日期: 2020年11月27日
公署回應一宗個人資料外洩事故的傳媒查詢
就 貴報查詢一宗個人資料外洩事故,香港個人資料私隱專員公署(私隱公署)現就《個人資料(私隱)條例》的相關內容回應如下:
問題
「醫管局承辦商金域檢驗,錯誤通知6名新冠病毒陽性病人,其他人的「陰性」結果,全部涉事病人現已在醫院隔離,醫管局就事件致歉。該6名病人收到另外6名檢測結果為「陰性」的病人通知,承辦商將有關訊息傳送給6名實際上測試結果為陽性的病人,訊息內含其他病人的身份證號碼首4個數字。 有關此事,本報有以下查詢:
-
請問金域有關做法,即錯誤將病人的身份證號碼首4個數字,傳給其他病人,有無違反《私隱條例》?
-
公署會否介入檢視整個工作流程?
-
公署會給予什麼建議,呼籲有關機構妥善保存資料?」
答:問題1至3
-
私隱公署已收到涉事機構相關的資料外洩事故通報。私隱公署已按既定程序就事件展開循規審查,現階段未能透露詳細資料。
-
一般而言,不論公私營機構,不論有否聘用外判服務供應商處理資料,都必須按《私隱條例》的規定採取有效的保安措施,妥善保障其處理的個人資料不會未經准許或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反《私隱條例》下的資料保安原則。
-
另外,機構必須採取所有切實可行的步驟,以確保持有的個人資料準確無誤,否則有可能違反《私隱條例》下的資料準確原則。