图：莊柏医疗将军澳东港城诊所於去年6月至11月间，曾有共11次怀疑未经授权的取览，牵涉七名病人资料

　　【大公报讯】记者杨州报道：推出三年多、俗称“电子病历”的电子健康纪录互通系统（eHRSS），爆出首宗疑未经授权取览个案。将军澳东港城的莊柏医疗诊所两名职员，去年使用已离任医生的帐户及保安编码器，疑未经授权多达11次取览七名病人资料。资讯保安专家认为事件非保安漏洞，而是医生疏忽，没有於离职前取消保安编码器。病人组织代表认为，事件涉不诚实取用电脑，涉事职员要负上刑事责任。食物及卫生局已通报个人资料私隐专员公署，警方将案件列求警调查处理。

　　取览11次 涉七病人

　　电子健康纪录申请及谘询中心昨公布，在去年12月中，接获一名已有eHRSS使用者帐户的医生申请重发保安编码器，跟进后发现，将军澳东港城的莊柏医疗诊所於去年6至11月间，曾有11次怀疑未经授权的取览，涉及七名病人，由该诊所两名职员使用其帐户及保安编码器所出，现时尚未确定有关职员有否获得授权取览有关资料。谘询中心已联络七名病人，亦已通报个人资料私隐专员公署。私隐专员公署对事件表示关注，发言人指出，由於可能涉及病人敏感个人资料，已展开审查。

　　城市大学电子工程系副教授郑利明表示，系统保安设计是有双重保护，即医生编码器及病人的授权号码，诊所医生将病人资料上传系统，亦需病人授权，两种授权均须经医管局。至於毋须每次取览都授权一次，亦是方便医生可即时了解病人最新病情。他认为，问题是医生离职前没有取消保安编码器，由他人用了其编码器。

　　香港医学会会长何仲平表示，病人用授权号码授权医生，亦可亲自到诊所用身份证明文件及授权号码授权医生，一经授权，有效时间分为一年或无限期，其间医生可随时取览病人资料。帐户及保安编码器属於医生，诊所其他人不应使用，包括护士。

　　香港病人政策连线主席林志釉认为，除医生外，其他人不应在未经授权下，使用医生帐户及保安编码器取览病人资料，如查看化验结果及处方藥物等。他并不知道涉事职员为何要多次取览病人资料，但认为这做法已涉嫌不诚实取用电脑，须负上刑事责任。