衛生署公布「全國電子病歷及影像資訊網計劃」，將於十一月上路，初期從願意配合推動的一百多家醫院辦理，再逐步推廣到全國五百家醫院、兩萬多家診所共享病例。

我肯定衛生署推動這項在先進國家普遍實施，藉以提升醫療資訊應用的政策，但基於對網路安全及民眾個資洩漏的疑慮，有幾點疑問。

衛生署因規畫電子病歷新制，曾做小規模試辦，成效如何？執行有無窒礙難行之處、是否便利民眾就醫？預估可節省五百億元的醫療支出是如何算出？電子病歷的時程及預算規畫，是否符合成本效益？

其次，國內外網站遭駭客入侵事件不勝枚舉，因個資遭洩漏讓詐騙集團在台猖獗超過十年，近日民進黨也遭「駭」，流出重要資料；外國方面，全球外交機密遭維基解密披露後，引起軒然大波，美國防部上月承認今年三月遭「駭」，導致兩萬多份檔案遭竊，上周日本花旗信用卡分公司九萬名客戶個資失竊，並被出售，顯見網路安全防護絕非易事。

而未來電子病歷將提供病患醫療資料最精華的「醫療影像及報告」、「血液檢查」、「出院病摘」及「用藥記錄」等四類病歷跨院查詢，衛生署是否能落實權限管理，建構資訊安全防火牆，防範駭客入侵？

這些疑慮衛署均未具體說明，特別是個資保護，筆者認為，政策將上路，衛署有義務提出防範之道，向國人保證個資的安全；此外，電子病歷上雲端後，若民眾隱私權受損，行政救濟緩不濟急，也嫌不足，衛署應思考開闢司法救濟途徑，評估推動制定專法，以雙保險維護民眾權益。
龔繼衛（台北市／研究人員）