社會事
醫院管理局與國家衞健委及周大福醫療基金簽署第二期合作備忘錄,配合內地發展社區衞生及基層醫療政策,加強培訓更多內地社區醫療人員。
醫管局。資料圖片
醫管局表示,培訓計劃第二期項目為期5年,期望進一步培訓更多內地基層醫療人員,提升臨床實踐能力及基層醫療衞生管理能力。培訓計劃將沿用第一期項目的管理機制。衞健委負責統籌學員招募及為項目提供統籌和指導,周大福醫療基金提供約1000萬港元資金支持,課程主要由醫管局承辦,包括提供形式多樣的培訓方式,如線上及線下課程、兩地現場考察及帶教,以及共同舉辦學術交流會議等。培訓計劃第一期項目已於去年完成,為國家成功培訓逾1500名基層醫療衞生人員,覆蓋內地31個省市區。
國家衞生健康委員會主任雷海潮(後排左)及醫院管理局主席范鴻齡(後排右)見證簽署儀式。簽署者代表包括(前排左起)周大福醫療基金主席鄭家成、國家衞生健康委員會港澳台辦公室副主任馮勇及醫院管理局行政總裁李夏茵。政府新聞處圖片
醫管局主席范鴻齡表示,首期項目取得豐碩成果,醫管局很榮幸能繼續參與培訓計劃,分享香港在家庭醫學培訓的經驗,促進兩地專業交流,優勢互補。
醫管局4月初發生大規模病人資料外洩事件,涉及逾5萬6千人受影響。醫管局資訊科技服務委員會主席邱達根表示,事件源於一名外判服務商員工違反合約要求,涉嫌盜取並非法上載病人資料至第三方平台,形容該員工的誠信操守「非常有問題」。
當局正考慮禁止相關承辦商參與醫管局未來的投標工作,並會全面審視與承辦方的合約關係,強調調查完結後會嚴肅處理及追究責任。
立法會科技創新界議員邱達根表示,事件源於一名外判服務商員工涉嫌盜取並非法上載病人資料至第三方平台。政府新聞處資料圖片
邱達根指出,醫管局對網絡安全一向維持最高標準,實施最嚴格的系統和數據保安措施。他參與委員會六年以來,系統安全一直被置於最重要位置,而保安運作中心更是全天候運作以保障數據。因應今次事件,醫管局已採取一系列措施加強對第三方承辦商的管理,未來會繼續配合執法機構調查,並提升對承辦商的保安要求。
醫管局資訊科技服務委員會委員林偉喬解釋,存放病人所有資料的中央系統保安非常嚴密,完全符合政府要求;而周邊系統則受合約條款監管,保障級別有所不同。他強調資訊保安沒有百分之百保證,當局是按系統重要性、是否包含敏感資料及實際風險,來制定相稱的保安防護安排。他形容此為正常且務實的風險管理方法,旨在資源運用、運作需要與保安要求之間取得合理平衡。
醫管局正考慮禁止相關承辦商參與醫管局未來的投標工作,並會全面審視與承辦方的合約關係。
醫管局總系統經理(資訊科技策略與企業架構)王昱補充,是次事件屬承辦商涉嫌違反守則。醫管局在事發後已迅速採取特別措施,包括暫停所有承辦商非必要的維護行為。若系統需緊急維修,醫管局會派員在場監督,確保承辦商只完成指定工程,不會取走任何非必要資料。王昱重申,當局對承辦商本有相關要求,未來將更嚴格執行,並會因應不同醫療系統或儀器的維修程序,訂立更完善的監管制度,以減低資料洩漏風險。
