知名醫美診所元和雅2025年5月遭駭客入侵,盜取女性患者私密影像並勒索千萬贖金。高雄地檢署經數月偵辦,已查出袁姓等2名駭客涉案並聲押禁見。然而,一名離職柯姓醫師近日被發現對恐嚇內容知之甚詳,引發與駭客關聯的疑慮。柯姓醫師又在社群貼出女患者受檢的馬賽克影像自清,引發爭議,恐已觸犯妨害秘密罪。
據報導,駭客集團不僅精準掌握診所監視器裝設位置與醫師看診方式,甚至知悉柯姓醫師醫師的年薪收入,並要求診所以「誠意」分期付款解決。檢警懷疑案中可能有內鬼參與。
在檢警偵辦期間,柯姓醫師近日突然向同事透露元和雅遭恐嚇細節,讓原本不知情的員工相當震驚。柯姓醫師於8月1日透過臉書澄清非恐嚇案主嫌,並貼出信件內容與4張女患者診間照片為證,聲稱自己同樣遭恐嚇。但其公開病患隱私影像的舉動,即便經馬賽克處理,仍可能觸犯妨害秘密罪。
此案例涉及勞動法、個資及醫療法規相關法律責任,以下分別說明。
離職醫師洩漏病人個資有什麼勞動法議題?
就受僱醫師職務行為與離職後義務而言《勞動基準法》雖未直接規範離職後的保密義務,但若柯姓醫師在任職期間已簽署保密條款(NDA),或聘僱契約中明確載有「離職後仍須保護病人資料」的守密義務,此義務並不因離職而解除,仍須遵守。
另外離職醫師可能涉及聘僱契約保密條款違約問題。若柯姓醫師在職時已與雇主(診所)簽訂有明確保密協議,則離職後的洩密行為構成契約違約,雇主可請求違約金及損害賠償,含精神慰撫金及商譽損失。
本案尚涉及哪些個資保護法議題
《個人資料保護法》第2條個資的定義,病患的影像資料,即便經馬賽克處理,只要可透過其他方式辨識或與其他資訊結合辨識特定人,即屬「個人資料」。更何況醫療影像同時涉及特種個人資料(健康資訊),依同法6條規定,法律保護更嚴格。
依《個資法》第6條、第41條、第42條規定,未經當事人同意蒐集、處理或利用特種個資,可處5年以下有期徒刑,併科一百萬元以下罰金之刑責。
行政責任部分,主管機關(衛福部)得處新臺幣2萬至200萬元罰鍰,並命停止利用、刪除資料。即便柯姓醫師聲稱「馬賽克」或「自清」,仍可能構成非法利用個資,因為該資料來源自職務上取得,且未獲病人書面同意。
洩密醫師還會有哪些法律責任?
依《醫療法》第72條規定,醫療機構及其醫事人員,對病歷與病人相關資訊,應負保密義務。違反者依同法第 103 條規定,處新臺幣五萬元以上二十五萬元以下罰鍰。又《醫師法》第23條規定,醫師對於因業務知悉或持有他人病情或健康資訊,不得無故洩露。違反者可移付懲戒,情節嚴重者甚至可能被廢止執業執照及醫師證書。
作者簡介_陳業鑫
在台灣勞動法園地辛勤耕耘的工作者。
台灣唯一同時具有法官、勞動局長、訴願審議委員會主委、金控公司董事、公司治理委員會委員經驗的律師。
目前致力於勞動法普及教育,除以主題式企業內訓從源頭減少勞資糾紛風險外,亦於各民間團體授課,期使勞資雙方對勞動法適用有正確觀念,知悉權利義務邊界之紅線,消弭不必要的爭議。
新著作上市《懂一點法律3:勞資小白超實用寶典 32道勞資難題,招募、資遣、性騷防治全應用》
