圖:吳斌(中)建議醫管局規限員工須在指定地點閱覽病人數據。(圖片來源:大公報)
隱私專員公署調查發現,無關醫生可在其它病人不知情下,隨意瀏覽病歷、身份證號碼等保密數據。(圖片來源:文匯報)
港公立醫院頻泄隱私涉人為錯誤 37招促改進(圖)
2008年07月23日 08:41 來源:中國新聞網 
發表評論
發表評論 中新網7月23日電 據香港大公報報道,香港醫管局轄下多間公立醫院,先后發生多宗遺失載有病人數據的USB內存事件。個人數據隱私專員公署已完成有關調查工作,報告批評醫管局保護病人資料措施不足,涉人為錯誤,公署就此向醫管局提出37項建議。
專員吳斌22日就視察結果提出37項建議。隱私專員公署批評,醫管局持有大量病人資料,公立醫院卻接連發生遺失病人個人資料,反映出醫護人員對保障病人資料意識不足,當中亦涉及人為錯失。
吳斌建議醫管局,使用只能于醫院內識辨的代碼,盡量減少使用病人身份證號碼,為減低數據外泄風險,員工下載數據時將病人的身份證加密,以及加強醫院保安措施。
隱私專員公署顧問團成員譚偉豪說,若病人到醫院配藥或看街癥,醫護人員要以特別為病人編制的代碼為他們登記,但若病人已呈昏迷狀態或在緊急的情況下,醫護人員可采用后備方案,以病人身份證號碼從醫院中央計算機庫中找尋病人數據,以免延誤病人的治療,預計醫管局安裝系統需時半年,醫護人員要適應新系統則需時一年。
香港大學數據保安及密碼學研究中心總監許志光,贊成以代碼取代身份證號碼建議,他認為,即使院方遺失病人數據,拾獲數據人士亦不容易從其它途徑獲得病人數據。
據數據顯示,隱私專員公署過去12個月,收到10宗香港公立醫院遺失手提電子儲存裝置通知,并涉及1.6萬名病人個人資料。吳斌說,公署這次調查角色并非擔當法官,而針對是否有人失職,只是希望建議可堵塞漏洞。他建議醫管局,除了加強在職培訓外,可規限員工須在指定地點閱覽病人的化驗報告等敏感數據。
吳斌表示,除醫管局系統視察外,公署現正對涉及個人資料泄漏的大營機構作循規審查,包括衛生署和警務處等特區政府機構,以及匯豐銀行等私人機構。
被問如何回應公署要從傳媒得知一連串私隱泄漏事件,吳斌說,現時法律并沒有規定醫護人員若遺失病人資科需實時通知警方和隱私專員公署,但公署呼吁醫護人員在發生違反資料保安事件時,進行風險評估及修補系統漏洞,并向執法機構和公署報告違規事件及盡快通知受影響人士。
【編輯:劉羨】
相 關 報 道
|
圖片報道 |
更多>> |
|
- [個唱]范范個唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠勿擾》片花
- [國際]烏克蘭議員在國會比試拳腳
- [娛樂]庾澄慶說沒與伊能靜離婚
- [星光]小S臺北性感代言
- [八卦]江語晨與周杰倫緋聞成焦點
- [科教]南極科考雪龍船遭遇強氣旋
每日關注