新型冠狀病毒感染的肺炎疫情牽動全國人民的心。2020年1月20日,國家衛(wèi)生健康委員會正式將疫情納入乙類傳染病、采取甲類管理措施。從中央到地方,各級政府均采取了嚴格的防控措施。包括對患者其密切接觸者、武漢人員等進行詳細登記并公示,由此引發(fā)了大量泄露公民及部分患者個人隱私信息的事件。
一、疫情期間泄露患者隱私的事件
由于疫情爆發(fā)恰逢農歷春節(jié),在疫情防控的嚴峻形勢下,有關部門要求各地針對返鄉(xiāng)人員的信息進行登記。但與此同時,返鄉(xiāng)人員名單在各種親友、同事群中流傳,大量個人隱私信息,包括個人身份證號碼、家庭住址、聯系方式、乘坐列車信息等通過互聯網、微信等社交平臺廣泛流傳,相互轉發(fā)。根據媒體報道,“受新型冠狀病毒疫情影響,超7000武漢返鄉(xiāng)者信息泄露”。大量個人信息的公開,使得部分民眾頻繁收到騷擾電話和信息,不僅給患者及家屬的正常生活及身心健康造成影響,還一定程度引發(fā)社會恐慌。更有部分個人信息被不法分子利用,實施詐騙等違法犯罪行為,嚴重損害了公民的合法權益。
另有媒體報道,日前廣州市按慣例發(fā)布全市新型冠狀病毒感染的肺炎疫情情況,新增確診病例和所在城區(qū)等信息外,還公布了確診病例涉及的小區(qū)或場所,有的具體到小區(qū),有的則指明哪條路段,為的是讓普通民眾獲取關于病例準確的位置信息,更精準地防控疫情。住所信息作為公民相對敏感的個人信息,如此精準的信息披露是否可能侵害患者的隱私權卻值得令人思考。
新型冠狀病毒疫情作為突發(fā)公共衛(wèi)生安全事件,所有信息公開的背后都是為了“公共安全”和“疫情防控”。若一旦有人處于病毒潛伏期但未主動上報并隔離或者有關部門因未及時了解并掌握患者的有關信息并采取防控措施,將引發(fā)更大的群體感染事件。但任何公共利益和公共安全的保護也不應當過度披露公民的個人信息,尤其是在疫情防控的特殊關鍵時期,信息披露的同時對于信息的篩查和有效保護才會更有利于疫情的防控。
二、公民隱私權與隱私信息
隱私權,即公民享有的私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、收集、利用和公開的一種人格權利。作為公民的一項重要的人格權利,自2009年被寫入《侵權責任法》以來,正式在法律的層面明確了隱私權屬于民事權利的范疇,公民隱私權的保護越來越受到重視和關注。關于公民的個人信息,國家標準GB/T 35273-2017 《信息安全技術個人信息安全規(guī)范》進行了明確的界定,并且明確提出了“個人敏感信息”的概念。而由于醫(yī)療行為的特殊性,患者隱私權的保護相比一般民眾而言更顯重要。在目前疫情防控階段,有關新型冠狀病毒感染的肺炎患者的身份證號碼、手機號碼、生日、住址、行程信息、患者病案信息、患者在醫(yī)院的活動信息等可構成患者個人信息。有關部門必須引起足夠的重視。
三、現行有關患者隱私權保護的法律規(guī)定
《傳染病防治法》第十二條規(guī)定:“疾病預防控制機構、醫(yī)療機構不得泄露涉及個人隱私的有關信息、資料。”《侵權責任法》第六十二條規(guī)定:醫(yī)療機構及其醫(yī)務人員應當對患者的隱私保密。泄露患者隱私或者未經患者同意公開其病歷資料,造成患者損害的,應當承擔侵權責任。《執(zhí)業(yè)醫(yī)師法》第二十二條第三款規(guī)定:“醫(yī)師在執(zhí)業(yè)活動中,要關心、愛護、尊重患者,保護患者的隱私。”《護士管理辦法》第二十四條規(guī)定:“護士在執(zhí)業(yè)中得悉就醫(yī)者的隱私,不得泄露,但法律另有規(guī)定的除外。”
由上述規(guī)定可以看出,保護患者的隱私是我國衛(wèi)生法律、法規(guī)、規(guī)章始終堅持的原則,同時體現了對患者隱私的尊重和對醫(yī)療機構及醫(yī)務人員保護患者隱私這一義務要求的要求。
四、疫情防控期間,應重視和加強患者隱私權保護
重大疫情發(fā)生后,主動上報個人行程信息同時配合接受當地派出所、街道和居委會等社區(qū)管理部門的調查核實系公民的法定義務。根據《傳染病防治法》第十二條規(guī)定,國內的一切單位和個人,必須接受疾病預防控制機構等有關傳染病的調查、檢驗等,如實提供有關情況。與此同時,該條款也規(guī)定,疾病預防控制機構、醫(yī)療機構不得泄露涉及個人隱私的有關信息、資料。衛(wèi)生行政部門以及其他有關部門、疾病預防控制機構和醫(yī)療機構因違法實施行政管理或者預防、控制措施,侵犯單位和個人合法權益的,有關單位和個人可以依法申請行政復議或者提起訴訟。由此,即便在重大應急突發(fā)公共衛(wèi)生事件中,公民的個人隱私也必須得到應有的尊重和保護。任何惡意散布他人身份證號、家庭住址、手機號等敏感個人隱私信息的違法行為必須受到相應的制裁。為此,我們提出如下建議:
1、完善立法,一是細化患者隱私權保護條款。進一步明確重大突發(fā)公共衛(wèi)生事件中,規(guī)范有關部門、新聞媒體等主體公開的患者隱私的范圍,例如,對于相對敏感的住址信息的應不予公開。二是進一步規(guī)范有關部門因未及時公開有關信息導致危害公共衛(wèi)生安全事件以及超過規(guī)定范圍過度公開患者信息的責任主體所應承擔的法律責任及后果。
2、建立患者個人信息匿名化或脫敏機制。根據《網絡安全法的規(guī)定》,“匿名或脫敏機制”即達到“經過處理無法識別特定個人且不能復原的”程度。當前,在疫情防控期間的信息公開方面,可借鑒香港特別行政區(qū)政府衛(wèi)生署的做法,詳細列舉每一位疑似病人的急診日期、性別、年齡、報告來源等信息;同時,充分保護每位確認患者及疑似患者的個人信息。對于患者的姓名等可識別特定個人的數據進行脫敏處理。
3、加強個人信息披露的監(jiān)管及執(zhí)法力度。在目前嚴峻的疫情防控局勢下,有關部門應高度重視患者的個人信息保護,加強執(zhí)法及違法查處力度。任何機構和個人不得泄露、篡改、毀損其收集的患者信息。加強患者隱私信息的源頭保護,尤其是掌握患者信息的政府、醫(yī)院、科研機構等,應當采取措施,防范患者信息的泄露。同時,建立信息的篩查及補救機制,防止患者信息的泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時,應當立即采取補救措施,降低因信息泄露造成的負面影響。同時加大執(zhí)法懲處力度,對于借機惡意傳播、泄露患者信息的人員采取嚴厲的處罰措施。