患者個人信息保護模式的概況、問題及啟示

姜 雯

南方醫(yī)科大學(xué)人文與管理學(xué)院 廣東廣州 510515

·衛(wèi)生法制·

患者個人信息保護模式的概況、問題及啟示

姜 雯

南方醫(yī)科大學(xué)人文與管理學(xué)院 廣東廣州 510515

當(dāng)前常見的保護患者個人信息的模式是通過立法賦予醫(yī)療機構(gòu)病歷所有權(quán)，并要求其保護患者的知情權(quán)與隱私權(quán)。但是，在現(xiàn)實中存在知情權(quán)未能實現(xiàn)、隱私權(quán)受到侵害的情形。將病歷所有權(quán)歸于醫(yī)方的立法忽視了病歷的客觀信息部分，超越了醫(yī)療合同的內(nèi)容，增加了醫(yī)方的風(fēng)險等。應(yīng)該淡化病歷所有權(quán)歸于醫(yī)方的觀念，強化醫(yī)學(xué)研究與教育中對患者權(quán)利的保護。

患者個人信息； 病歷所有權(quán)； 隱私權(quán)； 知情權(quán)

隨著我國衛(wèi)生信息技術(shù)的發(fā)展與電子病歷的應(yīng)用，患者個人信息安全的問題凸顯。電子病歷應(yīng)用中主要存在患者的知情權(quán)和隱私權(quán)這兩個法律問題：一方面,患者對電子病歷的特點、用途、醫(yī)患雙方的權(quán)利和義務(wù)等事項并不知情?；颊呔歪t(yī)時，醫(yī)生并未明確告知上述事項，亦未詢問患者是否接受電子病歷，而是直接運用電子病歷系統(tǒng)開展診療活動。另一方面,在電子病歷系統(tǒng)環(huán)境下，患者普遍擔(dān)憂個人隱私安全的問題?；颊邆€人信息一般包括兩個組成部分，一是個人身份信息，如姓名、身份證號碼、單位、家庭住址、電話號碼等；二是個人健康醫(yī)療信息，即一切與健康有關(guān)的信息。我國現(xiàn)行的法律、規(guī)范性文件等已經(jīng)構(gòu)建了患者個人信息保護的模式，即在賦予醫(yī)方病歷所有權(quán)的同時也要求保護患者的知情權(quán)與隱私權(quán)。比如，《侵權(quán)責(zé)任法》第61條規(guī)定醫(yī)療機構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)妥善保管病歷資料，當(dāng)患者要求查閱與復(fù)制病歷時，醫(yī)療機構(gòu)有提供的義務(wù)。也就是說，醫(yī)療機構(gòu)是病歷資料原件的保管者，患者享有查閱權(quán)與復(fù)制權(quán)。另外，按照《檔案法》第16條規(guī)定，檔案所有者履行保管檔案的義務(wù)?！肚謾?quán)責(zé)任法》第62條宣告保護患者的隱私權(quán)與知情權(quán)是醫(yī)療機構(gòu)的法定義務(wù)。此種保護模式在其他一些國家和地區(qū)也較為常見，本文稱之為常規(guī)模式。

1 病歷所有權(quán)歸屬

1.1 法律框架

第一，病歷為醫(yī)療機構(gòu)所有。在國外，通常有兩種表達方式：一種是直接規(guī)定病歷是醫(yī)院的財產(chǎn)，比如加拿大安大略省《公立醫(yī)院法案》14(1)規(guī)定：“由醫(yī)院制作的、記錄患者個人信息的病歷是醫(yī)院的財產(chǎn)(property)，應(yīng)由管理員進行保管?！盵1]另一種是病歷原件(original medical records)由醫(yī)院保管，比如《美國聯(lián)邦法規(guī)》§482.24(b) 和(b) (3)明確規(guī)定：“醫(yī)院必須保管(maintain)每個住院、門診患者的病歷，僅在遵循聯(lián)邦或州的法律、法庭命令或傳票的情況下，醫(yī)院方能公開病歷原件?！盵2]

