旗下品牌共用過百萬客戶資料　醫思健康違私隱條例　集團回應除客戶同意絕不互用

【有線新聞】醫療集團醫思健康旗下多個品牌在未徵得客戶同意下，透過統一系統共用過百萬名客戶的個人資料，被裁定違反私隱條例。

私隱專員公署去年收到兩宗針對醫思健康旗下品牌的投訴，投訴人甲2018年帶女兒到尖沙咀的匯兒兒科醫務中心求診，當時留下女兒外婆的電話號碼方便聯絡，兩年後外婆收到來自美容中心Dr. Reborn的短訊，外婆本身是Dr. Reborn的客戶，不過短訊就寫了孫女的姓名。外婆覺得很奇怪，Dr. Reborn職員解釋因為匯兒的醫生加入了其公司，客戶資料都轉移過來。

另一名投訴人2016年到尖沙咀的紐約醫療看脊醫，五年後他替家人跟進涉及另一間公司仁和體檢的投訴，當時留下自己的姓氏和電話，仁和體檢職員回覆時用全名稱呼他，他質疑為何職員會知道他的全名，對方解釋因為他曾光顧同集團的紐約醫療，在電腦系統看到他的全名，還能說出他何時光顧。

私隱署調查後發現醫思健康旗下39個品牌，有28個都會透過統一系統互通客戶的個人資料，涉及約108萬名會員的資料。

兩宗投訴的事主分別在醫思健康收購匯兒和紐約醫療前光顧，不知道自己的資料被儲存在統一系統。個人資料私隱專員鍾麗玲：「我認為情況是非常不理想，公司需要通知客戶這個品牌或機構已被另一機構收購，你的個人資料，我可否將資料轉交給另一個機構使用？如沒有徵得客戶同意，任何個人資料應該是哪一個品牌收集、為了甚麼目的，就要用於該目的。」

私隱署要求醫思在三個月內糾正，除非得到客戶同意，否則要停止旗下品牌繼續互用資料，日後收集個人資料時，亦要確保客戶同意資料可以互通。

醫思健康說沒有開放所有品牌的客戶資訊給前線員工，除非客戶同意，否則絕不容許旗下品牌查閱、使用客戶病歷、醫療報告等。至於公署提及的個案，醫思健康指經內部調查，不涉及第三方洩漏等數據安全問題，仍待署方提供資料，以完善員工執行守則及系統設計。