Monday, July 13, 2015

《電子健康紀錄互通系統條例草案》二讀草案委員會主席發言稿

主席:

1. 本人謹以《電子健康紀錄互通系統條例草案》委員會主席的身份,匯報委員會商議工作的重點。

2. 條例草案的目的,是為電子健康紀錄互通系統的設立、系統內資料及資訊的互通和使用,以及系統的保護等事宜引入法律框架。法案委員會一共舉行了22次會議,與政府當局商議條例草案,以及聽取個人資料私隱專員及其他團體代表的意見。以下我會扼要匯報委員特別關注的事項。

3. 鑑於健康資料性質敏感,法案委員會的討論,主要集中在保障互通系統內所載的醫護接受者的健康資料的私隱。大部分委員認為,應容許醫護接受者施加限制,使某些已獲他們給予互通同意的訂明醫護提供者,無法取覽載於他們的電子健康紀錄內的某些健康資料,從而加強公眾對互通系統的信心。

4. 政府當局承諾,在條例草案獲得通過後,當局會在第二階段電子健康紀錄計劃首年進行研究,以開發及實施某種形式的新功能或新安排,讓醫護接受者在披露其健康資料方面享有更多選擇。因應委員的要求,政府當局會提出修正案,訂明登記醫護接受者可就其健康資料,要求對資料互通的範圍予以限制。擬議新訂條文會待研究完成而相關功能在技術上可付諸實行後,方才生效。

5. 根據條例草案,登記醫護接受者給予的"互通同意"及  "參與同意",可讓訂明醫護提供者、衞生署和醫院管理局,從互通系統取得、並向互通系統提供該醫護接受者的任何可互通資料。法案委員會曾討論由梁家騮議員提出,更改上述安排的建議。該建議讓登記醫護接受者,就醫護提供者向互通系統提供、及從系統取得其可互通資料所示明的同意,並不會被綑綁在醫護接受者給予的單一同意之下,而公營及私營醫護提供者均會得到同樣的對待。但委員並未就該建議達成一致意見。  梁家騮議員會就此動議修正案,重新界定條例草案中有關"互通同意"及"參與同意"的安排。梁家騮議員稍後會詳細解釋其修正案的目的和內容。

6. 委員亦認為,應確保醫護接受者在互通系統中的健康資料,會基於有需要知道的原則取覽。他們建議加入條文,訂明在已取得互通同意的訂明醫護提供者所僱用的職員中,只有相關的醫護專業人員才可取覽備存在互通系統內的電子健康紀錄的有關部分,從而更明確反映,健康資料不會被沒有需要知道的人使用或取覽的原則。政府當局已同意動議修正案,加入新訂條文,使訂明醫護提供者有責任採取合理步驟,確保只有可能對該醫護接受者進行醫護服務的醫護專業人員,才可取覽登記醫護接受者的任何健康資料,而有關取覽僅限於關乎對該醫護接受者進行醫護服務的健康資料。

7. 委員關注到,按條例草案就"醫護服務"所提出的定義,有關活動須由醫護專業人員在香港對某人進行。委員認為,為了保障醫護接受者的權益,應該容許根據香港相關條例註冊的醫護專業人員,為在香港境外對醫護接受者進行更佳的醫護服務,而使用該醫護接受者的可互通資料。政府當局接納委員的意見,並會提出修正案。委員察悉,《個人資料(私隱)條例》(第486章)下,尚未生效的第33條訂明,除指明情況外,資料使用者不得將個人資料移轉至香港境外地方。委員認為,在該條文實施時,按條例草案的建議,向海外醫護提供者提供互通系統內的健康資料作拯救生命的用途,不應因而受到妨礙。就此,個人資料私隱專員指出,在該條實施時,有關的醫護提供者可按適當情況,援引該條所訂明的各項例外條文,尋求豁免。

8. 此外,委員對使用登記醫護接受者的可識辨身份資料,進行攸關公眾衞生或公共安全的研究或統計,表達了關注。因應委員所提的建議,當局承諾會制訂一套詳細指引,供將來成立的電子健康紀錄研究委員會在考慮有關申請時依循。委員並認為,為確保該委員會內10名由食物及衞生局局長委任的非當然委員,將會來自不同界別,應在條例草案中訂明委員會的具體成員組合要求。當局表示,會提出修正案,訂明只有局長認為該人在醫護服務、私隱保障、統計、研究、法律或資訊科技方面,具有專長或經驗;或能代表醫護接受者的利益;或具有其他經驗而適合獲委任的人,方可獲委任為委員會的非當然委員。

9. 委員亦認為,應該容許醫護接受者,享有授權他人查閱和改正互通系統內資料的權利,有關做法與在《個人資料(私隱)條例》下所訂定的安排一致。法案委員會察悉,當局會就此提出修正案。除此以外,當局會在第二階段電子健康紀錄計劃首年,就設立病人平台進行研究,希望在方便醫護接受者取覽資料,及資料保安這兩者之間取得適當平衡。

10. 至於涉及互通系統運作的新訂罪行方面,法案委員會察悉,條例草案第41(6)(b)條的草擬方式,是以《刑事罪行條例》(第200章)第161條"有犯罪或不誠實意圖而取用電腦"為藍本。委員認為,條例草案的上述條文若獲通過成為法例,在處理具體涉及非法取覽登記醫護接受者的電子健康紀錄的個案時,應援引該條文作出檢控。當局不應同時根據《刑事罪行條例》第161條檢控有關犯事者。當局解釋,在決定援引哪條法律條文作出檢控時,執法機關會妥為顧及每宗個案的個別情況。一般而言,執法機關會援引較具體的條文。此外,個人資料私隱專員建議,使用電腦以外的方式,在未獲授權下取覽登記醫護接受者的電子健康紀錄;以及在一般情況下,不當使用登記醫護接受者的電子健康紀錄,作收集有關資料及資訊以外的用途,應列為罪行。法案委員會曾討論該等建議,但由於所涉及的事宜相當複雜,委員並未就該等建議達成一致意見。

11. 委員對條例草案下,政府及公職人員等的法律責任,亦表達了關注。為回應委員的關注,政府當局會動議修正案,釐清政府及公職人員獲豁免的,是條例草案下的民事法律責任。而有關保障亦會提供予由電子健康紀錄專員根據條例草案委任,以協助其執行職能或行使權力的醫院管理局僱員,或醫院管理局所成立的法團的僱員。此外,委員認為,電子健康紀錄專員作為《個人資料(私隱)條例》下的資料使用者,有責任檢查訂明醫護提供者的電子醫療紀錄系統,以確定條例是否獲遵守,或其提供的可互通資料是否準確。因應委員的關注,當局會提出修正案,撤回條例草案中,有關電子健康紀錄專員並無責任檢查、或承諾檢查訂明醫護提供者的電子醫療紀錄系統的建議。

12. 法案委員會亦曾深入討論,為方便那些未必有能力了解電子健康紀錄互通,或給予明確的參與或互通同意的醫護接受者進行登記的"代決人"安排;登記成為醫護提供者的準則;暫時吊銷或取消醫護接受者及醫護提供者的登記;取覽互通系統的要求;關乎互通系統的運作的投訴;以及電子健康紀錄專員發出的《實務守則》等事項。討論內容已詳載於法案委員會的報告內,我不再在此累贅。

13. 主席,為回應法案委員會的關注,政府當局將會對條例草案提出若干修訂。委員亦察悉,政府當局會提出一些文本或技術性修訂。法案委員會對政府當局稍後提出的委員會審議階段修正案,並無異議。

-->