2019-06-20

我們必需盡快堵塞洩露病人資料漏洞



警務處處長及醫管局行政總裁,都承認警方曾在公立醫院內拘捕求診及正接受治療的示威者,警務處處長盧偉聰被問及相關拘捕時,沒有交代過警方的資訊來源,只謂「我們剛好知道他們在醫院」 [註一,警方記者會]。

我認為洩露病人資料的可能性 (DDx) 有三:
  1. (人) 有醫管局職員通知警方
  2. (人) 警方在急症室自己獲得資訊
  3. (電腦) 電腦系統問題

查證

1. 有醫護同事通知警方 - (可信性 ****,可能性****) (最高5*)
  • 有受傷者向傳媒透露,求醫期間向護士透露受傷緣由,疑令身份曝露。警方兩小時後在醫院取藥處,以涉嫌暴動罪為由拘捕 [註一/ 註二]。


2. 警方在急症室自己獲得資訊 - (可信性 ***,可能性*****)
  • 有醫生指收到同僚消息,瑪麗醫院急症室昨日有異常多的便裝探員,他們站在近病人分流站及診症室,可以容易聽到病人及醫護人員對話;一名於登記處表示在金鐘衝突期間被槍彈所傷的傷者,經縫針後便被便裝警察查問傷勢,之後被帶走 [註二]。
  • 該醫生直言,相信醫管局不會向警方洩露病人資料,警方能迅速在醫院內拘捕受傷示威者,相信是在分流站偷聽到醫護與病人的對話,故日後會特別小心 [註三]。


3. 電腦系統問題 - (可信性 *****,可能性*)
  • 3a) 醫管局電腦系統,我在記者會說明後,醫管局最終承認「急症室資訊系統」(AEIS) 有不需個人密碼登入,也有「警方」(For Police)字樣只是一個列印選項。
    • 我支持醫管局堵塞漏洞,盡力保護病人和求診的市民,員工必須透過個人密碼登入 AEIS;
    • 我接受醫管局的回應,在 AEIS 不會為警方查閱病人資訊而設的專用版面... 警方亦無權查閱。
  • 3b) 我質詢保安局局長及醫管局,關於警方的電腦系統 MIIDSS,再經調查後:

    • 醫管局曾經在SARS 時候,將病人資料加密後傳送給警方 MIIDSS,再用人手輸入資料;
    • 經保安局局長及醫管局澄清指,現在醫管局的電腦系統和警務處的電腦系統並沒有直接用實體線相連。

結論

經過如此激烈討論後,我期望能成功堵塞將來 (1) 經醫護同事及 (3) 經電腦系統,洩露病人私隱予警方的可能。

至於 (2) 警方在急症室自己獲得資訊,我認為醫管局應繼續直接跟警務處對話。也促請醫管局能好好管理醫管局醫院範圍,阻止作出妨擾事件的人,或把醫院任何部分的地方用作其預定目的以外的用途的人 [註四 
香港法例]。


建議

我建議我們同事,如果遇到身份不明人士在醫院範圍內逗留或徘徊,可以參考香港法例《醫院管理局附例》(第113章第21條) :8(1) 院方職員可指示以下人士即時離開醫院 - (c) 被發現在醫院內作出妨擾事件的人;(d) 把醫院任何部分的地方用作其預定目的以外的用途的人 [註四]。

例子示範:

(展示證件),我是醫管局院方職員 (名字):
  • (例子一) 請你出示你的工作證或委任證,醫院地方用來照顧病人,請問你是否把醫院地方用作其預定目的以外的用途?如果是,根據香港法例《醫院管理局附例》(第113章第21條 8),我作為院方職員指示你即時離開醫院;
  • (例子一) 如果你繼續在醫院內作出妨擾事件,阻礙我們醫護照顧病人時,根據香港法例《醫院管理局附例》(第113章第21條 8),我作為院方職員指示你即時離開醫院。
請大家不要圍堵醫院,以免妨礙救援工作,我會在立法會跟進以上事宜。





陳沛然醫生議員上
2019年6月20日

沒有留言:

張貼留言