来源:HIT专家网 作者:琚文胜
前不久,在国家卫生健康委下发的《关于做好2020年基本公共卫生服务项目工作的通知》(以下简称《通知》)中提出:“在依法保护个人隐私的前提下,进一步优化居民电子健康档案经居民本人授权在线调阅和面向居民本人开放使用的服务渠道及交互形式”。《通知》虽未明确哪些人在线调阅居民电子健康档案时须经居民本人授权,但根据《通知》上下文,应该是“医务人员经居民本人授权可以在线调阅居民电子健康档案”,毕竟《通知》发放的对象是各级卫生行政部门,具体执行者主要是一线的医务人员,而且在实际工作中医务人员在线调阅居民电子健康档案的应用场景最为普遍。
印象中,这应该是国家卫生行政部门在文件中第一次出现这样的要求,彰显了行政主管部门尊重、保护居民(患者)隐私的意识和原则,理应得到落实。然而,如果综合分析当前相关领域的法律法规、政策体系以及实际情况,在现实工作中真正落实这一要求的可能性极低。
“经居民本人授权”的依据不充分
首先,《通知》提出“经居民本人授权”的依据不充分。
我国卫生行政主管部门自2009年启动基本公共卫生服务项目,几乎年年发《通知》布置开展这一年度工作。此前几年均未提出调阅电子健康档案“经居民本人授权”的要求,如今首次提出这个要求,但依据不明。特别是这一要求与原国家卫生计生委、国家中医药管理局在2013年印发的《医疗机构病历管理规定(2013年版)》(以下简称《规定》)要求不一致,医疗机构、医务人员在具体操作中可能无所适从。
《规定》第四章第十五条明确:除为患者提供诊疗服务的医务人员,以及经卫生计生行政部门、中医药管理部门或者医疗机构授权的负责病案管理、医疗管理的部门或者人员外,其他任何机构和个人不得擅自查阅患者病历。显然,该《规定》并未要求医务人员在给患者提供诊疗服务时,查阅患者的病历需要患者授权。
2017年,原国家卫生计生委、国家中医药管理局印发了《电子病历应用管理规范(试行)》,该文件第二章第七条明确:“《医疗机构病历管理规定(2013年版)》适用于电子病历管理”。这意味着,医务人员在线查阅电子病历时与调阅纸质病历的要求完全相同,并未要求需要患者授权。
因此,上述《通知》与《规定》两份文件在同一个问题出现了不同的要求,具体原因是什么,目前尚不得而知。
或许有人会提出,电子健康档案与电子病历是完全不同的两个概念,所以在是否需要“居民本人授权”的问题上,二者必须要有区别。的确,电子健康档案与电子病历是有区别的。在此不妨重温一下两个概念的内涵:
健康档案,是医疗机构为城乡居民提供医疗卫生服务过程中的规范记录,是以居民个人健康为中心,贯穿整个生命过程,涵盖各种健康相关因素,满足居民自我保健和健康管理、健康决策需要的系统化信息资源。电子健康档案则是这些信息资源的数字化。
电子病历,是医务人员在医疗活动过程中使用医疗机构信息系统生成的文字、符号、图表、图形、数据、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式。
从概念可以看出二者是有一定区别的,一个主要服务于居民健康管理,另一个主要服务于临床疾病诊治。
但是,健康管理与疾病诊治本身联系紧密,难以切分。因此,电子健康档案与电子病历在内容上也有紧密关联,健康档案中很多信息来自病历,反之亦然。《国家基本公共卫生服务规范(第三版)》提出:“电子健康档案……逐步实现健康管理数据与医疗信息以及各医疗机构间数据互联互通,实现居民跨机构跨地域就医行为的信息共享。”在信息互联互通的时代,健康档案能及时汇集居民在不同医疗机构的就诊信息、在医院信息系统能方便调阅患者健康档案都已经是常态。最为关键的是,电子健康档案与电子病历中的内容在性质上是一致的,都包涵个人的基本信息、健康信息、生活方式信息等,在本质上并无区别,所以在是否需要居民本人授权的问题上也应该一视同仁。
或许还有人认为,电子病历是病人就诊时产生的信息,同一医疗机构的医务人员查阅时不用居民授权。而健康档案汇集的是个人全生命周期的信息,这些信息产生于不同的医疗、保健机构,医务人员在线查阅电子健康档案时就意味着要查看产生于其他医疗机构的居民健康信息,所以需要得到居民本人的授权。
