简体版 英文版 寄给朋友 政府新闻网
立法会十九题:遗失储存於电子器材的病人资料
*********************

  以下为今日(五月二十一日)在立法会会议上张学明议员的提问和食物及徖生局局长周一岳的书面答覆:

问题:

  关於最近发生多宗徖生署及公立医院的医护人员遗失病人资料的事件,政府可否告知本会:

(一)自去年5月至今,当局共接获多少宗上述医护人员遗失病人资料的报告,当中有多少宗是以电子器材储存有关的资料,以及所涉的医护人员是在什么情况下遗失该等资料;

(二)当局就各职级的医护人员取阅病人病历资料所制订的指引及守则的详情(包括在什么情况下医护人员可携带有关病人的资料离开医院或办公室,以及是否容许医护人员以任何方式自行储存病人资料);及

(三)当局会否考虑为医护人员提供有关电子资料的保安课程,以加强他们对以电子器材处理病人资料的保安意识?

答覆:

主席女士:

(一)自去年5月至今,医院管理局(医管局)共收到9宗有关遗失储存於电子器材的病人资料的报告。其中7宗个案的资料是在医院/诊所内遗失,其余2宗的资料则於医院/诊所处所以外地方遗失。在这9宗个案中,有6宗属资料盗窃个案,其余3宗则在人为的情况下被遗失。

  在同一期间,徖生署录得1宗医护人员遗失可辨别病人身份资料的事件。个案涉及遗失一支插在儿童体能智力测验中心诊症室的电脑上的便携式电子装置。

(二)为保障病人资料,医管局现时已在收集、运用和查阅资料、保留资料以及资料在技术上和实质上的保护等多个范畴订立指引和守则。医管局透过通告、小册子、内联网、医院员工的资讯科技研讨会和简报会等向前线员工公布上述的指引及守则。

  根据其一贯政策,医管局规定只有负责病人个案的医护人员才可以基於「病人接受治疗中」及「确有需要」的原则查阅病人资料。医管局规定员工在下载病人资料进行工作或学术研究时,应尽量以代号替代可辨认身份的病人及个人资料。如果下载的资料含有可辨认身份的病人及个人资料,则有关资料必须经加密程序处理。基於运作需要,医管局会容许医护人员在某些情况下(例如当医管局医生在安老院舍或社康护士在病人家中提供服务)在医院/诊所以外地方查阅病人资料。医管局有关政策和指引有要求员工采取适当的保安及安全措施处理及储存病人资料。

  此外,医管局的临床医疗管理系统自一九九五年成立以来一直运作良好,病人资料一直在系统内得到妥善保存,而过往亦未曾发生因系统问题而导致病人资料外泄/遗失的情况。有关系统亦留有病人资料被查阅的记录,以便追查使用资料的医护人员,避免资料被非法查阅。医管局亦设立了病人资料外泄/遗失的通报机制,自二○○八年五月十九日起如有病人资料外泄/遗失,有关员工必须透过医管局内部的「早期事故通报系统」尽快向医院报告,而医院当局则必须於事发48小时之内向医管局总办事处提交初步报告,并在两星期内向受影响病人解释情况。

  近日发生遗失病人资料的事件后,医管局已实施一系列措施加强保障病人资料,包括发出通告向员工重申保护病人私隐的重要性以及提升病人资讯系统,令下载的病人资料(包括姓名及身分证号码)必须以加密程序保护,并规定员工在资讯系统的提升工作完成前,除得到医院行政总监或其代表批准外,不得将载有病人资料的便携式电子储存媒体带离医院等。医管局亦成立病人资料保安及私隐专责小组,负责检讨保障病人资料的现有政策及保安系统,以作出改善建议。

  同样,徖生署亦十分重保障病人私隐,并已备有关於处理个人资料的内部指引。指引是以《个人资料(私隐)条例》的资料保护原则为基础,为该署所有服务单位的员工订下须遵守的程序。该指引适用於医护人员取阅及使用病人病历资料的情况。当中订明收集及使用个人资料必须属有需要及直接与提供服务的目的有关。

  为了避免遗失病人资料的事件再次发生,除非特殊情况并已在事前获得主管批准,否则服务单位的员工不得把可辨别身份的个人资料储存於可抽离媒体内,或以任何方式传离徖生署。即使取得批准把病人资料储存於抽离媒体内或传送,亦必须限於应付运作所必需的资料,而资料更必须加密。使用完毕后,应立即删除有关资料。

(三)医管局一直透过不同渠道,包括员工研讨会、内部通讯、短片及医管局内联网等,向员工推广保护病人资料的重要性。医管局会检讨及继续加强有关措施,包括教育员工有关保护资料的知识。

  此外,公务员培训处已有为员工提供有关数据保护的课程。徖生署亦定期传阅有关以电子器材处理病人资料的保安指引,以提高员工的保安意识。鉴於近日发生的事件,该署亦会加强有关的培训。



2008年5月21日(星期三)
香港时间13时24分

列印此页