眾新聞 Logo
眾新聞 CitizenNews
眾聞

急症室電腦系統設警方專用頁面 毋須密碼登入可查大型集會傷者個人資料


醫學界立法會議員陳沛然周一(17日)召開記者會,指接獲多名前線醫護人員舉報,稱醫管局急症室的電腦系統有一扇「側門」,容許警員毋須密碼登入,便可查閱包括6.12佔領等大型集會中的傷者資料,包括姓名、身份證號碼、電話號碼等,而系統頁面左上角標明「For Police」,顯示為警方而設。他質疑醫管局有系統地將示威傷者資料洩露予警方。

醫管局晚上發聲明指,就6月12日示威事件,醫管局並沒有將任何病人資料交予警方,對有人散播不實言論深表遺憾。醫管局質素及安全總監鍾健禮深夜見記者時解釋,就重大突發事故,急症室的醫護人員,可毋須登入存取電腦系統的傷者資料。惟他亦承認,由於不用登入,要追查有什麼人曾閱覽資料有難度。

陳沛然引述醫管局新聞稿指,有關電腦系統及做法已經沿用多年,令他擔心醫管局有系統地將示威傷者資料洩露予警方。

上周三(13日),立法會外一帶爆發大規模佔領,警方施放逾150枚催淚彈、20發布袋彈及數發橡膠子彈鎮壓,至少81人受傷送院。警務處處長盧偉聰上周四(13日)確認,警方有在醫院拘捕示威者,但指警方並非在醫院搜查,只是有合理懷疑、知道涉罪人士在醫院,才作出拘捕。

眾新聞上周五(14日)揭發,醫管局總部早於周三早上已發出題為「Mass gathering outside Legco on 12 Jun 2019」的內部電郵,要求多間公立醫院急症室前線醫護人員,記錄在當天立法會外群眾集會的求醫傷者身份,包括「警察」(Police)、「記者」(Reporter)、「市民」(Civilian) 或「其他」(Others),有醫護工會幹事質疑做法「絕對係好唔尋常」。醫管局當日回覆查詢指,急症室記錄身份是「配合醫院服務協調、傳媒查詢及政府部門援助服務等工作」,未有明確回應會否將傷者資料轉交執法部門。

相關報道:
警拉11名反送中示威者 學生教師公院求醫時被捕 有人涉暴動罪
醫管局6.12早上要求急症室記錄「立會外集會」傷者身份 醫護工會:做法極不尋常

醫管局上周五(14日)及上周六(15日)連續兩日發稿澄清。上周五(14日)的新聞稿聲稱,醫管局致力保障病人私隱,所有收集的病人資料均以臨床需要為基礎,並恪守有關閱覽權限的守則。上周六(15日)的新聞稿重申,醫管局只會向外公布整體傷病數字、不同性别的總人數、年齡範圍,與及簡單情況分類,例如危殆、嚴重,穩定等,不會提供個別病人的個人或臨床資料。醫管局強調,當社會有重大事件,例如火災及其他天災、大型衝突事件等,醫管局會要求急症室在可行情況下,將救援人員、市民及傳媒等身份資料作出備註。此外,在大型體育活動中,亦會就運動員、觀眾丶工作人員等作出備註。有關數據資料只會用作服務安排統籌,系統及做法已沿用多年。醫管局重申,所有醫管局和公立醫院員工,都需嚴格遵守有關個人資料私隱和取閲權限的守則,又提醒其他執法機構,於醫院環境注意尊重病人隱私。

不過,醫學界立法會議員陳沛然質疑,醫管局有系統地將示威傷者資料洩露予警方,局方連日來的說法是「大話連篇」。陳沛然周一(17日)召開記者會,指近日接獲前線醫護人員舉報,稱醫管局急症室的電腦系統,容許警員毋須密碼登入,便可存取發燒、大型集會、發炎3類病人資料,包括他們的身份證號碼、姓名、年齡、電話號碼、臨床情況等,而大型集會特別註明「Mass gathering outside Legco」。相關版面左上角標明「For Police」字眼,顯示為警方而設。有關情況得到超過數間醫院、數名同事確認。

