瑪麗洩120病人私隱 醫管局未堵漏捱轟
瑪麗醫院一名病房經理涉將120名公院私症病人資料,發送予數十名該院及香港大學員工,但收件人與病人病情無關,院方更曾稱事件「沒有發現任何人為錯誤」。個人資料私隱專員公署調查事件後認為,該經理對保障私隱的意識及敏感度不足,醫院管理局亦未有採取切實可行的步驟,保障病人資料不會未經授權或意外地被查閱或處理,違反保障資料第4原則的規定。
公署調查發現一名醫院員工收到病房經理所發的郵件,有過往的手術室使用紀錄,該些紀錄包含120名病人的手術資料。醫管局解釋,涉事的是瑪麗醫院私家症手術服務,由港大私家診所預約及保留手術紀錄,而當手術有更改時,私家診所會在檔案更新資料,並發送予病房經理,為方便溝通及記錄,會使用隱藏功能把舊紀錄隱藏。而涉案員工收到檔案,是因為經理希望他入職後可熟習手術室運作。
舊紀錄一同轉發增風險
然而,公署認為,經理根本毋須把舊紀錄一同轉發,該舉動大大增加病人資料外洩風險,而經理發電郵通知員工預約手術安排前,應小心檢查當中所載的資料。公署警告醫管局,日後須要求瑪麗醫院採取適當及切實可行的資料保安措施,確保病人資料日後受到保障,並定期提醒員工遵循《私隱條例》的規定行事。
瑪麗員工斥處置寬鬆
瑪麗醫院職員陳先生(化名)向本報稱,公署對醫管局的處置過於寬鬆,「醫院不尊重私穩,明明有事都話唔會有事」的作風有問題,擔心若病人的資料被濫用,後果不堪設想。而院方當時採用的資料分享方法,更是令病人的私隱「點傳都得,傳咗出去都唔會查到邊個流出」,令人擔心。
瑪麗醫院則已採取補救措施,該院及港大私家診所已停止使用該形式檔案,改用醫管局中央臨床管理系統,亦發電郵予所有手術室員工,刪除所有不再需要用作手術安排的病人檔案,並提醒職員傳閱病人資料前必須加密。另外,局方亦於4月26日舉行論壇,提醒所有員工資訊保安及私隱政策。醫管局表示已接獲公署的調查報告,會與瑪麗醫院研究跟進報告。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500