探射燈:大埔醫院洩私隱

大埔醫院疑洩病人及員工私隱!大埔醫院每隔數月會將一箱箱廢紙送往保安室,供保安員當「memo紙」(便條紙)循環使用。惟院方好心做壞事,有保安員近年發現廢紙背面除印有醫院職員的電郵、身份證號碼、簽名、地址及照片外,連帶殮房病人遺體紀錄亦一覽無遺,遺體紀錄清楚列出死者姓名及身份證號碼等資料。專家警告,個人資料一旦落入不法之徒手中,可在黑市出售牟利。關注病人權益團體直斥院方處理不當,以致病人及員工私隱蕩然無存,促請醫院管理局檢視相關機制,保障市民私隱。該院承認,印有職員及病人個人資料的紙張混入廢紙中,向受影響的職員及病人致歉。

「阿頭每隔幾個月就會畀啲A4廢紙我哋用,每次都有幾百張。我哋會一分為四整做memo紙,用咗一排先發現原來背面印咗病人資料。」任職大埔醫院保安員的阿文(化名)表示,保安室一向有廢紙供員工使用,惟自兩年前起,他發現該類廢紙原來是印有病人個人資料的複印本文件,當中包括殮房遺體紀錄,印有死者的身份證號碼、姓名及死亡時間等。阿文指,過去連死亡證、住院病人病歷亦曾見過。

保安員赫然發現自己所填舊表格

除了病人資料文件外洩,醫院員工的個人資料亦無一幸免。阿文表示,一二年他曾參加代表醫管局的「消防安全大使/大使導師」計劃,發現其填寫的表格亦在廢紙堆裏,「張表有我身份證號碼、地址、電話、簽名咩資料都齊,連相都有埋,當時一齊參加嘅舊同事嗰張表都有。如果啲資料流咗出去,畀人拎去做犯法嘢點算?」

阿文指,當值保安人員若要查閱病人住院紀錄,須向院方申請電腦系統密碼,申請表同樣列有員工的姓名、身份證號碼及電話,惟部分申請表正本亦未經處理便送往保安室當廢紙使用。

匯報主管未獲理會 向公署投訴

採訪當日,記者發現醫院廢紙印有醫院內部電郵、員工工傷及病假紀錄。雖然有關文件未載有個人資料,但亦列出員工工傷原因、保安員工作安排及匯報事宜等。阿文與其他同事曾向主管匯報事件,擔心敏感資料外洩會被不法使用,惟上級未有理會,繼續將相關文件當環保紙用,他們遂自發撕毀有敏感資料的文件,直至情況愈趨嚴重,日前決定向私隱專員公署投訴。

香港病人組織聯盟發言人曾建平指,部分外洩文件涉及死者資料,對死者家屬有欠尊重,而病人及員工的個人資料問題更為嚴重,有機會被用作不當用途。他認為,院方應將廢紙分類,涉及個人資料的文件須即時銷毀,「醫管局每年有幾百億資源,為市民提供服務,呢啲問題已經唔係做手術,唔使尖端技術,其實係可以避免。」

「過去都發生過好多同類事件,今次再發生,真係要檢討處理(個人資料)過程。」立法會衞生事務委員會委員陳恒鑌表示,多間醫院屢次被揭私隱外洩,凸顯院方處理個人資料的指引及監管出現漏洞,當局應盡快檢視相關機制,以保障病人及員工的私隱。關注病人權益的社區組織協會幹事彭鴻昌亦指,事件反映院方保障病人私隱的意識不足,當局應加強前線人員教育,減低再次洩漏病人資料的風險。

院方向職員病人致歉並跟進事件

大埔醫院發言人表示,經初步調查後,證實有保安部職員在例行檢查廢紙的過程中,發現廢紙中載有職員個人資料的培訓申請表及不完整的病人資料,院方就載有個人資料的紙張混入廢紙中,向受影響的職員及病人致歉。發言人又稱,新界東醫院聯網人力資源部、資料保安組及院方支援服務部正積極跟進事件,將成立小組進行詳細調查,並已呈報醫管局及私隱署。保安部門現已暫時停止使用再用紙張。

個人資料私隱專員公署發言人指,在未完成處理個案前,公署不會評論個別機構處理個人資料的做法是否違規,但一般而言,根據《個人資料(私隱)條例》,任何收集和使用個人資料的人士,必須採取切實可行的步驟確保個人資料的保安,免受未獲授權或意外的查閱、處理、刪除、喪失或使用所影響。

圖﹕梁偉恩

文﹕溫盈盈

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps