醫管局早前發生病人資料外洩事件，涉及逾5.6萬人受影響。警方其後拘捕了一名30歲外判商系統開發員。有立法會議員表示，醫管局的核心系統是採用最高標準去防護。

　身兼醫管局資訊科技服務委員會主席的科技創新界立法會議員邱達根今早（17日）在一電台節目上表示，事件雖然仍在調查中，但已經定性為資料盜取事件，涉及周邊的系統供應商管理出現問題，有個別人員將資料非法下載。

　邱達根指，醫管局在事件後暫停了所有供應商在系統存儲的權限，當需要進行緊急維修時，才會在加強監察下作維修，並強調不會影響到市民及醫管局的日常運作。對於涉事的承辦商，醫管局會禁止參與投標直至事件結束，釐清了需要承擔的責任，

　邱達根又指，這次資料被盜取的系統，並非醫管局的企業資訊科技系統（CMS）。邱解釋指，醫管局內有很多系統，去連接不同醫療單位及地區機構，例如眼科視光師使用的驗眼機，亦有機會儲存病人的數據，而此類系統在運作時，需要從中央系統讀取病人數據，以核對身份。邱達根強調，醫管局對核心系統採用了最高標準的防護，這次亦不是核心系統「出事」，但周邊系統的維修保養，無可避免地需要第三方供應商接觸硬件或數據，因此依照國際慣例，會依靠合約約章去釐清如何處理數據。

　邱達根表示，以往外判商可根據合約，自行檢查系統，但在此段非常時期，為保險起見，供應商必須先提出緊急維修申請，在獲批後醫管局會考慮派人親身監察，或對維修過程進行錄影，確保過程中沒有任何有資料外洩的機會。邱達根指，相關的做法是現時的權宜之計，醫管局之後將會全面審視現行制度，包括與外判商簽訂的合約條款，確保當中清晰列明接觸數據時的守則與責任。

　至於被問到現時的做法是「人盯人」，是否無法從源頭上對資料做更嚴格的保護，邱達根回應指，全世界都有這個問題，而醫療及金融可能是資料保護最重要的地方，醫管局要做的，就是所有接觸到病人數據的地方分為很多層。對於外界有聲音認為是否應將所有系統都加密，邱達根指，這樣做需要考慮成本和時間的問題，可能會導致市民的等候時間延長，認為要取得權衡。