**************************
下稿代醫院管理局發出:
醫院管理局(醫管局)九龍東聯網發言人今日(四月十二日)就遺失一具載有病人個人資料的電子儲存媒體,作出以下公布:
基督教聯合醫院一名婦產科駐院女醫生於昨日(四月十一日)發現遺失了一具電子儲存媒體,有關的電子儲存媒體未有任何密碼保護或加密的系統,為該醫生私人擁有。有關電子儲存媒體載有八位病人個人資料。該媒體內的檔案分別為四幅胎兒心跳監察掃瞄圖片(其中一幅圖片載有一名婦產科病人的姓名和身份證號碼)及一份演示簡報(Powerpoint),簡報內載有七名婦產科病人的個人資料,包括姓名、身份證號碼及個案分析。媒體內儲存的資料用於婦產科內部醫學個案討論用途。有關資料不包括病人聯絡或通訊方法亦不涉及經醫院病歷系統下載或傳輸。
該醫生經搜索後仍未能尋回該媒體,於昨日向醫院管理層呈報事件,並向警方報失。醫院亦已於同日透過早期事故通報系統(Advanced Incidents Reporting System)將事件呈報醫管局總部。有關事件亦於今日通知香港個人資料私隱專員公署。醫院已即時嘗試聯絡所有受影響的病人,至今已成功通知五位受影響的病人及向各人致歉,並解釋事件不會影響其醫療服務。院方會繼續積極聯絡其餘受影響的病人。至今未有接獲病人資料外洩的查詢和紀錄。
根據醫管局及九龍東聯網使用電子儲存媒體的內部指引及使用程序,任何員工在工作上如有需要使用電子儲存媒體,必需向醫院遞交申請及得到批核。由於醫學個案討論並不需要存儲病人的姓名及身份證號碼,初步調查相信該名員工沒有遵從資料保安守則。基督教聯合醫院聯同醫管局總部已成立專責獨立調查小組作出調查及跟進。如發現有任何人為錯誤,醫院定必根據醫院管理局人力資源守則作出適當處分。
九龍東聯網管理層對今次事件感到非常失望並認為事件不可接受。醫院自三月份發生遺失了個人電子儲存媒體事件發生後,已要求所有部門重新整理存放在電子儲存媒體的個人資料,確保刪除不必要的資料儲存,並以不同方式(電郵、講座及工作坊)加強提醒員工保障個人私隱的重要性。醫院已要求每位員工接受保障個人資料和私隱的培訓。醫院在三月三十一日向每位員工派發保障個人私隱提示卡及在全院裝有病歷系統的電腦屏幕貼上提示卡以提醒員工。本院及該醫生所屬部門亦多次以不同方式囑咐她有關保障個人資料及私隱的重要性,有關醫生亦已獲發本院發出的保障個人私隱提示卡。
九龍東聯網對今次事件深表遺憾和關注,並再次對所有受影響的病人致歉。
完
2009年4月12日(星期日)
香港時間19時52分
