符合下列各款規定之一者,於經本人書面同意,得蒐集、處理或利用病歷、醫療、健康檢查之個人資料:
一、依本法經營或執行業務之保險業、保險代理人、經紀人、公證人。
二、協助保險契約義務之確定或履行而受保險業委託之法人。
三、辦理爭議處理、車禍受害人補償業務而經主管機關許可設立之保險事務財團法人。
前項書面同意方式、第一款業務範圍及其他應遵行事項,由主管機關訂定辦法管理之。
保險業為執行核保或理賠作業需要,處理、利用依法所蒐集保險契約受益人之姓名、出生年月日、國民身分證統一編號及聯絡方式,得免為個人資料保護法第九條第一項之告知。
中華民國一百年六月十四日修正之本條文施行前,第一項各款之人已依法蒐集之病歷、醫療、健康檢查之個人資料,於修正施行後,得繼續處理及為符合蒐集之特定目的必要範圍內利用。