220 likes | 372 Views
個人資料保護法基本觀念介紹及因應規劃. 法務暨公共政策辦公室 陳思穎 june@mail.tca.org.tw 2010 年 06 月 24 日. 第一章 前 言. Contents. Introduction. 第二章 什麼是個人資料. 個人資料保護法. 第五章 結 論. 【2010.04.27 日三讀通過 】 【2010.05.26 總統公佈 】. 第三章 醫院可能接觸到的個人資料. 第四章 個資法新舊比較. 壹、前言. 國外新聞: 美國 UCLA 醫院因員工洩漏麥克傑克森與法拉佛西的病歷,被罰 9.5 萬美元.
E N D
個人資料保護法基本觀念介紹及因應規劃 法務暨公共政策辦公室 陳思穎 june@mail.tca.org.tw 2010年06月24日
第一章 前 言 Contents Introduction 第二章 什麼是個人資料 個人資料保護法 第五章 結 論 【2010.04.27日三讀通過】 【2010.05.26總統公佈】 第三章 醫院可能接觸到的個人資料 第四章 個資法新舊比較
壹、前言 • 國外新聞:美國UCLA醫院因員工洩漏麥克傑克森與法拉佛西的病歷,被罰9.5萬美元 http://la.worldjournal.com/view/full_la/7899606/article-%E6%B4%A9%E7%97%85%E4%BA%BA%E9%9A%B1%E7%A7%81-UCLA%E9%86%AB%E9%99%A2%E6%8C%A8%E7%BD%B09-5%E8%90%AC?instance=la_news,檢索日期:2010.06.14
國內新聞:處方箋外洩,醫院與回收商均有責任國內新聞:處方箋外洩,醫院與回收商均有責任 http://www.libertytimes.com.tw/2010/new/jun/8/today-life2.htm,檢索日期:2010.06.14
國內新聞:病歷當廢紙賣,醫院可能觸犯個資法國內新聞:病歷當廢紙賣,醫院可能觸犯個資法 http://news.cts.com.tw/cts/society/200603/200603270195607.html,檢索日期:2010.06.15
國內新聞:整形醫師洩漏病歷,可能違反個資法國內新聞:整形醫師洩漏病歷,可能違反個資法 http://video.chinatimes.com/video-bydate-cnt.aspx?cid=4&nid=21168,檢索日期:2010.06.14
國內新聞:非病患調閱病歷,醫院應加以確認 http://www.libertytimes.com.tw/2009/new/jun/28/today-south3.htm,檢索日期:2010.06.14
貳、什麼是個人資料 • 個人資料是一種可以讓大家更加了解我的資訊 WHO 王小花,女生 今年7歲 WHEN • 家中有爸爸、媽媽和我 • 就讀oo國小一年級 • 身高120公分,體重40公斤 WHAT 電話:2577-4249 地址:台北市八德路3段2號3F HOW
参、醫療院所可能接觸到的個人資料 • 醫院可能接觸到的個人資料,舉例有: • 病患個資 • 掛號收據:(ex:記載日期、病歷、病患姓名、 看診序號、科別等資料 ) • 病歷:(ex:姓名、生日、性別、地址、就診日期、主訴、診斷項目及結果、治療處置或用藥等資料) • 紙本病歷 • 電子病歷 • 檢查報告 • 非病患個資: (ex:員工基本資料)
参、醫療院所可能接觸到的個人資料(cont.) 門診 急診 檢查 病患 保險公司 司法單位 就診 調閱/ 函調 病患個資 轉至其他分院 轉至其他醫院 附屬養護中心 受託代為檢驗 委外藥局 外包資料管理 其它 委外 銷 毀
姓名: 王小花 就診: 99.06.15 科別: 小兒科 肆、個資法之新舊比較 • 電腦處理個人資料保護法 → 個人資料保護法 (以下簡稱舊法) (以下簡稱新法) • 個資法保護對象:包括數位化資料+人工資料 施行日期:待行政院公佈 (估計約1年) 姓名: 王小明 生日: 06月06日 姓名: 王小明 生日: 06月06日 姓名: 王小花 就診: 99.06.15 科別: 小兒科 http://www.hudong.com/versionview/uAwgHUUNYUlFfWVsEDwJWRg**,檢索日期:2010.06.15 84.08.11 舊法 99.05.26 新法
哪些人被規範在內? 行為主體 【2010.04.27日三讀通過】 【2010.05.26總統公佈】 保護客體 處罰 規範行為 哪些行為是個資法所禁止? 肆、個資法之新舊比較(cont.) • 新法擴大適用對象 • 新法擴大保護對象 • 新法擴大規範行為 • 新法加重罰責 醫院、醫師、藥師、護理人員、醫院行政人員、志工、委外單位 哪些是個人資料? 哪些個資項目要被保護? 如違反要受到哪些處罰?
