醫生離職醫健通帳戶被用 診所疑不當取覽7病人紀錄

2019年04月16日 12:00
東網電視
更多新聞短片
莊柏醫療將軍澳東港城診所涉及懷疑未經授權取覽醫健通病人資料事件。(黃雄攝)

收錄了過百萬港人病歷資料的「電子健康紀錄互通系統」(醫健通),首次被揭資料外洩事件。食物及衞生局今日(16日)公布,將軍澳東港城有診所的兩名職員涉嫌在一名醫生離職後繼續使用其帳戶,食衞局徹查發現,有關系統曾於去年約5個月中,懷疑被未經授權取覽11次,涉及7名病人。該局已通知受影響的病人,並將案件轉介警方及向私隱專員公署報告事件。關注病人權益的組織表示,互通系統涉及病人身份及病歷資料,保安問題很重要,望警方及私隱專員公署有實際跟進行動。

醫健通由政府和醫院管理局共同開發,上月剛踏入三周年,惟系統竟存在嚴重保安漏洞。食衞局電子健康紀錄申請及諮詢中心表示,去年12月中接獲一名已有互通系統使用者帳戶的醫生申請重發保安編碼器,經跟進查核,該醫生曾任職的莊柏醫療將軍澳東港城診所於去年6月至11月期間,曾有11次懷疑未經授權取覽電子健康紀錄互通系統,涉及7名病人。

中心指出,相信取覽一事涉該診所兩名職員,在涉事醫生離職後,其帳戶及保安編碼器被使用作取覽,不過,現時尚未確定有關職員有否獲得授權取覽有關資料。當局強調,至今並無迹象顯示互通系統的保安及資料完整性受損。中心會要求涉事的醫護提供者重新審視其資料及帳戶管理系統,並讓電子健康紀錄專員信納該醫護提供者已制訂全面符合相關條例及實務守則要求的安排,否則或會考慮取消其互通系統醫護提供者的登記。市民如有有關互通系統的查詢,可於辦公時間致電: 34676300 與諮詢中心聯絡。

東網向莊柏醫療將軍澳東港城診所了解事件,至截稿仍未回覆。上址有職員則稱不了解事件,惟診所並未就職員使用「醫健通」有任何指引。個人資料私隱專員公署指已收到食衞局的通報,公署關注事件,尤其當中可能涉及病人的敏感個人資料,已展開循規審查。將軍澳警區表示,相關案件暫列「求警調查」,由將軍澳警區刑事調查隊跟進,暫未有人被捕。

關注病人權益的社區組織協會幹事彭鴻昌表示,互通系統涉及病人身份及病歷資料,故保安問題很重要,亦是政府在開發系統時就很關注的問題,彭認為職員絕對不應該在非治療目的、以及未獲病人授權的情況下開啟病人紀錄,又指是次事件或涉及不誠實使用電腦罪,有機會涉及刑事責任,並違反醫健通的使用條例,冀警方及私隱專員公署有實際行動跟進。