玛丽医院疑泄私隐 130病人病历传送到多个部门员工 私隐署跟进
玛丽医院发生私隐怀疑泄露事件,《香港01》获悉,一名医院手术室经理将130名公院私症病人资料,发送给20多名玛丽医院和港大员工,包括姓名、身份证号码、病历及手术名称,但收件人与这些病人无关。
玛丽医院承认有关事件,称员工考虑到文件只供内部参阅,因此文件并未加密,惟部门其后发现附件隐藏约130项已完成的手术室使用纪录,就事件表示歉意。私隐公署称收到投诉,会作出跟进处理。
包括身份证、病历、手术名称
《香港01》获悉,玛丽医院一名手术室经理在3月底发送有关手术室安排的电邮,予20名玛丽医院及香港大学员工,电邮附件包含了130名公院私症病人姓名、身份证号码、由2017年至2021年的病历、手术名称等敏感资讯,斥责该经理处理电邮时没有加密处理,并且透露不必要病人的资讯。
有玛丽医院员工指,电邮的手术安排只涉及两名病人,列出病人姓名、手术日期、时间等安排,惟该电邮附件除了上述内容外,还在电子表格中隐藏了130个曾使用该手术室的公院私症病人资料,只需按开启就可以看到所有资料。
他更指公院私症的病人不乏官员及名人,称若有关资讯外泄后果十分严重。
包括身份证号码 完全无加密
该员工认为,手术室安排根本毋须使用该130名病人资料,也用不着有关他们的病历及身份证号码,他们只是旧纪录。“病人喺医院有个案编号,点解要畀埋身份证号码呢,仲要留咗130名病人纪录,根本无必要。”他称纵使病人患病也未必想让朋友知悉,有关电邮也没有加密处理,没想像过泄露病人私隐的风险。
该员工透露,当中接收电邮的人士包括多个玛丽医院及香港大学员工,他指以往也甚少透过电邮传递病人个人资料,最多也只是一至两名病人资料。而今次事件多达130名公院私症病人纪录,更发电邮到不同科目的医生或员工,“有些病人都不是看那个科,为何那个科目的医生要收到电邮呢?”
玛丽:承认事件并致歉 但相信无外传
玛丽医院回复《香港01》并承认有关事件,称员工考虑到文件只供内部参阅,故文件并未加密,惟部门其后发现附件隐藏约130项已完成的手术室使用纪录,院方相信该电邮并无于院外流传做成资料外泄,但就事件引致不安表示歉意。
但问及员工一般如何处理牵涉病人资料的电邮及文件,是否必须加密才可发送?惟院方仅称已提醒员工在传送相关资料时需要谨慎处理,遵从有关保障病人私隐的规定,包括按实际情况及需要加密处理涉及私隐的个人资料,亦要避免将不再适用的病人资料以隐藏方式保留在档案内。
私隐公署:收到投诉并跟进处理
私隐专员公署表示,已收到相关投诉,根据既定程序作出跟进处理,但不会就个案作出评论。