凱特「病歷外泄門」已3人涉案 院方延遲通報!恐挨罰7億
英國威爾斯王妃凱特(右)今年1月在倫敦診所接受腹部手術的病歷恐已遭人違法調閱。圖爲凱特王妃與威爾斯親王威廉(左)去年7月於愛丁堡出席王室活動的場面。(資料照/美聯社)
英國威爾斯王妃凱特(Kate Middleton)今年1月16日住進倫敦市中心知名私人醫療院所「倫敦診所」開刀,出院後遵守醫囑在家休養,至今未曾恢復正式公開行程。英媒19日報導,倫敦診所發生員工企圖私下調閱凱特手術病歷的重大違規、至少1人當場遭到抓包;20日有消息指院方至少3人接受調查。主管機關官員透露,院方爲此可能面臨逾1700萬英鎊的鉅額罰款,且涉及延遲通報問題。
綜合英國《獨立報》、《每日郵報》、獨立電視臺(ITV)、《太陽報》等多家媒體報導,倫敦診所(The London Clinic)高層不願對外證實到底有多少人涉案,但已有消息指這家高檔醫院至少3人將面臨紀律處分,3人均已停職。倘若違法調閱凱特王妃病歷情節屬實,3人恐遭英國主管資料保護與資訊自由的機構「資訊委員辦公室」(Information Commissioner's Office,ICO)提起刑事訴訟,更可能面臨罰款,而且沒有上限。
今年2月透過白金漢宮證實罹癌的英王查爾斯三世也在倫敦診所治療前列腺肥大,診療過程發現罹癌。外界目前無法得知這3人是否也涉及偷看查爾斯三世病歷而遭到調查。不過《獨立報》、《每日郵報》均稱查爾斯三世的病歷未遭人私自調閱。目前已知有人企圖偷看凱特的病歷,嫌犯是否成功得手暫未明,但已令這家高級私人醫院聲譽大受影響。
按照標準作業程序,凱特王妃應已獲知此事。ICO已展開調查,有報導指,調查行動也包括倫敦診所是否並未及時通報此一重大違規,據稱在王妃1月29日出院後,院方拖了超過1星期才向ICO通報此事,不過ICO並未透露這項違規行爲的嚴重程度。官方規定,醫療機構一旦發現任何個資外泄,必須在72小時內通報。醫療院所若未能適當保護患者個資,將面臨最高金額1750萬英鎊(新臺幣逾7.1億元)罰款。
英國衛生部次官柯斐德(Maria Caulfield)證實警方已獲悉這起事件,而且警方有權展開刑事層級調查。倫敦診所執行長20日表示院方會採取一切手段進行適當的調查、監督與紀律管理。有資安專家認爲,若病歷外泄確有其事,威爾斯王妃可向倫敦診所提出民事訴訟並求償。
英國資安業者Brett Wilson LLP的專家威爾森(Iain Wilson)表示,院方有義務根據《資料保護法》確保醫療記錄安全無虞,倘若員工未獲適當教育訓練,院方可能遭到ICO重罰,「1750萬英鎊的高額罰款相當於單一組織年度全球營業額的4%,非常可觀」。他研判倫敦診所的培訓與運作系統「均已到位」,然而「壞蛋」難防,因此釀成本次違規。
英國《資料保護法》2018年通過實施,任何人未經個資管理控制者同意即取得獲揭露個資,屬於犯罪行爲。有律師認爲,此案的管控者就是倫敦診所。