新版個人資料保護法已於10月1日正式施行,就社區藥局而言,未來若沒有落實個資保護機制,很可能就會面臨到相關的刑事責任和行政處罰。
過去在1995年公佈實施的電腦處理個人資料保護法,適用行業除了公務機關外,僅有特定的八大行業(包含醫院)受到規範;而新版個資法則包括所有個人、法人團體、一般企業等,只要是擁有個人資料的單位組織,一律都要遵守其規範,因此,社區藥局當然也包括在其中。尤其,新版個資法的刑責加重和罰責提高,若是發生個資外洩事件,除了民事賠償金最高可到2億元外,在刑事責任部分,若犯罪人意圖將個資用於營利行為,則可受到5年以下有期徒刑,併科1百萬元以下罰金,同時提起公訴。
所謂個人資料涵蓋的範圍,在法規中第二條明確指出是「自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、 指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」所以,無論是直接或間接的蒐集,都必須對當事人盡到告知的義務,說明蒐集目的和使用時機,倘若個資遭到不當外洩,資料保有者也必須依法查明後盡快通知當事人,避免損害擴大。另外,新法第27條也要求:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」也就是說,社區藥局必須同時制訂「個資安全維護計畫」,規範業務終止後個人資料的處理方法。
過去,台北縣某診所就曾將近百筆的民眾就醫處方箋,散落在公園而侵犯到民眾隱私。依法處方箋是視為病歷的一環,醫療機構及其人員因業務而知悉或持有病人病情或健康資訊,不得無故洩漏。
目前,社區藥局在調劑處方箋、建立藥歷檔、或零售商品時,都可能需要建立民眾個人相關資料,這些處方箋、電腦建檔資料、單據等若保護不當,就可能會觸犯罰則,提醒社區藥師們,應正視個資法實施內容並及早因應準備。 |