第二，病歷為相關(guān)政府機構(gòu)所有。在英國，關(guān)于國民衛(wèi)生服務(wù)體系(NHS)中的病歷所有權(quán)問題，在1976年作為一份書面回答記載于英國國會議事錄之中。[3]根據(jù)《英國國會議事錄》在線數(shù)據(jù)庫顯示，時任英國國務(wù)大臣Roland Moyle在回答病歷的所有權(quán)與保管(ownership and storage)問題時明確表示，在國民衛(wèi)生服務(wù)體系中接受服務(wù)的患者，其個人病歷(包括X光照片)是英國社會事務(wù)大臣的財產(chǎn)(property)。隸屬于國民衛(wèi)生服務(wù)體系的醫(yī)院，應(yīng)該將病歷存儲于衛(wèi)生局指定的工作地點。使用患者的病歷，應(yīng)該堅守醫(yī)學(xué)倫理與相關(guān)職業(yè)道德，維護患者的利益。[4]

1.2 學(xué)術(shù)觀點

第一，各國通說認(rèn)為，物質(zhì)部分為醫(yī)療機構(gòu)所有。[5]不過，在此基礎(chǔ)上，關(guān)于病歷中的信息之歸屬，卻有不同的說法：其一，認(rèn)為病情信息屬于病患或其家屬所有。[5]其二，R. D. Miller在《醫(yī)院法問題研究》(Problems in Hospital Law)一書中指出，病歷是一種非常特殊的財產(chǎn)，物質(zhì)部分屬于醫(yī)院所有，并且由醫(yī)院嚴(yán)格管理，但是患者和相關(guān)人對其中的信息具有權(quán)益。其三，醫(yī)院所有的是記載信息的載體，比如由紙張或其他材質(zhì)構(gòu)成的載體，因此醫(yī)院僅僅是信息的管理者。[6]

第二，病歷檔案歸患者與醫(yī)療機構(gòu)共有。一方面，患者因交納了病歷工本費以及醫(yī)療費而獲得物質(zhì)部分的所有權(quán)，患者對其個人信息享有所有權(quán)；另一方面，病歷的記錄者是代表醫(yī)療機構(gòu)的醫(yī)護工作者。由于病歷具有不可分割性，理應(yīng)共同所有。[7]

第三，客觀病情部分歸患者所有，如患者固有的生理或病理參數(shù)；病情主觀分析部分歸醫(yī)療機構(gòu)所有，如病例討論記錄、會診意見等，因為醫(yī)務(wù)人員智力勞動創(chuàng)造的價值遠大于生理或病理參數(shù)本身的價值，而患者在支付診斷費后有權(quán)獲知病情；有關(guān)治療過程的病歷歸醫(yī)患雙方共有，如手術(shù)記錄、醫(yī)囑單、處方、部分病程記錄等，因為治療方案是醫(yī)療機構(gòu)智力勞動和體力勞動相結(jié)合的結(jié)果，而且患者對治療過程享有知情同意權(quán)，對與此相關(guān)的信息享有所有權(quán)。[8]

1.3 司法判例

第一，病歷所有權(quán)歸于醫(yī)院。比如，患者在江蘇某醫(yī)院住院治療，醫(yī)院復(fù)印了15項檢查報告單，患者要求醫(yī)院返還這些檢查報告單并訴諸法院。一審法院依據(jù)《侵權(quán)責(zé)任法》第61條以及病歷資料在公共衛(wèi)生、醫(yī)學(xué)研究和教學(xué)等方面的重大社會價值，主張病歷資料的所有權(quán)歸于醫(yī)療機構(gòu)，駁回訴訟請求。二審法院駁回上訴,維持原判。[9]又如，患者的代理人向加拿大安大略省高等法院申請，要求法院命令醫(yī)院提供有關(guān)治療的全部病歷資料的副本。法官表示會讓醫(yī)院將完整的副本而非原件交給申請人，這樣既符合公立醫(yī)院法案，又符合醫(yī)院提供副本的規(guī)則。[10]

第二，病歷所有權(quán)歸于患者。如加拿大McInerney訴MacDonald一案，雖然加拿大醫(yī)學(xué)協(xié)會的政策是制作病歷的醫(yī)生/醫(yī)療機構(gòu)/診所享有病歷的所有權(quán)，但是初審法官Turnbull卻認(rèn)為病歷的所有權(quán)歸于患者。[6]因為他將醫(yī)患關(guān)系視為合同關(guān)系，患者因支付了合理的費用而享有權(quán)利。

