瑪麗醫院疑洩私隱 130病人病歷傳送到多個部門員工 私隱署跟進

撰文:梁祖饒
出版:更新:

瑪麗醫院發生私隱懷疑洩露事件,《香港01》獲悉,一名醫院手術室經理將130名公院私症病人資料,發送給20多名瑪麗醫院和港大員工,包括姓名、身份證號碼、病歷及手術名稱,但收件人與這些病人無關。
瑪麗醫院承認有關事件,稱員工考慮到文件只供內部參閱,因此文件並未加密,惟部門其後發現附件隱藏約130項已完成的手術室使用紀錄,就事件表示歉意。私隱公署稱收到投訴,會作出跟進處理。

+1

包括身份證、病歷、手術名稱

《香港01》獲悉,瑪麗醫院一名手術室經理在3月底發送有關手術室安排的電郵,予20名瑪麗醫院及香港大學員工,電郵附件包含了130名公院私症病人姓名、身份證號碼、由2017年至2021年的病歷、手術名稱等敏感資訊,斥責該經理處理電郵時沒有加密處理,並且透露不必要病人的資訊。

有瑪麗醫院員工指,電郵的手術安排只涉及兩名病人,列出病人姓名、手術日期、時間等安排,惟該電郵附件除了上述內容外,還在電子表格中隱藏了130個曾使用該手術室的公院私症病人資料,只需按開啟就可以看到所有資料。

他更指公院私症的病人不乏官員及名人,稱若有關資訊外洩後果十分嚴重。

投訴員工指,電郵的手術安排只涉及兩名病人,列出病人姓名、手術日期、時間等安排,惟該電郵附件除了上述內容外,還隱藏了130個曾使用該手術室的公院私症病人資料。 (資料圖片/鄧倩螢攝)

包括身份證號碼 完全無加密

該員工認為,手術室安排根本毋須使用該130名病人資料,也用不着有關他們的病歷及身份證號碼,他們只是舊紀錄。「病人喺醫院有個案編號,點解要畀埋身份證號碼呢,仲要留咗130名病人紀錄,根本無必要。」他稱縱使病人患病也未必想讓朋友知悉,有關電郵也沒有加密處理,沒想像過洩露病人私隱的風險。

該員工透露,當中接收電郵的人士包括多個瑪麗醫院及香港大學員工,他指以往也甚少透過電郵傳遞病人個人資料,最多也只是一至兩名病人資料。而今次事件多達130名公院私症病人紀錄,更發電郵到不同科目的醫生或員工,「有些病人都不是看那個科,為何那個科目的醫生要收到電郵呢?」

瑪麗:承認事件並致歉 但相信無外傳

瑪麗醫院回覆《香港01》並承認有關事件,稱員工考慮到文件只供內部參閱,故文件並未加密,惟部門其後發現附件隱藏約130項已完成的手術室使用紀錄,院方相信該電郵並無於院外流傳做成資料外洩,但就事件引致不安表示歉意。

但問及員工一般如何處理牽涉病人資料的電郵及文件,是否必須加密才可發送?惟院方僅稱已提醒員工在傳送相關資料時需要謹慎處理,遵從有關保障病人私隱的規定,包括按實際情況及需要加密處理涉及私隱的個人資料,亦要避免將不再適用的病人資料以隱藏方式保留在檔案內。

私隱公署則稱已收到相關投訴,根據既定程序作出跟進處理,但不會就個案作出評論。 (資料圖片/林若勤攝)

私隱公署:收到投訴並跟進處理

私隱專員公署表示,已收到相關投訴,根據既定程序作出跟進處理,但不會就個案作出評論。