ISE09/17-18

主题: 卫生事务、电子健康纪录互通系统、病人私隐、个人资料、病人平台


Tag Cloud
  • 电子健康纪录互通系统("互通系统")于2016年3月实施,让公私营医护提供者在取得病人同意后,互通病人的电子健康纪录,以便提供更连贯的医护服务。市民看来对互通系统反应正面,截至2018年4月的短短两年间,便有逾73万名病人参与。政府目前正提升互通系统,一方面扩大可互通资料的范围(例如放射图像及中药),另一方面研究开发病人平台,让病人直接从互通系统取览资料。
  • 爱沙尼亚在2008年推出全国电子健康纪录互通系统,为全球先驱。爱沙尼亚的电子健康系统不但被誉为"全球最成功之一",而且在2016年更应用了区块链技术,加强防范网络攻击。2注释符号代表Forbes (2018)。 本期《资讯述要》首先审视香港推行互通系统的优点、关注事项和近期发展,继而讨论爱沙尼亚电子健康纪录系统的主要特点。

电子健康资料互通的优点和关注事项

  • 电子健康纪录系统的优点:随着资讯科技自1990年代以来突飞猛进,全球逾50个地方已在境內全面推行互通电子健康纪录的系统,它在医护方面带来多重优点。首先,临床专业人员可适时取览病人的终身健康纪录,避免重覆检查与治疗。第二,有关系统既有利家庭医生全面照顾病人,亦方便医生将病人转介专科治疗。透过综合医护服务,照顾病人的连贯性得以改善。第三,透过应用新兴的大数据科技分析在系统內储存的不具名资料,可加强政府在疾病监察和公众卫生方面制订政策的能力。第四,临床医生互通医疗纪录,可促进"公私营医疗协作",这对纾缓香港公营医疗体系的沉重负担尤其重要。3注释符号代表Food and Health Bureau (2008)。

香港电子健康纪录互通系统的近期发展

  • 政府分阶段推出互通系统,首先开发互通平台,连接参与的医护提供者。第二阶段涉及制定《电子健康纪录互通系统条例》("《条例》"),就私隐资料的保障及系统安全提供法律框架。政府在2016年3月正式推出互通系统。
  • 互通系统的主要私隐保障特点:互通系统的参与全属自愿性质,本地病人可亲身或在网上登记加入互通系统。病人除了在登记时给予参与同意,授权在系统內互通其健康纪录,亦需签署另一项互通同意,让以机构为单位的登记医护提供者取览病人健康纪录。5注释符号代表医护提供者即公私营界别的医疗机构。 病人的详细健康纪录会在取得病人互通同意后,才会供获授权的医护提供者聘用的医疗专业人员取览。互通系统的病人健康纪录每次被取览,均会透过短讯、电邮或邮寄方式通知相关病人。6注释符号代表ehealth (2018)。
  • 开发病人平台:2017年12月,政府委托顾问进行有关病人平台的研究,当中会审视海外经验和研究可能纳入本港平台的功能。上述研究预定于2018年第二季完成,政府承诺会在病人平台的开发工作中,参考相关研究结果。14注释符号代表Legislative Council Secretariat (2018)。

爱沙尼亚的全国健康资料系统

  • 爱沙尼亚在1991年脫离苏联,重新独立。爱沙尼亚人口较少,在2017年只有约130万人。然而,新成立的爱沙尼亚政府积极透过1990年代新兴的互联网技术振兴管治,乐于接受各种电子科技方案。爱沙尼亚的"综合数码政府服务"(包括电子健康方案),现时于全球享有盛名。15注释符号代表ACCESS Health International (2015)。
  • 爱沙尼亚在开发电子健康系统初期,强制规定所有医护提供者在2000年将电脑接驳互联网,并随后在2002年推出电子病人卡(electronic patient ID cards)。当地于2007年12月制定《医护机构法》(Health Services Organization Act),规定所有医护提供者由2008年9月1日起,以标准格式将病人的医疗资料发送至爱沙尼亚全国健康资料系统("全国健康资料系统")。
  • 全国健康资料系统的可互通电子健康纪录,有以下主要特点:

    (a)强制规定病人参与:有别于香港的自愿参与性质,爱沙尼亚全体国民如非选择退出,均要强制参与全国健康资料系统。所有医护提供者的综合资料库均载有爱沙尼亚几乎全体国民的完整电子健康纪录,以供网上查阅;

    (b)电子健康纪录涵盖全面:爱沙尼亚的电子健康资料甚为全面,涵盖各个不同范畴,包括诊断、医生巡房、化验、医疗影像、手术程序及住院治疗的相关资料;

    (c)病人有权退出全国健康资料系统:爱沙尼亚虽然强制规定国民参与全国健康资料系统,但国民亦有权选择退出,或保留某些健康资料不予互通。然而,当地只有2% 人口选择退出全国健康资料系统;

