□ 罗志华

　　12月23日，十三届全国人大常委会第七次会议继续审议民法典侵权责任编草案。草案一审稿规定，医疗机构及其医务人员泄露患者隐私和个人信息或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。二审稿删去了“造成患者损害”内容。(见12月24日《新华每日电讯》)

　　近年来，泄露患者隐私的事件不断出现，其中有的是由医疗机构或医务人员所致，比如深圳千名孕产妇信息泄露、上海疾控中心工作人员贩卖新生儿信息案等。

　　过去，这类事件发生后，是否追究当事人责任，要看产生了怎样的后果。因为侵权责任法规定，医疗机构及其医务人员泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。可以看出，“造成患者损害”是泄露隐私者承担侵权责任的重要条件。这也意味着，若恶意泄露患者隐私的行为并未造成患者损害，就可能不被法律惩处。但事实上，即使没有导致患者有实质性损害，也是对其权益的侵犯。并且，现在没有损害，不意味着今后没有。

　　给予泄露患者隐私行为以更严厉的惩罚，是很多国家的共同做法。比如，美国的《健康保险隐私和责任法案》规定，对于违反该法案安全条例的行为，处以最高25万美元的罚款和最长10年的监禁；在英国，病房门口贴着写有“不能随意拍照”和“不能将任何有关患者信息的东西随意外泄”的牌子。

　　删除“造成患者损害”的内容，是将后果担责变成了行为担责，即只要出现泄露患者隐私或病历资料的现象，就须承担相应的法律责任。一方面，这扩大了法律惩处的覆盖面，是对泄漏患者隐私行为的更强有力的震慑，有“伸手即被捉”的意味；另一方面，这也传递出通过立法加强隐私保护、防止信息泄露的趋势和力度。对患者和公众而言、对社会秩序和社会治理而言，这都意义重大。