“刚刚接到医院通知明天要做手术，下午就被保险公司工作人员闯进病房精准推销保险。”近日，省肿瘤医院的一名患者家属向记者吐槽，其家人在做手术前一天有保险公司工作人员直接进入病房，精准向患者推销保险服务。

这究竟是怎么一回事？记者展开了调查。

反映：傍晚接到手术通知 保险业务员就找到病房推销

九江市的叶女士于4月19日在省肿瘤医院进行结肠癌手术。而在4月18日傍晚6时许、叶女士刚接到次日手术通知没多久，某保险公司业务员直接找到她的病房，向其推销相关保险服务，保险费用共计1300元。家属对此十分疑惑，“当时购买的是‘医疗意外保险’，可我们还没有做手术，保险公司是如何知道这方面的信息的？如果是医院提供病人信息给保险公司，其行为是否合法合规？”

据了解，患者留在医院的信息，不只包括姓名、年龄、手机号、医保号、身份证号等隐私信息，还有就医经历、病情、诊断结果等医疗资料。“医院本该竭尽所能确保患者个人信息不被泄露，但现实却是信息泄露事件一再发生，精准推销的电话和保险人员总能‘适时’地找上患者，让人不堪其扰却又无可奈何。”患者家属表示。

回应：医院与保险公司存在业务合作关系

6月20日下午，记者来到省肿瘤医院了解事情的具体情况。该院医调办副科长付荣明接受了记者的采访。

付荣明称，叶女士购买的医疗意外险是根据国务院2018年10月施行的《医疗纠纷预防与处理条例》第七条规定（国家建立完善医疗风险分担机制，发挥保险机制在医疗纠纷处理中的第三方赔付和医疗风险社会化分担的作用，鼓励医疗机构参加医疗责任保险，鼓励患者参加医疗意外保险）中提到的鼓励患者购买的险种，但是否购买还是遵循患者自愿原则。“医疗行为存在各种意外和风险，医务人员有义务通过沟通和告知，让患者充分意识到医疗风险，同时推荐患者自愿购买医疗意外险，一旦意外发生后，患者可以从保险中及时得到补偿，避免医患双方陷入繁杂的医疗纠纷中。让保险作为第三方补偿机制，是及时化解医疗纠纷的一种有效尝试和途径。”付荣明说。

6月21日下午，省肿瘤医院医调办就相关问题给予正式回复。该回复称：医院与保险公司建立了业务合作关系，且保险公司派有专人负责医疗意外险工作，他们可以通过相关证件进出住院部。此外，保险工作人员在通过科室护士站显示屏上了解到患者的具体手术情况后，会主动到病房与患者及其家属沟通，并在他们完全自愿的情况下，提供保险服务。

疑问：保险业务员为何能提前获知患者信息？

记者通过多方调查，最终在原国家卫生计生委、国家中医药局于2013年11月20日发布的《医疗机构病历管理规定（2013年版）》中找到了答案。该文件第四章第二十条中明确提到：保险机构因商业保险审核等需要，提出审核、查阅或者复制病历资料要求的，还应当提供保险合同复印件、患者本人或者其代理人同意的法定证明材料。也就是说，保险机构若想要调取患者的相关资料，是需要患者本人同意的。

而叶女士的家属表示不解：“保险公司通过医院调取我们的资料应该经过我们同意，或通知我们。然而，我们当时还没有投保，保险公司业务员就已经知道患者相关信息了。这到底是谁向保险公司透露的消息呢？”

对此疑问，付荣明称：“医院按协议进行合作，没有明确医生要通知患者，以避诱导之嫌。可能保险人员也确实没有考虑那么多。”

案例：保险从业者为营销收集、使用患者信息涉侵权

记者搜寻相关材料时发现，今年3月30日，最高检发布个人信息保护检察公益诉讼典型案例,其中一则案例披露：2021年以来，部分保险代理机构与江西省宜春市中心城区5家大型医院达成协议，由保险代理机构在合作医院推销相关保险产品。部分保险代理机构业务人员在推销保险产品过程中，为精准销售“手术意外险”等险种，通过合作医院违法获取大量患者的姓名、手术类型、联系电话等医疗健康信息，对相关患者进行保险推销，患者不堪其扰。

宜春市检察院审查认为，保险从业人员收集、使用获取的医疗健康信息从事保险营销违反国家规定，侵害了不特定多数患者的个人信息权利。

记者手记：患者隐私不容侵犯

由于医疗行业的特殊性，其信息安全形势一直备受各界关注。近年来，网络攻击与内部数据泄露事件频发，部分医疗机构在信息安全管理方面存在短板。

想要维护医疗行业的信息安全，单靠技术还远远不够。终究还是需要医疗机构真正重视起来，不仅应从加强医规医德教育入手，防止内部人员变“信息掮客”，而且还得不断提升信息系统的防攻击能力，警惕“黑客”利用漏洞作案。此外，也需要政府有关部门积极“亮剑”，对患者隐私批量泄露事件严查深究。如果情节严重，构成犯罪的，应由有关部门依法追究相关人员的刑事责任。（万昱、江南都市报全媒体记者许佳慧）