所有公共和私人領域的醫療護理服務業者在兩三年內都得上載病人資料,意味著惡意軟件或黑客等可侵入政府系統的缺口將劇增。政府已采取一系列的網絡安全措施,也會繼續提升系統的防衛能力。
衛生部有意修改法令要求所有業者把病人資料上載至國家電子健康記錄(National Electronic Health Record,簡稱NEHR)。目前有133個業者,包括公共醫院、綜合診療所和社區醫院等已把資料上載至NEHR,但仍有約4000個業者沒有這麽做,多數是私人家庭醫生、牙科或專科診所。
所有業者都上載資料可能帶來資料更容易外泄的隱憂。
對此,衛生部首席資訊官連水木受訪時坦言:“有些事我們可以控制,例如如何保障NEHR資料,但私人診所用什麽電腦系統和防毒軟件等,是我們無法控制的。”
他說,NEHR保護資料的措施衆多,雖基于安全理由無法詳述,但他透露其中一項措施是NEHR收到業者資料時會先“隔離”一段時間,確保資料安全後才傳進系統處理。據他透露,NEHR取得各業者系統內資料的模式,與國內稅務局取得各公司,包括中小企業所提供的員工工資資料的方式雷同。
衛生部首席醫學咨詢總監劉清偉副教授另外指出,有權限查詢NEHR的資料者,若因護理之外的理由,須查詢某個人的資料,如受雇前的資料查核或保險用途等,都須先征得這個人的同意。