主席,以上是本人就法案委員會工作的報告。我現在會表達個人對條例草案的意見。
可能很多人都不知道,其實香港的電子病歷紀錄系統的發展,在區內以至到全世界,都處於一個領導的地位,主要的原因,在於香港的醫療系統,比較集中於一個單一的公營系統,即是醫管局,而多年來醫管局開發了在整個系統通用的一套臨床管理系統,已經發展到一個成熟的階段。
不過,香港有一個現象,就是公營的醫管局,在資訊科技的應用方面是比較先進,但在私營機構中,即是例如私家醫院、診所等,就相對落後。多年前政府研究推動公私營醫療合作的時候,已經發現一件事,就是如果市民的病歷紀錄不能在公私營機構之間不能互通,市民要在公私營機構、醫院、診所之間,就不同的醫療需要而接受醫護服務,都會很不方便,醫療質素亦可能因為病人的病歷紀錄不能互通而打折扣,所以,從2009年起,政府推展為期十年,分兩階段的電子健康紀錄計劃,一方面是政府推動公私營醫療合作的先決所需,另一方面亦給香港一個機會,在醫療資訊技術方面,保持領先的位置。
其實,公私營醫療合作,在今天我們這條法例所處理,政府將會在立法後推出的電子健康紀錄分享系統未推出前,主要包括"公私營醫療合作--醫療病歷互聯試驗計劃"(簡稱PPI-ePR, Public Private Interface-Electronic Patient Records Sharing Pilot Project),和政府一直推出給長者的醫療券,而PPI-EPR和將來這法例通過後的系統的分別,就是現時的系統是單向分享的,給參與的私營的醫護提供者讀取公營醫管局的電子病歷系統內,參與計劃的市民容許這些私營醫護提供者讀取的資料,但未來的系統將會是雙向的,公私營機構可在同一個的分享系統內讀和寫。
當年政府構思這個系統時,我是醫管局的成員,記得當時我們的討論中,清楚知道系統的發展有三個部分的挑戰,第一是科技開發,第二是財務安排,第三是法律的框架,今天我們就是行到這可以說是最後的一步,讓這個分享系統可以終於誕生。
在條例的審議過程中,經過了的22次會議中,早期的會議大部分討論集中於如何保障市民作為醫護接受者的健康資料的私隱,但到後段的時候,反而又有較多的討論,是關於如何可以令醫護提供者可以真正地使用這個系統,和便利及鼓勵更多市民參加這個系統,以達到這系統改善醫護接受者獲得的醫療質素和安全,所以,顯然委員都清楚知道,私隱和系統的方便和廣泛應用,兩者是需要平衡的。
委員會用了不少時間討論一個俗稱"保險箱"的概念,即是醫護接受者可以豁除某些他本來已經給予互通同意的醫護提供者,使這些醫護提供者不能讀取他的健康資料的某部分,可能是這為人士覺得是特別敏感的健康資料。我認為這個概念從個人出發是理所當然,但病人並非醫護人士,是否能否了解隱藏部分資料對診斷的影響,實在是值得關注。
但在現時引入"保險箱"造法的最大問題,是我們根本未確定這功能的詳情,現時政府根據之前諮詢結果開發的系統,亦未有甚至未考慮過現時就包括這種功能,如果在法例中強行加入,到時立了法就反而系統就要再開發才有得用,實在並不實際可行,所以我是支持政府現在承諾在第二諮詢處理"保險箱",和預先加入"互通限制要求"條文,把醫護接受者可以限制互通範圍的概念預先納入條例內,但就容後才生效,是可以平衡到系統現狀和委員會和部分公眾人士甚至私隱專員對系統未來發展方向的期望。
另一點我想講的,是有關進行醫護服務地點的地理限制。今時今日,資訊科技和醫療科技的結合,正是帶來遠程醫療的龐大發展機會和為病人帶來的益處。但條例就"醫護服務"的定義,限制服務須要由醫護人員在香港對病人進行,但我們可以想到很多可能性,有病人可能在香港以外患病或遇上意外而需要醫護服務,而當地的醫護人員要向港方的醫護提供者要求取得病人在系統內的健康資料,或者有香港的醫護提供者身處外地,但有需要透過互聯網登入系統取得病人資料,遠程地為另一地方(可能在香港)的病人協助作出醫療決定...咁又得唔得呢?
