個人資料私隱專員公署今天(12月24日)公布基督教聯合醫院遺失載有病人資料的USB閃存驅動器的調查報告。
聯合醫院表示,接納調查報告結果及建議,認為建議有助公立醫院提升儲存個人資料的系統,釐訂更有系統及連貫的措施。
事件涉及聯合醫院職員遺失載有26名病人個人資料的USB閃存驅動器。
調查報告指出,醫護人員在使用USB前,應先考慮是否真正有需要使用、是否有其他有效方法代替,以及小心衡量使用USB的潛在風險。
資料使用者應適時地檢討既有的政策及內部指引,以便能與時並進。聯合醫院在事件發生後,已禁止職員繼續使用USB處理及儲存病人的個人資料,而醫管局已備有使用USB的內部指引及使用程序。
聯合醫院表示,將連同醫管局病人資料安全及私隱專責小組所提出的建議,一併考慮及執行;並已向各員工提供使用USB的內部指引及使用程序。
|