|
香港文匯報訊(記者 吳沚芊)個人資料私隱專員公署指,醫院管理局雖然把醫院廢料處理,外判予密件處理服務公司,但合約中對廢料處理上存疏漏,局方及醫院都沒有訂立指引,監察外判商處理廢料的過程,以致載有病人紀錄的廢料,被人意外查閱,違反資料保安原則,公署已發送執行通知,指令醫管局採取糾正措施,加強保障個人資料。醫管局回應已承認責任,並已取回遭棄置的碳帶,及通知受影響病人,亦在合約條款中,加強保護資料的規定。
醫局有責監察承辦商表現
個人資料私隱專員蔣任宏昨日在記者會上表示,去年6月和9月,有市民發現粉嶺碎紙廠外,棄置載有博愛醫院及聖母醫院的病人紀錄廢料,當中涉及身份證、地址、電話等資料,其中博愛醫院,1卷打印用的碳帶,有16名病人的資料。而聖母醫院棄置的病人預約回條,仍未知多少人的資料外洩。密件處理服務公司自2009年11月,與醫管局簽訂合同,承辦醫院廢料處理服務,但合約中,沒有詳細訂明,切碎碳帶的闊度,又沒有規定,必須用密封的袋裝好,並貼上標籤,以便追查。
公署表示,根據《個人資料(私隱)條例》第65(2)條,即使有關廢料處理工序已外判,但醫管局仍有責任,監管承辦商表現。事件中,局方及醫院都沒有訂立指引,視察和監察外判商處理廢料的過程,反映醫管局沒有採取所有合理切實可行的步驟,去確保病人個人資料受保障。
合約已加強保護資料規定
蔣任宏認為,政府即將引入「電子健康記錄互通系統」,當局若不改善,屆時涉及更多醫療機構和病人資料或會外洩,呼籲當局,提升保障個人資料水平。否則後果更為嚴重。
醫管局發言人回應,已取回遭棄置的載有病人資料的印刷帶,及通知受影響病人,並已要求外判商深入調查事件原因。而外判商亦即時報警,及處理列為機密廢料時,採取更嚴謹的措施。
醫管局強調,已在合約條款中,加強保護資料的規定,同時亦加強審核與監察外判商的表現。並承諾會繼續與公署緊密合作。
|
