ISE09/17-18

主題: 衞生事務、電子健康紀錄互通系統、病人私隱、個人資料、病人平台


  • 電子健康紀錄互通系統("互通系統")於2016年3月實施,讓公私營醫護提供者在取得病人同意後,互通病人的電子健康紀錄,以便提供更連貫的醫護服務。市民看來對互通系統反應正面,截至2018年4月的短短兩年間,便有逾73萬名病人參與。政府目前正提升互通系統,一方面擴大可互通資料的範圍(例如放射圖像及中藥),另一方面研究開發病人平台,讓病人直接從互通系統取覽資料。
  • 愛沙尼亞在2008年推出全國電子健康紀錄互通系統,為全球先驅。愛沙尼亞的電子健康系統不但被譽為"全球最成功之一",而且在2016年更應用了區塊鏈技術,加強防範網絡攻擊。2註釋符號代表Forbes (2018)。 本期《資訊述要》首先審視香港推行互通系統的優點、關注事項和近期發展,繼而討論愛沙尼亞電子健康紀錄系統的主要特點。

電子健康資料互通的優點和關注事項

  • 電子健康紀錄系統的優點:隨着資訊科技自1990年代以來突飛猛進,全球逾50個地方已在境內全面推行互通電子健康紀錄的系統,它在醫護方面帶來多重優點。首先,臨床專業人員可適時取覽病人的終身健康紀錄,避免重覆檢查與治療。第二,有關系統既有利家庭醫生全面照顧病人,亦方便醫生將病人轉介專科治療。透過綜合醫護服務,照顧病人的連貫性得以改善。第三,透過應用新興的大數據科技分析在系統內儲存的不具名資料,可加強政府在疾病監察和公眾衞生方面制訂政策的能力。第四,臨床醫生互通醫療紀錄,可促進"公私營醫療協作",這對紓緩香港公營醫療體系的沉重負擔尤其重要。3註釋符號代表Food and Health Bureau (2008)。

香港電子健康紀錄互通系統的近期發展

  • 政府分階段推出互通系統,首先開發互通平台,連接參與的醫護提供者。第二階段涉及制定《電子健康紀錄互通系統條例》("《條例》"),就私隱資料的保障及系統安全提供法律框架。政府在2016年3月正式推出互通系統。
  • 互通系統的主要私隱保障特點:互通系統的參與全屬自願性質,本地病人可親身或在網上登記加入互通系統。病人除了在登記時給予參與同意,授權在系統內互通其健康紀錄,亦需簽署另一項互通同意,讓以機構為單位的登記醫護提供者取覽病人健康紀錄。5註釋符號代表醫護提供者即公私營界別的醫療機構。 病人的詳細健康紀錄會在取得病人互通同意後,才會供獲授權的醫護提供者聘用的醫療專業人員取覽。互通系統的病人健康紀錄每次被取覽,均會透過短訊、電郵或郵寄方式通知相關病人。6註釋符號代表ehealth (2018)。
  • 開發病人平台:2017年12月,政府委託顧問進行有關病人平台的研究,當中會審視海外經驗和研究可能納入本港平台的功能。上述研究預定於2018年第二季完成,政府承諾會在病人平台的開發工作中,參考相關研究結果。14註釋符號代表Legislative Council Secretariat (2018)。

愛沙尼亞的全國健康資料系統

  • 愛沙尼亞在1991年脫離蘇聯,重新獨立。愛沙尼亞人口較少,在2017年只有約130萬人。然而,新成立的愛沙尼亞政府積極透過1990年代新興的互聯網技術振興管治,樂於接受各種電子科技方案。愛沙尼亞的"綜合數碼政府服務"(包括電子健康方案),現時於全球享有盛名。15註釋符號代表ACCESS Health International (2015)。
  • 愛沙尼亞在開發電子健康系統初期,強制規定所有醫護提供者在2000年將電腦接駁互聯網,並隨後在2002年推出電子病人卡(electronic patient ID cards)。當地於2007年12月制定《醫護機構法》(Health Services Organization Act),規定所有醫護提供者由2008年9月1日起,以標準格式將病人的醫療資料發送至愛沙尼亞全國健康資料系統("全國健康資料系統")。
  • 全國健康資料系統的可互通電子健康紀錄,有以下主要特點:

    (a)強制規定病人參與:有別於香港的自願參與性質,愛沙尼亞全體國民如非選擇退出,均要強制參與全國健康資料系統。所有醫護提供者的綜合資料庫均載有愛沙尼亞幾乎全體國民的完整電子健康紀錄,以供網上查閱;

    (b)電子健康紀錄涵蓋全面:愛沙尼亞的電子健康資料甚為全面,涵蓋各個不同範疇,包括診斷、醫生巡房、化驗、醫療影像、手術程序及住院治療的相關資料;

    (c)病人有權退出全國健康資料系統:愛沙尼亞雖然強制規定國民參與全國健康資料系統,但國民亦有權選擇退出,或保留某些健康資料不予互通。然而,當地只有2% 人口選擇退出全國健康資料系統;

