醫療服務供應商28品牌涉互用過百萬客資料 專員︰未得同意違私隱條例

個人資料私隱專員公署昨(14日)發表兩份調查報告,當中一份報告發現醫療服務供應商醫思健康旗下品牌醫學中心將客戶資料互用,而品牌的前線職員更可查閱客戶姓名,電話及病歷等資料,涉及約108萬名會員。私隱專員指,醫思健康無徵求同意和通知客戶使用、披露及轉移他們的個人資料,違反個人資料私隱條例。公署已要求該集團在取得客戶同意前停止品牌互用資料安排。但醫思健康回應稱,未得客戶同意下,是絕不容許各品牌之間查閱及使用客戶醫療報告。

個人資料私隱專員公署
個人資料私隱專員公署

私隱公署共接獲2宗有關醫思健康旗下品牌互用資料投訴,涉及4個品牌。其中一名投訴人在2018年帶同女兒光顧匯兒兒科醫務中心,並以外婆(投訴人母親)電話號碼作登記。兩年後外婆收到自己曾光顧的美容中心Dr Reborn的電話短訊,但卻載有外孫女的資料,而外孫女從未光顧此美容中心。另一投訴人則早年曾光顧紐約醫療集團脊醫服務,並留下了個人資料,5年後向香港仁和體檢僅留下姓氏和個人電話,之後卻被仁和職員以全名稱呼,及指出投訴人曾在紐約醫療求診的日期。

品牌被收購後客戶個人資料一併轉移

公署調查後發現,匯兒和紐約醫療已被醫思健康收購,客戶個人資料亦一同被轉移到新集團的統一系統。根據醫思健康向私隱公署提供的系統記錄擷圖,供查閱的客戶資料包括姓名、電話、病歷及保險等。而旗下的39個品牌中,有28個使用集團的統一系統,公署亦發現,該集團前線職員包括客戶服務員、收銀員、熱線中心職員和櫃台職員可互相檢視和使用其他客戶的資料,涉及108萬名會員。

私隱專員鍾麗玲昨表示,醫思健康在收購其他品牌後,無徵求兩位當事人同意便在該集團內不同品牌互用他們的個人資料,亦沒有以任何方式通知,令當事人在不知情下被披露及轉移資料,與該品牌當初收集個人資料的目的不一致,違反個人資料私隱條例。公署已發出執行通知,要求醫思健康在取得客戶同意前停止品牌互用資料,又提醒各企業使用客戶個人資料於新目的前,需取得客戶同意。她亦指,雖然市面有不少醫療中心以集團式運作,但調查後認為集團將不同品牌共用客人資料情況不普遍。

醫思健康︰未獲客戶同意不容品牌間職員查閱

醫思健康傍晚回應稱,沒有將所有品牌客戶資訊開放予所有品牌之前線員工,而是根據員工職能及服務顧客的工作需要,設定有限度之資料讀取權限;強調未獲客戶同意下,絕不容許各品牌之間查閱,轉移及使用相關客戶病歷、診斷紀錄及醫療報告。集團已向公署提呈相關改進執行計劃,加強相關專業培訓系統,向全體員工進行內部培訓及考核及定期抽查。

原文刊登於 AM730 https://www.am730.com.hk/本地/醫療服務供應商28品牌涉互用過百萬客資料-專員-未得同意違私隱條例/347865?utm_source=yahoorss&utm_medium=referral