《健康信息法案》(HIB)旨在规范新加坡医疗生态系统中健康信息的安全收集、访问、使用和共享。HIB 预计将建立一个框架,通过强制所有持牌医疗服务提供者向国家电子健康记录(NEHR)提供数据,促进更好的连续性和无缝过渡。医疗服务提供者有义务向 NEHR 提供关键健康信息,包括诊断、药物、过敏或实验室报告。这将确保医疗服务提供者在提供护理时能够访问最新、准确且集中的国家关键健康信息存储库。
这项计划是新加坡应对多元化医疗体系挑战的努力之一。目前,患者数据由不同的医疗服务提供者保存在不同的系统中。通过拥有一套共同的患者关键健康信息,医疗服务提供者可以做出更好的临床决策,患者也可以从无需重复接受检查或向不同的医疗服务提供者重复讲述病史中受益。除了医疗服务提供者和患者之外,HIB 还将影响现有的医疗体系以及负责政策和治理的人员。
获得许可的医疗保健提供者(包括公共和私人),包括医院、诊所和其他医疗机构,将被要求向国家电子健康记录(NEHR)提供数据。
为了使 HIB 有效,安全性是一个关键方面,因为它涉及敏感健康数据的处理。医疗服务提供者应采取的五项基本措施总结如下:
1. 网络与数据安全指南
这些指南、政策和程序旨在改善医疗保健提供者的安全状况。它们明确了确保健康信息的机密性、完整性和可用性的要求,以防止未经授权的访问、不当修改、使用、披露、处置或其他类似风险。医疗保健提供者可以参考新加坡网络安全局 (CSA)、资讯通信媒体发展局 (IMDA) 和个人数据保护委员会 (PDPC) 的指导。
2. 访问控制
HIB 将要求医疗保健提供商满足网络和数据安全要求,以安全地提供和访问国家电子健康记录 (NEHR)。这包括实施访问控制措施来管理对数据和服务的访问、对采购的硬件和软件使用安全设置以及采用反恶意软件和反病毒解决方案。
3. 正式事件报告
医疗保健提供商有义务实施数据安全风险保障措施,包括强制事件报告。如果违规行为被视为可报告,则必须在确认后的 2 小时内报告。
4. NEHR 保障措施和独立评估
一套全面的安全措施和流程对于保护 NEHR 免受网络攻击至关重要。为确保这一点,系统和用户的访问会定期接受第三方审核,以确保符合政府拥有系统的安全标准。
5. 敏感健康信息
某些健康信息在数据泄露期间会使患者遭受更大的伤害。这些信息被归类为敏感健康信息,在 NEHR 和 HealthHub 内将实施额外的控制和保护措施来管理这些信息。措施包括限制哪些医疗专业人员可以访问敏感信息、实施双重登录机制、审核访问权限以及阻止在 HealthHub 中显示来自 NEHR 的敏感健康信息。这些措施旨在保护健康信息免受网络威胁,并确保安全负责地处理患者数据。
参考:
辐射安全模块
Chinese 
English 
Indonesian