一名病人透過律師向醫院管理局(下稱「醫管局」)轄下的一間公立醫院提出查閱資料要求,要求索取她在留院期間拍下的所有X光底片。其中六張 X 光底片下落不明。上訴是關於醫管局遺失有關底片是否違反了保障資料第4原則。(行政上訴委員會上訴案件第26/2007 號)
投訴內容
投訴人曾在一間醫院接受治療。住院期間,醫院在她同意下拍下15 張X光底片。約四年後,投訴人透過律師,向該醫院要求索取所拍下的X光底片。在處理投訴人的要求時,該醫院發覺其中六張X光底片下落不明。投訴人向私隱專員投訴該醫院找不到六張X光底片。
私隱專員的調查結果
根據該醫院表示,病人的X光底片是存放於有關該病人的信封中,在醫護人員要求下,可借予醫護人員。借出的信封在交還時,負責處理X光底片借還手續的職員是不會檢查內裏的底片是否已全數交還。私隱專員認為該醫院應在處理和儲存X光底片方面採取更嚴謹的保安及監督措施,因為X光底片記錄了病人在某一時間的身體狀況,如被意外披露或遺失,是沒有其他可以代替的。此外,該醫院應採取合理地切實可行的步驟,確保所有借出的X光底片已全數交還。缺乏人手是不能接受的解釋。因此,私隱專員認為該醫院違反了保障資料第4原則。私隱專員向該醫院發出執行通知,指令該醫院檢討目前存取X光底片的程序,及要求職員在收回交還的X光底片時檢查底片有沒有遺失。醫管局不滿決定,提出上訴。
上訴
行政上訴委員會清楚表明,保障資料第4原則的目的是保障個人資料免受未經准許或意外的使用或刪除。如個人資料被遺失,可導致未經准許或意外使用的風險。此外,資料被未經准許或意外刪除,會導致此等資料的損失。行政上訴委員會認為應對條例採取目的性解釋,即是,雖然沒有使用「損失」一詞,但保障資料第4原則明顯涵蓋保安違規導致的個人資料損失。此外,行政上訴委員會否決了醫管局的論點,認為保障資料第4 原則下的「損害」應指「違反私隱造成的損害」,包括金錢損失。
行政上訴委員會的決定
行政上訴委員會維持私隱專員發出執行通知的決定,駁回上訴。上載日期:2014年3月