2010年,SK电讯推出的电子处方服务因卷入个人信息泄露争议而终止业务,如今大法院作出判断,认为该服务并不违反《个人信息保护法》或《医疗法》。
据法律界9日消息,大法院第2小法庭(主审大法官 Lee Dongwon)对因涉嫌违反《个人信息保护法》及《医疗法》而被起诉的SK电讯法人及相关负责员工,作出无罪或公诉驳回的原审判决已被最终确定。
合议庭就驳回检方上诉的理由表示:“原审的判断并不存在违反逻辑和经验法则、逾越自由心证主义界限之处,也不存在对《个人信息保护法》违反罪、《医疗法》违反罪、《个人信息保护法》帮助犯成立与否以及公诉事实特定等相关法律原则的误解。”
SK电讯于2010年12月启动“Smart Health电子处方服务”业务,将医院中医生录入的处方电子化并传送至患者指定的药店。
该服务的结构是:医院签发的纸质处方单下方会打印条形码,药店从患者处接收处方后,只要输入条形码,医生的处方信息就会自动录入药店的计算机系统。
SK电讯则以加密形式在服务器中保存医院的处方信息,当药店输入条形码时,起到原样转发的中继作用。
然而,在《个人信息保护法》实施之后的2014年,出现了这样的质疑:医院向药店发送的处方信息被SK电讯擅自传送并保存在公司服务器上,同时也被提出存在处方信息泄露的可能性。随后,当年12月检方实施搜查扣押等强制侦查,最终SK电讯于2015年3月中止了该项服务。
此后,2015年7月,检方以违反《个人信息保护法》及《医疗法》嫌疑将SK电讯和当时的医疗保健事业本部长A某等人提起公诉,理由是SK电讯非法收集、保存敏感信息——患者的处方信息,并在未经患者同意的情况下向药店泄露。
但一审法院认为,SK电讯及A某等人的行为不构成违反《个人信息保护法》或《医疗法》,判决无罪;对于信息主体(患者)是谁不明确的公诉事实,则裁定驳回公诉。
首先,合议庭就公诉驳回部分引用大法院判例作出前提说明称:“《刑事诉讼法》第254条第4款规定‘对公诉事实的记载,应当明确注明犯罪的时间、地点和方法,以便具体特定事实’,其立法旨趣在于通过限定审判对象,以提高审判的效率和迅速性,同时限定防御范围,便于被告人行使辩护权”,“因此,即便考虑到公诉犯罪的性质,存在无法不对犯罪时间、地点等作概括性表示的情况,检察官也必须在可能范围内,根据起诉或变更起诉书当时的证据予以具体特定,如若未能做到这一点,致使事实上妨碍被告人行使辩护权,则不能认为该起诉书符合《刑事诉讼法》第254条第4款关于具体犯罪事实记载的要求。”
接着就本案指出:“在仅以数字记载信息的本案各该公诉事实中,除了记载了检察官所主张的各公诉事实中被告人实施《个人信息保护法》违反行为的起止时间,以及被指在无法律依据或未经患者同意的情况下收集、保存、持有或提供的个人信息的种类和件数之外,并未适当呈现信息主体是谁,或被告人在无法律依据或未经患者同意的情况下收集、保存、持有或提供的个人信息的具体内容是什么;因此,从被告人的立场出发,通过与其他信息结合等方式,根本无法确认信息主体是否为现实存在的人物、个人信息内容是否确属该信息主体所有等,难以认为公诉事实已被具体特定”,从而说明驳回公诉的理由。
合议庭对其余与患者信息相关的SK电讯法人及A某等人的嫌疑也表示:“被告人只是将处方信息以加密状态暂时保存后原样传送给药店,因此并未获悉内容,也难以认为其有将处方信息用于向药店传送之外其他用途的目的。将信息存储在服务器中也仅是为传送处方信息所采取的手段”,并指出“难以认为处于加密状态的处方信息属于敏感信息”。
合议庭还表示:“被告人传送的处方信息与患者已向药店出示的纸质处方上记载的内容完全相同”,“仅以电子方式向药店传送与药店已持有的纸质处方内容相同的处方信息,不能简单断定为泄露了载于电子处方中的个人信息。”
合议庭作出无罪判断的理由包括:▲SK电讯仅在医院向药店传送处方的过程中扮演简单中继角色,难以认定SK电讯从医院收集、保存、持有或向药店提供敏感信息并予以处理;▲医院的处方以加密状态传送至SK电讯中继服务器,患者从医院领取纸质处方后,向自己希望配药的药店提交,由该药店在药店提交用纸质处方下方输入记载的“SK电讯电子处方发行编号”时,加密的电子处方信息才会传送至该药店并被解密(将编码数据转换为人可读形式),因此SK电讯所持有的信息并不属于“敏感信息”意义上的处方信息;▲SK电讯仅是将接收的加密信息原样传送给药店,难以认定其对内容进行探知或获取,也难以认为通过电子方式传送即构成泄露了载于电子处方中的个人信息等。
另一方面,合议庭对一并被起诉的电子病历程序公司代表等人涉嫌帮助违反《个人信息保护法》的指控,也以以下理由判决无罪:▲难以认为他们在未取得医生同意的情况下擅自安装程序;▲要成立《个人信息保护法》帮助犯,必须是他们将个人信息“提供”给第三方,而他们只是“委托”处理个人信息,不能视为“提供”。
检方提起上诉,但二审法院的判断与一审相同。
合议庭认为,医院向药店传送处方的过程仅由SK电讯单纯中继,不能视为其收集、保存、持有或向药店提供敏感信息,从而实施了《个人信息保护法》意义上的“处理”行为。
此外,合议庭还认为,加密的处方不能视为敏感信息,且难以将SK电讯对该信息的原样传送评价为《医疗法》上的个人信息“探知”或“泄露”。
检方再次提起上诉,但大法院同样认为二审法院的上述判断并无不当之处。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
