醫院管理局保障個人資料政策及措施的條文
政策
醫院管理局(醫管局)及其轄下醫院和機構根據其政策當會:
- 以合法及合理方式收集有關在世人士的適量個人資料作合法用途。
- 採取所有合理可行措施確保所有收集或存有的個人資料準確,以符合收集目的之用。
- 採取所有合理可行措施刪去不再需要使用的個人資料。
- 除非獲資料當事人同意或在法律許可的情況之下,不會把收集到的個人資料作收集資料的目的或直接有關目的之外的用途。
- 採取合理可行措施確保收集的個人資料受到保護,不會未經授權或意外地被人閱悉、處理、刪除、喪失或作其他用途。
- 採取合理可行措施確保各人得知醫院管理局存有何種個人資料及作何種用途。
- 准許資料當事人提出查閱/改正資料要求並在合法及依法的情況下,處理該等查閱及改正個人資料要求。
- 遵照個人資料(私隱)條例履行適用的責任及規定。
措施
為確保遵守條例,醫院管理局已於醫管局總辦事處成立保障個人資料組,若須查閱/改正醫管局總辦事處存有、保管或控制的個人資料,可與該組聯絡。
由於醫管局轄下有多間公立醫院,故保障個人資料組無法統籌或獲取所有醫院的回覆,因此,各醫院已委出一名資料控制員,若須查閱/改正某一醫院存有、保管或控制的個人資料,可與該有關醫院的資料控制員聯絡。
查閱個人資料表格及「查閱資料要求」收費表,可向醫院管理局總辦事處保障個人資料組或有關醫院的資料控制員索取。
存有的個人資料類別
醫管局收存的個人資料有三大類:
- 人事紀錄,包括個人資料、工作資料、薪酬資料、收入、福利、培訓、資歷、紀律事宜、工作表現評估等。
- 其他紀錄,包括批核合約、頒授獎學金(如對象為非醫管局僱員)、委任醫院管理局及醫院管治委員會成員、行政檔案、副本檔案、公眾投訴、個人生平資料等。
- 醫療紀錄,包括有關個人身心健康方面的資料紀錄。
存有個人資料的主要目的
- 醫管局收存僱員的人事紀錄,是作為有關其受僱於本局的用途,例如委聘、升職、調職、僱用、福利、培訓、紀律、停職等。
- 醫管局收存其他紀錄,是視乎該等紀錄的性質作不同用途,如處理公眾投訴、委任醫管局及醫院管治委員會成員、委托合約等。
- 醫管局收存醫療紀錄,是用以提供病人護理,包括醫療/診治、輔導及康復等。