国会
【报道】
颜金勇指出,数据分析团是为卫生部及相关机构制定政策、作业标准和指导原则,加强数据使用的安全和防范措施。鉴于近期hiv资料泄露一事,以及更多人使用医疗数据,当局将扩大数据分析团的职能和资源。
卫生部过去几年陆续推出保护资料措施,并于去年设立数据分析团,专门保护医疗数据安全,同时确保相关人员遵守各有关条例。
卫生部长颜金勇昨天在国会上,针对美国籍男子布罗谢兹涉嫌在网上公开超过1万4000名爱之病病毒带原者个人资料的事件,发表部长声明。
当局去年4月设立数据分析团(data analytics group)。颜金勇指出,这个部门是为卫生部及相关机构制定政策、作业标准和指导原则,加强数据使用的安全和防范措施。这是为了保护和确保人员安全登录使用医疗数据,并谨遵政府指导手册、个人资料保护法令等相关条例。
鉴于近期hiv资料泄露一事,以及更多人使用医疗数据,卫生部将扩大数据分析团的职能和资源。
颜金勇指出,2012年至2013年hiv资料库所采用的安全措施,是依循当时的政策。所有员工也经过培训,并签署资料保密条款。
他解释,2012年之前,员工需通过政府电脑系统进入资料库,输入密码下载资料后,才能输入数据和资料分析与追踪。当时,员工可以使用个人的数据储存设备。
吕德祥当时身为国家公共卫生与流行病学部主任,因为工作所需有权限浏览资料。吕德祥相信是下载了hiv资料库到他的指状储存器内(thumbdrive)。吕德祥后来因没有保管好资料,被控触犯官方机密法令。
颜金勇说,事实上,在发生布罗谢兹投诉吕德祥泄露他感染hiv的事件前,当局已在2012年把资料库迁移到线上系统,让员工不必下载资料库,也能处理相关资料。当局也在2014年进一步强化系统,一旦有人屡次试图登录系统失败,系统就会发出警报。
此外,卫生部首席数据官也在2016年,评估国家公共卫生与流行病学部的数据安全后,推出加强系统安全的措施。
这包括把下载和解密资料库的准入权限,调高至传染病管理司长及以上,并须获得两个人批准。不仅如此,只有一台电脑可以处理hiv资料库的敏感资料,防止未授权人士获取资料。
爱之病资料外泄事件时间表
因为两个人的纠葛,1万4200个hiv带原者及其相关的2400人无辜受到牵连。这起资料外泄事件再度引起人们对于公共机构保护个人隐私的关注,也引发卫生部为什么没有及早对外公布的疑问。
卫生部长颜金勇昨天发表部长声明,详细阐述了当局在不同阶段掌握的证据,以及根据当时的证据和事件的严重程度采取哪些行动。详情显示,虽然布罗谢兹(mikhy k farrera brochez,34岁)早在2012年就进入卫生部视线,但直到2016年,卫生部才首次获知,他可能非法拥有hiv资料库保密数据,直到今年,卫生部才得知布罗谢兹已将这些资料放上网,并泄露给政府以外的人。
七年来,事件的发展越演越烈,案情也越来越复杂,到底是什么样的考量促使卫生部对外公开这起“hiv泄密门”?