为配合卫生健康系统法治宣传教育工作，在国家卫生健康委法规司的指导下，健康报开设“医务人员应知应会法律知识”专栏，针对医务人员日常工作中常见的问题，如隐私保护、知情同意、病历书写、临床试验、医疗纠纷预防处置等，邀请法律专家对现行法律法规中的相关条款进行梳理，形成应知应会知识点，便于医务人员学习掌握。同时，挑选介绍相应的典型案例，以案说法，帮助大家加深对相关法律法规的理解，并以案为鉴，防止类似问题的出现。

　　2021年，某市公安局在履职过程中发现有团伙盗窃医疗机构的“统方”数据，遂进行调查取证。

　　经调查发现：顾某某与冯某某合谋，利用医院系统漏洞窃取甲医院“统方”数据，顾某某售出获利100余万元，冯某某获利1.6万元。赵某某未经授权登录乙医院数据库窃取数据，售予顾某某获利82万余元。盛某某与吴某合谋利用丙医院系统权限窃取数据，获利10余万元。翟某某使用原任职账号，窃取丁医院数据获利1.2万元。倪某某（医药代表）长期收购非法“统方”数据，支付顾某某369万元，顾某某拆分转售数据并协助倪某某行事。龙某收购数据支付82.8万元，转售获利5万元。

　　一审法院经审理判决：被告人顾某某犯非法获取数据罪及掩饰、隐瞒犯罪所得罪，合并执行有期徒刑五年三个月，并处罚金100万元；其他被告人犯非法获取计算机信息系统数据罪及掩饰、隐瞒犯罪所得罪，判处相应刑罚，禁止在一定期限内从事计算机相关工作。被告人上诉后，某市中级人民法院依法驳回上诉，维持原判。

　　刑法规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。明知是犯罪所得及其产生的收益而予以窝藏、转移、收购、代为销售或者以其他方法掩饰、隐瞒的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；情节严重的，处三年以上七年以下有期徒刑，并处罚金。

　　网络安全法规定，网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

　　数据安全法规定，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。