資訊廊

私隱專員發表對醫院管理局的視察報告

日期 : 2008年7月22日

私隱 專員發表對醫院管理局的視察報告 1.    私隱專員(下稱「專員」)吳斌今日發表根據《個人資料(私隱)條例》(下稱「條例」)第36條對醫院管理局(下稱「醫管局」)個人資料系統進行視察(下稱 「視察」)後的報告。 背景 2.    最近醫管局轄下個別醫院發生多宗遺失載有病人資料的活動式電子儲存裝置，例如USB記憶體，令專員非常關注醫管局的資料保安系統在保障病人資料方面(尤其 是以電子形式持有的病人資料)是否足夠。為了促進醫管局遵從條例的規定(特別是保障資料第4原則)及作出實用建議，專員對醫管局的個人資料系統進行視察。 3.    律敦治及鄧肇堅醫院(下稱「有關醫院」)被揀選作為實例，以評估醫管局病人資料系統的實施情況。選擇有關醫院的原因包括它並非專員正進行調查的對象。 視察小組及其工作 4.    專員除了調配公署的職員外，還邀請了四位來自私隱、法律、醫療及資訊科技界別的顧問提供協助。他們分別是白景崇教授、陳爵先生、何仲平醫生及譚偉豪博士。 專員亦委任穆士賢先生為視察小組的秘書。 5.    專員帶領小組在2008年5月9日到訪醫管局總辦事處，並於2008年5月16、23及26日和6月12日到訪有關醫院。 6.    視察的進行包括： (i)    審閱醫管局有關政策、手冊及指引； (ii)    會見負責人員及隨機選出約100名員工，請他們填寫特別為是次視察而設計的問卷；及 (iii)    巡視有關醫院的不同部門，巡視實際運作。小組還多次與醫管局及有關醫院高層舉行會議。 視察小組觀察所得 7.    從醫管局提供的詳細書面政策及措施看來，它確已制定相當不錯的政策及措施，以保障病人的資料。不過，在沒有整體性的統籌下，大量的政策及措施令工作繁重的 醫護人員難以遵從。專員建議對這些政策及措施進行整合、更新及有系統的檢討，協助員工遵從。 8.    為令員工有效遵從保障資料原則及措施的規定，醫管局應對所有醫院採取一套有原則、有系統的私隱審核方法，以便及早發現任何洩漏資料或違反規條例規定的癥 兆。 9.    醫管局亦迫切需要提供更多培訓及教育，以提高員工的私隱意識，促使他們遵守條例的規定，以及減低日後再發生人為錯誤導致的違規事故。 建議 10.    專員向醫管局提出了37項建議，目標如下： (i)    應有系統地制定、檢討及更新資料保安政策及措施，並有效地傳遞予醫管局員工； (ii)    清楚界定醫管局聯網委員會的職能，並加強資料管控員的職能，以保障病人資料的安全； (iii)    醫管局應加強保安措施，以減低未經准許或意外查閱病人資料的風險； (iv)    醫管局應制定有系統的資料保安審核方法，讓所有醫院遵行； (v)    嚴格監督循規情況，為員工提供更多教育及培訓； (vi)    規定進行私隱影響評估；及 (vii)    在發生違反資料保安事故後，發出資料違規通知。 建議的全文載於該報告的第六章。 11.    吳斌表示：「在視察過程中，我認同醫院的首要職責是醫治病人，這是公眾的主要關注。我清楚知道人為錯誤是無法完全杜絕的，而保障資料第4原則亦沒有要求資 料使用者有絕對責任保證個人資料的安全。因此，我向醫管局提出的建議都是合理地切實可行的。我很高興醫管局對我的建議採取正面的態度及同意建立資訊保安及 私隱的文化。我相信香港市民期望醫管局很快會參照我的建議改善病人資料的保安系統。」 12.    吳斌續稱：「我當然希望巡視更多公立醫院，但礙於資源及經費所限，我不能這樣做。進行一次視察需要動員大量人手，今次我已調配了公署過半數的人員。我希望 是次視察是個好的開始，因為繼續進行視察不同機構的個人資料系統是合乎公眾利益的。政府必須決定是否調配資源，讓專員更有效地執行條例第36條；缺乏足夠 人力資源，專員實在無能為力，不能進行下一次視察。」 註：報告可以從公署網站 (http: //www.pcpd.org.hk/chinese/publications/invest_report.html)下載。

返回頁首 [檔案室]

