Skip to content

個案簡述

個案簡述

有關保障資料第4原則 - 個人資料的保安的個案簡述

參考編號.:2010C04

醫療機構發電郵予病人:須確保電郵內容不含其他人士的個人資料

投訴內容

一間醫療機構向包括投訴人在內的病人發出一封電子郵件(下稱「該電郵」)中,附有一個載有多名病人(包括投訴人)的姓名、職業、 住址、緊急聯絡人的姓名及電話號碼等資料的檔案(下 稱「該檔案」),投訴人遂向公署投訴該醫療機構。

該醫療機構解釋事件是由於他們的職員在使 用該檔案的資料發放電郵聖誕卡給病人時,同時誤傳與電子聖誕卡放於同一電腦桌面的該檔案所致。

結果

明顯地,該醫療機構錯誤地向病人發放該檔案的作為已令病人(包括投訴人)的個人資料外洩予無關的第三者。在私隱專員的建議下,該醫療機構已發電郵要求相關收件人銷毁該電郵,並已檢討相關的內部指引,包括採用電腦軟件就所有載有病人的個人資料的檔案加設密碼,以及訂立了內部的覆檢程序以確定所需發送的資料,並指明倘若員工不遵守有關指引的罰則。

上載日期:2013年7月


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: