基督教聯合醫院一名婦產科駐院女醫生昨日發現遺失了一具USB記憶體,內有八名病人的個人資料。
這已是該院在不足一個月發生的第二宗事件,在三月二十日,聯合醫院一名眼科醫生亦發現遺失一個USB記憶體,載有47名眼科手術病人的個人資料。
最新的一宗涉及八位病人個人資料,分別為四幅胎兒心跳監察掃瞄圖片(其中一幅圖片載有一名婦產科病人的姓名和身分證號碼)及一份演示簡報 (Powerpoint),簡報內載有七名婦產科病人的個人資料,包括姓名、身分證號碼及個案分析。記憶體儲存的資料用於婦產科內部醫學個案討論用途。有關資料不包括病人聯絡或通訊方法亦不涉及經醫院病歷系統下載或傳輸。
該醫生經搜索後仍未能尋回,昨日向醫院管理層呈報事件,並向警方報失。醫院亦已於同日透過早期事故通報系統(AdvancedIncidentsReportingSystem)將事件呈報醫管局總部。
有關事件亦於今日通知香港個人資料私隱專員公署。醫院已即時嘗試聯絡所有受影響的病人,至今已成功通知五位受影響的病人及向各人致歉,並解釋事件不會影響其醫療服務。院方會繼續積極聯絡其餘受影響的病人。至今未有接獲病人資料外泄的查詢和紀錄。
根據醫管局及九龍東聯網使用電子儲存媒體的內部指引及使用程序,任何員工在工作上如有需要使用電子儲存媒體,必須向醫院遞交申請及得到批核。由於醫學個案討論並不需要存儲病人的姓名及身分證號碼,初步調查相信該名員工沒有遵從資料保安守則。
基督教聯合醫院聯同醫管局總部已成立專責獨立調查小組作出調查及跟進。如發現有任何人為錯誤,醫院定必根據醫院管理局人力資源守則作出適當處分。
九龍東聯網管理層對今次事件感到非常失望並認為事件不可接受。醫院自三月發生遺失了個人電子儲存媒體事件發生後,已要求所有部門重新整理存放在電子儲存媒體的個人資料,確保刪除不必要的資料儲存,並以不同方式(電郵、講座及工作坊)加強提醒員工保障個人私隱的重要性。
九龍東聯網對今次事件深表遺憾和關注,並再次對所有受影響的病人致歉。