肆、個資法之新舊比較(cont.)
Download
Report
Transcript 肆、個資法之新舊比較(cont.)
個人資料保護法基本觀念介紹及因應規劃
法務暨公共政策辦公室
陳思穎
[email protected]
2010年06月24日
1
Contents
Introduction
第一章
前言
第二章
什麼是個人資料
第五章
個人資料保護法
【2010.04.27日三讀通過】
【2010.05.26總統公佈】
結論
第三章
醫院可能接觸到
的個人資料
第四章
個資法新舊比較
2
壹、前言
國外新聞:美國UCLA醫院因員工洩漏麥克傑克森與
法拉佛西的病歷,被罰9.5萬美元
http://la.worldjournal.com/view/full_la/7899606/article-%E6%B4%A9%E7%97%85%E4%BA%BA%E9%9A%B1%E7%A7%813
UCLA%E9%86%AB%E9%99%A2%E6%8C%A8%E7%BD%B09-5%E8%90%AC?instance=la_news,檢索日期:2010.06.14
國內新聞:處方箋外洩,醫院與回收商均有責任
http://www.libertytimes.com.tw/2010/new/jun/8/today-life2.htm,檢索日期:2010.06.14
4
國內新聞:病歷當廢紙賣,醫院可能觸犯個資法
http://news.cts.com.tw/cts/society/200603/200603270195607.html,檢索日期:2010.06.15
5
國內新聞:整形醫師洩漏病歷,可能違反個資法
http://video.chinatimes.com/video-bydate-cnt.aspx?cid=4&nid=21168,檢索日期:2010.06.14
6
國內新聞:非病患調閱病歷,醫院應加以確認
http://www.libertytimes.com.tw/2009/new/jun/28/today-south3.htm,檢索日期:2010.06.14
7
貳、什麼是個人資料
個人資料是一種可以讓大家更加了解我的資訊
WHO
8
王小花,女生
WHEN
今年7歲
WHAT
1. 家中有爸爸、媽媽和我
2. 就讀oo國小一年級
3. 身高120公分,體重40公斤
HOW
電話:2577-4249
地址:台北市八德路3段2號3F
参、醫療院所可能接觸到的個人資料
醫院可能接觸到的個人資料,舉例有:
病患個資
掛號收據:(ex:記載日期、病歷、病患姓名、 看診序
號、科別等資料 )
病歷:(ex:姓名、生日、性別、地址、就診日期、
主訴、診斷項目及結果、治療處置或用藥等資料)
紙本病歷
電子病歷
檢查報告
非病患個資: (ex:員工基本資料)
9
参、醫療院所可能接觸到的個人資料(cont.)
門診
急診
檢查
病患
保險公司
司法單位
就診
轉至其他分院
轉至其他醫院
附屬養護中心
調閱/ 函調
病患個資
受託代為檢驗
委外藥局
外包資料管理
其它
委外
銷
毀
10
肆、個資法之新舊比較
電腦處理個人資料保護法 → 個人資料保護法
(以下簡稱舊法)
(以下簡稱新法)
個資法保護對象:包括數位化資料+人工資料
施行日期:待行
政院公佈
(估計約1年)
姓名:
王小花
姓名:
就診:
王小明
99.06.15
生日:
科別:
小兒科
06月06日
姓名:
王小花
就診:
99.06.15
科別:
小兒科
http://www.hudong.com/versionview/uAwgHUUNYUlFfWVsED
wJWRg**,檢索日期:2010.06.15
84.08.11
舊法
11
99.05.26
新法
肆、個資法之新舊比較(cont.)
新法擴大適用對象
新法擴大保護對象
新法擴大規範行為
新法加重罰責
哪些人被規範在內?
行為主體
哪些是個人資料?
哪些個資項目要被保護?
保護客體
【2010.04.27日三讀通過】
【2010.05.26總統公佈】
醫院、醫師、藥師、護理
人員、醫院行政人員、志
工、委外單位
處罰
規範行為
如違反要受到哪些處罰?
哪些行為是個資法所禁止?
12
肆、個資法之新舊比較(cont.)
擴大行為主體範圍—不再侷限於特定行業別
行為主體
與醫院有關
公務機關
非公務機關
非公務機關
(新法第2條第1項第7款)
(本法第4條)
依法行使公權力之中央
或地方機關或行政法人
與醫院有關
受委託行使公權力
13
(本法第2條第1項第8款)
(新法第2條第1項第8款)
醫院 學校 電信業 金融
業 證券業 保險業及大
眾傳播業
(舊法第3條第1項第7款)
前款以外之自然人、
法人或其他團體
肆、個資法之新舊比較(cont.)
擴大保護客體範圍—不再侷限於數位資料
過去電子病歷已為個資法的保護客體
一般性資料
即目前保護客體為數位資料+人工資料
敏感性資料 (病歷、醫療、基因、性生活、健康檢查)
原則:不得搜集與利用
例外:法律規定或醫療、衛生、犯罪預防目的
自然人姓名、出生年月日
其他
企業
團體
個人
機關
犯罪前科、聯絡方式、
財務情況、社會活動
病歷、醫療、基因、
性生活、健康檢查
國民身分證、
護照號碼、
特徵、指紋、婚姻、
家庭、教育、職業
14
擴大保護客體範圍—不再侷限於數位資料(cont.)
