《個(gè)人信息保護(hù)法》將于11月1日正式實(shí)施，該部法律與此前頒布實(shí)施的各項(xiàng)立法中規(guī)定的關(guān)于保護(hù)（患者）隱私及個(gè)人信息的內(nèi)容一脈相承，個(gè)保法的發(fā)布與實(shí)施將保護(hù)患者個(gè)人信息推向立法的新高度。

一、隱私與個(gè)人信息的法律釋義

《中華人民共和民法典》第一千零三十二條第二款規(guī)定 隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。

《中華人民共和國(guó)民法典》第一千零三十四條第二款規(guī)定 個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。

《個(gè)人信息保護(hù)法》第四條 個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

二、患者個(gè)人信息保護(hù)相關(guān)法律規(guī)定

《個(gè)人信息保護(hù)法》發(fā)布實(shí)施前，關(guān)于患者個(gè)人信息保護(hù)的相關(guān)內(nèi)容在相關(guān)法律中也有體現(xiàn)，具體如下：

《中華人民共和國(guó)民法典》

一千二百二十六條 醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私和個(gè)人信息保密。泄露患者的隱私和個(gè)人信息，或者未經(jīng)患者同意公開(kāi)其病歷資料的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。本條前身來(lái)自于《侵權(quán)責(zé)任法》第六十二條，增加了“個(gè)人信息”作為醫(yī)療機(jī)構(gòu)和醫(yī)務(wù)人員保密的對(duì)象，刪除了原《侵權(quán)責(zé)任法》“造成患者損害的”表述，《民法典》明確即使不造成患者損害，也應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。

《中華人民共和國(guó)基本醫(yī)療衛(wèi)生與健康促進(jìn)法》

第三十三條 公民接受醫(yī)療衛(wèi)生服務(wù)，應(yīng)當(dāng)受到尊重。醫(yī)療衛(wèi)生機(jī)構(gòu)、醫(yī)療衛(wèi)生人員應(yīng)當(dāng)關(guān)心愛(ài)護(hù)、平等對(duì)待患者，尊重患者人格尊嚴(yán)，保護(hù)患者隱私。

《中華人民共和國(guó)醫(yī)師法》

第二十三條 醫(yī)師在執(zhí)業(yè)活動(dòng)中履行下列義務(wù)：（三）尊重、關(guān)心、愛(ài)護(hù)患者，依法保護(hù)患者隱私和個(gè)人信息。

《護(hù)士條例》（2020年國(guó)務(wù)院令第726號(hào)）

第十八條 護(hù)士應(yīng)當(dāng)尊重、關(guān)心、愛(ài)護(hù)患者，保護(hù)患者的隱私。

《中華人民共和國(guó)傳染病防治法》

第十二條 在中華人民共和國(guó)領(lǐng)域內(nèi)的一切單位和個(gè)人，必須接受疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)有關(guān)傳染病的調(diào)查、檢驗(yàn)、采集樣本、隔離治療等預(yù)防、控制措施，如實(shí)提供有關(guān)情況。疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)不得泄露涉及個(gè)人隱私的有關(guān)信息、資料。衛(wèi)生行政部門以及其他有關(guān)部門、疾病預(yù)防控制機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)因違法實(shí)施行政管理或者預(yù)防、控制措施，侵犯單位和個(gè)人合法權(quán)益的，有關(guān)單位和個(gè)人可以依法申請(qǐng)行政復(fù)議或者提起訴訟。

《個(gè)人信息保護(hù)法》

處理生物識(shí)別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息，應(yīng)取得個(gè)人的單獨(dú)同意；對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)。

《互聯(lián)網(wǎng)診療管理辦法（試行）》

第二十條 醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格執(zhí)行信息安全和醫(yī)療數(shù)據(jù)保密的有關(guān)法律法規(guī)，妥善保管患者信息，不得非法買賣、泄露患者信息。發(fā)生患者信息和醫(yī)療數(shù)據(jù)泄露后，醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)及時(shí)向主管的衛(wèi)生健康行政部門報(bào)告，并立即采取有效應(yīng)對(duì)措施。

GB/T 39725-2020《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》

患者個(gè)人信息范圍廣泛，依據(jù)《健康醫(yī)療數(shù)據(jù)安全指南》健康醫(yī)療數(shù)據(jù)分為6個(gè)類別，并且在每個(gè)類別下給出了具體范圍，如下表所示：

根據(jù)數(shù)據(jù)的重要程度、風(fēng)險(xiǎn)級(jí)別以及對(duì)數(shù)據(jù)主體可能造成的損害和影響的級(jí)別分為5個(gè)級(jí)別。相關(guān)級(jí)別的舉例及使用范圍如下所示：

三、醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員可能泄露患者隱私及個(gè)人信息常見(jiàn)表現(xiàn)形式

