安大略省信息与隐私专员的一项调查指出,Durham Region医院网络Lakeridge Health多次未能防止病人医疗记录遭未经授权查阅,且在部分个案中,院方声称已处理问题后,类似违规情况仍持续发生。
根据裁决书,安省隐私监管机构在发现该院网络于2023年至2025年间发生多宗由医院员工涉及的病历违规查阅事件后,启动系统性审查。裁决人Jennifer Olijnyk表示,这些医院代理人在没有授权的情况下查阅病人的个人健康信息,违反了《Personal Health Information Protection Act》。各宗事件情况不尽相同,受影响病人人数也有差异。
调查还指出,隐私专员办公室此前曾调查Lakeridge Health在2020年至2021年间发生的多宗违规事件,当时院方称已采取适当措施应对。然而,其后未经授权查阅病历的情况仍然出现,促使监管机构进一步展开系统性审查。
Olijnyk在裁决中说,多宗个案都涉及院方未能及时遏止风险,包括延迟撤销涉嫌违规人员的电子病历系统访问权限,或延迟通知受影响人士,反映医院可能未履行相关法定义务。
报告披露,在其中一宗个案中,一名医生因多次审计显示其查阅病人档案而两度被暂停职务。其中一次违规事件中,最多有326名病人的信息被查阅,而部分病人自事件首次上报后,最长达10个月才获通知。
另一宗个案显示,一名住院医师反映,怀疑身为医院员工的邻居查阅了她及家人的医疗记录。其后审计发现,实际涉及的是另一名曾任clinical extern的员工,她在受聘时因招聘仓促而未接受应有的隐私培训,尽管相关培训通常也适用于紧急入职者。报告称,医院在完成内部调查后三周才通知隐私专员及受影响病人,距离最初接获疑虑约已过去五个月。
此外,报告还提到,医院一名员工去世后,院方因担心出现“偷看病历”风险而启动审计,结果发现一名unit clerk曾查阅该员工及其他人的电子健康记录,随后辞职。
CBC News表示已就此事向Lakeridge Health请求回应。根据目前披露内容,事件焦点在于医院内部对病人隐私和电子健康记录访问控制的长期管理问题,以及受影响病人是否得到及时告知。
🔗 来源:CBC
发表回复