因联防联控工作需要,新冠肺炎疫情发生以来,各地积极运用“大数据+网格化”等技术手段,建立了比较完善的精密智控机制,在实战中发挥了巨大作用。随之而来的是,按照疫情防控要求收集到的个人信息出现泄露的事件却屡有发生。泄露涉及新冠肺炎确诊患者个人隐私的有关信息资料的行为,应承担何种法律责任?对此,华商报记者采访了西北政法大学医药卫生法律与政策研究中心主任邱昭继。
“新冠肺炎确诊患者的姓名、出生日期、身份证号、电话、照片、家庭成员等涉及个人隐私的信息和资料受《传染病防治法》的保护。”邱昭继说。
>>案例
2020年1月28日,湖南省益阳市巴黎馨苑、梓山苑、广电家园等居民小区的业主微信群内出现“关于益阳市第四人民医院报告一例新型冠状病毒感染的肺炎病例的调查报告”电子版内容及截图,内容涉及市民章某某及其亲属等11人的个人隐私信息,引起大量转发和议论,并引发部分市民恐慌,对疫情防控工作带来负面影响。
经查,1月28日8时35分,益阳市赫山区卫生健康局副局长舒某某通过微信将“关于益阳市第四人民医院报告一例新型冠状病毒感染的肺炎病例的调查报告”转发给赫山区财政局段某某。9时50分,段某某通过微信将该调查报告电子版转发给赫山区财政局邓某。9时52分,邓某将该调查报告电子版转发至其亲戚群(群成员47人)。随后,群成员徐某将该调查报告电子版转发至广电家园业主群(群成员245人)。不久,该信息被迅速转发传播。
>>说法
“益阳市第四人民医院关于新型冠状病毒感染的肺炎病例的调查报告是涉及患者个人隐私的有关信息、资料。舒某某等人将属于内部工作文件且涉及多人隐私的调查报告,转发给无关人员进而传播至微信群,违反《传染病防治法》第十二条、《个人信息保护法》第十条的规定,侵犯了患者的隐私,应承担相应的民事责任和行政责任。”邱昭继说。
>>解读
按照《传染病防治法》第十二条规定,在中华人民共和国领域内的一切单位和个人,必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施,如实提供有关情况。疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。卫生行政部门以及其他有关部门、疾病预防控制机构和医疗机构因违法实施行政管理或者预防、控制措施,侵犯单位和个人合法权益的,有关单位和个人可以依法申请行政复议或者提起诉讼。
此外,按照《个人信息保护法》第十条规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
>>处理
舒某某等人将属于内部工作文件且涉及多人隐私的调查报告,转发给无关人员进而传播至微信群,违反疫情防控工作纪律并侵害他人隐私,造成严重社会影响。事发后,舒某某等四人主动接受调查,认错态度较好。赫山区纪委监委决定对舒某某予以党纪立案调查,对段某某、邓某给予诫勉谈话;由相关部门对徐某给予通报批评。 华商报记者 毛蜜娜