保障隱私和系統安保不容忽視
2017-04-12
電子病歷涉及的資料範圍衆多,坊間質疑該計劃易外泄個人隱私,2016年7月,香港就曾出現管理系統懷疑被駭客入侵事件,帶來負面影響,引起各界擔憂,此情此景下,個人私隱與資訊互通應如何平衡?
朱文立介紹到,如今在各個醫院、醫療機構的電子診療系統中,自家的醫生都未必能看到病人全面的病歷,例如鏡湖醫院,普通外科衹能在授權後看到病人在大外科中的診療記錄,而內科或其他科室的記錄,同樣是看不到的,除非得到醫生的會診單或者病人的授權書,此類舉措就是出於對病人的隱私保護。
在電子病歷互通的計劃中,病人授權給看病的醫生,這是一個約定俗成的事情,在這個過程中,理論上其他醫生是不允許看的,如果有其他醫生看了,電子系統中就應該留下閲讀痕跡,這才是對病人隱私保護的一部分。未來政府更應該向公衆闡釋數據安全的問題,爲病人提供全面的隱私保護,儘管澳門的電子技術水平較爲落後,但政府可以聘請專業部門進行數據安全的維護,防止數據外泄,甚至可以通過法律來規範醫生的行爲,全面保障病人的合法權益不受侵害。
楊容一指出,其實黑客入侵是一個小機率的行爲,就如民眾使用網上銀行,不能因爲有被盜用的風險而抗拒使用,對於電子病歷互通計劃而言,存在被黑客入侵的風險,但利遠大於弊。有關部門需要做的就是如何更加完善系統,保障病人的隱私安全。
然而,如何確保病人的資料安全,遠非醫生所能處理的範圍,醫生能做的就是在遵守規則的前提下,合法調閲病歷,病人也無需擔心病歷會被醫生修改,當下不管使用何種電子診療系統,病歷都是不可更改的,最大程度地保障病人的權益不受侵害。
吳曉程分析,澳門自推出登記計劃,反響平平,原因在於該計劃涉及到了病人的隱私。如何保護病人的信息安全成爲最大難度,初期僅僅是兩家醫院的醫生可以查閲病歷,而後期將會有更多的人擁有權限,届時該如何防止違規查閲的情況出現?事實上,電子病歷涉及的資料遠不止於患病及開藥紀錄,同時記錄了病人地址、身份證號碼等重要個人資料,一份完整病歷甚至比信用卡資料更值錢。香港在2016年7月衞生署的臨床訊息管理系統懷疑被黑客入侵,署方於黑客破解系統後九日始發現事件,1.7萬個涉及市民個人資料的檔案有外洩並被轉售謀利的風險,類似事件無疑會爲電子病歷互通的推廣添上阻力。
但該計劃畢竟利大於弊,無論政府還是市民都應該支持,爲此,有關部門將如何處理數據并完整保護對公衆來説是最爲重要的。個人認爲届時可以加强防火墻系統,現在各個醫院及醫療機構,均有自己的防火墻系統,甚至醫生都不可以連接外網,非常重視保護系統。
徐子威強調,保障病人資料私隱和系統安保,是開發電子病歷互通系統至為重要的一環。現階段是病人自願參與互通系統,醫護專業人員不能強制要求其參與互通系統或閱讀不在互通系統內病人健康紀錄的所有資料。因此除了在互通系統設立各項技術措施,利用數據加密、病人及醫護專業人員的身份認證等方式外,還可以配合個人隱私保護的法律來保障互通系統及其數據的資料私隱。在香港出現的疑似黑客入侵的事件中,黑客這種惡意盜取的行爲是犯罪行爲,需要受到法律的制裁,未來澳門可以制定相應的法律,輔助電子病歷互通系統。