Skip to content

個案簡述

個案簡述

有關保障資料第4原則 - 個人資料的保安的個案簡述

參考編號.:2007C21

診所是否採取了所有切實可行的步驟,確保病人的個人資料在妥善及安全的情況下存取,避免遺失病人的病歷檔案。

投訴內容

1. 案情摘要

一名病人到一間醫務所(下稱「該診所」)求診時,發現該診所遺失了他的病歷檔案(下稱「該病歷檔案」)。

2. 個案關鍵

該診所是否沒有採取所有切實可行的步驟,確保病人的個人資料在妥善及安全的情況下存取,避免遺失病人的病歷檔案,以遵守保障資料第4原則的規定。

結果

1. 論據

在事發後,該診所曾多次以不同方式進行搜索,但始終無法尋回該病歷檔案,亦無法確定最後接觸該病歷檔案的人是誰及推斷任何可能導致該病歷檔案失的原因。

根據有關資料顯示,該診所每日求診者眾,加上職員亦會就應診外不同的目的取用病歷檔案,因此病歷檔案每日在該診所內被頻繁使用。但公署的調查發現,在收到本投訴前,該診所並沒有採取措施以監控病歷檔案的去向,故即使遺失了某一病歷擋案,亦不容易被察覺及追蹤。該診所因沒有採取合理可行的步驟,確保病人的個人資料在妥善及安全的情況下存取,故違反了保障資料第4原則的規定。

2. 公署的行動

公署在向該診所解釋保障資料第4原則的規定後,該診所積極採取針對性的補救措施,特別是在每天辦公時間後派員檢查當日曾經取出的病歷檔案是否已放回原處,而在非應診的情況下取出的病歷檔案,職員須在指定的記錄冊中登記有關詳情,以監察病歷檔案的去向及確保病歷檔案盡快被放回原處,因此專員決定不向該診所發出執行通知,並發警告信予該診所。

上載日期:2010年2月


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: