【逃犯条例】被指泄求医示威者资料予警　医管局接纳专家补救八招

6月12日反《逃犯条例》的警民冲突后，多名示威者在公立医院求诊时被捕，引发公众对病人资料私隐的关注。医院管理局事后多次否认把“急症室资讯系统”（AEIS）中的病人资料清单转交第三方，惟成立专责小组，检视病人资讯安全。
医管局今天（27日）指，专责小组已呈交“急症室病人资讯保安审视报告”，提出8点建议，包括加强管制“急症室资讯系统”的登入，例如强制使用个人帐户登入，以及按运作需要授权登入及进行审核；在急症室范围设定“公众使用”、“临床治理”及“职员专用”区域，以加强保安管制；检讨及改善“急症室资讯系统”内灾难单元的报告内容，只披露所需病人资料。医管局会根据专责小组提出的建议推行所需跟进措施。

医管局今宣布，接纳专责小组呈交的“急症室病人资讯保安审视报告”。专责小组早前由医管局行政总裁委任，就医管局资讯保安进行迅速及针对性审视，当中特别审视临床资讯系统在保障病人私隐及前线运作方面的保安风险。

医管局发言人指，专责小组详细审视了急症室内不同临床资讯系统的登入、显示、应用及病人资料保安等范畴，并从保安政策、科技及程序方面提出改善建议，以加强急保障病人资料的保安和私隐。

医管局称，接纳专责小组的检视结果及提出的所有建议，会根据专责小组提出的建议推行所需跟进措施。

专责小组有8点建议：
1. 加强管制“急症室资讯系统”的登入，包括强制使用个人帐户登入，以及按运作需要授权登入及进行审核。

2. 加强“急症室资讯系统”帐户使用情况的可追踪性和问责性。

3. 引入电子系统记录急症室的工序流程，减低文本披露病人资料的风险。

4. 在急症室范围设定“公众使用”、“临床治理”及“职员专用”区域，以加强保安管制；并加强电脑及显示屏幕的私隐保障措施。

5. 检讨及改善“急症室资讯系统”内灾难单元的报告内容，只披露所需病人资料。

6. 加强员工对保障病人资料及正确处理其他机构索取病人资料的认识和培训。

7. 继续与个人资料私隐专员合作，加强处理病人资料的政策及实务守则。

8. 探讨可以协助快速登入“急症室资讯系统”的科技，令繁忙的急症室保持运作效率，亦能有效管制系统的登入。

医院急症室电脑有“for police”版面

6月12日反《逃犯条例》的警民冲突后，多名示威者在公立医院求诊时被捕。立法会医学界议员陈沛然曾指，公立医院急症室电脑有一个免登入系统，内有一个“for police”的专用版面，涉嫌将申报了的病人资料，包括示威者资料泄露给警方。医院管理局事后多次否认把“急症室资讯系统”（AEIS）中的病人资料清单列印及转交第三方，又称系统属局方内部内联网，为封闭系统，并无与任何医管局以外机构的电脑系统有联系及连接，任何非医管局人士、包括警方均无权登入相关系统。

医管局其后于AEIS内加设三招来保障病人隐私，包括关闭“灾难”单元的“报告”及“列印”功能、必须透过个人密码登入“临床资讯系统”及加设闲置15分钟自动登出的功能。