公署今天(9月5日)收到卫生署的资料外洩通报,表示发现遗失一份载有191名长者健康中心会员资料的文件,当中载有曾于该中心接受健康评估的长者的个人资料(包括姓名、身分证号码、会员号码及健康评估资料),有可能导致个人资料外洩。
公署关注事件,尤其当中涉及身分证号码及健康评估资料等敏感资料,已主动联络卫生署了解事件,并已展开循规审查。
私隐专员黄继儿表示︰「不论公私营机构,作为资料使用者,必须按《个人资料(私隐)条例》(「条例」)规定妥善储存病人或客户的个人资料,并采取切实可行的步骤,保障个人资料不会未经授权或意外地被查阅、处理、删除、丧失或使用。
现时,资料外洩事故通报只属自愿性质,条例没有强制规定;但公署鼓励资料使用者通知本公署,以妥善处理有关事故。是次卫生署于事发后依从公署建议作出通报,属良好行事方式之一。」
公署迄今没有收到跟这次资料外洩事件相关的查询及投诉。
(如需引述,请写私隐专员黄继儿)