1. 醫護提供者登記加入及協助推行互通系統
- 符合《互通系統條例》訂明登記要求的醫護提供者,可向專員提出申請,登記成為互通系統的醫護提供者。
- 醫護提供者須持有最新的登記紀錄,包括其商業登記、聯絡人、參與醫院或診所及服務地點的詳細資料等。如醫護提供者的業務性質及臨床服務有任何改變,須適時地通知專員,並提供各項相關證明資料,以供核實。
- 如醫護提供者不再符合登記要求(如服務性質改變或終止業務),須退出互通系統。
- 醫護提供者須遵守由專員所制訂的互通系统醫護提供者登記條件(見電子健康紀錄統籌處就參與互通系統事宜發布的政策、指引及程序和其他相關資料)。
- 醫護提供者須注意,如違反任何專員制訂的要求,有關登記可被暫時吊銷或取消。而在暫時吊銷或取消登記的情況下,可能會影響醫護提供者取覽及使用其醫護接受者於互通系統內的紀錄。
- 醫護提供者須遵循電子健康紀錄統籌處的建議以推行互通系統。
- 醫護提供者須注意,電子健康紀錄統籌處可不時更新訂明醫護提供者的資料1,並透過各種平台(如互聯網:www.ehealth.gov.hk)通知公眾。
2. 處理醫護接受者的登記
- 醫護提供者為醫護接受者於互通系統登記時,須遵守由專員制訂的要求(見電子健康紀錄統籌處就參與互通系統事宜發布的政策、指引及程序和其他相關資料)。
- 醫護提供者須於登記期間,核實醫護接受者的有關資料,並確保輸入互通系統的資料正確無誤。
- 醫護提供者須提交有關醫護接受者的證明文件副本,並適當保存有關文件的正本,以供核實之用。
- 醫護提供者須遵守有關的條件(見電子健康紀錄互通的代決人安排),以容許有關醫護接受者的代決人,代表無能力給予同意的醫護接受者處理登記及相關事宜。
- 醫護提供者須確保其轄下行政人員於處理醫護接受者的登記及給予同意事宜時,遵從私隱專員公署所發出的指引,謹慎處理醫護接受者及/或其代決人的香港身份證。
- 醫護提供者須採取合理步驟,確保醫護接受者及其代決人明白並同意下列使用其個人資料的目的:
- 給予參與互通系統的同意;
- 向醫護提供者給予互通同意;以及
- 更新登記資料(例如醫護接受者退出互通系統或撤銷給予醫護提供者的同意)及相關事宜。
- 醫護提供者須視乎需要,更新醫護接受者及其代決人的登記資料(例如醫護接受者的姓名、性別、出生日期、香港身份證號碼或其他旅行證件號碼),並適時通知電子健康紀錄統籌處。
3. 取得醫護接受者的同意以取覽其電子健康紀錄
- 醫護提供者須取得醫護接受者或其代決人(如適用)就以下情況的表明及知情同意:
- 醫護接受者在互通系統作出登記;以及
- 透過互通系統互通醫護接受者的健康資料。
- 醫護提供者須採取下述措施,確保醫護接受者或其代決人(如適用)的同意是有效並在充分知情的情況下作出:
- 提供足夠、相關及易於理解的資料(例如參與者須知、小冊子、海報等);
- 向無能力給予同意的醫護接受者的代決人取得相關同意(見電子健康紀錄互通的代決人安排);以及
- 向醫護接受者或其代決人確認他們是自願給予同意。
- 醫護提供者在處理醫護接受者的同意時,須注意以下一般原則:
- 除了未滿16歲的幼年人,或是有證據證明該人士是無能力給予同意的成年人,醫護接受者可以就登記或退出互通系統給予同意,也可給予或撤銷互通同意。
- 幼年人及無能力給予同意的醫護接受者須由其代決人代為給予同意。
- 醫護提供者須核實醫護接受者及由醫護接受者授權為其處理有關登記及給予互通同意事宜的獲授權者身份。
- 醫護提供者須核實代決人的身份及確認他/她已參閱及明白「參與者須知」,特別是「代決人為醫護接受者處理登記事宜時應注意事項」。
- 醫護提供者須熟知根據《互通系統條例》符合資格擔任特定類別醫護接受者的代決人類別(見電子健康紀錄互通的代決人安排)。有關代決人可代表該類別醫護接受者給予登記或退出互通系統的同意,或向醫護提供者給予互通同意。
- 醫護提供者須先要求有關醫護接受者表明其意願。如有關醫護接受者清楚表示其意向,醫護提供者須仔細評估該醫護接受者的個案是否確實需要代決人代其處理。