綜上，關(guān)于病歷所有權(quán)的歸屬問題，大致可見一斑：一是法律以及其他形式的有效文件傾向于醫(yī)方享有病歷的所有權(quán)，但是同時會兼顧患者的正當(dāng)要求，賦予患者相應(yīng)的權(quán)利，比如查閱、復(fù)制病歷的權(quán)利。二是在學(xué)術(shù)界，學(xué)者們的觀點是從病歷中患者個人信息的內(nèi)容、種類、形成過程、意義等方面出發(fā)，探討多種可能性，并未局限于既定的規(guī)則，呈現(xiàn)出多元化。三是司法裁判時，法官大多首先考慮遵循相關(guān)的法律與規(guī)則制度等，如果不存在這些合法有效的依據(jù)，才會立足于醫(yī)療服務(wù)合同的宗旨與精神，形成相應(yīng)的意見。故此，司法裁判的結(jié)果通常不會與相關(guān)規(guī)定相悖。

2 對患者的知情權(quán)、隱私權(quán)保護不足

2.1 患者的知情權(quán)未能實現(xiàn)

知情同意原則經(jīng)由普通法中的過失法發(fā)展而來，始于20世紀(jì)50年代，到了六七十年代，病人開始在醫(yī)療決策中主張自我決定權(quán)，醫(yī)療模式逐漸從醫(yī)生家長主義過渡為患者中心主義?；颊咧橥獾臋?quán)利，是指在醫(yī)生充分告知的基礎(chǔ)上，患者有做出決定的權(quán)利，而非由醫(yī)生決定什么選擇對患者是最好的。[11]但是，現(xiàn)實中此項權(quán)利遭到侵犯的表現(xiàn)如下：

第一，患者主動向醫(yī)院申請復(fù)印病歷的情形多見于發(fā)生醫(yī)療糾紛之后，此前對病歷上記載的重要信息并不知情，更無從做出決定。[12]

第二，醫(yī)院可能會拒絕、拖延提供病歷的副本。比如，深圳一名孕婦生產(chǎn)后竟發(fā)生腦梗塞以致右側(cè)偏癱，其后狀告醫(yī)院。法院認(rèn)為醫(yī)院曾有拒絕復(fù)印病歷的行為，也無法證明未篡改病歷。盡管鑒定結(jié)論認(rèn)為院方不構(gòu)成醫(yī)療事故，但其依據(jù)的病歷已不能視為原始證據(jù)，不予采信，按院方舉證不能處理，醫(yī)院的醫(yī)療行為構(gòu)成醫(yī)療事故，應(yīng)負完全責(zé)任。[13]此案發(fā)生在《侵權(quán)責(zé)任法》出臺之前，依據(jù)《民事訴訟證據(jù)的若干規(guī)定》第4條第8項，醫(yī)療行為與損害結(jié)果之間不存在因果關(guān)系、醫(yī)療過錯的舉證責(zé)任在于醫(yī)療機構(gòu)。換言之，在醫(yī)療機構(gòu)不能舉證或者不能充分舉證證明自己無過錯時，法院將作出不利于醫(yī)療機構(gòu)的事實認(rèn)定。[14]

第三，病歷原件遺失或無法復(fù)原，或是醫(yī)院進行了涂改、銷毀。比如，山東某衛(wèi)生院稱未篡改病歷，而是修改錯字。法院認(rèn)為，根據(jù)司法鑒定意見，這不是簡單的錯別字修改，而是直接導(dǎo)致主要內(nèi)容的變化，不能否定擅自改動的事實。根據(jù)《侵權(quán)責(zé)任法》第58條第3款規(guī)定，患者有損害，醫(yī)療機構(gòu)有偽造、篡改或者銷毀病歷資料的，推定醫(yī)療機構(gòu)有過錯。[15]有學(xué)者指出，第58條屬于不允許被告以相反的證據(jù)予以推翻的推定，是立法者預(yù)設(shè)的“直接認(rèn)定”[14]，第3款包含了行為過錯與因果關(guān)系的推定[16]。

