醫思健康未經同意互用旗下品牌客戶資料 涉Dr Reborn、仁和體檢
私隱專員公署今日(14日)發表調查報告,指公署去年收到兩宗投訴,均與醫思健康有關。報告指出,有投訴人曾帶女兒到匯兒求診,其後該名醫生加入Dr Reborn後,其客戶個人資料亦被轉移到Dr Reborn;而另一個投訴人,則曾到紐約醫療接受治療,之後發現仁和體檢的職員,能在電腦系統中看到醫思健康客戶資料。
公署表示,調查後發現,截止今年8月,醫思健康旗下的39個品牌中,共有28個品牌使用集團的統一內部系統,涉及約108萬名會員的資料。公署批評,當事人本來只向個別品牌提供個人資料,惟在他們不知情下,卻被披露及轉移予其他品牌職員,故認為醫思健康違反了《私隱條例》的規定,並指示醫思健康糾正違規行為。
私隱專員公署於2021年6 月10 日及8月26日,分別收到兩名市民投訴,個案均與醫思健康旗下的品牌有關,當中包括匯兒兒科醫務中心、Dr Reborn、紐約醫療、仁和體檢。
Dr Reborn可檢匯兒病歷紀錄
在首宗投訴,投訴人曾於2018年帶同女兒到尖沙咀海洋中心的匯兒求診。登記時,投訴人提供她本人及女童的個人資料,亦提供了女童外婆的電話號碼。
直到2020年,一直有使用 Dr Reborn 服務的外婆收到一個來自Dr Reborn 的電話短訊,短訊中載有該女童的姓名。職員向外婆表示,因該醫生加入了 Dr Reborn, 故該醫生的客戶的個人資料亦轉移到Dr Reborn。
公署指出,Dr Reborn職員輸入外婆的電話號碼後,該內部系統會顯示該女童及外婆的資料,而根據醫思健康提供的螢幕擷圖,女童的會員號碼、姓名及病歷紀錄等亦會被展示。
仁和體檢可檢視紐約醫療客戶資料 包括母親名及保險資料
另一宗個案,則有投訴人於2016年到尖沙咀紐約醫療光顧脊醫服務。直至2021年7月,他跟進其家人早前光顧仁和體檢有關的投訴時,雖然只留下姓氏,但發現仁和體檢職員以全名稱號他。
該職員向投訴人解釋,由於他曾光顧醫思健康旗下的紐約醫療的脊醫服務,而該職員可從電腦系統中看到醫思健康所有客戶的資料,故得知投訴人的全名。此外,該職員亦可說出他曾光顧紐約醫療的日期。
經調查後,公署發現仁和體檢職員於該內部系統中輸入投訴人的電話後,便能得知投訴人亦屬醫思健康的會員,並可閱覽到投訴人全名,他過往曾到紐約醫療診症的資料,以及其母親的姓名及保險資料,而投訴人從未向仁和體檢提供上述資料。
指示禁止職員互用其他品牌客戶個人資料
公署表示,在被醫思健康收購前,上述事主均分別為匯兒及紐約醫療的既有客戶,醫思健康收購後,便將既有客戶的個人資料儲存於該系統中。公署批評,醫思健康沒有向他們提供醫思健康的該隱私聲明,故收購前既有客戶根本無從得知其個人資料會被儲存於該系統中,而醫思健康亦從未就有關安排徵得客戶同意。
專員認為,醫思健康作為一個具規模的上市集團,應有足夠的資源及條件制定完善的政策,以確保系統的設計能符合《私隱條例》規定,專員對此表示遺憾。
公置指示醫思健康以糾正違規行為,包括禁止旗下品牌職員透過該系統互用或查閱旗下其他品牌的客戶的個人資料,除非醫思健康在收集相關客戶的個人資料時已向相關客戶述明,或事後已取得相關客戶同意。
個人資料私隱專員鐘麗玲表示,任何集團完成收購品牌後,若想互通旗下多個品牌的客戶資料使用,都應先得到客戶的同意。她亦透露,在調查相關情況後,公署亦有審視同類型的投訴,認為相關情況不普遍,「都有收到同類型的零星投訴,但調查後發現無比其他品牌使用。」
她認為,今次事件值得關注,未來亦會透過傳媒報道、網上資料等途徑,留意其他集團有否出現同樣情況。被問到市民可如何得知自己的資料被互通,她表示,市民如有任何疑問,可向相關公司查詢資料來源,亦可尋求私隱專員公署協助。
醫思健:無將旗下所有品牌客戶資訊開放予全部員工
醫思健康回覆查詢時澄清,集團沒有將集團旗下所有品牌客戶資訊開放予所有品牌之前線員工,而是根據有關員工職能及考慮服務顧客之工作需要(如有關服務記錄查詢,預約更改及投訴處理等)以設定有限度之資料讀取權限。
集團又指,除非徵得客戶同意,集團絕不容許各品牌之間查閱,轉移及使用相關客戶病歷,診斷記錄及醫療報告。就報告所述之個別個案,集團於知悉事件後積極配合私隱專員公署及進行內部調查,以期不斷完善嚴謹的標準保障客戶個人資料,而經集團內部調查,沒有涉及第三方洩漏等數據安全問題,仍待私隱專員公署提供進一步資料以審視有關個案並完善相關員工執行守則及系統設計。
至於私隱專員公署執行通知及相關建議,醫思健康表示,已於九月已向署方提呈相關改進執行計劃,加強相關專業培訓系統,向全體員工進行內部培訓及考核及定期抽查。