    (d)系統同時涵蓋電子藥物處方:除了電子健康紀錄外,醫生及醫護專業人員可向病人發出電子藥物處方。由於愛沙尼亞所有醫院和藥房均可透過中央系統取覽電子藥物處方,病人只需向藥房出示電子病人卡,即可獲得醫生處方的藥物,省卻不必要的文書及向醫生求診程序;

    (e)將區塊鏈技術應用於資料保安:愛沙尼亞將電子健康紀錄系統的整體保安設定為最高級別,保安措施每兩年經獨立專業人士審核。此外,"全國健康資料系統的資料在實際運作上已加密",為可互通資料提供額外保障。16註釋符號代表European Commission (2014)。 最近,為進一步加強資料保安,愛沙尼亞政府在2016年採用區塊鏈技術,以不可更改的審計追蹤(audit trail),記錄電子健康紀錄的所有取覽活動。事實上,愛沙尼亞是全球首個國家,將區塊鏈技術應用於全國的醫護服務上;

    (f)病人平台及限制取覽部分資料:愛沙尼亞在2009年推出病人平台,讓國民決定其個人在全國健康資料系統可互通資料的範圍。病人可在平台上,(i)拒絕個別醫護專業人員取覽其電子健康資料;17註釋符號代表Priisalu, J. and Ottis, R. (2017)。及(ii)限制取覽其全部電子健康紀錄或披露特定疾病的文件。然而,就某些關鍵的健康資料而言,醫護專業人員可設定為期最多6個月的限制,不讓病人取覽該等資料,以便事先與病人討論與該等健康資料相關的醫護診療事宜;18註釋符號代表European Commission (2014)。

    (g)運用大數據設定專門療程:愛沙尼亞亦運用全國健康資料系統內的大數據,編製全國統計數字,並追蹤當地的健康趨勢和疫症。最近,愛沙尼亞政府在2018年推出名為"個人化醫療"的新計劃。19註釋符號代表"個人化醫療"指由過往以同一套療程治理和照顧出現個別狀況的病人,改為採用新方式,更有效管理病人健康和選擇更具針對性的療法,藉以在管理病人病況或易病體質方面達到最佳療效。在2018年,愛沙尼亞政府向10萬名居民提供免費基因測試,以發展個人化醫療計劃。關於"個人化醫療",詳情請參閱National Health Service of the United Kingdom。 透過分析系統內的基因資料庫和電子健康紀錄,可以辨識疾病與健康習慣之間的關係。醫護專業人員可按分析所得的結果,向病人提供個人化的專門療程,而非如過往般以同一套療程治理所有病人。
  • 愛沙尼亞的電子健康系統似乎行之有效,備受病人及醫療專業人員支持。愛沙尼亞的電子健康系統自2008年推出以來,已收集逾2 000萬份健康文件和2億5 000萬項健康問題的相關資料。自2015年起,逾95% 由醫院及醫生發出的健康資料已數碼化,99% 的處方亦以電子方式發出。
  • 雖然愛沙尼亞的全國健康資料系統是強制性參與,有別於香港的自願參與形式,但它應可回應香港市民對互通系統的部分關注。愛沙尼亞採用區塊鏈技術,保障了其健康資料系統資料庫的網絡安全。而該國的病人平台,容許當地病人可自行決定保留某些電子健康紀錄不予互通,近似本港現時有關"保管箱"功能的建議。


立法會秘書處
資訊服務部
資料研究組
吳珈毅
2018年8月22日


附註:

1.Legislative Council Secretariat (2015)。

2.Forbes (2018)。

3.Food and Health Bureau (2008)。

4.在2018年6月27日至7月4日期間,新加坡電腦系統(即SingHealth)儲存的電子健康資料遭黑客入侵,導致約150萬人的健康資料被盜取。此外,本港衞生署3部電腦在2018年7月下旬遭勒索軟件攻擊,令該3部電腦內的檔案不能存取。據報這3部電腦沒有儲存機密的個人資料。請參閱South China Morning Post (2018a)及(2018b)。

5.醫護提供者即公私營界別的醫療機構。

6.ehealth (2018)。

7.醫療專業人員指註冊藥劑師、註冊牙醫、已登記的牙齒衞生員、註冊醫生、註冊助產士、註冊或登記護士、註冊醫務化驗師、註冊職業治療師、註冊視光師、註冊放射技師、註冊物理治療師、註冊脊醫及表列或註冊中醫。根據食物及衞生局的資料,截至2017年底,香港有102 351名註冊醫療專業人員。

8.這情況於醫院管理局和衞生署尤以為甚,原因是這兩個機構聘用大量醫療專業人員。此外,病人不能撤銷已給予醫院管理局和衞生署的互通同意。

9.Legislative Council Secretariat (2015)。

10.現時,互通系統的可互通資料範圍包括(a)個人資料;(b)敏感及藥物不良反應;(c)診斷、手術及其他醫療程序、藥物;(d)住院、到診或預約資料;(e)臨床摘要;(f)出生及防疫接種紀錄;(g)化驗及放射報告;(h)其他檢查報告;及(i)醫療轉介資料。

