探射燈：大埔醫院洩私隱

「阿頭每隔幾個月就會畀啲A4廢紙我哋用，每次都有幾百張。我哋會一分為四整做memo紙，用咗一排先發現原來背面印咗病人資料。」任職大埔醫院保安員的阿文（化名）表示，保安室一向有廢紙供員工使用，惟自兩年前起，他發現該類廢紙原來是印有病人個人資料的複印本文件，當中包括殮房遺體紀錄，印有死者的身份證號碼、姓名及死亡時間等。阿文指，過去連死亡證、住院病人病歷亦曾見過。

保安員赫然發現自己所填舊表格

除了病人資料文件外洩，醫院員工的個人資料亦無一幸免。阿文表示，一二年他曾參加代表醫管局的「消防安全大使／大使導師」計劃，發現其填寫的表格亦在廢紙堆裏，「張表有我身份證號碼、地址、電話、簽名咩資料都齊，連相都有埋，當時一齊參加嘅舊同事嗰張表都有。如果啲資料流咗出去，畀人拎去做犯法嘢點算？」

大埔醫院外洩的文件中包括殮房遺體紀錄，文件載有死者的姓名及身份證號碼。	公院掌握大量病人個人資料。(資料圖片)	阿文指，兩年前發現保安室廢紙原來印有病人個人資料的文件。

阿文指，當值保安人員若要查閱病人住院紀錄，須向院方申請電腦系統密碼，申請表同樣列有員工的姓名、身份證號碼及電話，惟部分申請表正本亦未經處理便送往保安室當廢紙使用。

一二年員工參加代表醫管局的「消防安全大使／大使導師」計劃申請表詳細列出參加者的個人資料。	個人資料私隱專員公署指，任何收集和使用個人資料的人士須確保個人資料的保安。	市民點睇 謝小姐（社工）：「聽到好驚訝，如件事屬實，醫院同有關部門一定要跟進，同類事件唔可以再發生。」

匯報主管未獲理會 向公署投訴

採訪當日，記者發現醫院廢紙印有醫院內部電郵、員工工傷及病假紀錄。雖然有關文件未載有個人資料，但亦列出員工工傷原因、保安員工作安排及匯報事宜等。阿文與其他同事曾向主管匯報事件，擔心敏感資料外洩會被不法使用，惟上級未有理會，繼續將相關文件當環保紙用，他們遂自發撕毀有敏感資料的文件，直至情況愈趨嚴重，日前決定向私隱專員公署投訴。

香港病人組織聯盟發言人曾建平指，部分外洩文件涉及死者資料，對死者家屬有欠尊重，而病人及員工的個人資料問題更為嚴重，有機會被用作不當用途。他認為，院方應將廢紙分類，涉及個人資料的文件須即時銷毀，「醫管局每年有幾百億資源，為市民提供服務，呢啲問題已經唔係做手術，唔使尖端技術，其實係可以避免。」

「過去都發生過好多同類事件，今次再發生，真係要檢討處理（個人資料）過程。」立法會衞生事務委員會委員陳恒鑌表示，多間醫院屢次被揭私隱外洩，凸顯院方處理個人資料的指引及監管出現漏洞，當局應盡快檢視相關機制，以保障病人及員工的私隱。關注病人權益的社區組織協會幹事彭鴻昌亦指，事件反映院方保障病人私隱的意識不足，當局應加強前線人員教育，減低再次洩漏病人資料的風險。

院方向職員病人致歉並跟進事件

大埔醫院發言人表示，經初步調查後，證實有保安部職員在例行檢查廢紙的過程中，發現廢紙中載有職員個人資料的培訓申請表及不完整的病人資料，院方就載有個人資料的紙張混入廢紙中，向受影響的職員及病人致歉。發言人又稱，新界東醫院聯網人力資源部、資料保安組及院方支援服務部正積極跟進事件，將成立小組進行詳細調查，並已呈報醫管局及私隱署。保安部門現已暫時停止使用再用紙張。

個人資料私隱專員公署發言人指，在未完成處理個案前，公署不會評論個別機構處理個人資料的做法是否違規，但一般而言，根據《個人資料（私隱）條例》，任何收集和使用個人資料的人士，必須採取切實可行的步驟確保個人資料的保安，免受未獲授權或意外的查閱、處理、刪除、喪失或使用所影響。

圖﹕梁偉恩

文﹕溫盈盈