在電子病歷陸續實施之後,除了它所能提供的好處之外,相信大家都有疑慮—個人的健康資料要如何獲得保障?事實上衛生署在推動電子病歷的同時,也考量到了這一個問題。因此隱私保護的配套措施是除了電子簽章外,施行電子病歷的另一大重點。而在目前個資法與電子病歷相關法規中,有詳細的規範規定應如何保護個人的隱私不受侵犯。 本院根據電子病歷相關法規,訂定了嚴格的個人隱私保護控管機制;也通過了衛生署委託醫院協會辦理的電子病歷檢查作業,成為國內少數幾家首先通過檢查的醫院。事實上,本院對於病患個人隱私權的保護極為重視,以僅下列出幾項重要的個人隱私保護措施:
國際安全認證
對於整個電子病歷所需要儲存在機房設備相關軟硬體設施,長庚醫療體系透過衛生署補助專案均建有完備的建置與監控的標準作業程序。而且此標準作業程序,已於九十八年通過了通過 SGS 驗證公司的 ISO-27001 資訊安全管理的國際認證。可確保資訊安全管理制度,在組織內部能夠有效的運作,同時它也可以作為資訊安全管理系統的驗證標準。資訊安全管理系統(Information Security Management Systems,ISMS),透過 ISMS 實施全面性之管理,以妥善保護資訊之機密性、完整性與可用性,並降低資安事件之衝擊至可承受之範圍。
病患同意
在病患的同意下,需要有病患的健保 IC 卡、主治醫師醫事人員卡、與患者同意書,才能進行院際電子病歷交換作業。
主動鎖控
對於具有高敏感性的病歷資料,本院訂有規範須經嚴格的審核程序才能審閱。另外在院際交換的部份,自費的項目均不會進行院際交換,以保障個人隱私。
被動監控
對於電子病歷的使用者,不管是增、刪、修改、或是審閱電子病歷,系統均會留下紀錄與修改前之原始版本,用以事後追蹤。
|
|
|