醫院管理局○八年實施多項措施遏止公立醫院再遺失病人私隱資料,但葵涌醫院一名職業治療師涉嫌明知故犯兼雙重違規,本周三在未經院方同意將一件沒有任何加密的USB手指記憶體帶離醫院,最終載有五十九名病人治療紀錄的電子儲存媒體在治療師乘坐的士後遺失,院方向警方報失並調查事件,治療師暫如常上班。個人資料私隱專員公署已收到醫管局通報,批評今次事件反映有醫管局員工有指引不依,病人權益組織則形容事件不能接受。
公立醫院遺失病人私隱的病態好轉逾半年後「復發」,葵涌醫院昨公布,一名職業治療師於本周三乘坐的士後,發現遺失一隻USB手指記憶體,隨即向警方報失,而有關的USB手指記憶體未有任何密碼保護或加密的系統,並載有五十九名葵涌醫院病人的個人資料,包括姓名、年齡、病因、入院日期及簡單治療紀錄,當中三份為病人評估報告,載有病人身份證號碼。
涉事治療師翌日向院方呈報,醫院透過通報系統將事件呈報醫管局,同日通知個人資料私隱專員公署及聯絡所有受影響病人,並向各人致歉及解釋事件,至今未有接獲病人資料外洩的查詢及紀錄,院方承諾會嚴肅、深入調查事件,以及透過的士業界等途徑尋找失物。
根據醫管局指引,員工如因工作需要帶走儲存病人資料的工具必須申請,儲存工具亦須加密,葵涌醫院發言人昨指涉事治療師未有向醫院申請帶走儲存媒體,媒體未有加密亦同樣違反指引,但治療師暫未被處分。
個人資料私隱專員公署發言人證實已接獲醫管局通報並跟進,發言人強調,醫管局有採取預防措施,如員工下載資料前要獲高層批准及使用加密手指等,今次事件反映有員工有指引不跟,醫管局須檢討現行監管機制,徹查出事是訓練不足還是有人疏忽引起。
病人互助組織聯盟副主席張德喜更直指涉事員工明知故犯,不能接受:「當局投放咁多資源去預防,點解仲會發生呢?病歷係病人最唔想人知嘅資料,前線員工點可以咁唔小心。」