法務暨公共政策辦公室 陳思穎 june@mail.tca.org.tw 2010年06月24日 個人資料保護法基本觀念介紹及因應規劃 法務暨公共政策辦公室 陳思穎 june@mail.tca.org.tw 2010年06月24日.

Presentation on theme: "法務暨公共政策辦公室 陳思穎 june@mail.tca.org.tw 2010年06月24日 個人資料保護法基本觀念介紹及因應規劃 法務暨公共政策辦公室 陳思穎 june@mail.tca.org.tw 2010年06月24日."— Presentation transcript:

1 法務暨公共政策辦公室 陳思穎 june@mail.tca.org.tw 2010年06月24日
個人資料保護法基本觀念介紹及因應規劃 法務暨公共政策辦公室 陳思穎 2010年06月24日

2 Contents Introduction 個人資料保護法 第一章 第二章 第五章 第三章 第四章 前 言 什麼是個人資料 結 論
【 日三讀通過】 【 總統公佈】 第三章 醫院可能接觸到的個人資料 第四章 個資法新舊比較

3 壹、前言 國外新聞：美國UCLA醫院因員工洩漏麥克傑克森與法拉佛西的病歷，被罰9.5萬美元

4 國內新聞：處方箋外洩，醫院與回收商均有責任

5 國內新聞：病歷當廢紙賣，醫院可能觸犯個資法

6 國內新聞：整形醫師洩漏病歷，可能違反個資法

7 國內新聞：非病患調閱病歷，醫院應加以確認

8 貳、什麼是個人資料 個人資料是一種可以讓大家更加了解我的資訊 WHO 王小花，女生 今年7歲 WHEN 家中有爸爸、媽媽和我
就讀oo國小一年級 身高120公分,體重40公斤 WHAT 電話: 地址:台北市八德路3段2號3F HOW

9 参、醫療院所可能接觸到的個人資料 醫院可能接觸到的個人資料，舉例有： 病患個資
掛號收據：（ex：記載日期、病歷、病患姓名、 看診序號、科別等資料 ） 病歷：（ex：姓名、生日、性別、地址、就診日期、主訴、診斷項目及結果、治療處置或用藥等資料） 紙本病歷 電子病歷 檢查報告 非病患個資： （ex：員工基本資料）

10 参、醫療院所可能接觸到的個人資料(cont.)
門診 急診 檢查 病患 保險公司 司法單位 就診 調閱/ 函調 轉至其他分院 轉至其他醫院 附屬養護中心 病患個資 受託代為檢驗 委外藥局 外包資料管理 其它 委外 銷 毀

11 肆、個資法之新舊比較 電腦處理個人資料保護法 → 個人資料保護法 （以下簡稱舊法） （以下簡稱新法）
（以下簡稱舊法） （以下簡稱新法） 個資法保護對象：包括數位化資料+人工資料 施行日期:待行政院公佈 (估計約1年) 姓名: 王小花 就診: 科別: 小兒科 姓名: 王小明 生日: 06月06日 姓名: 王小明 生日: 06月06日 姓名: 王小花 就診: 科別: 小兒科 舊法 新法

12 肆、個資法之新舊比較(cont.) 新法擴大適用對象 新法擴大保護對象 新法擴大規範行為 新法加重罰責 行為主體 保護客體 處罰 規範行為
哪些行為是個資法所禁止？ 哪些人被規範在內？ 【 日三讀通過】 【 總統公佈】 醫院、醫師、藥師、護理人員、醫院行政人員、志工、委外單位 哪些是個人資料？ 哪些個資項目要被保護？ 如違反要受到哪些處罰？

13 肆、個資法之新舊比較(cont.) 擴大行為主體範圍—不再侷限於特定行業別 與醫院有關 非公務機關 (新法第2條第1項第8款) 與醫院有關
醫院 學校 電信業 金融業 證券業 保險業及大眾傳播業 (舊法第3條第1項第7款) 前款以外之自然人、 法人或其他團體

14 肆、個資法之新舊比較(cont.) 擴大保護客體範圍—不再侷限於數位資料 一般性資料 敏感性資料 (病歷、醫療、基因、性生活、健康檢查)
原則：不得搜集與利用 例外：法律規定或醫療、衛生、犯罪預防目的 過去電子病歷已為個資法的保護客體 即目前保護客體為數位資料＋人工資料 自然人姓名、出生年月日 其他 犯罪前科、聯絡方式、 財務情況、社會活動 企業 團體 個人 機關 國民身分證、 護照號碼、 特徵、指紋、婚姻、 家庭、教育、職業 病歷、醫療、基因、 性生活、健康檢查

