電子病歷與患者隱私權(quán)保護探究*

◆趙曉佩

首都醫(yī)科大學(xué)衛(wèi)生管理與教育學(xué)院(首都衛(wèi)生管理與政策研究基地) 北京 100069

電子病歷以其實效性強，存儲、查閱方便等優(yōu)勢，自20世紀(jì)80年代以來在美國、英國等國家和我國香港地區(qū)得到廣泛應(yīng)用和推廣［1］。當(dāng)前世界上許多國家和地區(qū)的醫(yī)療機構(gòu)已經(jīng)使用電子病歷系統(tǒng)。而在國內(nèi)，由于長期以來無法取得合法的身份，尤其在醫(yī)療糾紛中不能作為法定的證據(jù)，導(dǎo)致電子病歷的發(fā)展受到頗多限制。但是，2010年4月1日衛(wèi)生部頒布的《電子病歷基本規(guī)范(試行)》(以下簡稱《基本規(guī)范》)開始實施，這意味著我國電子病歷將擁有法定的身份。

電子病歷的法制化將推動醫(yī)療信息化的快速發(fā)展，與此同時，有關(guān)患者隱私權(quán)保護的問題再度引起關(guān)注。隱私權(quán)源自美國私法學(xué)者沃倫和布蘭戴斯于1890在《哈佛法學(xué)評論》上發(fā)表了《論隱私權(quán)》(The Right to Privacy)一文，是一種主張“不被了解的權(quán)利”［2］。在電子病歷環(huán)境下，致力于保護患者隱私，避免患者私人信息被機構(gòu)或個人不當(dāng)使用，應(yīng)成為相關(guān)部門著力解決的一大要務(wù)。

1 基本概念

電子病歷是隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展而產(chǎn)生的，目前出現(xiàn)較早的電子病歷定義是美國醫(yī)學(xué)研究所(IOM)于1991年公布的病歷質(zhì)量報告中?！半娮硬v (Electronic Patient Record，EPR)存在于專門的系統(tǒng)中，其可以支持用戶獲得完整、準(zhǔn)確的資料，提示和警示醫(yī)務(wù)人員，提供臨床決定支持，連接醫(yī)療知識庫和其他輔助設(shè)備”［3］。其揭示了電子病歷具有的3個基本特點:信息共享功能、預(yù)警功能和提供醫(yī)療信息資料庫的功能。

隨著科學(xué)研究的不斷細化，除EPR外，有學(xué)者還提出Electronic Medical Record(EMR)、Electronic Health Record(EHR)等稱謂。依據(jù)美國病歷發(fā)展協(xié)會的研究，這些稱謂實際表明了電子病歷發(fā)展的不同階段［4］。在 EMR階段，電子病歷和紙面病歷同時存在，可實現(xiàn)院內(nèi)資源共享;在EPR階段，具備有區(qū)域性、國家性、全球性，且依據(jù)事先制定的通訊協(xié)定在網(wǎng)上互相的交換機制。

為在信息化環(huán)境下規(guī)范醫(yī)療信息，保障患者隱私權(quán)，美國于1996年頒布《醫(yī)療保險便攜性和責(zé)任法案》(Health Insurance Portability and Accountability Act，HIPAA)。該 法案詳盡規(guī)定了醫(yī)療信息的應(yīng)用、交換和保護等制度，要求相關(guān)機構(gòu)予以遵守以保護病人信息的隱私性和完整性。

2004年，美國前總統(tǒng)布什提出了2014年大多數(shù)美國人使用電子病歷的計劃，并在美國衛(wèi)生與公共事業(yè)部設(shè)立了新的辦公室協(xié)調(diào)和推動醫(yī)療信息技術(shù)［5］。

根據(jù)上述美國病歷發(fā)展協(xié)會的理論，我國當(dāng)前電子病歷的整體發(fā)展大致處于EMR階段。為建立和完善以電子病歷為核心的醫(yī)院信息系統(tǒng)，實現(xiàn)現(xiàn)代化醫(yī)院管理的目標(biāo)，衛(wèi)生部于2010年10月發(fā)布了《關(guān)于開展電子病歷試點工作的通知》［6］，決定在全國22個省(區(qū)、市)部分區(qū)域和醫(yī)院開展電子病歷試點工作，利用1年左右的時間探索建立適合我國國情的電子病歷系統(tǒng)。