陳沛然展示專為警方而設的系統頁面列印資料,當中包括標籤為「Mass gathering outside Legco」傷者的資料。陳沛然提供

 「醫管局有系統洩露病人資料」

陳沛然表示,在醫管局兩次發稿回應後,有不止一間醫院、不止一名同事向他舉報。「我哋覺得好奇怪,點解會……假設有人嚟求診,繼而好短時間會被捕呢?呢個情況就變咗個懷疑去到接觸佢嘅前線(醫護人員)度。前線(醫護人員)睇完,轉個頭由另一個做檢查,轉個頭就被捕,咁一定係個前線出問題啦。呢個係我哋覺得好奇怪嘅,點解咁短時間會有呢個情況發生呢?」

陳沛然解釋,急症室的醫護人員,須以ID及密碼登入內部電腦系統,以查閱病人資料。惟有前線人員近日查探發現,內部系統存有一扇「側門」,任何人只要在電腦上開啟「AEIS Main」,不必輸入ID、密碼,亦可以進入急症科的臨床資訊系統(Accident & Emergency Department Clinical Information System)。陳沛然在記者會上展示6月12日至14日的系統版面,系統版面左上角標示「For Police」,羅列出個案編號、身份證號碼、病人姓名、性別、電話號碼、登記時間、病人離開急症室時間、病情、病房等資料。

有醫護人員發現,只要在電腦上開啟「AEIS Main」,不必輸入ID、密碼,亦可以查閱病人資料。陳沛然提供
開啟「AEIS Main」後,直接進入急症科的臨床資訊系統。陳沛然提供
系統版面左上角標示「For Police」。陳沛然提供
系統羅列出個案編號、身份證號碼、病人姓名、性別、電話號碼、登記時間、病人離開急症室時間、病情、地點等資料。陳沛然提供

陳沛然認為,已有充份的人證及物證顯示,醫管局兩份新聞稿都「講緊大話」,「係醫管局管理層,包括資訊科技部門,有系統地將呢啲(病人)資料洩露俾其他人。」他形容情況「非常嚴重」,單是他取得、系統內的6頁「災難個案清單(警察)」(Disaster Case List(Police))紀錄,共涉及76名病人的資料,當中包括6月12日至13日在立法會外集會傷者到醫院求醫的資料;亦有部分是發燒及發炎病人資料,與大型集會無關。

陳沛然指,不知道該扇「側門」何時出現,而醫管局新聞稿指有關系統及做法已經沿用多年,他以兩日紀錄76名病人資料推算,每年約有1萬名病人資料經「側門」外洩,令他擔心是大型的資料洩露。他提到,由於不用登入,相信無法追尋誰曾經「側門」存取病人資料,但從版面設計可見,「側門」是為警方而設,他認為已經是很大的問題。陳沛然指,在不安全的情況下,他建議醫管局同事不要按局方指示為傷者做這些標籤。

「傷者不敢求醫情況嚴重」

陳沛然質疑,醫生及病人沒有同意醫管局將資料開放給其他人存取,他認為醫生在診症時的確需要很多資料,故他不認為醫管局是過度收集資料,問題在於如何保障該些資料,他質疑,今次事件反映醫管局明顯未有做好保障,實際做法與新聞稿宣稱的不符,「黑同白啱啱調轉」。

6.12佔領後有市民在公立醫院求醫時被捕,令前線醫護人員被懷疑洩漏病人資料。陳沛然指,前線同事非常緊張病人資料保障,他相信不是前線員人向警方洩漏資料,「係有人有辦法用一啲電腦連結嘅方法攞到相關資料,從而作出拘捕行動。」他批評,醫管局建設了一個系統,當中有資料予警察專用,但近日兩次發稿都表示有嚴格遵守閱覽權限守則,做法是與前線醫護人員「割席」,亦是默然將責任推向前線。

