【本報訊】醫院管理局爆出10宗遺失存有病人資料的記憶體事件後,即亡羊補牢,除即時停止員工下載病人資料,近日發出11項保安指引,規定員工需從電子媒體移除所有病人資料、不可下載如Foxy等軟件。個人資料私隱專員吳斌指,由於科技發達,遺失個人資料時有發生,建議政府盡快修改《個人資料(私隱)條例》,加入罰則。
公立醫院推11新措施
昨日在公共醫療醫生協會網頁內刊出一段公立醫院發出的通告,包括11項加強病人資料的保安措施,如規定所有病人資料均加密保護、員工需從電子媒體移除所有病人資料、不可下載如Foxy等軟件、所有電腦均需以密碼啓動、為辦公室加裝密碼鎖、外展員工需以保安顯示器以連接辦公室內的電腦方可取得病人資料等。
個人資料私隱專員吳斌昨出席電台節目時說,近年電子科技發達,個人資料很多時輕易廣泛傳播,遺失個人資料事件在全球均有發生,有需要強化管治,以及就罰則諮詢公眾,而實行12年的《個人資料(私隱)條例》也有修改的必要,期望政府盡快檢討。
公私營合作更須把關
消費者委員會總幹事劉燕卿指,日後公私營醫院可能會交換病人資料,資料保安更要做好把關工作。她又指,滙豐銀行遺失大量客戶資料,滙豐應盡早通知金管局,讓受影響客戶可作出相應措施,減少恐慌。
消息人士透露,衞生署經調查後,未發現沙田及粉嶺兒童體能智力測驗中心曾發生遺失存有病人資料的USB記憶體事件,而署方已暫停所有員工使用USB記憶體,直至政府及私隱專員公署發出新指引。
公立醫院個人資料保安指引主要內容
‧移除所有存在電腦、電子手帳、USB記憶體等電子儲存媒體內的病人資料,且不能含有Foxy等程式
‧嚴禁下載任何共享軟件、免費軟件或未獲授權的軟件到辦公室電腦
‧所有醫管局購買的電腦必須向聯網資訊科技部門登記,每次均要以密碼啓動
‧醫院內所有電腦均需以密碼控制
‧考慮提供鎖鏈以加強電腦保安
‧加強存有病人資料房間的保安,將在辦公室加裝密碼鎖
‧印有病人資料的紙張或物件,用後需立即碎掉
資料來源:香港公共醫療醫生協會網頁