傳3千筆愛滋個資外洩 昆明防治中心坦承疏失
2018-06-20 13:24:22
710
台北市立聯合醫院昆明防治中心傳3000筆愛滋病患個資外洩,中心主任顏慕庸(左)20日坦承疏失,並表示發現後已立即啟動危機管理。右為台北市衛生局副局長陳正誠。
台北市立聯合醫院昆明防治中心傳3000筆愛滋病患個資外洩,中心主任顏慕庸(左)20日坦承疏失,並表示發現後已立即啟動危機管理。右為台北市衛生局副局長陳正誠。
愛滋名單遭外洩 疾管署:不主動通知
記者楊晴雯/台北報導【三立新聞網】
台北市立聯合醫院昆明防治中心遭踢爆2年前將愛滋感染者個資外洩,疾管署今天也對此事件做出回應,事件發生後已立即啟動跨國網路事件合作機制緊急處理,中央與地方政府相關單位持續監測至今,已無發現含有前述個資的檔案或連結,同時,北市衛生局已設立感染者協助單一窗口,為了避免徒增感染者困擾,不會一一主動通知;如果感染者認為權益受損,依《個資法》可提出損害賠償,每件最高可求償2萬元。
《鏡週刊》今日報導,該周刊日前接獲爆料,爆料者於「2016年12月在國外網站發現1份名為「毒品病患愛滋減害試辦計畫清潔針具計畫」(以下簡稱減害計畫)的報告,其中報告附件竟是國內「愛滋病感染者」名單,上面不但清楚記載了台北市3千多名感染者的姓名、身分證字號、出生年月日等詳細個資外,甚至連疫調單編號、以及通報電腦編號等也詳載其中。」
針對此事件,疾管署是在2016年9月6日獲醫院端通知,在某國際簡報下載平台發現事件當事人,即現任台北市立聯合醫院昆明防治中心公衛護理組主任莊苹,於2007年底前製作的簡報,其嵌入檔含有愛滋感染者個案資料。該署得知此消息後立即透過與行政院資通安全處、警政署刑事警察局、行政院國家資通安全會報技術服務中心、台北市政府衛生局等單位啟動跨國網路事件合作機制緊急處理,事件當日該下載平台即依要求完成下架該簡報檔,三日內也陸續移除完畢各大搜尋網站的連結及庫存頁面、以及完成下架原發現平台以外五處遭主動發現存有該簡報之網址檔案。
台北市立聯合醫院昆明防治中心遭踢爆2年前將愛滋感染者個資外洩,疾管署今天也對此事件做出回應,事件發生後已立即啟動跨國網路事件合作機制緊急處理,中央與地方政府相關單位持續監測至今,已無發現含有前述個資的檔案或連結,同時,北市衛生局已設立感染者協助單一窗口,為了避免徒增感染者困擾,不會一一主動通知;如果感染者認為權益受損,依《個資法》可提出損害賠償,每件最高可求償2萬元。
《鏡週刊》今日報導,該周刊日前接獲爆料,爆料者於「2016年12月在國外網站發現1份名為「毒品病患愛滋減害試辦計畫清潔針具計畫」(以下簡稱減害計畫)的報告,其中報告附件竟是國內「愛滋病感染者」名單,上面不但清楚記載了台北市3千多名感染者的姓名、身分證字號、出生年月日等詳細個資外,甚至連疫調單編號、以及通報電腦編號等也詳載其中。」
針對此事件,疾管署是在2016年9月6日獲醫院端通知,在某國際簡報下載平台發現事件當事人,即現任台北市立聯合醫院昆明防治中心公衛護理組主任莊苹,於2007年底前製作的簡報,其嵌入檔含有愛滋感染者個案資料。該署得知此消息後立即透過與行政院資通安全處、警政署刑事警察局、行政院國家資通安全會報技術服務中心、台北市政府衛生局等單位啟動跨國網路事件合作機制緊急處理,事件當日該下載平台即依要求完成下架該簡報檔,三日內也陸續移除完畢各大搜尋網站的連結及庫存頁面、以及完成下架原發現平台以外五處遭主動發現存有該簡報之網址檔案。
