首頁資訊患者隱私及個人信息保護的法律要點解析

患者隱私及個人信息保護的法律要點解析

來源：泰然健康網(wǎng) 時間：2024年12月14日 11:00

《個人信息保護法》將于11月1日正式實施，該部法律與此前頒布實施的各項立法中規(guī)定的關(guān)于保護（患者）隱私及個人信息的內(nèi)容一脈相承，個保法的發(fā)布與實施將保護患者個人信息推向立法的新高度。

一、隱私與個人信息的法律釋義

《中華人民共和民法典》第一千零三十二條第二款規(guī)定隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

《中華人民共和國民法典》第一千零三十四條第二款規(guī)定個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

《個人信息保護法》第四條個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

二、患者個人信息保護相關(guān)法律規(guī)定

《個人信息保護法》發(fā)布實施前，關(guān)于患者個人信息保護的相關(guān)內(nèi)容在相關(guān)法律中也有體現(xiàn)，具體如下：

《中華人民共和國民法典》

一千二百二十六條醫(yī)療機構(gòu)及其醫(yī)務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息，或者未經(jīng)患者同意公開其病歷資料的，應當承擔侵權(quán)責任。本條前身來自于《侵權(quán)責任法》第六十二條，增加了“個人信息”作為醫(yī)療機構(gòu)和醫(yī)務人員保密的對象，刪除了原《侵權(quán)責任法》“造成患者損害的”表述，《民法典》明確即使不造成患者損害，也應當承擔侵權(quán)責任。

《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》

第三十三條公民接受醫(yī)療衛(wèi)生服務，應當受到尊重。醫(yī)療衛(wèi)生機構(gòu)、醫(yī)療衛(wèi)生人員應當關(guān)心愛護、平等對待患者，尊重患者人格尊嚴，保護患者隱私。

《中華人民共和國醫(yī)師法》

第二十三條醫(yī)師在執(zhí)業(yè)活動中履行下列義務：（三）尊重、關(guān)心、愛護患者，依法保護患者隱私和個人信息。

《護士條例》（2020年國務院令第726號）

第十八條護士應當尊重、關(guān)心、愛護患者，保護患者的隱私。

《中華人民共和國傳染病防治法》

第十二條在中華人民共和國領域內(nèi)的一切單位和個人，必須接受疾病預防控制機構(gòu)、醫(yī)療機構(gòu)有關(guān)傳染病的調(diào)查、檢驗、采集樣本、隔離治療等預防、控制措施，如實提供有關(guān)情況。疾病預防控制機構(gòu)、醫(yī)療機構(gòu)不得泄露涉及個人隱私的有關(guān)信息、資料。衛(wèi)生行政部門以及其他有關(guān)部門、疾病預防控制機構(gòu)和醫(yī)療機構(gòu)因違法實施行政管理或者預防、控制措施，侵犯單位和個人合法權(quán)益的，有關(guān)單位和個人可以依法申請行政復議或者提起訴訟。

《個人信息保護法》

處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息，應取得個人的單獨同意；對違法處理個人信息的應用程序，責令暫?；蛘呓K止提供服務。

《互聯(lián)網(wǎng)診療管理辦法（試行）》

第二十條醫(yī)療機構(gòu)應當嚴格執(zhí)行信息安全和醫(yī)療數(shù)據(jù)保密的有關(guān)法律法規(guī)，妥善保管患者信息，不得非法買賣、泄露患者信息。發(fā)生患者信息和醫(yī)療數(shù)據(jù)泄露后，醫(yī)療機構(gòu)應當及時向主管的衛(wèi)生健康行政部門報告，并立即采取有效應對措施。

GB/T 39725-2020《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》

患者個人信息范圍廣泛，依據(jù)《健康醫(yī)療數(shù)據(jù)安全指南》健康醫(yī)療數(shù)據(jù)分為6個類別，并且在每個類別下給出了具體范圍，如下表所示：

根據(jù)數(shù)據(jù)的重要程度、風險級別以及對數(shù)據(jù)主體可能造成的損害和影響的級別分為5個級別。相關(guān)級別的舉例及使用范圍如下所示：

三、醫(yī)療機構(gòu)及醫(yī)務人員可能泄露患者隱私及個人信息常見表現(xiàn)形式

1. 未經(jīng)患者本人同意，將患者的個人信息及相關(guān)病歷信息發(fā)表在醫(yī)學期刊、個人論文、著作中，或用于講座教學，；

2. 醫(yī)務人員問診后與其他不相關(guān)人員討論患者的病情和治療方案，導致患者隱私及個人信息泄露；

3. 患者登記在醫(yī)療機構(gòu)中的個人信息故意或者過失被出賣或披露，如將產(chǎn)婦的信息披露給奶粉廠商或嬰幼兒用品廠商；

4. 未獲得患者本人同意，組織實習生或醫(yī)學生對患者身體甚至是隱私部位進行觀摩、手術(shù)教學、檢查等。

5. 醫(yī)療機構(gòu)數(shù)據(jù)安全保護措施不到位，對電子病歷監(jiān)管存在漏洞，導致醫(yī)務人員或其他人員可以隨意查詢患者的診療信息。

