 |
|
電子健康紀錄互通系統中的病人紀錄載有重要的醫療紀錄和敏感的個人資料,所以保護資料和個人私隱對系統運作至關重要。 |
|
|
| |
| 政府非常重視互通系統的資料保安和私隱問題。系統使用者,包括醫護機構和醫護專業人員等,必須遵守多方面規定,以保護資料和病人私隱。 |
| |
|
法律規定和最佳行事方式
|
|
《個人資料(私隱)條例》(第486章)
條例為個人資料提供全面保障,適用於電子健康紀錄互通系統。使用者處理與互通系統有關的健康紀錄時必須遵守條例規定,包括六項資料保障原則,即收集資料原則、資料準確性及保留原則、使用資料原則、資料保安原則、公開政策原則和查閱及改正原則。
|
|
《電子健康紀錄互通系統條例》(第625章)
因應電子健康紀錄互通系統而特設的法例,用以保護互通系統,以及資料保安和私隱。條例列明使用互通系統 的要求,並提供法律依據,規範互通系統中有關資料收集、互通、使用和保安等事宜,為病人資料的私隱和保密提供強而有力的保障。任何人使用互通系統時必須遵守這法例。
|
|
 |
|
電子健康紀錄互通系統條例列明針對互通系統運作的違法行為,用以保護互通系統,以及資料保安和私隱 |
|
|
|
| |
| |
主要條文涵蓋: |
| |
|
| |
|
-
|
醫護機構和病人登記參加互通系統; |
|
-
|
互通和使用互通系統之數據和資料; |
|
- |
保障和保護互通系統及電子健康紀錄;及 |
|
-
|
違法行為(如未經授權下取覽紀錄和損害系統)。 |
|
| |
|
|
|
《使用電子健康紀錄作醫護服務用途的實務守則》(實務守則) |
| |
|
| |
實務守則是電子健康紀錄專員發布的行政文件,為互通系統使用者和參與者(特別是醫護專業人員及醫護機構的管理人員、行政管理人員和技術人員)提供良好行事方式和建議,幫助他們了解互通系統的運作和使用要求。 |
| |
|
| |
實務守則的主要內容包括: |
| |
|
| |
| - |
有關內部取覽紀錄程序和規條; |
| - |
醫護機構須符合的保安標準; |
| - |
適當的認證、審計和監測機制,確保使用者符合保安要求;及 |
| - |
違規情況下應採取的補救行動。 |
|
|
| |
| 技術要求 |
| |
| 為了確保健康紀錄的安全性和私隱,醫護機構只能通過可識別的來源連接到互通系統: |
| |
|
固定IP地址;或 |
|
電子健康紀錄通訊組件 (ELSA):電子健康紀錄交流所需的模組和軟件,用於保護工作站和互通系統之間的連接,同時具備防火牆作用,可管制外界取覽互通系統中的健康紀錄。 |
|
| |
|
操作要求 |
| |
|
|
病人授予互通同意 |
| |
|
| |
互通系統的註冊醫護機構,需獲得正接受他們護理的病人的互通同意,才能取覽和互通病人在系統內的健康紀錄。病人求診時可通過以下方式,向醫護機構給予互通同意: |
| |
|
| |
| - |
把香港身份證插入政府批准的讀卡器; |
| - |
使用互通系統的一次性密碼;或 |
| - |
簽署同意書。 |
|
| |
|
| |
在給予互通同意時,病人可選擇給予:
|
| |
|
| |
| - |
無限期的互通同意:同意會維持有效直至病人撤銷為止;或 |
| - |
為期一年的互通同意:同意將會在一年後無效或直至病人撤銷為止。為期一年的互通同意可在有關互通同意的有效期間續期一年。 |
|
| |
|
| |
病人可隨時撤銷給予任何醫護機構的互通同意(衞生署和醫院管理局除外)。 |
| |
|
|
妥善保存健康紀錄應有的醫患關係原則 |
| |
|
| |
| - |
「有需要知道」
醫護機構和醫護專業人員應只取覽和互通與其醫護服務相關和對醫護服務連貫性有利的資料。 |
| - |
「病人正接受其護理」
醫護機構和醫護專業人員只能取覽正接受其護理的病人的健康紀錄,並先要取得病人的互通同意。 |
|
|
| |
|
|
