發文字號:
(廢) 法務部 99.08.03 法律決字第0999023710號書函
發文日期:
民國 99 年 08 月 03 日
要 旨:
公務機關函文查詢病人資料,屬蒐集個人資料行為,其應符合電腦處理個 人資料保護法第 7 條規定始為合法,至於醫院(非公務機關)應本於權 責認定是否符合「增進公共利益」或「防止他人權益之重大危害而有必要 」而據以決定是否提供其持有之個人資料;惟若決定提供時,應尊重當事 人權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍
主 旨:關於公務機關函文查詢病人資料是否有為個人資料保護法乙案,復如說明
二至四,請 查照。
說 明:一、復貴院 99 年 5 月 24 日雙院歷字第 0990002553 號函。
二、按 99 年 5 月 26 日修正公布之「個人資料保護法」尚未施行,目
前仍適用「電腦處理個人資料保護法」,合先敘明。
三、又電腦處理個人資料保護法(以下簡稱個資法)第 23 條但書規定,
非公務機關對個人資料之利用,除依特定目的之利用外,尚包括「特
定目的外」之利用,故於有本條但書規定各款情形之一時,經合法性
判斷後即允許為特定目的外之利用。本件貴院所詢公務機關函文查詢
病人資料是否有違個資法乙節,按公務機關函文查詢病人資料,屬蒐
集個人資料之行為,自應符合個資法第 7 條規定始為合法之蒐集。
至於貴院提供病人資料之行為是否符合個資法第 23 條但書規定,應
由貴院(非公務機關)本於權責認定上開情形是否符合前揭條文「增
進公共利益」或「防止他人權益之重大危害而有必要」而據以決定是
否提供其持有之個人資料;且本條但書規定係由貴院判斷,第三人尚
不得據此規定請求提供,惟可提供理由及說明,以便貴院為合法性之
判斷。如貴院決定提供相關個人資料時,應尊重當事人之權益,依誠
實及信用方法為之,不得逾越特定目的之必要範圍(個資法第 6 條
規定參照),併予敘明。
四、另貴院於本條但書如遇有適用上疑義時,宜先洽詢中央目的事業主管
機關行政院衛生署之意見,併此敘明。
正 本:行政院衛生署○○醫院
副 本:本部資訊處(第 1 類)、本部法律事務司(4 份)