為了顧及醫療隱私及安全議題,積極推動電子病歷的行政院衛生署規劃相關措施活動,包括針對醫療體系人員資安認知訓練的「電子病歷資安強化方案」,以及委託台灣醫院協會制定的「電子病歷安全檢查機制規劃草案」。提昇醫療院所對醫療資訊及電子病歷安全的意識及保護能力,以確保民眾個人隱私。
負責「電子病歷安全檢查機制」策略擬定的台灣醫院協會主任郭燕婷表示,現行許多法規包括「醫療機構電子病歷製作及管理辦法」、「醫療法」、「個資法」等對於醫療資訊隱私、電子病歷資料安全等都有規範,而透過電子病歷安全檢查機制則可讓各級醫療院所能在相同框架下一次符合相關法規要求。當中許多機制設計是參考ISO 27001國際標準。
此安全檢查機制未來實施的方式將由各地衛生局負責或委由第三方機構檢查認證,目前並無定論,草案預計於3月底送交衛生署後,衛生署下半年才會有明確政策,未來實際執行沒有時間表,可能採取事後報備、抽查的方式進行。郭燕婷指出,目前已有部份診所已進行電子病歷安全檢查,並完成向衛生署報備。醫院若要規劃建置,可先採取小範圍再逐步進行,例如從醫令、PACS系統,或是檢驗檢查報告等開始。
另外,「電子病歷資安強化方案」也規劃15小時的醫療資訊安全認知訓練課程,由衛生署補助,課程包含ISO 27001資安驗證服務、ISO 27001主導稽核員課程訓練、醫院資安訓練等。有興趣的醫療院所可提出申請,詳細資訊可上台灣醫院協會網站查詢。