【本報訊】針對連串醫院外洩病人資料事件,個人資料私隱專員公署視察醫管局病人資料系統,發現醫管局缺乏有系統的安全審核,令部份醫護人員不應該但仍可看到某些特定資料,公署更指醫管局使用病人身份證號碼核對病人資料,增加資料外洩風險,應改用代號。
個人資料私隱專員吳斌昨於記者會上表示,早前派員視察過律敦治及鄧肇堅醫院,有關保障病人資料系統的管理和保安工作,發現醫管局沒有整體統籌,員工難以遵從。參與今次視察的醫管局資訊科技委員會主席何仲平表示,醫管局對保護個人資料有一套政策,但在各聯網及各醫院內,會因應不同情況而訂定不同的政策,令醫護人員無所適從。
私隱署提37建議
公署又發現,醫管局缺乏有系統的病人資料安全審核,令部份不應該看到某些特定資料的醫護人員,能從系統內看到相關資料;醫管局使用病人身份證號碼作核對病人資料,增加資料外洩風險。
公署提出37項改善措施,包括規管員工將病人資料帶離工作地點;限制醫護人員查閱病人資料;指派特定委員會制訂及檢討統一病人資料保安的政策,及研究用代號,取代使用身份證號碼核對資料。
私隱專員重點建議
‧應有系統制訂、檢討及更新資料保安措施及政策,並有效地傳遞予員工
‧醫管局應加強保安措施,減低未經准許或意外查閱病人資料的風險
‧應制訂有系統的資料保安審核方法,讓所有醫院遵行
‧研究使用其他代號取代以病人身份證號碼作配對
‧在發生違反資料保安事故後,應通知受影響人士及執法機構
資料來源:個人資料私隱專員公署