【本報訊】公立醫院再有員工遺失病人資料。瑪麗醫院兒科一名文員去年七月,將載有19名兒科病人姓名及身份證號碼的一個檔案,從一部已設密碼的電腦,違規轉載入一隻無密碼保護或加密系統的USB手指內,以作備份,但至本周一卻發現該USB手指不翼而飛;院方已通知警方及私隱專員公署,涉事職員已被紀律處分。
瑪麗醫院發言人指,已聯絡所有受影響病人或家屬,並向各人致歉及解釋事件不會影響其醫療服務。至今未有接獲病人資料外洩的查詢和報告。
無密碼保護及加密
根據院方資料,該院兒科一名文員於本月18日發現遺失了一隻個人USB手指,該隻USB手指並無密碼保護或加密系統,當中一個檔案載有19名兒科病人姓名及身份證號碼。該檔案原本儲存於病房一部已設密碼的電腦,去年七月八日,該文員利用USB手指為該檔案作一次備份,以便該電腦進行系統升級,有關電子USB手指其後存放於該文員工作的病房內,至周一發現遺失。
院方前日接獲部門呈報事件,隨後將事件呈報醫院管理局總辦事處,並已向警方及個人資料私隱專員公署報告。經調查後,院方已按醫管局人力資源政策向該名文員作出紀律處分;一般情況下,涉事員工視乎事件嚴重性,輕則可被要求進修與個人私隱相關課程,重則會被口頭警告或被發警告信。
儲存資料須先申請
根據醫管局指引規定,醫院員工如因工作需要使用流動儲存資料的工具,事先必須向醫院申請,所用的USB手指也必須有加密系統。瑪麗醫院已要求各部門重新檢視病人資料的儲存,及刪除不需要儲存的資料。
公立醫院自07年以來已發生多次遺失病人資料事件,例如今次涉事的瑪麗醫院於去年7月,腫瘤科便有一部電腦硬碟機及兩部電腦被偷走,遺失800多名癌症病人包括身份證號碼在內的個人資料,部份病人更涉及電話號碼、家庭背景及病情資料等。