【明報專訊】據《電子健康紀錄互通系統條例》，未獲授權取覽病人紀錄一經定罪，可處罰款；若導致病人紀錄被取覽，而且有不誠實地意圖欺騙等目的，一經定罪可被監禁5年。關注病人權益的社區組織協會幹事彭鴻昌認為，事件揭發系統漏洞，「即使人不在(已離職)，仍可用到那人的身分登入(系統)」，促請私隱專員公署調查如何堵塞漏洞，警方則應調查事件動機。

彭鴻昌：如發現可疑應先通知統籌處

電子健康紀錄互通系統(下稱醫健通)每次取覽都被記錄，以便有需要時審核，病人亦會透過短信或信件，收到其紀錄被取覽的通知。被問及病人應如何自保，彭鴻昌建議，若病人發現紀錄疑在未授權下被取覽，應先通知電子健康紀錄統籌處，「這較直接致電診所好，若有心不經授權去看(紀錄)，(致電診所)作用不大」。

去年已發生 指應盡早公布警惕病人

彭鴻昌又指出，這宗未獲授權取覽病人紀錄事件於去年第三、第四季發生，惟今年已踏入第二季，「似乎太遲(公布)，不知是否需時蒐證和確認？」他認為應盡早公布事件，讓病人有所警惕。