(相关资料图)
【案情介绍】 2022年2月,江西省宜春市检察院收到群众举报称,他们在为家属办理完住院手续后,立即有保险代理机构的业务人员来推销“手术意外险”。经调查核实,2021年以来,部分保险代理机构与宜春市中心城区5家大型医院达成协议,由保险代理机构在合作医院推销相关保险产品。部分保险代理机构的业务人员为精准销售手术意外险等险种,通过在医院查询病人纸质病历或登录病历管理系统,违法获取大量病人姓名、身份证号、联系方式、手术类型等患者信息,进而对相关患者进行保险推销,严重侵害患者的合法权益,损害了社会公共利益。
2022年7月,宜春市检察院向相关行政部门制发行政公益诉讼诉前检察建议,建议其依法监管涉案医院,督促医院采取有效整改措施,及时堵塞患者个人信息保护漏洞;加强日常监管,对辖区所有医疗机构开展全面清查;加强个人信息保护宣传教育,切实增强医护人员关于患者个人信息的保护意识。
收到检察建议后,相关行政部门高度重视,立即组织召开加强患者诊疗信息安全管理工作部署会,督促5家涉案医院限期整改,制定出台《第三方保险业务关于患者医疗健康信息的保密规定》,明确规定保险代理机构业务人员接触患者时间、不得私自提前与患者联系等,并规范患者诊疗信息查询程序,堵塞信息泄露漏洞。同时,全市439家医疗机构部署开展了为期一个月的患者诊疗信息安全专项整顿活动,发现并整改重大信息安全隐患37个,推动建立风险防范机制256项,1.2万余名医务人员分期分批参加患者诊疗信息安全培训,进一步增强医疗健康信息保护意识,筑牢公民个人信息保护安全“防护网”。
今年3月30日,该案入选最高检发布的个人信息保护检察公益诉讼典型案例。
(通讯员邹翔)
【评析】 检察机关积极回应群众关切,突出保护医疗健康服务领域就诊患者的个人信息,切实保障个人信息保护法统一正确实施。针对患者信息被泄露的情况,检察机关充分发挥行政公益诉讼职能优势,强化协同协作,激活行政执法效能,凝聚个人信息保护执法司法合力,堵塞医疗健康信息安全漏洞。
一是深度挖掘信息泄露源头。宜春市检察院在收到群众关于医疗健康信息泄露的举报线索后,立即以行政公益诉讼立案。通过走访中心城区各大医疗机构,检察官了解到部分医院与保险代理机构签订了推销保险产品的合作协议,而患者医疗健康信息泄露源于医院相关科室监管不严,致使保险代理机构业务人员可以在医院查询病人纸质病历或登录病历管理系统获取就诊患者个人信息,遂以此为突破口开展调查取证工作。
二是用足用好现有调查手段。检察机关开展公益诉讼调查工作,应当依法、客观、全面开展调查,做好取证固证工作。一方面,检察官调取保险代理机构业务人员的通话记录,通过大数据比对分析,将其号码呼出记录与患者办理住院手续时间点数据相关联,发现患者在办理住院手续后不久即会接到保险代理机构业务人员的电话,印证了患者个人信息泄露的事实;另一方面,检察官通过询问保险代理机构业务人员、医护人员,调取护士站监控视频以及手术清单等信息,对患者医疗健康信息流转程序和监管方面的漏洞、信息泄露持续时间、泄露条数等进行综合判断,明确相关行政部门在个人信息安全保护上未全面履职问题。
三是溯源修复信息安全漏洞。数字时代,微小漏洞也可能带来重大安全风险。检察机关发现患者医疗健康信息安全漏洞后,与相关行政部门加强协同协作,凝聚“公益诉讼检察+行政执法”合力,筑牢患者医疗健康信息安全屏障。检察机关通过该案的办理,推动相关行政部门在医疗机构开展患者医疗健康信息安全专项整治、专题培训以及案例警示教育活动,提升医护人员信息保护意识,实现“由点到线,由线到面”的辐射效应;相关医疗机构制定出台《第三方保险业务关于患者医疗健康信息的保密规定》,规范了第三方机构工作流程以及患者诊疗信息查询程序等,健全患者医疗健康信息保护长效机制,修复了信息安全漏洞。
(点评人:江西省宜春市人民检察院第六检察部检察官助理廖哲毅)
[版面编辑:杨璐嘉] [责任编辑:高文雯]标签:
