|
香港文匯報訊 (記者 文森) 再有公立醫院遺失電子儲存媒體。瑪麗醫院昨日證實,該院兒科部門一名文員違規將一份儲存19名病人資料的檔案,備存在一具沒有加密系統的USB手指內,本周一(18日)更發現遺失該具USB手指。院方已聯絡所有受影響病人及家屬,並向各人致歉及解釋事件。至今未有接獲病人資料外洩的查詢和報告。醫管局按人力資源政策向有關文員作適當紀律處分。
19兒科病人私隱或外洩
今次有外洩威脅的資料,包括19名兒科病人的姓名和身份證號碼。有關資料原本儲存在病房一部已附設密碼的電腦內,但病房一名文員去年7月8日利用一具沒有密碼或加密功能的USB手指,為檔案作一次備份,以便該部電腦進行系統升級,其後有關USB手指存放於文員工作的病房內,直至本周一文員才發現遺失USB手指。
院方前日接獲部門呈報事件,醫院於是透過早期事故通報系統將事件呈報醫管局總辦事處,並已向警方及個人資料私隱專員公署報告。同時,院方已聯絡所有受影響病人或家屬,並向各人致歉及解釋事件不會影響其醫療服務。至今未有接獲病人資料外洩的查詢和報告。
醫院發言人表示,院方非常關注今次事件,經調查事件後,已按醫管局人力資源政策向有關文員作適當紀律處分。根據醫管局指引規定,醫院員工如因工作需要使用流動儲存資料的工具,事先必須向醫院申請,院方絕不容許員工違反有關規章。該院已一再提醒所有員工必須致力保障病人資料及私隱,而所有部門亦須重新檢視病人資料的儲存,及刪除不需要儲存的資料,以確保遵從規定。
醫管局前年提出採取多項措施,避免出現資料外洩情況,包括購買有加密USB手指供員工使用、設立加密的中央管理檔案伺服器存放病人資料,員工可以互聯網索取病人資料;並推行新懲處機制,使用或遺失未經許可的電子儲存器的員工,有機會被懲處停職及停薪不多於兩周、書面警告及強制參加培訓課程。倘第2次違規,會即時解僱。
|
