1. 個人資料私隱專員吳斌(下稱「專員」)今日已將根據《個人資料(私隱)條例》(下稱「條例」)
第36條對醫院管理局(下稱「醫管局」)個人資料系統進行視察的報告送交醫管局。
2.
是次視察專注於醫管局的病人資料保安系統是否足夠。律敦治醫院及鄧肇堅醫院(兩者以一所合併醫院運作)被揀選出來,以評估醫管局在管理公立醫院網絡資料系
統方面是否有效。視察過程包括實地視察有關醫院的病人資料系統及會見有關醫院多位職員。
3.
吳斌表示:「雖然這是我首次根據條例行使視察權力,但我可以很驕傲地說,在多位顧問的協助及公署職員的努力下,我們迅速找出醫管局資料系統內一些需要關注
的問題,並作出一些具建設性的建議,應該有助醫管局改善其個人資料系統內對病人資料的保安。我希望醫管局會詳細考慮有關建議,並依據條例的保障資料原則,
採取所有合理地切實可行的步驟,保障病人的資料。此外,我希望醫管局在採取這些步驟之後,可以大大降低發生資料洩漏事件的風險。」
4.
專員打算根據條例第48(1)條發表報告。不過,法律規定他必須給予醫管局28日的通知,讓醫管局對下述事宜給予意見:披露該報告的內容是否涉及披露一些
憑藉條例第VIII部的豁免而獲得保障資料第6原則豁免的個人資料。為了確保報告內所有關於醫管局的事實聲明是準確的,專員已於2008年6月18日將報
告的草擬本送交醫管局,請醫管局提意見。醫管局建議而專員亦同意,報告不會披露醫管局任何職員的身份。因此專員相信,醫管局應可以迅速回應上述事宜,讓專
員向公眾發表報告。但在現階段,專員因受保密責任所限,不能透露該報告的進一步詳情。
5.
是次視察是專員就近期大量資料洩漏事件而進行的連串行動之一。是次視察不會影響專員現時對醫管局轄下個別醫院的資料洩漏事件進行的調查。
完
|
聲
明/版 權 
