施茂林

晚近科技快速发展，人类知识之累积、传承、应用与创造俱连增进，各类知识之资料急速成长，也促导资讯之发达，将有意涵之资料转化成为资讯，而资讯处理之重点在于储存知识，使知识本质成为有系统化、结构化之资讯，有助于生活之便利与工商之便捷，然因资讯具有可多重复制特性，容易传递、输送与交流，其内容也相对容易泄露，个人隐私资料也随之容易被探索，也容易外泄，而且个资之蒐集与利用可得到无穷商机，许多产业也常认为在竞争生态之中，挑战之关键点在于「如何有效应用顾客之数据资料」，其中当然涵盖个资隐私与外泄之可能性，凡此俱见个资与隐私保护，成为法律保护之重要课题。
医疗机构内之医疗人员主宰著每个人之生、伤、病、老、死所面临之诊疗医治与照护，现今社会对于医疗品质除要求医术精良之外，亦渐趋重视个人医疗隐私权益之保护。病人自初诊挂号、就医流程、诊疗程序等与医疗人员互动所产生的所有健康相关资讯，包含个人基本资料、病情主诉内容、病历书面文字、医事影像资讯等皆为医疗隐私之范围，而病人隐私之保护，于立法方面除了医疗法规有明确规范外，行政方面亦列为医院评鉴与考核之重点项目 ，足见医疗隐私保护之重要性与必要性已是趋势潮流。

有关病人隐私、秘密之保护，在诸多国际医师宣言与文献中，明白揭橥其理念，如1948年世界医学会在日内瓦召开大会时，公布周知的世界宣言(Declaration of Geneva)，要求尊重病人秘密；1973年世界医学会在慕尼黑通过「对医疗作业使用电脑的声明」(Statement on the use of computers in medicine)建议电脑与电子资料处理病人资料时，应竭所能保卫病人之隐私权，防止外泄；1981年里斯本宣言( Declaration of Lisbon )指明病人有权要求医师对其病情与病历记录保守秘密，我国医师伦理规范亦载明医师不得泄漏病人之秘密，护理伦理规范亦有此等精神。

行政院卫生署(现为卫生福利部)于2009年9月10日公告「『门诊』医疗隐私维护规范」，嗣后有鉴于医疗隐私保护有扩大至医疗机构全院，包括门诊、手术、住院之医疗期间皆有适用之必要，卫生福利部乃于2015年1月30日卫部医字第1041660364A号函将其修正颁布为「『医疗机构』医疗隐私维护规范」，观其目的系卫生福利部为规范医疗机构之医疗人员于执行医疗业务时，应注意维护病人隐私，减少程序疑虑，以保障医病双方权益。医疗机构若违反上述规范，按医疗法第103条第1项第2款规定，处新台币5万以上25万元以下罚锾，同时亦列为卫生局考核与评鉴项目，医疗环境及就医程序应符合病人隐私权维护规范。
维护人性尊严与尊重人格自由发展，为自由民主宪政秩序之核心价值，宪法对隐私权虽未明文，但基于人性尊严与个人主体性之维护及人格权发展之完整，并为保障个人生活私密领域免于他人侵扰及个人资料之自主控制，隐私权为不可或缺之基本权利，受宪法第22条之保障，公民与政治权利国际公约第17条多亦寓其意旨，足见隐私权保护之重要 。

1890年美国联邦大法官Louis Brandies将隐私权分为身体隐私权、通讯隐私权、领域隐私权及资讯隐私权，让隐私权之范围逐步明确，惟隐私权之保护并非无限上纲，于涉及公共利益时得加以限制之，如何衡平公共利益、第三人利益及个人隐私之保护，是维护病人隐私权益将面临到之问题，例如传染病防治法第39条医师报告义务、第40条医疗人员报告义务等，均明文规定须向主管机关报告医师、法医师等，发现传染病或疑似传染病时，应立即采行必要之感染控制措施，并报告当地主管机关。因此，个人医疗隐私之保护必须受公共安全及公众利益之限制，原则上系依个案认定，衡量个人之隐私保护与公共利益，何者较值得受保护，而非一昧的偏重个人之医疗隐私，以免失平。

