私隱專員公署就醫護人員使用「醫健通」資料發布資料單張 加強保障病人私隱

為配合醫健通擴大了互通病人健康資料的新功能，並確保病人的個人資料私隱獲得充分保障，個人資料私隱專員公署（私隱專員公署）今日(3月31日)發布《醫護提供者及醫護專業人員注意事項》資料單張，協助醫護提供者（醫護機構）及醫護專業人員（例如醫生、護士等）在使用醫健通處理病人個人資料時，能更全面理解並遵從《個人資料（私隱）條例》（《私隱條例》）的要求，包括有關收集及使用個人資料、資料的準確性和保安等方面的相關規定。

個人資料私隱專員（私隱專員）鍾麗玲表示，醫護機構及醫護專業人員必須遵從《私隱條例》的相關規定，審慎處理病人健康紀錄。私隱專員公署

個人資料私隱專員（私隱專員）鍾麗玲表示：「隨着醫健通被廣泛使用，利用相關電子健康系統妥善處理病人健康紀錄顯得尤為重要。醫健通儲存的病人健康紀錄屬個人資料，醫護機構及醫護專業人員必須遵從《私隱條例》的相關規定，審慎處理病人健康紀錄，以保障病人的個人資料私隱。」

私隱專員公署發布《醫護提供者及醫護專業人員注意事項》資料單張。私隱專員公署

《資料單張》從實務角度闡述醫護機構及醫護專業人員在使用醫健通處理病人的個人資料時須注意的事項及良好行事方式，包括：

• 病人參與醫健通前：確保職員提醒病人在給予參與同意及／或互通同意前細閱相關的《收集個人資料聲明》、《私隱政策聲明》及《參與者須知》；
• 取覽及使用電子健康紀錄：採取合理步驟，確保只有相關的醫護專業人員可從醫健通內取覽病人健康紀錄，不應在未獲病人的同意下使用病人的個人資料於新目的，例如擅自將病人健康紀錄上載至社交媒體；
• 個人資料的準確性：確保上載至醫健通的電子健康紀錄屬準確；
• 個人資料的保安：採取所有切實可行的措施以保障醫健通內的個人資料安全，減低外洩風險，若遇上涉及醫健通內的個人資料外洩事故時，盡快向電子健康紀錄專員及私隱專員作出通報；
• 直接促銷：使用醫健通內的電子健康紀錄作直接促銷屬《電子健康系統條例》下的刑事罪行，另外，若將儲存於醫護機構本身系統內的個人資料用於直接促銷，則必須依從《私隱條例》的相關規定，否則亦屬刑事罪行；
• 透明度：制訂及定期檢視相關個人資料私隱政策；以及
• 查閱或改正個人資料要求：根據《私隱條例》處理病人查閱及改正資料要求，並提供有關培訓及指引。

《資料單張》亦載有行動清單，協助醫護機構審視是否已採取足夠措施保障個人資料私隱。

個人資料私隱專員公署聯同全球26個私隱執法機構，於2025年11月3日至7日進行了以「兒童私隱」為主題的「全球私隱執法機構網絡」（GPEN）抽查行動。行動共檢視了876個專為兒童而設或廣受兒童歡迎的網站及流動應用程式，涵蓋教育、遊戲、社交媒體等多個範疇，並於今日（2026年3月25日）發表環球聯合報告。參與機構包括來自澳洲、加拿大、法國、中國澳門、新西蘭及英國等地的私隱執法機構。

私隱專員公署參與「全球私隱執法機構網絡」聯合行動並發表環球聯合報告

抽查發現兒童私隱風險較十年前上升
是次行動根據年齡驗證、收集個人資料、保障措施、刪除帳户及不當內容等五項指標進行評估。結果顯示，雖然有部分平台已採取良好措施，如建議兒童不使用真實姓名，但整體風險較2015年的同類抽查有所上升。例如，強制收集兒童姓名（由29%升至41%）及電話號碼（由12%升至18%）的情況增加。此外，85%的平台私隱政策表明可能會與第三方分享兒童個人資料，比例遠高於2015年的51%。

五大指標具體結果
在具體指標方面，抽查發現：
- 年齡驗證：45%的平台設有年齡驗證措施（2015年為15%），但其中72%的措施可被輕易繞過，通常僅依賴用户自行申報。
- 收集個人資料：96%的平台有私隱政策，但只有56%將收集的資料預設為「私人」。逾半（59%）平台要求提供電郵地址才能使用全部功能。
- 保障措施：71%的平台未有提供專為兒童而設的保障措施資訊。
- 刪除帳户：36%的平台未提供簡易方式刪除帳户。
- 不當內容：涉及欺凌、辱罵等內容在15%的服務中出現，色情內容則在11%的服務中出現。在高風險平台中，僅35%會引導兒童尋求父母許可。

鍾麗玲。私隱專員公署圖片

私隱專員呼籲以兒童福祉為先
個人資料私隱專員鍾麗玲表示，由於兒童認知能力仍在發展，他們在使用私隱保障不足的平台時風險較大。她強調，機構在處理兒童個人資料時，應以兒童福祉為首要考慮，採取「貫徹私隱設計」及「預設私隱」的方式，確保產品在設計初期已納入保障措施。

執法機構提出三項建議
參與抽查的全球私隱執法機構鼓勵各平台，特別是針對兒童的服務，採取兒童友善及保障私隱的行事方式，具體建議包括：(i) 限制收集個人資料的數量；(ii) 設計服務時採取「貫徹私隱設計」及「預設私隱」方針；及 (iii) 按風險水平實施相應的年齡驗證機制。