【逃犯條例】被指洩求醫示威者資料予警 醫管局接納專家補救八招

撰文:鄭翠碧
出版:更新:

6月12日反《逃犯條例》的警民衝突後,多名示威者在公立醫院求診時被捕,引發公眾對病人資料私隱的關注。醫院管理局事後多次否認把「急症室資訊系統」(AEIS)中的病人資料清單轉交第三方,惟成立專責小組,檢視病人資訊安全。
醫管局今天(27日)指,專責小組已呈交「急症室病人資訊保安審視報告」,提出8點建議,包括加強管制「急症室資訊系統」的登入,例如強制使用個人帳戶登入,以及按運作需要授權登入及進行審核;在急症室範圍設定「公眾使用」、「臨床治理」及「職員專用」區域,以加強保安管制;檢討及改善「急症室資訊系統」內災難單元的報告內容,只披露所需病人資料。醫管局會根據專責小組提出的建議推行所需跟進措施。

醫管局的「急症室資訊系統」(AEIS)內亦設有「災難」單元(Disaster Module),並有警方專用版面。 (資料圖片/陳沛然網誌圖片)

醫管局今宣佈,接納專責小組呈交的「急症室病人資訊保安審視報告」。專責小組早前由醫管局行政總裁委任,就醫管局資訊保安進行迅速及針對性審視,當中特別審視臨床資訊系統在保障病人私隱及前線運作方面的保安風險。

醫管局發言人指,專責小組詳細審視了急症室內不同臨床資訊系統的登入、顯示、應用及病人資料保安等範疇,並從保安政策、科技及程序方面提出改善建議,以加強急保障病人資料的保安和私隱。

醫管局稱,接納專責小組的檢視結果及提出的所有建議,會根據專責小組提出的建議推行所需跟進措施。

專責小組有8點建議:
1. 加強管制「急症室資訊系統」的登入,包括強制使用個人帳戶登入,以及按運作需要授權登入及進行審核。

2. 加強「急症室資訊系統」帳戶使用情況的可追蹤性和問責性。

3. 引入電子系統記錄急症室的工序流程,減低文本披露病人資料的風險。

4. 在急症室範圍設定「公眾使用」、「臨床治理」及「職員專用」區域,以加強保安管制;並加強電腦及顯示屏幕的私隱保障措施。

5. 檢討及改善「急症室資訊系統」內災難單元的報告內容,只披露所需病人資料。

6. 加強員工對保障病人資料及正確處理其他機構索取病人資料的認識和培訓。

7. 繼續與個人資料私隱專員合作,加強處理病人資料的政策及實務守則。

8. 探討可以協助快速登入「急症室資訊系統」的科技,令繁忙的急症室保持運作效率,亦能有效管制系統的登入。

在近月的社會事件後,公立醫院的急症室資訊系統保安問題備受關注,也有人批評急症室內的電腦容易被人接近及偷看其中資訊。 (資料圖片)

醫院急症室電腦有「for police」版面

6月12日反《逃犯條例》的警民衝突後,多名示威者在公立醫院求診時被捕。立法會醫學界議員陳沛然曾指,公立醫院急症室電腦有一個免登入系統,內有一個「for police」的專用版面,涉嫌將申報了的病人資料,包括示威者資料泄露給警方。醫院管理局事後多次否認把「急症室資訊系統」(AEIS)中的病人資料清單列印及轉交第三方,又稱系統屬局方內部內聯網,為封閉系統,並無與任何醫管局以外機構的電腦系統有聯繫及連接,任何非醫管局人士、包括警方均無權登入相關系統。

醫管局其後於AEIS內加設三招來保障病人隱私,包括關閉「災難」單元的「報告」及「列印」功能、必須透過個人密碼登入「臨床資訊系統」及加設閒置15分鐘自動登出的功能。