壹、民事責任的承擔
醫院泄露個人信息首先要承擔的是民事責任。作為信息泄露的受害者,患者有權要求醫院承擔賠償責任。根據《中華人民共和國侵權責任法》相關規定,醫院因泄露患者個人信息給患者造成損害的,應當承擔賠償責任。賠償範圍包括患者因信息泄露而遭受的直接經濟損失和精神損害。
第二,行政責任。
除了民事責任,醫院還可能面臨泄露個人信息的行政責任。根據《中華人民共和國個人信息保護法》,醫院作為個人信息處理者,未盡到個人信息保護義務,造成個人信息泄露的,相關主管部門可以對其進行行政處罰。行政處罰措施包括警告、罰款、責令改正等。情節嚴重的,可以吊銷該醫院的執業許可證。
三。刑事責任的承擔
如果醫院泄露個人信息,情節嚴重,涉嫌犯罪,也要承擔刑事責任。根據《中華人民共和國刑法》有關規定,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。醫院作為單位犯罪的,還應當處罰直接負責的主管人員和其他直接責任人員。
總而言之:
醫院泄露個人信息是嚴重的違法行為,要承擔相應的民事、行政、刑事責任。為保護患者個人信息安全,醫院應加強內部管理,完善個人信息保護制度,嚴格遵守相關法律法規。同時,患者也要提高個人信息保護意識,加強自我保護,規避個人信息泄露帶來的風險。
法律依據:
中華人民共和國侵權責任法
第2條規定:
侵害民事權益的,應當依照本法承擔侵權責任。
本法所稱民事權益,包括生命權、健康權、姓名權、名譽權、榮譽權、肖像權、隱私權、婚姻自主權、監護權、所有權、用益物權、擔保權、著作權、專利權、商標專用權、發現權、股權、繼承權等人身權和財產權。
中華人民共和國個人信息保護法
第66條規定:
違反本法規定處理個人信息,或者未履行本法規定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,並責令暫停為非法處理個人信息的應用提供相關服務;拒不改正的,處以壹百萬元罰款;對直接負責的主管人員和其他直接責任人員處以1萬元以上10萬元以下的罰款。
有前款規定的違法行為,情節嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,並處500萬元以下罰款;對直接負責的主管人員和其他直接責任人員處十萬元以上壹百萬元以下罰款,並可以決定禁止其在壹定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。
中華人民共和國刑法
第二百五十三條規定之壹:
違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
違反國家有關規定,出售或者向他人提供在履行職責或者提供服務過程中獲取的公民個人信息的,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第壹款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各款的規定處罰。