仗義執言:小心使用電子病歷

電子健康紀錄申請及諮詢中心發現一宗懷疑未經授權取覽電子病歷的個案,中心已聯絡有關的七名病人。當局已將個案轉介警方作跟進,並且通報私隱專員公署。

電子健康紀錄指以電子方式儲存與個人健康有關的紀錄,供不同的醫護提供者儲存和取閱,作醫護相關用途。至今年三月,本港已有一百萬名市民登記使用「醫健通」電子病歷,參與計劃的病人會獲發一組私人密碼。獲得病人授權後,參與計劃的醫生可即時透過互聯網,讀取病人之病歷資料,包括住院撮要、臨床診斷及治療、化驗/放射診斷報告、藥物處方、藥物過敏反應和預約覆診紀錄。

為保障病人的私隱及資料的機密性,儲存在「醫健通」系統內的敏感資料,如姓名、香港身份證號碼、使用者密碼等,均以Triple DES加密技術和防火牆保護。電子病歷屬重要個人私隱,保安十分重要。本人相信今次事件只屬個別,疑有診所或其職員未經合法授權,非法使用已離職醫生的帳戶及保安編碼器,取覽病人資料,而並非「醫健通」系統的保安出現問題,市民毋須恐慌。

根據法例,醫護提供者只應在符合必須使用原則,即處理中或病情有需要的個案下,才可以查閱病人的電子病歷。而當有人查閱其電子病歷,市民會收到短訊通知,一旦發現有可疑,應立即致電醫健通諮詢中心作查詢。若未獲授權或不當取覽病人病歷,可能觸犯本港法例第625章《電子健康紀錄互通系統條例》,定罪可判罰款十萬元。

筆者呼籲醫護機構及人員要小心保管其保安編碼器,如非必要不要開啟市民電子病歷。另外,建議當局盡快為電子病歷系統設立「保險箱」制度,在不影響醫療質素下,讓市民有權選擇指定病歷供特定的醫護人員查閱,進一步保障病人私隱。