檢視病人資訊保安專責小組呈交報告
****************
醫院管理局(醫管局)今日(九月二十七日)宣佈,接納專責小組呈交的「急症室病人資訊保安審視報告」。專責小組早前由醫管局行政總裁委任,就醫管局資訊保安進行迅速及針對性審視,當中特別審視臨床資訊系統在保障病人私隱及前線運作方面的保安風險。
醫管局發言人表示,專責小組於六月底成立,以回應員工及社會人士對「急症室資訊系統」內病人資料保安的關注。
醫管局發言人說︰「專責小組詳細審視了急症室內不同臨床資訊系統的登入、顯示、應用及病人資料保安等範疇,並從保安政策、科技及程序方面提出改善建議,以加強急保障病人資料的保安和私隱。」
專責小組綜合審視結果後提出以下改善建議︰
- 加強管制「急症室資訊系統」的登入,包括強制使用個人帳戶登入,以及按運作需要授權登入及進行審核;
- 加強「急症室資訊系統」帳戶使用情況的可追蹤性和問責性;
- 引入電子系統記錄急症室的工序流程,減低文本披露病人資料的風險;
- 在急症室範圍設定「公眾使用」、「臨床治理」及「職員專用」區域,以加強保安管制;並加強電腦及顯示屏幕的私隱保障措施;
- 檢討及改善「急症室資訊系統」內災難單元的報告內容,只披露所需病人資料;
- 加強員工對保障病人資料及正確處理其他機構索取病人資料的認識和培訓;
- 繼續與個人資料私隱專員合作,加強處理病人資料的政策及實務守則;及
- 探討可以協助快速登入「急症室資訊系統」的科技,令繁忙的急症室保持運作效率,亦能有效管制系統的登入。
醫管局接納專責小組的檢視結果及提出的所有建議。醫管局發言人補充說:「醫管局向來重視保障病人私隱,會根據專責小組提出的建議推行所需跟進措施。」
醫管局衷心感激專責小組主席及成員,於短時間內提出專業意見及寶貴建議。專責小組成員包括︰
主席
——
醫管局成員
醫管局審計及風險管理委員會主席
楊志威
成員
——
醫管局資訊科技服務管治委員會增選委員
前任政府資訊科技總監
賴錫璋教授
前任醫管局資訊科技服務管治委員會增選委員
首任個人資料私隱專員
劉嘉敏
完
2019年9月27日(星期五)
香港時間18時15分
香港時間18時15分