私隱專員鍾麗玲表示，隨着醫健通被廣泛使用，利用相關電子健康系統妥善處理病人健康紀錄顯得尤為重要。醫健通儲存的病人健康紀錄屬個人資料，醫護機構及醫護專業人員必須遵從《私隱條例》的相關規定，審慎處理病人健康紀錄，以保障病人的個人資料私隱。

私隱公署指，《資料單張》從實務角度闡述醫護機構及醫護專業人員在使用醫健通處理病人的個人資料時須注意的事項及良好行事方式，包括在病人參與醫健通前，要確保職員提醒病人在給予參與同意及／或互通同意前，細閱相關的《收集個人資料聲明》、《私隱政策聲明》及《參與者須知》。而在取覽及使用電子健康紀錄時，要採取合理步驟，確保只有相關的醫護專業人員可從醫健通內取覽病人健康紀錄，不應在未獲病人的同意下使用病人的個人資料於新目的，例如擅自將病人健康紀錄上載至社交媒體。

私隱公署指出，醫護機構及醫護專業人員在使用醫健通時，亦要確保上載的電子健康紀錄屬準確，並要採取所有切實可行的措施，以保障醫健通內的個人資料安全，減低外洩風險，若遇上涉及醫健通內的個人資料外洩事故時，盡快向電子健康紀錄專員及私隱專員作出通報。

私隱公署又提到，使用醫健通內的電子健康紀錄作直接促銷，屬《電子健康系統條例》下的刑事罪行，另外，若將儲存於醫護機構本身系統內的個人資料用於直接促銷，則必須依從《私隱條例》的相關規定，否則亦屬刑事罪行。而醫護機構及醫護專業人員需制訂及定期檢視相關個人資料私隱政策，亦要根據《私隱條例》處理病人查閱及改正資料要求，並提供有關培訓及指引。

私隱公署提到，使用醫健通內的電子健康紀錄作直接促銷，屬《電子健康系統條例》下的刑事罪行。資料圖片

私隱公署表示，《資料單張》亦載有行動清單，協助醫護機構審視是否已採取足夠措施保障個人資料私隱。