 放大圖片
■醫管局將推行26項加強資訊保安措施,以保障病人私隱。小組主席劉嘉敏認為,醫管局逾5萬名員工,在保安及保障病人私隱方面應加強教育。
【本報訊】(記者 李見安)針對本港公營醫院接連遺失病人資料,醫管局擬未來兩年斥資3,500萬元落實26項措施,包括加開「資訊保安總管」一職;要求7位聯網總監實行「問責制」,每年提交資訊保安及私隱報告,作自我評估風險等。醫管局承認,難以禁止醫護攜帶病人資料回家工作,但過去一直鼓勵醫護使用「虛擬私人網絡」(VPN),在家安全連接公司網絡,可防止資料外洩,但醫護甚少應用。
醫管局轄下6間醫院,由去年4月起先後發生10宗遺失病人資料事件,牽涉約1.6萬名病人。該局今年5月成立的「病人資料安全及私隱專責小組」昨日公布檢討結果,向醫管局提出26項建議,包括增設總辦事處資訊保安及私隱政策委員會,統轄醫管局所有資訊保安及私隱事宜;委任一名資訊保安總管,協調及落實改善措施;聯網總監要承擔問責,每年向總辦事處提交資訊保安及私隱報告;強制工作人員使用設有加密及密碼鎖功能的USB記憶體;盡量減少存取、使用及傳送個人可識別資料等。
落實新措拖 料需時2年
病人資料安全及私隱專責小組主席劉嘉敏昨日表示,過去各醫院聯網有設立小組保障病人私隱,但功能重疊及工作不清晰。他稱,早前醫管局員工遺失USB記憶體後,只向上司及警方報稱財物損失,卻沒有提及USB藏有病人私隱資料,他認為該局逾5萬名員工,在保安及保障病人私隱方面應加強教育。
醫管局醫療信息主管張毅翔表示,該局已通過小組的26項建議,將在本年度及下年度分別斥資1,000萬及2,500萬元,落實新措施,估計需時1年半至2年。
鼓勵醫護用虛擬私人網絡
醫管局臨床資料政策小組主席莊立村表示,醫護一向會攜帶病人資料回家工作,該局過去一直鼓勵醫護使用「虛擬私人網絡」(VPN),能在家安全連接公司網絡,減低員工利用記憶體提取資料,但由於使用前須登記,相信醫護因怕麻煩而甚少應用。
張毅翔表示,會鼓勵員工多加使用「虛擬私人網絡」,而目前已實施部分措施,包括要求員工使用加密USB記憶體、加密下載系統等,當職員需要從臨床系統下載病人資料時,系統會自動加密檔案來進一步保障病人資料並加強系統保安。
研以代號取代身份證號碼
對於個人私穩專員公署早前建議,使用代號取代病人身份證號碼,以防資料外洩。張毅翔認為,要實施該措施有一定難度,「因為病人求診時,要確定病人身份,而最可靠是核對身份證號碼。」不過他表示,會研究其他可行情況下實施該建議。
|
放大圖片
