澳門的私人衛生護理場所(診所等)是澳門醫療護理體系的重要組成部分,對社會作出重大貢獻。同時,有關機構亦不可避免地必須處理大量的個人資料,尤其是包括私人生活、健康資訊等在內的敏感資料。相關行業的個人資料保護水平如何,不僅直接影響澳門的千家萬戶,也直接影響與健康相關的各項政策的有效落實,影響澳門社會的經濟和社會發展。
近年來,個人資料保護辦公室(下稱“個資辦”)曾處理數宗和衛生範疇機構相關的投訴和舉報,僅少數存在違規問題。現公佈兩宗與私人衛生護理場所相關調查個案的摘要,供公眾參考。兩宗個案均由衛生局轉介舉報。在其中一個個案中,負責機構沒有重視、保護好其裝設的保安閉路電視系統的影像資料,不恰當地將一些截圖片段發予當事人之外的第三人,因而構成行政違法而被處以罰款。在另一個個案中,負責機構非常不重視就診者的個人資料,將病歷資料轉移到內地,甚至不能清楚交代有關轉移的過程及涉及的人士或機構,因此涉嫌犯罪,個案被個資辦轉交刑事警察機關跟進。
結合多年的實際監管經驗,個資辦相信上述個案均屬例外性事件,澳門絕大部分的診所等私人衛生護理場所均能適當重視求診者個人資料,做好保護工作。另一方面,個資辦相信通過執法以外的其他協調監管工作,也無疑可以協助業界將工作做得更好。
在2022年衛生局推進電子健康紀錄平台(eHR)工作的時候,個資辦已經開展了針對本澳各個非公立醫院的個資保護工作的協調性行動,指引其提高對個人資料保護的重視,檢討、完善個人資料保護政策,依法履行《個人資料保護法》規定的通知義務,成效理想。考慮到多宗涉及私人衛生護理場所的個案反映出的問題,在尊重有關行業的前提下,以協助業界提高重視程度,更好地保護相關資料當事人的個人資料為目的,近月來個資辦也逐步開展了針對本澳私人衛生護理場所的個資保護工作的協調性行動,要求他們須在10月底前主動檢視個人資料處理政策,制定適當安全措施並加以落實,同時依法履行《個人資料保護法》規定的通知義務。個資辦呼籲尚未完成相關檢討工作的私人衛生護理場所,儘快作出檢討和倘需的改善,在限期前完成履行法定通知義務的工作。
個資辦相信可透過這個專項協調行動,指引私人衛生護理場所更好保護個人資料,尤其是求診者的敏感資料。個資辦將繼續根據工作中發現的實際情況,參考內地和國際的監管經驗,適時以專項協調監管的方式,協助不同行業提高對法律的認識,提高對個人資料的重視程度,持續改善個人資料保護的合規工作,共同建設和諧、健康、美好的社會。
附件:兩宗個案摘要