一、哪些部门有权依法收集个人信息？

答: 根据《中华人民共和国传染病防治法》、《中华人民共和国突发事件应对法》的规定，国家各级卫生健康部门、医疗卫生机构、疫病预防控制机构具有对突发公共卫生事件相关信息的收集的职责与义务；《突发公共卫生事件应急条例》第四十条规定：传染病暴发、流行时，街道、乡镇一级居民委员会、村民委员会应当组织力量、团结协作、群防群治、协助卫生行政主管部门和其他部门做好疫情信息的收集和报告、人员的分散隔离、公共卫生措施的落实工作，向居民、村民宣传传染病防治的相关知识。

2020年2月7日，上海市第十五届人民代表大会常务委员会通过了《关于全力做好当前新型冠状病毒感染肺炎疫情防控工作的决定》，该决定明确了居民委员会、村民委员会应当协助相关部门做好社区疫情防控宣传教育和健康提示，落实相关防控措施，及时收集、登记、核实、报送相关信息，业主委员会、物业服务企业应当配合做好疫情防控工作。

因此，卫生健康部门、医疗卫生机构、疫病预防控制机构，以及县级以上人民政府、突发事件应急指挥部通过突发事件应急预案、传染病防控方案、应急决定等授权街道、乡镇、居民委员会、村民委员会等，协助收集并报告相关信息，相关企业、园区管理机构、公共服务组织等如经前述主管、授权机构要求配合收集、提供相应个人信息的,也应当予以配合。

在突发公共卫生事件时，作为特殊时期疫情控制措施与手段，有权部门要求配合收集、提供个人信息是公民的法定义务，具有强制性，应予以配合。

二、所收集的个人信息安全如何保证？

答：为配合国家疫情控制，从社会公共利益出发，个人信息、隐私权将发生与疫情防控需要匹配的、最低限度的让渡，包含着基本身份信息和通讯信息、旅行记录、所乘交通工具、住宿信息、个人健康生理信息、未成年人信息、密切接触的家人及朋友信息等个人信息的安全，的确受到公众的普遍关切，担心将来遇到被泄露、滥用可能危害人身和财产安全,身心健康受到损害或歧视性待遇等问题。

根据中央网络安全和信息化委员会于2020年2月4日发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》的要求，各地方各部门要高度重视个人信息保护工作.收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则。

通知还强调，为疫情防控、疾病防治收集的个人信息不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外；收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。

  针对个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为,全国信息安全标准化技术委员会制定的国家标准《信息安全技术个人信息安全规范》

应是相关部门必须遵循的国家标准，以最大程度地保障个人的合法权益和社会公共利益。

因此，一个有国家法律及规范保障的个人信息收集、储存、应用标准体系的有效运转，是公众无条件的、毫无保留的如实提供个人信息的有力保证。

三、能否向社会公众披露确诊病例、疑似病例、密切接触者的有关个人信息资料？

答：《中华人民共和国传染病防治法》第十二条规定，在中华人民共和国领域内的一切单位与个人，必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施，如实提供有关情况。疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料；该法第六十八条进一步明确禁止“故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料。。。。。。”，以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动的各种信息，包括姓名、身份证号码、通信通讯联系方式、手机号码、家庭住址、行踪轨迹等个人信息，都受国家法律保护；因此，疾病预防控制机构、医疗机构依法掌握的涉及传染病病人、病原携带者、疑似传染病病人、密切接触者，包括集中医学观察人员、居家医学观察人员等有关信息、资料中涉及个人隐私（信息）部分，在收集时应当依法定程序进行，物理存储时应当加密保管，公开时应当按信息安全规范脱敏处理，否则依法不能对外公开。

律师结语：

正如习近平总书记在2月5日召开的中央全面依法治国委员会第三次会议上所强调的，疫情防控越是到了最吃劲的时候，越是要坚持依法防控，要依法做好疫情报告和发布工作，按照法定内容、程序、方式时限及时准确报告疫情，要坚持运用法治思维和法治方式开展疫情防控工作，因此，在支持疫情防控工作的时候，在个人信息、隐私的处理活动中，有关部门遵循法律规定的程序、原则和安全要求，公民个人如实配合提供防控疫情所需的个人信息，这就是一种法治思维。