如今����,網(wǎng)絡技術的發(fā)展暢通人與人、人與物之間的關聯(lián)���,隨著互聯(lián)網(wǎng)滲透到生活的方方面面,個人信息“裸奔”的安全風險也日益凸顯���,頻頻發(fā)生的個人信息遭泄露事件�,不僅侵犯了公民的個人信息,精準投放的騷擾電話��、營銷廣告等給許多人的生活造成困擾���,甚至還會滋生網(wǎng)絡黑灰產(chǎn)���,給犯罪分子可乘之機,導致嚴重后果�����。
【案例】
2019年至今�,許多在江蘇省蘇州市某醫(yī)院分娩出院的媽媽,陸續(xù)接到瑜伽店�����、兒童攝影等商業(yè)機構的營銷電話�,一名產(chǎn)婦在產(chǎn)后短短幾天也收到類似的營銷電話,覺得事有蹊蹺便告知身為警察的丈夫���。
為保護公民個人信息�����,警方立即立案偵查����。隨著警方的深入調(diào)查,一條非法買賣產(chǎn)婦信息牟利的黑色產(chǎn)業(yè)利益鏈被斬斷����,某民營醫(yī)院產(chǎn)科護士的錢某、消化內(nèi)科護士被查處�,相關的涉案人員也先后落網(wǎng)。
張偉夫婦通過熟人介紹��,引誘護士將產(chǎn)婦信息販賣給自己���,兩名護士通過抄寫�����、拍照等方式將產(chǎn)婦信息打包以6毛/條的價格販賣給張偉夫婦���,張偉夫婦則通過張貼小廣告等形式將產(chǎn)婦信息以2元/條的價格販賣給瑜伽店老板等人進行牟利。從2019年初至被批準逮捕之日,張偉夫婦通過販賣產(chǎn)婦個人信息牟利共計近20萬元��。涉案醫(yī)院兩名護士�,張偉夫婦��、和個人信息的購買者都涉嫌侵犯個人信息罪���,被公安機關依法逮捕并將案件移送至檢察院向法院提起公訴��。
檢察院認為����,醫(yī)院護士利用職務之便獲取公民個人信息應依法從重處罰���,張偉夫婦����,故意引誘醫(yī)護人員泄露產(chǎn)婦個人信息也是從重打擊的對象���,以涉嫌侵犯公民個人信息罪批準逮捕���。
【概述】
一、個人信息
個人信息是指任何可以識別特定自然人的個人私有信息。
二�����、個人信息一般可以分為以下幾類:
(一)是有關個人自然情況的信息����,包括姓名、性別�、年齡、民族�、身高、體重�����、血型�����、DNA等����;
(二)是有關個人社會情況的信息,包括職業(yè)��、住址、籍貫�����、身份證號碼��、電話號碼�、婚姻家庭情況�����、學歷等����;
(三)是有關個人財產(chǎn)情況的信息,包括收入����、資產(chǎn)、負債��、信用記錄等�����;
(四)是有關上網(wǎng)情況的個人信息,包括上網(wǎng)活動記錄�����、電子郵箱�、qq號碼、聊天記錄�����、網(wǎng)上購物情況����、登錄和使用的各種賬號密碼等。
【法條】
一����、涉及公民、患者個人信息相關的法律條款
二���、《刑法修正案(十一)》侵犯公民個人信息罪
一���、涉及公民個人信息法律條款
《民法典》第一百一十一條 自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的�����,應當依法取得并確保信息安全,不得非法收集�、使用、加工��、傳輸他人個人信息�����,不得非法買賣���、提供或者公開他人個人信息。
《民法典》第九百九十九條 為公共利益實施新聞報道�、輿論監(jiān)督等行為的,可以合理使用民事主體的姓名�、名稱、肖像����、個人信息等;使用不合理侵害民事主體人格權的��,應當依法承擔民事責任�。
《民法典》第一千零三十七條 自然人可以依法向信息處理者查閱或者復制其個人信息��;發(fā)現(xiàn)信息有錯誤的����,有權提出異議并請求及時采取更正等必要措施���。
自然人發(fā)現(xiàn)信息處理者違反法律��、行政法規(guī)的規(guī)定或者雙方的約定處理其個人信息的���,有權請求信息處理者及時刪除。
第一千零三十八條 信息處理者不得泄露或者篡改其收集�、存儲的個人信息;未經(jīng)自然人同意�����,不得向他人非法提供其個人信息���,但是經(jīng)過加工無法識別特定個人且不能復原的除外�����。
信息處理者應當采取技術措施和其他必要措施�,確保其收集、存儲的個人信息安全����,防止信息泄露、篡改�����、丟失��;發(fā)生或者可能發(fā)生個人信息泄露���、篡改��、丟失的,應當及時采取補救措施���,按照規(guī)定告知自然人并向有關主管部門報告����。