我同意政府最後決定就此提出修正案,於"醫護服務"定義中刪除必須在香港進行的限制,不過私隱條例下尚未生效的第33條對個人資料不得轉移至香港以外的限制,而私隱專員亦指出,即使在這部分生效之後,醫護提供者可以按情況引用例外條文,獲得豁免,但我想趁這機會指出,私隱條例第33條在立法十幾年未生效之後,網絡科技和應用都已經唔同哂,雲端計算就是好例子,點先算境內境外,對很多應用或好像今次這條例,都可能出現衝突,所以離題些少都講一句,政府在提出私隱條例第33條前,必須再做諮詢,考慮是否未生效已經要修訂。
主席,有學者向我反映特別關注可識辨身分資料被用作研究的問題,他關注到醫療資料可能包括獨特個人、不能更改的資料,例如DNA,或特殊和罕見疾病的患者,即是資料就算不記名也可能追查到相關人士的身分,所以要求對這種研究要有更清晰的程序和監管要求,政府當局承諾制訂另一套詳細指引,給條例草案第53條成立的電子健康紀錄研究委員會("研委會")在考慮申請時考慮,再在第53條加入第(2A)款,訂明符合什麼資格的人士方可以被委任。不過這做法是否足夠,我們在立法後要密切監察。
主席,我曾經多次在這議事廳就《刑事罪行條例》第161條"有犯罪或不誠實意圖而取用電腦"被濫用,以質詢以至議員議案提出關注,當我留意到今次審議這條例第41(6)(b)條係以s161「不誠實取用電腦」條抄過來,特別係四個分段的罪行(i)意圖犯罪、(ii)不誠實地意圖欺騙、(iii)目的在於令本人或他人不誠實地得益、(iv)不誠實地意圖導致他人蒙受損失,首先令人關注是「不誠實」是好像好闊喎,但當局解釋給我們,的確有很多法例除了「不誠實取用電腦」都有這個用語,法庭亦會有驗證標準,但我們發現原來第一部分的有"意圖犯罪"才是最危險的,因為只要有人被認為有意圖觸犯任何法例,由非法過馬路到超速駕駛都可能喎,咁好彩,在這電子健康紀錄條例下,罪行限制於「明知」而導致資料被取覽、更改或損害,限制應該足夠,但這正證明s161「不誠實取用電腦」卻無此限制,就被警方濫用,不過這已經不屬於我們審議電子健康紀錄條例的範圍。
在委員討論條例罪行過程中,保安局再次回答草案委員會話沒有備存關於第161(1)條相關款不同段予以定罪的個案分項數字,委員對此表示失望,我更加要在此再次譴責保安局對立法會和公眾繼續隱瞞關於s161的檢控和定罪的相關資料,我已經問了幾乎兩年,保安局和律政司都不肯提供這些這麼簡單而數量亦不算多的資料,簡直荒謬,令人難以相信不是因為有所隱瞞!
