文︰文科生習醫的醫管有告奇幻旅程、Dr Who、局記一個平凡醫學生的招沒日常。

自陳沛然議員的訴的事記者會起，網上流傳著很多資訊和陰謀論。醫管有告我們三人經過多番求證後，局記將查明後屬實之資料整理如下。招沒以下資訊僅為筆者查證所得，訴的事並不屬醫療或法律意見，醫管有告讀者宜自行判斷。局記

背景

AEIS是招沒一套急症室專用的病人資訊電腦系統，大約於20年前設計，訴的事能夠查看病人資料、醫管有告分流、局記出院或入院病房等等功能，招沒用以追查經過急症室的病人。

而醫管局其他部門，則大部分統一使用臨床管理系統（Clinical Management System, CMS），此系統需要使用醫護人員個人戶口登入。

在重大災難事故時，AEIS 裡面的災難模組（Disaster Module）便會啟動。模組中有不同介面，其中一個便是陳沛然醫生所指的警察介面（'For Police' Interface），所以：

• 警察介面一直都有；
• 介面原意是讓警察在重大災難時聯絡不知名病人的家人及協助拯救工作（即昨晚醫管局記招所述）。

AEIS的安全性

AEIS安裝於急症室臨床範圍內具有醫管局內聯網功能的急症室電腦。

問題是AEIS有兩個版本︰舊版本獨立於CMS，無需登入；新版本是CMS的一部分，需要先登入個人戶口。舊版本在部分情況下（如系統閒置過久）也需要密碼解鎖，但此密碼為全急症室共用。

由於新版AEIS功能並不齊全，醫護人員有時需要新舊版本並用。

保安憂慮

今次事件曝露了AEIS存在嚴重的保安漏洞，舊系統完全無須登入便可使用，就算有密碼也只是全部門共用同一個戶口，因此引起以下憂慮：

一，職員（無論臨床與否）只要獲得共用戶口便可以在急症室查閱病人資源。

二，在無需登入或只使用共用戶口的情況下，醫院並無辦法監控誰用過舊版 AEIS 查閱病人資訊。假設有人在某年月日的某時分秒用某醫院急症室的某電腦去查閱病人資料，電腦系統最多只能紀錄「有人」於此年月日的此時分秒用此醫院急症室的電腦，到底此為「誰人」卻是無法追查，無法如CMS那樣追查自職員的個人戶口。除非查閱閉路電視，否則很難判斷誰用過電腦，事故發生後無法做任何追蹤調查。

病人私隱及醫療道德倫理

我們綜合了現時情況令人憂慮的地方，望其他相關的法律界專家能提供更多的意見。

一，目前的做法是，在診症後，如果醫護人員認為病人與重大災難事故有關（例如「Mass Gathering Outside LegCo」），便需把相關治療登記到AEIS內。但當這次事件有潛在刑事成分（potentially incriminating）時，在沒有得到病人的同意下進行AEIS的登記，是否有違醫療倫理？收集到如此敏感個人資料，卻做不好保障資料安全這一點，引起公眾不安，醫管局管理層是否需要負責？

二，警察有沒有權力向醫護人員要求列印一張「Mass Gathering Outside LegCo」的名單去查閱有關病人的個人資料？醫護人員有沒有義務去服從並提供病人的相關資料？即使醫管局記招中高層指在今次事件中這是假設性問題，但我們必須追問，這類查詢在過往牽涉刑事訴訟的大型公眾事件中又有沒有發生過？

三，誠然，我們沒有任何實質證據指警方曾使用此系統漏洞協助拘捕行動，但若然警察查閱了有關病人的資料後而使用這些資料拘捕的話，這又可否成為法庭上的證據呢？

四，相信不少人與筆者一樣，對警方能如此迅速在示威者留院就醫期間進行拘捕，抱有疑問。究竟警方是如何在獲取示威者的個人資料，包括他們所在的病房床號，是否就如警務處處長所言，由醫護人員主動舉報？ 當中又是否經由此系統講病人資料交予警方？如果屬實，病人／被捕人士又能否就個人資料外洩，進行有效的回溯，追查相關的醫管局職員和警員移交資料的紀錄？

延伸閱讀：香港法例486章個人資料（私隱條例）第58條

相關報道︰陳沛然議員︰醫管局系統洩漏病人資料予警方（更新︰醫管局反駁）

本文獲授權轉載，原文見作者Facebook專頁（一、二、三）。

責任編輯：tnlhk
核稿編輯︰黎家樂