(2017年2月8日)謝謝你的查詢,有關仁濟醫院錯誤棄置載有病人個人資料的熱轉打印帶事件,公署現回覆如下:
公署已收到仁濟醫院的資料外洩通報,表示院方誤將將載有約1,200名病人個人資料(包括中、英文姓名、身份證號碼、年齡及性別)的化驗標籤熱轉打印帶,當作普通固體廢物棄置,有可能導致個人資料外洩。
公署關注事件,尤其當中涉及身分證號碼及與病人相關的敏感資料,並已展開循規審查;同時建議院方應盡快通知涉事病人。
私隱專員黃繼兒表示︰「是次院方於事發後自願依從公署的建議盡早作出通報,實屬良好行事方式之一。通報資料外洩事故有利於公署與相關機構攜手,減低因事件所構成的潛在損害,並尋求改善方案有效防止事件再次發生。
不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》規定妥善儲存病人或客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。」