與醫院有關 與醫院有關 肆、個資法之新舊比較(cont.) • 擴大行為主體範圍—不再侷限於特定行業別 非公務機關 (新法第2條第1項第8款) 醫院 學校 電信業 金融業 證券業 保險業及大眾傳播業 (舊法第3條第1項第7款) 前款以外之自然人、 法人或其他團體
其他 企業 團體 個人 機關 犯罪前科、聯絡方式、 財務情況、社會活動 肆、個資法之新舊比較(cont.) • 擴大保護客體範圍—不再侷限於數位資料 • 一般性資料 • 敏感性資料(病歷、醫療、基因、性生活、健康檢查) • 原則:不得搜集與利用 • 例外:法律規定或醫療、衛生、犯罪預防目的 過去電子病歷已為個資法的保護客體 即目前保護客體為數位資料+人工資料 自然人姓名、出生年月日 國民身分證、 護照號碼、 特徵、指紋、婚姻、 家庭、教育、職業 病歷、醫療、基因、 性生活、健康檢查
1 2 3 4 公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當 安全維護措施。 公務機關或學術研究機構基於醫療、衛生或犯罪預防目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用個人資 料。 當事人自行公開或其他已合法公開之個人資料。 法律明文規定 • 擴大保護客體範圍—不再侷限於數位資料(cont.) • 敏感資料(醫療、基因、性生活、健康檢查及犯罪前科) • 目的:易會造成社會不安或對當事人造成難以彌補傷害。 • 原則:不得蒐集、 處理或利用。 • 例外:
肆、個資法之新舊比較(cont.) • 擴大規範行為—新增國際傳輸 公務機關或非公務機關將個人資料檔案為內部使用或提供第三人 (舊法第3條第1項第5款) 建立個人資料檔案而取得個人資料 (舊法第3條第1項第4款) 電腦處理 (舊法第3條第1項第3款) 任何方法取得個人資料 1.直接自當事人蒐集者 2.間接從當事人取得者 (新法第2條) 為建立或利用個人資料所為之紀錄、輸出、儲存 編輯 更正 複製、檢索、刪除、輸出、連結或內部傳送將個人 資料作為跨國境之處理 機關內部之資料傳送 (新法第2條) 將蒐集之個人資料為處理以外使用 將個人資料作為跨國境之利用 將資料提供給當事人以外之第三人 (新法第2條)
肆、個資法之新舊比較(cont.) • 罰則—加重任民事、刑事、行政責任 • 企業、團體或個人若違反個資法,最重受刑法處罰為5年以下有期徒刑;民事賠償最高達新台幣2億元 個資外洩 我方因應 訴訟程序 • 公務機關:無過失損害賠償責任(第28條) • 非公務機關:舉證責任倒置之過失責任(第29條) • 同一原因事實應對於當事人負損害賠償責任者, 原則上依實際能證明損賠額賠償 • 如無法證明時,每人每一事件500-20000元, 最高賠償額新台弊2億元為限 • 行為人是否有故意過失之判斷應由公正第三人判斷之 • 我方查明後應以適當方式通知當事人(新法第12條) • 建議為降低個資外洩所造成之損害,仍應於事故發生當下先行通知當事人 • 刑事處罰:最重刑責5年(第41、42條) • 1.犯罪行為 • 無營利行為 :處2年以下有期徒刑 拘役或併科NT20萬元以下罰金 • 意圖營利行為:處5年以下有期徒刑 拘役或併科NT100萬元以下罰金 • 2.告訴乃論之罪 • 3.處罰對象 • 中華民國境內或外之中華民國人民 • 公務人員假借職務上之權力機會或方法犯本章之罪者,加重其刑至1/2
肆、個資法之新舊比較(cont.) • 罰則—加重任民事、刑事、行政責任 • 行政監督(新法第22-26) : 如發現無涉嫌違法情形 經非公務機關同意後得 公布檢查結果 如公務機關違反本法規定而認為有必要時 即得派員攜帶執行文件進入非公務機關進行檢查或要求說明、提供資料 中央目的事業主管機關 • 如發現有涉嫌違法情形 • 「按次」裁處罰鍰2萬-20萬 • 得為相關處分(如:公布非公務機關違法情形及姓名等) • 檢查時發現得沒入或可為證據之個人資料或檔案,得予扣留或複製 • 機關與負責人(包括管理人)併罰制 非公務機關 成 本 地方政府 聲明異議 有理由:立即停止或變更行為 無理由:得繼續執行
實務見解 (98年度訴更一字第142號) 台北高等行政法院 (96年度訴字第00810號) 2005.11.29 臺中市政府醫師懲戒委員會以原告違反醫師法第25條,作成94 年12月9日中市醫懲字第09400056號決議書,處以警告並命 接受8小時醫學倫理繼續教育; Step 2 林醫師 另9位醫師 衛生署 Step 1 主 文:原告之訴駁回。訴訟費用均由原告負擔 臺中市政府醫師懲戒委員會以原告違反醫師法第25條,作成決議書 Step 3 病人 病歷 法院認為原告所為有執行業務違背醫學倫理之違法,依醫師法第25條之1 第1 項第2 款之規定,考量原告涉案情節尚屬輕微,以覆審決議裁處原告,核無違誤,原告主張為無理由,應予駁回。
實務見解(cont.) (士林地方法院民事裁定90年度補字第297號) 士林地方法院 振興醫院 請求損害賠償NT. 1O0萬 Step 1 精神科 女病患 醫師 Step 2 醫院與醫師負連帶賠償責任 NT.1O萬元
個人資料 病患個人資料 個人資料 個人資料 個人資料 伍、結論 • 舊法時期醫療院所雖已為受規範對象,但新法擴大適用對象、規範行為,甚至加重罰責,所以需予以正視和面對。