1
公務機密維護宣導
~○○醫院爆洩病歷、隱私違規案例~
據報導一位病患日前到臺北市立○○醫院就醫,到某 科服務台詢問相關就醫資訊時,志工給他的便條紙,背面 竟然有另一名病患的就醫資料,姓名、年齡、體重、就醫 科別等資訊都清清楚楚,病患隱私全曝光。○○院長震驚下 令追查衛福部醫事處長石○○仔細檢視這張便條紙,連說了好幾次:
「不行!這真的是不行的!」「這是不對的」、「這是不可以的」;因為 上面記載的就醫資料包括患者病歷號碼、身高體重、出生年月日、看 診日期、看診醫師、科別、醫師診斷資料,甚至連要做哪些檢查、健 保特有的處置代碼都一清二楚。得知消息後,○○醫院院長李○○相 當震驚,立即下令追查到底哪個環節出了問題。為了亡羊補牢,李院 長要求該院社會工作室主任蔡○○加強在職人員的繼續教育,務必確 保病患隱私並防範個人資料外洩。衛福部將開罰最重 25 萬,衛福部醫 事處長石○○指出這些資料已違反醫療法 72 條「醫療機構及其人員因 業務而知悉或持有病人病情或健康資訊,不得無故洩漏」,醫院已明顯 疏失;衛福部將行文給臺北市衛生局開罰,依規定該院必須面對 5 萬 元以上、25 萬元以下的罰鍰。未來在醫院評鑑時,評鑑委員們也將特 別要求院方提出說明以及改進方式。石○○研判,應該是醫院不小心 把病患結帳單當成再生紙再利用。但為了省錢,外洩病患資料外洩,
實在說不過去。衛福部最近也將發文給全國各地衛生局,要求稽查人 員在督導考核抽查醫療院所時,務必嚴格執行「病人資料不得外洩」
等相關規定,一旦發現違規,將予以重罰。石○○強調,醫療院所有 義務保護病患的就醫資料及所有病歷,除非病患提出申請,否則這些 資料都不得外流。如果再有將病人結帳單當成便條紙使用等荒唐情事,
一定從嚴處理。
2
廢棄文件管控失誤○○醫院錯將病歷當便條紙
為了避免資源浪費及撙節成本,許多企業都設有廢紙回收箱,回 收只有單面列印的 A4 紙張,做為列印紙或便條紙來用,這種做法雖然 符合環保精神,但若管控不當,很可能造成資料外洩。日前,○○醫 院被民眾檢舉,服務台提供的便條紙背面竟然是另一名病患的就診資 料,包括姓名、性別、年齡、體重、生日、看診日、及相關診斷與檢 查結果,雖然○○醫院事後清查,只有一張病歷資料外流,但對醫院 形象已經造成嚴重影響。
先就事發原因來看,根據○○醫院行政副院長陳○○的說法,這 張洩露病患隱私的便條紙,很可能是批價單。按照醫院看診流程,電 腦列印出批價單之後,正本交給就診民眾、副本則貼在紙本病歷上保 存,不過有時因為電腦問題,可能會多印或重印,這些多出來的表單 就會被當成廢棄文件。
至於廢棄文件的處理也有一定程序。○○醫院將廢棄文件分為機 密與一般兩種類別,總務處負責收取各單位廢棄的機密文件,再委託 業者銷毀,至於一般文件則做為影印回收紙或便條紙來使用。這次的 意外應該是經手人員分錯類別,沒有經院內正常程序銷毀,反而流到 志工手中當成重複使用的便條。
在事後處理上,○○醫院修訂「回收紙類及機密文件銷毀標準作 業規範」,將機密文件的定義擴大為,任何「含病人個人資料及醫療記 錄文件」,以及經院方核定為機密文件者。同時新增「各單位依自訂標 準作業程序銷毀」的規定,以及加強文件銷毀執行作業流程的管控,
並規定所有文件採溶解方式,製成再生紙再利用,另一方面,主管機 關臺北市衛生局也依法開罰五萬元,並言明日後若再犯將提高罰款金 額。其實,主管機關除了開罰以外,更應該積極主動地了解轄下醫院 的機密文件銷毀流程,避免相同情況在不同醫院上演的風險。
3
為響應衛福部政策,許多醫院正在推動電子病歷系統,但在作業 流程上仍無法捨棄紙本病歷,仍舊維持紙本與電子病歷並行的做法。
也就是說,醫生在電子病歷系統更新資料並列印出來,再交由診間護 士黏貼於紙本病歷上,這與○○醫院列印批價單再黏貼於紙本病歷的 作法相同,既然流程一樣,就免不了相同風險發生,主管機關除了懲 處○○醫院的失誤之外,是否應該全面清查管轄範圍內的醫院,在文 件管理與銷毀處理流程上有無瑕疵,避免相同情況再度上演。
再者,○○醫院提到此次事件的原因,有可能是廢棄文件歸類錯誤,
這背後有二種意涵,第一是員工不認為此為機密文件,二是員工知道 但不小心放錯,如果是前者,顯然○○醫院員工的資安意識不足,應 該加強相關的教育訓練,而這也是許多企業共通的問題,員工的資安 意識不足,重要文件沒有銷毀,反而拿來當成回收紙,機密資料毫無 機密性可言。
此次○○醫院事件,足以做為企業警惕,畢竟廢物利用的本意是 好的,可以減少資源浪費,但環保的前提是做好管控,企業必須有相 關的文件銷毀流程及管理措施,否則為了不浪費資源,反而造成機密 資料外洩,顯然得不償失。
臺中榮民總醫院政風室 提醒您!