近日,醫管局九龍東聯網發生涉及逾5.6萬名病人的資料外洩事件,包括姓名、身份證號碼及醫療記錄等敏感資料。初步調查顯示,此次事件並非黑客攻擊,而疑似有人未經授權取得資料。醫管局解釋指出,此次事件並不涉及中央數據外洩,而是外加系統的資料外洩。
與此同時,政府正推進醫院聯網整合、智慧醫療發展等政策。將這些事件與政策方向放在一起觀察,帶出了一個值得深思的問題:當外加系統愈來愈多,數據管理是否同步升級?
醫療體系的高度複雜性
在醫療體系或其他大型機構中,日常運作涉及眾多流程及跨部門協作,人員分工高度細化,本身已十分複雜。作為供應商及業界觀察者,筆者留意到,不少機構在推動數碼化時,投入了大量資源於系統建設,但在「人與制度」的持續管理上,仍有進一步優化空間。
過往經驗顯示,許多優化措施往往是在特定事件後才逐步完善。即使引入新技術或優化系統,若缺乏持續監察與文化配合,容易出現「制度有了,但執行不到位」的情況。久而久之,便形成一種「文化慣性」:流程存在,但未必被嚴格執行;制度齊備,但未必有人持續檢視。這種情況在醫療體系尤其敏感,因為涉及的不只是營運效率,更關乎病人私隱與安全。
大型機構面對的「規模風險」
在這過程中,科技扮演着重要角色。無論是病人識別系統、資產管理平台,還是各類數據應用,相關技術其實已相當成熟。例如筆者過往參與的UPI(病人識別)項目,透過標準化身份驗證流程,並配合前線人員嚴格執行,確實能大幅減少錯誤配藥或輸錯血的風險。
這類應用顯示,如果現場缺乏規範與監察,再完善的系統也可能被忽略或繞過。如前所述,科技的價值往往取決於「如何被人使用」。同理,資料安全亦不只是IT問題。系統可以設定權限、記錄操作,但最終是否遵守規則、妥善處理資料,仍取決於人。
當機構愈來愈依賴數據,內部文化的提升也變得相當重要,包括對私隱的重視、對程序的尊重,以及對違規行為的零容忍。
智慧醫療下的三層面平衡
面對智慧醫療的發展,筆者認為未來關鍵不單是「引入多少新科技」,而在於三個層面的平衡:
- 制度設計:確保權限清晰、流程可追溯;
- 持續監察:包括定期審核與風險評估,而非只在出事後檢討;
- 文化建立:讓每位員工明白自身責任,了解每個步驟都關乎病人安全與信任。
對於公營醫療機構而言,醫管局面對的挑戰比一般企業更複雜,既要兼顧效率與成本,也要守住安全與公眾信任。近年的政策方向,包括推動醫健通、智慧醫院及系統整合,都是正確且必要的發展。但在技術之外,更需要建立一套能持續運作的管理機制,確保制度不因時間而鬆弛。
安全與信任的長期累積
回看此次事件,提醒我們一個簡單但重要的道理:科技可以提升能力,但不能取代責任。當系統愈先進,愈需要人去把關;當規模愈大,愈需要文化去支撐。與其在事故發生後不斷補救,不如在制度層面建立「預防為本」的運作邏輯,讓風險管理由被動應對,轉為日常管理的一部分,才能真正為病人提供更安全、更可靠的服務體驗。
對企業而言,這亦是值得借鏡的方向。無論規模大小,面對複雜環境與資源限制時,如何在效率與穩定之間取得平衡,建立完善的應對機制始終是管理核心。與其單純依賴事後修正,在談整合與創新之餘,更應建立嚴謹的內部監控與責任機制。
從資料外洩到聯網整合:轉型關鍵期的管理啟示
從資料外洩事件到醫院聯網整合,可以看出香港醫療體系正處於轉型關鍵期。科技將持續推動效率與創新,但同時亦要求更高層次的管理能力。真正的進步,從來不在於我們使用了多少科技,而在於是否願意在未出事前,就把事情做好。
當制度、流程與科技能夠互相配合,再加上持續優化的文化,相信可為醫療機構及服務帶來更穩定、長遠的提升。
文:謝小江(Nelson)
Million Tech萬碧發展有限公司創辦人
撰文:謝小江(Nelson) / Million Tech萬碧發展有限公司創辦人
萬碧發展有限公司於1987年成立,為香港第一代資訊及科技初創企業,憑藉創新的商業頭腦,令公司成為自動識別行業的市場領導者。Nelson積累了30多年的經驗,與時並進,近年研發標籤機械人,為業界提供自動化印貼標籤管理。
原文連結:【iMoney智富雜誌】制度再好,也需要有人遵守:從資料外洩與聯網整合看公營醫療的管理關鍵
其他連結: 【wepro180】創科動向|從病人資料洩漏看智慧醫療:制度、文化與科技的平衡