此 頁 完 結

[新聞稿] [演講辭及專題文章/文件] [展覽材料] [相關網站] [檔案室] [其他資訊] [網上培訓天地] [公署就公眾諮詢所作的回應] [私隱專員就裁決作出回應] [就生署職員遺失載有病人個人資料事件的回應] [私隱專員承諾保障病人資料] [私隱專員展開對醫院管理局的視察] [私隱專員回應入境事務處有部份資料放上網一事] [就豐銀行遺失資料事件的回應] [「論私隱 你有份」國際短片創作比賽] [私隱專員致力推廣保障個人資料私隱] [就法庭裁決作出回應] [私隱專員就「洩漏資料刑事化」作出澄清] [私隱專員回應今日傳媒報導「國泰航空有限公司律師John Bleach認為專員犯了『法律錯誤』。他形容專員認為機艙服務員害怕遭受紀律處分是不合理的。」] [就警方洩漏資料事件作出回應] [對醫院管理局進行視察的進展] [入境事務處處長簽署正式承諾書] [私隱專員在立法會民政事務委員會特別會議的發言] [就香港上海豐銀行有限公司兩宗遺失資料事件作出回應] [私隱專員完成對醫院管理局個人資料系統的視察] [私隱專員發表對醫院管理局的視察報告] [私隱專員解釋保障病人資料私隱建議] [私隱專員接受豐銀行承諾書] [「論私隱 你有份」國際短片創作比賽頒獎典禮] [私隱專員對一宗司法覆核的判決的回應] [私隱專員歡迎醫院管理局提高病人資料私隱的保障] [私隱專員就法院案件編號HCAL 50/2008的判決發表聲明] [私隱專員公署接獲國泰空中服務員工會的信件] [Impact of Technology on Data Privacy] [私隱專員回應的士團體要求在車廂內安裝閉路電視的建議] [聯合醫院遺失病人資料] [私隱專員主持第三十一屆亞太區私隱機構論壇] [私隱專員呼籲求職者謹慎提供個人資料] [地產代理業保護客戶私隱小冊子] [調查報告：僱主收集僱員指紋資料作考勤用途] [聘任副個人資料私隱專員] [回應傳媒就某學校使用指紋識別系統的報導] [私隱專員回應市民對僱主收集僱員的指紋資料作日常考勤用途的議題的查詢] [調查報告：補習社在未獲取學生的同意下使用其成績通知書作宣傳用途] [私隱專員歡迎醫院管理局實施新措施保障病人資料私隱] [調查報告：食品公司在抽獎活動中向顧客收集超乎適度的個人資料] [私隱專員回應「校園驗毒試行計劃」] [必須確保識別個人的個人身分標識符正確：識別初生嬰兒的個案] [條例檢討展開公眾諮詢] [私隱專員就「校園自願驗毒計劃街頭論壇」致大會的發言全文 (此文只提供中文版本)] [回應傳媒關於網上搜尋他人的個人資料的報導] [私隱專員出席第三十一屆「國際資料保障及私隱專員研討會」] [回應傳媒查詢] [審計署署長向個人資料私隱專員公署發出衡工量值式審計報告] [醫院管理局採取保障措施提高對初生嬰兒的保障及其個人資料的準確性] [私隱專員發表兩份關於資料使用者收取查閱資料要求費用及資料使用者向其收數公司移轉個人資料的調查報告] [私隱專員吳斌的個人聲明] [公署年報連續三年榮獲國際獎項] [私隱專員主持「私隱關注運動2010」開展儀式] [回應近日關於第三者索取病人資料的討論] [意見調查：長者對個人資料私隱的態度及看法] [「好好保護個人資料 醒目長者您做到」公開講座] [保險業保障私隱活動] [Google 收集無線網絡訊息] [Google在香港收集Wi-Fi網絡資料] [Google在香港收集Wi-Fi網絡資料] [私隱專員出席第三十三屆亞太區私隱機構論壇] [私隱專員回應本地雜誌有關私隱議題的社論] [私隱專員發出資料外洩事故的處理及通報指引] [私隱專員回應「八達通應用及私隱問題意見調查報告」] [行政上訴委員會撤銷私隱專員對豐的調查決定] [個人資料(私隱)條例及八達通卡系統] [私隱專員向八達通展開正式調查] [私隱專員發出私隱影響評估資料單張] [私隱專員修訂刊物深入剖析保障資料原則] [私隱專員發表對調查八達通的中期報告] [私隱專員完成對Google收集Wi-Fi網絡資料的循規查察] [私隱專員完成對智能身份證系統的私隱循規評估報告] [主題公園收集指紋資料] [調查報告：美容中心未獲取客人同意把其個人資料移轉至第三者] [香港家書 - 個人資料私隱專員吳斌] [蔣任宏先生出任個人資料私隱專員] [公署推出短片介紹《個人資料（私隱）條例》] [私隱專員敦促資料使用者在進行直接促銷時留意條例的規定] [個人資料私隱專員公署參與亞太區經濟合作組織跨境私隱執法安排] [私隱專員與議政團體會面討論機構收集及使用個人資料作直接促銷的問題] [新修訂的查閱資料要求表格正式生效] [回應傳媒關於「個人資料(私隱)諮詢委員會」出席記錄的報道] [私隱專員完成對八達通控股有限公司的調查] [多媒體資訊] [調查報告 – 八達通日日賞計劃] [私隱專員發出收集及使用個人資料作直接促銷指引] [私隱專員回應政府條例檢討建議] [公署聲明：關於公署處理八達通集團的個案] [香港家書 - 個人資料私隱專員蔣任宏] [調查報告：電訊公司委託另一公司進行電話直接促銷] [蔣任宏回應傳媒報道他在2005年擔任郵政署長期間香港郵政處理一宗個人資料私隱事件的個人聲明] [蔣任宏回應傳媒報道他在2003至2006年擔任郵政署長期間香港郵政處理個人資料私隱事件的個人聲明] [檢討《個人資料（私隱）條例》網上意見調查] [公署就檢討《個人資料(私隱)條例》的公眾諮詢報告提交意見書] [共用按揭資料作信貸評估] [《個人信貸資料實務守則的建議修訂》 公開論壇] [對Google街景拍攝車輛恢復運作的私隱關注] [共用按揭資料作信貸評估完成公眾諮詢] [保障個人資料巡迴展覽2011] [共用按揭資料作信貸評估的諮詢報告] [《個人信貸資料實務守則》的修訂開始生效]

[公署簡介] [個人資料（私隱）條例] [公署活動] [資訊廊] [個人資料私隱通識網] [青少年私隱地帶] [公署出版的刊物及錄影帶]
[查詢與投訴] [個案簡述] [聯絡公署] [搜尋] [網站指南] [圖像版本] [英文版本]

聲明∕版 權 所 有 版 權 屬 個 人 資 料 私 隱 專 員 公 署 所 有 ， 二 零 零 一 年 。 免 責 聲 明