【引渡惡法】陳沛然再質疑醫管局病人資料系統存漏洞 急症室電腦今起規定員工登入

更新時間 (HKT): 2019.06.20 00:25

醫學界立法會議員陳沛然繼早前踢爆急症室資訊系統可以發出提供予警方的病人資料報告後,再質疑醫管局另有系統與警方互通。陳沛然在立法會引述文件,指出2003年沙士期間建立的eSARS系統,有渠道容許醫管局與警方分享病人資料,質疑警方及醫管局都未有交代。醫管局承認在沙士期間曾以加密電郵形式向警方傳送資料,但之後「再沒有類似形式的資料傳送」,重申系統與警方沒有聯繫。

陳沛然周三(19日)在立法會就醫管局及警方電腦系統有否連接質詢保安局局長李家超,李家超表示兩者並無連結;但陳之後引述資料,質疑實際上有一系統供兩個機構分享資料。

陳質疑的系統名為「eSARS」,在是2003年沙士疫情期間建立的系統,旨在方便醫管局與衞生署及警方分享病人資料,以便進行接觸追蹤及監察。根據醫管局就資訊系統的簡報,系統會在臨床資訊系統及實驗室收集病人資料及其他資訊,並傳送到醫管局系統防火牆外的「邊界網絡(DMZ)」;另一邊廂,警方的「重大事件調查及災難支援系統(Major Incident Investigation and Disaster Support System, MIIDSS)」則可以在這個邊界網絡存取相關資料。

「重大事件調查及災難支援系統」(MIIDSS)被稱為「超級電腦」,第一代於1990年購置,當時負責籌劃開發的正是現任警務處處長盧偉聰。系統主要用於刑事調查,亦會用於重大災難事故及傳染病追蹤。

MIIDSS單位隸屬刑事支援部,除了刑事調查,系統亦會在重大災難事件時啟動。《警訊》在2016年曾經介紹系統,以火災為模擬個案,稱系統會向「各個部門」收集死傷者資料;又指系統會協助衞生署在重大疫症期間追查病患者及其他有接觸人士。片段拍到系統辦公室內有一塊展板,同樣顯示系統在沙士期間可透過邊界網絡讀取醫管局的資料。

沙士過後,醫管局曾在2004年的新聞稿表示,eSARS後來演變為一套即時通報系統,並將合併於衞生防護中心的「傳染病資訊系統(CDIS)」。CDIS在2016年全面啟用,系統結合香港不同衞生機構,包括可取得醫管局的臨床及化驗室資料;另一方面,警方在2008年向立法會交代更新第三代MIIDSS的資料時,曾經表示第三代系統容許與衞生防護中心以電子形式交換資料。

醫管局周三下午就陳沛然的質疑作「嚴正澄清」。局方承認在2003年沙士期間,曾透過警方MIIDSS的運算能力進行接觸追查,指當時的資料是透過加密形式以電郵傳送,而在沙士過後,「醫管局再沒有類似形式的資料傳送」,又指醫管局電腦系統與警方MIIDSS電腦系統「從來沒有任何聯繫」,但就沒有解釋多份文件均有顯示用作分享資料的邊界網絡。醫管局晚上再表示,已成立包括急症科統籌委員會成員、資訊科技及醫療信息部,及資訊保安專家的工作小組,並於前日(18日)召開特別會議,各急症科部門主管同意由今日(20日)開始關閉「災難」單元的「報告」及「列印」功能。員工必須透過個人密碼登入「臨床資訊系統」,方可閲覽或列印重大事件整體病人清單。另外,所有急症室電腦的「急症室資訊系統」安裝閒置15分鐘便自動登出的功能,亦有屏幕保護程式,防止資料意外被閱覽。

警方就回應指,「超級電腦」用作調查重大事件及支援災難的資料分析及身份配對,系統與衞生署的電腦系統完全沒有任何聯繫,警方並不能查閱衛生署電腦系統內的資料。警方只能在收到衞生署的要求及提供資料後,才會啟動此系統去分析傳染病個案,之後警方會將系統分析所得的資料交回衞生署。而就6月12日所發生的事件,「超級電腦」並未有啟動。

資訊科技界立法會議員莫乃光批評醫管局在事件一直「擠牙膏式」交代,未有披露全部事實,「如果仲有一個渠道分享資料,上次出嚟就應該講啦」。他指警方的MIIDSS表明用作刑事調查,擔心即使醫管局是以救援或協助病人為目的向警方提供資料,警方亦可將資料用於其他用途,「邊個可以確保用資料時符合醫管局嘅限制呢?」他認為今次示威事件與南丫海難等事故的性質不同,促警方暫停派員到各急症室,避免令市民不敢求醫;並促請個人資料私隱專員公署以獨立身份調查事件。

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner