投訴內容
一間醫療機構向包括投訴人在內的病人發出一封電子郵件(下稱「該電郵」)中,附有一個載有多名病人(包括投訴人)的姓名、職業、 住址、緊急聯絡人的姓名及電話號碼等資料的檔案(下 稱「該檔案」),投訴人遂向公署投訴該醫療機構。
該醫療機構解釋事件是由於他們的職員在使 用該檔案的資料發放電郵聖誕卡給病人時,同時誤傳與電子聖誕卡放於同一電腦桌面的該檔案所致。
結果
明顯地,該醫療機構錯誤地向病人發放該檔案的作為已令病人(包括投訴人)的個人資料外洩予無關的第三者。在私隱專員的建議下,該醫療機構已發電郵要求相關收件人銷毁該電郵,並已檢討相關的內部指引,包括採用電腦軟件就所有載有病人的個人資料的檔案加設密碼,以及訂立了內部的覆檢程序以確定所需發送的資料,並指明倘若員工不遵守有關指引的罰則。
上載日期:2013年7月