一塊錢的隱私－臺灣臺南地方法院96年度醫簡上字第1號民事判決心得

教學部PGY住院醫師 蘇家睿

前言

醫療行為是一個充滿敏感個人資訊的活動，小自一張繳費帳單，檢查結果，大至詳細的病歷都可能隱含患者的隱私資訊。身為醫療工作者，應當如何保護患者的隱私?患者的隱私權範圍又如何界定?期盼能透過此篇判決文一窺箇中奧妙。

事件概要

婦人甲於2005年6月11日因肝癌末期至醫院就診。兩周後因病況加劇併敗血性休克，丙醫師詳盡解釋所有治療選項與取得甲家屬(成年子女)同意後，為甲皮下注射、灌食以及塗抹芝麻油做為治療，甲不久後便往生。2006年1月23日，甲之子赫然發現甲接受芝麻油治療一事，竟登載於水果報：「麻油治癌 名醫違法救人 女子注射後亡 揭做人體實驗」報導之中，文內還附有甲之病歷與當初簽署之同意書。甲之子遂以名譽權、隱私權受到侵犯，對醫院提起訴訟，求償新臺幣1元。簡易庭承審法官認定理由不足，宣判家屬敗訴¹。甲之子不服判決，提起上訴²。

爭執事項

爭點一：病歷資料是否為醫院內部人員洩漏予日報記者丁？

記者丁於一審證詞中有：「應該可以確定檢舉人為醫院內部的職員」之語。醫院則以：「前述證詞與自行調查無人洩漏病歷結果不符！」且「甲之子無法清楚指證洩密職員為何人，主張證詞不可採。」然病歷與同意書之真實性兩方不爭執，且登載內容依原始文件翻拍，可見登載之病歷資料，本為醫院所持有之文件。衡情病歷文書為醫療法第72條保護不得隨意洩漏之資料，醫院應設有嚴密控管程序防止洩漏，倘若非醫院內部員工提供，記者丁實難取得，應認甲之子主張係由醫院內部人員所洩漏一節為可採。

爭點二：內部人員與醫院是否存在雇傭關係?

依最高法院57年台上字第1663號判例中闡釋: 民法第188條第1項所謂受僱人，並非僅限於僱傭契約所稱之受僱人，凡客觀上被他人使用為之服務勞務而受其監督者均係受僱人。故醫院抗辯其為公立醫院，與職員或醫師均非雇傭關係，不符民法第188條規範云云，實不可採。法院認為：「醫院內部人員與醫院存在雇傭關係。」

爭點三：洩漏病歷資料給記者之行為是否構成隱私權或名譽權之侵害？

簡易庭法院認為：名譽權乃保護個人之社會評價不受不當之貶抑或減損，故名譽損害應客觀衡量其社會評價是否遭受負面影響。甲之子固主張因醫院內部人員洩漏病歷資料予記者見諸報端致其名譽受損，然查新聞內容已將相關病人及同意書家屬姓名資料均已予隱匿處理，除非是已知該治療事件之醫師或病患親友可自內容知悉辨別報導所云為甲醫療事件，一般閱報民眾應無從推斷甲之子同意其母從事此醫療行為，其社會評價自無受影響之可能。況報導內容重點係針對醫師違反醫療倫理和醫師法規定等情節，並無任何貶損或否定病患及家屬之字語，應不致對家屬產生負面觀感。是其名譽權受損不可採。

地方法院認為：按隱私權保護，司法院大法官會議釋字第603號解釋意旨: 「就個人自主控制個人資料之資訊隱私權而言，乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。」另侵害民法上隱私權應負損害賠償責任，應具備下列要件：被公開之內容為私生活上之事實或有被誤為事實之虞者。依一般人通常感受，居於該私人之立場，不欲被公開者。尚未為一般人所知悉者。因公開致被害人感覺不愉快、羞恥、不安或憤怒者。甲之子所簽署之同意書屬個人資訊隱私權應保障之重要醫療資訊，醫院未盡善加保管之責，使其外洩見於報章，實已足使經手該項報導之人（如報社人員或上訴人親戚朋友）知悉此項不欲為人知之個人重要隱私資料，雖尚未達到公眾週知之程度，仍難謂未侵害上訴人之隱私權。