敏感資料(醫療、基因、性生活、健康檢查及犯罪前科)
目的:易會造成社會不安或對當事人造成難以彌補傷害。
原則:不得蒐集、 處理或利用。
例外:
1
法律明文規定
2
3
公務機關執行法
定職務或非公務
機關履行法定義
務所必要,且有
適當 安全維護措
施。
當事人自行公
開或其他已合
法公開之個人
資料。
15
4
公務機關或學
術研究機構基
於醫療、衛生
或犯罪預防目
的,為統計或
學術研究而有
必要,且經一
定程序所為蒐
集、處理或利
用個人資 料。
肆、個資法之新舊比較(cont.)
擴大規範行為—新增國際傳輸
建立個人資料檔案而
取得個人資料
(舊法第3條第1項第4
款)
蒐集
任何方法取得個人資料
1.直接自當事人蒐集者
2.間接從當事人取得者
(新法第2條)
規範行為
電腦處理
(舊法第3條第1項第3款)
處理
為建立或利用個人資料所為之
紀錄、輸出、儲存 編輯 更正
複製、檢索、刪除、輸出、連
結或內部傳送將個人
資料作為跨國境之處理
機關內部之資料傳送
(新法第2條)
16
公務機關或非公務
機關將個人資料檔
案為內部使用或提
供第三人
(舊法第3條第1項第5款)
利用
將蒐集之個人資料為處理以外
使用
將個人資料作為跨國境之利用
將資料提供給當事人以外之第
三人
(新法第2條)
肆、個資法之新舊比較(cont.)
罰則—加重任民事、刑事、行政責任
企業、團體或個人若違反個資法,最重受刑法處罰為5年
以下有期徒刑;民事賠償最高達新台幣2億元
個資外洩
我方因應
1. 我方查明後應
以適當方式通
知當事人(新
法第12條)
2. 建議為降低個
資外洩所造成
之損害,仍應
於事故發生當
下先行通知當
事人
訴訟程序
1. 公務機關:無過失損害賠償責任(第28條)
2. 非公務機關:舉證責任倒置之過失責任(第29條)
同一原因事實應對於當事人負損害賠償責任者,
原則上依實際能證明損賠額賠償
如無法證明時,每人每一事件500-20000元,
最高賠償額新台弊2億元為限
行為人是否有故意過失之判斷應由公正第三人判斷之
刑事處罰:最重刑責5年(第41、42條)
1.犯罪行為
無營利行為 :處2年以下有期徒刑 拘役或併科NT20萬元以下罰金
意圖營利行為:處5年以下有期徒刑 拘役或併科NT100萬元以下罰金
2.告訴乃論之罪
3.處罰對象
中華民國境內或外之中華民國人民
公務人員假借職務上之權力機會或方法犯本章之罪者,加重其刑至1/2
17
肆、個資法之新舊比較(cont.)
罰則—加重任民事、刑事、行政責任
行政監督(新法第22-26) :
中央目的事
業主管機關
如公務機關違反本法規定
而認為有必要時 即得派
員攜帶執行文件進入非公
務機關進行檢查或要求說
明、提供資料
如發現無涉嫌違法情形
經非公務機關同意後得
公布檢查結果
如發現有涉嫌違法情形
成本
非公務機關
地方政府
聲明異議
有理由:立即停止或變更行為
無理由:得繼續執行
18
1. 「按次」裁處罰鍰2萬20萬
2. 得為相關處分(如:公布
非公務機關違法情形及
姓名等)
3. 檢查時發現得沒入或可
為證據之個人資料或檔
案,得予扣留或複製
4. 機關與負責人(包括管理
人)併罰制
實務見解
(98年度訴更一字第142號)
台北高等行政法院
(96年度訴字第00810號 )
2005.11.29
林醫師
另9位醫師
Step 2
衛生署
Step 1
主 文:原告之訴駁回。訴訟費用均由原告負擔
臺中市政府醫師懲戒委員
會以原告違反醫師法第25
條,作成94 年12月9日中
市醫懲字第09400056號決
議書,處以警告並命 接受
8小時醫學倫理繼續教育;
臺中市政府醫師懲戒委員
會以原告違反醫師法第25
條,作成決議書
Step 3
病人
病歷
法院認為原告所為有執行業務違背醫學倫理之違法,依醫師法第25條之1
第1 項第2 款之規定,考量原告涉案情節尚屬輕微,以覆審決議裁處原告,
核無違誤,原告主張為無理由,應予駁回。
19
實務見解(cont.)
(士林地方法院民事裁定90年度補字第297號)
士林地方法院
Step 1
精神科
女病患
請求損害賠償NT. 1O0萬
振興醫院
醫師
Step 2
醫院與醫師負連帶賠償責任
NT.1O萬元
20
伍、結論
舊法時期醫療院所雖已為受規範對象,但新法擴大適
用對象、規範行為,甚至加重罰責,所以需予以正視
和面對。
個人資料
個人資
料
個人資
料
21
個人資
料
病患
個人資料
22