如果《通知》基于上述原因而要求“居民本人授权”,也依然与《规定》不一致。《规定》对医务人员因诊疗服务需要查阅患者病历的情形,并没有要求有病人授权,也未区分病历来自本医疗机构还是其他医疗机构。但是《规定》提出“其他医疗机构及医务人员因科研、教学需要查阅、借阅病历的,应当向患者就诊医疗机构提出申请,经同意并办理相应手续后方可查阅、借阅”。注意这里的“授权”是从“患者就诊医疗机构”获得,并非患者本人。从中可以看出,医疗机构、医务人员在为病人提供诊疗服务时,可以查阅患者的病历信息,无论病历信息来自哪家医疗机构,都未要求须经患者授权。国家卫生健康委《电子病历系统功能应用水平分级评价方法及标准(2018版)》对电子病历系统应用达到第八级水平的评价指标是:整合跨机构的医疗、健康记录、体征检测、随访信息用于本部门医疗活动。这是说明电子病历也可以包涵其他医疗机构产生的诊疗信息。因此,以信息来自不同机构为由要求授权的推理也不成立。
由此可见,电子病历、电子健康档案名称虽然不同但是性质相同,调阅授权与否,涉及健康信息复杂的权属问题,需要由上级权威部门梳理清楚,形成统一的规范,避免出现不同的声音,给基层落实带来困扰。
忽视“授权”背后的行为能力
其次,强调由居民“本人”授权也不完全符合实际。
不是所有拥有电子健康档案的居民在接受医疗卫生服务时具有这种行为能力,比如属于基本公共卫生服务项目范围的既有普通人,也有像0-6岁儿童、严重精神障碍患者,还有一些处于失智状态的老年人,他们本人没有实施这种授权的能力。在这种情况下,应该可以由监护人或代理人行使授权。
而从《通知》的字面意思理解,似乎排除了这种可能。如果是这样的话,无论是放弃调阅居民电子健康档案,还是在未得到居民本人授权的情况下调阅,提供服务的医务人员都两头为难,不得不承担一定的职业风险。
基层具体操作难以落地
第三,如果要落实“居民本人授权”,何种方式是具有可操作性并且有效的?
授权,是指把权力委托给他人或机构代为执行。《通知》要求“居民本人授权”,《规定》不提“居民本人授权”,实际反映了对电子健康档案、电子病历“属于谁”这一问题的不同认识。这个问题很复杂,目前尚属于法律空白范畴,需要研究确认。
而对各地、各基层卫生单位来说,关于“居民本人授权”这一要求,他们最为关心的是如何落实?是医务人员在与居民面对面服务时口头得到授权,或是通过纸质书面、信息系统等方式授权;还是医疗机构在与居民个人签约服务时、或在居民下载医疗机构手机应用程序时得到授权;还是由卫生行政部门下发通知,对辖区居民广而告之:对接受国家基本公共卫生服务项目的居民,提供服务的医务人员自然获得调阅居民电子健康档案的授权,选择不接受或退出此项目的除外。上述做法哪些是合规有效的,估计很难给出答案。当然,也不排除有的地方干脆就不把“居民本人授权”当回事,不予落实。
但是,如果一个重要且严肃的要求,在基层落实时没有标准、规范,基层怎么做都可以,那么提出这种要求的意义就将大打折扣。
综上所述,“在线调阅居民电子健康档案经居民本人授权”的要求难以操作、难以落地。
应系统开展相关法律法规的制订
当前,推进互联互通、信息共享是医疗健康信息化工作的主要内容。为更好地促进信息的互通与共享,有必要全面梳理医疗健康信息共享中面临的各种问题,制定出既遵循个人隐私保护的原则,又有利于信息共享,还便于在实践中操作的政策措施。而非一事一议,一事一策,甚至同一领域不同部门出台不同的政策。
在这方面,美国、英国、澳大利亚等国家和我国香港地区,多年前就出台了相关政策法规。这些政策法规统筹协调医疗健康信息共享的方方面面,具有较强的指导性、操作性,为促进当地医疗健康信息互通共享发挥了作用,值得我们学习借鉴。
【作者简介】
琚文胜,北京市卫生健康委信息中心主任,北京市卫生健康委政策研究中心主任,中国医院协会信息专业委员会副主任委员。首都医科大学管理学硕士,美国明尼苏达大学公共管理学访问学者。
主持制定《北京市公共卫生信息系统建设规划》、《北京市“十三五”时期全民健康信息化发展规划》等。主持电子病历共享工程、社区卫生服务管理信息系统、计划免疫管理信息系统、妇幼保健管理信息系统等二十多项北京卫生行业重大信息系统建设。《数字医学概论》、《医院管理学——信息管理分册》编委,《医院电子病历数字签名实施指南》主编。
【责任编辑:封诚】
评论前必须登录!
注册