如今�,網(wǎng)絡(luò)技術(shù)的發(fā)展暢通人與人����、人與物之間的關(guān)聯(lián),隨著互聯(lián)網(wǎng)滲透到生活的方方面面�����,個(gè)人信息“裸奔”的安全風(fēng)險(xiǎn)也日益凸顯,頻頻發(fā)生的個(gè)人信息遭泄露事件�,不僅侵犯了公民的個(gè)人信息,精準(zhǔn)投放的騷擾電話���、營(yíng)銷廣告等給許多人的生活造成困擾�����,甚至還會(huì)滋生網(wǎng)絡(luò)黑灰產(chǎn)�,給犯罪分子可乘之機(jī)���,導(dǎo)致嚴(yán)重后果����。
【案例】
2019年至今���,許多在江蘇省蘇州市某醫(yī)院分娩出院的媽媽�,陸續(xù)接到瑜伽店�����、兒童攝影等商業(yè)機(jī)構(gòu)的營(yíng)銷電話��,一名產(chǎn)婦在產(chǎn)后短短幾天也收到類似的營(yíng)銷電話,覺得事有蹊蹺便告知身為警察的丈夫�。
為保護(hù)公民個(gè)人信息�,警方立即立案?jìng)刹椤kS著警方的深入調(diào)查�,一條非法買賣產(chǎn)婦信息牟利的黑色產(chǎn)業(yè)利益鏈被斬?cái)啵趁駹I(yíng)醫(yī)院產(chǎn)科護(hù)士的錢某�����、消化內(nèi)科護(hù)士被查處���,相關(guān)的涉案人員也先后落網(wǎng)���。
張偉夫婦通過熟人介紹,引誘護(hù)士將產(chǎn)婦信息販賣給自己��,兩名護(hù)士通過抄寫�����、拍照等方式將產(chǎn)婦信息打包以6毛/條的價(jià)格販賣給張偉夫婦�����,張偉夫婦則通過張貼小廣告等形式將產(chǎn)婦信息以2元/條的價(jià)格販賣給瑜伽店老板等人進(jìn)行牟利。從2019年初至被批準(zhǔn)逮捕之日����,張偉夫婦通過販賣產(chǎn)婦個(gè)人信息牟利共計(jì)近20萬元。涉案醫(yī)院兩名護(hù)士����,張偉夫婦、和個(gè)人信息的購(gòu)買者都涉嫌侵犯?jìng)€(gè)人信息罪�����,被公安機(jī)關(guān)依法逮捕并將案件移送至檢察院向法院提起公訴���。
檢察院認(rèn)為�,醫(yī)院護(hù)士利用職務(wù)之便獲取公民個(gè)人信息應(yīng)依法從重處罰�����,張偉夫婦��,故意引誘醫(yī)護(hù)人員泄露產(chǎn)婦個(gè)人信息也是從重打擊的對(duì)象��,以涉嫌侵犯公民個(gè)人信息罪批準(zhǔn)逮捕���。
【概述】
一�、個(gè)人信息
個(gè)人信息是指任何可以識(shí)別特定自然人的個(gè)人私有信息。
二��、個(gè)人信息一般可以分為以下幾類:
(一)是有關(guān)個(gè)人自然情況的信息�,包括姓名���、性別�����、年齡����、民族�����、身高�、體重、血型�����、DNA等;
(二)是有關(guān)個(gè)人社會(huì)情況的信息�����,包括職業(yè)���、住址��、籍貫��、身份證號(hào)碼����、電話號(hào)碼���、婚姻家庭情況�、學(xué)歷等�;
(三)是有關(guān)個(gè)人財(cái)產(chǎn)情況的信息,包括收入��、資產(chǎn)���、負(fù)債�����、信用記錄等�;
(四)是有關(guān)上網(wǎng)情況的個(gè)人信息,包括上網(wǎng)活動(dòng)記錄�、電子郵箱、qq號(hào)碼��、聊天記錄�、網(wǎng)上購(gòu)物情況���、登錄和使用的各種賬號(hào)密碼等��。
【法條】
一���、涉及公民、患者個(gè)人信息相關(guān)的法律條款
二�、《刑法修正案(十一)》侵犯公民個(gè)人信息罪
一、涉及公民個(gè)人信息法律條款
《民法典》第一百一十一條 自然人的個(gè)人信息受法律保護(hù)�。任何組織或者個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全�,不得非法收集、使用��、加工、傳輸他人個(gè)人信息��,不得非法買賣���、提供或者公開他人個(gè)人信息���。
《民法典》第九百九十九條 為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為的��,可以合理使用民事主體的姓名�����、名稱�、肖像、個(gè)人信息等�;使用不合理侵害民事主體人格權(quán)的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任�。
《民法典》第一千零三十七條 自然人可以依法向信息處理者查閱或者復(fù)制其個(gè)人信息;發(fā)現(xiàn)信息有錯(cuò)誤的����,有權(quán)提出異議并請(qǐng)求及時(shí)采取更正等必要措施。
自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個(gè)人信息的����,有權(quán)請(qǐng)求信息處理者及時(shí)刪除。
第一千零三十八條 信息處理者不得泄露或者篡改其收集�、存儲(chǔ)的個(gè)人信息;未經(jīng)自然人同意��,不得向他人非法提供其個(gè)人信息��,但是經(jīng)過加工無法識(shí)別特定個(gè)人且不能復(fù)原的除外�����。
信息處理者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施��,確保其收集����、存儲(chǔ)的個(gè)人信息安全����,防止信息泄露、篡改�、丟失;發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改���、丟失的�,應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施�����,按照規(guī)定告知自然人并向有關(guān)主管部門報(bào)告����。
第一千零三十九條 國(guó)家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員對(duì)于履行職責(zé)過程中知悉的自然人的隱私和個(gè)人信息����,應(yīng)當(dāng)予以保密,不得泄露或者向他人非法提供�。
