病人隱私保護


  依據電子簽章法推展電子病歷後,除了所提供好處外,衛生福利部也同時考量到個人隱私保護,
目前個資法與電子病歷相關法規中,有詳細的規範規定應如何保護個人的隱私不受侵犯。
本院也在99年9月通過了衛生福利部委託醫院協會辦理的電子病歷檢查作業,
對於病患個人隱私權的保護極為重視,僅於下列出幾項重要的個人隱私保護措施:

①國際安全認證
對於整個電子病歷所需要儲存在機房設備相關軟硬體設施,本院透過衛生福利部補助專案,建有監控的標準作業程序。而且此標準作業程序,已於九十九年通過TUV驗證公司的 ISO-27001 資訊安全管理的國際認證,確保資訊安全管理制度,在組織內部能夠有效的運作,同時它也可以作為資訊安全管理系統的驗證標準。資訊安全管理系統(Information Security Management Systems,ISMS),透過 ISMS 實施全面性之管理,以妥善保護資訊之機密性、完整性與可用性,並降低資安事件之衝擊至可承受之範圍。
②病患同意
 在病人同意下,需要有病人健保IC卡、主治醫師醫事人員卡、與患者同意書,才能進 
 行院際電子病歷交換作業。
③主動鎖控
 對於具有高敏感性的病歷資料,本院訂有規範須經嚴格的審核程序才能審閱。另外在院
 際交換的部份,自費項目均不會進行院際交換,以保障個人隱私。
④被動監控
 對於電子病歷的使用者,不管是增、刪、修改、或是審閱電子病歷,系統均會留下紀錄
 與修改前之原始版本,用以事後追蹤。