【本報訊】(記者 嚴敏慧)公立醫院接二連三遺失USB等可攜電子儲存裝置,逾萬名病人資料外洩。負責調查的專責小組成員莫乃光表示,調查初步發現遺失資料確實是人為疏忽,有醫管局員工不重視病人的私隱,須改變機構文化,又稱連串事件只是「冰山一角」,不排除問題會繼續出現。
醫管局病人資料安全及私隱專責小組成員莫乃光,昨日出席一個資訊科技保安專題研討會,他在會後指專責小組已展開調查工作,包括舉行了3次會議,而第4次會議將在本周召開。他稱,已大概了解所有遺失電子器材的事件,有關醫護人員以可攜電子儲存裝置取走病人資料,確實為工作需要,但當中涉及人為疏忽。
僅「冰山一角」 或陸續有來
至於是否處分有關員工,莫乃光認為應交由醫管局決定,並強調問題出自個別機構的文化認知,並說:「普遍人對自己的個人隱私很敏感,但在工作上處理別人資料時卻不留心。」他認為要令員工重視病人私隱,並指醫管局有資訊保安指引,但多為高層次,直至發生遺失事件後才訂明可攜電子儲存裝置用途的具體指示。
莫乃光透露,專責小組已確定會聘請資訊保安顧問,就醫院處理資料時的保安技術、處理程序及指引提出深入的技術建議,又希望取得其他公營機構的相關做法作為參考。他稱,本港各大機構在收集個人資料方面都做得很好,會明確指出相關用途等,但怎樣處理這些資料,現時便存在漏洞。
中小企小學幼園易洩資料
莫乃光警告,中小企、小學和幼稚園等機構都有洩漏資料危險,不排除相關事件會繼續出現,建議警務處、稅務局、社會福利署等存有市民敏感資料的部門,應評估私隱政策和指引,並檢視處理資料程序及員工保安教育等,政府亦應為個人私隱條例再作諮詢,定義何謂個人資料及如有部門遺失個人資料,應否通知公眾。
|