上訴案第504/2019號
上訴人:檢察院
澳門特別行政區中級法院合議庭判決書
一、案情敘述
澳門特別行政區檢察院控告嫌犯A以直接正犯及以既遂方式觸犯第8/2005號法律《個人資料保護法》第38條第1款所規定及處罰的兩項不當查閱罪,並請求初級法院以普通訴訟程序對其進行審理。
初級法院刑事法庭的獨任庭在第CR4-18-0190-PCS號普通刑事案中,經過庭審,最後判決:基於“罪疑從無”的原則,嫌犯A被指控以直接正犯及既遂方式觸犯的第8/2005號法律《個人資料保護法》第38條第1款所規定及處罰的兩項不當查閱罪,應判處罪名不成立,予以開釋。
檢察院不服判決,向本院提起上訴,提出了以下的上訴理由的摘要:
1. 本上訴針對原審法院開釋了嫌犯所觸犯的第8/2005號法律“個人資料保護法”第38條第1款所規定及處罰的兩項不當查閱罪,判處罪名不成立,存在有刑事訴訟法典第400條第2款C)項所規定的審查證據方面明顯有錯誤之瑕疵,以及刑事訴訟法典第400條第1款結合第8/2005號法律“個人資料保護法”第6條(二)項及第4條第1款(三)項錯誤適用法律之瑕疵,這將引致所作出之判決無效。
2. 嫌犯A被檢察院控告觸犯了第8/2005號法律“個人資料保護法”第38條第1款所規定及處罰的兩項不當查閱罪。
3. 經過庭審,原審法院開釋了嫌犯,對兩項不當查閱罪判處罪名不成立,並認為因控訴書內容未獲證實。
4. 根據被上訴判決,控訴書未獲證明的事實如下:
“嫌犯是在明知其仍在未獲得規章指引的許可或醫院領導的特別批准的情況下擅自作出上述行為。”
“嫌犯知悉其行為觸犯法律,會受法律制裁。”
5. 同時,根據被上訴判決已證事實第五段,原審法院只認定嫌犯透過當中的整合病歷查閱系統(SYM)查閱被害人的電子病歷檔案內的掛號紀錄(卷宗第496背頁)。而根據控訴書第五點,嫌犯透過當中的整合病歷查閱系統(SYM)查閱被害人的電子病歷檔案。(卷宗第232背頁“五”、第63頁、第495背頁第五段)
6. 根據被上訴判決事實的判斷方面,原審法院認定了嫌犯分別於2013年11月28日及2014年7月7日以其醫生身份的個人帳戶登入醫院的電子醫療系統並進入了輔助人的整合病歷查閱系統(SYM),當時未有獲得輔助人同意,原審法院認定嫌犯並非輔助人的主診醫生,認定了嫌犯為主任醫生及科室主管,在案發時是輔助人作為顧問醫生的直屬上司,二人之間具有直接指導、監督的關係,原審法院認為嫌犯是基於其主任醫生及部門主管的職務作出有關行為,是因工作需要。
原審法院認為對於第二次(2014年7月7日)嫌犯進入輔助人的PMS系統以查閱輔助人的家居電話號碼的部份,所查閱的個人資料及查閱目的與工作有關,認為醫生的家用電話號碼及醫生姓名、地址,屬於開放予科室主管或其他負責進行通知人員的個人資料範圍,強調個人資料保護法第6條第2項結合第4條第1款第3項規定了,即使未得資料當事人的同意,須履行法定義務的實體(可包括自然人)具有處理(可包括查詢、使用)他人個人資料的正當性。
7. 根據被上訴的判決,原審法院認為,在客觀上,原審法院難認定嫌犯是處於衞生局所公佈的電腦處理個人資料管理指引的“未經許可,不得查閱與工作無關之個人資料的情況(即使嫌犯因貪方便而直接在電腦內查找,未從有關醫生通訊表中查找,院方也沒有相關禁止上級透過這方法查找下屬聯絡資料的具體規章或指引)。在主觀上,原審法院難以認定,考慮到法律上及《衞生局規章制度》所規定及不少證人所指出嫌犯的職責及義務範圍,加上上述法律規定,按照常理及經驗法則,本法院也難以認定嫌犯當時已充份了解到自己肯定是未獲許可或沒有正當性作出有關行為,亦難以認定嫌犯當時充份了解到查詢及使用相關系統內的下屬醫生的家用電話號碼也屬上司被禁止查閱的個人資料範圍。”
8. 根據被上訴的判決,嫌犯在第一次(2013年11月28日)進入輔助人的SMY系統以查閱輔助人的電子病歷檔案的內容,原審法院未能充份肯定嫌犯當日是為了查閱輔助人的電子病歷的紀錄和具體診症內容,反之取信嫌犯所言,僅查了輔助人的掛診紀錄。(仍在電子病歷檔案內)
9. 根據被上訴的判決,原審法院認為“雖則嫌犯並非輔助人的主診醫生,二人之間不存在醫患關係, 但對於嫌犯是否屬於《病案管理制度》第8條所指的“醫療服務質量監控人員”,即使作為或曾作為醫院主管級又或現時的高層管理人員的相關證人,對有關概念及內涵也有不同看法,也有證人提及醫院內沒有專門作“醫療服務質量監控”之人,且嫌犯本身就是部門主管(科室主任),依據上指關於嫌犯職位的法定及規章所訂定的職務範圍,結合常理,本法院不排除嫌犯基於其當時的部門主管身份也有可能屬於醫療服務質量醫控”,倘若如此,嫌犯為着醫療工作管理及醫療服務質量的需要,按《病案管理制度》第8條便有可能有權查核作為下屬的輔助人的病歷檔案。”
