個人隱私保護
在電子病歷陸續實施之後,除了它所能提供的好處之外,相信大家都有疑慮—個人的健康資料要如何獲得保障?事實上衛生署在推動電子病歷的同時,也考量到了這一個問題。因此隱私保護的配套措施是除了電子簽章外,施行電子病歷的另一大重點。 而在目前個資法與電子病歷相關法規中,有詳細的規範規定應如何保護個人的隱私不受侵犯。
隱私權保護
√ 國際安全認證: 對於電子病歷儲存的機房設備與軟硬體設施,本院均建有完善的建置與監控的標準作業程序。並依ISO-27001資訊安全管理作業。
√ 病患同意: 在病患的同意下,需要有病患的健保IC卡、主治醫師醫事人員卡、與患者同意書,才能進行院際電子病歷交換作業。
√ 主動鎖控: 對於具有高敏感性的病歷資料,本院訂有規範須經嚴格的審核程序才能審閱。另外在院際交換的部份,自費的項目均不會進行院際交換,以保障個人隱私。
√ 被動監控: 對於電子病歷的使用者,不管是增、刪、修改、或是審閱電子病歷,系統均會留下紀錄與修改前之原始版本,用以事後追蹤。