爭點四：若對名譽權或隱私權造成侵害，則損害額若干？

民法第195條：「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操，或不法侵害其他人格法益而情節重大者，被害人雖非財產上之損害，亦得請求賠償相當之金額。其名譽被侵害者，並得請求回復名譽之適當處分。」又依民法第188條：「受僱人因執行職務，不法侵害他人之權利者，由僱用人與行為人連帶負損害賠償責任。」酌情甲之子於喪母之際，資料遭醫院員工洩漏於報紙記者，失去控制該等資訊之權利，其後更見資料登載於報上，進一步侵害其隱私權。且甲之子僅請求1元之賠償，是對其人格基本尊嚴之維護，裁定核准。

討論

隱私保護：回顧本案判決脈絡，二審法官援引大法官釋字第603號意旨，判定醫院內部人員侵害甲之子選擇是否揭露其個人資料、以何種方式揭露的資訊隱私權，同時亦違反醫療法第72條醫療機構不得無故洩漏病人病情或健康資訊。又由民法第188條，僱用人應負受僱人侵權連帶責任，判決醫院敗訴。倘若今日法官據醫療法第103條中違反第72條之罰則裁罰，醫院可能還要付出五萬到二十五萬的罰鍰。在醫師法第23條亦載明醫師不得無故洩漏患者健康資訊，其罰則為兩萬至十萬的罰鍰。若以刑法第316條論處，更可能面臨一年以下有期徒刑、拘役或五萬元以下罰金。求償一元的精神意義遠大於實質的侵權賠償。

隱私權：近代相關隱私權的法律，其濫觴可溯及1890年美國律師華倫(Samuel D. Warren)於哈佛法學評論發表的文章隱私權(The right to Privacy)，文中認為隱私權是一種不受干擾的權利(the right to be let alone)，也是個人控制與自身有關資訊的權利，爾後隱私權概念在法律整編後被納入民法之中，並可大致化約為四個領域：資訊、身體、自由、財產^3-6。在台灣法律文件中最早提到隱私權一詞，是大法官釋字293號，其重點為保守人民個人資料秘密。後於大法官釋字第603號，對於隱私權明示於人性尊嚴與個人主體性之維護及人格發展之完整，並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制，隱私權乃為不可或缺之基本權利，而受憲法第二十二條所保障。

守密義務：探究病歷資料所處位階，病歷為醫師執行業務所做成文書，內容含有患者的資訊，性質符合機密(confidentiality)的定義；自應限於特定授權者才可得知之資訊(restricting information to persons belonging to a set of specifically authorized recipients)，其範圍應劃分為隱私權之下的資訊領域。以2010年修訂的個人資料保護法第6條觀之，有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。除特定情形如法律明文規定、執行法定職務、當事人自行公開、學術研究、公共衛生、犯罪預防…等。本案發生時，個人資料保護法第6條尚未修訂，時移今日，違反此條文最重可處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。

　他山之石：美國於1996通過「健康保險可攜式及責任法」（Health Insurance Portability and Accountability Act, HIPPA ），2003年責成聯邦衛生與公共服務部(HHS)制定一系列的隱私規則，保護患者醫療紀錄與健康資訊的隱私。其最大特色是對於受保護的健康資訊（protected health information）描述十分精確，定義為所有以電子、紙面或口頭陳述形式持有或傳送，可以確定個人身份的健康或心理健康資訊。隱私規則目的在於規範利用和揭露（use and disclosure）受保護的健康資訊，使這些資訊可以兼顧個人隱私以及有效的被用於促進公共衛生以及醫療進步。個人在HIPPA之下被賦予的資訊權可以要求查看自己的醫療資訊、更正醫療資訊、了解以及授權自己的醫療資訊如何被使用與分享、在資訊權被侵犯時可提出申訴。可不經授權即被允許用這些資訊的情況如：醫療照護者擬定治療計畫、保險公司收取保險費用、醫療機構運用相關資訊進行營運評鑑、已由隱私規則設置保全措施，仍意外使用或公開、法律明定、公共衛生利益、執法所需、家暴性侵…等，亦有十分詳細的說明。罰則部分，有民事罰鍰以及刑法制裁。裁量犯者是否具有故意忽略（willful neglect）、知悉隱私規則與否、違反後更正時間等，罰鍰金額自100美金到25萬美金不等。刑事方面，依其是否故意、涉及詐欺或出於商業利益、刻意傷害轉售健康資訊，罰金自5萬美金到25萬美金不等，並論處一年至十年有期徒刑⁷。