10. 根據被上訴的判決,原審法院認為“假使認為嫌犯實際上並非上述制度條文所指的“醫療服務質量監控人員”,但身為部門主管及主任醫生的嫌犯的確具有上述一系列職務,嫌犯透過進入輔助人的SMY系統查閱輔助人的掛號紀錄也僅是其作為上級為了了解或查找輔助人又無故沒有上班是否會拿病假及是否屬合理缺勤,並以此為依據安排頂替工作的安排。而按照證人XXX及XXX的證言,了解下屬醫生的缺勤是否合理(包括病假真偽)亦是嫌犯的工作範圍及義務之一,即為工作需要(某程度上甚至可能被視為“衞生部門管理必需”),且院方也沒有相關禁止上級透過這種方法核實下屬缺勤是否合理的具體規章或指引,即使嫌犯為規章協調小組的成員及表示知悉和理解有關規章條文的內容,但本法院認為,有關規章條文的內容或含義在由醫生負責具體管理工作的適用上卻有一定不太清晰之處(尤其涉及履行法律或規章所訂定的義務方面),結合常理及經驗法則,本法院未能完全毫無合理疑問排除嫌犯在案發時也可能對《病案管理制度》第8條的解讀及適用有偏差,而在主觀上誤以為自己的職位具有“醫療服務質量監控人員”的性質又或其職位基於有關法定職責及義務而已獲許可及有權透過有關查閱病歷檔案內的掛診紀錄的方式查明輔助人缺勤的真相,以便可及時安排科室工作及對輔助人的工作表現作出監督。”
11. 上訴人檢察院除應有的尊重外,對原審法院在事實的認定上並不認同,認為明顯存在錯誤,有違經驗法則和常理。
12. 確實,按照衞生局公佈的電腦處理個人資料管理指引:
4.6其他管理措施
1.未經許可,不得查閱與工作無關之個人資料。
1.0.目的
規範本局電腦處理相關個人資料(含病人、員工等)事宜,以避免個人資料受侵害,並促進個人資料之合理利用,特訂定本指引以供本局員工對個人資料檔案安全管理之遵循依據。
2.0.範圍
所有本局的人員、臨時或兼職人員、外判商皆受本指引所規範。
4.1.權限管理
資料庫上的資料存取是根據各員工本身的使用權限訂定,同工程人員(如醫護人員)也可能會有不同的資料存取權限。
13. 由此可見,電腦處理個人資料管理指引所保護的對象,除病人外,還有員工等,其適用範圍函蓋該局的人員、臨時或兼職人員,外判商等,資料存取是根據各員工本身的使用權限訂定,同工種人員(如醫護人員)也可能有不同的資料存取權限,因此,該指引4.6.1.應理解為一概括性的規定:“未經許可,不得查閱與工作無關之個人資料,換言之,凡查閱個人資料,必須與工作有關,且需經許可。”(卷宗第90頁至第92頁)
14. 而按照衞生局規章制度(2008年)第三冊第十二章(病案管理制度)第8條規定:“除涉及對患者實施醫療活動的醫務人員及醫療服務質量監控人員外,其他任何機構和個人不得擅自查閱該患者的病歷,科研、教學需要查閱病歷的,需經醫療部門主管同意,閱後應當立即歸還,每次不得超過三個工作天,不得洩露患者隱私(卷宗第76頁)。”
15. 由此可見,查閱患者的病歷,只容許三類人士:
一、涉及對患者實施醫療活動的醫務人員,這裡不難理解,即具醫患關係的醫務人員;
二、醫療服務質量監控人員,所謂醫療服務質量,根據證人XXX(現任仁伯爵綜合醫院院長)應為如醫生能否成功診出病症及有關治療成效;
三、因科研、教學需要查閱病歷者,需經醫療部門主管同意,閱後應立即歸還,不得超過五個工作天,不得洩露患者隱私。
16. 因此,衞生局對人員使用電腦處理個人資料方面已具相當清晰指引:
一、未經許可,不得查閱與工作無關之個人資料(電腦處理個人資料管理指引4.6.1.- 見卷宗第92頁);
二、即使許可查閱與工作有關之個人資料,使用者須受權限之限制,即使同工種人員(如醫護人員),也可能會有不同的資料存取權限(電腦處理個人資料指引4.1.–見卷宗第90頁);
三、即使許可查閱與工作有關之個人資料,對查閱患者的病歷者,只容許以下三類人士:
(一)對患者實施醫療活動的醫務人員,即具醫患關係之醫務人員;
(二)醫療服務質量監控人員(即醫生能否成功診出病症及有關治療成效的監控者);
(三)因科研、教學需要查閱病歷者(經醫療部門主管同意,不得超過五個工作天)。
17. 嫌犯是主任醫生及科室主管,根據第10/2010號法律醫生職程制度其職責範圍包括主持科室的日常工作,聽取科內人員對醫療、教學及管理工作方面的意見,及時解決工作中的問題,協調與其科室的關係,對本職能科室的醫療、教學及管理工作質量負直接責任,依法對屬下員工進行年度工作評核等。(卷宗第296頁至第310頁)。
18. 按照該醫生職程制度,可知部門主管醫生的職責實屬行政管理的範圍。
19. 既屬行政管理,應依循衞生局的行政管理制度進行,正如嫌犯亦聲稱作為部門主管,實際上有一張載有其科室各醫生的手提電話及家居電話號碼的通訊表,其聲稱案發時因貪方便及心急,直接使用電腦,透過登入“電子醫療系統”查看輔助人的個人資料系統(SMY)的版面查閱他的家居電話號碼,並告知秘書以作聯絡(卷宗第498頁 - 判決書第7頁)。
20. 正如證人XXX(現任仁伯爵綜合醫院院長)聲稱,醫院往往有正式途徑申請以獲取相關資料,而醫生也會根據意願將自己的手提電話和家居電話號碼留給醫院,由傳呼中心負責傳召醫生在某些情況上班(第499頁背面 - 判決書第10頁)。
21. 嫌犯聲稱其於2013年11月28日及2014年7月7日進入輔助人的電子醫療系統整合病歷查閱系統(SMY)的版面查閱輔助人有否登記掛診看病及家居電話的目的是為著了解輔助人是否真的有否登記掛診看病,以便判斷他是否真的會拿病假及缺勤會否合理及安排工作。
22. 既然衞生局已設立正式途徑傳召醫生,且嫌犯當時早已被配備其下屬醫生的手提電話及家居電話號碼的通訊表,因此嫌犯實無需要在2014年7月7日進入輔助人的個人資料系統(SMY)的版面查閱輔助人的家居電話號碼。
23. 因此,原審法院認定“嫌犯是基於其主任醫生及部門主管的職務作出上述行為,其當時是因工作需要的說法存在明顯的審查證據錯誤。”
