建立信任:電子健康紀錄互通系統的個人資料私隱

Training on eHR and Onsite Registration Campaign at HA/DH Clinics

「保障電子健康紀錄互通系統的個人資料私隱,是為了促進醫護機構與病人之間的互信,而彼此的信任可隨著時間累積轉化為醫護機構的業務品牌,成為病人考慮向其求診之額外誘因。」
個人資料私隱專員
黃繼兒先生
 
透過電子健康紀錄互通系統互通病歷效益良多,但病人的健康紀錄包含相當程度的敏感個人資料,需要小心處理和保障。故此黃先生表示有需要在醫療資料自由流通和保障資料私隱之間取得平衡。
 
而要取得此等平衡,他認為可通過履行法例規定、資料使用者在其企業管治中加入資料私隱保障問責一環,以及教育資料當事人和使用者來達致此目的。
 
黃先生指出,醫護機構作為資料使用者,在保障電子健康紀錄互通系統中的資料方面負有較大責任。保障資料私隱不單關乎與個人資料相關的風險管理,還涉及建立病人對醫護人員的信任和加強其信心。
 
The eHRSS development programme continues into the second stage
醫療資料自由流通與保障資料私隱兩者之間需要取得平衡
 
 
「醫護機構必須要明白,資料私隱和保安做得好,能為他們贏得良好的品牌和商譽,病人會感到放心,更願意授權醫護機構上載和取覽他們的健康紀錄,而無需擔心私隱會受威脅。」黃先生說。
 
「這樣既能為醫護機構帶來更多業務,同時亦為病人帶來更大裨益,達致雙贏局面。」他補充。
 
法例規定
 
就個人資料私隱而言,互通系統的資料使用者,必須遵從《電子健康紀錄互通系統條例》和《個人資料(私隱)條例》的規定。
 
黃先生解釋兩者的分工,他說:「《電子健康紀錄互通系統條例》對互通系統和健康紀錄的使用有嚴格規定,藉以保障個人資料私隱。條例還加入條款防止有關取覽、損壞或修改系統數據的違法行為。而《個人資料(私隱)條例》則為香港整體的個人資料私隱提供全面保障。」
 
黃先生說:「《個人資料(私隱)條例》和《電子健康紀錄互通系統條例》互相補足,共同為參加互通系統的市民提供雙重保障。」
 
他續稱:「這些條文包含了六項保障資料原則,資料使用者必須遵守。」
The eHRSS development programme continues into the second stage
互通系統的資料使用者必須同時受《電子健康紀錄互通系統條例》和《個人資料(私隱)條例》的規範
 
六項保障資料原則
 
六項保障資料原則代表了每項個人資料由收集、保存、使用以至銷毁的整個周期:
The eHRSS development programme continues into the second stage
The eHRSS development programme continues into the second stage
The eHRSS development programme continues into the second stage
The eHRSS development programme continues into the second stage
The eHRSS development programme continues into the second stage
The eHRSS development programme continues into the second stage
 
欲了解更多《個人資料(私隱)條例》和六項保障資料原則,請登入個人資料私隱專員公署網站。

https://www.pcpd.org.hk/tc_chi/data_privacy_law/ordinance_at_a_Glance/ordinance.html

 
企業管治責任
 
黃先生認為,保障資料私隱不止於法規範圍,而資料使用者應承擔更大責任。
 
「資料使用者不該只把責任交予初級人員,相反應由最高管理層承擔責任,加強保障措施,視保障個人資料私隱為良好企業管治重要一環。」他強調。
 
黃先生建議互通系統的資料使用者考慮設立一套完整的私隱管理系統。現時,部份機構資料使用者已試行由個人資料私隱專員公署(公署)提倡的私隱管理系統。
 
公署提倡機構應把私隱管理系統納入企業管治責任內,由上而下貫徹執行。私隱管理系統的內容,應包括制定執行法律要求的政策和程序,如應對資料外洩和違例事故的計劃,與及加入檢討機制,體現機構對個人資料私隱保障的承諾。
 
黃先生說:「保障資料私隱不僅是合規的問題,它應是企業的政策和承諾,能為企業在品牌建立和信譽提升方面出一分力。」
 
教育
 
針對個人資料私隱的公眾教育對互通系統的運作非常重要,不容忽視。黃先生表示,不少人士,包括醫護機構和病人等,雖然知道互通系統已投入服務,但對其詳情未及掌握,因而抱有不合理期望。
 
他說:「我們需要加深他們對系統和互通病歷的了解。」
 
「公署正推廣保障和尊重個人資料的訊息,因為我們的目標不僅是提高大眾對保障個人資料的意識,還要促進他們深入理解和改變對保障資料的思維方式。」
 
總結各方在保障互通系統個人資料的角色,黃先生稱:「醫護機構透過穩固的資料私隱管理,建立信譽;電子健康紀錄統籌處監管互通系統的運作,保障健康資料安全;公署負責監察合規情況和『執漏』。」
 
公署大力參與互通系統計劃
 
鑑於互通系統內儲存了大量和敏感度高的健康紀錄,政府在開發系統時十分重視資料私隱和保安。黃先生表示,在發展階段,公署和電子健康紀錄統籌處已緊密合作,解決資料保安的問題。
 
他說:「我們在整個互通系統開發過程中密切溝通和合作,確保系統順利啟用。我們提出意見,舉辦簡報會 ,並分享了處理某些個案的經驗。雙方合作順利。」
 
隨著互通系統啟用,公署繼續就以下保障個人資料方面提供協作:
 
  •  
 處理投訴,有需要時展開調查;
  •  
 有需要時視察互通系統的運作;
  •  
 提供與個人資料私隱相關的指引;及
  •  
 處理資料外洩事故通報。
 
The eHRSS development programme continues into the second stage
針對互通系統資料私隱的公眾教育非常重要
 
電子健康紀錄和資料私隱的未來發展
 
政府計劃在第二階段互通系統計劃中擴大互通資料範圍,初步內容包括給予病人在資料互通方面有更多選擇,及設立病人平台以便病人取覽其健康紀錄等。
 
黃先生預料擴大互通資料範圍,將為資料的私隱和保安帶來更大挑戰;他同時指出,現今的國際趨勢是給予個人對自己的資料私隱擁有更多自主權。
 
黃先生強調,資料當事人(包括病人)應該有權掌握他們的資料私隱權。「公署提倡『個人資料,由你掌握』,讓資料當事人可採取行動和決定,並隨時選擇加入和退出。」他說。
 
黃先生表示,待第二階段計劃的詳情公佈後,公署會繼續提供意見,以確保資料私隱保障方面能進一步提升。他補充說:「有見第一階段計劃的往績良好,我們對這範疇的工作充滿信心。」
 
醫護機構和病人參考指引


為配合互通系統的啟用,公署編製了以下兩份單張與涉及系統的個人資料私隱有關的單張供醫護機構、醫護提供者及病人參考:

  •  
 《個人資料(私隱)條例》與電子健康紀錄互通系統(醫護提供者及醫護專業人員注意事項)
 
  •  
 電子健康紀錄互通系統與你的個人資料私隱(10個保障私隱貼士)
The eHRSS development programme continues into the second stage
 
System Security 下一篇
跨越醫護界限
BackTop