日期: 2019年8月1日
公署回應有關衞生署一間外判化驗所載有大腸癌篩查計劃參加者測試結果的電腦伺服器懷疑被勒索軟件入侵事件
謝謝你的查詢,有關衞生署一間外判化驗所載有大腸癌篩查計劃(計劃)參加者測試結果的電腦伺服器懷疑被勒索軟件入侵事件,公署現回覆如下:
-
私隱專員已收到衞生署相關的資料外洩事故通報。由於相關的測試結果可能載有計劃參加者的敏感個人資料,私隱專員黃繼兒關注事件,並會就事件展開循規審查,以取得更多有關事故發生的事實及詳細資料。
-
私隱專員鼓勵任何肇事機構通報資料外洩事故。是次衞生署於知悉事件發生後,雖表示現階段未能確定當中的個人資料有否外洩,但仍主動向公署通報,屬良好行事方式。通報資料外洩事故有利於公署與相關機構攜手,減低因事件對所涉計劃參加者可能構成的潛在損害,並尋求改善方案有效防止事件再次發生。
-
不論公私營機構,都必須按《個人資料(私隱)條例》(《私隱條例》)的規定採取有效的保安措施,妥善保障其計劃/活動參加者的個人資料不會未經准許或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反《私隱條例》下的資料保安原則。
-
由於醫療機構會收集、處理、使用及儲存大量病人的敏感個人資料,相關機構應恪守更高的數據管理道德標準,做好全面的資料保安措施,令病人或計劃參加者的個人資料得到周全的保障。