瑪麗洩120病人私隱 醫管局未堵漏捱轟

公署調查發現一名醫院員工收到病房經理所發的郵件，有過往的手術室使用紀錄，該些紀錄包含120名病人的手術資料。醫管局解釋，涉事的是瑪麗醫院私家症手術服務，由港大私家診所預約及保留手術紀錄，而當手術有更改時，私家診所會在檔案更新資料，並發送予病房經理，為方便溝通及記錄，會使用隱藏功能把舊紀錄隱藏。而涉案員工收到檔案，是因為經理希望他入職後可熟習手術室運作。

然而，公署認為，經理根本毋須把舊紀錄一同轉發，該舉動大大增加病人資料外洩風險，而經理發電郵通知員工預約手術安排前，應小心檢查當中所載的資料。公署警告醫管局，日後須要求瑪麗醫院採取適當及切實可行的資料保安措施，確保病人資料日後受到保障，並定期提醒員工遵循《私隱條例》的規定行事。

瑪麗醫院職員陳先生（化名）向本報稱，公署對醫管局的處置過於寬鬆，「醫院不尊重私穩，明明有事都話唔會有事」的作風有問題，擔心若病人的資料被濫用，後果不堪設想。而院方當時採用的資料分享方法，更是令病人的私隱「點傳都得，傳咗出去都唔會查到邊個流出」，令人擔心。

瑪麗醫院則已採取補救措施，該院及港大私家診所已停止使用該形式檔案，改用醫管局中央臨床管理系統，亦發電郵予所有手術室員工，刪除所有不再需要用作手術安排的病人檔案，並提醒職員傳閱病人資料前必須加密。另外，局方亦於4月26日舉行論壇，提醒所有員工資訊保安及私隱政策。醫管局表示已接獲公署的調查報告，會與瑪麗醫院研究跟進報告。