近年醫療院所、醫美診所涉及偷拍或診間不當錄影的事件,引發社會高度關注。對病患而言,診間、處置室、手術室或更衣空間,是高度信任與高度隱私的場域;對醫師而言,這類事件也不只是單純的員工個人偏差行為,而可能迅速升高為刑事偵查、行政裁罰、民事求償與品牌危機。
尤其對院長、負責醫師或實際管理者而言,真正的法律風險往往不在於「攝影機是不是親手裝設」,而在於:是否知情、是否默許、是否放任、是否未建立合理的監督機制,以及事發後是否有即時、透明、合法的處置流程。
換言之,醫師的自保重點不是事後一句「我不知道」,而是平時就要能提出一套可被檢驗、可被查核、可被保存的合規管理紀錄。
依《刑法》第315條之1,無故利用工具或設備窺視、竊聽他人非公開活動、言論、談話或身體隱私部位,或以錄音、照相、錄影、電磁紀錄等方式竊錄者,可能構成妨害秘密罪。醫療場域中的診間、處置室、手術室、更衣空間,通常都具有高度隱私期待;若涉及脫衣、裸露、私密部位檢查或醫療處置,刑事風險更高。
若醫師或院所管理者對不當攝影設備「知情且默許」,甚至指示、協助、提供設備或允許系統持續運作,將不只是單純行政疏失問題,而可能被檢方從共同正犯、幫助犯或其他共犯結構切入偵辦。相反地,若能提出定期清查、權限控管、員工教育、設備盤點與異常通報紀錄,則有助於說明院所並非放任違法,而是已盡相當管理注意義務。
《醫療法》第72條明定,醫療機構及其人員因業務而知悉或持有病人病情或健康資訊,不得無故洩漏。衛福部也曾重申,若醫療機構未究明合法依據而提供或洩漏病人資料,可能依《醫療法》第103條及第107條處罰,並可對行為人處以相同罰鍰;若涉及刑事法律,亦可能移送司法機關處理。
因此,診所內的影像管理不能只用一般公司監視器邏輯處理。只要影像足以識別病患,甚至伴隨病情、診療內容、身體狀態或醫療處置,即可能同時牽涉醫療隱私與個人資料保護問題。
依《個人資料保護法》,病歷、醫療、健康檢查等資料屬於高度敏感個人資料,原則上不得任意蒐集、處理或利用,除非符合法定例外,例如法律明文規定、履行法定義務必要範圍、學術研究去識別化,或經當事人書面同意等。
此外,非公務機關若違反個資安全維護義務,可能面臨限期改正與罰鍰;若未採行適當安全措施,依個資法相關規定,裁罰金額可從新臺幣2萬元至200萬元,屆期未改正者可按次處罰,情節重大時更可能提高至新臺幣15萬元至1500萬元。
對診所而言,監視器影像不只是「影片檔」,而是可能包含病患身分、到院時間、就診目的、醫療處置與身體隱私的資料集合。若保存、調閱、下載、外流或交付第三方廠商的流程沒有控管,就可能成為個資事件。
即使未必成立刑事犯罪,病患仍可能依民事侵權行為主張隱私權受侵害,請求精神慰撫金及其他損害賠償。《民法》第195條明文將「隱私」列為人格法益保護範圍;不法侵害他人隱私且情節重大者,被害人可請求相當金額之非財產上損害賠償。
若不當錄影是員工在職務過程中或利用院所設備、空間、權限所為,診所負責人或經營者也可能面臨《民法》第188條僱用人責任,被要求與行為人負連帶損害賠償責任。雖然法律上僱用人可主張已盡選任及監督注意義務,但能否成立,關鍵仍在於院所平時是否有具體制度與紀錄。
診所應先將院內空間分為三類:
第一類:可設置監視器的公共管理區
例如入口、櫃檯、走廊、候診區、藥局櫃檯外側等。這些區域若基於人員安全、財產管理、秩序維護目的設置監視器,原則上較有正當性,但仍應張貼明確告示,避免過度拍攝。
第二類:高度審慎區
例如一般診間、諮詢室、治療室、雷射室、注射處置室。這些區域雖非絕對禁止錄影,但若涉及診療過程、病情討論、身體暴露或醫療處置,應以「原則不錄影,例外須書面同意」作為內部標準。
第三類:絕對禁止常態錄影區
例如更衣室、洗手間、淋浴間、手術準備區、恢復室中涉及身體暴露之空間,以及任何可能拍攝病患私密部位的區域。此類空間不得以安全管理為名設置常態監控,更不得使用隱藏式鏡頭。
若院所因教學、醫療品質改善、手術紀錄、醫療糾紛預防或療程前後比較而需錄音、錄影,必須將目的、範圍、使用方式與保存期間明確告知病患。衛福部公告之醫療隱私維護規範也指出,診療過程中醫病任一方如需錄音或錄影,均應先徵得對方同意。
實務上不建議把錄影同意藏在一般手術同意書或治療同意書角落。較安全的作法是另行製作獨立的《診療錄影/拍攝同意書》,並至少載明:
尤其應注意:醫療紀錄、教學用途與行銷宣傳是不同目的,不能用一張籠統同意書全部概括。
所有監控設備均應可被辨識、可被盤點、可被管理。診所不得使用針孔攝影機,也不應使用偽裝成煙霧偵測器、插座、時鐘、充電器或裝飾品的隱藏式設備。
