保護病人的個人資料
問:醫療機構處理大量病人的個人資料(包括病歷),《個人資料保護法》如何確保醫護人員不會濫用有關資料?
答:《個人資料保護法》規定,醫療機構應採取適當的技術和組織措施保護病人的個人資料,以避免資料被未經許可的更改、傳播或查閱。如涉及敏感資料(例如:與健康及性生活有關的個人資料),還須符合特別的安全措施要求。另外,根據該法律規定,對於在履行職務過程中所知悉的個人資料,有關人員負有職業保密義務,如有違反,可構成犯罪;法律亦規定在未經適當許可的情況下,透過任何方法查閱被禁止查閱的個人資料,有關行為亦構成犯罪。
參閱:《個人資料保護法》第15條、第16條、第18條、第38條及第41條
(以上內容由個人資料保護辦公室供稿。查詢熱線:2871-5666。)
保護私隱 時時記緊
留言