2 基本屬性及相關(guān)問題

電子病歷應(yīng)當(dāng)滿足病歷所具備的全部要件。根據(jù)《基本規(guī)范》的規(guī)定，電子病歷應(yīng)包括患者個人信息，如姓名、性別、出生年月日、民族、婚姻狀況、職業(yè)、工作單位、住址等內(nèi)容;患者的就診信息，如就診時間、科別、主訴、現(xiàn)病史、既往史、檢查結(jié)果、家族病史等相關(guān)內(nèi)容。未來的電子病歷可以集中病人的全部診療信息，當(dāng)然應(yīng)保障這些信息不受破壞或不被泄露。而電子病歷的某些特點卻易對患者隱私權(quán)構(gòu)成挑戰(zhàn)。

2.1 電子文件的易存取性

電子資料使用下載方便、快捷，容易存取，而且使用者容易獲得患者的完整病歷資料，這就給患者隱私權(quán)保護造成隱患。

2.2 電子文件修改復(fù)制便捷

如果不能對電子病歷的修改方式及修改記錄予以規(guī)定，將無法保證電子病歷資料的安全性。同時發(fā)生醫(yī)患糾紛時，電子病歷資料也無法保證其證據(jù)的效力。而且電子病歷復(fù)制十分方便，應(yīng)通過技術(shù)和法律手段避免電子病歷資料遭受不當(dāng)復(fù)制或打印。

2.3 易傳輸性

通過網(wǎng)絡(luò)傳輸電子病歷非常方便。電子病歷發(fā)展的高級階段是醫(yī)院之間的網(wǎng)絡(luò)互聯(lián)，醫(yī)院之間醫(yī)療信息的傳輸將變得快捷方便，這使得患者個人醫(yī)療信息面臨非法傳輸?shù)娘L(fēng)險［7］。

2.4 易受攻擊性

由于網(wǎng)絡(luò)容易受到黑客、病毒的入侵，電子病歷資料也難逃被入侵的風(fēng)險。網(wǎng)絡(luò)黑客采取非法手段侵入電腦，竊取、破壞電子病歷資料;或者由于電腦病毒，電子病歷資料無法正常打開或被刪除。而一旦電子病歷系統(tǒng)受到侵犯，患者的病歷資料極有可能隨之受到破壞，病人的隱私權(quán)將難以保障。

上述問題的存在，使得電子病歷的保密性受到挑戰(zhàn)，也成為電子病歷遭受信任危機、無法快速發(fā)展的重要因素。因此，應(yīng)不斷完善電子病歷運行系統(tǒng)，為電子病歷的快速發(fā)展提供技術(shù)支持，此次《基本規(guī)范》的頒布，對于保障電子病歷的合法性、有效性，加快我國電子病歷的應(yīng)用等具有重要意義。

3 對隱私權(quán)的保護存在漏洞

《基本規(guī)范》確立相關(guān)制度防止患者病歷資料被泄露、篡改、不當(dāng)使用或破壞。如第八條、第九條確立了操作人員身份識別制度;第十條規(guī)定了醫(yī)務(wù)人員審查、修改病歷內(nèi)容的權(quán)限和時限。而且規(guī)定電子病歷系統(tǒng)應(yīng)當(dāng)進行身份識別、保存歷次修改痕跡、標(biāo)記修改時間和修改人信息。但與此同時，筆者認為《基本規(guī)范》還存在以下問題:

3.1 患者隱私權(quán)保護在《基本規(guī)范》中的地位有待提升

由于電子病歷存在的保密隱患，它的應(yīng)用使患者隱私權(quán)遭受到前所未有的挑戰(zhàn)。電子病歷在給患者帶來福祉的同時，也將患者隱私置于非常尷尬的境地。擔(dān)心個人信息被侵犯恰恰是電子病歷應(yīng)用過程中最令人擔(dān)憂的問題。尤其是未來電子病歷中的電子健康記錄，電子病歷系統(tǒng)將匯集一個人從生到死所有的診療資料，包括個人基本信息、家族病史。因此患者隱私權(quán)保護的問題是事關(guān)電子病歷能否合理應(yīng)用的根本性問題，《基本規(guī)范》應(yīng)將此作為重要原則予以規(guī)定。

