病历中记录了医疗活动的全过程,也记载了患者个人的健康信息。未经他人同意或授权,是否可以向医疗机构调取或复印他人病历?医疗机构在患者本人未同意或出具授权材料的情况下,可否向他人提供患者的病历?近日,记者获悉,北京市第三中级人民法院针对由此引发的一起隐私权、个人信息保护纠纷案作出终审判决。(1月3日《新京报》)
这起围绕患者病例泄露而引发的隐私权、个人信息保护纠纷官司,经过法院的审理,最终判定私自调取他人病例者以及保存病例的医院,均侵害了患者老徐的个人信息权益及隐私权。最终法院判决:调取病例的王某,以及向王某提供病例的医院就侵害老徐个人信息权益及隐私权向老徐进行书面赔礼道歉,同时还要共同赔偿老徐精神损害抚慰金八千元,王某、某医院相互承担连带责任。
这起官司,首先向公众起到了一个普法的作用。多数人都有前往医院看病的经历,而看病的过程中会形成病例。以前都是纸质病例,很多人从医院回家以后,会把病例随处一放,并没有觉得这会涉及到个人信息的泄露以及隐私权。而现在很多医院已经取消了纸质病例,改为使用电子病历,从患者的角度来说,通过病例泄露个人信息和隐私的概率小了,但是从医院的角度来说,泄露患者个人信息和隐私的风险,则变大了。
很多人之所以没有把病例当回事,主要还是因为能够看到我们病例的,往往以自己家人为主,而即便家人不看我们的病例,我们也会把患病的信息、情况告诉家人,所以也就无所谓泄露不泄露,侵犯不侵犯隐私。但是这并不意味着病历上的个人信息,以及牵扯到的隐私权益,可以随意被泄露给其他人。尤其是很多患者所罹患的疾病,往往和个人生理、心理健康密切相关的时候,更是属于重大、敏感的个人信息,更是不能被随意泄露。
反过来说,一旦患者的病例被泄露,则不但意味着患者的个人信息被泄露,同时附着于病历上的隐私信息,也可能在更大范围内“裸奔”,从而严重影响到外界对患者的社会评价,以及给患者带来很大的心理压力以及各方面的伤害、损失等等。
从法律角度来看,患者的病历资料涉及患者本人的生理健康,既属于患者的敏感个人信息,受个人信息保护法的保护;也属于患者的私密信息,受民法典关于隐私权规定的保护。处理患者的敏感个人信息应当取得其单独同意;而隐私权作为绝对权,只要公民个人没有言明放弃自己的禁止权,任何人均无权刺探、侵扰、泄露、公开其隐私。
在数字化时代,医疗信息的存储、传输和使用变得更加方便,但也容易造成医疗信息被泄露的风险。病历与患者密切相关且具有可识别性,属于患者的敏感个人信息和私密信息,依法受法律保护。对于医疗机构及医务人员而言,负有对患者隐私和个人信息保护的义务,应当建立健全病历管理制度,加强对医务人员的培训和监督,尊重和保护患者的隐私和个人信息安全,避免发生不必要的纠纷。
(作者:苑广阔)