■委任資訊保安總管,設立總辦事處資訊保安及私隱政策委員會委員會。
■聯網總監要承擔問責,每年向總辦事處提交資訊保安及私隱報告。
■強制工作人員用設加密及密碼鎖功能的USB記憶體。
■盡量減少存取、使用及傳送個人可識別資料。
■存有病人資料的電腦應由資訊科技部門管控,不應由電腦使用者管控。
■鼓勵使用中央管理的檔案伺服器存放病人資料,以取代個人電腦。
■提升「事故早期呈報系統」,更有效收集、及呈報遺失資料事件。
■可攜式電腦裝置,如手提電腦、個人電子手賬及其他可遭盜竊的電腦,應加裝「病人資料安全及私隱專責小組」毋須使用者介入的加密功能。
資料來源:醫管局病人資料安全及私隱專責小組報告
|