3.2 未規(guī)定有效的第三方監(jiān)督機制

電子病歷的錄入、存檔，均由醫(yī)療機構(gòu)實施，發(fā)生醫(yī)療事故爭議時，封存的紙質(zhì)病歷資料也由醫(yī)療機構(gòu)保管。因此，如果缺乏有效的第三方監(jiān)督，患者隱私權(quán)將無法得到保障，也會給電子病歷的應(yīng)用帶來信任危機。如美國于2005年7月成立了健康信息社團，采取公私合作的形式，其主要任務(wù)之一就是保障患者隱私［8］。其對電子病歷的規(guī)范應(yīng)用起到重要的指導(dǎo)和監(jiān)督作用。

3.3 法律責(zé)任規(guī)定缺失

《基本規(guī)范》第三章、第四章為醫(yī)療機構(gòu)設(shè)定了諸多義務(wù)，但是卻沒有規(guī)定相關(guān)責(zé)任人的相應(yīng)法律責(zé)任。法律責(zé)任的認定、歸結(jié)和執(zhí)行是法律運行的保障機制，是維護法制的關(guān)鍵環(huán)節(jié)［9］。法律責(zé)任的缺失，致使在相關(guān)責(zé)任人沒有適當(dāng)履行法定義務(wù)時，無法對其進行相應(yīng)的懲處。這也使得相關(guān)的義務(wù)規(guī)定缺乏威懾力，導(dǎo)致當(dāng)事人的權(quán)利保障流于形式。

3.4 某些規(guī)定本身不利于保障患者隱私

《基本規(guī)范》中的某些規(guī)定不利于保障患者隱私。如第十八條規(guī)定了醫(yī)療機構(gòu)電子病歷系統(tǒng)應(yīng)當(dāng)保證醫(yī)務(wù)人員查閱病歷的需要。醫(yī)務(wù)人員可以查閱病歷，但同時應(yīng)當(dāng)履行必要的程序和條件，規(guī)范對此卻未涉及，這可能會面臨病歷資料被濫用進而內(nèi)容被泄露的風(fēng)險。第十三條規(guī)定嚴禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷。但其規(guī)定十分籠統(tǒng)、概括，沒有對違法形式的具體情形進行詳細界定，這導(dǎo)致實踐中難以確定情節(jié)輕重，進而難以確定其相應(yīng)的法律責(zé)任。

［1］許學(xué)國.電子病歷相關(guān)法律問題研究［D］.濟南:山東大學(xué)公共衛(wèi)生碩士論文，2008.

［2］單 波，陳亦琳.隱私權(quán)與知曉權(quán):沖突與平衡［J］.武漢大學(xué)學(xué)報(人文科學(xué)版)，2004(3):222.

［3］R.S.Dick，E.B.Steen.The Computer－based Patient Record:An Essential Technology for Health Care［M］.Washington，D.C:National Academy Press，1991.

［4］林佩潔.醫(yī)院病患對隨身電子病歷接受度之分析——以南部某醫(yī)學(xué)中心為例.國立臺灣大學(xué)社會科學(xué)院、國家發(fā)展研究所碩士論文［D］.2008.26－27.

［5］Joel B.Korin，Madelyn S，Quattrone.Litigation in the Decade of Electronic Health Records［Z］.2007，New Jersey Law Journal，http://www.njlj.com.

［6］關(guān)于開展電子病歷試點工作的通知.http://www.moh.gov.cn/publicfiles/business/htmlfiles/mohyzs/s3586/201010/49300.htm［EB/OL］.

［7］齊愛民.電子病歷與患者個人醫(yī)療信息的法律保護［J］.社會科學(xué)家，2007(9):11.

［8］American Health Information Community，http://www.hhs.gov/healthit/community/background［EB/OL］.

［9］張文顯.二十世紀(jì)西方法哲學(xué)思潮研究［M］.北京:法律出版社，1999.465.