近來常有醫師詢問有關診所受僱醫師要離職時,會發現不管明拿或暗取病人的病歷、x光片、照片、齒模或其他相關個資等問題,對於明拿者,受僱醫師認為病人是他做的,所有資料他當然有權處理及使用,而對於暗取者,雖不是明拿,但實際上還是取得病人相關就醫資訊,進而造成診所許多困擾。
今天先針對受僱醫師(先不談合夥醫師)、病人及院所間,就看診資料歸屬的問題與處理,來說說老鄧的看法。
醫療契約成立於診所與病人間,非受僱醫師與病人。
當病人C前來甲診所就醫,雖然由受雇醫師B為其看診,但其醫療契約並非存在病人C與受雇醫師B之間,而是存在甲診所與病人C之間,也就是當面對病人對受雇醫師B提出民事訴訟時,法院通常是會要診所也就是負責醫師A(僱用人)必須先為這契約之相關民事問題或賠償負責,而非受雇醫師B。那B醫師不用負責嗎?因為B醫師在法律上屬受僱人,當A依法賠償完病人C後,可就所賠償之金額如何分擔再與B協商(除非當初受僱時有先講好賠償比例),若協商失敗,則只好依訴訟方式再解決,但A不能以B應負全部責任為由而拒絕賠償C,或只願意賠償多少比例。
就診資料原則歸屬診所
受僱醫師在診所所看的病人,其所有就診紀錄資料、x光片、照片、模型等皆因醫療契約存屬診所與病人間,且是院所依法取得,因此這些就診資料所有權應屬診所所有,並非病人是你看的,這些資料就是屬於你擁有且可自由處分、處理及利用。
就診資料外洩,診所可能責任
1. 醫療法規定,院所醫療機構及其人員因業務而知悉或持有病人病情或健康資訊,不得無故洩漏,否則會被罰,5萬起跳,最高罰至25萬元整。請注意違反這條除了罰院所外,誰洩漏的也會被罰一樣金額。
2. 個資法有規定,院所保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,違反者,院所由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰。另外院所負責醫師,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。
老鄧的看法
1. 院所如欲使用病人個資(例如照片、x光片、照片模型等),一定要事先徵得病人同意及簽署同意書。
2. 如果受僱醫師個人欲使用病人個資,除非當初1.之同意書內容已包括提供受僱醫師使用知用途與方式,否則應請受僱醫師與病人再簽署一份包含使用用途及目的之同意書,當然理論上因相關個資所有權屬於診所,同時應經診所同意。
3. 院所請就病歷等個資防範部分訂定適當安全措施的計畫,例如病歷存取權限,x光和照片之存放及取用等,萬一診所個資被牙助和雇用醫師明拿或暗取,而遭病人檢舉時,至少要有書面計畫可提供相關單位稽核及說明。
4. 院所為免受僱醫師日後有類似行為,且為證明負責醫師已盡防止義務,應在雇用時書面約定告知,有關院所病人個資、病例、臨床資料,未得院所同意前,禁止擅自攜出、下載、引用,違者依法究辦並負責賠償損失。
5. 對於病歷、x光片及檢查相關紀錄等,因本就屬廣義病歷一部份,其所有權當然屬院所,並不會屬於受僱醫師外,但對於臨床照片則會因處理模式不同,其所有權歸屬會有不同。針對臨床上所拍攝病人照片,衛福部有函釋說明,除非拍攝之前已告知病人此照片為做教學或研究使用,並得其書面同意,則此時照片便不屬病歷一部份,便可屬醫師個人所有(但使用須符合用途及規範),要是沒有上述程序,此照片便屬病歷一部份,則所有權便屬診所。
現在社會關係或許已不像以往單純善良,為了避免日後不必要的糾紛及困擾,在僱用醫師之初把醜話先說在前頭,也許感覺起來好像傷感情、不信任,但事歸事、人歸人,人事不先分清楚,最後一定會變成是人的問題。
