醫院員工盜用帳號投票涉及個資與選舉爭議

壹、案件摘要

本案發生於輔大醫院2024年工會代表選舉期間，一名周姓治療師涉嫌盜用同仁帳號進行投票。雖外界關注是否有病患個資外洩問題，但醫院表示經資安單位盤點與司法單位調查，確認無個人資料外洩情事。

貳、法律分析

一、民事責任

依民法第184條第1項規定：「因故意或過失，不法侵害他人之權利者，負損害賠償責任。故意以背於善良風俗之方法，加損害於他人者亦同。」周姓治療師盜用同仁帳號的行為，應構成對他人權利之不法侵害，可能需負擔民事損害賠償責任。

二、個資保護責任

依個人資料保護法第19條第1項規定，非公務機關對個人資料之蒐集或處理應有特定目的。本案中醫院作為非公務機關：

1. 應確保個人資料之安全性
2. 若發現個資遭盜用，應採取適當安全措施

三、醫療機構責任

依醫療法第24條第1項規定：「醫療機構應保持環境整潔、秩序安寧，不得妨礙公共衛生及安全。」醫院應：

1. 建立完善的資訊安全制度
2. 採取必要措施確保醫療業務執行安全
3. 防止類似資安事件再次發生

參、處理建議

1. 對周姓治療師：

• 應進行內部懲處
• 可能需負擔民事賠償責任

2. 對醫療機構：

• 全面檢討資訊安全管理機制
• 強化帳號使用權限控管
• 定期進行資安教育訓練

3. 對受害同仁：

• 可依民法第184條請求損害賠償
• 協助變更帳號密碼等安全措施

肆、結論

考量本案涉及醫療機構資訊安全管理問題，建議：

1. 醫院應依醫療法第24條規定，強化資訊安全管理措施
2. 周姓治療師應依民法第184條規定，對其不法行為負擔相關民事責任
3. 醫院應依個人資料保護法第19條規定，檢討並改善個資保護機制

本意見書僅供參考，實際處理仍應視具體情況調整，並諮詢合格律師。

您可以：

1. 點擊下方「複製本頁連結」按鈕

2. 加入法速答的官方LINE帳號

3. 將連結傳送給我們，即可免費與法速答的專業法務進行諮詢！