| 第一條 本辦法依據保險法(以下簡稱本法)第一百七十七條之一第二項規定訂定之。 |
本辦法訂定之依據。 |
| 第二條 本法第一百七十七條之一第一項所稱書面同意方式,應以紙本或符合電子簽章法之電子文件方式為之。
書面同意之內容,至少應包含當事人同意就其本人之病歷、醫療、健康檢查之個人資料,所為允許蒐集、處理或利用之意思表示。 |
一、第一項明定本法第一百七十七條之一第一項所稱書面同意方式;另依保險業辦理電話行銷業務應注意事項第五點規定,有關個人資料之蒐集、電腦處理或國際傳遞及利用,除應依據個人資料保護法(以下簡稱個資法)、金融控股公司法第四十二條有關個人資料蒐集及利用及其他相關法令規定辦理外,電話行銷人員應向要保人說明,並應取得其同意,惟以電話行銷蒐集病歷、醫療、健康檢查之個人資料,應先依電子簽章法第四條第二項規定取得當事人同意以電子文件為表示方法,方得以錄音方式取得當事人同意蒐集、處理或利用病歷、醫療、健康檢查之個人資料之意思表示。
二、第二項明定書面同意至少應包含之內容。同時因病歷、醫療、健康檢查之個人資料屬於個資法第六條之敏感性資料,爰本項書面同意之告知事項及內容,並應符合一百零五年三月十五日施行之個資法第六條第二項準用第八條及第九條規定。 |
| 第三條 前條之書面同意內容得獨立為之或列入要保書、理賠文件或其他相關文件中為之。如係列入要保書、理賠文件或其他相關文件中為之,應依下列規定辦理:
一、應有獨立欄位清楚標示或以適當方式使當事人得以知悉書面同意之內容。但為特定目的外之利用者,其書面同意並應有獨立簽署之欄位使當事人得以知悉其內容並確認同意。
二、不得有誤導、引人錯誤或要求當事人拋棄或限制個人資料保護法相關權利之敘述。 |
一、為保護當事人權益,明定本辦法第二條書面同意內容得獨立為之或列入要保書、理賠文件或其他相關文件。
二、如以獨立書面為之,其內容應依前條第二項辦理。如列入要保書、理賠文件或其他相關文件中為之,其內容除應依前條第二項辦理外,並於本條第一款明定應有獨立欄位清楚標示或以適當方式使當事人得以知悉該同意內容,以避免當事人將文件中其他內容與之混淆,俾利其明瞭所同意之內容,另依個資法第六條第二項準用第七條第二項以及個資法施行細則第十五條之規定,於本條第一款但書明定,如為特定目的外利用者,其書面同意並應有獨立簽署之欄位使當事人得以知悉其內容並確認同意;依保險業辦理電子商務應注意事項第八點第一項第一款規定,保險業應於網站專區或網頁載明法定相關告知事項,包括但不限於同意網路投保聲明事項、履行個人資料保護法告知義務內容等,提供消費者閱覽、點選告知事項已讀及網路投保同意後,始得進行首次註冊及身分驗證作業,爰網路投保業務及網路保險服務得以獨立勾選或點選同意之欄位供當事人表示意見。另不得誤導、引人錯誤或要求當事人拋棄或限制個人資料保護法相關權利。
三、本條所稱「其他相關文件」,參照本法第一百七十七條之一立法理由第二點說明,係指保險業及其輔助人、受保險業委託之法人,如醫療院所及依法設立之醫事檢驗機構,以及財團法人保險事業發展中心、財團法人汽車交通事故特別補償基金、依金融消費者保護法成立之財團法人等法人,辦理依據本法第一百七十七條之一規定蒐集、處理或利用病歷、醫療、健康檢查之個人資料所需之相關文件。 |
| 第四條 保險業、保險代理人、經紀人、公證人就本法第一百七十七條之一第一項第一款所定之業務範圍如下:
一、保險業:指招攬、核保、理賠、客戶服務、契約保全、再保險、追償、申訴及爭議處理、內部控制及稽核之業務。
二、保險代理人:指依授權書或代理契約,依法得代理保險業經營或執行關於前款之業務。
三、保險經紀人:指基於被保險人利益經營或執行保險經紀人業務。
四、公證人:指受保險人或被保險人之委託,為其辦理保險標的之查勘,鑑定及估價與賠款之理算、洽商,而予證明之業務。 |
明定本法第一百七十七條之一第一項第一款所定依本法經營或執行業務之範圍。 |
| 第五條 依據本法第一百七十七條之一規定蒐集、處理或利用病歷、醫療、健康檢查之個人資料者,應對所蒐集之個人資料採行適當之安全維護措施及資料保密機制,並確保蒐集、處理或利用目的消失或期限屆滿後,對所蒐集之個人資料應依個人資料保護法及金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法相關規定處理。 |
為確保個人資料之安全維護與保密,明定依據本法第一百七十七條之一蒐集、處理或利用病歷、醫療、健康檢查之個人資料之應遵行事項。 |
| 第六條 保險業依據本法第一百七十七條之一規定蒐集、處理或利用病歷、醫療、健康檢查之個人資料,應訂定內部處理程序,並提報董(理)事會通過,修正時亦同;保險業應將其內部處理程序納入內部控制及稽核項目,並依據保險業內部控制及稽核制度實施辦法辦理查核。
保險代理人、經紀人、公證人依據本法第一百七十七條之一規定蒐集、處理或利用病歷、醫療、健康檢查之個人資料,應訂定內部處理程序,並提報董(理)事會通過,修正時亦同;依保險代理人公司保險經紀人公司內部控制稽核制度及招攬處理制度實施辦法應辦理內部控制及稽核制度之保險代理人公司、保險經紀人公司及銀行,應將其內部處理程序納入內部控制及稽核項目,並辦理查核。
前二項訂定或修正內部處理程序並提報董(理)事會通過之規定,於外國保險業、保險代理人、經紀人、公證人在臺分公司,或未設董(理)事會者,應經其負責人簽署。
本法第一百七十七條之一第一項第三款所稱辦理爭議處理及車禍受害人補償業務之保險事務財團法人,應訂定內部處理程序,並提報董事會通過,修正時亦同。 |
一、按病歷、醫療、健康檢查之個人資料較為特殊或具敏感性,為確保保險業、專業再保險業、保險代理人、經紀人、公證人,以及辦理爭議處理及車禍受害人補償業務之保險事務財團法人等合法蒐集、處理或利用上述個人資料,爰規定其應訂定內部處理程序,並提報董(理)事會通過,藉由審慎之程序並賦予董(理)事會管理之責任,以保護當事人之隱私權益。另考量保險代理人、經紀人、公證人之組織態樣不以股份有限公司為限,尚包含有限公司及個人執業情形,又外國保險業、保險代理人、經紀人、公證人在臺分公司,其組織亦未必與本國業者相同,爰參考金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第三條第二項規定,於第三項明定應經其負責人簽署。
二、為落實內部控制及稽核制度,爰規定保險業、專業再保險業,以及依據保險代理人公司保險經紀人公司內部控制稽核制度及招攬處理制度實施辦法應辦理內部控制及稽核制度之保險代理人公司、保險經紀人公司及兼營保險代理人或保險經紀人業務之銀行應將該內部處理程序納入內部控制及稽核項目,並分別依據保險業內部控制及稽核制度實施辦法及保險代理人公司保險經紀人公司內部控制稽核制度及招攬處理制度實施辦法辦理查核。 |
| 第七條 本辦法自發布日施行。 |
本辦法之施行日期。 |