個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0025/2009/IP

標題: 醫療機構要求訪客登記個人資料

立案原因: 投訴

個案簡介:

    市民甲投訴A醫療機構(下簡稱A機構)要求病房探訪者填寫訪客登記表,當中須提供探訪者之姓名、性別、身份證號碼及聯絡電話,以及被訪者的性別及病床號碼等資料,甲認為A醫療機構沒有必要收集探訪者的身份證號碼。
  此外,甲表示,如不提供個人資料,則會被拒絕進入病房,即等同強迫其提供個人資料,並指A機構的保安員登記探訪者資料之處理程序不一,存在未提供身份證號碼亦能進入病房的情況。
  甲認為A機構上述行為違反了《個人資料保護法》,向本辦公室作出投訴。

分析:

    根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,本案中有關資料的處理受《個人資料保護法》規範。
  本辦公室認為,根據《個人資料保護法》第5條第1款(三)項的規定,“個人資料應適合、適當及不超越收集和之後處理資料的目的”,本案中A機構是否過多收集探訪者之個人資料,須考慮A機構收集探訪者資料之目的,以及所收集的資料是否為達到有關之目的所必需。一般而言,基於保安目的登記探訪者之個人資料,可收集探訪者之姓名、身份證明文件種類及號碼,以確認當事人之身份,其他資料還包括進出時間及地點及被訪人資料等。
  A機構為保障病人及相關人士之安全,有必要收集探訪者之個人資料。由於身份證號碼具有獨一性,為明確核實探訪者之身份,收集身份證號碼可作為確認探訪者身份資料之其中一種有效方法。因此,A機構收集的個人資料為其保障安全管理病房所必需,不存在甲所稱A機構過多收集探訪者個人資料的情況。
  至於甲指,如不提供個人資料則會被拒絕進入病房,等同強迫其提供個人資料方面,本辦公室認為,A機構有權制定其探訪登記制度,以保障A機構及市民的安全。再者,病房並非公眾自由出入之公共地方,A機構作為病房之管理者,有義務保障機構、病人及其他人的安全,登記能確認探訪者身份之個人資料,當事故發生時,能進行追縱。無論是探訪者或其他市民要進入病房,就應遵守其規則,如果不願意登記,A機構有權拒絕其進入。
  對於甲指A機構保安員登記探訪者資料之處理程序不一之情況,屬A機構內部管理事務。
  綜上所述,A機構有關資料的處理符合《個人資料保護法》的規定。

處理結果:

    本辦公室已經致函通知甲及A機構上述分析,並向A機構反映保安員登記探訪者資料之處理程序不一之情況。

註:
參考《個人資料保護法》第 3,4,5 條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116