個人資料私隱專員公署發表調查報告,發現醫療集團「康健」意外棄置醫療紀錄,涉及294名病人。
調查發現,「康健」在多方面存在嚴重不足,導致載有病人資料的紙箱遭意外棄置,包括員工的個人資料保障意識欠奉;欠缺有效的資料保障政策及程序;以及欠缺提供個人資料保障方面的員工培訓。
報告指,去年6月2日私隱專員公署收到「康健」的資料外洩事故通報,表示旗下一間位於炮台山的醫務中心,於去年3月中意外棄置一個載有病人醫療記錄的紙箱。
公署建議,機構設立個人資料私隱管理系統,循規地使用及保留個人資料,並委任保障資料主任,監察《私隱條例》的遵從並向高級管理層匯報,同時提升僱員的個人資料保障意識,為機構建立保障個人資料文化。
私隱專員亦提醒機構,當機構懷疑或發現資料外洩事故發生時,應盡快向私隱公署作出通報,讓公署提供協助及建議,減低資料外洩事故所造成的損害。