主席,這條法例是全新的草案立法,審議過程比較長,我們開了22次會議, 我首先感謝委員、政府官員和立法會秘書處同事、法律顧問給我的合作和忍耐,還有私隱專員提出很多意見,並且多次出席會議回答委員的問題,對我們工作有很大的幫助,我要特別感謝他和他的同事。政府亦好正面回應委員大部分的要求,提出多項的委員會階段修正案。委員會曾經有一次因不夠法定人數開會而流會,但私隱專員都好大方地同我們的委員在咖啡閣和政府官員都照開了兩個多小時的真是非正式會議,對我們工作進度都很有幫助。
主席,我謹此陳辭,支持通過《電子健康紀錄互通系統條例草案》。
可能很多人都不知道,其實香港的電子病歷紀錄系統的發展,在區內以至到全世界,都處於一個領導的地位,主要的原因,在於香港的醫療系統,比較集中於一個單一的公營系統,即是醫管局,而多年來醫管局開發了在整個系統通用的一套臨床管理系統,已經發展到一個成熟的階段。
不過,香港有一個現象,就是公營的醫管局,在資訊科技的應用方面是比較先進,但在私營機構中,即是例如私家醫院、診所等,就相對落後。多年前政府研究推動公私營醫療合作的時候,已經發現一件事,就是如果市民的病歷紀錄不能在公私營機構之間不能互通,市民要在公私營機構、醫院、診所之間,就不同的醫療需要而接受醫護服務,都會很不方便,醫療質素亦可能因為病人的病歷紀錄不能互通而打折扣,所以,從2009年起,政府推展為期十年,分兩階段的電子健康紀錄計劃,一方面是政府推動公私營醫療合作的先決所需,另一方面亦給香港一個機會,在醫療資訊技術方面,保持領先的位置。
其實,公私營醫療合作,在今天我們這條法例所處理,政府將會在立法後推出的電子健康紀錄分享系統未推出前,主要包括"公私營醫療合作--醫療病歷互聯試驗計劃"(簡稱PPI-ePR, Public Private Interface-Electronic Patient Records Sharing Pilot Project),和政府一直推出給長者的醫療券,而PPI-EPR和將來這法例通過後的系統的分別,就是現時的系統是單向分享的,給參與的私營的醫護提供者讀取公營醫管局的電子病歷系統內,參與計劃的市民容許這些私營醫護提供者讀取的資料,但未來的系統將會是雙向的,公私營機構可在同一個的分享系統內讀和寫。
當年政府構思這個系統時,我是醫管局的成員,記得當時我們的討論中,清楚知道系統的發展有三個部分的挑戰,第一是科技開發,第二是財務安排,第三是法律的框架,今天我們就是行到這可以說是最後的一步,讓這個分享系統可以終於誕生。
在條例的審議過程中,經過了的22次會議中,早期的會議大部分討論集中於如何保障市民作為醫護接受者的健康資料的私隱,但到後段的時候,反而又有較多的討論,是關於如何可以令醫護提供者可以真正地使用這個系統,和便利及鼓勵更多市民參加這個系統,以達到這系統改善醫護接受者獲得的醫療質素和安全,所以,顯然委員都清楚知道,私隱和系統的方便和廣泛應用,兩者是需要平衡的。
委員會用了不少時間討論一個俗稱"保險箱"的概念,即是醫護接受者可以豁除某些他本來已經給予互通同意的醫護提供者,使這些醫護提供者不能讀取他的健康資料的某部分,可能是這為人士覺得是特別敏感的健康資料。我認為這個概念從個人出發是理所當然,但病人並非醫護人士,是否能否了解隱藏部分資料對診斷的影響,實在是值得關注。
但在現時引入"保險箱"造法的最大問題,是我們根本未確定這功能的詳情,現時政府根據之前諮詢結果開發的系統,亦未有甚至未考慮過現時就包括這種功能,如果在法例中強行加入,到時立了法就反而系統就要再開發才有得用,實在並不實際可行,所以我是支持政府現在承諾在第二諮詢處理"保險箱",和預先加入"互通限制要求"條文,把醫護接受者可以限制互通範圍的概念預先納入條例內,但就容後才生效,是可以平衡到系統現狀和委員會和部分公眾人士甚至私隱專員對系統未來發展方向的期望。
另一點我想講的,是有關進行醫護服務地點的地理限制。今時今日,資訊科技和醫療科技的結合,正是帶來遠程醫療的龐大發展機會和為病人帶來的益處。但條例就"醫護服務"的定義,限制服務須要由醫護人員在香港對病人進行,但我們可以想到很多可能性,有病人可能在香港以外患病或遇上意外而需要醫護服務,而當地的醫護人員要向港方的醫護提供者要求取得病人在系統內的健康資料,或者有香港的醫護提供者身處外地,但有需要透過互聯網登入系統取得病人資料,遠程地為另一地方(可能在香港)的病人協助作出醫療決定...咁又得唔得呢?