1. 未經(jīng)患者本人同意，將患者的個(gè)人信息及相關(guān)病歷信息發(fā)表在醫(yī)學(xué)期刊、個(gè)人論文、著作中，或用于講座教學(xué)，；

2. 醫(yī)務(wù)人員問(wèn)診后與其他不相關(guān)人員討論患者的病情和治療方案，導(dǎo)致患者隱私及個(gè)人信息泄露；

3. 患者登記在醫(yī)療機(jī)構(gòu)中的個(gè)人信息故意或者過(guò)失被出賣或披露，如將產(chǎn)婦的信息披露給奶粉廠商或嬰幼兒用品廠商；

4. 未獲得患者本人同意，組織實(shí)習(xí)生或醫(yī)學(xué)生對(duì)患者身體甚至是隱私部位進(jìn)行觀摩、手術(shù)教學(xué)、檢查等。

5. 醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全保護(hù)措施不到位，對(duì)電子病歷監(jiān)管存在漏洞，導(dǎo)致醫(yī)務(wù)人員或其他人員可以隨意查詢患者的診療信息。

四、醫(yī)療機(jī)構(gòu)或醫(yī)務(wù)人員可能面臨的法律責(zé)任

1. 民事責(zé)任

醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員有對(duì)患者的個(gè)人信息保密的義務(wù)，泄露患者隱私和個(gè)人信息，或者擅自公開(kāi)患者病歷資料，是一種較為嚴(yán)重的侵權(quán)行為，有可能對(duì)患者的工作、學(xué)習(xí)和生活造成重大影響?！睹穹ǖ洹芬?guī)定泄露患者隱私、個(gè)人信息或者病歷資料的，無(wú)論該行為對(duì)患者是否造成損害，醫(yī)療機(jī)構(gòu)及其醫(yī)療人員都應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。患者遭受該種侵權(quán)行為侵害的，可以收集相關(guān)證據(jù)到法院提起民事訴訟。 2020年12月，最高人民法院發(fā)布《關(guān)于修改〈民事案件案由規(guī)定〉的決定》，修訂后的民事案件案由，其中在人格權(quán)糾紛項(xiàng)下做出變更，將隱私權(quán)糾紛變更隱私權(quán)、個(gè)人信息保護(hù)糾紛，新增了個(gè)人信息保護(hù)糾紛?！秱€(gè)人信息保護(hù)法》在個(gè)人信息侵權(quán)責(zé)任方面規(guī)定了過(guò)錯(cuò)推定規(guī)則，即在侵犯?jìng)€(gè)人信息權(quán)益訴訟中，被告需要證明自己沒(méi)有過(guò)錯(cuò)，如果被告無(wú)法證明自己沒(méi)有故意或者過(guò)失，就被推定為有過(guò)錯(cuò)，需要承擔(dān)敗訴后果和相應(yīng)的法律責(zé)任。與“誰(shuí)主張誰(shuí)舉證”的原則相比，過(guò)錯(cuò)推定原則加重了醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員的舉證責(zé)任。侵害患者隱私權(quán)和個(gè)人信息的民事責(zé)任承擔(dān)方式主要有：停止侵害、賠禮道歉和賠償損失。停止侵害的適用較為常見(jiàn)。賠禮道歉法律上并沒(méi)有規(guī)定具體方式，主要取決于受害人的選擇。至于賠償損害，由于侵犯患者隱私權(quán)的結(jié)果主要是給受害人造成精神損害，因此，賠償損失可以按照《精神損害賠償司法解釋》的有關(guān)規(guī)定進(jìn)行賠償。侵害個(gè)人信息的，也主要是精神損害賠償?shù)膯?wèn)題，可以適用侵害個(gè)人信息的一般規(guī)則。

2. 行政責(zé)任

《醫(yī)師法》第五十六條規(guī)定泄露患者隱私或者個(gè)人信息的由縣級(jí)以上人民政府的衛(wèi)生健康主管部門責(zé)令改正，給予警告，沒(méi)收違法所得，并處一萬(wàn)以上三萬(wàn)以下的罰款；情節(jié)嚴(yán)重的，責(zé)令暫停六個(gè)月以上一年以下執(zhí)業(yè)活動(dòng)直至吊銷醫(yī)師執(zhí)業(yè)證書?！痘踞t(yī)療衛(wèi)生與健康促進(jìn)法》明確醫(yī)療衛(wèi)生人員有泄露公民個(gè)人健康信息行為的，將承擔(dān)個(gè)人責(zé)任，被處以行政處罰。《個(gè)人信息保護(hù)法》第六十六條規(guī)定違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒(méi)收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處一百萬(wàn)元以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。對(duì)于情節(jié)嚴(yán)重的違法行為，可以在沒(méi)收違法所得的基礎(chǔ)上，并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款，對(duì)直接主管人員可被處十萬(wàn)元以上一百萬(wàn)元以上的罰款。

