新加坡HealthHub与NEHR隐私指南：你的医疗数据如何被管理？

如果你住在新加坡，你的医疗记录很可能已经存储在政府的集中式系统中。随着健康信息法案（Health Information Bill）将于2027年初强制实施NEHR数据共享，了解你的健康数据如何流动变得前所未有的重要。

什么是NEHR？

NEHR（National Electronic Health Record） 是新加坡的国家电子健康记录系统。由卫生部（MOH）下属的Synapxe（前身为IHiS）管理，将公立医疗机构的患者数据整合到统一的数字存储库中。

存储的数据类型

数据类型	示例
诊断记录	慢性病、既往病史
处方药物	当前处方、药物过敏
检查结果	血液检查、影像报告
出院摘要	住院记录
疫苗接种	COVID-19、流感、儿童疫苗
过敏信息	药物和食物过敏

这些数据会跟随你在所有公立医院、综合诊疗所，以及通过Healthier SG计划参与的私人诊所之间流转。

HealthHub：访问NEHR的窗口

HealthHub是新加坡的国家健康门户，提供应用程序和网站两种方式。通过HealthHub，你可以：

• 查看存储在NEHR中的个人医疗记录
• 查询处方历史和预约信息
• 查看子女的健康记录（供家长使用）
• 查看检查结果和疫苗接种记录

谁可以访问你的健康记录？

对象	访问级别
主治医生和护士	有合理临床理由时可完全访问
其他医疗专业人员	基于诊疗情境的访问
授权研究人员	仅限脱敏数据
本人（通过HealthHub）	查看个人记录

你能控制什么，不能控制什么

可以做的：

• 通过HealthHub应用查看个人健康记录
• 申请访问日志（查看谁查阅了你的记录）
• 限制特定敏感记录的访问权限

不可以做的：

• 完全拒绝向NEHR提供数据（新法下为强制性要求）
• 阻止医疗机构将记录上传至NEHR

隐私方面的真实担忧

SingHealth数据泄露事件

2018年，新加坡发生了史上最严重的数据泄露事件——150万名SingHealth患者记录被泄露，攻击者专门针对李显龙总理的医疗记录。

内部人员未授权访问

即使没有外部黑客，医疗人员出于好奇或恶意而在没有合理临床理由的情况下查阅记录的风险始终存在。

法律保护措施

保护措施	详情
计算机滥用法	未授权访问最高罚款S$100,000和/或5年监禁
PDPA	适用于处理患者数据的私立医疗机构
NEHR审计日志	所有记录访问均被记录并可追溯
严格访问控制	基于角色的访问和认证要求

保护医疗隐私的实用步骤

1. 定期检查访问日志

通过HealthHub查看谁访问了你的记录。如果看到不熟悉的名字或机构，立即提出投诉。

2. 限制敏感记录的访问

心理健康记录、HIV状态、生殖健康信息等特别敏感的信息，可以在NEHR中限制访问权限。

3. 谨慎分享医疗信息

很多人通过微信或电子邮件发送检查报告、转诊信。但这样做意味着敏感的健康信息会无限期地留在聊天记录和收件箱中。

更安全的方式： 使用LOCK.PUB创建一个密码保护的备忘录，填入你的医疗信息。只需分享链接，只有知道密码的人才能查看内容，还可以设置过期时间。

4. 向第三方分享前多想一步

保险公司、雇主和健康项目可能要求你提供医疗记录。分享前请确认他们具体需要什么数据，只分享必要的最少信息。使用LOCK.PUB的密码保护备忘录，可以避免信息永久留在对方的收件箱中。

5. 确保SingPass安全

HealthHub的访问与SingPass绑定，SingPass凭证就是你医疗记录的钥匙。启用两步验证，绝不要分享你的SingPass凭证。

总结

在新加坡，健康数据正日益集中化和共享化。虽然有法律保护，但从监控访问日志到使用LOCK.PUB等工具进行安全共享，主动采取措施才是保护你最私密信息的关键。