葵涌醫院洩59病人私隱

半年又重演　院方嚴肅調查

公立醫院遺失病人私隱的病態好轉逾半年後「復發」，葵涌醫院昨公布，一名職業治療師於本周三乘坐的士後，發現遺失一隻USB手指記憶體，隨即向警方報失，而有關的USB手指記憶體未有任何密碼保護或加密的系統，並載有五十九名葵涌醫院病人的個人資料，包括姓名、年齡、病因、入院日期及簡單治療紀錄，當中三份為病人評估報告，載有病人身份證號碼。

涉事治療師翌日向院方呈報，醫院透過通報系統將事件呈報醫管局，同日通知個人資料私隱專員公署及聯絡所有受影響病人，並向各人致歉及解釋事件，至今未有接獲病人資料外洩的查詢及紀錄，院方承諾會嚴肅、深入調查事件，以及透過的士業界等途徑尋找失物。

根據醫管局指引，員工如因工作需要帶走儲存病人資料的工具必須申請，儲存工具亦須加密，葵涌醫院發言人昨指涉事治療師未有向醫院申請帶走儲存媒體，媒體未有加密亦同樣違反指引，但治療師暫未被處分。

斥明知故犯　監管機制虛設

個人資料私隱專員公署發言人證實已接獲醫管局通報並跟進，發言人強調，醫管局有採取預防措施，如員工下載資料前要獲高層批准及使用加密手指等，今次事件反映有員工有指引不跟，醫管局須檢討現行監管機制，徹查出事是訓練不足還是有人疏忽引起。

病人互助組織聯盟副主席張德喜更直指涉事員工明知故犯，不能接受：「當局投放咁多資源去預防，點解仲會發生呢？病歷係病人最唔想人知嘅資料，前線員工點可以咁唔小心。」