医思健康未经同意互用旗下品牌客户资料　涉Dr Reborn、仁和体检

私隐专员公署今日（14日）发表调查报告，指公署去年收到两宗投诉，均与医思健康有关。报告指出，有投诉人曾带女儿到汇儿求诊，其后该名医生加入Dr Reborn后，其客户个人资料亦被转移到Dr Reborn；而另一个投诉人，则曾到纽约医疗接受治疗，之后发现仁和体检的职员，能在电脑系统中看到医思健康客户资料。
公署表示，调查后发现，截止今年8月，医思健康旗下的39个品牌中，共有28个品牌使用集团的统一内部系统，涉及约108万名会员的资料。公署批评，当事人本来只向个别品牌提供个人资料，惟在他们不知情下，却被披露及转移予其他品牌职员，故认为医思健康违反了《私隐条例》的规定，并指示医思健康纠正违规行为。

私隐专员公署于2021年6 月10 日及8月26日，分别收到两名市民投诉，个案均与医思健康旗下的品牌有关，当中包括汇儿儿科医务中心、Dr Reborn、纽约医疗、仁和体检。

Dr Reborn可检汇儿病历纪录

在首宗投诉，投诉人曾于2018年带同女儿到尖沙咀海洋中心的汇儿求诊。登记时，投诉人提供她本人及女童的个人资料，亦提供了女童外婆的电话号码。

直到2020年，一直有使用 Dr Reborn 服务的外婆收到一个来自Dr Reborn 的电话短讯，短讯中载有该女童的姓名。职员向外婆表示，因该医生加入了 Dr Reborn， 故该医生的客户的个人资料亦转移到Dr Reborn。

公署指出，Dr Reborn职员输入外婆的电话号码后，该内部系统会显示该女童及外婆的资料，而根据医思健康提供的萤幕撷图，女童的会员号码、姓名及病历纪录等亦会被展示。

仁和体检可检视纽约医疗客户资料　包括母亲名及保险资料

另一宗个案，则有投诉人于2016年到尖沙咀纽约医疗光顾脊医服务。直至2021年7月，他跟进其家人早前光顾仁和体检有关的投诉时，虽然只留下姓氏，但发现仁和体检职员以全名称号他。

该职员向投诉人解释，由于他曾光顾医思健康旗下的纽约医疗的脊医服务，而该职员可从电脑系统中看到医思健康所有客户的资料，故得知投诉人的全名。此外，该职员亦可说出他曾光顾纽约医疗的日期。

经调查后，公署发现仁和体检职员于该内部系统中输入投诉人的电话后，便能得知投诉人亦属医思健康的会员，并可阅览到投诉人全名，他过往曾到纽约医疗诊症的资料，以及其母亲的姓名及保险资料，而投诉人从未向仁和体检提供上述资料。

指示禁止职员互用其他品牌客户个人资料

公署表示，在被医思健康收购前，上述事主均分别为汇儿及纽约医疗的既有客户，医思健康收购后，便将既有客户的个人资料储存于该系统中。公署批评，医思健康没有向他们提供医思健康的该隐私声明，故收购前既有客户根本无从得知其个人资料会被储存于该系统中，而医思健康亦从未就有关安排征得客户同意。

专员认为，医思健康作为一个具规模的上市集团，应有足够的资源及条件制定完善的政策，以确保系统的设计能符合《私隐条例》规定，专员对此表示遗憾。

公置指示医思健康以纠正违规行为，包括禁止旗下品牌职员透过该系统互用或查阅旗下其他品牌的客户的个人资料，除非医思健康在收集相关客户的个人资料时已向相关客户述明，或事后已取得相关客户同意。

个人资料私隐专员钟丽玲表示，任何集团完成收购品牌后，若想互通旗下多个品牌的客户资料使用，都应先得到客户的同意。她亦透露，在调查相关情况后，公署亦有审视同类型的投诉，认为相关情况不普遍，“都有收到同类型的零星投诉，但调查后发现无比其他品牌使用。”

她认为，今次事件值得关注，未来亦会透过传媒报道、网上资料等途径，留意其他集团有否出现同样情况。被问到市民可如何得知自己的资料被互通，她表示，市民如有任何疑问，可向相关公司查询资料来源，亦可寻求私隐专员公署协助。

医思健：无将旗下所有品牌客户资讯开放予全部员工

医思健康回复查询时澄清，集团没有将集团旗下所有品牌客户资讯开放予所有品牌之前线员工，而是根据有关员工职能及考虑服务顾客之工作需要（如有关服务记录查询，预约更改及投诉处理等）以设定有限度之资料读取权限。

集团又指，除非征得客户同意，集团绝不容许各品牌之间查阅，转移及使用相关客户病历，诊断记录及医疗报告。就报告所述之个别个案，集团于知悉事件后积极配合私隐专员公署及进行内部调查，以期不断完善严谨的标准保障客户个人资料，而经集团内部调查，没有涉及第三方泄漏等数据安全问题，仍待私隐专员公署提供进一步资料以审视有关个案并完善相关员工执行守则及系统设计。

至于私隐专员公署执行通知及相关建议，医思健康表示，已于九月已向署方提呈相关改进执行计划，加强相关专业培训系统，向全体员工进行内部培训及考核及定期抽查。