【本報訊】博愛醫院及聖母醫院病人資料遭隨街棄置,個人資料私隱專員公署昨批評醫院管理局處理失當。去年先後有市民在醫管局外判密件處理公司碎紙廠外,找到載有病人資料用作打印的棄置碳帶,以及病人預約回條。公署調查後,裁定醫管局違反私隱條例的資料保安原則,已發出執行通知,要求該局檢討和修訂醫院廢料棄置程序等。私隱專員蔣任宏批評:「服務外判,唔等如將責任都外判。」
事發於去年六月及九月,有市民在處理密件公司的粉嶺碎紙廠外,找到兩間醫院棄置的病人資料,包括一卷打印過病人資料的碳帶及病人預約回條,遭外洩的個人資料包括病人姓名、身份證號碼、電話號碼等,前者受影響病人有十六名,後者不詳。
蔣任宏估計,有人未經准許,由碎紙廠帶走廢料,或運送廢料到堆填區及再造紙過程中遺失物料。該密件處理公司自○九年起承辦醫管局的廢料處理服務。公署指,醫管局雖已承認事故責任,但卻揭露該局對承辦商監管不力,包括從未進行審計、檢討或核實密件處理公司有否遵從合約訂明的責任和條款;合約亦有疏漏,包括未有訂明處理碳帶時,要切碎至哪個程度才保證個人資料不能被識別或還原。
當局將引入電子健康記錄互通系統,蔣促請醫管局提升保障資料的水平,以免問題惡化。醫管局回應,非常關注事件並已即時採取補救措施,包括取回碳帶及通知受影響病人。