|
就衞
生署職員遺失載有病人個人資料事件的回應
1.
就衞生署職員遺失載有病人個人資料的USB可攜儲存裝置一事,公署現發表以下聲明。
2. 根據《個人資料(私隱)條例》(下稱條例)
保障資料第4原則規定,資料使用者須採取所有切實可行的步驟,確保其所持有的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除或其他使用所影響,
尤其須考慮該等資料的種類及如該等事情發生便能造成的損害。
3.
公署已獲悉事件,並與衞生署聯絡,一方面調查衞生署處理個人資料的程序及保安措施,有否符合條例的規定;另一方面,建議如何減低對受影響人士
的傷害,例如盡快通知受影響人士,讓他們提高警覺。
4.
個人資料私隱專員吳斌藉此事件提醒所有公、私營機構,在處理個人資料時,絕不能掉以輕心,必須有嚴謹的處理程序,以及足夠的保安措施,特別在以電
子方式儲存或傳送敏感的個人資料時,必須用加密法來保護有關資料。
5.
違反保障資料原則並不直接構成刑事罪行。然而,假若私隱專員在完成一宗個案的調查後,發現資料使用者正在違反保障資料原則,或違反情況會重複
發生,則可能發出執行通知,指令資料使用者採取補救措施,以免觸犯條例的規定。不遵守執行通知即屬犯罪。違法者一經定罪,可被判處第5級罰款(最高罰款
$50,000)及監禁2年。
完
|
|
|
聲
明∕版 權 
