 放大圖片
■私隱專員公署調查發現,無關醫生可在其他病人不知情下,隨意瀏覽病歷、身份證號碼等保密資料。資料圖片
【本報訊】(記者 陳祖恩)醫管局被揭多次發生遺失載有病人資料的USB記憶體事件後,私隱專員公署首次行使視察權,巡查律敦治醫院及鄧肇堅醫院。昨日,公署公布巡視調查報告,指出醫管局在保障病人資料上出現人為錯誤,包括存在醫護人員保障私隱意識不足、醫院濫用病人身份證號碼作配對、過度儲存病人資料等問題。報告提出37項改善措施建議,包括以病人編號代替身份證號碼,規管員工將病人資料帶離工作地點,限制醫護人員查閱病人資料,並建議指派特定委員會制訂、檢討及統一病人資料的保安政策。
私隱專員公署昨日指出多個公立醫院現存漏洞,當中最為人費解的是醫院要求病人入院後,佩戴的識別條碼上印有病人的名字、年齡,甚至包括無必要的身份證號碼,更有醫院連配藥紙都有相同情況。視察小組成員之一的香港醫學會資訊科技委員會主席何仲平表示,明白醫院有需要身份證號碼幫助核對身份,但不必要的情況下濫用身份證號碼,會增加病人因遺失配藥紙或條碼時洩漏資料的危機。
病人資料保密無限定
個人資料私隱專員吳斌指出,現時沒有專責人士檢討醫院的電子系統,以致系統除出現病人的臨床病歷以外,更過度儲存病人的私人資料。醫院更欠缺完善的政策,監管醫護人員使用手提電子儲存裝置,甚至在委託第三者處理資料時,竟然可以在合約中沒有明文限定第三者需要保密,或完全刪除資料,市民資料何去何從,其實無法無天。
不單私隱專員批評醫院現存制度,就連醫護人員填寫問卷時,亦反映保障私隱的在職培訓不足,大部分人認為,醫院欠缺論壇定時提醒他們有關保安政策、指引和定期檢討。吳斌表示,現時醫院的個人資料洩漏問題大部分為人為錯失,所以必需要由培訓人員入手。
吳斌表示,建議醫院應考慮以只有醫院才能識別的代號代替身份證,即使病人遺失條碼,亦不會招致損失。醫院亦需重新檢討電子資料庫的保留政策,考慮為儲存的資料訂下刪除期限,並設計統一的申請表監管電子儲存裝置的使用和考慮限定醫療人員在指定地點閱覽醫療和化驗報告。
身份證號碼經常濫用
專員更強調,現在最急需解決的是人為可能造成的錯誤,即使不能完全減免,醫管局、聯網和醫院亦應盡快制定統一的機制和指引,讓醫護人員遵守,並要為他們提供在職培訓,設立互聯網平台,讓他們了解各項保安措施和提升保安意識。
|
放大圖片
