再有公立醫院涉嫌遺失病人資料。明愛醫院一部載有三千多名眼科病人姓名、性別、年齡和身份證號碼等資料的電腦硬碟,懷疑於上周四被盜,院方已報警及通知個人資料私隱專員公署。有病人組織批評,接二連三出現同類事件,反映醫院管理層漠視病人資料的保安。
資訊科技界立法會議員譚偉豪說,病人資料屬於敏感資料,促請院方應避免同時紀錄病人的身份證號碼與姓名,以防止遭不法分子利用。
工作間無裝閉路電視
明愛醫院發言人說,由於院方近日需更換電腦設備,因此把舊電腦硬碟機內三千多名眼科病人的個人資料進行轉移後,將其存放在眼科部一個設有密碼鎖的工作間內等待銷毀,惟院方上周四發現該硬碟機遺失。由於工作間外並無安裝閉路電視,院方連日來在院內全面調查及搜尋,都仍未能尋獲該部電腦硬碟機,遂於昨日中午報警求助,警方已將事件列為失竊案處理。
明愛醫院已透過早期事故通報系統,將事件呈報醫院管理局總辦事處,並通知個人資料私隱專員公署,院方承諾會全力配合警方調查。明愛醫院正核實有關病人的紀錄,將會盡快通知受影響的病人,並檢討和加強院內保安措施,包括加強保安巡邏,以防止再有類似事件發生。
對於再有公立醫院涉及遺失病人資料,病人互助組織聯盟副主席張德喜批評,事件會打擊公眾對公立醫院的信心。他說,近年接二連三傳出病人資料的遺失事故,反映出醫院管理層在處理病人資料時存在的隨便態度,輕視病人資料的保護,情況令人憂慮。他期望院方應盡快向病人交代事件,並承諾日後會慎重處理有關資料,挽回病人信心。
譚偉豪指出,存放在電腦硬碟內的資料,若沒有進行加密保護,很容易被不法分子盜用。香港私隱專員公署過去兩、三年間,將病人資料列作敏感資料。他認為,院方應檢討現行的保安措施,考慮推出新保安系統,或將病人姓名及身份證號碼分開存放,以避免再發生同類事件。他建議,院方應尋求私隱專員公署指引,強化病人資料的保護。
去年醫管局轄下醫院發生多宗遺失載有病人資料的電子儲存裝置事件,包括聯合醫院不足一個月發生的兩宗醫生遺失USB手指事件、東區醫院精神科女護士遺失磁碟事件等。