醫管局通知逾3萬病人資料外洩　議員促做好監管

醫管局九龍東醫院聯網病人資料外洩事件，一名外判承辦商人員被捕。醫管局策略發展總監夏敬恒在本電節目表示，醫管局明白及重視病人資料，外判合約有清楚規定，如承辦商人員要使用資料，需要先取得授權，但今次的外判人員沒有申請授權是不合法及不恰當。

對於外界關注病人資料有否加密，夏敬恒說，警方仍在調查事件不方便交代細節。被問到醫管局系統有否漏洞，他說局方已即時在恆常監察系統做加強工作，同時檢視醫管局內部運作的臨床系統，至今未有發現異常情況，局方亦即時暫停所有承辦商接觸有關系統，如要緊急維護要在監察下進行。

夏敬恒提到，醫管局正聯繫5萬多名病人，其中3萬多人有使用應用程式「HA GO」，已透過訊息交代，其餘萬多人以電話聯絡，至今已接觸近萬人，其他的會以信件通知。至於熱線電話就收到數百人查詢，擔心會否影響其覆診等。

民建聯立法會議員葛珮帆在同一節目表示，今次事件屬於嚴重的個人資料外洩，5萬多名病人的敏感資料放在暗網被人下載，下載量已有8千次，對市民的個人私隱及生活安全構成威脅。她認為醫管局當務之急，除了追究責任外，是要盡快通知所有涉及的病人，尤其是長者。

她說，醫管局過往保護病人資料很嚴謹，今次事件似乎涉及漏洞，質疑局方是否對外判商寬鬆及防盜意識不夠高，強調將工作外判出去，不等於將保護私隱的責任都外判，期望局方做好監管。