HIT专家网
来源:中央网信办
4月2日,中央网信办、工业和信息化部、公安部三部门发布关于开展2026年个人信息保护系列专项行动的公告,进一步深入治理App、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题,着力提升人民群众满意度、获得感。
公告显示将开展卫生健康领域违法违规收集使用个人信息专项治理,治理对象为“医院、卫生服务中心、卫生所、诊所、疾控中心等医疗卫生机构个人信息收集使用活动”。
重点治理问题包括:
一是医疗卫生机构运营的网站、APP超范围收集位置等个人信息,未采取有效验证方式核验用户身份导致未经授权的无关人员可查询他人病历等;
二是医疗卫生机构未经患者同意公开包含患者个人信息的影像图片、文字描述等信息;
三是医疗卫生机构运营的网站、APP等使用非人脸识别技术方式可实现验证患者身份,将人脸识别技术作为唯一验证方式,未落实人脸识别技术应用安全管理相关要求;
四是医疗卫生机构未建立专门的个人信息保护管理制度,未有效设置个人信息访问管理权限,未明确个人信息保护职责;
五是医疗卫生机构内部信息管理系统未采取有效的技术防护手段,未对个人信息采取加密、去标识化等安全技术措施;
六是医疗卫生机构对技术运维等第三方人员管理不到位,存在个人信息泄露风险隐患。
精彩不容错过!
我们将尽快与您联系!
【责任编辑:陈曦】
评论前必须登录!
注册