close
聯合報╱記者林上祚整理
個資法去年十月實施,目前為止,金管會對個資保護最為積極,金融機構陸續完成個資保護作業規範,民眾一旦發現金融個資遭濫用,可向金融消費者爭議處理委員會檢舉,金管會也會定期專案金檢。
個資法立法目的是希望與國際標準接軌,方便雲端、醫美等產業發展,但上路迄今,不少部會尚未訂定作業規範,醫院、旅館、租車業等產業均有個資外洩風險,相關機構不可不慎。
個資法將個資區分為「一般」與「特種」兩類,後者即指「醫療、基因、性生活、健康檢查及犯罪前科」等個人資料,正是醫院蒐集、管理的主要敏感性個資,如診斷證明、病歷、健檢報告等。
坊間醫療院所門診雖然在預約掛號單上,會隱藏病患名稱其中一字(例如,林O玲),但有些叫號時仍直呼病患全名,目前雖尚無醫療院所遭判賠,但類似的個資外洩行為,仍可請求損害賠償。
目前大型醫院為節省成本,多排斥醫療個資健診,為了避免發生重大個資外洩事件,衛福部作為醫療監理機構,應該未雨綢繆訂定相關辦法。
政府推廣電子病歷多年,若能將個人病歷帶到其他醫療院所就診,將是全民之福,但這項福國利民措施,始終看不到具體成效。
我認為,個資保障問題是電子病歷能否成功的重要關鍵,除了中央健保局針對IC健保卡做好高端控管外,基層醫療院所建立個資保障內部作業規範同樣重要。
台灣第一線醫療從業人員接觸病患個資,訴訟風險特別大,國內醫療機構目前正積極發展高附加價值的醫療服務,在此同時,更需檢視醫療過程的個資外洩風險,才能創造更好的醫病關係。
(本文由德勤商務法律事務所主持律師林瑞彬口述)
全站熱搜
留言列表