診所職員未經授權取用醫健通 郭家麒:港府應確立制度堵塞漏洞
撰文:李奕鳴
出版:更新:
食物及衞生局今日(16日)公佈,莊柏醫療將軍澳東港城診所於去年6月至11月間,曾有共11次懷疑未經授權下,取覽電子健康紀錄互通系統(醫健通),當中牽涉7名病人資料,懷疑是該診所職員取用已離職的醫生的賬號及編碼器。曾任醫生、公民黨立法會議員郭家麒表示,衛生處應盡快確立制度,當醫療集團的醫護人員離職後,需交出編碼器,而集團需通報醫健通,以堵塞漏洞。
醫健通讓獲授權的公私營醫護機構取覽和互通參與病人的健康資料,系統設有雙重驗證,包括使用者賬號及編碼器。郭家麒懷疑,莊柏集團的醫生可使用集團的系統登入賬戶,因此當醫生離職後留下編碼器,其他職員亦能夠使用編碼器在集團系統上登入醫健通。
郭家麒指,現時沒有清晰的規定要求醫護人員在離開醫療集團後,如何處理其編碼器。他認為港府應確立制度,當醫護人員離職,應將其編碼器交還醫健通,並將該編碼器停止運作,其後醫健通重新發出新的編碼器予另一個獲授權人士。
郭家麒指事件中未獲授權的職員能夠輕易登入系統,令系統形同虛設,認為衞生處應儘早堵塞此漏洞,指是次事件會令市民對醫健通產生有懷疑,未必肯加入,又指醫健通系統中存有病人敏感資料,未獲授權的人可能借用這些資料進行非法勾當。