新加坡HealthHub與NEHR隱私指南：你的醫療資料如何被管理？

如果你住在新加坡，你的醫療紀錄很可能已經儲存在政府的集中式系統中。隨著健康資訊法案（Health Information Bill）將於2027年初強制實施NEHR資料共享，了解你的健康資料如何流動變得前所未有的重要。

什麼是NEHR？

NEHR（National Electronic Health Record） 是新加坡的國家電子健康紀錄系統。由衛生部（MOH）轄下的Synapxe（前身為IHiS）管理，將公立醫療機構的病患資料整合到統一的數位儲存庫中。

儲存的資料類型

資料類型	範例
診斷紀錄	慢性病、過往病史
處方藥物	目前處方、藥物過敏
檢查結果	血液檢查、影像報告
出院摘要	住院紀錄
疫苗接種	COVID-19、流感、兒童疫苗
過敏資訊	藥物和食物過敏

HealthHub：存取NEHR的窗口

HealthHub是新加坡的國家健康入口網站，提供App和網站兩種方式。透過HealthHub，你可以：

• 檢視儲存在NEHR中的個人醫療紀錄
• 查詢處方歷史和預約資訊
• 檢視子女的健康紀錄（供家長使用）
• 查看檢查結果和疫苗接種紀錄

誰可以存取你的健康紀錄？

對象	存取層級
主治醫師和護理師	有合理臨床理由時可完整存取
其他醫療專業人員	基於診療情境的存取
授權研究人員	僅限去識別化資料
本人（透過HealthHub）	檢視個人紀錄

你能控制什麼，不能控制什麼

可以做的：

• 透過HealthHub App檢視個人健康紀錄
• 申請存取日誌（查看誰檢閱了你的紀錄）
• 限制特定敏感紀錄的存取權限

不可以做的：

• 完全拒絕向NEHR提供資料（新法下為強制性要求）
• 阻止醫療機構將紀錄上傳至NEHR

隱私方面的真實擔憂

SingHealth資料外洩事件

2018年，新加坡發生了史上最嚴重的資料外洩事件——150萬名SingHealth病患紀錄被外洩，攻擊者專門針對李顯龍總理的醫療紀錄。

內部人員未授權存取

即使沒有外部駭客，醫療人員出於好奇或惡意而在沒有合理臨床理由的情況下檢閱紀錄的風險始終存在。

法律保護措施

保護措施	詳情
電腦濫用法	未授權存取最高罰款S$100,000和/或5年監禁
PDPA	適用於處理病患資料的私立醫療機構
NEHR稽核日誌	所有紀錄存取均被記錄並可追溯
嚴格存取控制	基於角色的存取和驗證要求

保護醫療隱私的實用步驟

1. 定期檢查存取日誌

透過HealthHub查看誰存取了你的紀錄。如果看到不熟悉的名字或機構，立即提出申訴。

2. 限制敏感紀錄的存取

心理健康紀錄、HIV狀態、生殖健康資訊等特別敏感的資訊，可以在NEHR中限制存取權限。

3. 謹慎分享醫療資訊

很多人透過LINE或電子郵件傳送檢查報告、轉介信。但這樣做意味著敏感的健康資訊會無限期地留在聊天紀錄和收件匣中。

更安全的方式： 使用LOCK.PUB建立一個密碼保護的備忘錄，填入你的醫療資訊。只需分享連結，只有知道密碼的人才能檢視內容，還可以設定到期時間。

4. 向第三方分享前多想一步

保險公司、雇主和健康計畫可能要求你提供醫療紀錄。分享前請確認他們具體需要什麼資料，只分享必要的最少資訊。使用LOCK.PUB的密碼保護備忘錄，可以避免資訊永久留在對方的收件匣中。

5. 確保SingPass安全

HealthHub的存取與SingPass綁定，SingPass憑證就是你醫療紀錄的鑰匙。啟用兩步驟驗證，絕不要分享你的SingPass憑證。

結語

在新加坡，健康資料正日益集中化和共享化。雖然有法律保護，但從監控存取日誌到使用LOCK.PUB等工具進行安全分享，主動採取措施才是保護你最私密資訊的關鍵。