為非醫療目的取覽病人電子健康紀錄 – 保障資料第3原則 - 個人資料的使用
投訴內容
投訴人曾同意一名醫生在電子健康紀錄互通系統中上載及取覽其健康紀錄。在唯一一次求診後,投訴人向香港醫務委員會(「醫委會」)投訴該醫生。 在醫委會處理投訴人的個案期間,投訴人收到電子健康紀錄統籌處的短訊,得知該醫生在互通系統中查閱投訴人的電子健康紀錄。投訴人不滿該醫生並非為治療的目的查閱其健康紀錄,遂向私隱公署投訴該醫生。
結果
《私隱條例》的保障資料第3原則訂明,資料使用者如未得資料當事人的訂明同意,他的個人資料只可使用(包括披露或轉移)於當初收集資料時擬使用的目的或與此目的直接有關的目的上。私隱公署認為,該醫生在未有另行取得投訴人同意下,在互通系統中取覽投訴人的電子健康紀錄作治療以外的目的,違反了保障資料第3原則的規定。
私隱公署介入後,該醫生承諾日後只會在向病人提供治療時,按 「有需要知道」原則取覽互通系統中的健康紀錄。
其後私隱公署亦向該醫生發出警告,要求他確保本案的違規事件不會重演。此外,私隱公署亦將個案轉介予管理互通系統的電子健康紀錄統籌處作跟進。
借鑑
醫護人員應以此案為鑑,務必以審慎態度配合專業判斷,評估取覽病人電子健康紀錄的需要。不當使用互通系統内的病人資料不但會違反《私隱條例》保障資料第3原則的規定,亦可能不符合電子健康紀錄統籌處就使用互通系統所訂立的實務守則。
上載日期:2022年3月