在一间医院内进行未经授权的拍照 — 保障资料第4原则 — 个人资料的保安
背景
一间医院向私隐公署通报,指一名隶属一所大学的研究员在该医院的一间病房巡房及在手术室观摩手术期间拍照,并透过即时通讯软件与他人分享照片,尽管病房及手术室的墙上均贴有“不准拍照”的标示。其中一张照片显示了七名病人的姓名、香港身份证号码、性别、年龄及手术细节的简要。该研究员表示没有意识到分享照片的行为会无意中泄露病人的个人资料。
补救措施
在收到有关医院的通报后,私隐公署展开了循规审查,并向该医院提供以遵从《私隐条例》相关规定的建议。医院要求校方提醒其员工在进入医院临床区域时须遵守医院的指引。该大学颁布了一套新的指引,以妥善处理病人的个人资料和敏感信息。这套新指引明确禁止员工在任何病房或手术室拍照,并禁止透过社交媒体平台或即时通讯软件分享包含病人资料的照片或文字讯息。
借鉴
病人资料属敏感的个人资料,应受到高度保护。为此,处理病人资料的机构应制定清晰的资料保障指引,并可加入与有关机构营运相关的实际示例,以更清晰地说明可能违反资料保障指引的情况。此外,机构应提供足够员工培训,以向他们灌输资料保障的思维,并提醒他们须适当考虑有关妥善处理病人资料的既定协议。
上载日期:2023年2月