醫思醫療澄清﹕並無將旗下品牌客戶資訊 開放予所有品牌前線員工
撰文:張偉倫
出版:更新:
私隱專員發表調查,發現有醫療集團透過統一系統,互相使用旗下28個品牌客戶的個人資料。公司早前收到兩宗投訴,涉及醫思健康旗下4個品牌。其中一名投訴人曾帶同女兒向有關集團旗下公司的醫生求診,其後該名醫生加入另一個品牌後,發現包括投訴人女兒在內的客戶個人資料,被轉移至新公司。另一名投訴人亦發現,該集團的體檢公司查閱投訴人於同一集團下另一間公司接受治療時的資料。
就私隱專員公署調查報告,醫思醫療(2138)澄清沒有將旗下所有品牌客戶資訊開放予所有品牌的前線員工,集團是根據有關員工職能及考慮服務顧客的工作需要(如有關服務記錄查詢,預約更改及投訴處理等),以設定有限度的資料讀取權限。
該公司指出,即使多個品牌在運用同一數碼科技平台,除非徵得客戶同意,絕不容許各品牌間查閱,轉移及使用相關客戶病歷,診斷記錄及醫療報告。就報告所述的個別個案,經內部調查,沒有涉及第三方洩漏等數據安全問題,仍待署方提供進一步資料以審視有關個案,並完善相關員工執行守則及系統設計。
高度重視客戶個人資料及私隱
公司指出高度重視保障客戶個人資料及私隱,一直持續改進數據管治及客戶個人資料管理系統及制度。知悉事件後積極配合私隱專員公署及進行內部調查,以期不斷完善嚴謹的標準保障客戶個人資料。
就私隱專員公署執行通知及相關建議,公司於9月已向署方提呈相關改進執行計劃,加強相關專業培訓系統,向全體員工進行內部培訓及考核及定期抽查。公司亦期望及歡迎私隱專員公署給予更多執行指引與案例分享,以期共同提升隱私資料數據處理與管治。未來將繼續致力加強多元業務模式的企業管治、營運系統水平 ,以最嚴謹的標準保障客戶個人資料。