所有公共和私人领域的医疗护理服务业者在两三年内都得上载病人资料,意味着恶意软件或黑客等可侵入政府系统的缺口将剧增。政府已采取一系列的网络安全措施,也会继续提升系统的防卫能力。
卫生部有意修改法令要求所有业者把病人资料上载至国家电子健康记录(National Electronic Health Record,简称NEHR)。目前有133个业者,包括公共医院、综合诊疗所和社区医院等已把资料上载至NEHR,但仍有约4000个业者没有这么做,多数是私人家庭医生、牙科或专科诊所。
所有业者都上载资料可能带来资料更容易外泄的隐忧。
对此,卫生部首席资讯官连水木受访时坦言:“有些事我们可以控制,例如如何保障NEHR资料,但私人诊所用什么电脑系统和防毒软件等,是我们无法控制的。”
他说,NEHR保护资料的措施众多,虽基于安全理由无法详述,但他透露其中一项措施是NEHR收到业者资料时会先“隔离”一段时间,确保资料安全后才传进系统处理。据他透露,NEHR取得各业者系统内资料的模式,与国内税务局取得各公司,包括中小企业所提供的员工工资资料的方式雷同。
卫生部首席医学咨询总监刘清伟副教授另外指出,有权限查询NEHR的资料者,若因护理之外的理由,须查询某个人的资料,如受雇前的资料查核或保险用途等,都须先征得这个人的同意。