信報社論｜病人私隱不容洩露　確保醫療行業聲譽｜全文

已複製連結

病人資料洩露事件最近層出不窮，讓人質疑醫院管理局的保密工作是否足夠嚴謹，個別醫生的專業操守又是否應該透過培訓顯著提高。旨在維持社會正常運作的《保護關鍵基礎設施（電腦系統）條例》今年初已經生效，但未明確制定針對不同界別的專用守則。為了公眾利益，相關法律條例有必要涵蓋醫管局以至私家醫院的電腦系統，防止病人資料洩露事件再發生。

本月初，網上流傳醫管局外洩大量病人資料。醫管局隨後確認，外洩資料涉及五萬六千多名九龍東醫院聯網病人，包含姓名、性別、出生日期、身份證號碼、醫院檔案號碼和手術內容等，於第三方平台洩露，不涉及網絡攻擊。私隱專員公署表示，根據既定機制就事件展開調查。警方指出，已交由網絡安全及科技罪案調查科跟進。

一波未平，一波又起。新冠疫情期間曾經參加ViuTV選秀節目《全民造星III》、外號「靚仔醫生」的荃灣仁濟醫院急症室醫生蘇浚祈，被揭發在社交平台上載搶救病人的照片，引發洩露私隱風波。醫管局九龍西醫院聯網發聲明公布已完成調查，確認該員工違反守則，終止其合約，並把個案轉交醫務委員會跟進，調查是否涉及專業失德。

塵埃尚未落定，又見同類弊端。瑪嘉烈醫院一名實習醫生在社交網頁上載照片，當中拍攝到相信是病人的資料。醫管局發言人表示，瑪嘉烈醫院接獲投訴後馬上檢視並展開調查，涉事員工為內科及老人科部門的實習醫生，已被即時停職。

顯而易見，整個醫管局都需要大大提高保密意識，首先是強化電腦系統的安全程度，不容許存在着任何漏洞，無論是內部的人為疏忽，抑或是外部的網絡攻擊，皆要徹底杜絕；其次則是在醫生培訓方面，與各間大學醫學院密切合作，嚴肅教導維護病人私隱的重要性。

根據私隱專員公署統計，超過六成的洩密事件涉及人為疏忽，包括員工遺失檔案、發錯電郵、系統設置錯誤等。如果醫管局洩露五萬六千名病人的資料真的不涉及網絡攻擊，那麼最大的可能就是人為疏忽。保安局局長鄧炳強認為，此事似乎涉及部分資料未有加密，或審核承辦商權限存在不足，有改善空間。醫管局固然責無旁貸，必須為電腦系統設定周詳的保安計劃，而特區政府亦應對醫管局予以有效監管，利用《保護關鍵基礎設施（電腦系統）條例》強制該局想方設法堵塞漏洞。

政府有意發展醫療產業，既增設第三間醫學院，亦在北部都會區預留土地興建私家醫院，而且旅遊發展局打算推廣醫療旅遊，萬一病人資料洩露事件禁之不絕，醫療產業的聲譽恐怕受損。雖然吸引外國旅客來港就醫的主要賣點是香港的私家醫院和中醫醫院可提供優質服務，但公立醫院的洩密事件還是會影響香港對外的總體形象。因此，保障病人私隱不容有失。

除此之外，近年有一宗十分罕見的洩密事件亦值得關注。去年二月，將軍澳醫院一名末期胰臟癌女病人接受內窺鏡超聲波穿刺手術後死亡，事後有人涉嫌把死者病歷資料以匿名方式交給家屬，並且提議追究。半年之後，警方以「不誠實意圖取用電腦」罪拘捕兩名同屬將軍澳醫院的醫生，懷疑未經授權下進入醫管局臨床醫護系統，閱覽病人個人資料，並在未經授權下把載有其他病人的內部文件交予第三方。

如此洩密性質特殊，不排除將軍澳醫院有「吹哨者」，嘗試協助死者家屬投訴主診醫生涉嫌失誤。若然投訴機制能夠發揮作用，洩密行為當然於理不合，不過醫委會的處理手法常遭詬病。今年二月，申訴專員公署公布調查結果，指醫委會處理投訴個案進度過於緩慢，在管理及運作上均有不少系統性問題和不足之處，有迫切需要作出認真檢討，徹底改善投訴處理的流程。觸發調查的是一宗荒誕事件，內地黎氏夫婦就兒子出生後腦癱及四肢傷殘向醫委會投訴，拖延十五年毫無進展不特止，醫委會去年十一月竟然決定「永久擱置聆訊」，驚動特區政府去信醫委會，要求交代處理投訴的調查和紀律研訊機制。

嚴防洩密之餘，香港醫療系統也要完善處理投訴個案，希望屆時吹哨性質的洩密亦會自然消失。