就 贵报查询有关某连锁店推出「公立医院取药服务计划」,香港个人资料私隐专员公署(私隐公署)现就《个人资料(私隐)条例》的相关内容回复如下:
1. 公立医院取药服务计划
答案
上述连锁店的药剂师可取览电子健康纪录互通系统(医健通)上病人的特定类别的健康资料,做法是妥当的。至于药剂师可取览的资料,应按其专业范畴及工作需要,限于有需要知道的资料。
根据医健通的规定,在病人的同意下,获授权的医护提供者的指明类别医护专业人员可取览病人的特定类别的健康资料。私隐公署留意到以下三点:(1) 从医健通的公开资料可见,上述连锁店属获授权的医护提供者;(2) 药剂师是指明类别的医护专业人员;(3) 上述连锁店的网页说明,该店药剂师需经病人同意及授权,才可在「公立医院取药服务计划」下于医健通查核病人服药和药物过敏纪录,让病人在该连锁店取药。现时的安排符合以上三点。
详尽资料
2. 病人的资料保安措施
答案
上述取药计划所使用的医健通,为病人的个人资料私隐及保安实施了保障措施,而私隐公署亦有制定指引,建议使用医健通的医护提供者如何保障病人的个人资料私隐。
详尽资料
o 病人会透过短讯或电邮收到通知其电子健康纪录被取览;
o 医健通会记录所有登入活动,以侦测和追查不当的查阅资料活动;
o 当局设有技术设施,为医健通提供所需保护(例如防毒软件、入侵侦测/防御、防火墙、数据加密、使用者认证、数码证书等)。
o 确保获授权的职员在登入医健通时,电脑屏幕所显示的电子健康纪录不会被无关的第三者查看(例如考虑屏幕的方向或/及使用防窥滤片);
o 小心保存透过医健通所下载或列印的电子健康纪录资料(不论是纸张或电子形式);
o 采取适当的措施,确保医护提供者本身的资料系统有足够安全保障及运作正常,以避免进一步危及医健通内健康资料的安全;
o 若医护提供者遇上涉及医健通内的个人资料外洩事故时,医护提供者应尽快向电子健康纪录专员及香港个人资料私隐专员作出通报。
3. 私隐公署给予病人及推行同类取药服务的机构的建议
答案
私隐公署建议病人在向医护机构给予互通同意前,应慎重考虑。病人亦应留意医健通发出的取览通知,如怀疑有未获授权取览的情况,请即通知当局。医护人员则需按其专业范畴及工作需要,根据「有需要知道」原则,只取览在医健通系统中不超乎适度的病人资料。
详尽资料
o 参与医健通前,应细心阅读《收集个人资料声明》、《私隐政策声明》等,了解清楚医健通会储存哪些个人资料、该些资料会被如何使用或转移,经慎重考虑后才作出明示同意;
o 参与医健通属自愿性质,病人可在任何时候退出医健通,亦可随时撤销给予任何医护提供者的互通同意;
o 给予互通同意后,医健通会将互通同意的详情发送给病人,病人应将讯息备存,以便日后有需要时参考;
o 如果病人怀疑其电子健康纪录在未获授权下被人取览(如该取览者并非曾给予互通同意的医护提供者),请即通知电子健康纪录专员,或向有关的医护提供者查询;
o 如病人就医健通的事宜及/或当中的个人资料作出投诉,可以向私隐公署及/或电子健康纪录专员提出,并提供相关资料证据,以便跟进。
o 医护提供者作为资料使用者在处理医健通的资料时,除遵守《电子健康纪录互通系统条例》的规定外,亦必须依照《个人资料(私隐)条例》的规定行事。
o 健康纪录属敏感个人资料,医护提供者应耐心及详细地向病人解释医健通的运用,以确保病人了解互通健康纪录可能对其个人资料私隐带来的影响;
o 医护提供者须采取合理步骤,应视乎医护专业人员的不同专业范畴及工作需要,为个别人员设定足够但不超乎适度的权限,以取览互通系统内的资料,并将有关病人资料保密要求纳入职员手册或行为守则中;
o 使用医健通内的电子健康纪录作直接促销属《电子健康纪录互通系统条例》下的刑事罪行;