|
香港文匯報訊 醫院管理局雖然已推出一系列措施,避免醫護以USB「手指」儲存病人記錄外攜後遺失,但洩密事件仍然出現。醫管局證實,葵涌醫院一名職業治療師遺失一隻USB「手指」,USB內載有59名病人個人資料,並沒有加密保護,而治療師已經報警。院方則強調,暫時未發現有病人資料外洩情況,初步懷疑員工未按指引,擅自使用USB「手指」。
坐的士遺失 「手指」無加密
該名職業治療師本周三乘坐的士後,發現遺失一隻USB「手指」,他即時報警。翌日,他向醫院呈報,指該隻「手指」沒有任何密碼保護或者加密系統,內裡載有59名病人資料,包括姓名、年齡、病因、入院日期和簡單治療記錄,以及3份評估報告,內有病人身份證號碼。
葵涌醫院即日把事件呈報醫管局,以及通知個人資料私隱專員公署,也即時聯絡所有受影響病人及家屬,向他們道歉及解釋事件。而暫時未接獲病人資料外洩的查詢。
疑治療師無按指引 擅自使用
院方發言人指,懷疑今次事件中的職業治療師,沒有按醫管局指引事先申請,擅自使用USB「手指」等流動儲存資料工具,也沒有按指引加密。院方會嚴肅處理及深入調查,但該名員工暫時不會被停職。醫院已再三提醒員工要遵守規定,又會安排他們參加保障病人私隱的講座。
醫管局前年提出採取多項措施,避免出現資料外洩情況,包括購買有加密USB「手指」供員工使用、設立加密的中央管理檔案伺服器存放病人資料,員工可以互聯網索取病人資料;並推行新懲處機制,使用或遺失未經許可的電子儲存器的員工,有機會被懲處停職及停薪不多於兩周、書面警告及強制參加培訓課程。倘第2次違規,會即時解僱。
|