2.2 患者的隱私權(quán)受到侵犯

個人隱私指私人生活安寧不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和公開。而個人醫(yī)療記錄、基因信息、遺傳信息是個人的敏感隱私信息。[17]現(xiàn)實中，醫(yī)療機構(gòu)未盡善良保管義務(wù)的情形包括兩種：一是醫(yī)院保管不善，二是醫(yī)院故意泄露，如隨意公開化驗單；以科研成果等書面形式公開病人隱私；醫(yī)技管人員口頭宣揚病人隱私；病案泄露隱私；[18]拍攝病患照片上傳至網(wǎng)絡(luò)等。[19]

總之，病歷所有權(quán)、隱私權(quán)、知情權(quán)是三位一體的常規(guī)模式，如加拿大安大略省《個人健康信息保護法案》第1條表明保護患者的隱私是立法目的之一，法案第三部分是患者“同意”(consent)的專門規(guī)定。[20]又如，《美國聯(lián)邦法規(guī)》§482.13是有關(guān)患者權(quán)利的體系性規(guī)定，第一、三、四項患者權(quán)利就是知情權(quán)(notice of rights)、隱私權(quán)(privacy)與病歷保密權(quán)(confidentiality of patient records)。[21]然而，上述實例表明常規(guī)模式在病歷所有權(quán)歸于醫(yī)方的基礎(chǔ)上，實際上未能較好地保護患者的隱私權(quán)與知情權(quán)。

3 常規(guī)模式存在的問題

3.1 病歷所有權(quán)歸屬

第一，病歷的物質(zhì)部分歸醫(yī)療機構(gòu)所有的觀點，并非完全正確。在我國醫(yī)療實踐中，患者不僅購買了門(急)診紙質(zhì)病歷本，而且手中掌握著病歷本，在需要的時候自行攜帶病歷本就醫(yī)。顯而易見，病歷本歸患者所有。

第二，病歷所有權(quán)歸于醫(yī)方的事實，在無形中也增加了醫(yī)療機構(gòu)保管、使用病歷的風(fēng)險，使醫(yī)療機構(gòu)和相關(guān)人員更容易受到法律責(zé)任的追究。比如，在前文深圳孕婦和山東衛(wèi)生院案件中，單就司法解釋和法律的規(guī)定而言，正是考慮到病歷處于醫(yī)療機構(gòu)的掌控之中，為了保持醫(yī)患之間的平等地位，才對醫(yī)方設(shè)置了嚴(yán)格的舉證責(zé)任和過錯責(zé)任。又如，患者就醫(yī)后死亡，家屬訴至法院，提出電子病歷不符合鎖定的要求，質(zhì)疑其真實性。醫(yī)院表示電子病歷每日存檔，真實可靠，無需鎖定，并且已封存相同的紙質(zhì)病歷。其后司法鑒定意見認(rèn)定電子病歷未發(fā)現(xiàn)偽造、篡改痕跡。法院認(rèn)為，《電子病歷基本規(guī)范(試行)》規(guī)定電子病歷應(yīng)當(dāng)鎖定，但并未明確提出鎖定的主體、流程及方法。最后，法院判決醫(yī)院承擔(dān)全部鑒定費用。并且，法院還向國家衛(wèi)生計生委發(fā)出了完善規(guī)范的司法建議函。[22]此案中，即便法院認(rèn)為鎖定的主體不甚明確，但是電子病歷系統(tǒng)為醫(yī)院所有，且操作者為醫(yī)務(wù)人員，患者并不接觸電子病歷，所以判決醫(yī)院負擔(dān)鑒定費用。正如有學(xué)者在分析時指出，當(dāng)電子病歷的安全性出現(xiàn)問題時，將只能由醫(yī)療保健機構(gòu)承擔(dān)責(zé)任。[23]