在法律實務上,設備的「外觀」往往決定了主觀意圖的判定。正常的安全監控(如預防醫療糾紛、診所防盜)本應光明正大,完全不需要將攝影機偽裝成煙霧偵測器、插座或裝飾品。
一旦使用偽裝設備,檢察官與法官極易據此認定診所具有「主動隱匿、意圖竊錄」的不法意圖。醫師很難再以「為了醫療安全」或「員工管理」作為正當防禦理由,因為正當的行政管理無需訴諸隱藏手段。
診所若委託保全、資訊廠商或裝潢公司設置監視器,也應要求廠商提供完整設備清冊、鏡頭位置圖、帳號權限表、遠端連線紀錄與維護紀錄。否則一旦發生爭議,院所可能連「到底哪些設備存在、誰能調閱、誰曾下載」都無法說清楚。
面對偷拍或不當錄影風險,醫師與院所經營者最重要的不是口頭宣示,而是建立可稽核、可保存、可交付司法機關檢視的合規紀錄。
建議每月或每季進行一次院內攝影設備清查,範圍包括診間、處置室、手術室、更衣空間、員工休息室、天花板、插座、裝飾品與網路設備。清查可由內部主管執行,也可定期委外進行反偷拍檢測。
每次清查均應製作紀錄,載明日期、負責人、清查區域、檢查結果、異常處理方式,並由負責醫師或院長簽核存檔。
診所應建立完整的監視器設備台帳,包括:
沒有台帳的監視器,就是法律風險黑洞。
勞動契約、員工手冊或到職文件中,應加入病患隱私保護條款,明定員工不得私自錄音、錄影、拍照、截圖、下載、轉傳或利用病患影像與資料。違反者除解除聘僱外,院所並保留民刑事追訴及求償權利。
此外,診所應定期辦理醫療隱私與個資保護教育訓練,並保留簽到紀錄、教材、測驗或宣導公告。這些文件在事發後都可能成為證明院所已盡監督義務的重要證據。
監視器主機應放置於受限區域,不應讓一般員工任意接觸。影像調閱應採申請制,並留下調閱紀錄,包括申請人、核准人、調閱原因、調閱時間、匯出檔案名稱、保存位置與刪除時間。
若有遠端連線功能,應限制特定帳號、採強密碼與雙重驗證,並定期檢查是否有不明登入紀錄。醫療院所不應讓廠商長期保有未控管的遠端最高權限。
若診所發現不當錄影設備,或接獲病患、員工、媒體、衛生局、警方檢舉,第一時間處理方式往往決定後續責任輕重。
應立即封存相關主機、硬碟、雲端帳號、監視器設備、調閱紀錄與維修紀錄。切勿因害怕曝光而刪除檔案、格式化硬碟或更改帳號紀錄,否則可能衍生滅證、偽造變造紀錄或妨害司法調查的疑慮。
院所應迅速釐清:
這些問題必須由法律顧問、資訊人員與院所管理層共同處理,避免未查明前就對外作出過度武斷的聲明。
若事件已涉及病患隱私、醫療資料或個資外洩,院所應在律師協助下評估是否向衛生局、個資主管機關或司法機關主動說明。實務上,「主動發現、主動保存、主動處理」與「被揭發後否認、拖延、刪除紀錄」在主管機關與司法機關眼中,差異非常大。
對受影響病患,院所應以誠懇、具體、可驗證的方式說明事件範圍與補救措施,例如提供專責窗口、法律諮詢協助、心理支持、醫療費用協調或合理補償方案。
但聲明內容應避免在事實未明前使用「本院完全無責」、「絕非偷拍」、「都是個別員工行為」等過度絕對的語句。較穩妥的說法是:院所已啟動內部調查、保存相關證據、配合主管機關及司法調查,並將依調查結果負起應負責任。
醫療的本質建立在信任之上。病患願意在診間揭露病情、身體與最脆弱的一面,是因為相信醫師與醫療機構會守住專業、倫理與法律底線。
對醫師與診所經營者而言,隱私保護不是額外成本,而是醫療品質的一部分;不是事件爆發後才補破網的公關技巧,而是日常管理中必須被制度化、文件化、稽核化的治理能力。
真正能保護醫師的,不是「我不知道」三個字,而是一整套事前預防、事中控管、事後應變的法律風險防火牆。
當診所能證明自己平時已經建立清楚的場域分級、書面同意、設備盤點、權限控管、員工教育與異常通報制度,才有機會在危機發生時,把個別人員的違法行為與院所的管理責任有效區隔,並最大程度保護病患權益、醫師執業生涯與機構聲譽。
診所偷拍事件往往同時牽涉刑事責任、醫療法行政責任、個資法責任與民事賠償問題。無論您是診所經營者、醫師、醫療人員,或是疑似遭受偷拍、影像外流、隱私侵害的病患,都不建議在事實尚未釐清前自行刪除資料、私下和解或對外發表不精確聲明。
若您正面臨診所偷拍、診間不當錄影、醫療影像外流、病患隱私侵害或醫療院所合規管理問題,建議及早諮詢專業律師,釐清可能涉及的刑事、民事、行政與個資法風險,並建立正確的蒐證、通報、回應與危機處理策略。
陳瑀律師具刑事辯護、醫療法律風險與爭議處理經驗,可協助診所、醫師與病患評估個案風險,擬定法律應對方案。
法律諮詢 Line:@lawyeryu(請記得加@)
