PCPD - 就衞生署職員遺失載有病人個人資料事件的回應

資訊廊
就衞生署職員遺失載有病人個人資料事件的回應

日期 : 2008年4月25日

就衞生署職員遺失載有病人個人資料事件的回應

1.   就衞生署職員遺失載有病人個人資料的USB可攜儲存裝置一事，公署現發表以下聲明。

2.   根據《個人資料(私隱)條例》(下稱條例) 保障資料第4原則規定，資料使用者須採取所有切實可行的步驟，確保其所持有的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除或其他使用所影響，尤其須考慮該等資料的種類及如該等事情發生便能造成的損害。

3.   公署已獲悉事件，並與衞生署聯絡，一方面調查衞生署處理個人資料的程序及保安措施，有否符合條例的規定；另一方面，建議如何減低對受影響人士的傷害，例如盡快通知受影響人士，讓他們提高警覺。

4.   個人資料私隱專員吳斌藉此事件提醒所有公、私營機構，在處理個人資料時，絕不能掉以輕心，必須有嚴謹的處理程序，以及足夠的保安措施，特別在以電子方式儲存或傳送敏感的個人資料時，必須用加密法來保護有關資料。

5.   違反保障資料原則並不直接構成刑事罪行。然而，假若私隱專員在完成一宗個案的調查後，發現資料使用者正在違反保障資料原則，或違反情況會重複發生，則可能發出執行通知，指令資料使用者採取補救措施，以免觸犯條例的規定。不遵守執行通知即屬犯罪。違法者一經定罪，可被判處第5級罰款(最高罰款 $50,000)及監禁2年。

完

返回頁首

聲明∕版權

所有版權屬個人資料私隱專員公署所有，二零零一年。

免責聲明