PCPD - 對醫院管理局進行視察的進展

1.個人資料私隱專員吳斌簡述對醫院管理局(下稱「醫管局」)進行視察的最新進展。

2.視察的目的是審核及評估醫管局轄下醫院的個人資料系統，是否遵從《個人資料(私隱)條例》(下稱「條例」)保障病人資料的安全，尤其是條例附表1保障資料第4原則的資料保安。

3.專員根據條例行使其實地視察權，於2008年5月8日向醫管局發出14日的視察通知。

4.為了是次視察，公署成立了一隊視察隊，成員包括專員、副專員關綺蘿，及來自法律、執行及審查部的人員。

5.專員又成立了一個由醫療、資訊科技及法律專家組成的顧問團。他們均同意以義務性質擔任訂明人員，就是次視察提供各方面的意見。顧問團成員包括：

i)    白景崇教授
      香港大學社會科學研究中心主任
      法律改革委員會私隱問題小組委員會前主席

ii)   陳爵先生
      高等法院司法常務官(已退休)

iii) 何仲平醫生
      香港醫學會資訊科技委員會主席

iv)   譚偉豪博士
      香港工程師學會2007/08年度資訊科技委員會主席

6.專員亦請到穆士賢先生擔任視察隊的秘書。

7.為了視察醫管局的個人資料系統，及其轄下醫院如何有效地遵從資料保安政策及措施，公署在進行實地視察之前先行向醫管局取得所有關於資料保安的文件、守則及指引，作詳細審閱，並向醫管局提出相關的提問，而醫管局亦全部回應。

8.2008年5月16日，專員、顧問團及視察隊到訪醫管局轄下的一間醫院，為視察作準備。

9.專員於2008年5月23日與顧問團、視察隊及公署10名人員進行視察。公署亦額外安排10名職員提供文書及後勤協助。

10.是次視察分兩方面進行。一方面，顧問團及視察隊全面了解醫院的個人資料系統，並訪問了被揀選的醫院員工，進行實際評估。另一方面，視察隊及公署人員與超過 100名醫院員工(隨機揀選)會面，請他們完成一份關於在工作上處理病人資料的問卷。

11.專員及視察隊於2008年5月26日再度視察該醫院，收集進一步資料。

12.吳斌表示：「我很滿意醫院的管理層非常友善和合作，讓我們全面了解他們如何處理病人的個人資料。醫院的醫生及各級人員都很有耐性地提供視察隊進行視察所需的一切協助。」

13.目前，專員、顧問團及隊員正對資料進行編纂及分析。在視察之後，他們舉行了數次會議。稍後，專員會根據顧問團的意見及在視察隊秘書的協助下發表報告，向醫管局作出遵行條例規定的建議，以保障病人的個人資料。

完