保護愛滋感染者個資 疾管署:98年起已更新資訊系統

 

國內3000多名愛滋病友名單驚傳外洩,《鏡周刊》報導,事件源於11年前,台北市立聯合醫院昆明防治中心護理組莊姓主任不慎將一份可連結病友名單的授課簡報留在該單位電腦中,後傳出外流至國外網站。北市衛生局與衛福部疾管署今日上午先後召開記者會,疾管署強調,我國現已有新的、更能保障感染者個資的資訊系統,下載下來的檔案將是亂碼,無法辨識個人身分。

疾管署副署長羅一鈞表示,事發當時,每個縣市只有1到2名服務感染者的人能看到完整的感染者名單,過去為求個案管理,可以將檔案批量下載。由於當時對於資訊安全的要求與管理不如現在多,加上莊姓主任不熟悉簡報使用,才不慎在授課的簡報資料內嵌入愛滋感染者的名單,後不幸傳出外流至國外網站。

羅一鈞表示,隨著對於個人資料保護意識的提升,自民國98年起,衛生單位已更新資訊系統,不再能批量下載含有大量個資的檔案,只能逐筆逐筆慢慢下載;另外,下載者取得的是加工過的代碼資料,因此倘若不慎重演誤將感染者名單嵌入簡報的情況,其他人點開連結看到的資料將是亂碼,無法辨識個人身分。

羅一鈞提到,為免類似案例重演,事件後中央與地方愛滋防治團隊已進行系統性檢討,並加強個資保護及資安管理相關教育、法規訓練、提升承辦人員資訊安全知能等。

 

新聞出處

分享到 facebook 分享到 google+ 分享到 twitter 分享到 噗浪 分享到 新浪微博

我要回應