陳沛然表示,擔心病人求診時的安全及私隱情況,並憂慮市民因而不相信前線醫護人員,即使受傷亦不敢到急症室求醫,情況非常嚴重。「我哋必需保護市民、保護求診嘅人,保護前線醫生、護士同事,嗰個信心、私隱。呢樣嘢係好緊要。」他提到,周日的大型遊行,不少醫護人員主動設立醫療站,「我哋真係好驚有人受傷唔敢去醫院。」

因應6.12佔領後有市民在公立醫院求醫時被捕,陳沛然指,6.16反送中大型遊行,不少醫護人員主動設立醫療站,「我哋真係好驚有人受傷唔敢去醫院。」

陳沛然認為,今次大型洩漏病人資料事故中,醫管局總裁及資訊科技及醫療信息主管均有責任,他早前已敦促醫管局召開記者會向公眾交代,但局方遲遲未有回應,「淨係同你哋(記者)玩文字遊戲」,他遂自行公布事件。他要求醫管局管理層為事件道歉、公開報警的真相,並要求私隱專員公署介入調查。

人權監察促醫管局立即停止

人權監察發言人葉寬柔批評醫管局的做法可恥,「佢出咗聲明講話收集資料係作統計作用,但原來係講大話,原來可以作為一個資料(給警方),(顯示)你喺嗰個衝突度受傷。」她質疑醫管局收集資料的目標與用途不符,帶頭去破壞保障個人資料原則。

葉寬柔憂慮,醫管局的做法,會令示威中的傷者不敢求醫,「警方喺呢啲衝突度用緊嘅武力係可以致命嘅,如果令人不敢求醫,真係令生命受到威脅。醫管局呢個做法係非常、非常嚴重,必須立即停止。」人權監察將密切跟進事件。

警方被指以過量武力鎮壓6.12佔領。

醫管局:沒將病人資料交予警方

醫管局晚上在fb回應指,「急症室資訊系統」內設有「災難」單元(Disaster Module),用以協助醫管局重大事故控制中心處理社區上重大事故。有關系統屬於局方內部的內聯網,為封閉系統,並無與任何醫管局以外機構的電腦系統有聯繫及連接,並只限擁有相關權限的醫管局職員進行查閱,任何非醫管局人士、包括警方均無權登入相關系統。

聲明指出,由於「急症室資訊系統」並無與外部機構連線,因此設有「列印模式」,列印模式下設有「醫療」、「警察」、「援助站」、「新聞處」及「一般查詢」五大分項,根據不同的情況為相應的持份者提供適當的資料。所有資料必須要由索取資料一方向醫管局提出要求,並且符合協助救援工作、協助傷者或家屬需要兩個目的。醫管局強調,就6月12日示威事件,醫管局並沒有將任何病人資料交予警方。局方重申,所有員工必須嚴格遵守有關個人資料私隱和取閱權限的守則,如有違規或發現未有根據保護病人私隱守則處理資料,局方會作出相應的人事跟進程序。

聲明不點名提到,醫管局對有人散播不實言論深表遺憾,並對發布不實言論人士破壞醫患關係予以譴責。醫管局正跟進是否有人將透過系統列印出來的病人資料外洩,並不適當地外傳,局方已通知私隱專員公署,並就可能有人不法進入電腦系統及洩漏病人私隱進行通報。

醫管局:系統毋須登入,難追查何人曾閱病人報告

醫管局質素及安全總監鍾健禮及急症科中央統籌委員會主席李啟明,周一深夜在醫管局總部見記者回應事件。

鍾健禮解釋,醫管局在處理重大事故方面,非常依賴急症室的「AEIS」資訊系統,屆時會啟動當中的「災難」單元(Disaster Module),過往在南丫海難、大埔車禍、牛頭角大火等災難,都發揮重大作用,將傷者有效分流。他續指,由於有需要協調整體資源,在系統報告方面分了兩個層次:第一,是醫管局整體報告的層次,在這報告,可了解到全港傷者的情況,他們去了哪些醫院、正接受什麼治療,以便分流傷者,有效運用資源,這層面一定要有登入權限方可存取、列印報告;第二,是醫院報告的層面,由於在急症室,尤其是應付大型事故,是非常急切,因此並不需要登入,所有急症室的醫護人員都可以存取醫院層面報告。

