| 支持 | 反對 |
| 保護高度敏感私隱:醫療資料涉及病史、手術、檢查、精神健康和身份資料,比一般個人資料更敏感。若被不當瀏覽或外傳,病人可能面對歧視、詐騙、尷尬或長期心理壓力。提高監管和罰則可向醫療人員清楚傳達:查閱病歷必須基於治療需要,而非好奇或私人用途。 | 過度限制或影響臨床效率:醫療工作常需快速查閱病歷、檢查結果和過往用藥。若每次存取都要繁複申請或填寫理由,可能拖慢診症和急症處理。制度應針對不合理查閱,而不是令所有正常醫療工作承受過高行政負擔。 |
| 維持病人信任:醫療服務依賴病人誠實披露身體和心理狀況。若市民擔心資料被任意查閱,可能不願提供完整資訊,影響診斷和治療。嚴格權限管理、審計紀錄和違規處理可建立信任,讓病人相信電子病歷系統既方便也安全。 | 前線人員壓力增加:醫療人員已面對人手不足、長工時和高風險決策。若監管和罰則設計過嚴,前線可能因害怕犯錯而不敢主動查閱相關資料,反而影響病人安全。政策需要在私隱和臨床需要之間取得平衡。 |
| 推動機構完善內部控制:不當存取往往反映制度漏洞,例如權限過闊、離職帳戶未停用、查閱原因無需填寫或審計不頻密。提高法律責任可促使醫療機構改善權限分級、異常查閱警報、定期抽查和員工培訓,從源頭減少違規機會。 | 小型機構難以承擔成本:大型醫療機構較有能力建立資訊保安團隊和審計系統,但小型診所或社區醫療服務可能缺乏資金和技術人員。若要求一律提高,合規成本可能迫使小型服務加價或退出市場,最終減少市民選擇。 |
| 釐清外判和實習責任:醫療系統常涉及實習生、外判技術員、臨時人員和跨院服務,權限邊界較複雜。若法規清楚要求機構管理不同身份人員的存取權,便可減少「誰負責」的灰色地帶。這對大型電子醫療系統尤其重要。 | 不能只靠罰則改善文化:資料安全問題有時源於培訓不足、系統設計差或工作流程混亂。若政策主要依賴重罰,員工可能只追求形式合規,而不是真正理解私隱倫理。當局應同時推動教育、指引和系統改善,不能把罰款當作唯一工具。 |
| 配合醫療數碼化發展:電子病歷、遙距診症和健康應用程式會令資料流動更頻密。若安全制度跟不上,數碼醫療發展會被私隱疑慮拖慢。加強監管不是反對數碼化,而是為數碼化建立可信基礎,讓創新在保障病人的前提下推進。 | 事故披露需平衡準確性:若要求機構在極短時間內公布每宗可疑存取,可能在未查清事實前引起病人恐慌。醫療資料事件需要確認受影響人數、資料種類和風險程度。通報制度應兼顧速度和準確,避免因倉促公布造成二次混亂。 |
Leave a Reply
Want to join the discussion?Feel free to contribute!