在電子病歷陸續實施之後,除了它所能提供的好處之外,相信大家都有疑慮—個人的健康資料要如何獲得保障?事實上衛生署在推動電子病歷的同時,也考量到了這一個問題。因此隱私保護的配套措施是除了電子簽章外,施行電子病歷的另一大重點。

而在目前個資法與電子病歷相關法規中,有詳細的規範規定應如何保護個人的隱私不受侵犯。

本院根據電子病歷相關法規,訂定了嚴格的個人隱私保護控管機制;也在九十九年的四月份通過了衛生署委託醫院協會辦理的電子病歷檢查作業,成為國內少數幾家首先通過檢查的醫院。

事實上,本院對於病患個人隱私權的保護極為重視,以僅下列出幾項重要的個人隱私保護措施:


隱私保護措施:

  • 國際安全認證:對於電子病歷儲存的機房設備與軟硬體設施,本院均建有完善的建置與監控的標準作業程序。而且此標準作業程序,已於九十八年通過了ISO-27001資訊安全管理的國際認證。
  • 病患同意:在病患的同意下,需要有病患的健保IC卡、主治醫師醫事人員卡、與患者同意書,才能進行院際電子病歷交換作業。
  • 主動鎖控:對於具有高敏感性的病歷資料,本院訂有規範須經嚴格的審核程序才能審閱。另外在院際交換的部份,自費的項目均不會進行院際交換,以保障個人隱私。
  • 被動監控:對於電子病歷的使用者,不管是增、刪、修改、或是審閱電子病歷,系統均會留下紀錄與修改前之原始版本,用以事後追蹤。