重点治理问题：一是医疗卫生机构运营的网站、App超范围收集位置等个人信息，未采取有效验证方式核验用户身份导致未经授权的无关人员可查询他人病历等；二是医疗卫生机构未经患者同意公开包含患者个人信息的影像图片、文字描述等信息；三是医疗卫生机构运营的网站、App等使用非人脸识别技术方式可实现验证患者身份，将人脸识别技术作为唯一验证方式（孕产妇建档立卡、产检、住院分娩、申领出生医学证明等场景下的身份验证除外），未落实人脸识别技术应用安全管理相关要求；四是医疗卫生机构未建立专门的个人信息保护管理制度，未有效设置个人信息访问管理权限，未明确个人信息保护职责；五是医疗卫生机构内部信息管理系统未采取有效的技术防护手段，未对个人信息采取加密、去标识化等安全技术措施；六是医疗卫生机构对技术运维等第三方人员管理不到位，存在个人信息泄露风险隐患。

　　6.金融领域违法违规收集使用个人信息专项治理

　　治理对象：银行、保险、证券、征信、支付等相关机构，互联网助贷平台等收集使用个人信息活动。