兩國比較：綜觀台灣與美國對於醫療資訊隱私的保護，美國長於法規的細緻，自健康資訊的定義開展，內容羅列隱私、資安規則、受涵蓋的機構、侵權定義。機構可以依循資安規則建置維護健康隱私資訊的作業環境，個人熟悉其所被保障權利，因此對於醫療隱私的維護不僅是被動由法條預防違規，而是整個醫療體系乃至於社會都積極一同參與其中。台灣法律在此處著墨仍稍嫌不足，僅於個人資料保護法中言及病歷與醫療資料，卻未如美國詳實列舉受隱私規則所保護的「個人可識別健康資訊」（individually identifiable health information），也沒有相關的資安準則，使得實務應用上缺乏指引。但在台灣個人資料保護法第6條中還載明不得隨意蒐集一語，比較HIPPA僅約束使用與揭露健康資訊保全機密(confidentiality)，我國的規範也許才是真正落實隱私權不受干擾的精神。

心得

作者2016年年初有幸至美國的醫院進行為期兩個月的實習，和過去在台灣學習的經驗相比，深切感受到美國社會以及醫療機構對於隱私權的重視。實習前，醫院就來信要求必須先通過線上學習取得HIPPA的證書才能開始實習。線上學習的內容豐富，除了講解HIPPA隱私規則內容，令我印象深刻的是其中列舉許多臨床上可能遇到的情境，例如：工作時不可隨意離開載有病人資訊的電腦，務必確實登出系統防止資訊外洩、接到詢問病情的電話一定要先核實身分、不可以在公共場所如員工餐廳或電梯內討論患者病情等，讓我可以處處留意如何在臨床工作中避免洩漏患者資料。不只保守患者的資訊隱私，隱私權的觀念其實具體而微的實踐於各處；例如：醫師進入診間前一定會先敲門、看診前一定會自我介紹、患者也勇於適時要求行使自己的隱私權，像是拒絕一個陌生的台灣醫學生在旁一起看診。美國有句被希拉蕊·柯林頓（Hillary Clinton，1947－）發揚光大的俗諺：「It takes a village to raise a child.」意謂要教育養成一個孩子，需要整個村莊的幫忙。我想隱私權的保護也一樣需要整個社會與制度的投入，期許有一天在台灣每個人都可以真正擁有不受干擾的權利!

References:

1. 臺灣臺南地方法院臺南簡易庭95年度南醫簡字第1號民事判決。
2. 臺灣臺南地方法院96年度醫簡上字第1號民事判決。
3. Stanford Encyclopedia of Philosophy: Privacy and Medicine. http://plato.stanford.edu/search/search?query=confidentiality  
4. 隱私權的歷史—財團法人民間司法改革基金會 簡榮宗律師 https://www.jrf.org.tw/newjrf/index_new2014.asp?txt=%E9%9A%B1%E7%A7%81%E6%AC%8A%E7%9A%84%E6%AD%B7%E5%8F%B2&Submit=%E6%90%9C%E5%B0%8B&id=753 
5. 葛謹：醫療機密—最高行政法院99年度判字第5號判決評釋。臨床醫學 2015; 76: 241-6。
6. 葛謹：臺灣醫師制度與醫療糾紛 案例評釋。163-165頁。
7. 楊智傑：美國醫療資訊保護法規之初探：以 HIPAA/HITECH 之隱私規則與資安規則為中心。軍法專刊，第 60 卷第 5 期，頁 79-116，2014 年 10 月。