24. 另一方面,雖則按照證人XXX及XXX的證言,了解下屬醫生的缺勤是否合理(包括病假真偽)亦是嫌犯的工作範圍及義務,然而,按照衞生局規章(2008)第三冊第12章(病案管理制度)第8條規定,只有三類人士可查閱患者病歷:一、對患者實施醫療活動的醫務人員;二、醫療服務質量監控人員;三、科研、教學且經醫療部門主管同意之查閱者(第76頁)。
25. 嫌犯與輔助人並不存在醫患關係,且不是醫療服務質量監控人員及科研教學查閱者,卻進入輔助人的整合病歷查閱系統(SMY)查閱輔助人的掛號紀錄,登入理由明顯不符,即使是作為主管醫生的行政管理工作範圍,在方法上存在有違反病案管理制度規章第8條之規定。
26. 因此,上訴人檢察院並不認同原審法院的說法“原審法院認為為了解下屬醫生的缺勤是否合理(包括病假真偽),亦是嫌犯的工作範圍及義務之一,即為工作需要,且院方也沒有相關禁止上級透過這種方法核實下屬缺勤是否合理的具體規章或指引”,明顯地,被上訴的判決存在有審查證據方面的明顯錯誤(卷宗第503頁 - 判決書第17頁)。
27. 亦因此,上訴人檢察院並不認同原審法院的說法“在客觀上,本法院難認定嫌犯是處於衞生局所公佈的”電腦處理個人資料管理指引”所指的“未經許可,不得查閱與工作無關之個人資料的情況(即使嫌犯因貪方便而直接在電腦內查找,未從有關醫生通訊表中查找,院方也沒有相關禁止上級透過這方法查找下屬聯絡資料的具體規章或指引”,明顯地,被上訴判決再一次存在有分析及審查證據明顯有錯誤的瑕疵。
28. 同時,上訴人檢察院並不認同原審法院被上訴判決的主觀部份“在主觀上,考慮到法律上及衞生局規章制度所規定及不少證人所指出嫌犯的職責及義務範圍,加上上述法律規定,按照常理及經驗法則,本院也難以認定嫌犯當時已充份了解到自己肯定是未獲許可或沒有正當性作出有關行為,亦難以認定嫌犯當時已充份了解到查詢及使用相關系統內的下屬醫生的家用電話號碼也屬上司被禁止查閱的個人資料範圍。”
29. 理由是根據被上訴的判決事實的判斷,嫌犯聲稱其入職三十年(案發時應24、25年),其有份參與制定控訴書第三項的病案管理制度,知悉及了解有關規定,其本人也是規章協調小組成員,同時也知悉控訴書第四項所指衞生局所公佈的電腦處理個人資料管理指引的內容(卷宗第497背頁 - 判決書第6頁),那麼,按照常理及經驗法則,嫌犯應充份了解到其未獲許可及沒正當性作出有關行為,再者,按照證人XXX的證言,“在進入整合病歷查閱系統(SMY)時,醫生要輸入病人的姓名或金卡資料,系統便會彈出提示,指出現在將查看病人的病歷,SMY系統是最快捷可查到病人有否掛診及病人所有病歷的方法,換言之,當輸入病人的姓名或金卡資料後,系統便作出提醒,提醒使用者即將查看病人的病歷,在提醒下,嫌犯仍然繼續進入查看,嫌犯的行為,明顯存在故意。
30. 事實上,即使紀律程序獨立於刑事程序,在衞生局針對嫌犯開立的紀律程序中,明確指出嫌犯違反了衞生局規章(2008)第三冊第十二章(病案管理制度)第8條的規定“除涉及對患者實施醫療活動的醫療人員及醫療服務質量監控人員外,其他任何機構和個人不得擅自查閱該病者的病歷”,還有《通則》第二百七十九條第二款b項和第四款規定的熱心義務,而被科處十日罰金。(見卷宗第10頁及第11頁)
31. 因此,被上訴之判決主觀方面,存在有審查證據方面明顯錯誤,有違經驗法則。
32. 上訴人檢察院並不認同原審法院對嫌犯在2014年7月7日進入輔助人的PMS系統以查閱輔助人的家居電話資料,認為該等資料因開放予科室主管及通知人員,屬個人資料保護法第6條第2項結合第4條第1款3項的範圍,意思是即使未得資料當事人的同意,須履行法定義務的實體具有處理他人個人資料的正當性。
33. 首先,必須強調,電子病歷系統的功用,是用作記載患者的病歷資料,看診紀錄,跟進質監的用途,對健康有關的個人資料屬個人資料保護法第8/2005號法律第7條之敏感資料,根據上述條文第7條第4款“如處理與健康、性生活和遺傳有關的資料是醫學上的預防、診斷、醫療護理、治療或衞生部門管理所必需的,要由負責有保密義務的醫務專業人員或其他同樣受職業保密義務約束的人進行,並根據第21條規定作出通知公共當局採取適當措施確保資訊安全,得處理有關資料。
34. 由此可見,資料當事人向衞生局提供個人資料,其目的是為處理其個人診斷之用,而非作為行政管理之用。
35. 同樣地,處理個人資料的實體(衞生局)的法定義務範圍,亦僅限於資料提供者的使用目的。
36. 因此,嫌犯進入輔助人的PMS系統以查閱輔助人的家居電話號碼資料,該等資料雖則各科室的醫生通訊表一般也有醫生的家用電話號碼,也屬開放予科室主管或其他負責進行通知的人員所可獲悉的個人資料範圍,但顯然不屬負責處理個人資料的實體須履行之法定義務。
37. 明顯地,原審法院對個人資料保護法第8/2005號法律第6條第(二)結合第4條第1款(三)的法律存有錯誤適用。
38. 基於此,被上訴之判決存有違反刑事訴訟法第400條第2款c)項審查證據方面明顯有錯誤之瑕疵,以及刑事訴訟法第400條第1款結合個人資料保護法第6條第(二)結合第4條第1款(三)的違反法律之瑕疵,應撤銷判決,並改判處嫌犯所觸犯的兩項不當查閱罪罪名成立,並作出適當量刑。
綜上所述,敬請認定本上訴理由成立,應判處嫌犯所觸犯的第8/2005號法律“個人資料保護法”第38條第1款所規定及處罰的兩項不當查閱罪罪名成立,並作出適當量刑,深信 閣下定能一如既往,作出公正的判決!