15 1 2 3 4 擴大保護客體範圍—不再侷限於數位資料(cont.) 敏感資料（醫療、基因、性生活、健康檢查及犯罪前科）
目的：易會造成社會不安或對當事人造成難以彌補傷害。 原則：不得蒐集、 處理或利用。 例外： 1 2 3 4 法律明文規定 公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當 安全維護措施。 當事人自行公開或其他已合法公開之個人資料。 公務機關或學術研究機構基於醫療、衛生或犯罪預防目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用個人資 料。

16 肆、個資法之新舊比較(cont.) 擴大規範行為—新增國際傳輸 (新法第2條) (新法第2條) (新法第2條)
公務機關或非公務機關將個人資料檔案為內部使用或提供第三人 (舊法第3條第1項第5款) 建立個人資料檔案而取得個人資料 (舊法第3條第1項第4款) 電腦處理 (舊法第3條第1項第3款) 任何方法取得個人資料 1.直接自當事人蒐集者 2.間接從當事人取得者 (新法第2條) 為建立或利用個人資料所為之紀錄、輸出、儲存 編輯 更正 複製、檢索、刪除、輸出、連結或內部傳送將個人 資料作為跨國境之處理 機關內部之資料傳送 (新法第2條) 將蒐集之個人資料為處理以外使用 將個人資料作為跨國境之利用 將資料提供給當事人以外之第三人 (新法第2條)

17 肆、個資法之新舊比較(cont.) 罰則—加重任民事、刑事、行政責任
企業、團體或個人若違反個資法，最重受刑法處罰為5年以下有期徒刑；民事賠償最高達新台幣2億元 個資外洩 我方因應 訴訟程序 公務機關:無過失損害賠償責任(第28條) 非公務機關:舉證責任倒置之過失責任(第29條) 同一原因事實應對於當事人負損害賠償責任者， 原則上依實際能證明損賠額賠償 如無法證明時，每人每一事件 元， 最高賠償額新台弊２億元為限 行為人是否有故意過失之判斷應由公正第三人判斷之 我方查明後應以適當方式通知當事人(新法第12條) 建議為降低個資外洩所造成之損害，仍應於事故發生當下先行通知當事人 刑事處罰：最重刑責5年(第41、42條) 1.犯罪行為 無營利行為 ：處2年以下有期徒刑 拘役或併科NT20萬元以下罰金 意圖營利行為：處5年以下有期徒刑 拘役或併科NT100萬元以下罰金 2.告訴乃論之罪 3.處罰對象 中華民國境內或外之中華民國人民 公務人員假借職務上之權力機會或方法犯本章之罪者，加重其刑至1/2

18 肆、個資法之新舊比較(cont.) 罰則—加重任民事、刑事、行政責任 行政監督(新法第22-26) ： 成 本 非公務機關 聲明異議
如發現無涉嫌違法情形 經非公務機關同意後得 公布檢查結果 如公務機關違反本法規定而認為有必要時 即得派員攜帶執行文件進入非公務機關進行檢查或要求說明、提供資料 中央目的事業主管機關 如發現有涉嫌違法情形 「按次」裁處罰鍰2萬-20萬 得為相關處分(如:公布非公務機關違法情形及姓名等) 檢查時發現得沒入或可為證據之個人資料或檔案，得予扣留或複製 機關與負責人(包括管理人)併罰制 非公務機關 成 本 地方政府 聲明異議 有理由：立即停止或變更行為 無理由：得繼續執行

19 實務見解 台北高等行政法院 林醫師 另9位醫師 衛生署 病人 病歷 (98年度訴更一字第142號) (96年度訴字第00810號 )
臺中市政府醫師懲戒委員會以原告違反醫師法第25條，作成94 年12月9日中市醫懲字第 號決議書，處以警告並命 接受8小時醫學倫理繼續教育； Step 2 林醫師 另9位醫師 衛生署 Step 1 主 文：原告之訴駁回。訴訟費用均由原告負擔 臺中市政府醫師懲戒委員會以原告違反醫師法第25條，作成決議書 Step 3 病人 病歷 法院認為原告所為有執行業務違背醫學倫理之違法，依醫師法第25條之1 第1 項第2 款之規定，考量原告涉案情節尚屬輕微，以覆審決議裁處原告，核無違誤，原告主張為無理由，應予駁回。

20 實務見解(cont.) 士林地方法院 振興醫院 精神科 女病患 醫師 Step 1 Step 2 請求損害賠償NT. 1O0萬
(士林地方法院民事裁定90年度補字第297號) 士林地方法院 振興醫院 請求損害賠償NT. 1O0萬 Step 1 精神科 女病患 醫師 Step 2 醫院與醫師負連帶賠償責任 NT.1O萬元

21 伍、結論 舊法時期醫療院所雖已為受規範對象，但新法擴大適用對象、規範行為，甚至加重罰責，所以需予以正視和面對。 個人資料 病患 個人資料

22 Thank You For Your Kind Attention