電子病歷帶來的好處及效益不勝枚舉,但民眾對於病歷隱私的保護恐有疑慮。目前我國有關醫療資訊隱私保護之相關法規,係見於電腦處理個人資料保護法與醫療相關法規。除此之外,由衛生署所訂定之「電子病歷製作及管理辦法」亦要求醫療機構遵循,以保障民眾病歷的安全。
本院對於病歷隱私保護之措施包含:
- 國際安全認證:本院於民國99年4月正式取得 ISO 27001:2005 資訊安全管理系統的國際認證,對於電子病歷儲存的軟硬體設備及環境,均具有完善的建置與監控的標準作業程序。經由資安管理機制的導入,更能有效地保障醫院與病患權益,提高院所服務水準。
- 院際交換:進行跨院所電子病歷交換作業時,需取得病人同意書、病人的健保IC卡及主治醫師醫事人員卡,方能進行。
- 教育訓練與政令宣達:規定員工每年必修病人病歷隱私之教育訓練,亦不斷宣達病歷隱私之重要性。
- 完善規章:本院訂有嚴格之電子病歷審閱程序。對於特殊病歷之管理,另訂有特殊病歷管理辦法。
- 紀錄留存:電子病歷之審閱、增、刪、修改等行為,均於系統內留下紀錄。