被上訴人A對檢察院提出的上訴作出了答覆,並提出下列理據:
1. 被上訴人A,獲初級法院開釋兩項不當查閱罪,及後收到尊敬的上訴人檢察院提交的上訴,故根據《刑事訴訟法典》第403條的規定作出答覆。
2. 尊敬的上訴人檢察院以原審法院審查證據方面明顯有錯誤之瑕疵及錯誤適用法律的瑕疵而提起本上訴。
3. 本案的關鍵“電子醫療系統的資料是否被禁止查閱的個人資料”、“被上訴人是否具有權限查閱該個人資料”、“是否有法律或指引禁止被上訴人查閱電子醫療系統的資料”。
4. 尊敬的上訴人檢察院並沒有具體提出證據(如庭審錄音或書證)及僅以其個人意見,無法證明原審法庭存在瑕疵。
5. 相反,原審法庭在理由說明中詳細說明形成心證的理據作出綜合分析,從而開釋嫌犯。
6. 被上訴人需要在此轉錄判決中已證事實(包括答辯狀當中的已證事實)及未證事實。
7. 被上訴人更需要強調,因醫院給予每一位有權查閱該醫院“電子醫療系統”的醫護人員一個密碼,以便登入該系統處理與其個人工作有關的事宜,但並沒有指明“僅用作醫生與病人關係才能使用”,雖然有證人表示該系統是為醫生與病人關係而設,但不等於此系統除該關係以外的其他原因(如:基於主任醫生的職責範圍需要使用系統)便不能使用。
8. 被上訴人一直遵守醫院發出的所有指引工作三十年,尢其遵守衞生局“電腦處理個人資料管理指引”當中“未經許可,不得查閱與工作無關之個人資料”,同時,被上訴人一直認定自己是“《病案管理制度》所指的“醫療服務質量監控人員”。
9. 除了被上訴人主觀意願認定其上述職責,從第10/2010號法律《醫生職程制度》15條及被上訴人於2018年6月29日入稟法院的個人資料記錄當中,完全證明了被上訴人於2010年9月7日起轉入第三職階主任醫生。
10. 根據第10/2010號法律《醫生職程制度》第15條,主任醫生職務。
- 改善部門管理及提高服務水平建議採取必要的措施;
- 指導、監督及評核其下轄的單位或部門的普通科醫生、主治醫生及顧問醫生;
11. 部門主管醫生之職責(見卷宗第465頁):
- 管理工作
- 及時解決工作中的問題
- 循適當的途徑保證醫院工作得以順利進行
12. 上訴職責均為被上訴人的職責,而其在本案被控訴第8/2005號法律第38條不當查閱罪第一款“一、未經適當的許可,透過任何方法查閱被禁止查閱的個人資料者,如按特別法不科處更重刑罰,則處最高一年徒刑或一百二十日罰金”
13. 原審法院聽取了證人:XXX、XXX及XXX,均回答法庭“電子醫療系統為著工作需要開放予部門主管全權使用。
14. 原審法院聽取了證人:XXX,他詳細講述了輔助人在工作上的表現及其中一次失聯的經過,完全解釋了當時輔助人失聯時的緊急狀況及迫切需要被上訴人立即處理的原因。
15. 原審法院聽取了證人:XXX回答法庭該院現時傳喚醫生工作的機制,他是在2015年及後才擔任院長,故他是在表述2015年後的醫院基制,並不是被上訴人案發時的醫院機制;同時,他對“醫療服務質量”有其個人見解,但作為患者及其家人而言,醫生無法為患者應診,這是“醫療服務質量”出現問題,患者及其家人亦只能向主任醫生投訴,故對於主任醫生而言,下級醫生無法應診或無故缺席應診或改期應診均是“醫療服務質量”的一部份,這是院長無法理解的。
16. 不單是上述院上無法理解本案的事實真相,仁伯爵綜合醫院在多次回覆初級法院的文件當中,均不是以案發當時(2013年,2014年)醫院的規定,反而回覆法庭2013年及2014年之後的醫院規定,這些規定均不能用來規範被上訴人在2013年,2014年作出的行為,因為該些規定均沒有追溯效力,為此,不難理解當年仁伯爵綜合醫院對被上訴人因本案的事件而作出的行政處罰。
17. 被上訴人雖無對上述行政處罰作出司法申訴,但被上訴人以不再擔任主任醫生一職,從而回應上述不正確的行政處罰及表達其不滿醫院的決定。
18. 基於醫院、法律給予被上訴人的職責及權限,對被上訴人而言,相關電子醫療系統的資料不是被禁止查閱的個資料,並且,被上訴人有權限查閱該個人資料,因這一些均是被上訴人為解決其職務範圍內緊急的工作,這更是他的義務(尤其是管理工作,安排失聯的醫生上班或替補,因此導致被上訴人兩次登入輔助人“電子醫療系統”解決當時緊急的工作。
19. 再者沒有法律或指引禁止被上訴人查閱電子醫療系統的資料,根據第83/2007號行政長官批示,第二條規定,由個人資料保護辦公室訂定保密的相關制度、監察其執行。(附件1),根據個人資料保護辦公室的指引,完全沒有與本案有關的“保密的相關制度”(附件2),當然,被上訴人無法找得個人資料保護辦公室2013年及2014的指引,以被上訴人所知,是無任何制度禁止其行使本案案發時的職權。
20. 雖然沒有任何法律明文規定如何使用“電子醫療系統”,被上訴人查看衞生局發出的兩個指引,分別是“電腦處理個人資料管理指引”及“資訊保安用戶指引”,且被上訴人完全遵守相關指引。
21. 對於上訴人而言,既然電子醫療系統的資料不是被禁止查閱的個人資料,被上訴人具有權力及為其工作而查閱輔助人的家居電話及是否就診記錄,以便安排失聯的輔助人的工作的替補人選,並沒有觸犯任何法律規定。
22. 原審法院判決十分正確“開釋 - 罪名不成立”,完全遵守我們的刑事訴訟制度原則“疑罪從無”。
23. 本案的偵查過程至今,被上訴人經歷的偵查、偵查歸檔、嫌犯就歸檔提出異議、助理檢察長提出控訴、初級法院判決無罪、檢察院上訴、被上訴人作出上訴答覆及等待判決,對工作壓力沉重(有時值班工作至30小時)的被上訴人影響十分巨大。
24. 尊敬的上訴人檢察院在其上訴理據中引用原審法院的判決理據(見上訴書第4頁至第5頁的理據第8至10點),其認為是明顯錯誤,其實真正錯誤的是尊敬的上訴人檢察院,其忘記了“疑罪從無原則”。
25. 如要認定被上訴人觸犯法律規定,必須由檢察院(控力)、法院(審判方)及辯方(被上訴人的律師),經過庭審辯論及卷宗證據,倘原審法庭毫無疑問地認定被上訴作出觸犯法律的事實,原審法庭才能對上訴人作出定罪,否則,必須開釋。
26. 既然,原審法庭對被上訴人是否作出觸犯法律的事實仍然存有疑問,原審法庭別無他選,必須開釋被上訴人。
27. 而需要強調,尊敬的上訴人檢察院在初級法院審訊過程中及在偵查過程中所提交的證據無法令原審法庭毫無疑問地認定被上訴人作出觸犯法律的事實,尊敬的上訴人檢察院亦理當要求審判法庭開釋嫌犯,這才是最正確的做法。