第一千二百二十六條 醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私和個(gè)人信息保密。泄露患者的隱私和個(gè)人信息��,或者未經(jīng)患者同意公開其病歷資料的�����,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任��。
二、涉及患者個(gè)人信息保護(hù)法律條款
《執(zhí)業(yè)醫(yī)師法》第二十二條 醫(yī)師在執(zhí)業(yè)活動(dòng)中履行下列義務(wù):
(三)關(guān)心�、愛護(hù)、尊重患者���,保護(hù)患者的隱私����;
《執(zhí)業(yè)醫(yī)師法》第三十七條 醫(yī)師在執(zhí)業(yè)活動(dòng)中�����,違反本法規(guī)定�����,有下列行為之一的�����,由縣級(jí)以上人民政府衛(wèi)生行政部門給予警告或者責(zé)令暫停六個(gè)月以上一年以下執(zhí)業(yè)活動(dòng)�;情節(jié)嚴(yán)重的����,吊銷其執(zhí)業(yè)證書�;構(gòu)成犯罪的��,依法追究刑事責(zé)任:
(九)泄露患者隱私���,造成嚴(yán)重后果的�;
《護(hù)士條例》第十八條 護(hù)士應(yīng)當(dāng)尊重�、關(guān)心、愛護(hù)患者�,保護(hù)患者的隱私。
《護(hù)士條例》第三十一條 護(hù)士在執(zhí)業(yè)活動(dòng)中有下列情形之一的���,由縣級(jí)以上地方人民政府衛(wèi)生主管部門依據(jù)職責(zé)分工責(zé)令改正����,給予警告�����;情節(jié)嚴(yán)重的���,暫停其6個(gè)月以上1年以下執(zhí)業(yè)活動(dòng)����,直至由原發(fā)證部門吊銷其護(hù)士執(zhí)業(yè)證書:
(三)泄露患者隱私的;
《刑法》涉及侵犯?jìng)€(gè)人信息的法律條款
《中華人民共和國(guó)刑法修正案(十一)》修正) 第二百五十三條之一:
【侵犯公民個(gè)人信息罪】 違反國(guó)家有關(guān)規(guī)定�,向他人出售或者提供公民個(gè)人信息,情節(jié)嚴(yán)重的�����,處三年以下有期徒刑或者拘役���,并處或者單處罰金��;情節(jié)特別嚴(yán)重的����,處三年以上七年以下有期徒刑����,并處罰金。
違反國(guó)家有關(guān)規(guī)定�,將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者提供給他人的����,依照前款的規(guī)定從重處罰。
竊取或者以其他方法非法獲取公民個(gè)人信息的����,依照第一款的規(guī)定處罰。
單位犯前三款罪的��,對(duì)單位判處罰金�,并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依照各該款的規(guī)定處罰����。
《個(gè)人信息保護(hù)法(草案)》
為了保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng), 保障個(gè)人信息依法有序自由流動(dòng),促進(jìn)個(gè)人信息合理利用而制定的一部保護(hù)個(gè)人信息的法律條款,現(xiàn)尚在制訂中����。
【啟示】
一、重視信息安全管理制度
信息安全管理制度是是十八項(xiàng)醫(yī)療質(zhì)量安全核心制度之一��,指醫(yī)療機(jī)構(gòu)按照信息安全管理相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)要求���,對(duì)醫(yī)療機(jī)構(gòu)患者診療信息的收集����、存儲(chǔ)�、使用、傳輸�����、處理、發(fā)布等進(jìn)行全流程系統(tǒng)性保障的制度���。其基本要求為:醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系��,完善組織架構(gòu)����,明確管理部門�����,落實(shí)信息安全等級(jí)保護(hù)等有關(guān)要求���。應(yīng)當(dāng)建立患者診療信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制�,制定應(yīng)急預(yù)案����。應(yīng)當(dāng)確保實(shí)現(xiàn)本機(jī)構(gòu)患者診療信息管理全流程的安全性、真實(shí)性����、連續(xù)性���、完整性�、穩(wěn)定性、時(shí)效性���、溯源性���。
①醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人是醫(yī)療機(jī)構(gòu)信息安全管理第一責(zé)任人。
②應(yīng)建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制�����,制定應(yīng)急預(yù)案�。
③應(yīng)確保實(shí)現(xiàn)信息管理全流程的安全性、真實(shí)性����、連續(xù)性、完整性����、穩(wěn)定性、時(shí)效性、溯源性���。
④應(yīng)建立患者信息保護(hù)制度�,使用患者信息應(yīng)當(dāng)遵循合法����、依規(guī)、正當(dāng)��、必要的原則���,不得非法出售或擅自向他人或其他機(jī)構(gòu)提供患者信息���。
⑤應(yīng)建立員工授權(quán)管理制度,明確員工的信息使用權(quán)限和相關(guān)責(zé)任����。
⑥應(yīng)當(dāng)為員工使用信息提供便利和安全保障,因個(gè)人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)��。
⑦應(yīng)不斷提升信息安全防護(hù)水平, 防止信息泄露�����、毀損、丟失����。
您所在的位置:
