http://udn.com/NEWS/LIFE/LIF7/2284351.shtml 医院网路挂号 泄露隐私大漏洞？【记者胡恩蕙／报导】 医院的电脑挂号系统，竟成泄露个人隐私的大漏洞？国内传出有警方、讨债集团 都利用医院网路挂号系统，来追查通缉犯、欠债者的行踪，显示医院的网路系统 亟须设置防火墙，以免个人资料「全都露」。 医疗改革基金会也提醒民众，若有医院泄露个人资料，导致权益受损，依法每人 、每事件可求偿2~10万元。 网路挂号系统如何成为泄露个人行踪的管道？原来是网路预约挂号时，只要输入 病患身分证字号，就可获知其预约挂号的资料，包括科别、号码及日期。台南市 警方便利用此一管道，一年来已抓到2百多名通缉犯。 值得注意的是，除了警方，连地下钱庄及讨债公司也会利用医院网路挂号系统， 输入债务人身分证号码，找到债务人行踪。 由於目前医院普遍采行网路挂号系统，不只南部，北部各大医学中心，包括台大 、荣总、长庚等，也都只须输入身分证字号或病历号码，部分医院要求加上出生 日期，就可查到个人预约纪录，显示此一管道极易被不当利用。 长庚医院行政管理中心副主任杨丽珠表示，网路挂号只要输入身分证字号就可挂 号、查询，当初的设计是为了便民，因为民众通常会记得自己的身分证号码，但 不一定记得病历号。至於有人利用此一管道「找人」，医院也「没辄」，因为网 路挂号无法辨识资料是否由病患亲自输入。 至於设计网路挂号要有密码才能「通关」，医院认为，加入密码除了会增加成本 、设计程式外，老年患者记不住密码也是问题。 医改会研究发展组专员刘素芬指出，台湾人对保护隐私资料的观念依然不足，在 国外，不太可能发生网路上使用个人身分证号码如此频繁，法律对医疗院所保护 病人隐私也有相当规范。 刘素芬呼吁医院应设置防火墙，因为医院电脑存有大笔病患资料，负有保护病人 隐私的责任。如果有人藉此查到病患行踪，致其权益受损，依照「电脑处理个人 资料保护法」每人、每事件可向医院求偿2万元以上、10万元以下。 刘素芬赞成，以设置密码方式，加强把关，她说医院不断宣称重视病人安全、以 病人为主，却因成本问题不愿设密码，其实医院应相信，多数人都有能力使用网 路，至於老年病患，可由患者自行选择是否使用密码。 【2004/10/09 民生报】 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.122.217.18