 放大圖片
■9宗公立醫院遺失電子儀器事件,以瑪麗醫院失掉中央處理器令3000病人資料外洩,涉及人數最多。 資料圖片
【本報訊】(記者 李見安)公立醫院遺失病人資料接連發生,醫院管理局證實,去年有9宗遺失電子儲存裝置事件,其中7宗是盜竊所為,包括USB記憶體、電子手帳等,也有1部手提電腦「不翼而飛」。事件牽涉約6,000名病人,當中近千名病人的姓名、身份證號碼等資料沒有密碼保護。目前,當中仍有98%病人未獲局方知會事件,至於最新一宗東區醫院遺失USB「手指」事件,局方仍未報警。醫管局已責成小組檢討保安措施,3個月內完成報告。
醫管局「早期事故通報系統」的紀錄,去年4月1日至今年4月25日的一年內,共有9宗遺失電子儲存裝置事件(見表),8宗是在醫院發生,餘下1宗在醫院以外地方遺失,包括4個USB記憶體、1部電子手帳、1部手提電腦、1部電子照相機等。
今次事件涉及5,988名病人資料,當中48%病人(2,871人)更牽涉不同程度的個人資料,包括姓名、身份證號碼、病歷、地址、年齡、性別、電話號碼等;有961名病人的個人資料,並沒有得到密碼保護,意味存在資料外洩的危機。
去年9宗遺失事件 盜竊佔7
醫管局發言人表示,至今未接獲病人資料外洩的報告。發言人證實,有7宗個案是盜竊所為,另2宗是人為因素造成,現已有8宗個案報警處理。目前當局已把事件通知其中4宗個案(73人)所涉及的病人,其餘則會繼續按需要聯絡有關病人。餘下1宗未報警的個案在東區醫院發生,遺失了涉及790名病人身份證號碼、年齡、臨床診斷照片等資料的USB記憶體,所有檔案均沒有密碼封存。發言人表示,需待所有資料核實後,才決定報警。
醫管局行政總裁蘇利民昨日出席「2008年醫管局研討大會」後表示,事件不能接受,但他相信賊人的目標只為盜取USB記憶體,而非盜取個人資料。他說,由於醫院是開放的地方,盜竊事件難以完全避免,提醒員工要小心處理電子儲存裝置。
醫管局現已責成「病人資料安全及私隱專責小組」,成員包括前私隱專員劉嘉敏、醫管局大會成員莫乃光、香港電腦學會會長李惠光及醫管局臨床資料政策小組主席莊立村,研究加強系統保安及保障病人資料,3個月內完成檢討。
食物及衛生局局長周一嶽於活動後回應,部分醫護人員會把資料記錄在USB並帶回家工作,他認為是高風險行為,期望醫管局制定指引,又建議醫護人員盡量在寫字檯工作,以防資料外洩。
個人資料私隱專員吳斌表示,對醫管局沒有主動與署方聯絡感到驚訝及失望,並指鑑於事態嚴重,會去信蘇利民要求當局提交詳細資料,又指上月衛生署遺失USB後,署方已採取行動,現決定再提高及加快已展開的調查行動。
私隱專員未獲通知表失望
公共醫療醫生協會主席何鴻光稱,醫護人員需獲批核才可經醫管局內聯網取得病人資料,他認為醫管局經常發生失竊事件,有需要檢討。
社區組織協會病人權益幹事彭鴻昌批評,事件反映醫管局保障病人私隱不足,並認為即使要用USB儲存病人資料,也沒理由不把資料加密。
|
放大圖片
