玛丽医院去年电邮泄130病人病历　私隐专员公署向医管局发警告信

《香港01》去年4月率先揭发，有玛丽医院手术室经理在同年3月发送手术室安排电邮，未有加密处理，泄露130名病人个资、病历及手术名称等不必要及敏感资讯予多个部门。
私隐专员公署近日已完成调查，裁定医管局违反了《个人资料私隐条例》，亦已向医管局发出警告信，如局方再犯，私隐公署或考虑发出属执行通知，违反便属刑事罪行。
医管局表示个案发生后，玛丽医院已采取系列措施加强保障病人私隐，称已接获调查报告，惟未回复是否接获警告信。

去年3月底，一名玛丽医院手术室经理将130名公院私症病人资料，发送给20多名玛丽医院和港大员工，包括姓名、身份证号码、由2017年至2021年的病历及手术名称等敏感资讯，惟电邮未有加密处理，并且透露不必要病人的资讯。

有员工指该电邮的手术安排只涉及两名病人，列出病人姓名、手术日期、时间等安排，惟该电邮附件除了上述内容外，还在电子表格中隐藏了130个曾使用该手术室的公院私症病人资料，只需按开启就可以看到所有资料。

私隐公署：违私隐条例　已发警告信

私隐公署近日已完成调查，裁定医管局违反了《个人资料私隐条例》亦已向医管局发出警告信，如局方再犯，私隐公署或考虑发出属执行通知，违反便属刑事罪行。私隐公署表示，医管局已就事件采取补救及改善措施，纠正违反事项及避免同类情况再次发生。

医管局表示个案发生后，玛丽医院已采取系列措施加强保障病人私隐，包括提醒员工在传送相关资料时需要谨慎处理和遵从有关保障病人私隐的规定，以及按实际情况和需要加密处理涉及私隐的个人资料，亦要避免将不再适用的病人资料以隐藏方式保留在电脑档案内，惟未回复是否接获警告信。