15/11/2022
旗下品牌互用資料庫涉108萬人 醫思健康涉違私隱例
【晴報專訊】企業擅用旗下品牌的客戶資料或屬違法。個人資料私隱專員公署早前接獲2宗投訴,其中有市民向醫療集團「醫思健康」收購的醫務中心求醫時,留下家人電話作聯絡,事後家人收到旗下另一品牌短訊載有求醫者名字。
醫思健康稱絕不容許各品牌之間在沒有客戶同意下查閱、轉移及使用其資料。
公署調查發現,「醫思健康」互用旗下品牌的客戶資料,涉及約108萬名會員,已要求糾正。「醫思健康」則強調沒有將旗下所有品牌客戶資訊開放予所有品牌的前線員工使用。
涉事公司包括「醫思健康」自創品牌Dr Reborn及香港仁和體檢,以及其集團收購的匯兒兒科醫務中心和紐約醫療。私隱專員鍾麗玲透露,一名女子於2018年帶女兒到匯兒求診,留下女童外婆的電話號碼作聯絡,2年一直有使用Dr Reborn的外婆收到載有孫女全名的短訊;另一名男子於2016年光顧紐約醫療時留下詳細個人資料,去年為協助家人跟進光顧仁和體檢的投訴,向職員留下姓氏和電話,但仁和職員回電時能以全名稱呼他。
私隱專員鍾麗玲
鍾說,公署發現醫思健康旗下39個品牌中有28個使用統一內部系統,原意是協助集團前線職員向客戶提供一站式醫療及健康服務,當中涉及108萬名會員資料,惟集團承認涉事品牌業務性質不一,不需共用客戶個人資料。
她指該集團收購不同品牌後,未曾向相關品牌的客戶告知收購安排、或其個人資料會被其他品牌互用,且在未獲同意下讓投訴人的資料在旗下品牌互用,與當初品牌收集其個人資料的目的不一致。
醫思健康︰未開放所有資料予前線職員
她強調公司如欲轉移客戶資料,需通知客戶並獲同意,已要求該集團在未獲客戶知悉或同意前,停止互用客戶個人資料。
「醫思健康」回應稱,沒有將旗下所有品牌客戶資訊開放予所有品牌的前線員工,會按員工需要設定資料讀取權限,絕不容許各品牌之間在沒有客戶同意下查閱、轉移及使用其資料,涉事個案經調查後,不涉第三方洩漏等數據安全問題,冀公署給予更多指引,以助完善員工執行守則及系統設計。
轉載自: 晴報
【你點睇?】當局料聖誕新年期間逾1300萬人次出入境,較去年同期大增。你對本港聖誕新年市道是否有信心?會否出境旅遊?► 立即投票