疾管署副署長羅一鈞表示,2016年9月13日刑事警察局發現第7處網址有部分text文字資料(無簡報檔),但因該公司非台美司法互助範圍,自該日起跨單位小組即持續運用多方管道請其下架,後續該網址終獲移除。
疾管署強調,中央與地方政府相關單位持續監測至今,已無發現含有前述個資的檔案或連結,請感染者安心。
羅一鈞說,此事件若造成感染者有任何疑慮,或欲查詢是否在名單內,疾管署已請台北市衛生局儘速建立單一專案窗口由專人受理感染者查詢,查詢者經過身分核對確實為感染者且與事件相關,由專人進行說明與提供相關權益諮詢與輔導諮商。若感染者自覺權益受損,可依據《個資法》提出求償,就算無法提出具體事證,每件仍可求償500到2萬元,另外也可提出團體訴訟。
有媒體報導指出,台北市衛生局曾致電媒體要求不準報導此新聞,對此,羅一鈞說,該局是擔心媒體持有感染者的個資,擔憂侵犯感染者的隱私,該局的公文是想要約訪記者,目的是請記者不要報導到個資,而就疾管署立場,從沒有要求過媒體不能報導。
不過,疾管署也強調,感染者之相關資料係屬「個人資料保護法」第6條所規定之特種資料,爆料者或媒體如無法律上原因持有相關資料,不得蒐集、處理或利用,否則得依該法第47條處5萬元以上50萬元以下罰鍰,倘行為人另意圖為自己或第三人不法之利益或損害他人之利益,違反本法足生損害於他人者,則依該法第41條處5年以下有期徒刑,得併科新臺幣100萬元以下罰金。
羅一鈞說,由於該簡報是於2007年底前製作完畢,蒐集的3千多筆資料中未包含2008年(含)後被診斷確診的愛滋感染者,其外資是受到保護的。
羅一鈞強調,為免類似案例重演,該事件後中央與地方愛滋防治團隊已完成系統性檢討,加強個資保護及資安管理相關教育與法規訓練、提升承辦人員資訊安全知能,輔以資訊系統之各項把關措施,務使個資外洩事件不再發生,希望能重建感染者對中央和地方防治愛滋的信心。
疾管署強調,中央與地方政府相關單位持續監測至今,已無發現含有前述個資的檔案或連結,請感染者安心。
羅一鈞說,此事件若造成感染者有任何疑慮,或欲查詢是否在名單內,疾管署已請台北市衛生局儘速建立單一專案窗口由專人受理感染者查詢,查詢者經過身分核對確實為感染者且與事件相關,由專人進行說明與提供相關權益諮詢與輔導諮商。若感染者自覺權益受損,可依據《個資法》提出求償,就算無法提出具體事證,每件仍可求償500到2萬元,另外也可提出團體訴訟。
有媒體報導指出,台北市衛生局曾致電媒體要求不準報導此新聞,對此,羅一鈞說,該局是擔心媒體持有感染者的個資,擔憂侵犯感染者的隱私,該局的公文是想要約訪記者,目的是請記者不要報導到個資,而就疾管署立場,從沒有要求過媒體不能報導。
不過,疾管署也強調,感染者之相關資料係屬「個人資料保護法」第6條所規定之特種資料,爆料者或媒體如無法律上原因持有相關資料,不得蒐集、處理或利用,否則得依該法第47條處5萬元以上50萬元以下罰鍰,倘行為人另意圖為自己或第三人不法之利益或損害他人之利益,違反本法足生損害於他人者,則依該法第41條處5年以下有期徒刑,得併科新臺幣100萬元以下罰金。
羅一鈞說,由於該簡報是於2007年底前製作完畢,蒐集的3千多筆資料中未包含2008年(含)後被診斷確診的愛滋感染者,其外資是受到保護的。
羅一鈞強調,為免類似案例重演,該事件後中央與地方愛滋防治團隊已完成系統性檢討,加強個資保護及資安管理相關教育與法規訓練、提升承辦人員資訊安全知能,輔以資訊系統之各項把關措施,務使個資外洩事件不再發生,希望能重建感染者對中央和地方防治愛滋的信心。
