創科動向｜從病人資料洩漏看智慧醫療：制度、文化與科技的平衡

醫管局九龍東聯網最近發生了一宗涉及逾 5.6 萬名病人的資料外洩事件，受影響資料包括姓名、身份證號碼及醫療記錄。初步調查顯示，事件並非黑客入侵，而疑似有人未經授權取得資料。醫管局指出，這次並非中央數據外洩，而是外加系統的個別資料事件。事件本身雖然局部，但與政府近年推進的醫院聯網整合與智慧醫療發展政策放在一起看，卻折射出一個重要問題：在系統愈來愈複雜、科技愈來愈強大的今天，我們的管理能力是否同步升級？

醫療體系的隱形挑戰

醫療機構或其他大型組織的運作，本身就涉及大量跨部門流程，分工細緻，系統複雜。作為業界觀察者及系統供應商，筆者發現，雖然不少機構在數碼化上投入大量資源，但「人與制度」的持續管理卻仍有空間。

過往經驗顯示，許多優化往往是在事故或事件之後才逐步完善。即便引入先進技術或優化系統，如果缺乏持續監督與文化配合，容易出現「制度齊全，但執行不到位」的現象。長此以往，便形成一種「流程存在但未必被遵守」的文化慣性。這在醫療領域尤其敏感，因為關乎的不只是效率，還涉及病人的私隱與安全。

科技不是萬能，人才與文化同樣重要

在管理上，科技扮演關鍵角色。無論是病人識別系統、資產管理平台，還是各類數據應用，其技術已相當成熟。以筆者參與的 UPI（病人識別）項目為例，透過標準化身份驗證流程，並配合前線人員嚴格執行，確實能有效降低錯誤配藥或輸錯血的風險。

然而，再完善的系統，如果缺乏規範和監控，也可能被忽略或繞過。資料安全同樣不只是IT問題。系統可以設定權限、記錄操作，但最終是否遵守規則、妥善處理資料，仍取決於人。隨着機構愈來愈依賴數據，內部文化的提升更顯重要，包括尊重程序、重視私隱，以及對違規零容忍。

智慧醫療時代的三大管理支柱

筆者認為，智慧醫療的成功不單是新科技的引入，更在於以下三方面的平衡：

1．制度設計：明確權限，流程可追蹤；

2．持續監察：定期審核與風險評估，而非只在事故後檢討；

3．文化建立：每位員工明白自身責任，意識到每個環節都與病人安全與信任息息相關。

對公營醫療機構而言，醫管局面對的挑戰比一般企業更複雜，既要兼顧效率與成本，也要守住安全與公眾信任。智慧醫院、醫健通及系統整合等政策方向雖正確，但在技術之外，更需要建立能長期運作的管理機制，確保制度不因時間而鬆弛。

安全與信任，是日積月累的成果

這次事件提醒我們：科技能提升效率，但無法替代責任。系統愈先進，愈需要人去把關；規模愈大，愈需要文化去支撐。與其在事故發生後才補救，不如在制度層面建立「預防為本」的邏輯，讓風險管理成為日常操作的一部分，才能真正提供安全可靠的服務。

對企業而言亦同樣適用：面對複雜環境與資源限制，如何在效率與穩定之間取得平衡、建立完善的應對機制，才是管理核心。與其事後修正，不如從制度、監控與文化三方面同時發力。

從事件到整合：香港醫療的轉型期

從資料外洩事件到醫院聯網整合，可以看到香港醫療體系正處於轉型的關鍵期。科技將繼續提升效率與創新，但同時對管理能力提出更高要求。真正的進步，不在於科技多先進，而在於我們能否在問題發生前，把事情做對。

當制度、流程與科技相輔相成，再配合持續優化的文化，醫療服務便可實現更穩定、更長遠的提升，也為整個業界提供可借鏡的管理模式。

撰文：Million Tech 萬碧發展有限公司創辦人謝小江（Nelson）
欲觀看更多 Nelson 撰寫的文章，可按此瀏覽。