按醫療法第72條規定，醫療機構及其人員因業務而知悉或持有病人病情或健康資訊，不得無故洩漏。同法第26條規定，醫療機構應依法令規定或依主管機關之通知，提出報告，並接受主管機關對其人員配置、設備、醫療收費、醫療作業、衛生安全、診療紀錄等之檢查及資料蒐集。
爰此，醫療機構提供病人病歷資料，應有相關法令依據始得提供；倘醫療機構未究明事由，逕予提供，將涉違反醫療法第72條無故洩漏病人資料之規定，依同法第103條及第107條規定，處新臺幣5萬元以上25萬元以下罰鍰，對其行為人亦處以相同之罰鍰；其觸犯刑事法律者，並移送司法機關辦理；另該行為人如為醫事人員，並依各該醫事專門職業法規規定懲處之。
有關部分立委關心，台北市政府警察局刑事警察大隊曾要求六家醫院提供3月23日至24日凌晨1~3時急診就醫資料一事，造成病人個資外洩及後續檢警約談等事，衛福部重申，經過多次調查六家醫院均未提供市刑大任何急診就醫資料，再次澄清。
衛福部重申醫療機構基於保護病人隱私，不得無故洩漏病人病情或健康資訊，並請各衛生局加強督導醫療機構依照醫療法及個人資料保護法等相關規定妥處。