數碼港及消委會電腦系統先後遭黑客入侵竊取資料並勒索事件。個人資料私隱專員鍾麗玲表示,每間機構都有責任確保數據安全,會視乎情況啟動調查,或要求更正違規地方,防止事件再發生。
她說目前難以評論有關機構有無違規,亦難以評估何時完成相關調查,包括要視乎有關系統修復進度等。
至於目前有無其他公營機構亦涉及資料外洩事件,鍾麗玲表示,不時都會收到資料外洩事故通報,但基於保密性質,而部分事故影響範圍較小,亦有待進一步調查,因此暫不透露有關機構名稱。
她呼籲各機構加強數據安全,定期進行資料保安風險評估,並設置防火牆,採用反惡意軟件應用程式等。她提醒因應資料的敏感度,機構需考慮為儲存中及傳送中的資料加密,並適時刪除過期及不再需要的個人資料。
醫務衞生局收到醫委會關於完善投訴處理機制的報告。局長盧寵茂說,醫衞局正詳細審視醫委會的報告,並會就報告內容要求醫委會進一步澄清及提供資料,包括醫委會監察各初步偵訊委員會和研訊小組處理投訴個案進度的機制,以及初偵會和研訊小組各自在監督個案進度的角色。
盧寵茂表示,如醫委會就秘書所提供行政支援的工作表現提出意見,衞生署亦會按醫委會的報告內容進行調查,包括是否需要就個別員工展開紀律程序。政府會適時公布下一階段工作。
醫衞局會因應報告的建議及醫委會的運作需要而提出修訂《醫生註冊條例》,目標在明年上半年向立法會提交條例草案。醫衞局將於下月就修訂條例及強化醫委會投訴處理機制開展業界和持份者諮詢工作,與專業團體和病人組織等持份者會面,聆聽意見。
