日期: 2018年9月20日
公署回应有关衞生署牙科诊所手机短讯平台被人未经授权登入并向资料当事人发出手机宣传短讯事件
谢谢你的查询,有关衞生署牙科诊所手机短讯平台被人未经授权登入并向资料当事人发出手机宣传短讯事件,公署现回复如下:
-
公署已主动联络衞生署及收到相关的资料外洩通报。私隐专员黄继儿关注是次有关政府部门网络安全的事件,尤其当中可能涉及病人的个人资料(包括姓名和联络电话号码)。
-
私隐专员黄继儿表示︰「是次衞生署于事发后自愿作出通报,属良好行事方式。通报资料外洩事故有利于公署与相关机构携手,减低因事件对所涉病人可能构成的潜在损害,并寻求改善方案有效防止事件再次发生。
不论公私营机构,作为资料使用者,必须采取有效的保安措施妥善保障病人的个人资料。即使聘用外判服务供应商(作为资料处理者),机构亦须采取合约规范方法或其他方法,以防止个人资料未获准许或意外地被查阅、处理或使用。」
-
公署已就事件展开循规审查。
-
黄继儿亦提醒巿民要时刻提防不明来历的短讯,不要随便转发讯息或点击讯息内的连结。若对短讯内容存疑,应主动联络相关机构以作核实。