专业咨询
致力推进中国医疗卫生信息化

推广电子病历不应忽视对病人隐私权的保护

来源:HIT专家网 作者:宁波市卫生局政策法规处   李国炜

卫生部推进电子病历路线图

传统的纸本病历的利用,不仅存在诸多不便,而且可能潜藏着伤害患者的危险因素,诸如病历的查阅受时间、空间的限制,病历书写的不规范,可能导致个人医疗信息辨识困难或辨识错误的情形等。如今信息科技蓬勃发展,世界各国家纷纷投入大量资源推动电子病历系统的建设,希望藉此实践“病历跟病人走”的理念,改善传统纸本病历的缺陷。

电子病历的彼此联通,不仅能够实现个人医疗信息的有机整合,确保医疗服务的连贯性,而且能够避免不必要的重复检验及检查,降低医疗服务成本,支持社会福利政策制订和进行公共卫生研究。技术是一把双刃剑。电子病历在带来效率和便利的同时,亦使得个人隐私被非法披露、滥用的风险大为提升,而个人病历资料如若被不当披露,病人就无法继续信任医生,破坏治疗效果,伤及医患关系和谐,个人亦会在工作、社交、婚姻中遭受不公正的待遇,甚至歧视。

中国社会科学院发布的 “2009年中国法治蓝皮书”就曾指出,随着信息处理和存储技术的不断发展,倒卖个人病历资料等个人信息已经成为一个“新兴产业”。因此,我们倡导电子病历带来效率和便利时,更应重视与之相关的隐私权保护问题。

一、电子病历对个人隐私保护的威胁

(一)海量存储与便捷复制的威胁

电子病历应用以后,一台服务器的存储空间可以容纳数以万计的病历资料。计算机的海量的存储功和快捷复制功能使得病历资料更易于加工、收集、加工、传播,且成本更为低廉。在2011年来岁末的深圳母婴信息泄露事件中,警察在犯罪嫌疑人的笔记本电脑里就曾发现15万余份来自深圳各医院的新生婴儿及其父母信息。而在纸本病历时代,病历遗失可能仅波及一个或少数病人。

(二)电子病历互联互通的威胁

互联互通的电子病历系统使得整合从出生到死亡的所有病历资料成为可能,而长期、完整医疗资料更便于“拼凑个人人格图像”。在纸本病历时代,个人的病历资料处于支离破碎的状态,要找出个人长期在不同地点、多所医疗机构积累的病历资料,困难重重。因此,电子病历系统互连互通的对个人隐私保护之威胁远甚于纸本病历。

同时,电子病历系统互联互通运作后,个人病历资料的披露、传播更为容易,在瞬间可以传播至世界各地,而且一旦传播开去,信息可以长期留在网上,可以无数次下载。美国最新的一项调查显示,35%的人担心他们的健康信息的保密性将会在互联网上终结,

(三)原始目的以外使用的威胁

随着社会生活的变迁,医疗信息已经从医治疾病之所需,扩展至法院调查取证、医疗服务监管、传染病监测、公共卫生统计、科研与教学等等诸多领域。另外,随着医疗机构运营环境的改变,医疗机构与非医疗机构之间的合作日益密切,其中不可避免地涉及病历资料的处理。悉尼大学法学院Roger Magnusson教授将这种病历基于非原始的的使用称为“功能移动”。电子病历的应用,势必扩展病历的 “功能移动”,个人信息泄露的风险随“功能移动”的扩展而水涨船高。中国社会科学院发布的 “2009年中国法治蓝皮书”就曾指出,随着信息处理和存储技术的不断发展,倒卖个人病历资料等个人信息已经成为一个“新兴产业”。

二、美国个人病历资料保护法律之镜鉴

为应对电子病历对于隐私权保护带来强烈的冲击,美国、澳大利亚、新西兰、香港、台湾等国家地区在建造电子病历系统的同时,也努力构建完善的病历资料法律规范,以兼顾电子病历的发展以及个人隐私权的保护。限于文章的篇幅,在此仅就美国的《医疗保险携行和责任法》(Health Insurance Portability and Accountability Act,HIPAA)及《健康信息技术与经济及临床健康法》(Health Information Technology for Economic and Clinical Health Act)做一梳理与考察,以资借鉴。

(一)强调尊重及告知。HIPAA附属《可识别身分的医疗信息隐私保护标准》(以下简称《隐私保护标准》)规定,医疗服务提供者等相关机构必须向当事人提供有关搜集、披露或使用个人病历资料“隐私政策通知书”。通知书须用浅显易懂的语言载明医疗资讯可能被披露和使用的情形和方式、当事人权利、受约束主体的义务、救济途径、联络方式等信息。

(二)强调保密和忠实义务。《隐私保护标准》规定,关过去、现在或未来的“可识别身分的健康信息”,皆在保护之列。披露和利用个人医疗资讯,原则上须经本人同意。《隐私保护标准》还规定披露或使用医疗资讯必须受到原始目的的拘束,未经当事人的书面许可,不得基于促销或广告目的等收集原始目的外的目的而使用或披露。

