4月2日，中央网信办、工业和信息化部、公安部发布《关于开展2026年个人信息保护系列专项行动的公告》，2026年，中央网信办、工业和信息化部、公安部将会同相关部门，进一步深入治理App、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题。

公告显示，将进行卫生健康领域违法违规收集使用个人信息专项治理。

治理对象包括：医院、卫生服务中心、卫生所、诊所、疾控中心等医疗卫生机构个人信息收集使用活动。

共六大重点治理问题：

一是医疗卫生机构运营的网站、App超范围收集位置等个人信息，未采取有效验证方式核验用户身份导致未经授权的无关人员可查询他人病历等；

二是医疗卫生机构未经患者同意公开包含患者个人信息的影像图片、文字描述等信息；

三是医疗卫生机构运营的网站、App等使用非人脸识别技术方式可实现验证患者身份，将人脸识别技术作为唯一验证方式，未落实人脸识别技术应用安全管理相关要求；

四是医疗卫生机构未建立专门的个人信息保护管理制度，未有效设置个人信息访问管理权限，未明确个人信息保护职责；

五是医疗卫生机构内部信息管理系统未采取有效的技术防护手段，未对个人信息采取加密、去标识化等安全技术措施；

六是医疗卫生机构对技术运维等第三方人员管理不到位，存在个人信息泄露风险隐患。