警方以「不誠實使用電腦」罪，拘捕一名30歲外判承辦商的系統開發員，涉在未經授權下，非法下載部分病人的資料到不屬於醫管局的電腦，造成九龍東醫院聯網5.6萬名病人資料外洩。
 
警方經過分析涉案系統的日誌及存取紀錄，發現外洩來源是涉事系統承辦商位於新界的兩處辦公室，發現一名系統開發人員非法下載病人資料，昨日在天水圍拘捕涉案男子，警方正調查被捕人犯罪動機。警方指，仍在網上論壇發現外洩資料檔案，正和醫管局要求平台移除。
 
醫管局：外洩資料涉聯合醫院　承辦商有責任遵守合約要求
 
醫管局表示，事件由醫管局恆常監測系統在上周五凌晨發現，涉事承辦商負責九龍東聯網一個涉及手術室運作的系統並進行維護，系統載有聯合醫院手術病人的個人資料及手術程序等，強調系統與臨床醫療管理系統不相通，承辦商不能讀取病人完整醫療紀錄。
 
局方又指，涉事承辦商有權限進入系統，但承辦商有責任堅守合約精神及操守，正根據合約條款及法律意見審視是否終止合約，並保留一切追究權利。又指涉事承辦商有為其他聯網類似系統進行維護，局方已限制所有承辦商接觸系統的權限，也會檢視現有的措施，進一步監管承辦商。
 
醫管局又指，事發後已隨即通報相關執法和監管機構，為不影響警方的調查，醫管局在過程中沒有發布太多資訊，向外界公布的時間點亦是跟警方溝通後作出的判斷。局方事後也用不同的形式，包括HA GO應用程式、郵寄和電話通知受影響的病人。