    (d)系统同时涵盖电子药物处方:除了电子健康纪录外,医生及医护专业人员可向病人发出电子药物处方。由于爱沙尼亚所有医院和药房均可透过中央系统取览电子药物处方,病人只需向药房出示电子病人卡,即可获得医生处方的药物,省却不必要的文书及向医生求诊程序;

    (e)将区块链技术应用于资料保安:爱沙尼亚将电子健康纪录系统的整体保安设定为最高级别,保安措施每两年经独立专业人士审核。此外,"全国健康资料系统的资料在实际运作上已加密",为可互通资料提供额外保障。16注释符号代表European Commission (2014)。 最近,为进一步加强资料保安,爱沙尼亚政府在2016年采用区块链技术,以不可更改的审计追踪(audit trail),记录电子健康纪录的所有取览活动。事实上,爱沙尼亚是全球首个国家,将区块链技术应用于全国的医护服务上;

    (f)病人平台及限制取览部分资料:爱沙尼亚在2009年推出病人平台,让国民决定其个人在全国健康资料系统可互通资料的范围。病人可在平台上,(i)拒绝个别医护专业人员取览其电子健康资料;17注释符号代表Priisalu, J. and Ottis, R. (2017)。及(ii)限制取览其全部电子健康纪录或披露特定疾病的文件。然而,就某些关键的健康资料而言,医护专业人员可设定为期最多6个月的限制,不让病人取览该等资料,以便事先与病人讨论与该等健康资料相关的医护诊疗事宜;18注释符号代表European Commission (2014)。

    (g)运用大数据设定专门疗程:爱沙尼亚亦运用全国健康资料系统內的大数据,编制全国统计数字,并追踪当地的健康趋势和疫症。最近,爱沙尼亚政府在2018年推出名为"个人化医疗"的新计划。19注释符号代表"个人化医疗"指由过往以同一套疗程治理和照顾出现个别状况的病人,改为采用新方式,更有效管理病人健康和选择更具针对性的疗法,藉以在管理病人病况或易病体质方面达到最佳疗效。在2018年,爱沙尼亚政府向10万名居民提供免费基因测试,以发展个人化医疗计划。关于"个人化医疗",详情请参阅National Health Service of the United Kingdom。 透过分析系统內的基因资料库和电子健康纪录,可以辨识疾病与健康习惯之间的关系。医护专业人员可按分析所得的结果,向病人提供个人化的专门疗程,而非如过往般以同一套疗程治理所有病人。
  • 爱沙尼亚的电子健康系统似乎行之有效,备受病人及医疗专业人员支持。爱沙尼亚的电子健康系统自2008年推出以来,已收集逾2 000万份健康文件和2亿5 000万项健康问题的相关资料。自2015年起,逾95% 由医院及医生发出的健康资料已数码化,99% 的处方亦以电子方式发出。
  • 虽然爱沙尼亚的全国健康资料系统是强制性参与,有别于香港的自愿参与形式,但它应可回应香港市民对互通系统的部分关注。爱沙尼亚采用区块链技术,保障了其健康资料系统资料库的网络安全。而该国的病人平台,容许当地病人可自行决定保留某些电子健康纪录不予互通,近似本港现时有关"保管箱"功能的建议。


立法会秘书处
资讯服务部
资料研究组
吴珈毅
2018年8月22日


附注:

1.Legislative Council Secretariat (2015)。

2.Forbes (2018)。

3.Food and Health Bureau (2008)。

4.在2018年6月27日至7月4日期间,新加坡电脑系统(即SingHealth)储存的电子健康资料遭黑客入侵,导致约150万人的健康资料被盜取。此外,本港卫生署3部电脑在2018年7月下旬遭勒索软件攻击,令该3部电脑內的档案不能存取。据报这3部电脑沒有储存机密的个人资料。请参阅South China Morning Post (2018a)及(2018b)。

5.医护提供者即公私营界别的医疗机构。

6.ehealth (2018)。

7.医疗专业人员指注册药剂师、注册牙医、已登记的牙齿卫生员、注册医生、注册助产士、注册或登记护士、注册医务化验师、注册职业治疗师、注册视光师、注册放射技师、注册物理治疗师、注册脊医及表列或注册中医。根据食物及卫生局的资料,截至2017年底,香港有102 351名注册医疗专业人员。

8.这情况于医院管理局和卫生署尤以为甚,原因是这两个机构聘用大量医疗专业人员。此外,病人不能撤销已给予医院管理局和卫生署的互通同意。

9.Legislative Council Secretariat (2015)。

10.现时,互通系统的可互通资料范围包括(a)个人资料;(b)敏感及药物不良反应;(c)诊断、手术及其他医疗程序、药物;(d)住院、到诊或预约资料;(e)临床摘要;(f)出生及防疫接种纪录;(g)化验及放射报告;(h)其他检查报告;及(i)医疗转介资料。

