背景

诊所医生发现护士张姑娘近日多次请病假,于是想透过医健通查看她在公立医院的病历纪录。

黄姑娘 金医生,你有冇见过张姑娘啊?我有事想搵佢。

金医生 张姑娘今日请咗病假啊!

黄姑娘 最近佢经常呕吐,又经常请病假,唔通……佢有咗BB?

金医生 唔使左估右估!张姑娘参加咗医健通,俾咗互通同意我哋诊所,我登入医健通望一望佢嘅健康纪录就有机会知道啦!

挑战一:问题

金医生可以在以上的情况下取览张姑娘的电子健康纪录吗?

答案:C

根据《使用电子健康纪录作医护服务用途的实务守则》2.4.5条,医护提供者须确保只有获授权的医护专业人员在为医护接受者提供医护服务时,并在有需要知道的情况下,按其预设的职能及权限取览该医护接受者的相关电子健康纪录。

下一个挑战

背景

近日诊所招聘全职病人助理,应征者黄小姐到诊所面试,医生在面试期间取览她的电子健康纪录。

黄小姐 你好,我嚟应征做病人助理。

刘医生 黄小姐,请你将你嘅身份证同履历表交俾我

黄小姐将身份证及履历交给刘医生。

刘医生 好,请你自我介绍一下,讲吓你嘅工作经验。

黄小姐 嗯~啊~我……

面试期间,刘医生觉得黄小姐精神恍惚,所以他希望取览她的电子健康纪录,了解她的健康及精神状况后,再考虑是否聘用黄小姐。

挑战二:问题

刘医生可以在以上的情况下取览黄小姐的电子健康纪录吗?

答案:C

根据《使用电子健康纪录作医护服务用途的实务守则》第3.3.4条,医护专业人员应只有在取得医护接受者的明确及知情同意,并在有需要知道该医护接受者的健康状况下,按其职能取览该医护接受者的电子健康纪录,以为其提供医护服务。

下一个挑战

背景

医院的护士及文职同事众多,为减省程序,陈经理将自己的医健通帐户资料分享给登记处的同事,让他们处理有关行政工作。

李姑娘 陈经理,我今日第一日返工,仲未开启医健通帐户,我可以点样帮医生处理病人嘅互通同意,方便医生取览病人嘅电子健康纪录?

陈经理 唔使担心,登记处嘅同事同你一样都冇开启个别医健通帐户,佢哋一直都系用我嘅帐户登入,你问佢哋就会知道我嘅登入名称同密码,另外,我用嚟接收一次性密码嘅手机放咗喺前台柜位,方便同事登入系统。

挑战三:问题

陈经理可以这样分享自己的帐户资料吗?

答案:C

医健通的使用者帐户是以个人用户为单位的。基于系统的安全性及私隐等原因,共享使用者帐户是不被允许的。使用者只可以用自己的帐户登入,并不可透露或与他人共用自己的用户名称和密码。而医健通每次的取览都会被纪录,并会接受审核。而病人亦会收到有关其纪录被取览的通知。

展开全部 +

保障资料私隐及确保系统保安

鉴于健康资料的性质敏感,我们非常重视并致力维护医健通的资料私隐及系统保安。除制定了专门规管医健通的法例外,在技术及运作方面亦采取了相关的保安措施。

展开此部份 +

  • 按职能设定取览限制

    展开
    按职能设定取览限制

    登记医健通是以医护机构为单位。电子健康纪录只有在「有需要知道」的基础上,被医护机构属下的医护专业人员取览。

    系统内设不同的取览限制,对获授权的医护专业人员取用系统作出规管,重点如下:

    1. 获授权的不同医护机构,会给予不同层级的取览权力,以取览不同的资料和使用系统的不同功能。
    2. 按不同医护专业人员的临床需要或职能预先设定不同的取用权限。
    3. 在「有需要知道」的原则下,取览电子健康纪录的相关部分仅限于与其专业服务有关。
    4. 所有取览活动将被妥善记录,以作审核和检查。

  • 资料审核和加密

    展开
    资料审核和加密
    1. 对输入的电子健康纪录资料进行审核,以免错误输入资料。
    2. 病人的重要个人资料,例如香港身份证号码、出生日期及性别,以及药物编码等其他重要资料,均会被审核。
    3. 所有存于资料库、档案、旧资料藏库和传输中的电子健康纪录资料均经过加密。
    4. 使用高度保安的加密技术,以防止未经授权的取览。

