遠距醫療如何保護隱私?美國衛生及公共服務部給建議

遠距醫療如何保護隱私?美國衛生及公共服務部給建議
2023/11/28
作者/專欄

文/王德瀛、謝淯婷 資策會科技法律研究所 

COVID-19疫情席捲全球,讓遠距醫療(通訊診療)在全球各地廣泛實施。臺灣自然也不例外,疫情間許多人都有利用通訊軟體遠距看診的經驗。儘管在COVID-19疫情趨緩後,這種因情而起的權宜現象已經不在,但遠距醫療情境的擴大仍然成為廣泛討論的焦點。衛福部近期就在立法院宣布,即將公布修正後的〈通訊診察治療辦法〉,並計畫於明年上半年實施。

隨著遠距醫療逐漸步入生活,在遠距看診的過程中,如何確保透過網路及資通訊設備經手的大量高度敏感醫療資料,確保病人在遠距醫療過程中的隱私,也就越來越重要。美國衛生及公共服務部(Department of Health and Human Services, HHS)下設的民權辦公室(Office for Civil Rights, OCR)於今(2023)年1018日發表了兩篇解釋性的說明文件,分別針對健康照顧服務提供者(以下簡稱提供者)以及病人該如何在遠距醫療進行的過程中保護隱私,提出解釋與建議。

在針對提供者部分,OCR建議提供者於遠距醫療開始前,應向病人解釋遠距醫療的特性、使用的技術、使用的隱私及安全保護措施(包含其供應商採取的保護措施)等內容。具體來說,應該要讓病人瞭解遠距醫療服務的類型、為什麼遠距醫療中應該要特別重視隱私保護、提供者或供應商是否使用線上追蹤或其他的技術等等資訊,使病人對遠距醫療有充分的認知。同時,透過對安全保護措施的介紹,防止病人健康資料遭遇個資事故。此外,提供者應該要協助病人保護其個人健康資料並鼓勵病人提出疑問。例如病人該如何阻擋惡意軟體、如何設置遠距醫療使用的設備等,降低資料洩漏的可能;並使病人充分瞭解提供者或技術供應商的名稱、聯絡方式等資訊,以降低受騙上當的機會。最後,提供者也應該要告知病人如果認為隱私受到侵犯可以的投訴管道,包含可以向主管機關OCR提出投訴等資訊。

針對病人部分,OCR建議病人應該盡可能在私人地點進行遠距醫療,並使用個人的電腦或行動裝置、關閉附近可能錄影或錄音的電子設備、避免使用公共wifi或公共空間的usb連接埠,而在遠距醫療結束而不在需要使用裝置上的健康資料時,要妥善刪除。在使用電腦或行動裝置時,應該安裝所有的安全性更新、使用足夠強度且獨特的密碼、開啟鎖定畫面功能。在使用通訊軟體進行遠距醫療時,在可行狀況下應該開啟多因素驗證及使用加密工具。最後,對於遠距醫療執行過程中(包含預約、使用的技術或連結等)的任何疑問,都應該即時與使用者聯繫。

在台灣討論遠距醫療制度的發展時,我們比較常關注遠距醫療對於分級醫療的影響、偏鄉醫療品質的提升、健保給付配套的設計,以及遠距醫療周邊醫療器材、通訊軟體開發等議題。然而,近來已經不時聽到國際間針對醫療服務提供者的網路攻擊事件,美國OCR的文件正好提醒我們:隨著醫療行為遠距化後,服務提供者也應該花心思強化自身資料管理能力,同時教育病人強化隱私保護的措施,已有效管理遠距醫療所衍生的隱私風險。

喜歡這篇文章嗎?加入會員即可收藏文章、產品及供應商