港大醫學院 3600病人私隱恐外洩

事發於本月一日，內科學系位於瑪麗醫院新教授樓三樓的辦公室，有一部手提電腦懷疑被盜。經初步估計，事件涉及三千六百多名瑪麗醫院及東華醫院腎科病人的個人臨床資料，主要為化驗報告，還有病人的姓名、身份證號碼、部分病人的電話號碼、診斷和藥物等資料；當中九百零一名病人資料獲加密處理。手提電腦需輸入用戶名稱及密碼才能登入系統。

辦公室沒裝天眼

港大醫學院指，職員當日上班時發現失竊，內科學系已即時要求職員重設系統密碼，並提醒所有職員嚴格遵守大學的系統安全及工作指引，並對部門內所有個人資料的儲存進行檢視，加強安全管理。部門會加強工作地點的防盜設施，避免失竊事件再次發生。學系將會通知相關的病人。

瑪麗醫院指辦公室內並沒有裝設閉路電視，大門的密碼門鎖於辦公時間後會被鎖上。保安人員於事發前一晚及當日凌晨巡查過有關地點，沒有發現任何異常情況，向醫院管理局總辦事處通報，瑪麗醫院亦會與醫學院保持密切聯繫，了解有關事件的處理進度。

私隱署循規審查

警方表示，當日接獲院校女職員報案，列作盜竊，由西區警區刑事調查三隊接手，暫無人被捕。私隱專員公署亦指已接獲通報，會展開循規審查。

港大醫學院腦內科學系教授張德輝表示，昨日收到學系電郵，提醒職員小心處理病人資料。他又指，相信有關資料是臨床研究或實驗所用，職員把病人資料從主機轉至手提電腦或USB記憶棒時，一般會經過系統加密，即使裝置被盜或遺失亦要輸入密碼才可看到病人資料，但研究員分析資料途中未必會加密資料，令資料外洩機會較大。