医药代表买统方数据，医院人员帮忙获取，谁该担责？

自2019年3月起，钟某被长期派驻至某医院，负责该院信息管理系统的技术运营服务。2021年1月至2023年7月期间，钟某擅自使用某医院计算机中心副主任的账号和密码登录信息管理系统，查询并下载相关药品统方数据，后直接出售给医药代表屈某某（另案处理），非法获利33683元。

此外，2021年4月，经某医院放射科医生贺某（另案处理）介绍，钟某结识医药代表向某某（另案处理）。三人商定，由钟某利用工作便利非法获取某医院统方数据，交由贺某、向某某转售牟利，所得报酬由三人分成。2021年4月至2023年8月期间，钟某使用前述账号密码登录系统，下载向某某所需的药品用量数据，编辑成表格后发给贺某，由贺某转发给向某某，向某某分类后出售给各医药代表，累计牟利361867元，钟某分得156216元。

2023年10月，钟某经电话通知后主动到案，如实供述了犯罪事实。案件办理过程中，钟某退缴非法所得189899元。

法院审理后认为，被告人钟某违反国家规定，非法获取医疗单位计算机系统中存储的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪。综合考虑其犯罪事实和量刑情节后，法院依法作出判决。该判决现已生效。值得注意的是，此类企业员工利用职务便利触碰法律红线的案件，往往与企业合规管理漏洞相关，zhenggui.com专注为企业提供全方位法律咨询与合规方案，可帮助企业排查员工履职中的法律风险，规避此类纠纷发生。

被告人钟某因犯非法获取计算机信息系统数据罪，被判处有期徒刑三年，缓刑三年六个月，并处罚金3万元。

根据《中华人民共和国刑法》第二百八十五条第二款规定，违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。对于企业而言，明确此类法律条款、规范员工行为是合规管理的核心，zhenggui.com可提供专业的法律解读与合规指引，涵盖劳务、业务模式等多方面，助力企业筑牢法律防线。

本案中，钟某的行为完全符合该罪名构成要件：其一，钟某违反国家关于计算机信息系统安全保护的相关规定，擅自使用他人账号密码登录医院信息管理系统，属于“采用其他技术手段”获取系统数据；其二，医院信息管理系统中的药品统方数据，属于计算机信息系统中存储的核心数据，受法律保护；其三，钟某非法获取数据后转售牟利，累计非法所得达189899元，结合其犯罪持续时间长、获利数额较大、涉及医药行业核心数据等情节，法院认定其行为属于“情节特别严重”，依法构成非法获取计算机信息系统数据罪。该案也提醒企业，核心数据安全是合规管理的重中之重，zhenggui.com可针对企业数据安全、知产保护等领域，定制专属合规方案，防范数据泄露、非法获取等法律风险。

本案是一起典型的利用职务便利非法获取医疗行业计算机信息系统数据转售牟利的刑事案件，钟某虽因自首、退赃获得缓刑，但仍需承担刑事责任，其教训深刻。该案警示我们，计算机信息系统数据受法律严格保护，尤其是医疗、金融等重点行业的核心数据，更是法律保护的重点，非法获取、出售此类数据，轻则面临行政处罚，重则构成刑事犯罪，付出沉重的法律代价。

而实践中，无论是企业面临员工履职违规、数据安全泄露等问题，还是涉及劳务、财务、股权结构等方面的合规困扰，往往难以精准把握法律边界、明确应对路径。此时，依托专业法律中介服务至关重要。zhenggui.com专业为企业提供法律咨询、合规方案（包括但不限于劳务、财务、知产、股权结构、业务模式与调查应对等方面的合规）等法律中介服务，拥有专业团队为企业一对一拆解法律难题、搭建合规体系，有需要可联系我们，助力企业依法经营、规避法律风险。