台北市立聯合醫院昆明防治中心今(20)傳出愛滋病患個資外洩,3000筆愛滋病患者的資料被放到網路上供人下載,並有媒體指出,事情曝光後甚至威脅媒體不得報導。針對愛滋病患個資外洩事件,台北聯醫昆明防治中心的中心主任顏慕庸今出面坦承疏失,表示發現後已立即啟動危機管理,刪除所有個資並改善系統,還強調「病患並未因此受到嚴重影響」。台北市衛生局則表示,事發後持續監測是否仍有外流資訊、改善相關問題,也已責成聯醫進行檢討,釐清相關責任,並澄清未發公文施壓媒體不准報導。
為保護病患隱私,政府於1990年公告,不得公開任何愛滋病(AIDS)患者個資,《鏡週刊》報導指出,台北市立聯合醫院昆明防治中心竟誤把3000多筆病患個資放上網讓人下載。據指出,一名醫療工作者透露,2016年在國外網站發現一份「毒品病患愛滋減害試辦計畫清潔針具計畫」報告,其中報告附件中包含國內「愛滋病感染者」名單,詳細註明台北市3000多名病患的姓名、身分字號、出生日期等,連疫調單編號、通報電腦編號也可查到。
經查後發現,該計畫是北市聯醫昆明防治中心於2007年時做的研究,報告中署名莊苹的研究員,即現任防治中心公衛護理組主任。負責管制名單外洩的相關單位坦承,有將名單放上國際簡報下載平台,已被10多人瀏覽或下載;衛生福利部至前年9月才發現此項疏失,啟動國安、警政、資安、衛生等系統,在3天內將全球約10個簡報分享平台上的資料刪除。
該名醫療工作者表示,雖然中央想盡速補救,但他在前年12月才又瀏覽到這些資料,明顯並未完全刪除,直到去年2月才完全刪除這些資料,擔心政府無法有效控管。
北市聯醫昆明防治中心坦承疏失 表示發現後已啟動危機管理,「病患未受到嚴重影響」
對此,台北市衛生局副局長陳正誠、主秘李碧慧、疾病管制科長陳少卿、北市聯醫昆明防治中心主任顏慕庸今上午召開記者會說明。顏慕庸坦承疏失,並表示發現後已立即啟動危機管理,刪除所有個資、改善系統,強調病患並未因此受到嚴重影響。陳正誠則表示,已責成聯醫進行檢討,釐清相關責任,懲處結果盡快出爐;事發後也持續監測是否仍有外流資訊,已改善資訊外流問題,未來能被下載的個資都將已加密形式呈現。
顏慕庸說明,2007年時,公衛護理組主任莊苹進行某次教學演講製作了一張愛滋病患成長的趨勢圖,沒有發現趨勢圖可連結到原始資料的excel檔,而該份授課資料留在該單位電腦中;至2016年時,一名愛滋病患在網路上輸入自己姓名時發現個資外洩,向中心通報,當時中心有立即啟動危機管理,配合相關警政、衛生、資安等系統,在3天內讓個資在全球7個知識分享平台下架,沒有一名愛滋病患因此事有重大影響。
台北市衛生局否認施壓 「該記者若擁有此份資料,恐已違反個資保護法」
而針對《鏡週刊》記者指控台北市衛生局發公文施壓、威脅記者不得報導一事,北市衛生局副局長陳正誠解釋,記者在訪問前,有向受訪者出示該份愛滋病患名單,為維護個資,衛生局才函文予鏡週刊,請他們不要將病患個資外流,澄清並未威脅記者不得報導。
陳正誠也指出,「若該名記者確定擁有此份資料,已違反《個人資料保護法》第6條規定,可處5年以下有期徒刑,得併科新台幣100萬元以下罰金。」陳正誠表示,會再發文給記者,要求說明擁有資料的目的。
