Press Release

16 Sep 2024

近日本公司接獲通知,有病人稱收到由診所發出的本公司電子登記表格連結,點擊連結後發現表格內顯示另一名病人的個人資料。本公司高度關注並立即展開調查,對今次事件作出以下正式聲明:

在接獲通知後,本公司立即展開調查。根據提供的資訊,我們確認病人在WhatsApp 收到的專屬電子登記表格連結並不屬於其本人,而是屬於診所另外一位病人。經詳細調查,並未發現系統存在安全漏洞或故障。

電子登記表格是本公司系統其中一個自選附加功能 (Optional add-on),旨在方便診所提前向初次求診的病人收集個人資料作預先登記用途。診所可於系統內為新病人生成一條專屬的電子登記表格連結,由於本系統不具備自動向第三方發出表格連結的功能,診所需要在發送平台(如WhatsApp或SMS)自行附上連結並編輯信息內容,以發送給相應的病人作登記。因此不排除因人爲操作失誤導致這次事件發生的可能性。對於今次事件發生,我們深感遺憾。

事件發生後,本公司亦立刻檢討是否有其他措施幫助診所減低操作風險,包括對於該功能的使用流程指引、培訓機制等;亦即時檢視是否在表格功能設計上有任何改進的空間,例如病人更改表格内容機制的設計等。

本公司自功能推出以來從未接獲其他同類型報告,相信今次乃個別事件,在此對該位受到影響的病人表示最誠摯的歉意。

維護⁠⁠數據安全及病人私隱一直是本公司最着重及捍衛的專業操守,在系統保安及網路安全設計上亦花費大量資源,以確保病人私隱得以保障。但今次事件令本公司意識到,在未來除了要繼續進一步强化電子登記表格功能機制的設計,更應繼續完善系統内操作流程的指引,加强對系統使用者的培訓。本公司會繼續尋求功能機制上技術優化的空間,杜絕系統用戶發送表格給非登記人的可能性,以確保日後同類型事件不會發生。

Apricot一直以來致力用科技協助醫療服務者為病人提供更優質、高效及貼心的醫療體驗。我們將秉承初心,精益求精,繼續為醫療界及病人出一份力。感謝大家一直對我們公司的支持和信任。