私隱專員公署調查發現，有醫療集團旗下28個品牌共用個人資料儲存系統，違反個人資料私隱條例，有關披露或轉移個人資料的規定。公署接獲2宗投訴後展開調查，發現「醫思健康」收購2間醫療中心「匯兒兒科醫務中心」及「紐約醫療集團」後，將客人資料儲存在系統中，並與集團旗下28個品牌互用，一共涉及108萬名會員資料，不同品牌的前線職員可查閱相關資料。公署指，集團承認4間診所是業務性質不同的公司，不需要共用客戶個人資料，認為集團行為與當初收集客戶個人資料的目的不一致，在當事人不知情下被披露及轉移個人資料。

已發執行通知書　研究提高違法罰則

公署指，作為上市集團，應有足夠資源及條件制定政策，在事前進行私隱評估。公署已向集團發出執行通知書，指示糾正及防止同類事件再發生，要停止互用個人資料，除非得到客戶同意，並向員工提供培訓及指引。公署指，發岀執行通知書後，如不改善公署將檢控，可罰款5萬監禁2年。公署認為，罰則阻嚇力不足，正與政府商討加大罰則。

公署又指，市面有不少集團式醫療中心，但集團共用客人資料情況不普遍，曾有客人投訴，但調查後無發現。公署除了在投訴後調查，亦會跟據證據作主動調查。

 醫思健康稱設有限度讀取權限

「醫思健康」回覆查詢，指是根據員工職能及工作需要，設定有限度的資料讀取權限，並非開放所有客戶資訊。指只有在客戶同意下，才會容許各品牌查閱，轉移及使用客戶的病歷，診斷記錄及醫療報告，強調事件沒有涉及第三方洩漏，集團會審視有關個案並完善員工執行守則及系統設計。