Law-lib.com 2023-12-25 15:04:13 中國法院網
病歷中記錄了醫療活動的全過程,也記載了患者個人的健康信息。未經他人同意或授權,是否可以向醫療機構調取或復印他人病歷?醫療機構在患者本人未同意或出具授權材料的情況下,可否向他人提供患者的病歷?近日,北京市第三中級人民法院針對由此引發的一起隱私權、個人信息保護糾紛案作出終審判決。
案情簡介
王某、徐小某曾系夫妻關系,老徐系徐小某之父。2022年,王某前往某醫院調取了老徐在該醫院治療心臟病的住院病歷資料,后將調取的病歷資料在另案其與徐小某離婚訴訟中作為證據提交。老徐主張王某未經過其本人同意或授權,某醫院即向王某提供了老徐的病歷資料,王某、某醫院均侵犯了其個人信息權益及隱私權,故訴至法院要求王某、某醫院向其公開賠禮道歉,賠償其精神損失及律師費。
經查,王某、某醫院均認可王某調取老徐病歷資料時僅提供了王某本人的身份證,未提供老徐的有效身份證明及授權委托書。王某表示,其調取老徐病歷資料,系為向專家咨詢治療方案,但未提供證據予以證明。
法院判決
北京三中院經審理認為,王某未征得老徐同意或授權,前往某醫院調取老徐的病歷材料;某醫院未盡到法定的審查義務,違規向王某提供老徐的病歷材料,二者均侵害了老徐的個人信息權益及隱私權。法院判決:王某、某醫院就侵害老徐個人信息權益及隱私權向老徐進行書面賠禮道歉;王某、某醫院共同賠償老徐精神損害撫慰金八千元,王某、某醫院相互承擔連帶責任。
法官釋法
1.王某的調取病歷行為是否侵害了老徐的個人信息權益及隱私權?
本案中,老徐的病歷資料涉及老徐本人的生理健康,既屬于老徐的敏感個人信息,受個人信息保護法的保護;也屬于老徐的私密信息,受民法典關于隱私權規定的保護。處理老徐的敏感個人信息應當取得其單獨同意;而隱私權作為絕對權,只要老徐沒有言明放棄自己的禁止權,任何人均無權刺探、侵擾、泄露、公開其隱私。根據查明的事實,王某調取老徐的病歷資料,未告知老徐或征得其同意或授權。在此情況下,王某在某醫院處徑行調取老徐的病歷資料,可以認定侵害了老徐的個人信息權益及隱私權。
2.某醫院是否侵害老徐的個人信息權益及隱私權?
老徐在某醫院的病歷資料,屬于老徐的敏感個人信息和隱私,某醫院負有嚴格管理、保存、保密義務,不得隨意泄露給他人。根據現有證據及當事人陳述,王某在向某醫院申請調取老徐病歷資料時,僅提供了王某本人的身份證,并未提供老徐的有效身份證明、二人之間關系的證明材料及授權委托書,故王某并不符合某醫院應當受理并提供病歷復印件的法定條件。而某醫院在此情況下,且未經老徐本人同意,直接向王某提供老徐的病歷資料,不僅未盡到法定的審查義務,亦違反了其作為醫療機構的保密義務,某醫院的行為存在過錯,違反了民法典第一千二百二十六的規定,構成對老徐個人信息權益及隱私權的侵害。
3.王某和某醫院應如何向老徐承擔侵權責任?