  • 病人和医护机构身份认证

    展开
    病人和医护机构身份认证

    病人

    1. 透过中央个人资料总索引进行识辨,以确保健康资料确实属于有关病人。
    2. 在病人给予同意或授权时认证其身份。

    医护机构

    1. 透过中央资料库进行识辨和认证,以确保上载的电子健康纪录资料均准确连结至有关病人。
    2. 透过系统进行的所有活动,包括取览和更改资料,均予以适当记录。
    3. 查核参与电子健康纪录互通的所有医护专业人员的专业身份。

  • 保安监察与审核

    展开
    保安监察与审核

    医护机构

    1. 定期审核他们的电子医疗纪录/电子病历纪录系统。
    2. 矫正任何保安上的违规或保安漏洞,并即时向电子健康纪录专员呈报。
    3. 记录所有取用系统的活动,以便进行定期或抽查的审核。

    电子健康纪录专员

    1. 对各医护提供机构的电子医疗纪录/电子病历纪录系统和内部取览限制,进行保安审核。
    2. 向没有遵守保安规定的医护机构建议矫正措施。

  • 向病人发出取览通知

    展开
    向病人发出取览通知

    病人将会在以下情况透过短讯或其他途径方法收到通知:

    1. 在取得同意下取览病人的电子健康纪录。
    2. 在取得病人额外同意下取览受特殊限制的电子健康纪录*
    3. 医护机构于病人给予的同意期届满后,试图取览该病人的电子健康纪录。
    4. 特殊情况(例如紧急情况)下,在未取得同意下取览病人的电子健康纪录。
    5. 发生可能影响病人的电子健康纪录保安的事宜。
    *只适用于社区执业的医护专业人员,于取览后系统会发出额外通知予病人

  • 限制下载电子健康纪录资料

    展开
    限制下载电子健康纪录资料
    1. 为防范资料外泄,下载电子健康纪录资料会受限制。
    2. 只有个人资料总索引所载的资料和有关药物敏感/不良反应的资料可以下载,因这两类资料对准确认证病人身份和支援临床决定十分重要。
    3. 其他电子健康纪录资料,例如诊断和每次诊症摘要,只可从系统检视,但不能下载。

  • 保障病人权益

    展开
    保障病人权益
    1. 向病人提供病人通知书。
    2. 医护机构必须得到病人表明和知情的同意,才能互通病人的电子健康纪录。
    3. 病人或其代决人可要求查阅或改正资料。

医健通问答大挑战

- 挑战一 -
取览同事的电子健康纪录

- 挑战二 -
取览应征者的电子健康纪录

- 挑战三 -
分享医健通帐户给其他同事

常见问题

展开此部份 +
  • 什么是「病人正接受其护理」 原则?
    展开
    1. 任何医健通使用者只可取览正接受其护理的病人的资料。
    2. 「护理」包括医护专业人员为评估、记录、维持或改善该病人健康、诊断,及治疗病人而进行的活动。
  • 什么是「有需要知道」 原则?
    展开
    1. 在照顾病人时,任何获授权人士只可取览于其时有需要知道的病人资料。
    2. 应按不同使用者在照顾病人方面的职能来衡量他们是否符合「有需要知道」的原则。
  • 谁可查阅我的电子健康纪录?他们可取览哪些资料?
    展开
    1. 只有那些已取得阁下互通同意的医护机构,其辖下员工为阁下提供医护服务时,在「有需要知道」的情况下,方可取览阁下的健康资料。所有取览都会被记录,而每当有人取览阁下的电子健康纪录时,医健通都会以阁下选择的通讯方式通知阁下。
    2. 只有正在为阁下提供医护服务的医护专业人员,在「有需要知道」的情况下,方可取览阁下的健康纪录。
    3. 行政人员不得查阅病人的健康纪录,只能有限度查阅病人作登记用的个人资料。
  • 当局采取了什么措施来确保系统的安全性?
    展开
    1. 设有技术措施,为医健通提供所需保护(例如防毒软件、入侵侦测/防御、防火墙、数据加密、使用者认证和数码证书等)。
    2. 医健通会纪录所有登入活动,以侦测和追查不当的查阅资料活动。
    3. 制订保安政策和控制程序,并采用适当技术,确保资料安全,尽量减少个人健康资料外泄的风险。
    4. 为医健通安排进行保安风险评估及审计,确保医健通得到妥善保护,可抵御其时之安全威胁。
    5. 医护机构的电子医疗/电子病历纪录系统必须先登记,并符合有关连接医健通的保安规定。
    6. 当局提供实务守则、程序、指引及简报予医护机构及他们辖下的员工,以确保其系统安全意识,并协助他们适当地取览和使用病人的资料。