AIDS名單外洩 北市衛生局急說明
記者楊晴雯/台北報導【三立新聞網】
《鏡週刊》日前接獲報料,指出網路竟然出現一份人數多達3千多筆的台灣愛滋病患個資供人下載,而將資料放上網路的竟然就是主管單位台北市立聯合醫院昆明防治中心,於2007年執行「台北市減害計畫情形簡報」時,由當時負責人、亦即該中心現任公衛護理組主任莊苹將該份名單外洩,目前該筆資料到底有多少人下載已不可考,對此,北市衛生局緊急發出新聞稿說明。
有關媒體於6月20日報導AIDS名單外洩事件,台北市衛生局回應如下:
該事件發生於96年,昆明防治中心莊姓講師於授課時將簡報資料留在該單位電腦中,於105年9月資料遭不特定人士露出運用,當時台北市衛生局接獲通知,發現有個案資料在某國外網路上,即先確認是一份未經作者同意而遭人放在國外知識分享平台上的簡報檔,其中一張投影片所附統計圖之後台,連結著一份疑似感染者名單;台北市政府衛生局在得知此事後,即配合衛生福利部及相關警政、衛生、資安等系統全力處理,使該檔案在3天內從全球7個知識分享平台上完全下架,政府並要求各大搜尋引擎同步移除歷史頁面及搜尋軌跡,為保護感染者的隱私極盡全力,至今網路上均未再出現該份資料,亦未出現個資外流的情形。
由於鏡週刊在訪問該報導前,為取信於台北市政府衛生局受訪者,曾出示過此份含有愛滋感染者名單的資料,此舉已明顯違反「個人資料保護法」第6條規定,有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用),同時亦違反「人類免疫缺乏病毒傳染防治及感染者權益保障條例」第14條規定,主管機關、醫事機構、醫事人員及其他因業務知悉感染者之姓名及病歷等有關資料者,除依法律規定或基於防治需要者外,對於該項資料,不得洩漏。
台北市衛生局於6月15日、6月16日發出公文,請該媒體到台北市衛生局意見陳述,並非如該週刊報導所指干預媒體之報導,而係為維護愛滋病感染者個資,根據行政程序法第39條規定,對於該媒體疑似違法持有該個案資料,行政機關基於調查事實及證據之必要,得以書面通知相關之人陳述意見。如確定媒體持有該個案資料屬實,將依據「個人資料保護法」第25條第1項規定,得為下列處分:
(一)禁止蒐集、處理或利用個人資料。
(二)命令刪除經處理之個人資料檔案。
(三)沒入或命銷燬違法蒐集之個人資料。
(四)公布非公務機關之違法情形,及其姓名或名稱與負責人。
為避免感染者之隱私權因媒體報導而進一步受到傷害,市府並已設立感染者協助單一窗口:(02)23703739-1335。若感染者因該份報導而有任何需要協助之處,請與林秀桑護理長聯絡。
《鏡週刊》日前接獲報料,指出網路竟然出現一份人數多達3千多筆的台灣愛滋病患個資供人下載,而將資料放上網路的竟然就是主管單位台北市立聯合醫院昆明防治中心,於2007年執行「台北市減害計畫情形簡報」時,由當時負責人、亦即該中心現任公衛護理組主任莊苹將該份名單外洩,目前該筆資料到底有多少人下載已不可考,對此,北市衛生局緊急發出新聞稿說明。
有關媒體於6月20日報導AIDS名單外洩事件,台北市衛生局回應如下:
