醫管局九龍東醫院聯網發生病人資料外洩事件,一名外判承辦商人員被捕。醫管局策略發展總監夏敬恆表示,局方明白及重視病人資料,外判合約有清楚規定,承辦商人員如需使用資料須先取得授權,今次涉事外判人員未經授權存取資料屬不合法及不恰當。
醫院管理局。資料圖片
已暫停承辦商接觸系統
對於病人資料有否加密,夏敬恆指警方仍在調查,不便交代細節。他強調,局方已即時加強恆常監察系統,並檢視內部臨牀系統,至今未發現異常。局方已暫停所有承辦商接觸相關系統,如需緊急維護,須在監察下進行。
正多渠道聯絡受影響病人
夏敬恆透露,醫管局正聯繫5萬多名受影響病人,其中3萬多名有使用應用程式「HA GO」的病人已透過訊息獲通知,其餘萬多人正以電話聯絡,至今已接觸近萬人,其餘將以信件通知。熱線電話至今收到數百宗查詢,主要擔心事件會否影響覆診安排。
葛珮帆強調,將工作外判不等於將保護私隱的責任外判,期望局方做好監管工作。資料圖片
議員促請加強監管外判商
民建聯立法會議員葛珮帆指出,今次屬嚴重的個人資料外洩,5萬多名病人的敏感資料被放上暗網,下載量已達8千次,對市民私隱及生活安全構成威脅。她認為醫管局當務之急是盡快通知所有受影響病人,尤其是長者。
葛珮帆質疑,醫管局過往保護病人資料嚴謹,今次事件似乎涉及漏洞,局方是否對外判商過於寬鬆及防盜意識不足。她強調,將工作外判不等於將保護私隱的責任外判,期望局方做好監管工作。