28. 無論尊敬的上訴人檢察院原審法院,以至上級法院,均應考慮所有對被上訴人有利及不利的事實,既然原審法庭綜合證據及庭審聽證後,無法令原審法庭毫無疑問(即存在疑問)地認定被上訴人作出觸犯法律的事實,則無論原審法庭或是上級法院應認定被上訴人無罪。
請求:
綜上所述,懇請上級法院確認原審法院的判決,盡快認定被上訴人A罪名不成立,予以開釋。
駐本院助理檢察長提出法律意見書:
2019年3月12日,初級法院判處嫌犯A以直接正犯及既遂方式觸犯2項第8/2005號法律《個人資料保護法》第38條第1款所規定及處罰之「不當查閱罪」罪名不成立,予以開釋。
檢察院不服上述判決而向中級法院提起上訴。
在其上訴理由中,檢察院認為被上訴的判決沾有“審查證據方面明顯有錯誤”之瑕疵,違反了《刑事訴訟法典》第400條第2款C項之規定,以及認為被上訴的判決錯誤適用法律,違反了第8/2005號法律第6條第2款結合第4條第1款第3項之規定。
對於檢察院所提出的上訴理由,我們認為不能成立。
1.關於《刑事訴訟法典》第400條第2款C項之違反
在其上訴理由中,檢察院主要是認為結合衞生局制定的《電腦處理個人資料管理指引》及《病案管理制度》,即使嫌犯A作為主任醫生、科室主管及輔助人XXX的上司,其於2014年7月7日進入輔助人的個人資料系統(PSM)的版面查閱輔助人的家居電話,並不符合《電腦處理個人資料管理指引》第4.6.1條中所指的“工作需要”的規定;再者,嫌犯A與輔助人並不存在醫患關係,且不是醫療服務質量監控人員及科研教學查閱者,卻於2013年11月28日進入輔助人的整合病歷查閱系統(SMY)查閱輔助人的掛診紀錄,亦是違反了《病案管理制度》第8條之規定;此外,檢察院亦認為嫌犯A入職30年,有份參與制定病案管理制度,也是規章協調小組成員,且知悉電腦處理個人資料管理指引的內容,加上,當輸入病人姓名或金卡資料後,系統便作出提醒,提醒使用者即將查看病人的病歷,在此提醒下,嫌犯A仍然繼續進入查看,其行為在主觀上明顯存在故意,基此以上種種原因,從而指責被上訴的判決在認定事實上明顯存在錯誤,有違經驗法則和常理,沾有“審查證據方面明顯有錯誤”之瑕疵,是違反了《刑事訴訟法典》第400條第2款c項之規定。
眾所周知,《刑事訴訟法典》第400條第2款c項所規定的“審查證據方面明顯有錯誤”的瑕疵是指,對於原審法庭所認定的既證事實及未被其認定的事實,任何一個能閱讀原審判決書內容的人士在閱讀後,按照人們日常生活的經驗法則,均會認為原審法庭對案中爭議事實的審判結果屬明顯不合理,或法院從某一被視為認定的事實中得出一個邏輯上不可被接受的結論,又或者法院在審查證據時違反了必須遵守的有關證據價值的規則或一般的經驗法則,而這種錯誤必須是顯而易見的錯誤(參見中級法院於2014年4月3日在第602/2011號上訴案件、於2014年5月29日在第115/2014號上訴案件等)。
為著更好地了解嫌犯A的行為是否分別違反了衞生局所制定的《電腦處理個人資料管理指引》及《病案管理制度》,我們認有必要對以下規章及相關法律規定進行分析。
根據衞生局規章制度(2008年)第三冊第一章的規定(詳見卷宗第464頁至第465頁):
“一、醫院人員配置、義務及職責
(一).醫務人員配置
1.仁伯爵綜合醫院依法設立其轄下的各職能科室,並指定適當人選出任部門主管。
2.部門主管得根據其科室的工作性質進行各職別、各級別人員的安排,並適時就人員調整問題向院長作出建議。
……
(三).醫生的工作義務和職責
…..
2.部門主管醫生之職責:
部門主管由衞生局依法定程序定期委任,主要負責該科室的醫療、教學及管理工作。尤其在以下各方面:
a. 負責醫院各項規章制度在本科室的貫徹執行。
b. 主持科室的日常工作,聽取科內人員對醫療、教學及管理工作方面的意見及時解決工作中的問題。
c. 協調與其他科室的工作關係,循適當的途徑保證醫院工作得以順利進行。
d. 對本職能科室的醫療、教學及管理工作質量直接責任。
e. 依規定向醫院院長提交年度報告及新年度工作計劃書,並依法對屬下員工進行年度工作評價。
……”
又根據第10/2010號法律《醫生職程制度》第15條:
“第十五條
主任醫生職級的職務內容
主任醫生職務涵蓋顧問醫生職級的職務,尚須負責下列職務:
(一) 管理相關職務範疇的醫療服務單位及制訂醫療單位的專業發展計劃;
(二)在執行醫療工作、培訓領域及訂定相關單位或部門的工作計劃方面,協助訂出優先次序;
(三)對醫療服務事宜發出技術意見、提供說明及資訊,用以決定相關單位或部門的政策及管理措施。
(四)參與訂定衞生政策及醫療服務標準,對衞生部門及場所進行一般性評估並訂定相關運作指標;
(五)對醫療服務進行指導、監督及評估,以及為改善部門管理及提高服務水平建議採取必要的措施;
(六)指導、監督及評核其下轄的單位或部門的普通科醫生、主治醫生及顧問醫生;
(七)就取得用於衞生護理的物料及設備事宜發表意見。”
又根據衞生局制定的《電腦處理個人資料管理指引》第4.0條及第4.6條規定(詳見卷宗第90頁至92頁):
“4.0指引條款
4.1 權限管理
1.資料庫上的資料存取是根據各員工本身的使用權限訂定,同工種人員(如醫護人員)也可能會有不同的資料存取權限。
2.對於資料庫上的特別敏感資料(如H.I.V.精神科病歷),只供攡有權限的員工才可查閱。
3.操作電腦系統人員所使用之帳戶、密碼,由操作人員填寫用戶申請表,經上級同意後再由電腦廳人員建立。
4.人員職務調動或離職時應由所屬部門主管提出註銷密碼,且各員工應視需要,適時更改密碼或定期重設密碼,以防止密碼外洩。
……
4.6其他管理措施
1.未經許可,不得查閱與工作無關之個人資料。
……”
綜觀上述所有由衞生局制定的規章及工作指引,相關係法律規定,並結合各證人的證言,我們不難發現,除院長以外,各科室主管具有該科室的最高管理權限,尤其得根據其科室的工作性質進行各職別、各級別人員的安排,以及需要對本職能科室的管理工作質量負直接責任;且作為主任醫生,亦有職責指導、監督及評核其轄下的單位或部門的普通科醫生、主治醫生及顧問醫生。
這樣,衞生局制定的《電腦處理個人資料管理指引》第4.6.1條規定的“未經許可”,在其沒有明確規定有關的許可僅得院長一人行使的情況下,結合各規章、工作指引、相關法律以及一般的經驗法則,再加上第4.3.1條及第4.1.4條均指出操作人員建立用戶及因職務調動或離職而要註銷密碼時需要“上級同意”及“由所屬部門主管提出”,我們都可以得出有關的許可權是由部門主管所行使,部門主管具有查閱個人資料的正當性。
根據卷宗第273頁衞生局發生的通告顯示,該局委任嫌犯A作為兒科及新生嬰兒科的部門主管,有關調動於2015年5月1日生效。
這樣,結合上述的分析,嫌犯A作為新生兒科的主任醫生及部門主管,其絕對有責任管理及監督其轄下部門的顧問醫生的缺勤狀況,並為此而對其科室各個醫生的工作進行安排及協調。
在本具體個案中,為著了解輔助人會否於2014年7月7日翌日繼續請病假而缺席門診工作,及安排門診部門同事是否需於當日下午5時多下班前提前通知已於翌日掛診輔助人的病人改期又或由其他同事頂替輔助人的工作,嫌犯A才會直接使用電腦進入輔助人的個人資料系統(PSM)的版面查閱輔助人的家居電話以交予秘書作聯絡之用,儘管其當時是因貪方便及心急,且早已配備其下屬醫生的手提電話及家居電話號碼的通訊表,亦不能排除其所作出的行為與工作無關。
而且,根據卷宗第68頁的文件顯示,嫌犯A是於2014年7月7日16時15分15秒進入輔助人的個人資料系統(PSM),並於2014年7月7日16時16分47秒離開該系統,時間僅為短短的1分32秒,符合嫌犯A在庭上所作之聲明,顯然其目的只是為了查找輔助人的電居電話以交予秘書作聯絡之用,而非故意查看輔助人的個人資料。
再者,根據卷宗第463頁衞生局的回函,院方也沒有相關禁止上級透過進入個人資料系統(PSM)查找下屬聯絡資料的具體規章或指引。
因此,我們認為,就上述部分,原審法院認為難以認定嫌犯A是處於衞生局制定的《電腦處理個人資料管理指引》所指的“未經許可,不得查閱與工作無關之個人資料”的情況是正確的。
至於,檢察院指責的,嫌犯A與輔助人並不存在醫患關係,且不是醫療服務質量監控人員及科研教學查閱查,卻於2013年11月28日進入輔助人的整合病歷查閱系統(SMY)查閱輔助人的掛診記錄是違反了《病案管理制度》第8條之規定,及認為嫌犯A存在主觀故意查看輔助人的病歷,我們亦不能予以認同。
根據卷宗第68頁的文件顯示,嫌犯A是於2013年11月28日17時20分01秒進入輔助人的整合病歷查閱系統(SMY),並於2013年11月28日17時20分41秒離開該系統,時間僅為短短的40秒,完全符合嫌犯A所述的其查閱輔助人的掛號紀錄的目的僅為著查明輔助人缺勤的真相及安排其他同事頂替輔助人的工作,而並非查看輔助人的病歷資料,更枉論僅僅40秒究竟能看到什麼病歷資料可言。
雖然嫌犯A與輔助人並不存在醫患關係,然而,對於嫌犯A是否屬於《病案管理制度》第8條規定的“醫療服務質量監控人員”,我們亦完全認同尊敬的原審法院在其判決中所述“即使作為或曾作為醫院主管級或現時的高屬管理人員的相關證人,對有關概念及內涵也有不同看法,也有證人提及醫院內沒有專門作“醫療服務質量監控”之人,且嫌犯本身就是部門主管 (科室主任),依據上指關於嫌犯職位的法定及規章所訂定的職務範圍,結合常理,本法院不排除嫌犯基於其當時的部門主管身份也有可能屬於“醫療服務質量監控人員”……”,加上,第10/2010號法律《醫生職程制度》第15條第5款亦明確規定主任醫生的職務,當中尤其包括:(一)管理相關職務範疇的醫療服務單位……;(三)對醫療服務事宜發出技術意見、提供說明及資訊…;(四)參與訂定衞生政策及醫療服務標準…”(五)對醫療服務進行指導、監督及評估…;可見,種種跡象均顯示嫌犯A絕對有可能就是《病案管理制度》第8條所指的“醫療服務質量監控人員”。
而且,正正是因為嫌犯A入職30年,有份參與制定病案管理制度,也是規章協調小組成員,且知悉電腦處理個人資料管理指引的內容,加上作為當時新生兒科的主任醫生及部門主管,這一切都更令其在主觀上深信不疑自己就是《病案管理制度》第8條所指的“醫療服務質量監控人員”,其有權限進入輔助人的整合病歷查閱系統(SMY)。
再者,根據卷宗第463頁衞生局的回函,院方也沒有相關禁止上級透過進入整合病歷查閱系統(SMY)以核實下屬是否合理缺勤的具體規章或指引。
可見,檢察院在上訴理由中的分析並不能說服我們,認同是一般人一看就會察覺的錯誤的存在,而更多的只是檢察院對衞生局制定的《電腦處理個人資料管理指引》及《病案管理制度》的內容發表意見及解讀而已。
事實上,被上訴的判決在事實的認定方面已結合審判聽證中所審查的證據,包括嫌犯及輔助人的聲明、各證人證言、書證資料,尤其衞生局制定的《電腦處理個人資料管理指引》及《病案管理制度》以及其他證據後形成心證,我們完全可以在被上訴的判決的事實的判斷中清楚看到原審法院在認定事實方面的思路及邏輯依據,顯然,並不存在原審法院在評價證據方面明顯違反一般經驗法則及常理,以致讓一般人一看就可以察覺。
綜上所述,我們認為被上訴裁判此部分並沒有沾有“審查證據方面明顯有錯誤”之瑕疵,並無違反《刑事訴訟法典》第400條第2款C項之規定。
2.關於第8/2005號法律第6條第2款結合第4條第1款第3項之違反
在其上訴理由中,檢察院認為原審法院在法律適用上存有錯誤,違反了第8/2005號法律《個人資料保護法》第6條第2款結合第4條第1款第3項的規定,原因是錯誤認定嫌犯A於2014年7月7日進入輔助人的個人資料系統(PSM)的版面查閱輔助人的家居電話資料,因有關資料開於予科室主管及通知人員,而屬於上指之範圍。
根據第8/2005號法律第6條的規定:
“第六條
個人資料處理的正當性條件
個人資料的處理僅得在資料當事人明確同意或在以下必要的情況下方可進行:
……
(二)負責處理個人資料的實體須履行法定義務;
……
又根據衞生局制定的《電腦處理個人資料管理指引》第1.0條至第3.0條規定(詳見卷宗第90頁至92頁):
“1.0目的
規範本局電腦處理相關個人資料(含病人、員工等)事宜,以避免個人資料受侵害,並促進個人資料之合理利用,等訂定本指引以供本局員工對「個人資料檔案」安全管理之遵循依據。
2.0範圍
所有本局的人員、臨時或兼職人員、外判商等皆受本指引所規範。
3.0定義