第一千零三十九條 國家機關�、承擔行政職能的法定機構及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息,應當予以保密���,不得泄露或者向他人非法提供����。
第一千二百二十六條 醫(yī)療機構及其醫(yī)務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息�����,或者未經(jīng)患者同意公開其病歷資料的���,應當承擔侵權責任���。
二、涉及患者個人信息保護法律條款
《執(zhí)業(yè)醫(yī)師法》第二十二條 醫(yī)師在執(zhí)業(yè)活動中履行下列義務:
(三)關心���、愛護���、尊重患者,保護患者的隱私���;
《執(zhí)業(yè)醫(yī)師法》第三十七條 醫(yī)師在執(zhí)業(yè)活動中�,違反本法規(guī)定����,有下列行為之一的�����,由縣級以上人民政府衛(wèi)生行政部門給予警告或者責令暫停六個月以上一年以下執(zhí)業(yè)活動�����;情節(jié)嚴重的��,吊銷其執(zhí)業(yè)證書�����;構成犯罪的�����,依法追究刑事責任:
(九)泄露患者隱私,造成嚴重后果的���;
《護士條例》第十八條 護士應當尊重���、關心���、愛護患者,保護患者的隱私��。
《護士條例》第三十一條 護士在執(zhí)業(yè)活動中有下列情形之一的���,由縣級以上地方人民政府衛(wèi)生主管部門依據(jù)職責分工責令改正���,給予警告;情節(jié)嚴重的��,暫停其6個月以上1年以下執(zhí)業(yè)活動�,直至由原發(fā)證部門吊銷其護士執(zhí)業(yè)證書:
(三)泄露患者隱私的;
《刑法》涉及侵犯個人信息的法律條款
《中華人民共和國刑法修正案(十一)》修正) 第二百五十三條之一:
【侵犯公民個人信息罪】 違反國家有關規(guī)定�����,向他人出售或者提供公民個人信息��,情節(jié)嚴重的��,處三年以下有期徒刑或者拘役�����,并處或者單處罰金;情節(jié)特別嚴重的��,處三年以上七年以下有期徒刑���,并處罰金���。
違反國家有關規(guī)定,將在履行職責或者提供服務過程中獲得的公民個人信息��,出售或者提供給他人的���,依照前款的規(guī)定從重處罰���。
竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規(guī)定處罰�����。
單位犯前三款罪的���,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規(guī)定處罰�����。
《個人信息保護法(草案)》
為了保護個人信息權益,規(guī)范個人信息處理活動, 保障個人信息依法有序自由流動,促進個人信息合理利用而制定的一部保護個人信息的法律條款����,現(xiàn)尚在制訂中。
【啟示】
一�����、重視信息安全管理制度
信息安全管理制度是是十八項醫(yī)療質(zhì)量安全核心制度之一�����,指醫(yī)療機構按照信息安全管理相關法律法規(guī)和技術標準要求�,對醫(yī)療機構患者診療信息的收集、存儲�����、使用���、傳輸�、處理、發(fā)布等進行全流程系統(tǒng)性保障的制度�。其基本要求為:醫(yī)療機構應當依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術保障體系,完善組織架構��,明確管理部門��,落實信息安全等級保護等有關要求���。應當建立患者診療信息安全風險評估和應急工作機制���,制定應急預案。應當確保實現(xiàn)本機構患者診療信息管理全流程的安全性����、真實性、連續(xù)性�、完整性、穩(wěn)定性��、時效性��、溯源性�����。
①醫(yī)療機構主要負責人是醫(yī)療機構信息安全管理第一責任人。
②應建立信息安全風險評估和應急工作機制����,制定應急預案�。
③應確保實現(xiàn)信息管理全流程的安全性、真實性�、連續(xù)性、完整性����、穩(wěn)定性、時效性���、溯源性�。
④應建立患者信息保護制度���,使用患者信息應當遵循合法��、依規(guī)��、正當�����、必要的原則��,不得非法出售或擅自向他人或其他機構提供患者信息�。
⑤應建立員工授權管理制度,明確員工的信息使用權限和相關責任��。
⑥應當為員工使用信息提供便利和安全保障����,因個人授權信息保管不當造成的不良后果由被授權人承擔。
⑦應不斷提升信息安全防護水平, 防止信息泄露�����、毀損�����、丟失����。
您所在的位置:
