病理實驗室恐違隱私法 昆州病患數據面臨風險

【大紀元2025年04月29日訊】（大紀元記者夏楚君澳洲悉尼編譯報導）數千昆州病患的醫療記錄可能面臨被駭客入侵的風險，因為昆州衛生當局接到警報，病理實驗室可能違反澳洲隱私法，將敏感的病人資料傳送到海外。

據《信使郵報》報導，在醫生萊昂斯（Thomas Lyons）發出警報後，聯邦和州隱私監管機構目前正在展開調查。 萊昂斯在聯繫一家病理公司查詢病人檢測結果時，發現了異常情況。

「過去我們打電話時都是由本地員工接聽，但現在所有來電都轉接到馬來西亞，且沒有人事先通知我們」，萊昂斯醫生說。

「醫療記錄不僅是文件，它們包含患者全名、地址、Medicare號碼、血液檢測結果，甚至是私人病情資訊。這關乎人們最個人、最私密的信息——他們的健康與生命。」

「大多數人都不會希望自己的血檢結果或癌症診斷資訊存放在一個海外伺服器上，尤其是在沒有獲得患者或醫生同意、也不清楚資訊安全性的情況下。」他進一步說。

萊昂斯醫生表示，涉事公司是澳洲最大的病理服務提供商之一——Australian Clinical Labs，其它新興公司也可能存在將資料外傳的情況。目前，Australian Clinical Labs已被聯繫要求回應。

此事引發了重大關切，因為根據《澳洲隱私法》，醫療數據被歸類為「敏感信息」，受到特別保護。

澳洲信息專員辦公室（OAIC）正調查病理化驗室將敏感病人資料傳送海外的投訴；若發現患者的消費者權益受損，澳洲競爭與消費者委員會（ACCC）亦可能介入。

根據OAIC的規定，健康資料可以轉移到海外，但必須滿足《1988 年隱私權法》和《澳洲隱私權原則》規定的特定法律要求。若接收方處理不當，澳洲提供者仍需承擔法律責任。

特別值得注意的是，若涉及「我的健康記錄」（My Health Record）系統中的資料，法律明確禁止將其傳出澳洲。

違反隱私法的處罰則相當嚴厲，企業可面臨高達210萬澳元的罰款，個人則最高面臨42萬澳元的罰款；若涉及「我的健康記錄」的違規，違規者還可能面臨最高63萬澳元的罰款及兩年監禁。

將醫療資料傳送至隱私保護較弱的國家，亦可能導致資料被竊、身分盜用，甚至對病人造成嚴重傷害。

如果一家公司想要將病患資訊發送到海外，他們必須確保海外公司遵守嚴格的澳洲隱私標準，或清楚地解釋對病患的風險並首先獲得他們的許可。

萊昂斯醫生提醒，若診所選用未遵守隱私規定的病理公司，也可能面臨風險。

他警告說，如果患者對醫生或醫療保健提供者失去信任，他們可能會更換診所，甚至如果他們的數據被濫用，他們可能會採取法律行動。

目前，醫療指南已建議醫生選擇安全、可靠的病理服務供應商，但許多全科醫生表示，當公司將呼叫中心或數據系統轉移海外時，並未被充分告知。

許多醫學專家主張應全面禁止病人資料外流海外，也有醫學專家要求在病患資料外傳前，必須向病人發出明確且強制性的警告。

昆州衛生廳表示，所有查詢均轉交聯邦衛生部處理。當局同時提醒病人，可主動詢問家庭醫生，確認其醫療資料是否安全存放於澳洲境內。

責任編輯：宗敏青

了解更多澳洲即時要聞及生活資訊，請點擊 dajiyuan.com.au

（本文未經許可不得轉載或建立鏡像網站）