本辦法依據保險法(以下簡稱本法)第一百七十七條之一第二項規定訂定之。
本法第一百七十七條之一第一項所稱書面同意方式,應以紙本或符合電子簽章法之電子文件方式為之。
書面同意之內容,至少應包含當事人同意就其本人之病歷、醫療、健康檢查之個人資料,所為允許蒐集、處理或利用之意思表示。
前條之書面同意內容得獨立為之或列入要保書、理賠文件或其他相關文件中為之。
如係列入要保書、理賠文件或其他相關文件中為之,應依下列規定辦理:一、應有獨立欄位清楚標示或以適當方式使當事人得以知悉書面同意之內容。
但為特定目的外之利用者,其書面同意並應有獨立簽署之欄位使當事人得以知悉其內容並確認同意。
二、不得有誤導、引人錯誤或要求當事人拋棄或限制個人資料保護法相關權利之敘述。
保險業、保險代理人、經紀人、公證人就本法第一百七十七條之一第一項第一款所定之業務範圍如下:一、保險業:指招攬、核保、理賠、客戶服務、契約保全、再保險、追償、申訴及爭議處理、內部控制及稽核之業務。
二、保險代理人:指依授權書或代理契約,依法得代理保險業經營或執行關於前款之業務。
三、保險經紀人:指基於被保險人利益經營或執行保險經紀人業務。
四、公證人:指受保險人或被保險人之委託,為其辦理保險標的之查勘,鑑定及估價與賠款之理算、洽商,而予證明之業務。
依據本法第一百七十七條之一規定蒐集、處理或利用病歷、醫療、健康檢查之個人資料者,應對所蒐集之個人資料採行適當之安全維護措施及資料保密機制,並確保蒐集、處理或利用目的消失或期限屆滿後,對所蒐集之個人資料應依個人資料保護法及金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法相關規定處理。
保險業依據本法第一百七十七條之一規定蒐集、處理或利用病歷、醫療、健康檢查之個人資料,應訂定內部處理程序,並提報董(理)事會通過,修正時亦同;保險業應將其內部處理程序納入內部控制及稽核項目,並依據保險業內部控制及稽核制度實施辦法辦理查核。
保險代理人、經紀人、公證人依據本法第一百七十七條之一規定蒐集、處理或利用病歷、醫療、健康檢查之個人資料,應訂定內部處理程序,並提報董(理)事會通過,修正時亦同;依保險代理人公司保險經紀人公司內部控制稽核制度及招攬處理制度實施辦法應辦理內部控制及稽核制度之保險代理人公司、保險經紀人公司及銀行,應將其內部處理程序納入內部控制及稽核項目,並辦理查核。
前二項訂定或修正內部處理程序並提報董(理)事會通過之規定,於外國保險業、保險代理人、經紀人、公證人在臺分公司,或未設董(理)事會者,應經其負責人簽署。
本法第一百七十七條之一第一項第三款所稱辦理爭議處理及車禍受害人補償業務之保險事務財團法人,應訂定內部處理程序,並提報董事會通過,修正時亦同。