醫院洩私隱 證實人為疏忽

　【本報訊】（記者　嚴敏慧）公立醫院接二連三遺失USB等可攜電子儲存裝置，逾萬名病人資料外洩。負責調查的專責小組成員莫乃光表示，調查初步發現遺失資料確實是人為疏忽，有醫管局員工不重視病人的私隱，須改變機構文化，又稱連串事件只是「冰山一角」，不排除問題會繼續出現。

　醫管局病人資料安全及私隱專責小組成員莫乃光，昨日出席一個資訊科技保安專題研討會，他在會後指專責小組已展開調查工作，包括舉行了3次會議，而第4次會議將在本周召開。他稱，已大概了解所有遺失電子器材的事件，有關醫護人員以可攜電子儲存裝置取走病人資料，確實為工作需要，但當中涉及人為疏忽。

僅「冰山一角」 或陸續有來

　至於是否處分有關員工，莫乃光認為應交由醫管局決定，並強調問題出自個別機構的文化認知，並說：「普遍人對自己的個人隱私很敏感，但在工作上處理別人資料時卻不留心。」他認為要令員工重視病人私隱，並指醫管局有資訊保安指引，但多為高層次，直至發生遺失事件後才訂明可攜電子儲存裝置用途的具體指示。

　莫乃光透露，專責小組已確定會聘請資訊保安顧問，就醫院處理資料時的保安技術、處理程序及指引提出深入的技術建議，又希望取得其他公營機構的相關做法作為參考。他稱，本港各大機構在收集個人資料方面都做得很好，會明確指出相關用途等，但怎樣處理這些資料，現時便存在漏洞。

中小企小學幼園易洩資料

　莫乃光警告，中小企、小學和幼稚園等機構都有洩漏資料危險，不排除相關事件會繼續出現，建議警務處、稅務局、社會福利署等存有市民敏感資料的部門，應評估私隱政策和指引，並檢視處理資料程序及員工保安教育等，政府亦應為個人私隱條例再作諮詢，定義何謂個人資料及如有部門遺失個人資料，應否通知公眾。