日期: 2017年10月24日
回應有關醫管局在未有實質證據下引用豁免條文向房屋署提供個人資料
謝謝你就有關索取病人資料的查詢,公署現回覆如下:
· 在未了解事件的詳細情況前,公署不會評論個別機構的做法有否違規。
· 《個人資料(私隱)條例》(「條例」)旨在保障巿民作為「資料當事人」在
個人資料方面的私隱權;而條例下的「個人資料」定義,是指 (1) 關乎一名在世人士,並可識別該人士身份的資料,而 (2) 資料存在的形式令資料可讓人切實可行地查閱或處理。一般而言,病人的資料如姓名和住址等都屬個人資料,受條例的保障。
· 當收集及使用個人資料時,資料使用者(如醫療機構)須遵從條例的規定及相關的保障資料原則:其中個人資料只限使用(包括披露和轉移)於收集時述明的目的或直接相關的目的(如診症所需或核實病人身份),除非得到資料當事人(如病人)的自願和明確的同意(保障資料第3原則-使用資料),或有關使用獲條例第8部所豁免。
· 其中,條例第58條訂明的豁免情況包括:如使用資料的目的是為防止或偵測罪行、或為防止、排除或糾正(包括懲處)任何人所作的不合法、嚴重不當、不誠實或舞弊的行為,而不披露該個人資料,便將相當可能會損害該等目的,則該個人資料獲豁免不受保障資料第3原則的條文所管限。因此,資料使用者在引用豁免前,應要求對方提供更多資訊,以了解不提供有關個人資料是否有相當可能阻礙有關的調查工作。資料使用者是有責任弄清楚其賴以披露有關資料的豁免的適用性。
· 公署曾接獲相關投訴,現正按既定的
處理投訴政策作出適當跟進,並嚴格遵從保密原則。
(如需引述,請寫香港個人資料私隱專員黃繼兒)