法務部科長黃荷婷表示,新版個資法擴大保護範圍,無論個人資料以何種形式(紙本或電子)外洩出去,企業都須擔負相關責任,就此案來看,當新法正式施行後,日前傳出洩露病患隱私的永和市崇愛中醫聯合診所不只會被處以行政罰鍰,還可能擔負民事與刑事責任。
根據新版個資法第二十七條規定,非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩露。換句話說,醫療院所對病患隱私資料的保護責任一直到資料銷燬完畢才能宣告終了,就此案來看,崇愛中醫診所並沒有善盡保管責任、也未實際執行銷燬作業,就算將資料銷燬作業委外予其他業者,診所本身也應善盡監督管理的責任。
倘若非公務機關沒有盡好保管責任,就有可能面臨當事人以個資法要求損害賠償。新版個資法第二十九條規定,非公務機關若有洩露個人資料情事,應負損害賠償責任,賠償金額為每人每一事件新台幣500元以上、2萬元以下,就崇愛中醫診所的案例來看,假設散落在公園的資料共有100筆,所要支付予病患的賠償總額就是5萬~20萬元。
回到新版個資法第二十七條來看,該法條還規定中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方式,換句話說,未來醫療院所的資料處理流程及銷燬方式都應該要有清楚規範,並呈報主管機關審核,黃荷婷強調,個資法上路後,醫療院所將是指定要加強處理的單位,如果不能用嚴謹態度保護病患隱私,一旦發生個資外洩事件就只能自求多福了。
相關新聞事件請見:http://www.isecutech.com.tw/Forum/reply.aspx?tid=21