瑪麗醫院疑洩私隱　130病人病歷傳送到多個部門員工　私隱署跟進

瑪麗醫院發生私隱懷疑洩露事件，《香港01》獲悉，一名醫院手術室經理將130名公院私症病人資料，發送給20多名瑪麗醫院和港大員工，包括姓名、身份證號碼、病歷及手術名稱，但收件人與這些病人無關。
瑪麗醫院承認有關事件，稱員工考慮到文件只供內部參閱，因此文件並未加密，惟部門其後發現附件隱藏約130項已完成的手術室使用紀錄，就事件表示歉意。私隱公署稱收到投訴，會作出跟進處理。

包括身份證、病歷、手術名稱

《香港01》獲悉，瑪麗醫院一名手術室經理在3月底發送有關手術室安排的電郵，予20名瑪麗醫院及香港大學員工，電郵附件包含了130名公院私症病人姓名、身份證號碼、由2017年至2021年的病歷、手術名稱等敏感資訊，斥責該經理處理電郵時沒有加密處理，並且透露不必要病人的資訊。

有瑪麗醫院員工指，電郵的手術安排只涉及兩名病人，列出病人姓名、手術日期、時間等安排，惟該電郵附件除了上述內容外，還在電子表格中隱藏了130個曾使用該手術室的公院私症病人資料，只需按開啟就可以看到所有資料。

他更指公院私症的病人不乏官員及名人，稱若有關資訊外洩後果十分嚴重。

包括身份證號碼　完全無加密

該員工認為，手術室安排根本毋須使用該130名病人資料，也用不着有關他們的病歷及身份證號碼，他們只是舊紀錄。「病人喺醫院有個案編號，點解要畀埋身份證號碼呢，仲要留咗130名病人紀錄，根本無必要。」他稱縱使病人患病也未必想讓朋友知悉，有關電郵也沒有加密處理，沒想像過洩露病人私隱的風險。

該員工透露，當中接收電郵的人士包括多個瑪麗醫院及香港大學員工，他指以往也甚少透過電郵傳遞病人個人資料，最多也只是一至兩名病人資料。而今次事件多達130名公院私症病人紀錄，更發電郵到不同科目的醫生或員工，「有些病人都不是看那個科，為何那個科目的醫生要收到電郵呢？」

瑪麗：承認事件並致歉　但相信無外傳

瑪麗醫院回覆《香港01》並承認有關事件，稱員工考慮到文件只供內部參閱，故文件並未加密，惟部門其後發現附件隱藏約130項已完成的手術室使用紀錄，院方相信該電郵並無於院外流傳做成資料外洩，但就事件引致不安表示歉意。

但問及員工一般如何處理牽涉病人資料的電郵及文件，是否必須加密才可發送？惟院方僅稱已提醒員工在傳送相關資料時需要謹慎處理，遵從有關保障病人私隱的規定，包括按實際情況及需要加密處理涉及私隱的個人資料，亦要避免將不再適用的病人資料以隱藏方式保留在檔案內。

私隱公署：收到投訴並跟進處理

私隱專員公署表示，已收到相關投訴，根據既定程序作出跟進處理，但不會就個案作出評論。