1.個人資料:指個人之姓名、出生年月日,身份證號碼、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足以識別個人身份之資料。
……”
而又根據卷宗第68頁衞生局的回函,當中明確指出整合電子病歷查閱系統內所載資料種類包括:醫院及衞生中心門診電子病歷、急診電子病歷、住院電子病歷、藥物處方、各類檢查電子報告及驗血告等等。求診者資料系統(PMS)內所載資料種類包括求診者個人基本資料如中葡文姓名、出生日期、電話號碼、地址等等。
可見,嫌犯A於2014年7月7日進入的僅是個人資料系統(PSM),而非檢察院所指的載有個人病歷等資料的整合電子病歷查閱系統(SMY)。
而且,根據衞生局制定的《電腦處理個人資料管理指引》第1.0條的規定,透過電腦需要處理的除了病人的個人資料外,還包括員工的個人資料,申言之,並沒有排除有關的個人資料亦可作為行政管理之用。
其實,只要對《個人資料保護法》存在的核心價值作分析,尤其是該法當中的第2條(一般原則)及第3條(適用範圍),都可以清楚看到該法所保護的乃是每個市民的基本隱私權及私人生活不受侵犯。
在本具體個案中,正因為嫌犯A早已配備其下屬醫生的手提電話及家居電話號碼的通訊表,即意味著有關資料已公開於予科室主管及通知人員,而為著聯繫輔助人的目的,儘管嫌犯A當時是因貪方便及心急而直接使用電腦進入輔助人的個人資料系統(PSM)的版面查閱輔助人的家居電話,操作上可能略有不妥,但我們實在看不到輔助人的基本隱私權及私人生活的法益是如何被嫌犯A侵犯到了一個刑法需要介入的地步。
再者,正如前述,院方並沒有相關禁止上級透過進入個人資料系統(PSM)查找下屬聯絡資料的具體規章或指引;加上,根據第10/2010號法律《醫生職程制度》,賦予了作為新生兒科的主任醫生及部門主管的嫌犯A有責任管理及監督其轄下部門的顧問醫生,而衞生局制定的《電腦處理個人資料管理指引》亦賦予其查閱個人資料的正當性,因此為著履行其管理及監督其轄下部門的顧問醫生的缺勤狀況的法定義務,其行為完全符合第8/2005號法律《個人資料保護法》第6條第2款的規定。
因此,我們認為被上訴的判決無錯誤適用法律,無違反第8/2005號法律《個人資料保護法》第6條第2款結合第4條第1款第3項之規定。
綜上所述,應裁定上訴人檢察院所提出的上訴理由不成立,應予駁回。
本院接受上訴人提起的上訴後,組成合議庭,對上訴進行審理,各助審法官檢閱了卷宗,並作出了評議及表決。
二、事實方面
原審法院經庭審後確認了以下的事實:
- 嫌犯A為仁伯爵綜合醫院的兒科及新生兒科主任,B(被害人)為同一科室的顧問醫生。
- 為工作需要,衞生局所有醫生有權限以個人帳戶及密碼登入該局的“電子醫療系統”,在輸入求診者的姓名或病歷編號後,可進入求診者整合病歷查閱系統,可閱讀的資料包括:醫院及衞生中心門診電子病歷、急診電子病歷、藥物處方、各類檢查電子報告、驗血報告等。
- 根據衞生局的規章制度第三冊,尤其第十二章《病案管理制度》第8條,除涉及對患者實施醫療活動的醫務人及醫療服務質量監控人員外,其他任何機構和個人不得擅自查閱該患者的病歷;科研、教學需要查閱病歷的,需經醫療部門主管同意,閱後應當立即歸還,每次不得超過五個工作天。不得洩露患者隱私。
- 為了保護個人資料,衞生局於2011年公佈“電腦處理個人資料管理指引”,規定未經許可,不得查閱與工作無關之個人資料。
- 2013年11月28日,嫌犯發現被害人多次因病缺勤。為了知悉被害人的就診情況,嫌犯於當日下午約5時20分,以其醫生身份的個人帳戶登入仁伯爵綜合醫院的“電子醫療系統”,透過當中的整合病歷查閱系統(SMY)查閱被害人的電子病歷檔案內的掛診紀錄。
- 2014年7月7日,嫌犯發現被害人當日沒有上班,且手提電話無人接聽,為了急於取得被害人家居電話進行確認及安排替代工作,嫌犯於當日下午約4時15分,以其醫生身份的個人帳戶登入仁伯爵綜合醫院的“電子醫療系統”,透過當中的求診者個人資料系統,(PMS)查閱被害人的家居電話號碼。
- 求診者個人資料系統所載資料包括:求診者個人基本資料,如中葡文姓名、出生日期、電話號碼及地址等。
- 嫌犯是在自由、自願、有意識的情況下作出上述行為,進入澳門仁伯爵綜合醫院的“電子醫療系統”,查閱被害人的掛診紀錄及個人聯絡資料。
- 嫌犯作出上述行為時知悉其不是履行醫生看診職務且被害人不是其看診病人。
答辯狀:
- 嫌犯作為兒科主任及輔助人B醫生的上級,基於工作職責的需要,包括履行工作義務及行使法律給予的職權,於2013年11月28日及2014年7月7日登入其下屬醫生B的“電子醫療系統”。
- 輔助人不滿意嫌犯作為其上級的管理方式及對其工作曾作出的各種督促,針對嫌犯作出本案的刑事檢舉。
- 嫌犯作為輔助人的上級,有權對後者的工作作出審查,包括後者是否合理缺勤。
- 輔助人亦曾不滿另一名上級醫生C的管理方式及對其工作曾作出的各種督促,針對C作出刑事檢舉。
- 輔助人因未能履行醫生的多項義務及職責,受到不同上級主任醫生及同級醫生的不滿。
- 輔助人於2015年4月16日被科處撤職處分。
另外證明以下事實:
- 嫌犯現為主任醫生,每月收入為澳門幣100,000元。
- 嫌犯未婚,無需供養任何人。
- 嫌犯學歷為大學學士。
- 嫌犯否認被指控的事實。
- 根據刑事紀錄證明,嫌犯為初犯。
未獲證明的事實:
- 其他載於控訴書及答辯狀而與已證事實不符的重要事實,尤其具體如下:
- 嫌犯是在明知其仍在未獲得規章指引的許可或醫院領導的特別批准的情況下擅自作出上述行為。
- 嫌犯知悉其行為觸犯法律,會受法律制裁。
- B 醫生故意向檢察院及偵查人員指出嫌犯不是其主診醫生而無權登入其個人“電子醫療系統”,並故意隱瞞嫌犯作為其上級及所擁有的工作審查權限,誤導檢察院及偵查人員。
- (其餘載於答辯狀的事實對本案不重要,因而無須在此作出分析認定)。
三、法律方面
檢察院不服初級法院判處嫌犯A以直接正犯及既遂方式觸犯2項第8/2005號法律《個人資料保護法》第38條第1款所規定及處罰之「不當查閱罪」罪名不成立,予以開釋的判決不服而向本院提起上訴。檢察院的上訴認為:
