怀疑急症室电脑系统可供未获授权取览 – 怀疑有医护人员向执法机构披露病人的个人资料 – 保障资料第3及第4原则 – 《私隐条例》第58及59条的豁免条文
投诉内容
2019年发生社会事件期间,公署收到市民投诉,关注前往医院求诊的示威者的个人资料会否透过以下途径外泄予执法机构:
经电脑系统
经医护人员
针对以上可能引致病人资料外泄的原因,公署向有关医院的管理机构(该机构)进行循规调查。
调查所得资料
关于电脑系统
公署在审阅该机构提供的资料后,信纳其电脑系统并无与任何外界系统连接,以及执法机构并无权限自行登入该系统查阅病人资料。不过,公署发现,即使所有急症室的电脑均装置了须以个人帐户及密码登入的新版系统,部分急症室的电脑同时仍保留可以部门共同帐户及密码登入,或可设定为自动登入的旧版系统。此做法的目的是为了节省登入系统的时间,利便急症室工作分秒必争的需要。由于旧版系统不能追查登入者的身份及查阅资料活动,公署认为该机构没有采取所有切实可行的步骤,确保病人的个人资料受保障而不受未获准许的或意外的查阅、处理等所影响。
关于医护人员
该机构对辖下三间医院进行调查后,并没有发现证据显示在事件中,急症室的工作人员曾将求诊者的病人资料向第三者(包括执法机构)披露。不过,从该机构提供有关上述调查的资料可见:
专员的意见
专员认为,调查所得资料显示该机构未有在电脑的系统保安及急症室现场环境方面,采取所有切实可行的步骤,以确保病人个人资料受保障,而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,违反了《私隐条例》保障资料第4原则的规定。
另一方面,医院收集求诊者个人资料的原来目的,是为向求诊者提供医疗救护服务。如院方将求诊者个人资料披露予执法机构作与上述目的无关的用途,除非院方已取得求诊者对此的同意,否则便违反保障资料第3原则的规定。同时,《私隐条例》订明在某些特殊情况下,违规者可引用豁免条款,以致他们使用的个人资料可获豁免不受保障资料第3原则的管限,例如把病人的身份及所在地告知第三者,以协助第三者可即时提供救援,从而避免对该病人或其他人的身体或精神健康造成严重伤害(《私隐条例》第59条);披露的个人资料是用作侦测或防止罪行,或拘捕、检控或拘留犯罪者(《私隐条例》第58条)。
虽然《私隐条例》订明用作拘捕犯罪者的个人资料可获豁免,不过,若医院决定引用此项豁免的话,医院有责任证明院方当时有合理理由相信,若不如此披露有关病人资料,便相当可能会损害有关的执法工作。
专员不评论执法机构的执法工作,以及任何个别被捕人士所牵涉的个案,包括《私隐条例》的豁免条文在个别个案中是否适用。专员认为,事件的关键问题在于院方有否制定机制或程序,确保身处于需要不时面对各方查询的职员在代表院方行事时,妥善考虑执法机构索取个人资料的要求,例如在发放个人资料前,医院应要求有关机构提供足够资讯,包括索取资料的目的、所调查的案件的性质及所索取的资料如何与调查有关、为何若不提供该资料将会阻碍调查等,从而审视情况是否合乎引用有关豁免条款。
由于根据现有资料未能确定有关医院在案发时有否向执法人员披露个人资料,故专员无法断定该机构是否可根据《私隐条例》的条文而豁免于保障资料第3原则的管限。不过,调查所得的资料显示,有关医院一贯有应执法人员要求向其提供求诊者病人标签的做法。该机构亦没有完善的监督机制或提供具体指引予职员,专员认为此举未能为求诊者的个人资料提供充分保障。
该机构的修正行动
除了将急症室大部份电脑中旧版系统移除,以及停止执法人员按其执法需要要求入院登记处提供病人标签的做法外,在调查期间,该机构成立了专责小组检视临床系统安全风险,制定了多项加强保障求诊者个人资料的策略,同时采取了即时的补救措施,包括在急症室范围设定“公众使用”、“临床治理”及“职员专用”区域;加强电脑及显示屏幕的私隐保障措施;以及向员工发出处理执法机构索取病人资料的指引。
执行通知
根据调查结果,专员向该机构发出执行通知,指示该机构在指定时间内完成以下加强保障病人资料的步骤∶
上载日期:2020年9月