第58页

    
    
    二、侵害患者隐私和个人信息的侵权责任
    
    本条规定，泄露患者隐私和个人信息或者未经患者同意公开其病历资料，应当承担侵权责任。此处的损害赔偿责任之构成要件包括：（1）医疗机构或者医务人员有泄露患者隐私和个人信息，或者未经患者同意公开其病历资料的行为（加害行为）；（2）患者遭受损害，包括精神损害和相关的财产损失；（3）加害行为与患者受到的损害之间存在因果关系。此外，此等侵权责任适用过错责任原则，即医疗机构或者医务人员对于实施加害行为存在过错。法律条文没有对损害要件作出规定，应当从两个方面理解：（1）作为一般侵权行为责任，其侵权构成要件需要符合《民法典》第1165条的要求；（2）对隐私、名誉等侵害造成的损害，特别是精神损害部分，是可以由法官在具体案件中依据常理确认，而无须由侵权人进行实际举证的，即所谓“名义上的损害”。
    隐私是指自然人的私人生活安宁和不愿意为他人知晓的私密空间、私密活动和私密信息（《民法典》第1032条）。涉及患者隐私的往往是其私密信息。病历资料大多属于患者的私密信息，是隐私权保护的内容。
    隐私权有一个很重要的法律特征，即作为权利主体的自然人对其保护的内容之支配性。基于这一支配性，自然人可以同意向特定的或者不特定的人公开部分私密信息，同意他人介入自己的私人生活、介入自己的私人空间或者了解自己的私人活动。对于私密信息而言，作为权利主体的自然人有权决定是否公开、向谁公开、可否进一步传播等。在其同意范围和限度内，公开和传播其私密信息，不构成侵权。
    因此，本条规定“未经患者同意”的泄露或者公开才构成对患者隐私权等的侵害，应当承担侵权责任。反之，如果是经过患者同意的，则不构成侵权；此外，依法向有关管理部门报告病情疫情以及向司法部门依正当程序提供患者的私密信息或者病历资料，也不构成侵权，不承担侵权责任。
    本条没有对承担责任的主体作出明确规定，是仅限于医疗机构抑或还包括行为人的个人责任？笔者倾向于认为，医疗机构当然应当承担相应侵权责任，行为人个人也应承担过错责任。
    本条规定的“侵权责任”包括但是不限于赔偿责任，还包括其他适当的侵权责任方式，如停止侵害、赔礼道歉等。
    
    
    第一千二百二十七条
    
    医疗机构及其医务人员不得违反诊疗规范实施不必要的检查。
    
    
    本条主旨
    
    本条是关于不得实施不必要的检查的规定。
    
    
    相关条文
    
    《侵权责任法》
    第63条　医疗机构及其医务人员不得违反诊疗规范实施不必要的检查。
    
    
    理解与适用
    
    本条承继《侵权责任法》第63条的规定，是一条行为规范，即禁止医疗机构及其医务人员违反诊疗规范实施不必要的检查。
    本条不是裁判规则，不能依据本条独立裁判案件。因为本条没有规定侵权责任的构成要件等实质内容，所以无法依据本条独立裁判侵权案件。
    
    
    第一千二百二十八条
    
    医疗机构及其医务人员的合法权益受法律保护。
    干扰医疗秩序，妨碍医务人员工作、生活，侵害医务人员合法权益的，应当依法承担法律责任。
    
    
    本条主旨
    
    本条有两款。第1款是关于医疗机构及其医务人员的合法权益受法律保护的规定。第2款是关于干扰医疗秩序，妨害医务人员工作、生活应当依法承担法律责任的规定。
    
    
    相关条文
    
    《侵权责任法》
    第64条　医疗机构及其医务人员的合法权益受法律保护。干扰医疗秩序，妨害医务人员工作、生活的，应当依法承担法律责任。
    
    
    理解与适用
    
    一、医疗机构及其医务人员的合法权益受法律保护