文/邓勇 生杰元

    随着个人信息保护法律体系的逐步建立，医疗机构及其医务人员应提前做好应对准备，避免因信息泄露陷入纠纷，进而构建更为和谐的医患关系。

    近年来，因病历资料等个人就诊信息被泄露而引发的医患矛盾不在少数，患者个人信息保护成为法学理论界重点研究的课题之一。目前，适逢民法典编纂，这一社会热点问题得到立法者关注。2018年12月23日，十三届全国人大常委会第七次会议对《民法典侵权责任编(草案)(二次审议稿)》进行了审议。该《草案》首次对患者个人信息保护问题予以回应，明确医疗机构及其医务人员泄露患者个人信息，应承担侵权责任。

    患者个人信息保护之立法现状

    在《民法总则》出台之前，民事立法鲜有对个人信息保护的规定。更多情况下，个人信息被视为个人隐私的一部分，通过隐私权的形式予以保护。在医疗卫生领域，我国的医疗卫生法律、行政法规、地方性法规、规章等对患者这一特殊群体的隐私给予了高度重视和格外关照。例如，《侵权责任法》医疗损害责任一章规定，“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。”《执业医师法》第二十二条规定，医师在执业活动中履行下列义务：关心、爱护、尊重患者，保护患者的隐私；《护士管理办法》第二十四条规定，护士在执业中得悉就医者的隐私，不得泄露。

    虽然现行立法对患者隐私予以重视，但隐私毕竟不同于个人信息。从内容上看，个人隐私强调“私密性”，包括对个人私密信息、活动和场所的秘密保护，而个人信息则强调“识别性”，其不仅包括个人私密信息，还包括可以公开的个人识别信息，如姓名、性别、年龄等。从价值理念上看，隐私权体现在对个人尊严的保护，而个人信息则偏向于对个人生活安宁的尊重。通过以上解释，不难看出，隐私与个人信息存有交集。相较于隐私，个人信息涵盖范围更加广泛，以隐私权形式对其进行保护存在明显的保护不足。

    随着公民个人信息保护意识的逐步增强，个人信息保护逐步有了法律依据。2015年，全国人大常委会颁布《中华人民共和国刑法修正案(九)》，将刑法第二百五十三条之一修改为：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”这一变动标志着，个人信息获得了刑法层面的保护。此后，2017年3月15日，《民法总则》经表决通过。针对日常生活中实际存在的个人信息泄露问题 ......