個人資料私隱專員公署今日（13日）發表調查報告，涉及「康健」醫療及牙科服務有限公司意外棄置病人醫療紀錄。

　報告指，康健炮台山醫務中心去年3月中意外棄置一個載有病人醫療記錄的紙箱，事件涉及該醫務中心 294 名病人。

　調查發現，「康健」在多方面存在嚴重不足，導致載有病人資料的紙箱遭意外棄置，包括員工的個人資料保障意識欠奉；欠缺有效的資料保障政策及程序；以及欠缺提供個人資料保障方面的員工培訓。

　公署建議，機構設立個人資料私隱管理系統，循規地使用及保留個人資料，並委任保障資料主任，監察《私隱條例》的遵從並向高級管理層匯報，同時提升僱員的個人資料保障意識，為機構建立保障個人資料文化。

　私隱專員鍾麗玲認為，「康健」沒有採取所有切實可行的步驟以確保涉事的醫療紀錄受保障而不受未獲准許的或意外的查明 、處理、剛除、喪失或使用所影響，因而違反了《個人資料（私隱）條例》，私隱專員已向康健送達執行通知，指示糾正以及防止有關違規情況再發生。私隱專員又認為，康健可在更早的時間作出資料外洩事故通報，私隱專員對康健在事件發生接近三個月後才作出資料外洩事故通報，表示遺憾。