29°C
你最滿意《施政報告》中的哪項措施?(最多可選16項)
醫思健康旗下28品牌互用客戶資料 違私隱例遭私隱署發執行通知
私隱專員鍾麗玲今日公布調查結果。
【橙訊】私隱專員公署調查發現醫療集團「醫思健康」互用28個品牌客戶的個人資料涉及約108萬名會員,違反個人資料私隱條例有關披露或轉移個人資料的規定。公署已向集團發出執行通知書,指示糾正及防止同類事件再發生,要停止互用個人資料,除非得到客戶同意,並向員工提供培訓及指引。
公署今日發表調查報告稱,署方接獲兩宗投訴後展開調查,發現醫思健康收購兩間醫療中心「匯兒兒科醫務中心」及「紐約醫療集團」後,將客人資料儲存在系統中,並與集團旗下28個品牌互用,一共涉及108萬名會員資料,不同品牌的前線職員可查閱相關資料。
公署指出,集團承認四間診所是業務性質不同的公司,不需要共用客戶個人資料,認為集團行為與當初收集客戶個人資料的目的不一致,在當事人不知情下被披露及轉移個人資料。而醫思健康旗下有39個品牌,涵蓋普通科、專科、牙科、醫學美容、頭髮護理等一站式醫療及健康管理服務。
其中一個投訴個案涉及匯兒兒科醫務中心及Dr Reborn ,投訴人曾帶同女兒到匯兒求診,登記時提供本人及女兒個人資料,以及女兒外婆的電話號碼以供聯絡之用。惟兩年後外婆使用Dr Reborn服務,收到的電話短訊竟載有女童姓名,才得知匯兒醫生加入Dr Reborn後,其客戶的個人資料亦被轉移。
另一個投訴個案則涉及紐約醫療集團及香港仁和體檢,投訴人曾到紐約醫療光顧脊醫服務,五年後為跟進家人所提出的投訴而致電仁和體檢,並留下其姓氏及電話號作跟進。但仁和體檢在回覆時以全名稱呼投訴人,因而發現職員可從電腦系統查閱及使用在紐約醫療接受治療期間提供的資訊。
公署取得醫思健康多個書面回覆,並曾到其位於朗豪坊的辦公室進行查訊,以及派員作為神秘顧客實地調查,發現收集客戶個人資料時,匯兒及紐約醫療仍未被收購,互用資料事前亦無通知及取得投訴人同意。
正研提高罰則增加阻嚇力
私隱專員鍾麗玲認為,醫思健康違反了《私隱條例》保障資料第3(1)原則有關使用(包括披露或轉移)個人資料的規定。她說,醫思健康作為具規模的上市集團,應有足夠資源及條件制定完善的政策及運作計劃,例如為系統進行私隱影響評估,對集團違反規定表示遺憾。
公署已向集團發出執行通知書,指示糾正及防止同類事件再發生,要停止互用個人資料。公署稱,發出執行通知書後,如不改善公署將檢控,可罰款五萬元監禁兩年。公署認為,罰則阻嚇力不足,正與政府商討加大罰則。 公署又指,市面有不少集團式醫療中心,但集團共用客人資料情況不普遍,曾有客人投訴,但調查後無發現。公署除了在收到投訴後調查,亦會跟據證據作主動調查。
圖:星島
更多推薦文章
更多瀏覽