11.Legislative Council Secretariat (2015)。

12.雖然香港沒有私營診所總數的統計數字,衞生署估計在2016年約有5 000間私營診所。據互通系統的網頁所載,在2018年7月約有1 800間私營診所已登記加入互通系統。

13.根據香港醫學會的資料,"醫療報告"是醫生綜合病人的病歷及治療資料寫成的報告,屬可互通資料。然而,"醫療紀錄"是醫療專業人員的日常診斷資料,屬醫生所擁有。

14.Legislative Council Secretariat (2018)。

15.ACCESS Health International (2015)。

16.European Commission (2014)。

17.Priisalu, J. and Ottis, R. (2017)。

18.European Commission (2014)。

19."個人化醫療"指由過往以同一套療程治理和照顧出現個別狀況的病人,改為採用新方式,更有效管理病人健康和選擇更具針對性的療法,藉以在管理病人病況或易病體質方面達到最佳療效。在2018年,愛沙尼亞政府向10萬名居民提供免費基因測試,以發展個人化醫療計劃。關於"個人化醫療",詳情請參閱National Health Service of the United Kingdom。


參考資料:

1.Food and Health Bureau. (2008) "My Health My Choice" Healthcare Reform Second Stage Consultation Document.

2.Food and Health Bureau. (2014) Legislative Council Brief on Electronic Health Record Sharing System Bill. File Ref: FH CR 1/1/3781/10.

3.Food and Health Bureau. (2015) Draft proposed amendments in relation to (i) "need-to-know" principle and (ii) patient choice over data sharing. LC Paper No. CB(2)808/14-15(02).

4.Food and Health Bureau. (2018) Electronic Healthcare Record Sharing System.

5.GovHK. (2017) The Chief Executive's 2017 Policy Address.

6.Health and Medical Development Advisory Committee. (2005) Building a Healthy Tomorrow.

7.Legislative Council Secretariat. (2015) Report of the Bills Committee on Electronic Health Record Sharing System Bill. LC Paper No. CB(2)1736/14-15.

8.Legislative Council Secretariat. (2018) Replies to initial written questions raised by Finance Committee Members in examining the Estimates of Expenditure 2018-19.

9.Privacy Commissioner for Personal Data, Hong Kong. (2017) Privacy Commissioner Responses to Media Enquiry on Medical Record Access, Retention and Transfer by Clinic that will Cease Operation.

10.South China Morning Post. (2018a) After Singapore medical data hack, Hong Kong's Department of Health becomes latest cyberattack victim.

11.South China Morning Post. (2018b) Singapore hit by 'most series' cyberattack, resulting in theft of health data of 1.5 million people - including the prime minister.

12.The Hong Kong Medical Association. (unknown) Patients' Rights and Responsibilities.

13.《病歷電子化 怎防資料外洩》,經濟日報,2016年9月17日。

14.《醫生結業拒退回病歷副本 私隱署接病人投訴》,東方日報,2017年6月19日。


其他

15.ACCESS Health International. (2015) Case Study: The Estoniam eHealth and eGovernance System.

16.E-Estonia. (2018) Blockchain and healthcare: the Estonia Experience.

17.Enterprise Estonia. (2017) Getting personal with personalised medicine.

18.Estonian E-health Foundation. (2010) Overview of Estonian Electronic Health Record (EHR) System.

19.European Commission. (2014) Overview of national legislation on EHR in Estonia.

20.European Commission. (2017) Estonia Country Health Profile.

21.Forbes. (2018) How Estonia is harnessing the power of data for an aging population.

22.Integrated People-Centred Health Services. (2018) Developing an integrated e-health system in Estonia.

23.Priisalu, J. and Ottis, R. (2017) Personal control of privacy and data: Estonian experience. Health Technol. pp.441-451.

24.Ministry of Social Affairs, Republic of Estonia. (2017) E-health in Estonia.

25.National Health Service, UK. (unknown) Healthcare science: Personalised medicine.

26.OECD. (2017) Digital technology: Making better use of health.

27.Proehealth. (2013) Directorate General for Communications Networks, Content and Technology. Estonian EHR Case Study.

28.World Health Organization. (2016a) Atlas of eHealth country profiles 2015: The use of eHealth in support of universal health coverage.

29.World Health Organization. (2016b) Regional Office for Europe: E-health in practice.



資訊述要為立法會議員及立法會轄下委員會而編製,它們並非法律或其他專業意見,亦不應以該等資訊述要作為上述意見。資訊述要的版權由立法會行政管理委員會(下稱"行政管理委員會")所擁有。行政管理委員會准許任何人士複製資訊述要作非商業用途,惟有關複製必須準確及不會對立法會構成負面影響,並須註明出處為立法會秘書處資料研究組,而且須將一份複製文本送交立法會圖書館備存。本期資訊述要的文件編號為ISE09/17-18。