私隱專員公署就醫護人員使用「醫健通」資料發布資料單張 加強保障病人私隱

為配合醫健通擴大了互通病人健康資料的新功能，並確保病人的個人資料私隱獲得充分保障，個人資料私隱專員公署（私隱專員公署）今日(3月31日)發布《醫護提供者及醫護專業人員注意事項》資料單張，協助醫護提供者（醫護機構）及醫護專業人員（例如醫生、護士等）在使用醫健通處理病人個人資料時，能更全面理解並遵從《個人資料（私隱）條例》（《私隱條例》）的要求，包括有關收集及使用個人資料、資料的準確性和保安等方面的相關規定。

個人資料私隱專員（私隱專員）鍾麗玲表示，醫護機構及醫護專業人員必須遵從《私隱條例》的相關規定，審慎處理病人健康紀錄。私隱專員公署

個人資料私隱專員（私隱專員）鍾麗玲表示：「隨着醫健通被廣泛使用，利用相關電子健康系統妥善處理病人健康紀錄顯得尤為重要。醫健通儲存的病人健康紀錄屬個人資料，醫護機構及醫護專業人員必須遵從《私隱條例》的相關規定，審慎處理病人健康紀錄，以保障病人的個人資料私隱。」

私隱專員公署發布《醫護提供者及醫護專業人員注意事項》資料單張。私隱專員公署

《資料單張》從實務角度闡述醫護機構及醫護專業人員在使用醫健通處理病人的個人資料時須注意的事項及良好行事方式，包括：

• 病人參與醫健通前：確保職員提醒病人在給予參與同意及／或互通同意前細閱相關的《收集個人資料聲明》、《私隱政策聲明》及《參與者須知》；
• 取覽及使用電子健康紀錄：採取合理步驟，確保只有相關的醫護專業人員可從醫健通內取覽病人健康紀錄，不應在未獲病人的同意下使用病人的個人資料於新目的，例如擅自將病人健康紀錄上載至社交媒體；
• 個人資料的準確性：確保上載至醫健通的電子健康紀錄屬準確；
• 個人資料的保安：採取所有切實可行的措施以保障醫健通內的個人資料安全，減低外洩風險，若遇上涉及醫健通內的個人資料外洩事故時，盡快向電子健康紀錄專員及私隱專員作出通報；
• 直接促銷：使用醫健通內的電子健康紀錄作直接促銷屬《電子健康系統條例》下的刑事罪行，另外，若將儲存於醫護機構本身系統內的個人資料用於直接促銷，則必須依從《私隱條例》的相關規定，否則亦屬刑事罪行；
• 透明度：制訂及定期檢視相關個人資料私隱政策；以及
• 查閱或改正個人資料要求：根據《私隱條例》處理病人查閱及改正資料要求，並提供有關培訓及指引。

《資料單張》亦載有行動清單，協助醫護機構審視是否已採取足夠措施保障個人資料私隱。

個人資料私隱專員公署今年一月展開新一輪循規審查，以了解人工智能在香港的最新應用情況及其對個人資料私隱的影響。是次審查涵蓋60間機構，結果顯示並無發現有違反《私隱條例》相關規定的情況。

私隱專員公署完成審查 60 間機構使用人工智能對個人資料私隱的影響 2026 封面海報。

本次審查的機構範圍，除了去年已涵蓋的銀行及金融、美容、教育、政府部門、保險、醫療等行業外，今年更擴展至會計、餐飲、創新及科技、物流及物業管理等多個新增行業。在60間受審查的機構中，有57間（即95%）在日常營運中使用人工智能，此比例較去年的循規審查結果上升了15個百分點。在這57間機構中，更有29間使用了3個或以上的人工智能系統。

在57間使用人工智能的機構中，有24間會透過人工智能系統收集或使用個人資料。審查發現，這24間機構全部均在收集個人資料之時或之前，向資料當事人提供「收集個人資料聲明」，並且均已採取相應的保安措施，確保在使用人工智能系統期間，所持有的個人資料得到保障。

個人資料私隱專員鍾麗玲公布人工智能在香港應用情況的審查結果。

個人資料私隱專員鍾麗玲表示，隨著人工智能的應用日益普及，機構在受惠於其帶來便利的同時，亦須正視潛在的私隱風險。她指出，機構應制定全面的人工智能策略、進行風險及私隱影響評估、採取適度的人為監督，並定期檢視和評估人工智能系統對個人資料私隱的影響，以確保在透過人工智能系統收集、使用及處理個人資料時，完全符合《私隱條例》的相關規定。

2025年及2026年循規審查結果重點概覽

循規審查結果	2025年	2026年	百分點變化
使用人工智能	80%	95%	↑ 15 個
透過 AI 系統收集/處理個人資料	50%	約 42%	↓ 約 8 個
提供「收集個人資料聲明」	100%	100%	不變
保留透過 AI 系統收集的個人資料	約 79%	約 29%	↓ 約 50 個
採取相應的保安措施	100%	100%	不變
制定「私隱政策聲明」	100%	100%	不變
設立人工智能管治架構	約 79%	約 79%	不變
進行私隱影響評估	約 83%	約 79%	↓ 約 4 個
制定針對 AI 的事故應變計劃	約 32%	約 41%	↑ 約 9 個
定期進行內部審核/獨立評估	約 46%	約 63%	↑ 約 17 個
提供 AI 私隱風險培訓	約 83%	90%	↑ 約 7 個