11.Legislative Council Secretariat (2015)。

12.虽然香港沒有私营诊所总数的统计数字,卫生署估计在2016年约有5 000间私营诊所。据互通系统的网页所载,在2018年7月约有1 800间私营诊所已登记加入互通系统。

13.根据香港医学会的资料,"医疗报告"是医生综合病人的病历及治疗资料写成的报告,属可互通资料。然而,"医疗纪录"是医疗专业人员的日常诊断资料,属医生所拥有。

14.Legislative Council Secretariat (2018)。

15.ACCESS Health International (2015)。

16.European Commission (2014)。

17.Priisalu, J. and Ottis, R. (2017)。

18.European Commission (2014)。

19."个人化医疗"指由过往以同一套疗程治理和照顾出现个别状况的病人,改为采用新方式,更有效管理病人健康和选择更具针对性的疗法,藉以在管理病人病况或易病体质方面达到最佳疗效。在2018年,爱沙尼亚政府向10万名居民提供免费基因测试,以发展个人化医疗计划。关于"个人化医疗",详情请参阅National Health Service of the United Kingdom。


参考资料:

1.Food and Health Bureau. (2008) "My Health My Choice" Healthcare Reform Second Stage Consultation Document.

2.Food and Health Bureau. (2014) Legislative Council Brief on Electronic Health Record Sharing System Bill. File Ref: FH CR 1/1/3781/10.

3.Food and Health Bureau. (2015) Draft proposed amendments in relation to (i) "need-to-know" principle and (ii) patient choice over data sharing. LC Paper No. CB(2)808/14-15(02).

4.Food and Health Bureau. (2018) Electronic Healthcare Record Sharing System.

5.GovHK. (2017) The Chief Executive's 2017 Policy Address.

6.Health and Medical Development Advisory Committee. (2005) Building a Healthy Tomorrow.

7.Legislative Council Secretariat. (2015) Report of the Bills Committee on Electronic Health Record Sharing System Bill. LC Paper No. CB(2)1736/14-15.

8.Legislative Council Secretariat. (2018) Replies to initial written questions raised by Finance Committee Members in examining the Estimates of Expenditure 2018-19.

9.Privacy Commissioner for Personal Data, Hong Kong. (2017) Privacy Commissioner Responses to Media Enquiry on Medical Record Access, Retention and Transfer by Clinic that will Cease Operation.

10.South China Morning Post. (2018a) After Singapore medical data hack, Hong Kong's Department of Health becomes latest cyberattack victim.

11.South China Morning Post. (2018b) Singapore hit by 'most series' cyberattack, resulting in theft of health data of 1.5 million people - including the prime minister.

12.The Hong Kong Medical Association. (unknown) Patients' Rights and Responsibilities.

13.《病历电子化 怎防资料外泄》,经济日报,2016年9月17日。

14.《医生结业拒退回病历副本 私隐署接病人投诉》,东方日报,2017年6月19日。


其他

15.ACCESS Health International. (2015) Case Study: The Estoniam eHealth and eGovernance System.

16.E-Estonia. (2018) Blockchain and healthcare: the Estonia Experience.

17.Enterprise Estonia. (2017) Getting personal with personalised medicine.

18.Estonian E-health Foundation. (2010) Overview of Estonian Electronic Health Record (EHR) System.

19.European Commission. (2014) Overview of national legislation on EHR in Estonia.

20.European Commission. (2017) Estonia Country Health Profile.

21.Forbes. (2018) How Estonia is harnessing the power of data for an aging population.

22.Integrated People-Centred Health Services. (2018) Developing an integrated e-health system in Estonia.

23.Priisalu, J. and Ottis, R. (2017) Personal control of privacy and data: Estonian experience. Health Technol. pp.441-451.

24.Ministry of Social Affairs, Republic of Estonia. (2017) E-health in Estonia.

25.National Health Service, UK. (unknown) Healthcare science: Personalised medicine.

26.OECD. (2017) Digital technology: Making better use of health.

27.Proehealth. (2013) Directorate General for Communications Networks, Content and Technology. Estonian EHR Case Study.

28.World Health Organization. (2016a) Atlas of eHealth country profiles 2015: The use of eHealth in support of universal health coverage.

29.World Health Organization. (2016b) Regional Office for Europe: E-health in practice.


资讯述要为立法会议员及立法会辖下委员会而编制,它们并非法律或其他专业意见,亦不应以该等资讯述要作为上述意见。资讯述要的版权由立法会行政管理委员会(下称"行政管理委员会")所拥有。行政管理委员会准许任何人士复制资讯述要作非商业用途,惟有关复制必须准确及不会对立法会构成负面影响,并须注明出处为立法会秘书处资料研究组,而且须将一份复制文本送交立法会图书馆备存。本期资讯述要的文件编号为ISE09/17-18。