医院泄露个人信息的后果责任
一、民事责任的承担
医院泄露个人信息首先要承担的是民事责任。作为信息泄露的受害者,患者有权要求医院承担赔偿责任。根据《中华人民共和国侵权责任法》相关规定,医院因泄露患者个人信息给患者造成损害的,应当承担赔偿责任。赔偿范围包括患者因信息泄露而遭受的直接经济损失和精神损害。
第二,行政责任。
除了民事责任,医院还可能面临泄露个人信息的行政责任。根据《中华人民共和国个人信息保护法》,医院作为个人信息处理者,未尽到个人信息保护义务,造成个人信息泄露的,相关主管部门可以对其进行行政处罚。行政处罚措施包括警告、罚款、责令改正等。情节严重的,可以吊销该医院的执业许可证。
三。刑事责任的承担
如果医院泄露个人信息,情节严重,涉嫌犯罪,也要承担刑事责任。根据《中华人民共和国刑法》有关规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。医院作为单位犯罪的,还应当处罚直接负责的主管人员和其他直接责任人员。
总而言之:
医院泄露个人信息是严重的违法行为,要承担相应的民事、行政、刑事责任。为保护患者个人信息安全,医院应加强内部管理,完善个人信息保护制度,严格遵守相关法律法规。同时,患者也要提高个人信息保护意识,加强自我保护,规避个人信息泄露带来的风险。
法律依据:
中华人民共和国侵权责任法
第2条规定:
侵害民事权益的,应当依照本法承担侵权责任。
本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保权、著作权、专利权、商标专用权、发现权、股权、继承权等人身权和财产权。
中华人民共和国个人信息保护法
第66条规定:
违反本法规定处理个人信息,或者未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,并责令暂停为非法处理个人信息的应用提供相关服务;拒不改正的,处以一百万元罚款;对直接负责的主管人员和其他直接责任人员处以1万元以上10万元以下的罚款。
有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处500万元以下罚款;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
中华人民共和国刑法
第二百五十三条规定之一:
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,出售或者向他人提供在履行职责或者提供服务过程中获取的公民个人信息的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各款的规定处罚。