(三)强调事前防范的机制。HIPAA附属《电子医疗信息保护的安全标准》规定了医疗服务提供者等相关机构有义务设置适当的管理程序、实体防护、技术安全服务、技术安全机制以保证安全的方式存储、披露或者使用个人病历资料,如果怠于履行上述义务,将被课以大额罚金及其它刑事处罚。《健康信息技术与经济及临床健康法》则规定了发生隐私权“违反行为”的通知义务。医疗服务提供者等相关机构发现违反行为已发生或合理相信已发生时,应通知信息来源者其病历细聊已被不当接触、获得或泄露,且不应有不合理的迟延。若通知的规模超过十人以上时,效力所及机构应通过自家网站或主要报纸或广播(包含当事人所在地的当地主要媒体)加以通知,并应提供免费电话供大众咨询,至于期间的长短则由人类健康服务部门的首长决定。若通知的规模在同一州超过五百人时,其则应在该州的主要媒体上发出通知并立即通知人类健康服务部门的首长;若同一事件超过五百人时,人类健康服务部门的首长应在其官方网站上公布应负通知义务的机构名称、违反行为发生情况的简述、可以采取的预防措施及进一步的联络方式(免费电话、电子邮件地址、网址或邮件地址)等。

(四)强调隐私利益与公共利益的平衡。基于公共利益优先的考虑,《隐私保护标准》明确规定了不必当事人授权即可披露或使用其病历资料的情形,包括法律强制执行,司法与行政程序,公共卫生利用、医疗研究,紧急救治及对第三人的安全健康造成急迫的危害等。但《隐私保护标准》同时规定,基于以上情形披露或利用个人病历资料相关信息,必须限制在“必要最少”范围之内。

三、重构我国病历资料保护规范

随着人权意识的加强,病人权利意识的复苏,病历资料中所潜藏的隐私将如何受到越来越多受到重视。法律对个人的病历资料隐私的确认和保护, 将对患者、医患关系、公共卫生安全产生举重轻重的影响。尽管《刑法》、《侵权责任法》以及卫生部规范性文件《医疗机构病历管理规定》、《电子病历基本规范(试行)》对病历资料的保护有所规定,但宣誓性条款居多,可操作性差,其所提供的保护在电子病历语迅猛发展的语境之下显得杯水车薪,力不从心,亟需我们在信息技术进步的足音中与时俱进。结合美国的法制经验,笔者建议如下:

(一)尽快制定《病历资料保护法》

国内学者普遍认为在确立个人信息保护所要遵循的普遍法律规则后,根据病历资料的特点和处理需要,设定特定的规则或者单行立法是的最佳途径。但制定“病历资料保护法”,先行先试确有必要。首先,与一般个人信息相比,个人病历资料属于高度敏感的个人信息,但病历资料的形成具有高度的专业性,且电子病历保留于各医院和政府数据库中,民众对其掌控能力非常有限,加之个人病历资料在医学研究和卫生管理上的用途又是多元的,因此有必要在一般法之外需要设立特别规范。其次,单独立法可以先行解决当前的问题。早在2005年,我国就已经启动了《个人信息保护法》的立法程序,但是由于部门利益的掣肘,一部具有统领意义的个人信息保护法至今仍未出台。但孕产妇信息泄露、乙肝就业歧视等事件的一再发生,已经让全社会到保护个人病历资料的重要性和紧迫性,可以预见,个人病历资料在各类个人信息保护的特别立法中阻力最小,实施前景也最为光明。第三,制定“个人病历资料保护法”与制定“个人信息保护法”并不存在冲突,一般法出台后,只需对作为“先行先试”的个人病历资料保护法特别法作适用原则的规定即可。

(二)关于立法进路、模式及法律规则

在立法进路上,可以考虑部分电子病历发展程度较高的地方卫生行政管理部门率先出台一些规范性文件,并在实施过程中不断完善,并逐步提升效力等级。

在立法模式上,未来的《个人病历资料保护法》宜采取不区分公、私领域,适用共同原则规定的立法模式。这种立法模式优点在于第一具有全面性,尽量将所有涉及问题都在一部法律规范中进行规范,便于公众了解和实施。第二,兼顾个体性,尊重了公、私领域信息行为有差异的现实,通过分章规范在一定程度上照顾了公、私领域信息行为的个性。从现实需求的角度出发,笔者未来的《个人病历资料保护法》采用“总——分——总”的篇章结构,首先界定适用范围、术语含义和基本原则,该部分内容对公、私领域同样适用;继而分章规定国家机关和其他机构在个人信息收集、存储、处理和利用方面的要求,最后再统一规定法律责任。

在具体规则上,则应以我国现有的法律规范为基础,结合电子病历的特点,借鉴美国的立法经验,明确个人对其病历资料控制权,引入个人病历资料隐私政策通知书制度、“必要最少”制度,设定病历资料不当披露后相关机构的减损义务,拘束诊疗目的的外病历资料使用,划定基于公共利益限制病历资料保护的边界,并就制定安全标准及安全指引作出安排。

 

赞(0)

评论 抢沙发

评论前必须登录!

 


未经允许不得转载:HIT专家网 » 推广电子病历不应忽视对病人隐私权的保护
分享到: 更多 (0)