收购保险代理公司怎么过户

医疗机构及医务人员公开患者信息需征得本人同意，并向患者公示信息处理规则，明确处理信息的目的、方式、范围。如果医院违规泄露患者隐私，无论该行为是否对患者造成损害，都应当承担侵权责任。

患者被保险“精准推销”

“猫腻”源自医院

2023年3月30日，*高人民检察院发布个人信息保护检察公益诉讼典型案例，其中一起关于医“医疗机构泄露患者个人隐私”的案例引起小编的注意。

2022年2月，有检察院收到群众举报，称家属办完住院手续后，有保险代理机构业务人员向其推销“手术意外险”。经走访调查发现，部分保险代理机构业务人员与合作医院违法获取大量患者的医疗健康信息，对相关患者进行保险推销……

经办案检察官走访调查发现，2021年以来，部分保险代理机构与宜春市中心城区5家大型医院达成协议，由保险代理机构在合作医院推销相关保险产品。部分保险代理机构业务人员在推销保险产品过程中，为精准销售“手术意外险”等险种，通过合作医院违法获取大量患者的姓名、手术类型、联系电话等医疗健康信息，对相关患者进行保险推销，患者不堪其扰。该行为严重侵害患者的合法权益，损害了社会公共利益。

对此，宜春市检察院查明了医疗健康信息泄露源头。通过走访宜春市中心城区各大医院，了解医院与保险代理机构签订合作协议情况，并初步核实保险代理机构业务人员通过医院手术科室护士站查询病人纸质病历或登录病历管理系统违法获取大量患者医疗健康信息，包括病人姓名、身份证号、联系方式、手术类型等情况。通过大数据比对分析发现保险代理机构业务人员手机通话记录与患者办理住院手续时间点相吻合，手机通话的先后顺序反映患者在办理住院手续后不久即会接到保险代理机构业务人员电话，进一步印证了患者个人信息泄露的事实。

宜春市检察院审查认为，根据《中华人民共和国个人信息保护法》《医疗机构病历管理规定》等法律法规，医疗健康等信息属于敏感个人信息，未经公民本人同意，或未具备具有法律授权等个人信息保护法规定的理由，医院向保险代理机构提供患者医疗健康信息，改变了公民公开个人信息的范围、目的和用途，不属于法律规定的合理处理；保险从业人员收集、使用获取的医疗健康信息从事保险营销违反国家规定，侵害了不特定多数患者个人信息权利。卫生健康部门对侵害医疗患者个人信息的行为负有监管职责。

2022年7月8日，宜春市检察院向该市卫生健康委员会制发行政公益诉讼诉前检察建议，要求其依法处理相关医院，采取有效整改措施，及时堵塞患者个人信息保护漏洞。

据了解，患者个人隐私被医务人员泄露已不是第一次发生，并在**疫情期间呈现持续高发态势。在2022年报道的青岛某大医院产科，胡某、冯某、刘某通过医院的2名产科年轻护士非法获取产妇及其家庭联系电话及信息，并通过售卖信息非法牟利，*终被公安机关查获并提交检察机关公诉。*终，被告人胡某等6人犯侵犯公民个人信息罪，分别判处拘役6个月，缓刑6个月，并处罚金人民币2万元至有期徒刑3年2个月，并处罚金人民币9万元不等。

2022年1月，山东日照中心医院某医生就因在网上直播妇科手术，导致患者隐私被泄露，该医生被公安机关刑事拘留，被依法注销执业医师资格证书，并被医院开除。

个人信息泄露的具体表现形式

及所涉法律法规

个人信息除了指人们的姓名、电话、地址等，也包括健康状况、疾病治疗、检查结果等，这些信息的泄露，不但会导致患者遭受骚扰，影响其财产安全，更可能造成患者遭受他人的歧视，侵犯患者人格尊严。

医疗机构及医务人员可能泄露患者隐私及个人信息常见表现形式：

1. 未经患者本人同意，将患者的个人信息及相关病历信息发表在医学期刊、个人论文、著作中，或用于讲座教学，；

2. 医务人员问诊后与其他不相关人员讨论患者的病情和治疗方案，导致患者隐私及个人信息泄露；

3. 患者登记在医疗机构中的个人信息故意或者过失被出卖或披露，如将产妇的信息披露给奶粉厂商或婴幼儿用品厂商；

4. 未获得患者本人同意，组织实习生或医学生对患者身体甚至是隐私部位进行观摩、手术教学、检查等。

5. 医疗机构数据安全保护措施不到位，对电子病历监管存在漏洞，导致医务人员或其他人员可以随意查询患者的诊疗信息。

通俗地说，对患者隐私权的侵犯，主要表现为“不该说或用”和“不该看或听”。“不该说或不该用”，是指未经患者同意公开其隐私，这也是医疗纠纷中侵犯患者隐私的*常见类型。“不该看或不该听”，是指未经患者同意越权接触患者隐私，这也是临床实践中易发生的侵权行为。

当患者信息被泄露时，医疗机构及医务人员是否应当承担责任？

医疗机构及医务人员违规处理患者信息，致使患者信息被泄露，可能面临以下三种法律责任：

行政处罚。根据《中华人民共和国医师法》第56条、《护士条例》第31条之规定，医师和护士在执业活动中泄露患者隐私或者个人信息的，会受到县级以上卫生主管部门警告、暂停执业活动直至吊销执业证书的行政处罚

民事赔偿。《民法典》第1226条规定，医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料的，应当承担侵权责任。泄露医疗信息属于侵权行为，患者可以向法院起诉医院和医务人员要求民事赔偿。

刑事责任。医疗机构及医务人员泄露患者信息涉嫌犯罪则需要承担刑事责任。泄露医疗信息情节严重的，可能构成侵犯公民个人信息罪，根据《中华人民共和国刑法》第253条之一规定，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。将在履职或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，从重处罚。单位犯该罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

守护依法执业底线

牢记“531口诀”

通过对相关法律法规中医疗损害责任的解读，并结合临床工作实践，协和法务办梳理了“531口诀”，进行法律风险提示，广大医护人员救死扶伤的同时，守护依法执业的底线，不麻痹、不松懈。

1

知情告知做到“5个到位”

◎ 病情告知到位

◎ 费用告知到位

◎ 风险告知到位

◎ 不同方案告知到位

◎ 告知时机到位（及时：实施方案前或患者作出决定前）

2

病历管理做到“3个及时”

◎ 提供病历及时

◎ 病历归档及时（避免遗失）

◎ 病历书写及时（避免遗漏）

3

数据安全做到“1个警惕”

◎ 警惕患者隐私、个人信息、病历资料泄露（如外送、管理不善等）

医疗机构及医务人员公开患者信息需征得本人同意，并向患者公示信息处理规则，明确处理信息的目的、方式、范围。如果医院违规泄露患者隐私，无论该行为是否对患者造成损害，都应当承担侵权责任。患者隐私不仅是医务人员的权利和义务，也是医德的一种体现。医务人员在工作中引以为戒，千万不要行差踏错，伤人害己。