我同意政府最後決定就此提出修正案,於"醫護服務"定義中刪除必須在香港進行的限制,不過私隱條例下尚未生效的第33條對個人資料不得轉移至香港以外的限制,而私隱專員亦指出,即使在這部分生效之後,醫護提供者可以按情況引用例外條文,獲得豁免,但我想趁這機會指出,私隱條例第33條在立法十幾年未生效之後,網絡科技和應用都已經唔同哂,雲端計算就是好例子,點先算境內境外,對很多應用或好像今次這條例,都可能出現衝突,所以離題些少都講一句,政府在提出私隱條例第33條前,必須再做諮詢,考慮是否未生效已經要修訂。
主席,有學者向我反映特別關注可識辨身分資料被用作研究的問題,他關注到醫療資料可能包括獨特個人、不能更改的資料,例如DNA,或特殊和罕見疾病的患者,即是資料就算不記名也可能追查到相關人士的身分,所以要求對這種研究要有更清晰的程序和監管要求,政府當局承諾制訂另一套詳細指引,給條例草案第53條成立的電子健康紀錄研究委員會("研委會")在考慮申請時考慮,再在第53條加入第(2A)款,訂明符合什麼資格的人士方可以被委任。不過這做法是否足夠,我們在立法後要密切監察。
主席,我曾經多次在這議事廳就《刑事罪行條例》第161條"有犯罪或不誠實意圖而取用電腦"被濫用,以質詢以至議員議案提出關注,當我留意到今次審議這條例第41(6)(b)條係以s161「不誠實取用電腦」條抄過來,特別係四個分段的罪行(i)意圖犯罪、(ii)不誠實地意圖欺騙、(iii)目的在於令本人或他人不誠實地得益、(iv)不誠實地意圖導致他人蒙受損失,首先令人關注是「不誠實」是好像好闊喎,但當局解釋給我們,的確有很多法例除了「不誠實取用電腦」都有這個用語,法庭亦會有驗證標準,但我們發現原來第一部分的有"意圖犯罪"才是最危險的,因為只要有人被認為有意圖觸犯任何法例,由非法過馬路到超速駕駛都可能喎,咁好彩,在這電子健康紀錄條例下,罪行限制於「明知」而導致資料被取覽、更改或損害,限制應該足夠,但這正證明s161「不誠實取用電腦」卻無此限制,就被警方濫用,不過這已經不屬於我們審議電子健康紀錄條例的範圍。
在委員討論條例罪行過程中,保安局再次回答草案委員會話沒有備存關於第161(1)條相關款不同段予以定罪的個案分項數字,委員對此表示失望,我更加要在此再次譴責保安局對立法會和公眾繼續隱瞞關於s161的檢控和定罪的相關資料,我已經問了幾乎兩年,保安局和律政司都不肯提供這些這麼簡單而數量亦不算多的資料,簡直荒謬,令人難以相信不是因為有所隱瞞!
主席,這條法例是全新的草案立法,審議過程比較長,我們開了22次會議, 我首先感謝委員、政府官員和立法會秘書處同事、法律顧問給我的合作和忍耐,還有私隱專員提出很多意見,並且多次出席會議回答委員的問題,對我們工作有很大的幫助,我要特別感謝他和他的同事。政府亦好正面回應委員大部分的要求,提出多項的委員會階段修正案。委員會曾經有一次因不夠法定人數開會而流會,但私隱專員都好大方地同我們的委員在咖啡閣和政府官員都照開了兩個多小時的真是非正式會議,對我們工作進度都很有幫助。
主席,我謹此陳辭,支持通過《電子健康紀錄互通系統條例草案》。