該事件發生於96年,昆明防治中心莊姓講師於授課時將簡報資料留在該單位電腦中,於105年9月資料遭不特定人士露出運用,當時台北市衛生局接獲通知,發現有個案資料在某國外網路上,即先確認是一份未經作者同意而遭人放在國外知識分享平台上的簡報檔,其中一張投影片所附統計圖之後台,連結著一份疑似感染者名單;台北市政府衛生局在得知此事後,即配合衛生福利部及相關警政、衛生、資安等系統全力處理,使該檔案在3天內從全球7個知識分享平台上完全下架,政府並要求各大搜尋引擎同步移除歷史頁面及搜尋軌跡,為保護感染者的隱私極盡全力,至今網路上均未再出現該份資料,亦未出現個資外流的情形。
由於鏡週刊在訪問該報導前,為取信於台北市政府衛生局受訪者,曾出示過此份含有愛滋感染者名單的資料,此舉已明顯違反「個人資料保護法」第6條規定,有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用),同時亦違反「人類免疫缺乏病毒傳染防治及感染者權益保障條例」第14條規定,主管機關、醫事機構、醫事人員及其他因業務知悉感染者之姓名及病歷等有關資料者,除依法律規定或基於防治需要者外,對於該項資料,不得洩漏。
台北市衛生局於6月15日、6月16日發出公文,請該媒體到台北市衛生局意見陳述,並非如該週刊報導所指干預媒體之報導,而係為維護愛滋病感染者個資,根據行政程序法第39條規定,對於該媒體疑似違法持有該個案資料,行政機關基於調查事實及證據之必要,得以書面通知相關之人陳述意見。如確定媒體持有該個案資料屬實,將依據「個人資料保護法」第25條第1項規定,得為下列處分:
(一)禁止蒐集、處理或利用個人資料。
(二)命令刪除經處理之個人資料檔案。
(三)沒入或命銷燬違法蒐集之個人資料。
(四)公布非公務機關之違法情形,及其姓名或名稱與負責人。
為避免感染者之隱私權因媒體報導而進一步受到傷害,市府並已設立感染者協助單一窗口:(02)23703739-1335。若感染者因該份報導而有任何需要協助之處,請與林秀桑護理長聯絡。
愛滋名單外洩 民團:感染者家屬十分憂心
記者楊晴雯/台北報導【三立新聞網】
有民眾向媒體爆料台北市立聯合醫院昆明防治中心2年前將3000餘筆愛滋感染者個資外洩,台灣露德協會秘書長徐森杰表示,該事件已讓感染者感到十分憂心且家屬也感到相當氣憤,擔心相關檔案連結官方沒有刪除乾淨,遭有心人士利用,該協會強調,這次事件是一個提醒,業務相關人在資料處理上要格外小心,並呼籲若有民眾發現疑似愛滋感染者資料應趕快將資料刪除或通報疾管署處理。
對此,社團法人台灣露德協會秘書長徐森杰表示,相信此事件為無心之過,不過確實已經造成愛滋感染者的恐慌,該協會成立的5、6個群組中,已經陸續收到多名感染者犯應,憂慮資料會被查到,雖然疾管署已經在第一時間處理,事情圓滿落幕,但網路連結要被清除乾淨不容易,如果落入有心人是手中,對感染者與感染者家屬的衝擊是非常大的。
「這是感染者一輩子的秘密,雖然當事人是無心之過,但也給了我們很大的提醒。」徐森杰強調,20、30年來,疾管署對於愛滋感染者個資的保護都是很謹慎的,週刊報導當事人因為在製作簡報的同時未將連結拿掉,這是疏失、也是經驗,他提到,雖然該協會使用不到公部門的資料 但我們有自己的感染者資料,此事件是提醒業務相關人在資料處理上要格外小心,因為2030年cdc都是很謹慎,周刊報導是因為在簡報疏失把連結拿掉,這是疏失,這也是經驗,我們用不到公部門的資料 但我們有自己的感染者資料,是提醒業務相關人在資料處理上要格外小心,因為將名單外洩是別人的隱私。
將愛滋感染者資料外洩是2年前的發生的事,現在是媒體批露後才被揭發,會懷疑官方隱密嗎?對此,徐森杰說,官方與地方政府已經在第一時間處理,且個資資料是在某國際簡報下載平台發現,週刊的報導是偏向提醒感染者或民眾注意,要趕快通報疾管署或快把資料刪除。
