前言:出售****股权不含业务
*高人民检察院今天(3月30日)发布的个人信息保护检察公益诉讼典型案例披露:2021年以来,部分保险代理机构与江西省宜春市中心城区5家大型医院达成协议,由保险代理机构在合作医院推销相关保险产品。部分保险代理机构业务人员在推销保险产品过程中,为精准销售“手术意外险”等险种,通过合作医院违法获取大量患者的姓名、手术类型、联系电话等医疗健康信息,对相关患者进行保险推销,患者不堪其扰。该行为严重侵害患者的合法权益,损害了社会公共利益。
2022年2月,江西省宜春市人民检察院收到群众举报,称其家属办完住院手续后,有保险代理机构业务人员向其推销“手术意外险”。宜春市院立案办理并进行全面摸排核实:
一是查明医疗健康信息泄露源头。通过走访宜春市中心城区各大医院,了解医院与保险代理机构签订合作协议情况,并初步核实保险代理机构业务人员通过医院手术科室护士站查询病人纸质病历或登录病历管理系统违法获取大量患者医疗健康信息(包括病人姓名、身份证号、联系方式、手术类型等)的情况。
二是通过大数据比对分析,发现保险代理机构业务人员手机通话记录与患者办理住院手续时间点相吻合,手机通话的先后顺序反映患者在办理住院手续后不久即会接到保险代理机构业务人员电话,进一步印证了患者个人信息泄露的事实。
宜春市院审查认为,根据《中华人民共和国个人信息保护法》《医疗机构病历管理规定》等法律法规,医疗健康等信息属于敏感个人信息,未经公民本人同意,或未具备具有法律授权等个人信息保护法规定的理由,医院向保险代理机构提供患者医疗健康信息,改变了公民公开个人信息的范围、目的和用途,不属于法律规定的合理处理。
保险从业人员收集、使用获取的医疗健康信息从事保险营销违反国家规定,侵害了不特定多数患者个人信息权利。卫生健康部门对侵害医疗患者个人信息的行为负有监管职责。
宜春市卫健委收到检察建议后,组织召开加强患者诊疗信息安全管理工作部署会,督促5家涉案医院限期整改,制定出台《第三方保险业务关于患者医疗健康信息的保密规定》,明确规定保险代理机构业务人员接触患方时间、不得私自提前与患方联系等,并规范患者诊疗信息查询程序,堵塞信息泄露漏洞。
同时,宜春市卫健委在全市439家医疗机构部署开展为期一个月的患者诊疗信息安全专项整顿活动,共发现并整改重大信息安全隐患37个,推动建立风险防范机制256项,组织12994名医务人员分期分批参加患者诊疗信息安全培训,进一步增强医疗健康信息保护意识,筑牢公民个人信息安全防护网。