私隱公署揭「康健」意外棄置病人紀錄

香港個人資料私隱專員公署今日（13日）發表調查報告，指醫療集團「康健」意外棄置醫療紀錄，涉及294名病人。

調查發現，「康健」在多方面存在嚴重不足，導致載有病人資料的紙箱遭意外棄置，包括員工的個人資料保障意識欠奉；欠缺有效的資料保障政策及程序；以及欠缺提供個人資料保障方面的員工培訓。報告指，去年6月2日私隱專員公署收到「康健」的資料外洩事故通報，表示旗下一間位於炮台山的醫務中心，於去年3月中意外棄置一個載有294名病人醫療紀錄的紙箱。

此外，有4間物業管理公司分別違反《私隱條例》有關個人資料收集、保留期限、使用和保安的規定，私隱專員已向相關公司發出執行通知，指示公司糾正違規事項。報告指，公署近期接獲4宗投訴，其中1宗指管理長洲桂濤花園的「昌生物業代理及管理有限公司」，在屋苑公共地方的告示板張貼1張追收業主集資款項的通告，上面附有48名業主的英文全名、單位完整地址，以及未繳付的金額等資料。

公署建議，機構設立個人資料私隱管理系統，循規地使用及保留個人資料，並委任保障資料主任，監察《私隱條例》的遵從並向高級管理層匯報，同時提升僱員的個人資料保障意識，為機構建立保障個人資料文化。私隱專員亦提醒機構，當機構懷疑或發現資料外洩事故發生時，應盡快向私隱公署作出通報，讓公署提供協助及建議，減低資料外洩事故所造成的損害。