答覆立法會問題
立法會十九題:遺失儲存於電子器材的病人資料
以下為今日(五月二十一日)在立法會會議上張學明議員的提問和食物及衞生局局長周一嶽的書面答覆:
問題:
關於最近發生多宗衞生署及公立醫院的醫護人員遺失病人資料的事件,政府可否告知本會:
(一)自去年5月至今,當局共接獲多少宗上述醫護人員遺失病人資料的報告,當中有多少宗是以電子器材儲存有關的資料,以及所涉的醫護人員是在甚麼情況下遺失該等資料;
(二)當局就各職級的醫護人員取閱病人病歷資料所制訂的指引及守則的詳情(包括在甚麼情況下醫護人員可攜帶有關病人的資料離開醫院或辦公室,以及是否容許醫護人員以任何方式自行儲存病人資料);及
(三)當局會否考慮為醫護人員提供有關電子資料的保安課程,以加強他們對以電子器材處理病人資料的保安意識?
答覆:
主席女士:
(一)自去年5月至今,醫院管理局(醫管局)共收到9宗有關遺失儲存於電子器材的病人資料的報告。其中7宗個案的資料是在醫院/診所內遺失,其餘2宗的資料則於醫院/診所處所以外地方遺失。在這9宗個案中,有6宗屬資料盜竊個案,其餘3宗則在人為的情況下被遺失。
在同一期間,衞生署錄得1宗醫護人員遺失可辨別病人身份資料的事件。個案涉及遺失一支插在兒童體能智力測驗中心診症室的電腦上的便攜式電子裝置。
(二)為保障病人資料,醫管局現時已在收集、運用和查閱資料、保留資料以及資料在技術上和實質上的保護等多個範疇訂立指引和守則。醫管局透過通告、小冊子、內聯網、醫院員工的資訊科技研討會和簡報會等向前線員工公布上述的指引及守則。
根據其一貫政策,醫管局規定只有負責病人個案的醫護人員才可以基於「病人接受治療中」及「確有需要」的原則查閱病人資料。醫管局規定員工在下載病人資料進行工作或學術研究時,應盡量以代號替代可辨認身份的病人及個人資料。如果下載的資料含有可辨認身份的病人及個人資料,則有關資料必須經加密程序處理。基於運作需要,醫管局會容許醫護人員在某些情況下(例如當醫管局醫生在安老院舍或社康護士在病人家中提供服務)在醫院/診所以外地方查閱病人資料。醫管局有關政策和指引有要求員工採取適當的保安及安全措施處理及儲存病人資料。
此外,醫管局的臨床醫療管理系統自一九九五年成立以來一直運作良好,病人資料一直在系統內得到妥善保存,而過往亦未曾發生因系統問題而導致病人資料外泄/遺失的情況。有關系統亦留有病人資料被查閱的記錄,以便追查使用資料的醫護人員,避免資料被非法查閱。醫管局亦設立了病人資料外泄/遺失的通報機制,自二○○八年五月十九日起如有病人資料外泄/遺失,有關員工必須透過醫管局內部的「早期事故通報系統」盡快向醫院報告,而醫院當局則必須於事發48小時之內向醫管局總辦事處提交初步報告,並在兩星期內向受影響病人解釋情況。
近日發生遺失病人資料的事件後,醫管局已實施一系列措施加強保障病人資料,包括發出通告向員工重申保護病人私隱的重要性以及提升病人資訊系統,令下載的病人資料(包括姓名及身分證號碼)必須以加密程序保護,並規定員工在資訊系統的提升工作完成前,除得到醫院行政總監或其代表批准外,不得將載有病人資料的便攜式電子儲存媒體帶離醫院等。醫管局亦成立病人資料保安及私隱專責小組,負責檢討保障病人資料的現有政策及保安系統,以作出改善建議。
同樣,衞生署亦十分重保障病人私隱,並已備有關於處理個人資料的內部指引。指引是以《個人資料(私隱)條例》的資料保護原則為基礎,為該署所有服務單位的員工訂下須遵守的程序。該指引適用於醫護人員取閱及使用病人病歷資料的情況。當中訂明收集及使用個人資料必須屬有需要及直接與提供服務的目的有關。
為了避免遺失病人資料的事件再次發生,除非特殊情況並已在事前獲得主管批准,否則服務單位的員工不得把可辨別身份的個人資料儲存於可抽離媒體內,或以任何方式傳離衞生署。即使取得批准把病人資料儲存於抽離媒體內或傳送,亦必須限於應付運作所必需的資料,而資料更必須加密。使用完畢後,應立即刪除有關資料。
(三)醫管局一直透過不同渠道,包括員工研討會、內部通訊、短片及醫管局內聯網等,向員工推廣保護病人資料的重要性。醫管局會檢討及繼續加強有關措施,包括教育員工有關保護資料的知識。
此外,公務員培訓處已有為員工提供有關數據保護的課程。衞生署亦定期傳閱有關以電子器材處理病人資料的保安指引,以提高員工的保安意識。鑑於近日發生的事件,該署亦會加強有關的培訓。
完
2008年5月21日(星期三)
香港時間13時24分