以下是今日（十月二十一日）在立法會會議上莫乃光議員的提問和食物及衞生局局長陳肇始教授的書面答覆：
 
問題：
 
　　行政長官於上月提出，委託香港大學深圳醫院（港深醫院）向下列人士提供跟進診症服務：在疫情爆發之前已預約醫院管理局（醫管局）轄下專科或普通科門診覆診期而且長期居於廣東省的香港居民。據報，港深醫院正就內地醫護人員取覽電子健康紀錄互通系統（醫健通）所載病人資料的安排（取覽安排）與醫管局進行商討。有市民憂慮，由於內地與本港的私隱規管制度有別，病人私隱及其敏感個人資料在取覽安排下無法得到有效保障。就此，政府可否告知本會：
 
（一）是否知悉，上述商討的最新進展及取覽安排的操作方式為何；會否就取覽安排（i）委聘獨立第三方進行私隱及資訊保安的風險評估和審計、（ii）進行公眾諮詢並向本會提交諮詢結果，以及（iii）就醫健通引入新的資訊保安措施；
 
（二）為何醫健通現時的設計未有提供選項，供病人自行指明某些類別的個人資料不上載至該系統；當局會否在取覽安排中設置「保管箱」功能，以供病人就其資料設定取用及披露的限制；如否，原因為何；及
 
（三）鑑於政府曾向本會承諾，載於醫健通的個人資料受到的保障不會少於《個人資料（私隱）條例》（第486章）就個人資料訂明的保障，有何措施在取覽安排下持守該承諾，以確保香港居民的病人資料不會遺失，以及在未獲授權下或意外地被查閱、使用、保留、刪除或向第三者披露？
 
答覆：
 
主席：
 
　　在2019冠狀病毒病疫情的影響下，有部分醫院管理局（醫管局）的慢性病患者，因出入境限制而未能如期從內地返港前往醫管局門診接受診症。有見及此，食物及衞生局在醫管局的配合下，將設立特別支援計劃，委託香港大學深圳醫院（港大深圳醫院）為於疫情前已預約醫管局專科門診及普通科門診覆診的病人提供跟進診症服務。
 
　　就莫乃光議員提問的各部分，經諮詢醫管局，我現綜合答覆如下：
 
　　根據現行機制，已參與電子健康紀錄互通系統（互通系統）的病人或獲其授權的人士，可以根據《個人資料（私隱）條例》（第486章），向食物及衞生局轄下的電子健康紀錄統籌處（紀錄統籌處）提出查閱資料要求，索取一份其於互通系統上的病歷紀錄複本。
 
　　為了讓特別支援計劃下的病人可以得到可持續的護理，紀錄統籌處會作出安排，在獲得病人同意及授權的情況下，協助病人按其意願將其病歷紀錄轉交至港大深圳醫院。具體來説，參與特別支援計劃的病人若同時已參加互通系統，他／她便可根據一貫的查閱資料機制，向紀錄統籌處提出查閱資料要求，索取一份其於互通系統上的病歷紀錄複本，並授權轉交至港大深圳醫院作診症時使用，以獲得更好的持續護理。紀錄統籌處會統一處理有關的查閱資料要求，並安排把病歷紀錄複本按病人授權轉交至港大深圳醫院。病人參與互通系統、提出資料查閱要求，以及授權將其病歷紀錄複本轉交至港大深圳醫院的安排，皆屬病人自動及自願性質。互通系統只會根據病人的授權及查閱資料要求（包括任何涵括指定類別的病歷紀錄的要求），複製個別病人的病歷紀錄以交至港大深圳醫院。
 
　　在上述安排下，港大深圳醫院並非互通系統下的醫護提供者，不能直接取覽互通系統中的任何病人資料，其電腦系統亦不會跟互通系統有任何對接。為確保病人私隱受到保障，我們會採用多項保安措施，包括當病人提交的授權書及查閱資料要求獲確認後，互通系統會製造個別病人的病歷紀錄複本，分開以不同密碼加密，然後經安全電子渠道，採用公開金鑰基礎建設技術，將複本送交港大深圳醫院的獲授權人士，過程不會跟互通系統有任何系統上的對接。此外，我們亦會要求港大深圳醫院必須妥善及安全地使用在特別支援計劃下所接收到的病人資料及病歷紀錄，並採取適當的保安措施。港大深圳醫院亦須在特別支援計劃完結後，在獲得病人的同意下，將其病歷紀錄妥善處理。
 
　　由於港大深圳醫院的電腦系統不會跟互通系統有任何對接，故上述有關病歷傳送的安排不會增加互通系統的私隱及資訊保安風險。就互通系統而言，我們一直高度重視系統的保安，系統一向設有多項保安技術設施，例如防毒軟件、入侵偵測／防禦、防火牆、數據加密、使用者認證、數碼證書等。此外，我們亦根據《政府資訊科技保安政策及指引》，每兩年為互通系統安排進行保安風險評估及審計，確保互通系統得到妥善保護，抵禦其時之安全威脅。

完

2020年10月21日（星期三）
香港時間12時40分