为了确保数据披露和共享,卫生部可以对违规行为处以高达100万美元的罚款。
自 2011 年以来,新加坡一直保留着患者健康记录的中央存储库。然而,截至 2023 年 10 月,国家电子健康记录 (NEHR) 只有 15% 的私人提供者参与。
为了鼓励医疗保健提供者之间的数据共享,政府推出了医疗保健信息法案 (HIB),该法案将强制要求健康数据共享。
“卫生部已经确定,随着人口老龄化,医疗保健需求将变得更加复杂。这将需要更多患有慢性病的新加坡人,不得不访问各种医疗机构并依赖多个医疗保健提供者。卫生部预计,新加坡的医疗保健系统将变得更加多样化,因为它正在不断发展以满足人口的不同需求。 林任俊,医疗保健与生命科学行业组的负责人和联席负责人 Baker McKenzie Wong & Leow,告诉新加坡商业评论。
“医疗保健提供者之间共享患者的关键健康信息将有助于促进更无缝和更好的护理服务,”Lim 补充道。
林振光, 高级助理 at Clyde & Co Clasis 新加坡,也有类似的见解说:“患者健康记录的中央存储库具有彻底改变医疗保健服务的巨大潜力,因为它不仅提高了医疗保健专业人员之间的效率和协调,而且还使患者能够更好地控制自己的健康数据。
“整个医疗保健生态系统的无缝信息交换可以带来更准确的诊断、及时的干预,并最终改善患者的治疗效果,”林说。
在 NEHR 上披露健康数据将消除患者向各种医疗保健专业人员重复申报其病史,从而节省时间。同样,这释放了医疗保健提供者的资源,因为他们不需要要求患者提供此类信息,Lim说。
“通过访问一组共同的患者健康数据,医疗保健专业人员最终将能够为患者的利益做出更好的决策,”林补充道。
义务和责任
该法案适用于所有获得许可的医疗保健服务提供商,包括提供远程医疗服务的数字健康服务提供商、可以在 NEHR 中访问健康信息的批准用户以及数据中介机构。
该法案所涵盖的人有责任分享选定的健康信息,如患者人口统计、医疗诊断或过敏以及药物。
他们还必须遵守网络安全和数据安全要求,包括在发生数据泄露或网络安全事件时在两小时内通知卫生部。
Baker McKenzie的Lim表示:“由于HIB将实施强有力的要求,医疗保健提供商可能必须仔细审查并考虑他们是否符合网络安全和数据安全要求。
“在操作上,医疗保健提供者需要实施流程以遵守这一强制性事件通知要求,”他补充道。
访问
授权的医疗保健专业人员可以访问 NEHR 中的数据。未经授权的医疗保健专业人员或未经许可的医疗保健提供者也可以作为“批准用户”访问中央存储库,但他们只能获得“为患者提供护理所需的相关信息”的访问权限,Clyde & Co的Lam说。
零售药剂师属于非持牌医疗保健提供者的这一类。“零售药剂师可能会被授予有限的药物和过敏记录,以便他们可以标记出患者已经服用的药物与患者可能打算购买的其他药物之间的任何不安全相互作用,”林说。
“一般来说,任何NEHR数据都只能用于提供患者护理,而不能用于非医疗保健目的。特别是,该法案将明确禁止使用数据来评估一个人的适合性,“林补充说。
同时,敏感健康信息的访问权限将仅授予医生,具体取决于他们在向患者提供医疗保健方面的具体角色。“医生将不被允许接触病人的敏感性他们没有提供护理的健康信息,或者不需要这种访问来为患者提供护理,“林说。
林解释说,敏感的健康信息是指可能导致污名化或歧视的数据。
鉴于其性质,敏感的健康信息对访问有额外的要求,包括行政访问控制,例如双重锁定机制,“以确保医疗保健专业人员在评估此类信息时做出有意识的决定,”林分享道。
Lim说,根据拟议的法案,患者可能还有权对他们的NEHR数据进行访问限制。
在医疗紧急情况下或在规定法律要求的情况下,也可以访问受患者保护的数据。
然而,患者可能无法“自定义访问限制;例如,限制仅访问特定的医生或机构,或某些数据字段,“Lim说。
处罚
不遵守该法案的医疗保健提供者可能会面临多项处罚。
Lim表示,拟议的法案旨在赋予卫生部最高100万美元(743,000美元)或该组织年营业额10%的经济处罚,以较高者为准,这符合《个人数据保护法》(PDPA)对违规行为的处罚制度。
卫生部还将拥有“向实体发出指示以纠正不遵守HIB的一般权力。这些指示包括停止未经授权访问和收集NEHR上的健康信息;销毁所有以未经授权的方式收集的健康信息;在数据共享框架下,停止进一步未经授权共享健康信息;并遵守网络安全和数据安全要求。
“在涉及网络安全事件和数据泄露的更复杂案件中,卫生部表示将与网络安全局和个人数据保护委员会合作,根据各种法案实施适当的处罚,”林说。
他补充说:“除了对持牌实体的处罚外,HIB还声称引入犯罪行为,以追究个人对HIB实体控制的健康信息严重不当处理的责任。
