據報導，駭客集團不僅精準掌握診所監視器裝設位置與醫師看診方式，甚至知悉 K 醫師的年薪收入，並要求診所以「誠意」分期付款解決。檢警懷疑案中可能有內鬼參與。在檢警偵辦期間，K 醫師近日突然向同事透露○○雅遭恐嚇細節，讓原本不知情的員工相當震驚。K 醫師於 8 月 1 日透過臉書澄清非恐嚇案主嫌，並貼出信件內容與 4 張女患者診間照片為證，聲稱自己同樣遭恐嚇。但其公開病患隱私影像的舉動，即便經馬賽克處理，仍可能觸犯妨害秘密罪。 

此案例涉及 勞動法、個資 及 醫療法規 相關法律責任，以下分別說明。 

離職醫師洩漏病人個資有什麼勞動法議題？ 

就受僱醫師職務行為與離職後義務而言《勞動基準法》雖未直接規範離職後的保密義務，但若 K 醫師在任職期間已簽署保密條款（NDA），或聘僱契約中明確載有「離職後仍須保護病人資料」的守密義務，此義務並不因離職而解除，仍須遵守。 

另外離職醫師可能涉及聘僱契約保密條款違約問題。若 K 醫師在職時已與雇主（診所）簽訂有明確保密協議，則離職後的洩密行為構成契約違約，雇主可請求違約金及損害賠償，含精神慰撫金及商譽損失。 

本案尚涉及哪些個資保護法議題 

《個人資料保護法》第 2 條個資的定義，病患的影像資料，即便經馬賽克處理，只要可透過其他方式辨識或與其他資訊結合辨識特定人，即屬「個人資料」。更何況醫療影像同時涉及特種個人資料（健康資訊），依同法 6 條規定，法律保護更嚴格。 

依《個資法》第 6 條、第 41 條、第 42 條規定，未經當事人同意蒐集、處理或利用特種個資，可處 5 年以下有期徒刑，併科一百萬元以下罰金之刑責。

行政責任部分，主管機關（衛福部）得處新臺幣 2 萬至 200 萬元罰鍰，並命停止利用、刪除資料。即便 K 醫師聲稱「馬賽克」或「自清」，仍可能構成非法利用個資，因為該資料來源自職務上取得，且未獲病人書面同意。 

洩密醫師還會有哪些法律責任？ 

依《醫療法》第 72 條規定，醫療機構及其醫事人員，對病歷與病人相關資訊，應負保密義務。違反者依同法第 103 條規定，處新臺幣五萬元以上二十五萬元以下罰鍰。又《醫師法》第 23 條規定，醫師對於因業務知悉或持有他人病情或健康資訊，不得無故洩露。違反者可移付懲戒，情節嚴重者甚至可能被廢止執業執照及醫師證書。 

作者：陳業鑫

更多陳業鑫律師相關資訊，都在【業鑫法律事務所】

快來【午後人資，饗受新知】頻道、新知識主動來報到！