新京报讯（记者行海洋）最高人民检察院今天（3月30日）发布的个人信息保护检察公益诉讼典型案例披露，2021年以来，部分保险代理机构与江西省宜春市中心城区5家大型医院达成协议，由保险代理机构在合作医院推销相关保险产品。部分保险代理机构业务人员为精准销售“手术意外险”等险种，通过合作医院违法获取大量患者的医疗健康信息，对相关患者进行保险推销，患者不堪其扰。

2022年2月，宜春市人民检察院收到群众举报，称其家属办完住院手续后，有保险代理机构业务人员向其推销“手术意外险”。宜春市检察院随即立案办理并进行全面摸排核实，一是查明医疗健康信息泄露源头。通过走访宜春市中心城区各大医院，了解医院与保险代理机构签订合作协议的情况，并初步核实保险代理机构业务人员通过医院手术科室护士站查询病人纸质病历或登录病历管理系统违法获取大量患者医疗健康信息（包括病人姓名、身份证号、联系方式、手术类型等）的情况。二是通过大数据比对分析，发现保险代理机构业务人员手机通话记录与患者办理住院手续时间点相吻合，手机通话的先后顺序反映了患者在办理住院手续后不久即会接到保险代理机构业务人员电话的情况，从而进一步印证了患者个人信息泄露的事实。

宜春市检察院审查认为，根据《中华人民共和国个人信息保护法》《医疗机构病历管理规定》等法律法规，医疗健康等信息属于敏感个人信息，未经公民本人同意，或未具备法定理由，医院向保险代理机构提供患者医疗健康信息，改变了公民公开个人信息的范围、目的和用途，不属于法律规定的合理处理；保险从业人员收集、使用获取的医疗健康信息从事保险营销违反国家规定，侵害了不特定多数患者的个人信息权利。卫生健康部门对侵害医疗患者个人信息的行为负有监管职责。

2022年7月8日，宜春市检察院向宜春市卫生健康委员会制发行政公益诉讼诉前检察建议，要求其依法处理相关医院，采取有效整改措施，及时堵塞患者个人信息保护漏洞；加强日常监管，对本辖区范围内所有医疗机构开展全面清查；加强个人信息保护宣传教育，切实增强医护人员对于患者个人信息的保护意识。

宜春市卫健委在收到检察建议后，组织召开加强患者诊疗信息安全管理工作部署会，督促5家涉案医院限期整改，制定出台《第三方保险业务关于患者医疗健康信息的保密规定》，明确规定保险代理机构业务人员接触患方时间、不得私自提前与患方联系等，并规范患者诊疗信息查询程序，堵塞信息泄露漏洞。同时，宜春市卫健委在全市439家医疗机构部署开展为期一个月的患者诊疗信息安全专项整顿活动，共发现并整改重大信息安全隐患37个，推动建立风险防范机制256项，组织12994名医务人员分期分批参加患者诊疗信息安全培训，进一步增强医疗健康信息保护意识。

编辑 陈静

校对 陈荻雁