牙科诊所 — 向病人展示其他病人的医疗纪录 — 要求病人将医疗报告发送到其手机 — 保障资料第4 原则
投诉内容
投诉人到牙科诊所求诊。牙医与投诉人商讨治疗方案期间,展示另一位病人的牙骨X光片,以辅助解说,但该X光片清晰显示了该名病人的姓名。另一方面,由于投诉人要向牙医提供早前的验血报告,该牙医的助理遂要求投诉人以手机即时通讯软件传送给她。投诉人认为由上述两件事情可见,该诊所对病人的个人资料保障不足,遂向私隐公署作出投诉。
结果
就个人资料保安方面,私隐公署认为,牙科诊所作为资料使用者,有责任确保员工在使用或处理个人资料(尤其涉及敏感的个人资料,如病历资料、化验报告等)时,须依从《私隐条例》附表1 的保障资料第4 原则,必须采取所有切实可行的步骤,以确保个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响。
无疑使用手机通讯软件传送文件日益普遍,但在传送敏感的个人资料时,资料使用者应加倍提高警觉。私隐公署建议诊所应采取其他较安全的传送方式,例如加密电邮或亲身送递。作为良好的行事方式,即使要求病人以手机通讯软件提交个人资料,诊所职员亦应向病人说明这种传送方式的风险,以及让病人自行选择提交方式。同时,诊所亦应提醒职员,不可转发经手机通讯软件接收的病人资料,以及在完成使用有关文件的目的后,必须立即将文件删除。
另一方面,在本个案中,虽然牙医在向病人讲解治疗方案时,以类似个案的X光影像辅助,希望使病人易于理解,看来是出于好意。但如当中不慎披露了其他病人的个人资料,或有违《私隐条例》的相关规定,效果适得其反。私隐公署要求该诊所敦促职员,日后在类似本案的情况下必须加倍谨慎小心。
借鉴
公众对个人资料私隐保障的期望与日俱增,加上病历资料属性质敏感的个人资料,医护从业员亦特别小心谨慎处理病人资料,提高个人资料的保安意识。医疗机构亦须因应资料性质的敏感程度,从而采取相应而均称的资料保安措施,方能符合公众的合理期望及履行数据道德责任。
上载日期:2020年9月