电子医疗记录安全责任谁承担？

电子医疗记录安全责任谁承担？

个人信息的保护，包括电子医疗记录在内，主要依据《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》等法律法规进行规范。这些法律明确规定了信息收集者和处理者必须采取必要的安全措施来保障所收集信息的安全，并且对信息泄露等情况负有法律责任。特别是针对医疗卫生机构，《医疗质量管理办法》进一步细化了医院在管理患者资料方面的原则与要求，以确保患者的隐私得到妥善保护，不被侵犯。

【相关法条】

《中华人民共和国网络安全法》第四十一条：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。”

《中华人民共和国个人信息保护法》第五条：“个人信息处理者应当对其个人信息处理活动负责，并采取相应安全保障措施。”

3未经同意泄露医疗信息违法吗？

根据我国相关法律法规，个人的医疗信息被视为隐私，并受到严格的法律保护。在没有获得患者本人或其法定监护人明确同意的情况下，任何机构或个人均不得擅自披露患者的医疗信息。这种行为不仅违背了个人信息保护的基本原则，同时也构成了对公民隐私权的侵犯。

【相关法条】

《中华人民共和国个人信息保护法》第二十八条

处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。

从现有法律法规来看，医疗机构作为电子医疗记录的主要管理者，负有首要的安全保护责任。但同时，随着技术的发展及应用场景的变化，相关方也应共同参与进来，通过签订协议等方式明确各自的权利义务边界，共同维护好电子医疗记录的安全。

温馨提示：法头条，为您提供快速解决问题的可信赖平台。点击下方按钮在线咨询，我们将免费为您推荐专业律师，让您轻松应对各种挑战。选择法头条，让我们成为您的法律智囊团！