新型冠状病毒感染的肺炎疫情牵动全国人民的心。2020年1月20日,国家卫生健康委员会正式将疫情纳入乙类传染病、采取甲类管理措施。从中央到地方,各级政府均采取了严格的防控措施。包括对患者其密切接触者、武汉人员等进行详细登记并公示,由此引发了大量泄露公民及部分患者个人隐私信息的事件。
一、疫情期间泄露患者隐私的事件
由于疫情爆发恰逢农历春节,在疫情防控的严峻形势下,有关部门要求各地针对返乡人员的信息进行登记。但与此同时,返乡人员名单在各种亲友、同事群中流传,大量个人隐私信息,包括个人身份证号码、家庭住址、联系方式、乘坐列车信息等通过互联网、微信等社交平台广泛流传,相互转发。根据媒体报道,“受新型冠状病毒疫情影响,超7000武汉返乡者信息泄露”。大量个人信息的公开,使得部分民众频繁收到骚扰电话和信息,不仅给患者及家属的正常生活及身心健康造成影响,还一定程度引发社会恐慌。更有部分个人信息被不法分子利用,实施诈骗等违法犯罪行为,严重损害了公民的合法权益。
另有媒体报道,日前广州市按惯例发布全市新型冠状病毒感染的肺炎疫情情况,新增确诊病例和所在城区等信息外,还公布了确诊病例涉及的小区或场所,有的具体到小区,有的则指明哪条路段,为的是让普通民众获取关于病例准确的位置信息,更精准地防控疫情。住所信息作为公民相对敏感的个人信息,如此精准的信息披露是否可能侵害患者的隐私权却值得令人思考。
新型冠状病毒疫情作为突发公共卫生安全事件,所有信息公开的背后都是为了“公共安全”和“疫情防控”。若一旦有人处于病毒潜伏期但未主动上报并隔离或者有关部门因未及时了解并掌握患者的有关信息并采取防控措施,将引发更大的群体感染事件。但任何公共利益和公共安全的保护也不应当过度披露公民的个人信息,尤其是在疫情防控的特殊关键时期,信息披露的同时对于信息的筛查和有效保护才会更有利于疫情的防控。
二、公民隐私权与隐私信息
隐私权,即公民享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权利。作为公民的一项重要的人格权利,自2009年被写入《侵权责任法》以来,正式在法律的层面明确了隐私权属于民事权利的范畴,公民隐私权的保护越来越受到重视和关注。关于公民的个人信息,国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》进行了明确的界定,并且明确提出了“个人敏感信息”的概念。而由于医疗行为的特殊性,患者隐私权的保护相比一般民众而言更显重要。在目前疫情防控阶段,有关新型冠状病毒感染的肺炎患者的身份证号码、手机号码、生日、住址、行程信息、患者病案信息、患者在医院的活动信息等可构成患者个人信息。有关部门必须引起足够的重视。
三、现行有关患者隐私权保护的法律规定
《传染病防治法》第十二条规定:“疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。”《侵权责任法》第六十二条规定:医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。《执业医师法》第二十二条第三款规定:“医师在执业活动中,要关心、爱护、尊重患者,保护患者的隐私。”《护士管理办法》第二十四条规定:“护士在执业中得悉就医者的隐私,不得泄露,但法律另有规定的除外。”
由上述规定可以看出,保护患者的隐私是我国卫生法律、法规、规章始终坚持的原则,同时体现了对患者隐私的尊重和对医疗机构及医务人员保护患者隐私这一义务要求的要求。
四、疫情防控期间,应重视和加强患者隐私权保护
重大疫情发生后,主动上报个人行程信息同时配合接受当地派出所、街道和居委会等社区管理部门的调查核实系公民的法定义务。根据《传染病防治法》第十二条规定,国内的一切单位和个人,必须接受疾病预防控制机构等有关传染病的调查、检验等,如实提供有关情况。与此同时,该条款也规定,疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。卫生行政部门以及其他有关部门、疾病预防控制机构和医疗机构因违法实施行政管理或者预防、控制措施,侵犯单位和个人合法权益的,有关单位和个人可以依法申请行政复议或者提起诉讼。由此,即便在重大应急突发公共卫生事件中,公民的个人隐私也必须得到应有的尊重和保护。任何恶意散布他人身份证号、家庭住址、手机号等敏感个人隐私信息的违法行为必须受到相应的制裁。为此,我们提出如下建议:
1、完善立法,一是细化患者隐私权保护条款。进一步明确重大突发公共卫生事件中,规范有关部门、新闻媒体等主体公开的患者隐私的范围,例如,对于相对敏感的住址信息的应不予公开。二是进一步规范有关部门因未及时公开有关信息导致危害公共卫生安全事件以及超过规定范围过度公开患者信息的责任主体所应承担的法律责任及后果。
2、建立患者个人信息匿名化或脱敏机制。根据《网络安全法的规定》,“匿名或脱敏机制”即达到“经过处理无法识别特定个人且不能复原的”程度。当前,在疫情防控期间的信息公开方面,可借鉴香港特别行政区政府卫生署的做法,详细列举每一位疑似病人的急诊日期、性别、年龄、报告来源等信息;同时,充分保护每位确认患者及疑似患者的个人信息。对于患者的姓名等可识别特定个人的数据进行脱敏处理。
3、加强个人信息披露的监管及执法力度。在目前严峻的疫情防控局势下,有关部门应高度重视患者的个人信息保护,加强执法及违法查处力度。任何机构和个人不得泄露、篡改、毁损其收集的患者信息。加强患者隐私信息的源头保护,尤其是掌握患者信息的政府、医院、科研机构等,应当采取措施,防范患者信息的泄露。同时,建立信息的筛查及补救机制,防止患者信息的泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,降低因信息泄露造成的负面影响。同时加大执法惩处力度,对于借机恶意传播、泄露患者信息的人员采取严厉的处罚措施。