虽然各国未必订有统一之个人资料保护法规，然隐私之保护却是各国皆认同应予保护之基本权利，并分别于不同领域中制定适当之隐私保护规范，例如美国系于医疗领域制定医疗资讯之隐私及资安保护，1996年的健康保险可携式及责任法（Health Insurance Portability and Accountability Act of 1996，HIPAA）将病人健康资料隐私权加入保护范围 ，授权美国健康人类服务部，制定相关的行政命令。2003年其制定「个人可辨识健康资讯隐私标准」（Standards for Privacy of Individually Identifiable Health Information），简称隐私规则（Privacy Rule）与保护电子受保护健康资讯之资安标准（Security Standards for the Protection of Electronic Protected Health Information），简称资安规则（Security Rule）。2009年时，美国又通过「经济和临床健康之健康资讯科技法」（Health Information Technology for Economic and Clinical Health Act）简称HITECH法，修正隐私规则，加重违法之罚责及增加被涵盖机构及商业伙伴之行为义务等。

我国亦于1995年8月11日公布「电脑处理个人资料保护法」系鉴于电脑科技发展日新月异，个人资料如姓名、身分证字号经过电脑处理后，得以大量储存及利用，若运用不妥，将严重侵害个人隐私权益，因当时法律尚不足以完全规范此种新科技附随而来的弊端乃制定该法。施行后，因保护客体仅限于电脑资料、非公务机关仅限于八大行业、对于特种个人资料保护不周、损害赔偿机制不完善、当事人权利保护不足等原因，导致施行成效不彰。嗣后，2010年4月27日立法院三读通过「电脑处理个人资料保护法」修正草案，并更名为「个人资料保护法」(下简称个资法)，同年5月26日经总统公布生效，其后于10月1日正式施行，足见医疗隐私及资安保护之重要性甚高。

医疗隐私之保护既然如此重要，但医疗系统在规划各类改革或改造策略与措施时，因欠缺风险意识未必重视病人隐私问题。是以，可参采美国推行TQM「全面品质管理」计划(Total Quality Management)强调医方资料处理、收集、整体分析至报告与运用，审慎评量隐私权之维护。

从社会事例观察，医疗资料外泄事件仍层出不穷，显示医疗隐私保护仍有改善空间。常见医疗隐私外泄情况如下：
(一)名人医疗问题：事件(1)台北一医师在2014年10月的记者会中，爆出国安会秘书长，被医院救了一命，引发病人隐私权讨论。事件(2)2013年底，F1赛车冠军，在法国东南部阿尔卑斯山脉度假胜地，滑雪时不慎摔倒，头部撞击致重伤昏迷，脑部大量出血，性命垂危。事件(3)温哥华卫生局女护士助理，因「好奇」，未经授权偷看5个著名传媒人在温哥华综合医院(VGH)的保密电子病历，被依侵犯病人隐私而遭解雇。事件(4)知名减¬肥医师，因公布其病人之病历，违反医师¬法第23条，侵犯病人隐私。事件(5) 2006年台中市长选举期间，多位医师公布候选人病历，嗣后该病历外泄案的9名医师，不服被医惩会处分，提起行政诉讼。台北高等行政法院认为，公布之医师违反医学伦理、破坏医病关系，判决9人败诉。
(二)医疗人员行为个资外泄：事件(1)三军总医院医护人员拍摄「整外忘年会短片」上传网路，内容包含病人手术照片，还加上戏谑字幕，明显侵害病人隐私权益。事件(2)林口长庚护理师，将病人精液检验单po脸书，虽未公布个人资料未违反个资法、护理人员法，但已违反该院护士伦理规范。事件(3)台东某医院护理师在手术室协助病人进行心导管手术，趁病人麻醉且身插导管时，拿手机拍照po脸书打卡。事件(4)新北市某医院护¬士，擅自将切腹病人肚破肠流照片上传脸书，遭新北市卫生局裁处1万2千元罚锾及停业1个月的处分。事件(5)美国马里兰州约翰霍普金斯医院负责营运之巴尔的摩约翰霍金斯社区医学诊所妇产科医师，自2005年起涉嫌偷拍女性病人接受内诊时密录其私处。
(三)医疗纠纷导致：病人为应诉举证之需，须将就诊之医疗隐私资料陈述法院，期待法院能做出符合病人要求之判决，例如病人起诉某牙医诊所为被告，判决内容即将病人医疗情形完全公开，该病人主张就诊后出现：1.颞颚关节萎缩、2.牙床骨萎缩、3.右脸牙龈肿胀、4.刷牙时牙龈流血疼痛以致于无法进食、5.精神萎靡不振、6.右脸颜面神经麻痺有三叉神经疼痛不能张口及二侧内耳不平衡、7.右侧太阳穴颧骨及脸颊凹陷等伤害，足见医疗纠纷亦为隐私外泄原因之一。
(四)其他事例：事件(1)爱滋感染者权益促进会公布，近7成爱滋感染者人权受损，包括被拒绝医疗、警政、狱政或役政等，未经同意擅将疾病隐私曝光等。事件(2)Google眼镜已被带入临床医疗或手术阶段，搭配各种医疗软体，成为医师看诊治病的新利器。但有研究报告指出，Google眼镜有电池续航力差、录影难准确对焦，并且有揭露病人隐私与造成医师分心的可能。事件(3)台大医院旧院区眼科门诊，有多位大陆医疗人员在国内旅行社带领下，进入眼科门诊参观拍照，病人隐私受侵害。