- 醫護提供者須留意,在沒有其他合資格代決人在場的情況下,而醫護提供者認為顧及有關醫護接受者的最佳利益,可選擇為該醫護接受者作出登記及互通其資料的同意。(醫護提供者須委派轄下的指定人員,擔任有關醫護接受者的代決人,及處理相關事宜)。
- 醫護提供者須留意,互通同意分成兩類,分別是「無限期的互通同意」及「為期一年的互通同意」。
- 醫護提供者須留意,「無限期的互通同意」是一直有效,直至該同意被撤銷、或有關醫護接受者退出互通系統,或其登記被取消。
- 醫護提供者須留意,「為期一年的互通同意」在一年內有效,除非該同意被撤銷、或有關醫護接受者退出互通系統,或其登記被取消。
- 如醫護接受者已退出互通系統或已撤銷其互通同意,醫護提供者不應透過互通系統互通該醫護接受者的健康資料。
- 在取覽有關醫護接受者的電子健康紀錄前,建議醫護提供者盡可能通知有關醫護接受者;醫護提供者亦須留意,當醫護接受者的電子健康紀錄被取覽時,該醫護接受者會透過其預先選擇的方式收到互通系統的通知,有關方式包括但不限於以下的通訊方法︰
- 電子訊息[如短訊(SMS)];
- 郵寄信件;以及
- 電子郵件。
- 醫護提供者須向醫護接受者提供其機構的私隱政策文件,以及就其醫療紀錄系統中將會互通到互通系統的資料類別及互通的用途,向醫護接受者提供資訊。
4. 醫護提供者管理轄下任何獲授權人士的使用者帳戶
- 醫護提供者須負責為轄下的任何獲授權人士2開設及維持他們於互通系統內的使用者帳戶,包括適時審核及更新轄下醫護專業人員的註冊狀況,以作核證之用。
- 醫護提供者(如有需要)須與轄下的獲授權人士達成協議,以於互通系統內為他們開設使用者帳戶,及驗證他們的專業註冊狀況,以讓他們取覽互通系統。
- 醫護提供者須在有關人士離職後,適時關閉其互通系統使用者帳戶。
- 醫護提供者須按電子健康紀錄統籌處發出的指引(見電子健康紀錄統籌處就參與互通系統事宜發布的政策、指引及程序和其他相關資料),向轄下的醫護專業人員發放適當的認證方法(如登入密碼),以讓他們取覽互通系統。
- 醫護提供者須確保只有獲授權的醫護專業人員在為醫護接受者提供醫護服務時,並在有需要知道的情況下,按其預設的職能及權限取覽該醫護接受者的相關電子健康紀錄。
- 醫護提供者須採取合理及可行的步驟,確保轄下的獲授權人士尊重個人私隱、資訊保密及系統安全3,並對上述具備足夠的認識及了解。
- 醫護提供者須確保轄下的獲授權人士知悉,禁止把互通系統內的醫護接受者資訊用作直接促銷用途。
- 醫護提供者須採取合理及可行的步驟,確保轄下的醫護專業人員正確地使用保安管制措施(如登入密碼等)。
- 醫護提供者須委派合適的行政及技術人員擔任聯絡人,以便與電子健康紀錄統籌處交流有關互通系統運作的事宜,包括管理使用者帳戶(見互通系統用戶管理人員的角色與職責)。
- 醫護提供者須監督和監管轄下員工處理行政及技術相關的職務,包括但不限於:
- 登記及管理互通系統內醫護提供者的登記資料;
- 登記及管理互通系統內醫護接受者的登記資料;
- 登記及管理互通系統內醫護專業人員的登記資料;以及
- 進行定期匯報、特別匯報及就互通系統運作的審查與電子健康紀錄統籌處合作。
5. 管理醫護提供者本身的臨床紀錄
- 醫護提供者應為其醫護接受者保存清晰及最新的臨床紀錄。電子健康紀錄不應被視為能取代醫護提供者本身備存的健康紀錄。
- 醫護提供者須確保其醫療紀錄系統內的資料是準確無誤以作互通。
- 如醫護接受者已給予互通同意,醫護提供者須於每次診症後,盡早把該醫護接受者屬可互通資料範圍(見在互通系統推行初期可互通的臨床資料)內,並備妥可以電子方式提供健康資料互通至互通系統。
- 醫護提供者應留意,任何從互通系統獲取的資料將會成為其健康紀錄的一部份。醫護提供者須遵從《私隱條例》(第486章),自行訂立及遵守相關的資料保存政策。
- 醫護提供者須確保從互通系統取得或列印的醫護接受者健康紀錄,都會根據其自行訂立的檔案管理政策,得到妥善的保存及記錄,防止在未經授權的情況下被取覽。
6. 確保系統的一般安全
- 醫護提供者須執行電子健康紀錄統籌處不時訂立的互通系統保安措施,並予以監察:
- 只在安全的地點(例如有保安設備的工作地方、診所或辦公室)存放及使用可取覽互通系統的電腦(即已安裝適當認證軟件的電腦),及避免在公眾地方(例如網吧或公共圖書館)取覽互通系統;
