【本報訊】公院再遺失USB手指,內載59名精神科病人資料。葵涌醫院一名職業治療師違反指引,沒向醫院申請便把包括病人姓名、病因、治療紀錄甚至身份證號碼等資料,載入一隻無任何密碼保護或加密系統的USB,本周三坐的士後遺失;病人組織炮轟前線醫護對病人私隱無保護意識,私隱專員公署會跟進事件。
記者:陳凱迎
醫護人員遺失病人資料事件不絕,最新公佈的事故牽涉葵涌醫院一名職業治療師。根據醫管局資料,該名治療師本周三乘搭的士後,發現遺失了一隻USB,隨即向警方報失。USB內載有59位已出院或仍留院的精神科病人個人資料,包括姓名、年齡、病因、入院日期及治療紀錄,當中三份為涉及病人身份證號碼的評估報告,卻無任何密碼保護或加密系統。
院方分別向病人解釋
該名治療師事發翌日向院方呈報事件,醫院再向醫管局總部呈報,並同日通知私隱專員公署;公署昨回應時表示,會跟進事件。
葵涌醫院已即時聯絡所有受影響病人及家屬,向各人致歉及解釋事件,至今未有接獲病人資料外洩的查詢或紀錄。院方對今次事件表示非常關注,會展開深入調查,初步懷疑該治療師違反醫管局指引,未有向醫院申請便將病人資料載入USB並帶走。
院方已再次提醒所有員工必須致力保障病人資料及私隱,所有部門須重新檢視病人資料的儲存,及刪除不需要儲存的資料,以確保遵從規定。該院也會安排所有員工參加保障病人私隱的講座。但據悉,該名治療師曾參與上述講座,相信該名治療師為方便外展工作,才將病人資料下載至個人的USB並帶走。
違局方指引難以接受
醫管局自07年發生多宗遺失病人資料事故以來,已亡羊補牢,加入多項措施加強資訊保安,例如員工必須使用已加密的USB,才能將病人資料下載帶走,如要將載有病人資料的USB帶走,也須獲醫院行政總監批准。
前線醫生聯盟前主席羅智峯表示,即使醫護人員在院內使用個人USB,醫院電腦也要求該隻USB有加密系統,才容許將院方資料下載。
病人互助組織聯盟副主席張德喜批評,局方加入指引後仍遺失病人資料令人難以接受,問題癥結明顯是醫護人員對保護病人私隱缺乏意識;他認為,涉事的職業治療師必須交代將病人資料帶走是否有必要,「牽涉精神科更加敏感,一定要交代。」
醫管局近年遺失病人或個人資料事件
‧10年6月:九龍醫院護士學校文員遺失載有300名護士學生資料的USB手指
‧10年6月:明愛醫院遺失一個載有3000個病人資料的電腦硬碟機
‧09年4月:聯合醫院婦產科駐院醫生遺失載有8名病人資料的USB手指
‧09年3月:聯合醫院女眼科醫生遺失儲存47名眼科病人資料的USB手指
‧08年7月:仁濟醫院遺失11隻存有05年約3000名病人資料的電腦磁碟
‧08年6月:將軍澳醫院把300名病人資料當垃圾棄置堆填區
‧08年5月:威爾斯親王醫院化驗員遺失載有1萬名病人資料的USB手指
‧08年4月:東區醫院護士長遺失載有60名病人紀錄USB手指
‧07年10月:聯合醫院護士遺失一個有26名病人資料的USB手指
資料來源:《蘋果》資料室