一方面,王某去某醫院調取老徐病歷資料的行為與某醫院將老徐病歷資料提供給王某的行為存在時空統一性,如缺失任一行為,則無法造成老徐病歷資料在其不知情的情況下被泄露的后果。另一方面,現有證據雖然無法直接證明王某與某醫院存在主觀的意思聯絡,但是在一、二審期間,某醫院均未向法院提交明確的證據證明王某調取病歷資料的時間、提供的材料等。某醫院作為專業的醫療機構,對于調取患者病歷資料應提供的身份證明及相關授權手續應是明知的,而其僅憑王某本人的身份證,就將老徐的病歷資料直接提供給王某,其行為不符合相關規定,明顯存在過失。王某作為心智成熟的自然人,應知曉老徐的病歷資料屬于老徐本人的醫療健康信息,與老徐本人密切相關,如其確系需要將其作為證據提交,應以合法的方式收集和提供證據,而其在未向老徐告知且未經老徐允許的情況下,徑行在某醫院調取老徐的病歷資料,其行為亦存在過錯。因此,王某在某醫院調取老徐病歷資料的行為與某醫院將老徐病歷資料提供給王某的行為,直接結合造成了老徐病歷資料被泄露的損害后果,屬于共同侵權,二者應向老徐承擔連帶賠償責任。
法官提示
在數字化時代,醫療信息的存儲、傳輸和使用變得更加方便,但也容易造成醫療信息被泄露的風險。病歷屬于醫療健康信息,具體是指醫務人員在醫療活動過程中形成的文字、符號、圖表、影像、切片等資料的總和,包括門(急)診病歷和住院病歷,以及病歷歸檔以后形成病案。病歷與患者密切相關且具有可識別性,屬于患者的敏感個人信息和私密信息,依法受法律保護。
對于自然人而言,應當尊重其他權利人的個人信息權益和隱私權,在法律無明確規定或未經權利人明確同意的情況下,不得非法收集、使用、傳輸、提供、公開其他權利人的個人信息及隱私。
對于醫療機構及醫務人員而言,負有對患者隱私和個人信息保護的義務,應當建立健全病歷管理制度,加強對醫務人員的培訓和監督,尊重和保護患者的隱私和個人信息安全,避免發生不必要的糾紛。
法條鏈接
一、《中華人民共和國民法典》
第一百一十一條 自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
第一千零三十二條 自然人享有隱私權。任何組織和個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。
第一千零三十三條 除法律另有規定或者權利人明確同意外,任何組織或者個人不得實施下列行為:(一)以電話、短信、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧;(二)進入、拍攝、窺視他人的住宅、賓館房間等私密空間;(三)拍攝、窺視、竊聽、公開他人的私密活動;(四)拍攝、窺視他人身體的私密部位;(五)處理他人的私密信息;(六)以其他方式侵害他人的隱私權。
第一千零三十四條 第二款個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。
第一千二百二十六條 醫療機構及其醫務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息,或者未經患者同意公開其病歷資料的,應當承擔侵權責任。
第一千一百六十八條 二人以上共同實施侵權行為,造成他人損害的,應當承擔連帶責任。
二、《中華人民共和國個人信息保護法》
第四條 個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。
第二十八條 敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息。
第二十九條 處理敏感個人信息應當取得個人的單獨同意;法律、行政法規規定處理敏感個人信息應當取得書面同意的,從其規定。
三、《中華人民共和國基本醫療衛生與健康促進法》
第三十三條 第一款公民接受醫療衛生服務,應當受到尊重。醫療衛生機構、醫療衛生人員應當關心愛護、平等對待患者,尊重患者人格尊嚴,保護患者隱私。
第九十二條 國家保護公民個人健康信息,確保公民個人健康信息安全。任何組織和個人不得非法收集、使用、加工、傳輸公民個人健康信息,不得非法買賣、提供或者公開公民個人健康信息。
四、《醫療機構病歷管理規定》
第十七條 醫療機構應當受理下列人員和機構復制或者查閱病歷資料的申請,并依規定提供病歷復制或者查閱服務:(一)患者本人或者其委托代理人;(二)死亡患者法定繼承人或者其代理人。
第十八條 醫療機構應當指定部門或者專(兼)職人員負責受理復制病歷資料的申請。受理申請時,應當要求申請人提供有關證明材料,并對申請材料的形式進行審核。(一)申請人為患者本人的,應當提供其有效身份證明;(二)申請人為患者代理人的,應當提供患者及其代理人的有效身份證明,以及代理人與患者代理關系的法定證明材料和授權委托書;(三)申請人為死亡患者法定繼承人的,應當提供患者死亡證明、死亡患者法定繼承人的有效身份證明,死亡患者與法定繼承人關系的法定證明材料;(四)申請人為死亡患者法定繼承人代理人的,應當提供患者死亡證明、死亡患者法定繼承人及其代理人的有效身份證明,死亡患者與法定繼承人關系的法定證明材料,代理人與法定繼承人代理關系的法定證明材料及授權委托書。
日期:2023-12-25 15:04:13 | 關閉 |
Copyright © 1999-2021 法律圖書館
.
.