在现在资讯发达之际，隐私权中之资讯隐私权，最为重要。盖此项资讯自决权，对自身所有资料拥有控制权，非经本人允诺，不得任意蒐集、储存、利用及传递。医疗机构拥有大量病人资料，凡处理医疗事务之人员如医师、护理师、护士、行政人员、委外人员等，均会接触病人之个人资料，病人受限于医疗体系环境，难以保护个人医疗隐私，例如医疗机构资料纸本、电子病历管理、处方笺传送、转诊资料传递、主管机关之稽查等，此种攸关病人一切资料之医疗隐私，皆与个人资料隐私权，密不可分，均需在法律保护之列。病人之医疗隐私除实体资料的形式保护外，更重要的是落实病人实质隐私保护，例如病人就诊时的叫号不宜呼唤全名、公告预约病人次序之揭示牌不应揭露全名，而为宣导医疗技术与成果，亦不应公布相片或可推测出病人身分之资料。

近期病历中文化入法议题，因立委提案又浮出台面，台北市柯市长认为要实施病历中文化必须做好相关配套措施，才有可能实现此理想，目前暂不可行。然医界反对原因为：1.医学专用名词尚无翻译中文之统一用词；2.以中文字呈现病名，病人未必就能理解其内容；3.医学教科书多为英文，病名中英转换有困难；4.病历中文化无法与国际接轨等。另国民健康署署长于2015年1月18日在其脸书发文，认为病情皆以中文字呈现恐有侵害隐私权之虞，若持平看待病历中文化，此政策亦有造成「医病皆伤」之问题 。虽然病历中文化有侵害病人之医疗隐私之虞，惟医疗隐私之保护主体应为病人而非病历，其核心价值为维护病人之人性尊严。是以，当病人自身都无法理解其所患病症为何，对于病人而言，岂非丧失其自身使用病历之权益。由此可见，目前病历中文化入法，在医界、法界、病人间，虽未有所共识，但至少在病人要求提供中文病历时，医疗人员应开立中文病历摘要 ，医疗法施行细则第49条之1亦明文，必要时提供中文病历摘要，系指病人要求提供病历摘要时，除另有表示者外，应提供中文病历摘要。如此始可更加保护及保障病人之病历使用权与自主决定权。

随着科技日新月异，电脑网路资讯流通快速，若无完善的资料安全管理措施，举凡电脑程式、作业系统、资料库系统、网路、应用程式、密码设定等，均须注意防毒防骇，因此要先了解骇客是利用何种方式入侵，才能针对各项目进行有效防御 ，达到安全使用电脑系统完成记录之功能，否则易造成侵害个人医疗隐私之问题。另外，若医疗从业人员缺乏法制观念或经验不足时，亦可能造成病人权益损害。因之，妥善运用病人资料库与电脑科技之海量资料分析，常见如医学研究或基因资讯研究等都涉及大量资料之运用，俾能同时创造医疗产业的经济价值与衡平医疗隐私权益之保护，均为目前极具重要性之议题。