第一,認為結合衞生局制定的《電腦處理個人資料管理指引》及《病案管理制度》,即使嫌犯A作為主任醫生、科室主管及輔助人XXX的上司,其於2014年7月7日進入輔助人的個人資料系統(PSM)的版面查閱輔助人的家居電話,並不符合《電腦處理個人資料管理指引》第4.6.1條中所指的“工作需要”的規定;再者,嫌犯A與輔助人並不存在醫患關係,且不是醫療服務質量監控人員及科研教學查閱者,卻於2013年11月28日進入輔助人的整合病歷查閱系統(SMY)查閱輔助人的掛診紀錄,亦是違反了《病案管理制度》第8條之規定;此外,檢察院亦認為嫌犯A入職30年,有份參與制定病案管理制度,也是規章協調小組成員,且知悉電腦處理個人資料管理指引的內容,加上,當輸入病人姓名或金卡資料後,系統便作出提醒,提醒使用者即將查看病人的病歷,在此提醒下,嫌犯A仍然繼續進入查看,其行為在主觀上明顯存在故意,基此以上種種原因,從而指責被上訴的判決在認定事實上明顯存在錯誤,有違經驗法則和常理,沾有“審查證據方面明顯有錯誤”的瑕疵。
第二,原審法院的判決錯誤認定嫌犯A於2014年7月7日進入輔助人的個人資料系統(PSM)的版面查閱輔助人的家居電話資料,因有關資料開於予科室主管及通知人員,而屬於保護隱私範圍。違反了第8/2005號法律第6條第2款結合第4條第1款第3項的規定。
我們看看。
(一)審查證據方面明顯有錯誤的瑕疵
眾所周知,《刑事訴訟法典》第400條第2款c項所規定的“審查證據方面明顯有錯誤”的瑕疵是指,對於原審法庭所認定的既證事實及未被其認定的事實,任何一個能閱讀原審判決書內容的人士在閱讀後,按照人們日常生活的經驗法則,均會認為原審法庭對案中爭議事實的審判結果屬明顯不合理,或法院從某一被視為認定的事實中得出一個邏輯上不可被接受的結論,又或者法院在審查證據時違反了必須遵守的有關證據價值的規則或一般的經驗法則,而這種錯誤必須是顯而易見的錯誤。1
事實上,從檢察院的上訴的論據來看,控辯雙方對原審法院所認定的事實並沒有存在任何疑義,而僅僅是對於原審法院對嫌犯無論是進入輔助人的個人資料系統(PSM)的版面查閱輔助人的家居電話,還是進入輔助人的整合病歷查閱系統(SMY)查閱輔助人的掛診紀錄的事實的解釋所得出的結論,尤其是嫌犯不存在故意的結論,表示不同意而已。而這完全是一個法律的問題,或者說是一個從對事實的解釋並得出合適的結論的問題。
也就是說,檢察院並沒有不同意原審法院所認定的以下主要的重要事實:
- 2013年11月28日,嫌犯發現被害人多次因病缺勤。為了知悉被害人的就診情況,嫌犯於當日下午約5時20分,以其醫生身份的個人帳戶登入仁伯爵綜合醫院的“電子醫療系統”,透過當中的整合病歷查閱系統(SMY)查閱被害人的電子病歷檔案內的掛診紀錄。
- 2014年7月7日,嫌犯發現被害人當日沒有上班,且手提電話無人接聽,為了急於取得被害人家居電話進行確認及安排替代工作,嫌犯於當日下午約4時15分,以其醫生身份的個人帳戶登入仁伯爵綜合醫院的“電子醫療系統”,透過當中的求診者個人資料系統,(PMS)查閱被害人的家居電話號碼。
而僅僅是不同意原審法院,就這兩個事實所作出的解釋以及得出的結論而已。這正是法律層面的問題,並非事實層面的問題。
至於原審法院對事實的解釋以及做出的法律適用是否正確則是另外一個問題,下文我們繼續。
而就本題述的問題,對於上訴法院來說,我們並沒有發現原審法院在認定事實時候存在明顯的違反證據規則以及一般的經驗法則等這些顯示在審查證據方面的明顯錯誤的情況。
(二) 《個人資料保護法》第38條第1款所規定及處罰的不當查閱罪的構成
第8/2005號法律《個人資料保護法》第38條規定:
第三十八條 (不當查閱)
一、未經適當的許可,透過任何方法查閱被禁止查閱的個人資料者,如按特別法不科處更重刑罰,則處最高一年徒刑或一百二十日罰金。
二、在下列情況下查閱個人資料,刑罰的上下限各加重一倍:
(一)透過違反技術安全規則查閱資料;
(二)使行為人或第三人知悉個人資料;
(三)給予行為人或第三人財產利益。
三、第一款規定的情況,非經告訴不得進行刑事程序。
我們首先應該看到,並且應該認為,嫌犯的行為,無論是進入輔助人的個人資料系統(PSM)的版面查閱輔助人的家居電話,還是進入輔助人的整合病歷查閱系統(SMY)查閱輔助人的掛診紀錄的事實,儘管出於公共利益和醫院的管理的目的,都是不合適的行為。
《個人資料保護法》所保護的法益在於,正如該法第2條(一般原則)及第3條(適用範圍)所昭示的,保護每個市民的基本隱私權及私人生活不受侵犯。本罪名屬於半公罪的罪名,取決於受害人的告訴,這說明法律一方面致力於保護公民的個人隱私不受侵犯,另一方面,將告訴的權利賦予受害人,尤其決定是否進行刑事訴訟。而即使進行了刑事訴訟,法律所旨在保護的個人隱私不受侵犯的法益的衡量也應該以個人的感觀和意願為出發點。
根據已證事實所顯示的,我們看到,“輔助人不滿意嫌犯作為其上級的管理方式及對其工作曾作出的各種督促,針對嫌犯作出本案的刑事檢舉”,也就是說,受害人本身也並非因為嫌犯無論在嫌犯進入輔助人的個人資料系統(PSM)的版面查閱輔助人的家居電話,還是進入輔助人的整合病歷查閱系統(SMY)查閱輔助人的掛診紀錄的行為侵犯了他的隱私權,而是以告訴表達對作為上級的嫌犯不滿情緒。單憑這一點,我們可以肯定,我們實在看不到輔助人的基本隱私權及私人生活的法益是如何被嫌犯A侵犯到了一個刑法需要介入的地步。
無需更多的闡述,檢察院所提出的上訴理由不成立。
四、決定
綜上所述,合議庭裁定檢察院的上訴理由不成立,予以駁回。
無需判處本程序的訴訟費用的支付。
澳門特別行政區,2020年7月16日
____________________
蔡武彬 (裁判書製作人)
____________________
周艷平 (第一助審法官)
____________________
陳廣勝 (第二助審法官)
1 參見中級法院於2014年4月3日在第602/2011號上訴案件、於2014年5月29日在第115/2014號上訴案件等。
---------------
------------------------------------------------------------
---------------
------------------------------------------------------------
1
TSI-504/2019 P.29