醫管局成立病人資料安全及私隱專責小組
******************

下稿代醫院管理局發出︰

  醫院管理局(醫管局)行政總裁蘇利民今日(五月五日)公布,鑑於有數間公立醫院呈報遺失載有病人資料電子儲存器的事件,醫管局已委任一個病人資料安全及私隱專責小組,研究措施加強系統保安及保障病人資料。

  蘇利民指出,根據「早期事故通報系統」的紀錄,截至四月底的過去十二個月內共有九宗遺失電子儀器引致病人資料遺失的呈報個案。當中八宗個案已向警方報案,七宗與盜竊有關。這些遺失事件發生於東區尤德夫人那打素醫院(4宗)、九龍醫院(2宗)、瑪麗醫院(1宗)、屯門醫院(1宗)及基督教聯合醫院(1宗)。

  遺失的電子儀器包括四個USB電子儲存媒體,一部電子手帳、一部數碼音訊處理器(MP3 player)、一部中央處理器、一部手提電腦及一部電子照相機。

  「事件共涉及5,988名病人,其中3,117名不涉及個人資料。至於餘下的2,871名病人,其中961名(33%)並沒有密碼保護。」

  有關資料主要由人手下載,醫院已聯絡其中四宗個案所涉及的病人。至其他個案,醫院會繼續按需要聯絡有關病人。醫管局至今未有接獲病人資料外洩的報告。(個案資料詳見附件)

病人資料安全及私隱專責小組的成員如下:

主席: 前私隱專員劉嘉敏先生
成員: 醫院管理局大會成員莫乃光先生
    香港電腦學會會長李惠光先生
    醫管局臨床資料政策小組主席莊立村醫生

專責小組的職權範圍如下:

1. 檢討從醫管局資料庫匯出臨床資料的臨床及運作要求
2. 評估現行保障病人資料安全及私隱的機制,有關機制包括:
  ─ 政策及指引
  ─ 教育及宣傳工作
  ─ 系統設計及技術要求
  ─ 事故呈報及處理程序
3. 就上述機制建議改善方案以加強醫管局病人資料的安全及保障私隱。

  專責小組會在三個月內完成有關檢討,並向醫管局行政總裁提交報告。



2008年5月5日(星期一)
香港時間17時43分