- 保持及維持以有線及無線網絡連接互通系統的電腦之保安;
- 為電腦系統及軟件更新保安程式;
- 只使用獲特許使用權/合法和有安裝最新電腦保安程式的電腦軟件,及避免使用點對點軟件(例如Foxy或Bit Torrent等);
- 安裝適當的防病毒和反間諜軟件;
- 確保獲授權人士在使用互通系統及醫護提供者內部的電子醫療紀錄系統後,登出有關系統;
- 在電腦工作台啟用以密碼保護的電腦螢幕自動鎖定功能或螢幕保護裝置程式,並設定合理的閒置時間;
- 確保獲授權人士遵從密碼政策(例如使用高強度密碼並定時更新、避免寫下密碼或向他人透露密碼,及在首次成功登入互通系統後即時更改獲發的密碼);
- 根據獲授權的使用者向醫護接受者提供醫護服務的職能,記錄及管理所有取覽互通系統的使用者權限;
- 為每名使用者編配獨立的帳戶,並確保使用者妥善採用保安登入措施(例如登入密碼),及防止有關裝置被未獲授權的人士使用(例如與其他人共用有關裝置);以及
- 向獲授權人士提供保安和私隱認知培訓,以確保他們遵照相關的保安及私隱要求,恰當地使用互通系統。
- 醫護提供者須在有需要時就進行與互通系統運作有關的審計或調查與電子健康紀錄統籌處合作。
- 醫護提供者須備存透過其電子醫療紀錄系統取覽互通系統的相關審計紀錄(如適用)(見電子健康紀錄統籌處就參與互通系統事宜發布的政策、指引及程序和其他相關資料)。
- 醫護提供者須定期監測和審查系統的表現,以查找異常、被入侵及潛在的系統故障或使用者的不當行為(如適用)。
- 醫護提供者須盡早向電子健康紀錄統籌處匯報任何懷疑的保安和私隱事故,以及懷疑有關取覽及使用互通系統的保安弱點。
7. 使互通系統內的資料得以安全互通4
- 醫護提供者須竭力遵從專員就保安和資料互通事宜所發出的標準、政策和規定(見電子健康紀錄統籌處就參與互通系統事宜發布的政策、指引及程序和其他相關資料)。
- 醫護提供者在把資料互通至互通系統前,須進行自我評估,並與電子健康紀錄統籌處進行測試,以確保有關資料準備妥當,並能於互通系統內互通(見電子健康紀錄統籌處就參與互通系統事宜發布的政策、指引及程序和其他相關資料)。
- 醫護提供者須根據保安要求及其他規定,就資料互通與電子健康紀錄統籌處進行系統連接測試(見電子健康紀錄統籌處就參與互通系統事宜發布的政策、指引及程序和其他相關資料)。
- 如醫護提供者於其電子醫療紀錄系統修正及更新經已互通至互通系統的紀錄,他們須向互通系統提供該已修正及已更新的紀錄。
- 醫護提供者須為其電子醫療紀錄系統進行定期的保安風險評估及審計(如適用),或根據電子健康紀錄統籌處的規定,就系統連接方面進行適當的保安評估,並解決任何查找出的保安漏洞(見電子健康紀錄統籌處就參與互通系統事宜發布的政策、指引及程序和其他相關資料)。任何查找出的保安風險或不符合保安規定的情況須及時修正。
8. 處理查閱資料要求及改正資料要求
- 醫護提供者須告知醫護接受者,他們應向電子健康紀錄統籌處提出有關查閱載於互通系統的個人資料的要求。
- 醫護提供者須根據《私隱條例》(第486章)及《互通系統條例》的相關條文,處理改正資料要求。
- 醫護提供者須留意,電子健康紀錄統籌處或訂明醫護提供者,皆可處理有關改正互通系統所載的個人資料(例如姓名、身份證號碼、出生日期或性別)的要求。
- 醫護提供者須留意,如有關改正資料要求涉及互通系統所載的醫護接受者的健康資料,須由向互通系統提供及互通該健康資料的醫護提供者,按電子健康紀錄統籌處所訂立的工作流程(見電子健康紀錄統籌處就參與互通系統事宜發布的政策、指引及程序和其他相關資料),處理有關要求。
- 醫護提供者如發現其醫護接受者的健康紀錄有誤,在備悉及糾正錯誤後須盡快向互通系統更新及提供改正後的健康紀錄。
- 醫護提供者在處理改正資料要求時須謹慎判斷,並通知有關醫護接受者及電子健康紀錄統籌處該項要求的處理結果;如醫護提供者拒絕該項改正要求,則須說明拒絕的理由。
- 如醫護提供者拒絕某項改正資料要求,而該項要求所關乎的資料是《私隱條例》(第486章)所指的一項意見表達,則醫護提供者須作出附註並將其附於醫護接受者的紀錄,以及向互通系統提供有關附註。