日期: 2017年11月16日
公署回應有關瑪麗醫院誤寄入院通知的事件
謝謝你的查詢,有關瑪麗醫院誤寄入院通知的事件,公署現回覆如下:
-
公署已收到瑪麗醫院的資料外洩通報,表示懷疑該院職員在準備郵遞時出錯,導致有病人收到另一病人的入院通知或錯誤的覆診通知,當中包括病人姓名、身份證號碼(或身份證號碼的部份數字)等敏感資料,有可能導致個人資料外洩。
-
公署關注事件,尤其當中涉及病人相關的敏感資料,並已展開循規審查。
-
是次院方於事發後自願依從公署的建議盡早作出通報,實屬良好行事方式之一。通報資料外洩事故有利於公署與相關機構攜手,減低因事件所構成的潛在損害,並尋求改善方案有效防止事件再次發生。
-
不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》(「條例」)規定妥善儲存病人的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反條例下的資料保安原則[1]。
[1] 條例下的保障資料第4原則 – 資料保安原則