徐森杰說,如果感染者還是很擔心的話,他建議,可找看看相關連結是否確實清乾淨了,擔心或發現相關資料要盡速聯繫該協會或疾管署趕快做資料的控管,拿到證據後要知道哪個路徑沒有處理好,相關單位要趕快處理,源頭管控了事件就不會持續氾濫,最擔心的是資料遭有心人士持有,因為個資紀錄的很細節,感染者權益會受到相當大的影響。
疾管署強調,感染者之相關資料係屬「個人資料保護法」第6條所規定之特種資料,爆料者或媒體如無法律上原因持有相關資料,不得蒐集、處理或利用,否則得依該法第47條處5萬元以上50萬元以下罰鍰,倘行為人另意圖為自己或第三人不法之利益或損害他人之利益,違反本法足生損害於他人者,則依該法第41條處5年以下有期徒刑,得併科新臺幣100萬元以下罰金。
【圖片來源:中央社】
有民眾向媒體爆料台北市立聯合醫院昆明防治中心2年前將3000餘筆愛滋感染者個資外洩,台灣露德協會秘書長徐森杰表示,該事件已讓感染者感到十分憂心且家屬也感到相當氣憤,擔心相關檔案連結官方沒有刪除乾淨,遭有心人士利用,該協會強調,這次事件是一個提醒,業務相關人在資料處理上要格外小心,並呼籲若有民眾發現疑似愛滋感染者資料應趕快將資料刪除或通報疾管署處理。
對此,社團法人台灣露德協會秘書長徐森杰表示,相信此事件為無心之過,不過確實已經造成愛滋感染者的恐慌,該協會成立的5、6個群組中,已經陸續收到多名感染者犯應,憂慮資料會被查到,雖然疾管署已經在第一時間處理,事情圓滿落幕,但網路連結要被清除乾淨不容易,如果落入有心人是手中,對感染者與感染者家屬的衝擊是非常大的。
「這是感染者一輩子的秘密,雖然當事人是無心之過,但也給了我們很大的提醒。」徐森杰強調,20、30年來,疾管署對於愛滋感染者個資的保護都是很謹慎的,週刊報導當事人因為在製作簡報的同時未將連結拿掉,這是疏失、也是經驗,他提到,雖然該協會使用不到公部門的資料 但我們有自己的感染者資料,此事件是提醒業務相關人在資料處理上要格外小心,因為2030年cdc都是很謹慎,周刊報導是因為在簡報疏失把連結拿掉,這是疏失,這也是經驗,我們用不到公部門的資料 但我們有自己的感染者資料,是提醒業務相關人在資料處理上要格外小心,因為將名單外洩是別人的隱私。
將愛滋感染者資料外洩是2年前的發生的事,現在是媒體批露後才被揭發,會懷疑官方隱密嗎?對此,徐森杰說,官方與地方政府已經在第一時間處理,且個資資料是在某國際簡報下載平台發現,週刊的報導是偏向提醒感染者或民眾注意,要趕快通報疾管署或快把資料刪除。
徐森杰說,如果感染者還是很擔心的話,他建議,可找看看相關連結是否確實清乾淨了,擔心或發現相關資料要盡速聯繫該協會或疾管署趕快做資料的控管,拿到證據後要知道哪個路徑沒有處理好,相關單位要趕快處理,源頭管控了事件就不會持續氾濫,最擔心的是資料遭有心人士持有,因為個資紀錄的很細節,感染者權益會受到相當大的影響。
疾管署強調,感染者之相關資料係屬「個人資料保護法」第6條所規定之特種資料,爆料者或媒體如無法律上原因持有相關資料,不得蒐集、處理或利用,否則得依該法第47條處5萬元以上50萬元以下罰鍰,倘行為人另意圖為自己或第三人不法之利益或損害他人之利益,違反本法足生損害於他人者,則依該法第41條處5年以下有期徒刑,得併科新臺幣100萬元以下罰金。
【圖片來源:中央社】
作者介紹
延伸閱讀
社群討論