在一間醫院內進行未經授權的拍照 — 保障資料第4原則 — 個人資料的保安
背景
一間醫院向私隱公署通報,指一名隸屬一所大學的研究員在該醫院的一間病房巡房及在手術室觀摩手術期間拍照,並透過即時通訊軟件與他人分享照片,儘管病房及手術室的牆上均貼有「不准拍照」的標示。其中一張照片顯示了七名病人的姓名、香港身份證號碼、性別、年齡及手術細節的簡要。該研究員表示沒有意識到分享照片的行為會無意中洩露病人的個人資料。
補救措施
在收到有關醫院的通報後,私隱公署展開了循規審查,並向該醫院提供以遵從《私隱條例》相關規定的建議。醫院要求校方提醒其員工在進入醫院臨床區域時須遵守醫院的指引。該大學頒布了一套新的指引,以妥善處理病人的個人資料和敏感信息。這套新指引明確禁止員工在任何病房或手術室拍照,並禁止透過社交媒體平台或即時通訊軟件分享包含病人資料的照片或文字訊息。
借鑑
病人資料屬敏感的個人資料,應受到高度保護。為此,處理病人資料的機構應制定清晰的資料保障指引,並可加入與有關機構營運相關的實際示例,以更清晰地說明可能違反資料保障指引的情況。此外,機構應提供足夠員工培訓,以向他們灌輸資料保障的思維,並提醒他們須適當考慮有關妥善處理病人資料的既定協議。
上載日期:2023年2月