個資法10月上路 爲公共利益、當事人同意可公佈病歷
《個人資料保護法》雖然已經在99年5月26日修正公佈,但至今仍未施行,行政院會30日通過,多數較無爭議之條文,將於10月1日正式上路;此外,並通過部分條文修正案,增列病歷爲特種個人資料,「爲維護公共利益所必要」、或「經當事人書面同意」,可例外得以蒐集、處理。
▼電腦、網路越來越普及,《個資法》雖於2年前公佈,卻仍未施行。(圖/ETtoday新聞雲資料照片)
行政院長陳沖會中裁示,請法務部積極與立法院朝野各黨團溝通說明,儘速完成修法程序,加強宣導及完成相關配套準備。行政院發言人胡幼偉則說明,10月上路部份爲「無爭議條文」,本次修正部分條文若未經立院三讀通過修正版本,原條文仍不予施行。
陳沖指出,《個資法》是參考1995年歐盟個人資料保護指令內容制定,規範事項應配合整體個人資料保護趨勢及產業發展需要,請法務部於施行一年後,檢視執行狀況,並參考新興科技、自動化處理、網際網路等服務技術、歐美等國最新個人資料保護修法趨勢及各界意見,再作進一步檢討。
而部份重新修正的條文包括第6條,增列病歷爲「特種個人資料」,原本是不得蒐集、處理或利用,但有6種情形不受限制:一、法律明文規定;二、公務機關執行法定職務或非公務機關履行法定義務所必要,而且要有適當安全維護措施;三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,爲統計或學術研究而有必要,而且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人;五、爲維護公共利益所必要;六、經當事人書面同意。
此外,對於非意圖營利而違反規定,原則以民事損害賠償、行政罰等救濟已足夠,而現行公佈的第41條第1項擴大刑事處罰範圍,比外國立法例爲重,各界認爲有違比例原則,因此本次修正條文,將刑事處罰予以刪除。