顔金勇指出,數據分析團是爲衛生部及相關機構制定政策、作業標准和指導原則,加強數據使用的安全和防範措施。鑒于近期HIV資料泄露一事,以及更多人使用醫療數據,當局將擴大數據分析團的職能和資源。
衛生部過去幾年陸續推出保護資料措施,並于去年設立數據分析團,專門保護醫療數據安全,同時確保相關人員遵守各有關條例。
衛生部長顔金勇昨天在國會上,針對美國籍男子布羅謝茲涉嫌在網上公開超過1萬4000名愛之病病毒帶原者個人資料的事件,發表部長聲明。
當局去年4月設立數據分析團(Data Analytics Group)。顔金勇指出,這個部門是爲衛生部及相關機構制定政策、作業標准和指導原則,加強數據使用的安全和防範措施。這是爲了保護和確保人員安全登錄使用醫療數據,並謹遵政府指導手冊、個人資料保護法令等相關條例。
鑒于近期HIV資料泄露一事,以及更多人使用醫療數據,衛生部將擴大數據分析團的職能和資源。
顔金勇指出,2012年至2013年HIV資料庫所采用的安全措施,是依循當時的政策。所有員工也經過培訓,並簽署資料保密條款。
他解釋,2012年之前,員工需通過政府電腦系統進入資料庫,輸入密碼下載資料後,才能輸入數據和資料分析與追蹤。當時,員工可以使用個人的數據儲存設備。
呂德祥當時身爲國家公共衛生與流行病學部主任,因爲工作所需有權限浏覽資料。呂德祥相信是下載了HIV資料庫到他的指狀儲存器內(thumbdrive)。呂德祥後來因沒有保管好資料,被控觸犯官方機密法令。
2012年把資料庫移至線上
顔金勇說,事實上,在發生布羅謝茲投訴呂德祥泄露他感染HIV的事件前,當局已在2012年把資料庫遷移到線上系統,讓員工不必下載資料庫,也能處理相關資料。當局也在2014年進一步強化系統,一旦有人屢次試圖登錄系統失敗,系統就會發出警報。
此外,衛生部首席數據官也在2016年,評估國家公共衛生與流行病學部的數據安全後,推出加強系統安全的措施。
這包括把下載和解密資料庫的准入權限,調高至傳染病管理司長及以上,並須獲得兩個人批准。不僅如此,只有一台電腦可以處理HIV資料庫的敏感資料,防止未授權人士獲取資料。
愛之病資料外泄事件時間表
因爲兩個人的糾葛,1萬4200個HIV帶原者及其相關的2400人無辜受到牽連。這起資料外泄事件再度引起人們對于公共機構保護個人隱私的關注,也引發衛生部爲什麽沒有及早對外公布的疑問。
衛生部長顔金勇昨天發表部長聲明,詳細闡述了當局在不同階段掌握的證據,以及根據當時的證據和事件的嚴重程度采取哪些行動。詳情顯示,雖然布羅謝茲(Mikhy K Farrera Brochez,34歲)早在2012年就進入衛生部視線,但直到2016年,衛生部才首次獲知,他可能非法擁有HIV資料庫保密數據,直到今年,衛生部才得知布羅謝茲已將這些資料放上網,並泄露給政府以外的人。
七年來,事件的發展越演越烈,案情也越來越複雜,到底是什麽樣的考量促使衛生部對外公開這起“HIV泄密門”?