|
私隱專員公署昨公布巡查律敦治醫院及鄧肇堅醫院的報告結果,指出醫院屢失私隱資料,涉及人為錯失,缺乏整體統籌;並提出37項「補鑊」措施。我們認為,公立醫院接連遺失病人資料,令病人蒙受巨大風險,事關公眾利益。私隱專員公署提出建議後,相關方面有責任認真跟進,監督醫院堵塞管理漏洞,建立完善的病人資料管理體制,確保病人私隱安全。政府亦應考慮增撥資源,加強私隱專員公署的監察能力,並盡快檢討現時私隱條例,增加處罰條款,加強條例阻嚇力。
醫管局近期連番被揭發遺失載有病人資料的USB記憶體,令社會關注病人的私隱安全。這些遺失資料事故,並非個別現象。過去三年各政府及公營機構共發生三十宗洩漏資料事件,其中醫管局竟佔三分之一,說明醫管局的私隱安全問題極為嚴重。病歷是非常敏感的資料,不僅屬病人私隱,更關係病人安全,不可掉以輕心。然而,醫管局卻屢屢發生人為疏忽事故,顯示醫院前線醫護人員保護私隱的意識及警覺不足;管理層監管不力;機構雖有指引,但缺乏執行,而且指引亦流於籠統。這些問題都加大了遺失病人資料的風險。這次公署的建議,顯然是針對現行指引不清晰、系統保安等問題提出的改善建議,有高度的可操作性,局方應切實執行。
隨著本港進入資訊化社會,無疑為市民提供了不少方便,同時,私隱的安全日益受到公眾重視。醫管局遺失病人資料,並非只是醫管局的內部問題,因為資料外漏,攸關社會的資訊安全,整個社會都要承擔風險。當局應擔當監察者的角色,強制局方執行改善建議,由當局定期檢查成效,讓建議能夠真正落到實處。
除了要求機構自律外,有力的監察及適當的懲罰同樣不可缺少。現時,私隱專員公署不論在人力、物力及權力上都不足以應付繁重的保障私隱工作。政府應增撥資源,加強公署的監察職能;同時,盡快修訂現行的個人資料私隱條例,要求機構發生遺失事故後,必須馬上通知私隱專員;並研究增加處罰條款,令肇事者或機構付出必要的代價。(文匯社評)
|
