公署今天(9月5日)收到衛生署的資料外洩通報,表示發現遺失一份載有191名長者健康中心會員資料的文件,當中載有曾於該中心接受健康評估的長者的個人資料(包括姓名、身分證號碼、會員號碼及健康評估資料),有可能導致個人資料外洩。
公署關注事件,尤其當中涉及身分證號碼及健康評估資料等敏感資料,已主動聯絡衛生署了解事件,並已展開循規審查。
私隱專員黃繼兒表示︰「不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》(「條例」)規定妥善儲存病人或客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。
現時,資料外洩事故通報只屬自願性質,條例沒有強制規定;但公署鼓勵資料使用者通知本公署,以妥善處理有關事故。是次衛生署於事發後依從公署建議作出通報,屬良好行事方式之一。」
公署迄今沒有收到跟這次資料外洩事件相關的查詢及投訴。
(如需引述,請寫私隱專員黃繼兒)