【本報訊】公立醫院多次被揭發遺失存有病人資料的電子產品後,醫院管理局行政總裁蘇利民昨日自爆,過去一年局方早已接報九宗同類個案,涉及近6,000名病人,失竊物品更包括電腦主機及手提電腦。個人資料私隱專員公署昨罕有地斥責醫管局沒有主動就事件聯絡公署,感到「十分驚訝和失望」。
記者:白琳
蘇利民昨日出席醫管局研討大會時公佈,過去一年局方的「早期事故通報系統」接獲九宗上述個案,其中七宗與盜竊有關,並有八宗發生在醫院範圍。遺失的5,988名病人資料中,半數沒有重要個人資料。載有姓名及身份證號碼等重要個人資料的檔案中,約2,000個已加密,沒有加密的檔案涉及961名病人。
遺失物品以俗稱「手指」的USB記憶體為主,佔四宗。東區醫院曾失竊數碼相機。瑪麗及屯門醫院則分別失竊一部電腦主機及手提電腦,分別涉及3,000及1,885名病人資料及研究數據。九龍醫院有職員遺失個人電子手帳。目前未有職員遭處罰。
成立專責組檢討機制
蘇利民解釋,呈報系統每日接獲逾千宗事故,一般只會公佈對病人影響最嚴重的個案。他又指,公立醫院的空間甚為開放,估計有病人進出時順手牽羊,轉售電子產品圖利,「這類電子裝置(指USB手指)也值數百元,可能有人偷來自用。」他強調,暫時沒有證據顯示病人資料被公開,「雖是幸運,但我們沒有藉口,也不能接受。」
醫管局委任病人資料安全及私隱專責小組,未來三個月檢討局方保障病人資料機制。小組成員包括前私隱專員劉嘉敏、醫管局成員莫乃光、香港電腦學會會長李惠光及醫管局臨床資料政策小組主席莊立村。
身兼香港互聯網協會會長的小組成員莫乃光向本報稱,調查方向包括應否只容許個別部門的職員能夠讀取病人資料、統一發放有加密裝置的官方USB手指、強制職員上報複製資料紀錄,及設立資料遺失後向外公佈的機制等。
有關產品常隨處擺放
有公立醫院醫生透露,職員經常隨處擺放存有病人的電子產品,被其他職員盜取不足為奇。公共醫療醫生協會副會長何栢良表示,醫管局系統容許職員抄寫或列印病人的所有個人資料,但不能大量下載,而且搜集研究數據有國際道德標準,不會存取姓名等重要資料。
私隱專員公署昨形容事態嚴重,決定去信蘇利民,要求醫管局提供詳細資料協助調查,以便採取改善措施,防止同類「不幸」事件再次發生。署方昨亦決定加快調查早前衞生署醫生遺失手指等個案。
此外,數名丈夫是港人的準來港內地孕婦,昨日趁醫管局研討大會,到位於灣仔會展的會場請願,不滿被視為非港人,在公立醫院產子要付出3.9萬元費用;他們在場大灑陰司紙洩憤,一度與保安員發生推撞。
公立醫院遺失病人資料個案
-醫院:瑪麗醫院-
遺失記憶體類別:電腦主機
影響病人:3,000
-醫院:屯門醫院-
遺失記憶體類別:手提電腦
影響病人:1,885
-醫院:東區醫院-
遺失記憶體類別:USB手指
影響病人:790*
遺失記憶體類別:USB手指
影響病人:190#
遺失記憶體類別:USB手指
影響病人:50*
遺失記憶體類別:數碼相機
影響病人:3*
-醫院:九龍醫院-
遺失記憶體類別:MP3機
影響病人:31*
遺失記憶體類別:個人電子手帳
影響病人:13
-醫院:聯合醫院-
遺失記憶體類別:USB手指
影響病人:26*
影響病人總數:5,988人
*無加密
#當中129加密、61無加密
資料來源:醫管局
扒手或致電受害人套資料
【本報訊】醫管局行政總裁蘇利民相信,不法之徒盜取存有病人資料的電子產品,只為轉售產品圖利。但私家偵探張大偉指出,扒手集團多為「一條龍」式犯罪,即轉售產品之餘,也會售賣內存的資料,甚至致電受害者套取更多個人資料,「近年多咗好多人咁做,逢有呢啲資料,一定有人買。如果撞着係名人嘅病歷,就好似中六合彩。」
常假扮執法人員
張大偉指出,扒手偷取電子產品後,若發現內存的個人資料不完整,會致電受害者,假扮是執法人員,「佢會話有人執到你啲資料,想同你核對,問你做邊行、地址等等。你一心急,就乜都講出嚟。」這些資料用途繁多,輕則用以申請收費電視或投注外圍馬,重則用以勒索受害者,「如果自己有性病,梗係唔想畀人知。有好多私下畀錢就算,唔會報警。」
社區組織協會病人權益幹事彭鴻昌批評,公立醫院爆出連串遺失病人資料事件,而且遲遲不公佈,反映當局不尊重病人私隱,「啲資料有冇外洩,病人都蒙在鼓裏,亦都控制唔到。」他強調,當局除制訂防範資料失竊的措施外,也應培養職員尊重病人私隱的態度,「如果唔尊重私隱,有幾多措施都冇用,呢啲事件只會陸續有嚟。」