醫思健康及快圖美違私隱條例 被發出執行通知

私隱專員公署發表兩份調查報告，發現有醫療集團透過統一系統，互用使用旗下28個品牌客戶的個人資料；另外有一間大型相片沖印公司的數據庫遭勒索軟件攻擊。兩間公司同樣因違反私隱條例，分別被公署發出執行通知，要求糾正及防止同類行為再發生。 公署早前收到兩宗投訴，涉及醫思健康旗下的四個品牌，其中一名投訴人曾帶同女兒向有關集團旗下公司的醫生求診，其後該名醫生加入另一品牌後，發現包括投訴人女兒在內的客戶個人資料，被轉移到新公司。另一名投訴人就發現，該集團的體檢公司，查閱了投訴人於同一集團下另一公司接受治療時的資料。 私隱專員鍾麗玲表示，醫思健康在收購其他品牌後，不但無徵求兩位當事人同意在該集團內不同品牌使用、披露及轉移他們的個人資料，亦沒有以任何方式通知當事人，做法令人失望。 另一份調查報告，涉及快圖美數據庫被勒索軟件攻擊。事發在去年10月26日，超過54萬會員，以及近7萬4千名在前年11月16日至去年10月26日期間於網上訂購服務的客戶受影響。 報告指，快圖美在多方面存在嚴重不足，包括錯誤評估保安漏洞的風險、資訊系統管理有欠妥善、以及拖延啟用多重認證功能，導致公司的數據庫遭勒索軟件攻擊。