AEIS︰医管局记招没有告诉你的事

时间:2020-08-12

文︰文科生习医的奇幻旅程、Dr Who、一个平凡医学生的日常。

自陈沛然议员的记者会起,网上流传着很多资讯和阴谋论。我们三人经过多番求证后,将查明后属实之资料整理如下。以下资讯仅为笔者查证所得,并不属医疗或法律意见,读者宜自行判断。

背景

AEIS是一套急症室专用的病人资讯电脑系统,大约于20年前设计,能够查看病人资料、分流、出院或入院病房等等功能,用以追查经过急症室的病人。

而医管局其他部门,则大部分统一使用临床管理系统(Clinical Management System, CMS),此系统需要使用医护人员个人户口登入。

在重大灾难事故时,AEIS 里面的灾难模组(Disaster Module)便会启动。模组中有不同介面,其中一个便是陈沛然医生所指的警察介面('For Police' Interface),所以:

警察介面一直都有;介面原意是让警察在重大灾难时联络不知名病人的家人及协助拯救工作(即昨晚医管局记招所述)。AEIS的安全性

AEIS安装于急症室临床範围内具有医管局内联网功能的急症室电脑。

问题是AEIS有两个版本︰旧版本独立于CMS,无需登入;新版本是CMS的一部分,需要先登入个人户口。旧版本在部分情况下(如系统闲置过久)也需要密码解锁,但此密码为全急症室共用。

由于新版AEIS功能并不齐全,医护人员有时需要新旧版本并用。

保安忧虑

今次事件曝露了AEIS存在严重的保安漏洞,旧系统完全无须登入便可使用,就算有密码也只是全部门共用同一个户口,因此引起以下忧虑:

一,职员(无论临床与否)只要获得共用户口便可以在急症室查阅病人资源。

二,在无需登入或只使用共用户口的情况下,医院并无办法监控谁用过旧版 AEIS查阅病人资讯。假设有人在某年月日的某时分秒用某医院急症室的某电脑去查阅病人资料,电脑系统最多只能纪录「有人」于此年月日的此时分秒用此医院急症室的电脑,到底此为「谁人」却是无法追查,无法如CMS那样追查自职员的个人户口。除非查阅闭路电视,否则很难判断谁用过电脑,事故发生后无法做任何追蹤调查。

病人私隐及医疗道德伦理

我们综合了现时情况令人忧虑的地方,望其他相关的法律界专家能提供更多的意见。

一,目前的做法是,在诊症后,如果医护人员认为病人与重大灾难事故有关(例如「Mass Gathering Outside LegCo」),便需把相关治疗登记到AEIS内。但当这次事件有潜在刑事成分(potentiallyincriminating)时,在没有得到病人的同意下进行AEIS的登记,是否有违医疗伦理?收集到如此敏感个人资料,却做不好保障资料安全这一点,引起公众不安,医管局管理层是否需要负责?

二,警察有没有权力向医护人员要求列印一张「Mass Gathering Outside LegCo」的名单去查阅有关病人的个人资料?医护人员有没有义务去服从并提供病人的相关资料?即使医管局记招中高层指在今次事件中这是假设性问题,但我们必须追问,这类查询在过往牵涉刑事诉讼的大型公众事件中又有没有发生过?

三,诚然,我们没有任何实质证据指警方曾使用此系统漏洞协助拘捕行动,但若然警察查阅了有关病人的资料后而使用这些资料拘捕的话,这又可否成为法庭上的证据呢?

四,相信不少人与笔者一样,对警方能如此迅速在示威者留院就医期间进行拘捕,抱有疑问。究竟警方是如何在获取示威者的个人资料,包括他们所在的病房床号,是否就如警务处处长所言,由医护人员主动举报? 当中又是否经由此系统讲病人资料交予警方?如果属实,病人/被捕人士又能否就个人资料外洩,进行有效的回溯,追查相关的医管局职员和警员移交资料的纪录?

延伸阅读:香港法例486章个人资料(私隐条例)第58条

相关报道︰陈沛然议员︰医管局系统洩漏病人资料予警方(更新︰医管局反驳)

相关推荐