医疗机构及其医务人员是否应当保护患者隐私和个人信息？

从法律层面来看，医疗机构及其医务人员是应当保护患者隐私和个人信息的。

患者的隐私和个人信息属于患者的重要权利内容。隐私就是指患者不想让他人知晓的私人生活方面的信息，比如个人的病情、家族病史等；个人信息则包含患者的姓名、身份证号、联系方式等能够识别患者个人身份的各种信息。

依据《中华人民共和国民法典》第一千二百二十六条规定，医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料的，应当承担侵权责任。这就明确了医疗机构及其医务人员在保护患者隐私和个人信息方面的法定义务。

另外，《中华人民共和国基本医疗卫生与健康促进法》第九十二条也规定，国家保护公民个人健康信息，确保公民个人健康信息安全。任何组织或者个人不得非法收集、使用、加工、传输公民个人健康信息，不得非法买卖、提供或者公开公民个人健康信息。医疗机构作为处理患者个人健康信息的重要主体，自然也受到该法律规定的约束。

所以，如果医疗机构及其医务人员没有尽到保护患者隐私和个人信息的义务，导致患者隐私泄露，患者有权依据相关法律要求其承担相应的法律责任，如赔偿损失、赔礼道歉等。