日期: 2018年9月20日
公署回應有關衞生署牙科診所手機短訊平台被人未經授權登入並向資料當事人發出手機宣傳短訊事件
謝謝你的查詢,有關衞生署牙科診所手機短訊平台被人未經授權登入並向資料當事人發出手機宣傳短訊事件,公署現回覆如下:
-
公署已主動聯絡衞生署及收到相關的資料外洩通報。私隱專員黃繼兒關注是次有關政府部門網絡安全的事件,尤其當中可能涉及病人的個人資料(包括姓名和聯絡電話號碼)。
-
私隱專員黃繼兒表示︰「是次衞生署於事發後自願作出通報,屬良好行事方式。通報資料外洩事故有利於公署與相關機構攜手,減低因事件對所涉病人可能構成的潛在損害,並尋求改善方案有效防止事件再次發生。
不論公私營機構,作為資料使用者,必須採取有效的保安措施妥善保障病人的個人資料。即使聘用外判服務供應商(作為資料處理者),機構亦須採取合約規範方法或其他方法,以防止個人資料未獲准許或意外地被查閱、處理或使用。」
-
公署已就事件展開循規審查。
-
黃繼兒亦提醒巿民要時刻提防不明來歷的短訊,不要隨便轉發訊息或點擊訊息內的連結。若對短訊內容存疑,應主動聯絡相關機構以作核實。