四、醫(yī)療機構(gòu)或醫(yī)務人員可能面臨的法律責任

1. 民事責任

醫(yī)療機構(gòu)及其醫(yī)務人員有對患者的個人信息保密的義務，泄露患者隱私和個人信息，或者擅自公開患者病歷資料，是一種較為嚴重的侵權(quán)行為，有可能對患者的工作、學習和生活造成重大影響?！睹穹ǖ洹芬?guī)定泄露患者隱私、個人信息或者病歷資料的，無論該行為對患者是否造成損害，醫(yī)療機構(gòu)及其醫(yī)療人員都應當承擔侵權(quán)責任?；颊咴馐茉摲N侵權(quán)行為侵害的，可以收集相關(guān)證據(jù)到法院提起民事訴訟。 2020年12月，最高人民法院發(fā)布《關(guān)于修改〈民事案件案由規(guī)定〉的決定》，修訂后的民事案件案由，其中在人格權(quán)糾紛項下做出變更，將隱私權(quán)糾紛變更隱私權(quán)、個人信息保護糾紛，新增了個人信息保護糾紛?！秱€人信息保護法》在個人信息侵權(quán)責任方面規(guī)定了過錯推定規(guī)則，即在侵犯個人信息權(quán)益訴訟中，被告需要證明自己沒有過錯，如果被告無法證明自己沒有故意或者過失，就被推定為有過錯，需要承擔敗訴后果和相應的法律責任。與“誰主張誰舉證”的原則相比，過錯推定原則加重了醫(yī)療機構(gòu)及醫(yī)務人員的舉證責任。侵害患者隱私權(quán)和個人信息的民事責任承擔方式主要有：停止侵害、賠禮道歉和賠償損失。停止侵害的適用較為常見。賠禮道歉法律上并沒有規(guī)定具體方式，主要取決于受害人的選擇。至于賠償損害，由于侵犯患者隱私權(quán)的結(jié)果主要是給受害人造成精神損害，因此，賠償損失可以按照《精神損害賠償司法解釋》的有關(guān)規(guī)定進行賠償。侵害個人信息的，也主要是精神損害賠償?shù)膯栴}，可以適用侵害個人信息的一般規(guī)則。

2. 行政責任

《醫(yī)師法》第五十六條規(guī)定泄露患者隱私或者個人信息的由縣級以上人民政府的衛(wèi)生健康主管部門責令改正，給予警告，沒收違法所得，并處一萬以上三萬以下的罰款；情節(jié)嚴重的，責令暫停六個月以上一年以下執(zhí)業(yè)活動直至吊銷醫(yī)師執(zhí)業(yè)證書?！痘踞t(yī)療衛(wèi)生與健康促進法》明確醫(yī)療衛(wèi)生人員有泄露公民個人健康信息行為的，將承擔個人責任，被處以行政處罰。《個人信息保護法》第六十六條規(guī)定違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫停或者終止提供服務；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。對于情節(jié)嚴重的違法行為，可以在沒收違法所得的基礎上，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，對直接主管人員可被處十萬元以上一百萬元以上的罰款。

3. 刑事責任

《刑法》第二百五十三條規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。公民的個人信息受法律保護，任何單位或個人均不得通過非法手段獲取公民個人信息，更不能利用公民個人信息獲取非法利益，否則要承擔嚴重的刑事責任。2021年6月17日，最高人民法院、最高人民檢察院和公安部聯(lián)合發(fā)布《關(guān)于辦理電信網(wǎng)絡詐騙等刑事案件適用法律若干問題的意見（二）》規(guī)定“非法獲取、出售、提供個人生物識別信息”的行為，將以侵犯公民個人信息罪追究刑事責任。從法律適用上將個人生物識別信息納入侵犯公民個人信息罪追責范圍。最高人民法院和最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》、最高人民檢察院發(fā)布《檢察機關(guān)辦理侵犯公民個人信息案件指引》均指出，如果行為人系將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的，涉案信息數(shù)量、違法所得數(shù)額只要達到一般主體的一半，即可認為屬于情節(jié)嚴重的情形，上述法律規(guī)定明示依職權(quán)侵犯個人信息將加大違法處罰力度。

結(jié)

語

隨著社會的發(fā)展和網(wǎng)絡信息化的暢通，全民自我保護的法律意識不斷提升，患者就診不僅關(guān)注診療結(jié)果，更加注重醫(yī)療服務的就診過程體驗，醫(yī)療機構(gòu)和醫(yī)務人員加強患者隱私及個人信息保護合規(guī)管理勢在必行。管理上，醫(yī)療機構(gòu)應依據(jù)國家及行業(yè)法律法規(guī)擬定相關(guān)管理制度并監(jiān)管落地，將依法執(zhí)業(yè)貫徹到位；醫(yī)務人員應提升患者隱私及個人信息保護的法律意識及職業(yè)自律性，對患者問診、查體嚴格依照診療規(guī)范，對于與病情無關(guān)的涉及患者隱私的個人信息不予刺探。對于與病情無關(guān)的、不需要檢查的患者隱私部位不予查看。征詢患者意見時可以將知情同意擴大到患者隱私權(quán)的保護中來，對于需要以患者為案例，進行醫(yī)學教學或者需要對診療過程進行拍攝時，須征詢患者的意見，取得患者同意，在法律允許的范圍內(nèi)進行。同時，應加強數(shù)據(jù)安全建設，制定網(wǎng)絡安全政策，從網(wǎng)站、APP入手，重點關(guān)注識別和阻止賬號密碼共享和移動設備使用，在根源上防止患者信息泄露。

供稿 | 審計法務部

編輯 | 公共關(guān)系部

網(wǎng)址: 患者隱私及個人信息保護的法律要點解析 http://m.u1s5d6.cn/newsview515856.html