醫生洩露新冠患者隱私被拘留,是否有法律依據?

文｜醫法匯

事件回顧

今年1月6日，杭州市通報一例境外輸入復陽無症狀感染者的同時，發現該無症狀感染者身份信息、聯繫電話等個人信息在網際網路上大面積傳播，並發現兩則在網上散布涉疫謠言的違法行為。

經公安機關查明，位於西湖區的某醫院院感科醫師林某將相關流調報告轉發至微信群，致使在網際網路上大面積擴散，已涉嫌侵犯他人隱私，處以行政拘留五日的處罰。

法律評析

自新冠疫情伊始，洩露患者隱私事件時有發生，患者因個人信息被洩露而遭受「網絡暴力」，譬如2020年12月10日，成都20歲確診女孩多次出入酒吧的活動軌跡被公開後，其真實姓名包括身份證號碼、住址等隱私全都被公布在網上，被網友「群起而攻之」。

12月23日，某航空安保有限公司員工在工作期間將用於篩查密接人員工作的患者初步流調報告私自拍攝並發至微信群內，導致患者及其家屬、同事的姓名、身份證號碼、家庭住址、工作單位、手機號碼等隱私洩露。12月26日，遼寧瀋陽市一例新冠肺炎陽性患者及其家人個人信息在網絡流傳，內容包括姓名、身份證號、手機號、家庭詳細地址等。

即使這樣，但仍有人對此不予重視，甚至類似本次事件中的醫務人員也觸犯法律的紅線。洩露患者隱私最大的問題是隱私權具有不可逆轉性，患者的個人信息等隱私一旦被公開，就無法回到之前的隱秘狀態，對患者的傷害很難通過消除影響、恢復名譽等方式予以保護。依據我國目前的法律規定，洩露患者隱私不僅要受到相應的行政處罰，情節嚴重的還會被依法追究刑事責任。

自然人的個人信息及隱私權受法律保護

個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。個人信息中的私密信息，同時適用隱私權保護的有關規定。沒有規定的，適用有關個人信息保護的規定。隱私則是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。

《民法典》明確規定了自然人的個人信息及隱私權受法律保護。任何組織或者個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。任何組織或者個人也不得以電話、簡訊、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧，也以刺探、侵擾、洩露、公開等方式侵害他人的隱私權。《網絡安全法》亦規定，任何個人和組織使用網絡應當遵守 憲法法律，遵守公共秩序，尊重社會公德，不得利用網絡從事侵害他人名譽、隱私、智慧財產權和其他合法權益等活動。

中央網信辦《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》明確規定，為疫情防控、疾病防治收集的個人信息，不得用於其他用途。除因聯防聯控工作需要，且經過脫敏處理外，任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息。任何組織和個人發現違規違法收集、使用、公開個人信息的行為，可以及時向網信、公安部門舉報。網信部門要依據《中華人民共和國網絡安全法》和相關規定，及時處置違規違法收集、使用、公開個人信息的行為，以及造成個人信息大量洩露的事件；涉及犯罪的公安機關要依法嚴厲打擊。

醫務人員更應遵守法律法規，不得洩露患者信息

保護患者的隱私是我國衛生法律法規始終堅持的原則，同時也是醫師和護士在執業活動中應當履行的法定義務。《基本醫療衛生與健康促進法》第33條明確規定，醫療衛生機構、醫療衛生人員在執業活動中應當關心愛護、平等對待患者，尊重患者人格尊嚴，保護患者隱私。我國《執業醫師法》《護士條例》也有同樣的規定。對於疫情期間的個人信息保護，《傳染病防治法》第12條也做了類似規定，疾病預防控制機構、醫療機構對收集的信息、資料具有保密義務，不得洩露涉及個人隱私的有關信息、資料。

信息安全管理制度作為十八項醫療質量安全核心制度之一，更是要求醫療機構應當建立患者診療信息保護制度，使用患者診療信息應當遵循合法、依規、正當、必要的原則，不得出售或擅自向他人或其他機構提供患者診療信息。《民法典》第1226條規定，醫療機構及其醫務人員應當對患者的隱私和個人信息保密。洩露患者的隱私和個人信息，或者未經患者同意公開其病歷資料的，應當承擔侵權責任。此條與原《侵權責任法》第62規定相比，最大的變化在於，醫務人員洩露患者隱私，無論造成損害與否均應承擔侵權責任。

醫務人員洩露患者信息的法律後果

除民事責任外，在行政責任方面，醫療機構違反《傳染病防治法》的規定，故意洩露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關信息、資料的，由縣級以上人民政府衛生行政部門責令改正，通報批評，給予警告；造成傳染病傳播、流行或者其他嚴重後果的，對負有責任的主管人員和其他直接責任人員，依法給予降級、撤職、開除的處分，並可以依法吊銷有關責任人員的執業證書；構成犯罪的，依法追究刑事責任。醫師在執業活動中，違反《執業醫師法》的規定，洩露患者隱私，造成嚴重後果的，由縣級以上人民政府衛生行政部門給予警告或者責令暫停六個月以上一年以下執業活動；情節嚴重的，吊銷其執業證書；構成犯罪的，依法追究刑事責任。護士在執業活動中違反《護士條例》的規定，洩露患者隱私的，由縣級以上地方人民政府衛生主管部門依據職責分工責令改正，給予警告；情節嚴重的，暫停其6個月以上1年以下執業活動，直至由原發證部門吊銷其護士執業證書。另外，對散布他人隱私的行為，公安機關還會根據情節依照《治安處罰法》的規定，分別給予五日以下拘留或者五百元以下罰款；情節較重的，處五日以上十日以下拘留，可以並處五百元以下罰款的治安處罰。

在刑事責任方面，2015年《刑法修正案（九）》將「出售、非法提供公民個人信息罪」和「非法獲取公民個人信息罪」整合為「侵犯公民個人信息罪」，違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。2017年《刑法修正案（十）》以及即將於今年3月1日實施的《刑法修正案（十一）》均保留了此項規定。

實踐中患者個人信息受到侵犯的情形常常發生於醫務人員對患者就診信息、病歷資料的洩露。該現象一方面與醫務人員的職業道德有關，另一方面與醫療機構對病歷調取主體的審查義務履行不足有關。醫療機構及醫務人員對患者隱私權的保護既是執業要求也是其應盡的法律義務，在以人為本的行醫理念中，應當將保密工作貫穿到醫療管理的各個環節中，切實保護好患者的個人信息不受非法侵害。

（本文系醫法匯原創，根據真實案例改編，為保護當事人隱私均採用化名）