Hospital Personnel Unauthorized Access to Medical Records of Southport Attack Victims

2026年5月15日 11:19

導言

University Hospitals of Liverpool Group （UHLG）承認有 48 名職員不當地查閱了 2024 年 7 月 Southport 襲擊事件後接受治療人士的醫療記錄。

正文

此次洩漏是在事件發生後不久，由該 trust 進行的標準資訊查閱審計中發現的。受影響人士包括一名成年指導員及一名青少年患者。儘管 UHLG 管理層將此次洩漏定性為「不可原諒」，但紀律處分範圍從非正式諮詢到最終書面警告不等；值得注意的是，並無人員被解僱。從發現洩漏到通知受害者之間存在顯著的時間差距。UHLG Chief Executive James Sumner 主張，決定保留此類資訊是基於有關患者潛在心理負面影響的臨床建議。相反，受影響方及其法律代表則將此延遲定性為企圖掩蓋事件。倖存者的法律顧問指出，未經授權查閱的數量表明該機構內部存在系統性的文化失效，而非個別的違規行為。機構與監管部門的反應不一。Information Commissioner's Office （ICO）於 2024 年 8 月接獲通知，並在內部調查期間提供支持，儘管該部門表示目前不打算提起刑事訴訟。包括 Southport 的 MP 及 Health and Social Care Committee Chair 在內的政治代表表示擔憂，認為此類違規行為從根本上損害了患者對醫療保密制度的信心。為了減少未來再次發生此類事件，UHLG 已實施一套旨在限制未經授權查閱敏感記錄的數位方案。

結論

UHLG 已就隱私違規行為道歉，而 ICO 則繼續監察情況，並強調整個醫療部門的數據安全。