醫管局要求員工在有工作需要使用病人資料時，要向上級申請，並將可辨別身份的病人姓名及身份證號碼等刪除，用完後要盡快銷毀。不過，東華東院上月險再有病人資料外洩，一名眼科部護士影印約十名病人的護理工作紀錄，作日後工作參考。

個人儲物櫃搵番

上月中護士放完年假重返工作崗位後，以為自己遺失該疊病人資料，向主管報告。但護士搜索兩日後，在有上鎖的個人儲物櫃內尋回該疊文件。護士已按內部指引即時將尋回的病人資料銷毀，當中包括病人姓名、身份證號碼、年齡、出生日期、地址、電話及所患疾病等資料。

院方強調，雖然事件中沒外洩任何病人資料，但已安排該護士接受輔導及記錄在案，並再次提醒員工須嚴格遵守使用及保障病人資料和私隱守則。

私隱專員公署發言人指出，若護士影印病人資料作參考，很可能已經犯錯：「病人資料係要來醫病，無理由用來參考！」即使是以醫院名義做調查，亦應刪走病人姓名及身份證號碼等可供識別的敏感資料。

發言人認為，醫管局應再三提醒員工，病人資料只用作醫病，不應自行保管作參考。

病人互助組織聯盟主席張德喜說，醫管局處理病人資料的指引足夠：「問題係前線員工唔上心！」他指出，不少醫護人員應付專業試時，要引用真實病人案例，導致類似的資料外洩事件時有發生。醫管局應建立機制，員工使用病人資料前要申請及記錄，用後須交回及銷毀。