就有關懷疑醫管局醫院急症室內電腦系統，在未經登入的情況下可取覽部分示威者傷者的詳細資料，香港個人資料私隱專員黃繼兒表示，已就事件展開循規審查。
 
私隱專員指出，《私隱條例》亦有訂明在某些情況下，違規者可引用豁免條款，包括披露的個人資料用作偵測罪行。醫院需要審視情況是否合乎規定，自行決定是否引用這項豁免。醫院應先要求索取個人資料的執法機構提供足夠資訊，包括索取資料的目的、所調查的案件的性質及所索取的資料如何與調查有關、為何若不提供該資料將會阻礙調查等。

此外，此項豁免並無賦予執法機關收集資料的權力，在提出要求收集資料時，亦有責任明確告知醫院是否必須提供資料，否則執法機構可能因誤導醫院而違反《私隱條例》。
 
《私隱條例》亦規定資料收集者（如醫院及執法機構）必須採取切實可行的資料保安措施，確保個人資料不會未獲准許或意外地被查閱、處理、刪除、喪失或使用。若要求（例如執法機構）及提供（例如醫院）資料雙方有爭論，要求的一方可向法院申請搜查手令。

醫管局質素及安全總監鍾健禮及醫管局急症科統籌委員會主席李啟明今晚見傳媒，強調從來沒有醫管局員工列印病人清單，將資料交給警方，又指若情況真的發生會嚴肅跟進，又稱醫管局無接獲警方要求，提供病人資料。