日期: 2019年4月16日
公署回应有关电子健康纪录互通系统内有病人的资料及健康纪录怀疑遭未授权查阅事件
谢谢你的查询,有关电子健康纪录互通系统内有病人的资料及健康纪录怀疑遭未授权查阅事件,公署现回复如下:
-
私隐专员已收到食物及衞生局就相关事件的资料外洩事故通报。香港个人资料私隐专员公署关注事件,尤其当中可能涉及病人的敏感个人资料。公署已就事件展开循规审查。
-
不论公私营机构,都必须按《个人资料(私隐)条例》(《私隐条例》)的规定采取有效的保安措施,妥善保障病人的个人资料不会未经准许或意外地被查阅、处理、删除、丧失或使用,否则便有可能违反《私隐条例》下的资料保安原则。
-
私隐专员鼓励任何肇事机构通报资料外洩事故。通报资料外洩事故有利于公署与相关机构携手,减低因事件对所涉病人可能构成的潜在损害,并寻求改善方案有效防止事件再次发生。
-
由于电子健康纪录互通系统可储存、收集、互通及取用大量病人的敏感个人资料,参与系统运作的资料使用者应恪守更高的数据管理道德标准,做好全面的资料保安措施,令参与系统的病人的个人资料得到周全的保障。