聯合醫院早前遺漏向肝衰竭病人鄧桂思,處方預防性抗病毒藥物,未有在24小時向醫管局公布。食物及衞生局局長高永文在立法會回應議員質詢時表示,自醫管局2007年採用醫療風險警示事件及重要風險事件政策以來,有約8成個案都可以在24小時內呈報,其餘大約2成未能做到。
高永文指8成醫療事故都能在24小時内通報(資料圖片)
高永文指,主要是由於個案較複雜,聯網和醫院均需時間搜集資料,作跨部門溝通以確定事件性質和類別。
郭家麒批評醫管局隱瞞醫療事故 (資料圖片)
公民黨郭家麒批評,聯合醫院事件反映醫管局管治失效。高永文就指,醫院和醫管局已成立調查委員會和檢討小組,分別會在下月中和7月初完成工作,當局一直密切跟進進展,並會確保醫院遵守相關機制和規定。
聯合醫院早前遺漏向肝衰竭病人鄧桂思處方預防性抗病毒藥物(資料圖片)
醫管局4月初發生大規模病人資料外洩事件,涉及逾5萬6千人受影響。醫管局資訊科技服務委員會主席邱達根表示,事件源於一名外判服務商員工違反合約要求,涉嫌盜取並非法上載病人資料至第三方平台,形容該員工的誠信操守「非常有問題」。
當局正考慮禁止相關承辦商參與醫管局未來的投標工作,並會全面審視與承辦方的合約關係,強調調查完結後會嚴肅處理及追究責任。
立法會科技創新界議員邱達根表示,事件源於一名外判服務商員工涉嫌盜取並非法上載病人資料至第三方平台。政府新聞處資料圖片
邱達根指出,醫管局對網絡安全一向維持最高標準,實施最嚴格的系統和數據保安措施。他參與委員會六年以來,系統安全一直被置於最重要位置,而保安運作中心更是全天候運作以保障數據。因應今次事件,醫管局已採取一系列措施加強對第三方承辦商的管理,未來會繼續配合執法機構調查,並提升對承辦商的保安要求。
醫管局資訊科技服務委員會委員林偉喬解釋,存放病人所有資料的中央系統保安非常嚴密,完全符合政府要求;而周邊系統則受合約條款監管,保障級別有所不同。他強調資訊保安沒有百分之百保證,當局是按系統重要性、是否包含敏感資料及實際風險,來制定相稱的保安防護安排。他形容此為正常且務實的風險管理方法,旨在資源運用、運作需要與保安要求之間取得合理平衡。
醫管局正考慮禁止相關承辦商參與醫管局未來的投標工作,並會全面審視與承辦方的合約關係。
醫管局總系統經理(資訊科技策略與企業架構)王昱補充,是次事件屬承辦商涉嫌違反守則。醫管局在事發後已迅速採取特別措施,包括暫停所有承辦商非必要的維護行為。若系統需緊急維修,醫管局會派員在場監督,確保承辦商只完成指定工程,不會取走任何非必要資料。王昱重申,當局對承辦商本有相關要求,未來將更嚴格執行,並會因應不同醫療系統或儀器的維修程序,訂立更完善的監管制度,以減低資料洩漏風險。
