瑪麗醫院去年電郵洩130病人病歷　私隱專員公署向醫管局發警告信

《香港01》去年4月率先揭發，有瑪麗醫院手術室經理在同年3月發送手術室安排電郵，未有加密處理，洩露130名病人個資、病歷及手術名稱等不必要及敏感資訊予多個部門。
私隱專員公署近日已完成調查，裁定醫管局違反了《個人資料私隱條例》，亦已向醫管局發出警告信，如局方再犯，私隱公署或考慮發出屬執行通知，違反便屬刑事罪行。
醫管局表示個案發生後，瑪麗醫院已採取系列措施加強保障病人私隱，稱已接獲調查報告，惟未回覆是否接獲警告信。

去年3月底，一名瑪麗醫院手術室經理將130名公院私症病人資料，發送給20多名瑪麗醫院和港大員工，包括姓名、身份證號碼、由2017年至2021年的病歷及手術名稱等敏感資訊，惟電郵未有加密處理，並且透露不必要病人的資訊。

有員工指該電郵的手術安排只涉及兩名病人，列出病人姓名、手術日期、時間等安排，惟該電郵附件除了上述內容外，還在電子表格中隱藏了130個曾使用該手術室的公院私症病人資料，只需按開啟就可以看到所有資料。

私隱公署：違私隱條例　已發警告信

私隱公署近日已完成調查，裁定醫管局違反了《個人資料私隱條例》亦已向醫管局發出警告信，如局方再犯，私隱公署或考慮發出屬執行通知，違反便屬刑事罪行。私隱公署表示，醫管局已就事件採取補救及改善措施，糾正違反事項及避免同類情況再次發生。

醫管局表示個案發生後，瑪麗醫院已採取系列措施加強保障病人私隱，包括提醒員工在傳送相關資料時需要謹慎處理和遵從有關保障病人私隱的規定，以及按實際情況和需要加密處理涉及私隱的個人資料，亦要避免將不再適用的病人資料以隱藏方式保留在電腦檔案內，惟未回覆是否接獲警告信。