鍾健禮強調,醫護人員會遵守私隱守則,而醫管局從來沒有授權同事將資料交給第三方。如發現有同事未經授權將資料交給第三方,將會嚴肅處理。他補充指, AEIS系統已用了20多年,形容過去「幫到手」,運作暢順。他重申系統非完美,因為市民的憂慮,醫管局方面會考慮在不影響影急症室運作的情況下,對系統加強私隱保障措施。

對於陳沛然展示系統頁面標示「For Police」字眼,李啟明回應,系統設有不同列印模式,包括「醫療」、「警察」、「援助站」、「新聞處」及「一般查詢」,以便列印報告予不同持份者,各個模式的報告內容會有所不同。醫院方面一般因應兩種情況向警察(For Police)發放報告:第一種情況是協助救援工作,他以南丫海難為例,例如多個急症室已接收大量病人,惟估計有部分人仍未被救出,醫管局會將包含傷者名單的系統報告給予警方,以便警方搜救失蹤者;第二種情況是為傷者或家屬提供服務,例如醫院方面需要警方協助,以尋求、聯絡傷者家屬,也需要將報告給予警方。李啟明表示,就這次事故,醫管局人員沒有列印病人清單交給警方,也沒有收到警方要求收集病人資料。

鍾健禮強調,只有急症室醫護人員可以存取電腦上醫院層面報告。惟有記者質疑,如有人可以接觸到急症室的電腦,是否亦有機會閱覽到病人資料,院方又如何確定沒有人行過查看相關資料。鍾回應指,電腦有醫生及護士看守,不是隨意、任何人都可以閱覽,但他承認,由於不用登入便可閱覽,要追查有什麼人曾經看過報告有難度。

至於哪一個職級的警務人員可以要求索取病人資料、醫管局方面是否曾經拒絕警方的要求,李啟明指,提出要求的警員職級並非院方的考慮,醫院當值主管會因應相關要求是否符合兩大原則作判斷。鍾健禮表示,難以一下子答有否曾經拒絕警方要求。被問到假設警方提出要求查看6.12示威中的傷者資料,醫管局會否將報告給予警方?李回應指,假設警方提出要求,他看不到要求符合上述兩個條件,相信院方會拒絕警方的要求。

警務處處長盧偉聰同晚見記者時回應指,有警員在公立醫院查核因意外或自然疾病送院的人士是否涉及罪行。如果有證據顯示某人涉及罪行,相關警員會通知探員跟進。他不認同有警員為拉人而影響醫護人員的治療。至於警方是否有存取醫管局電腦的病人資料,盧偉聰指,據他理解,警崗是有電腦,但該電腦與醫管局的電腦沒有連接起,又叫記者就醫管局系統的問題問醫管局。

私隱專員:收集者須確保資料不會未獲准許被使用

個人資料私隱專員黃繼兒回應指,已就事件展開循規審查,故現階段未能提供更多資料。他強調,《私隱條例》規定資料收集者(如醫院及執法機構)必須採取切實可行的資料保安措施,確保個人資料不會未獲准許或意外地被查閱、處理、刪除、喪失或使用。此外,根據資料使用原則,病人的個人資料只限用於收集時所述明的目的(如用作核實病人身份及診症之用),除非有關使用(包括轉移和披露)獲病人自願和明確的同意否則亦屬違反資料使用原則。

黃繼兒提到,如披露的個人資料用作偵測罪行,為其中一種豁免的情況。他提醒,引用此項豁免時,醫院需審視情況是否合乎規定再自行決定,醫院應先要求索取個人資料的執法機構提供足夠資訊,包括索取資料的目的、所調查的案件的性質及所索取的資料如何與調查有關、為何若不提供該資料將會阻礙調查等。執法機關提出要求收集資料時,亦有責任明確告知醫院是否必須提供資料,否則可能因誤導醫院而違反《私隱條例》。




請加入成為眾新聞的月費訂戶,長期支持我們的工作。所有訂戶都可以收到我們的「每周時事」通訊 。

月費訂戶網址:hkcnews.com/aboutus/#subscribe