中新网7月23日电 据香港大公报报道，香港医管局辖下多间公立医院，先后发生多宗遗失载有病人数据的USB内存事件。个人数据隐私专员公署已完成有关调查工作，报告批评医管局保护病人资料措施不足，涉人为错误，公署就此向医管局提出37项建议。

　　专员吴斌22日就视察结果提出37项建议。隐私专员公署批评，医管局持有大量病人资料，公立医院却接连发生遗失病人个人资料，反映出医护人员对保障病人资料意识不足，当中亦涉及人为错失。

　　吴斌建议医管局，使用只能于医院内识辨的代码，尽量减少使用病人身份证号码，为减低数据外泄风险，员工下载数据时将病人的身份证加密，以及加强医院保安措施。

　　隐私专员公署顾问团成员谭伟豪说，若病人到医院配药或看街症，医护人员要以特别为病人编制的代码为他们登记，但若病人已呈昏迷状态或在紧急的情况下，医护人员可采用后备方案，以病人身份证号码从医院中央计算机库中找寻病人数据，以免延误病人的治疗，预计医管局安装系统需时半年，医护人员要适应新系统则需时一年。

　　香港大学数据保安及密码学研究中心总监许志光，赞成以代码取代身份证号码建议，他认为，即使院方遗失病人数据，拾获数据人士亦不容易从其它途径获得病人数据。

　　据数据显示，隐私专员公署过去12个月，收到10宗香港公立医院遗失手提电子储存装置通知，并涉及1.6万名病人个人资料。吴斌说，公署这次调查角色并非担当法官，而针对是否有人失职，只是希望建议可堵塞漏洞。他建议医管局，除了加强在职培训外，可规限员工须在指定地点阅览病人的化验报告等敏感数据。

　　吴斌表示，除医管局系统视察外，公署现正对涉及个人资料泄漏的大营机构作循规审查，包括卫生署和警务处等特区政府机构，以及汇丰银行等私人机构。

　　被问如何回应公署要从传媒得知一连串私隐泄漏事件，吴斌说，现时法律并没有规定医护人员若遗失病人资科需实时通知警方和隐私专员公署，但公署呼吁医护人员在发生违反资料保安事件时，进行风险评估及修补系统漏洞，并向执法机构和公署报告违规事件及尽快通知受影响人士。