病人資料安全及私隱專責小組劉嘉敏,批評醫管局職員屢失USB手指,對保障病人私隱的意識不足。
公立醫院發生多宗遺失病人資料事件後,專責小組完成調查報告,批評醫院管理局職員的保障病人私隱意識不足。醫管局決定斥資3,500萬元,未來兩年將提升醫院資訊保安系統,並設網上課程培訓職員及聘請資訊保安總管。
日後會做到雙重加密
病人資料安全及私隱專責小組昨公佈調查報告,並提出多項改善建議。報告批評,連串遺失資料事件反映職員缺乏保障病人私隱意識。小組主席、前私隱專員劉嘉敏說:「就算職員唔見?(USB手指)上報,都係話財物損失,重要性唔係件?值幾錢,係資料?敏感性。如果當呢?資料係自己?身份證,妥善保存,就唔會遺失。」
醫管局已聯絡涉及資料外洩的所有病人,暫無?象顯示資料遭盜用。該局醫療信息主管張毅翔昨公佈19項措施,回應小組報告。局方要求各聯網總監加強監察轄下醫院的資料保安措施。日後所有病人資料檔案將自動加密,並強制員工使用有加密功能的手提電子記憶體,達到「雙重」加密效果。醫生在家中工作時,應透過局方的虛擬私人網絡查閱病人資料,但有關資料無法被下載。
對於個人資料私隱專員公署早前建議使用代號代替病人身份證號碼,減低外洩風險,張毅翔認為身份證號碼是醫生診症時識別病人的最佳方法,因此只會考慮在醫學研究方面使用代號。
「有?人就大安旨意」
個人資料私隱專員吳斌稱,醫管局昨早聯絡他,承諾每季提交改善保障病人資料的進度報告。公署與醫管局正籌劃在所有公立醫院推行私隱關注活動,但由於公署資源緊絀,計劃明年才能落實。
候任醫學界立法會議員梁家騮表示,公立醫院職員可輕易查得病人資料,醫管局有必要提升保安系統,「有?人識得小心,有?人就大安旨意。醫管局應該回應社會訴求,提醒同事小心?。」
醫管局加強保障病人資料部份新措施
?聘請資訊保安總管
?為所有手提電子記憶體加密
?設中央電郵伺服器專門處理機密電郵
?為所有病人資料檔案加裝自動加密功能
?設網上教學課程加強職員保障私隱意識
?在印有病人資料的文件加上「機密」字樣
資料來源:醫管局