衛生署日前公佈「全國電子病歷及影像資訊網計劃」,將於今年十一月正式上路,初期從願意配合推動的一百多家醫院辦理,再逐步推廣到全國五百家醫院及兩萬多家診所都能共享病例。
筆者肯定衛生署推動這項在世界先進國家已普遍實施,藉以提昇醫療資訊應用的科技政策,但基於對網路安全及民眾個資洩漏的疑慮,有幾點疑問。
衛生署因規劃電子病歷新制,曾做小規模試辦,成效如何?執行上有無窒礙難行之處?是否便利民眾就醫?預估可節省五百億元的醫療支出是如何算出?電子病歷新制的時程及預算規劃如何,是否符合成本效益?
其次,國內及國外網站遭駭客入侵事件不勝枚舉,在國內方面,因個資遭洩漏讓詐騙集團在台猖獗超過十年,以及近日民進黨也遭「駭」,流出重要資料;在國外方面,全球外交機密遭維基解密披露引起軒然大波、美國防部上月承認今年三月遭「駭」導致兩萬多份檔案遭竊,上周日本花旗信用卡分公司九萬名客戶個資失竊並被出售,顯見網路安全防護絕非易事。
而未來電子病歷將提供病患醫療資料中最精華的「醫療影項及報告」、「血液檢查」、「出院病摘」及「用藥記錄」等四類病歷跨院查詢,衛生署是否能落實權限管理,建構資訊安全防火牆,防範駭客入侵?
這些疑慮衛生署均未能具體說明,特別是個資的保護,筆者認為,政策上路,衛生署有義務提出防範之道,向國人保證個資的安全;此外,電子病歷上雲端後,若民眾隱私權受損,行政救濟緩不濟急,也稍嫌不足,衛生署應思考開闢司法救濟途徑,評估推動制定專法,以確實維護民眾權益。
(部分文稿刊登於 100.08.12人間福報11版投書)
(本文僅供參考,不代表本會立場)