診所職員未經授權取用醫健通　郭家麒：港府應確立制度堵塞漏洞

食物及衞生局今日（16日）公佈，莊柏醫療將軍澳東港城診所於去年6月至11月間，曾有共11次懷疑未經授權下，取覽電子健康紀錄互通系統（醫健通），當中牽涉7名病人資料，懷疑是該診所職員取用已離職的醫生的賬號及編碼器。曾任醫生、公民黨立法會議員郭家麒表示，衛生處應盡快確立制度，當醫療集團的醫護人員離職後，需交出編碼器，而集團需通報醫健通，以堵塞漏洞。

醫健通讓獲授權的公私營醫護機構取覽和互通參與病人的健康資料，系統設有雙重驗證，包括使用者賬號及編碼器。郭家麒懷疑，莊柏集團的醫生可使用集團的系統登入賬戶，因此當醫生離職後留下編碼器，其他職員亦能夠使用編碼器在集團系統上登入醫健通。

郭家麒指，現時沒有清晰的規定要求醫護人員在離開醫療集團後，如何處理其編碼器。他認為港府應確立制度，當醫護人員離職，應將其編碼器交還醫健通，並將該編碼器停止運作，其後醫健通重新發出新的編碼器予另一個獲授權人士。

郭家麒指事件中未獲授權的職員能夠輕易登入系統，令系統形同虛設，認為衞生處應儘早堵塞此漏洞，指是次事件會令市民對醫健通產生有懷疑，未必肯加入，又指醫健通系統中存有病人敏感資料，未獲授權的人可能借用這些資料進行非法勾當。