http://udn.com/NEWS/LIFE/LIF7/2284351.shtml 醫院網路掛號 洩露隱私大漏洞？【記者胡恩蕙／報導】 醫院的電腦掛號系統，竟成洩露個人隱私的大漏洞？國內傳出有警方、討債集團 都利用醫院網路掛號系統，來追查通緝犯、欠債者的行蹤，顯示醫院的網路系統 亟須設置防火牆，以免個人資料「全都露」。 醫療改革基金會也提醒民眾，若有醫院洩露個人資料，導致權益受損，依法每人 、每事件可求償2~10萬元。 網路掛號系統如何成為洩露個人行蹤的管道？原來是網路預約掛號時，只要輸入 病患身分證字號，就可獲知其預約掛號的資料，包括科別、號碼及日期。台南市 警方便利用此一管道，一年來已抓到2百多名通緝犯。 值得注意的是，除了警方，連地下錢莊及討債公司也會利用醫院網路掛號系統， 輸入債務人身分証號碼，找到債務人行蹤。 由於目前醫院普遍採行網路掛號系統，不只南部，北部各大醫學中心，包括台大 、榮總、長庚等，也都只須輸入身分證字號或病歷號碼，部分醫院要求加上出生 日期，就可查到個人預約紀錄，顯示此一管道極易被不當利用。 長庚醫院行政管理中心副主任楊麗珠表示，網路掛號只要輸入身分證字號就可掛 號、查詢，當初的設計是為了便民，因為民眾通常會記得自己的身分証號碼，但 不一定記得病歷號。至於有人利用此一管道「找人」，醫院也「沒輒」，因為網 路掛號無法辨識資料是否由病患親自輸入。 至於設計網路掛號要有密碼才能「通關」，醫院認為，加入密碼除了會增加成本 、設計程式外，老年患者記不住密碼也是問題。 醫改會研究發展組專員劉素芬指出，台灣人對保護隱私資料的觀念依然不足，在 國外，不太可能發生網路上使用個人身分証號碼如此頻繁，法律對醫療院所保護 病人隱私也有相當規範。 劉素芬呼籲醫院應設置防火牆，因為醫院電腦存有大筆病患資料，負有保護病人 隱私的責任。如果有人藉此查到病患行蹤，致其權益受損，依照「電腦處理個人 資料保護法」每人、每事件可向醫院求償2萬元以上、10萬元以下。 劉素芬贊成，以設置密碼方式，加強把關，她說醫院不斷宣稱重視病人安全、以 病人為主，卻因成本問題不願設密碼，其實醫院應相信，多數人都有能力使用網 路，至於老年病患，可由患者自行選擇是否使用密碼。 【2004/10/09 民生報】 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.122.217.18