身為一個同時具有醫師和律師身分的人,我深知醫療現場的複雜性,也理解醫師在面對潛在醫療糾紛時,常會有「保存證據以求自保」的直覺反應。然而,一個不經意的「自保」動作,卻可能讓你觸犯法律。
案件背景:醫師「拍照存證」
這起案件的被告是一位任職於診所的受僱醫師。她在為兩位病患進行療程後,做了一個動作:
她用自己的手機,拍下了這兩位病患的病歷資料。
這些資料包含了極為敏感的個資,包括:姓名、出生年月日、身分證字號、手機號碼、膚況、過敏史、療程經歷、醫囑單、雷射施打的參數單等得以直接或間接方式識別該個人之資料。
病患得知後,憤而向警察局報案 。
醫師的辯解:我只是想「預防糾紛」
在法庭上,這位醫師提出了幾個在醫療界「聽起來很合理」的理由:
1️⃣預防糾紛,訴訟取證:
醫師表示,她拍攝病歷是為了預防日後發生醫療糾紛時,能有證據自保。她更在審理時提到,因為先前與診所發生過爭執,診所曾阻止她調閱病歷,她才出此下策。
2️⃣履行醫師法定義務:
辯護律師主張,依據《醫師法》第12條,醫師本來就有製作和「保存」病歷的法定義務 。
這些理由,是不是也說中了許多醫師的心聲?然而,法官並不同意。
法官的裁決:為何「自保」會變成「非法」?
以下是我為大家整理的判決解析,這也是醫護人員需要知道的關鍵:
關鍵一:病歷是誰的?誰該「保存」?
這是本案最大的爭點。
身為醫師,我們每天都在寫病歷,但我們是否想過:
📌《醫師法》第12條要求醫師「製作」病歷,但沒有賦予醫師可以任意蒐集、利用、處理病歷之權限,且有關病歷之保存,則明文規定由醫師執業之醫療機構依醫療法規定保存。
📌《醫療法》第67條與第70條規定,有義務「建立」與「保存」病歷的是「醫療機構」(也就是醫院或診所),而非醫師個人 。
【解析】 法院明確指出,病歷的保管責任在「醫療機構」。醫師負責「製作」病歷,一旦製作完成,該病歷就應交由醫療機構依規定保存。醫師個人無權私自「保存」或「複製」一份。
醫師為了「預防與診所的糾紛」而私自拍攝病歷 ,這個動機已經超越了「執行醫療業務」的必要範圍。
關鍵二:「病歷」不是普通個資,而是「特種個資」
病歷上記載的醫療、健康檢查、病史、過敏史等,在《個資法》第6條中被歸類為「特種個人資料」。
【解析】 法律對「特種個資」的保護是較高等級的,原則上「不得蒐集、處理或利用」。除非有明確的法律規定、為履行法定義務且事前或事後有適當的安全維護措施、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的且資料經去識別化、當事人已自行公開或經當事人書面同意等少數例外。
這位醫師用「手機拍攝」的行為,就是一種「蒐集」。她既沒有法律明文授權,也不是為了履行法定的保存義務(那是診所的事),更沒有取得兩位病患的「書面同意」。
因此,這個蒐集行為本身是違法的。
關鍵三:只是拍個照,有對患者造成「損害」嗎?
醫師主張,只是把病歷拍照存查,並沒有外流,哪來的「損害」?
【解析】 法官的見解非常重要:「增加風險」本身,就是一種損害。
判決理由提到,原始的紙本病歷被保存在診所,而被告將其拍攝存入「個人手機」。在現今資訊流通快速的社會,手機裡的數位檔案,可以輕易透過通訊軟體、電子郵件或雲端儲存傳遞,甚是可能遭不特定的他人使用。
這個行為,讓病患的特種個資「暴露在遭他人不當利用的風險之下」。這種隱私權的風險提高,就「足生損害」於病患了。
關鍵四:如果真的要「自保」,該怎麼辦?
醫師擔心被告,想保全證據,這個心情法院不是不能理解。但法院也指出了合法的途徑:
如果醫師真的認為需要保全證據以供未來訴訟使用,應該循《民事訴訟法》或《刑事訴訟法》的「證據保全」規定,向法院或檢察官聲請,而不是私自竊錄 。
「捨棄法定方式不為」,反而利用執行醫療業務的機會私自蒐集資料,這就構成了「為自己不法利益之意圖」。
‼️給所有醫師同袍的提醒
身為醫師,我們醫治病患;身為律師,我提醒大家保護自己。在凡事講求證據的時代,我們更要釐清「合法取證」與「非法蒐集」的界線。別讓一個貪圖方便的「拍照」動作,毀了自己辛苦建立的專業與聲譽。