為了避免資源浪費及撙節成本,許多企業都設有廢紙回收箱,回收只有單面列印的A4紙張,做為列印紙或便條紙來用,這種做法雖然符合環保精神,但若管控不當,很可能造成資料外洩。日前,萬芳醫院被民眾檢舉,服務台提供的便條紙背面竟然是另一名病患的就診資料,包括姓名、性別、年齡、體重、生日、看診日、及相關診斷與檢查結果,雖然萬芳醫院事後清查,只有一張病歷資料外流,但對醫院形象已經造成嚴重影響。
先就事發原因來看,根據萬芳醫院行政副院長陳俊賢的說法,這張洩露病患隱私的便條紙,很可能是批價單。按照醫院看診流程,電腦列印出批價單之後,正本交給就診民眾、副本則貼在紙本病歷上保存,不過有時因為電腦問題,可能會多印或重印,這些多出來的表單就會被當成廢棄文件。
至於廢棄文件的處理也有一定程序。萬芳醫院將廢棄文件分為機密與一般兩種類別,總務處負責收取各單位廢棄的機密文件,再委託業者銷毀,至於一般文件則做為影印回收紙或便條紙來使用。這次的意外應該是經手人員分錯類別,沒有經院內正常程序銷毀,反而流到志工手中當成重複使用的便條。
在事後處理上,萬芳醫院修訂「回收紙類及機密文件銷毀標準作業規範」,將機密文件的定義擴大為,任何「含病人個人資料及醫療記錄文件」,以及經院方核定為機密文件者。同時新增「各單位依自訂標準作業程序銷毀」的規定,以及加強文件銷毀執行作業流程的管控,並規定所有文件採溶解方式,製成再生紙再利用,另一方面,主管機關台北市衛生局也依法開罰五萬元,並言明日後若再犯將提高罰款金額。
其實,主管機關除了開罰以外,更應該積極主動地了解轄下醫院的機密文件銷毀流程,避免相同情況在不同醫院上演的風險。
為響應衛生署政策,許多醫院正在推動電子病歷系統,但在作業流程上仍無法捨棄紙本病歷,仍舊維持紙本與電子病歷並行的做法。也就是說,醫生在電子病歷系統更新資料並列印出來,再交由診間護士黏貼於紙本病歷上,這與萬芳醫院列印批價單再黏貼於紙本病歷的作法相同,既然流程一樣,就免不了相同風險發生,主管機關除了懲處萬芳醫院的失誤之外,是否應該全面清查管轄範圍內的醫院,在文件管理與銷毀處理流程上有無瑕疵,避免相同情況再度上演。
再者,萬芳醫院提到此次事件的原因,有可能是廢棄文件歸類錯誤,這背後有二種意涵,第一是員工不認為此為機密文件,二是員工知道但不小心放錯,如果是前者,顯然萬芳醫院員工的資安意識不足,應該加強相關的教育訓練,而這也是許多企業共通的問題,員工的資安意識不足,重要文件沒有銷毀,反而拿來當成回收紙,機密資料毫無機密性可言。
此次萬芳醫院事件,足以做為企業警惕,畢竟廢物利用的本意是好的,可以減少資源浪費,但環保的前提是做好管控,企業必須有相關的文件銷毀流程及管理措施,否則為了不浪費資源,反而造成機密資料外洩,顯然得不償失。