衞生署及醫院管理局於4月21日聯合公布一宗涉及醫療私隱的事件。一名自2023年起由醫管局派駐衞生署社會衞生服務接受專科培訓的醫生,被發現在進行臨床研究期間,未經適當授權查閱了47名非其直屬病人的電子健康紀錄,事件引發各界對醫療資料保護的關注。
事件詳情
涉事醫生於2026年3月進行一項已獲醫管局機構審查委員會批准的臨床研究期間,透過社會衞生服務的臨床資訊管理系統及電子健康紀錄互通系統,查閱了47名並非由其直接診治的病人的電子健康紀錄。然而,相關研究項目的批准範圍僅限於公立醫院的病人紀錄,並不涵蓋衞生署的病人資料,而涉事醫生亦未就查閱衞生署病人資料另行取得獨立授權,做法違反了相關規定及「知情需要」原則。
當局即時行動
事件在衞生署接獲公眾查詢後曝光,署方隨即展開調查。衞生署已即時暫停涉事醫生的專科培訓,並將案件轉介警方及個人資料私隱專員公署,同時通知電子健康紀錄專員及醫管局。當局目前正逐一聯絡並通知受影響的47名病人,保障他們知情的權利。
系統保障與培訓改善
現行電子健康紀錄系統設有完整的存取日誌,所有查閱活動均被自動記錄,以供日後審核及追蹤。按照《電子健康紀錄互通系統條例》,醫護人員在使用病人資料進行臨床研究前,必須取得病人同意,並嚴格遵守「知情需要」及「在診病人」等核心原則。醫管局表示將全力配合調查,並承諾加強對員工在使用病人資料進行研究方面的教育及培訓,防止同類事件再次發生。