個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0044/2012/IP

標題: 門診日誌記錄求診者的資料

立案原因: 投訴

個案簡介:

    市民甲指於到A醫療中心就診時,醫生會將求診者的姓名、年齡、聯絡電話及病徵填寫在同一頁門診日誌上,導致下一位求診者能看到上一位求診者的資料。
  甲認為,A醫療中心沒有採取安全措施保護個人資料,要求本辦公室跟進。

分析:

    根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,本案中有關資料的處理受《個人資料保護法》規範。
  本辦公室認為,A醫療中心在門診日誌上記錄求診者的姓名、性別、年齡、電話號碼、病情、診斷及治療等,有關資料可確定求診者的身份,屬於個人資料。此外,與求診者健康有關的資料,屬於敏感資料。
  一般而言,求診者主動到A醫療中心求診,為獲得相關的醫療服務而提供個人資料(包括病情),A醫療中心是在資料當事人明確同意及明確許可下處理個人資料,符合《個人資料保護法》第6條及第7條第2款(三)項規定,在保障非歧視原則及《個人資料保護法》第16條所規定的安全措施前提下,A醫療中心具有處理求診者敏感資料的正當性。
  對於求診者敏感資料的處理,A醫療中心尚可能具有《個人資料保護法》第7條第4款規定的正當性。然而,經翻查紀錄,A醫療中心未向本辦公室作通知申報,以符合上述條文的規定。
  經調查,A醫療中心受環境所限,醫生的工作枱與求診者就診的位置比較接近,當醫生在門診日誌上記錄求診者的資料時,可能令求診者看到其他求診者的資料。然而,這不足以證明A醫療中心沒有採取適當的安全措施而違反《個人資料保護法》第15及16條的規定。經本辦公室跟進後,A醫療中心已提出一些改善措施,包括用白紙覆蓋已填寫於門診日誌上的資料以避免資料外洩。
  綜上所述,現有資料並不能證明A醫療中心對求診者資料的處理違反《個人資料保護法》的規定。

處理結果:

    本辦公室已致函通知甲及A醫療中心上述分析及決定,並要求A醫療中心儘快就求診者資料的處理履行通知義務。個案已歸檔。

註:
參考《個人資料保護法》第 3,4,6,7,15,16 條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116