3. 刑事責(zé)任

《刑法》第二百五十三條規(guī)定，違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。公民的個(gè)人信息受法律保護(hù)，任何單位或個(gè)人均不得通過(guò)非法手段獲取公民個(gè)人信息，更不能利用公民個(gè)人信息獲取非法利益，否則要承擔(dān)嚴(yán)重的刑事責(zé)任。2021年6月17日，最高人民法院、最高人民檢察院和公安部聯(lián)合發(fā)布《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問(wèn)題的意見(jiàn)（二）》規(guī)定“非法獲取、出售、提供個(gè)人生物識(shí)別信息”的行為，將以侵犯公民個(gè)人信息罪追究刑事責(zé)任。從法律適用上將個(gè)人生物識(shí)別信息納入侵犯公民個(gè)人信息罪追責(zé)范圍。最高人民法院和最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》、最高人民檢察院發(fā)布《檢察機(jī)關(guān)辦理侵犯公民個(gè)人信息案件指引》均指出，如果行為人系將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息出售或者提供給他人的，涉案信息數(shù)量、違法所得數(shù)額只要達(dá)到一般主體的一半，即可認(rèn)為屬于情節(jié)嚴(yán)重的情形，上述法律規(guī)定明示依職權(quán)侵犯?jìng)€(gè)人信息將加大違法處罰力度。

結(jié)

語(yǔ)

隨著社會(huì)的發(fā)展和網(wǎng)絡(luò)信息化的暢通，全民自我保護(hù)的法律意識(shí)不斷提升，患者就診不僅關(guān)注診療結(jié)果，更加注重醫(yī)療服務(wù)的就診過(guò)程體驗(yàn)，醫(yī)療機(jī)構(gòu)和醫(yī)務(wù)人員加強(qiáng)患者隱私及個(gè)人信息保護(hù)合規(guī)管理勢(shì)在必行。管理上，醫(yī)療機(jī)構(gòu)應(yīng)依據(jù)國(guó)家及行業(yè)法律法規(guī)擬定相關(guān)管理制度并監(jiān)管落地，將依法執(zhí)業(yè)貫徹到位；醫(yī)務(wù)人員應(yīng)提升患者隱私及個(gè)人信息保護(hù)的法律意識(shí)及職業(yè)自律性，對(duì)患者問(wèn)診、查體嚴(yán)格依照診療規(guī)范，對(duì)于與病情無(wú)關(guān)的涉及患者隱私的個(gè)人信息不予刺探。對(duì)于與病情無(wú)關(guān)的、不需要檢查的患者隱私部位不予查看。征詢患者意見(jiàn)時(shí)可以將知情同意擴(kuò)大到患者隱私權(quán)的保護(hù)中來(lái)，對(duì)于需要以患者為案例，進(jìn)行醫(yī)學(xué)教學(xué)或者需要對(duì)診療過(guò)程進(jìn)行拍攝時(shí)，須征詢患者的意見(jiàn)，取得患者同意，在法律允許的范圍內(nèi)進(jìn)行。同時(shí)，應(yīng)加強(qiáng)數(shù)據(jù)安全建設(shè)，制定網(wǎng)絡(luò)安全政策，從網(wǎng)站、APP入手，重點(diǎn)關(guān)注識(shí)別和阻止賬號(hào)密碼共享和移動(dòng)設(shè)備使用，在根源上防止患者信息泄露。

供稿 | 審計(jì)法務(wù)部

編輯 | 公共關(guān)系部

相關(guān)知識(shí)

電子健康檔案，保障你的醫(yī)療信息安全與隱私
衛(wèi)健委印發(fā)電子病歷規(guī)范，明確要求存儲(chǔ)加密，保護(hù)患者隱私
個(gè)人健康醫(yī)療信息保護(hù)模式考察
醫(yī)務(wù)人員泄露患者信息被判刑 信息安全管理制度需重視！丨醫(yī)法匯
Web3律師研究：香港RWA法律合規(guī)要點(diǎn)分析
醫(yī)療健康云平臺(tái)，保障個(gè)人隱私與提供高效服務(wù)的平衡
美年健康隱私政策
健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)安全與隱私保護(hù)問(wèn)題研究
論新時(shí)代醫(yī)療衛(wèi)生信息技術(shù)和大數(shù)據(jù)應(yīng)用發(fā)展及未來(lái)
國(guó)內(nèi)個(gè)人健康信息管理的現(xiàn)狀及對(duì)策文獻(xiàn)綜述

網(wǎng)址: 患者隱私及個(gè)人信息保護(hù)的法律要點(diǎn)解析 http://www.u1s5d6.cn/newsview515856.html