健康信息隐私是指个人的健康信息，包括病历、诊断、治疗方案、药物处方等，应该得到保护，不被未经授权的人或组织获取、使用或披露。健康信息隐私的保护是医疗机构的法律责任，也是医疗机构维护患者信任和声誉的重要措施。

然而，由于医疗机构的员工和其他相关方面缺乏健康信息隐私教育，导致健康信息泄露的风险增加。因此，ISO/TR 18638:2017提供了一份指南，帮助医疗机构开展健康信息隐私教育。

该指南首先介绍了健康信息隐私的定义和重要性。随着医疗信息化的发展，健康信息隐私的保护变得更加复杂和重要。医疗机构需要了解健康信息隐私的法律法规和标准，以确保符合相关的要求。

该指南还介绍了健康信息隐私教育的目标和内容。健康信息隐私教育的目标是让医疗机构的员工和其他相关方面了解健康信息隐私的重要性，掌握健康信息隐私的法律法规和标准，以及掌握保护健康信息隐私的方法和技能。健康信息隐私教育的内容包括健康信息隐私的定义和重要性、健康信息隐私的法律法规和标准、健康信息隐私的保护措施、健康信息隐私的违规行为和后果等。

该指南还介绍了健康信息隐私教育的方法和工具。健康信息隐私教育可以采用多种方法和工具，包括面对面培训、在线培训、视频培训、模拟演练等。医疗机构可以根据自身的情况选择适合的方法和工具。

最后，该指南介绍了健康信息隐私教育的评估和改进。医疗机构应该对健康信息隐私教育进行评估，以确定教育的效果和改进的方向。医疗机构还应该不断改进健康信息隐私教育，以确保员工和其他相关方面的健康信息隐私意识和技能得到不断提升。

相关标准
- ISO 27799:2016 健康信息安全管理
- ISO 27001:2013 信息技术——信息安全管理系统——要求
- ISO 22301:2019 社会安全——业务连续性管理系统——要求
- ISO 31000:2018 风险管理——原则和指南
- ISO 9001:2015 质量管理体系——要求