日期: 2019年4月16日
公署回應有關電子健康紀錄互通系統內有病人的資料及健康紀錄懷疑遭未授權查閱事件
謝謝你的查詢,有關電子健康紀錄互通系統內有病人的資料及健康紀錄懷疑遭未授權查閱事件,公署現回覆如下:
-
私隱專員已收到食物及衞生局就相關事件的資料外洩事故通報。香港個人資料私隱專員公署關注事件,尤其當中可能涉及病人的敏感個人資料。公署已就事件展開循規審查。
-
不論公私營機構,都必須按《個人資料(私隱)條例》(《私隱條例》)的規定採取有效的保安措施,妥善保障病人的個人資料不會未經准許或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反《私隱條例》下的資料保安原則。
-
私隱專員鼓勵任何肇事機構通報資料外洩事故。通報資料外洩事故有利於公署與相關機構攜手,減低因事件對所涉病人可能構成的潛在損害,並尋求改善方案有效防止事件再次發生。
-
由於電子健康紀錄互通系統可儲存、收集、互通及取用大量病人的敏感個人資料,參與系統運作的資料使用者應恪守更高的數據管理道德標準,做好全面的資料保安措施,令參與系統的病人的個人資料得到周全的保障。