醫生做完掃描無登出 多客身分證病歷任睇 私隱署公布8事故 全涉疏忽無跟程序

【明報專訊】個人資料私隱專員公署昨公布8宗個人資料保安事故，涉及多個行業，包括需處理大量客戶個人資料的醫療及保險業。當中有化驗中心醫生完成超聲波掃描後沒登出系統，客戶可看到儀器顯示屏展示數名病人完整身分證號碼及簡單病歷等資料。私隱專員鍾麗玲說，8宗事故主因均涉員工疏忽或無跟從機構既定程序，各機構均違反《私隱條例》。有醫衛界議員認為事故不理想，強調任何人的醫療資訊都應得到保密，又呼籲市民小心求醫。

8宗事故分別涉及醫療服務機構、保險公司、航空公司、旅行社及運輸署等（見表）。其中一宗涉及雅博磁力共振及醫學診斷中心，該中心醫生為投訴人做超聲波掃描後，離開檢查室時未有登出系統，投訴人看到儀器顯示屏展示其他病人英文姓名、完整身分證號碼及簡單病歷。經公署介入，該中心已調整顯示屏方向，並不再展示病人姓名和身分證號碼，另修訂操作指引，要求醫護人員離開檢查室前須登出系統。

莊柏醫療中心則涉及網上登記表格不當披露百多名登記者的個人資料，包括中英文姓名、電話號碼等。鍾麗玲指出，事件源於人為疏忽，涉事職員沒更改網上表格設定的「查看結果摘要」功能，讓填表者查看到其他人的資料，涉事機構知悉後已停用表格連結及移除表格。

林哲玄稱醫生一向着緊病歷 毋須訂指引

醫衛界議員議員林哲玄說，不知涉事醫療機構是否受《私營醫療機構條例》監管，但強調任何人的醫療資訊都應得到保密，醫生應小心處理病人私隱。被問到現時業界有否指引訂明如何處理病人病歷，包括紙本病歷表存放位置等，他稱醫生一向着緊病人私隱，認為毋須特別指引。他提到，與他年齡相若的醫生現已使用電腦系統儲存病人病歷，醫生通常採用第三方系統，具有保安設定，他相信政府發展醫健通的同時，會跟相關供應商檢視系統的安全。

保險公司ID副本當環保紙 業界：早有指引

另有保險公司涉及泄露他人身分證副本等個人資料，涉事公司悅富保險代理將原本需棄置的個人簡歷及身分證副本當環保紙，用來打印發送到其他公司的文件。公署介入後，公司已與負責的員工面談及解釋事件嚴重性，亦指示所有員工有關重用紙張及棄置載有個人資料文件需注意的事項等。

保險業聯會行政總監劉佩玲相信，涉事員工是無心之失，公司及員工有改善之處，但業界多年來都有指引處理不需要及過時的客戶資料，形容將保障客戶個人資料奉為金科玉律。

公署倡增培訓 護私隱納核心價值

鍾麗玲稱，涉事機構因不同方面缺失令個人資料被不當披露，均違反《私隱條例》。她說，數碼時代機構保障個人資料的意識及能力已大大提升，8宗事故主因均涉員工疏忽或無跟從機構既定程序，正好提醒公眾，每個工作流程都可能隱藏資訊保安風險。

公署建議各行業將保障個人資料私隱納入機構的核心價值，委任合適主管負責資料保安，公開展示管理層對保障個人資料私隱的決心，讓員工感受到其重要；通過培訓提升員工保障私隱的意識和能力；針對不同崗位工作特性，設計檢查清單或流程圖向員工清晰傳達具體易明的操作指引等。