醫療機構的病歷記錄了患者的醫療活全過程和個人健康信息。在沒有經過他人同意或授權的況下,是否可以向醫療機構調取或復印他人的病歷?醫療機構在患者未同意或出授權材料的況下,是否可以向他人提供患者的病歷?近日,北京三中院就一起涉及私權和個人信息保護的糾紛案作出了終審判決。案簡介是這樣的:王某和徐小某曾經是夫妻關系,而老徐是徐小某的父親。2022年,王某前往某醫院調取了老徐在該醫院治療心臟病的住院病歷資料,后來將這些資料提給了另外一個與徐小某離婚的案件作為證據。老徐主張王某未經其同意或授權,某醫院向王某提供了老徐的病歷資料,因此認為王某和某醫院侵犯了他的個人信息權益和私權,向法院提出訴訟,要求王某和某醫院向其公開賠禮道歉,并賠償神損失及律師費。經查,王某和某醫院均承認,王某調取老徐病歷資料時僅提供了王某本人的份證,未提供老徐的有效份證明及授權委托書。王某表示,其調取老徐病歷資料是為了咨詢專家治療方案,但未提供證據。法院判決認為,王某未征得老徐同意或授權,前往某醫院調取老徐的病歷資料;某醫院未盡到法定的審查義務,違規向王某提供老徐的病歷材料,因此侵害了老徐的個人信息權益及私權。法院判決:王某、某醫院就侵害老徐個人信息權益及私權向老徐進行書面賠禮道歉;王某、某醫院共同賠償老徐神損害金八千元,王某、某醫院相互承擔連帶責任。法指出,在數字化時代,醫療信息的存儲、傳輸和使用變得更加方便,但也容易造醫療信息被泄的風險。病歷屬于醫療健康信息,是指醫務人員在醫療活過程中形的文字、符號、圖表、影像、切片等資料的總和,包括門(急)診病歷和住院病歷,以及病歷歸檔以后形病案。病歷與患者切相關且有可識別,屬于患者的敏個人信息和私信息,依法法律保護。對于自然人而言,應當尊重其他權利人的個人信息權益和私權,在法律無明確規定或未經權利人明確同意的況下,不得非法收集、使用、傳輸、提供、公開其他權利人的個人信息及私。對于醫療機構及醫務人員而言,負有對患者私和個人信息保護的義務,應當建立健全病歷管理制度,加強對醫務人員的培訓和監督,尊重和保護患者的私和個人信息安全,避免發生不必要的糾紛。