第三，患者個人信息以患者的身體、精神、心理為依托，客觀信息與主觀信息的劃分較為普遍。例如，澳大利亞首都領(lǐng)地的《健康檔案(隱私和使用)法案》規(guī)定，個人健康信息在種類上包括客觀性事實(factual matters)與主觀性判斷(matters of opinion)。[24]兩者比較而言，病歷中大部分的信息是純粹直觀反映患者上述狀態(tài)的內(nèi)容，比如患者對病情的客觀陳述，以及通過醫(yī)療器械的運行而直接產(chǎn)生數(shù)據(jù)的檢查、檢驗結(jié)果等；少部分的信息源自醫(yī)務(wù)人員的專業(yè)知識和診斷結(jié)論，但是也必須以患者為基礎(chǔ)和前提。對此，臺灣學(xué)者持相同意見：“大部分醫(yī)療資訊是間接收集而來，是客觀性的，在判讀與應(yīng)用上不會涉入病患或醫(yī)事人員個人的主觀。”[19]無疑，將病歷所有權(quán)歸于醫(yī)方的立法完全忽視了病歷的客觀信息部分，對患者不公。

第四，判斷病歷所有權(quán)歸屬時，無法脫離醫(yī)療合同。毋庸置疑，若患者不就醫(yī)，則不存在患者個人信息與病歷，醫(yī)學(xué)研究、醫(yī)學(xué)教育與公共衛(wèi)生事務(wù)等亦無從發(fā)生。歐美一些國家根據(jù)醫(yī)療健康信息的用途，將其分為初次使用和二次使用，前者用于個體診治以及醫(yī)院工作質(zhì)量審核評估，后者用于公共衛(wèi)生、醫(yī)學(xué)研究等。[25]但是一般情況下，當(dāng)患者主動告知醫(yī)生其個人以及家族的相關(guān)信息，或者在病歷中留下個人健康醫(yī)療信息時，是基于方便醫(yī)生為自己提供醫(yī)療服務(wù)的原因，而非為了醫(yī)學(xué)研究、醫(yī)學(xué)教育與公共衛(wèi)生事務(wù)的實施與開展。簡言之，雙方就醫(yī)療合同達成合意時，患者并無將其信息進行二次使用的意思表示。如果需要使用患者未去身份化的信息，正當(dāng)?shù)耐緩绞轻t(yī)生對此進行明確說明，并獲取患者或代理人的同意。反之，直接用立法的方式將記錄著患者信息的病歷列為醫(yī)方的財產(chǎn)，不僅違背了患者的本意，也超越了醫(yī)療合同的內(nèi)容。

3.2 知情權(quán)、隱私權(quán)保護

應(yīng)該說，醫(yī)務(wù)人員完全履行法定義務(wù)和契約義務(wù)是保護患者知情權(quán)和隱私權(quán)的必然選擇。此外，醫(yī)學(xué)研究、醫(yī)學(xué)教育值得予以高度關(guān)注。2015年4月世界醫(yī)學(xué)會理事會會議重申《患者權(quán)利里斯本宣言》，患者自我決定權(quán)的內(nèi)容包括有權(quán)拒絕參與醫(yī)學(xué)研究或者醫(yī)學(xué)教育。[26]事實上，臺灣地區(qū)有學(xué)者就批判其《個人資料保護法》為研究機構(gòu)開創(chuàng)了相當(dāng)大的特權(quán)空間，而非合理利用的范圍，是對個人資訊自主權(quán)與隱私權(quán)的犧牲。[19]歐盟的個人數(shù)據(jù)保護規(guī)則一向是多國和地區(qū)仿效的藍本， 2014年歐洲議會形成的立法決議對患者的知情同意權(quán)確立了前所未有的高度保護，例如因歷史的、統(tǒng)計的、科研的目的，有必要處理個人健康數(shù)據(jù)時，務(wù)必獲取數(shù)據(jù)主體的同意，否則將不被允許。當(dāng)科研基于公共衛(wèi)生目的，而需要處理醫(yī)療數(shù)據(jù)時，應(yīng)當(dāng)獲取患者的同意，并且數(shù)據(jù)主體可以隨時撤銷同意。[27]

在我國，根據(jù)《醫(yī)療機構(gòu)病歷管理規(guī)定(2013)》第15、16條之規(guī)定，為患者提供診療服務(wù)的醫(yī)務(wù)人員可以查閱患者病歷。其他醫(yī)療機構(gòu)及醫(yī)務(wù)人員因科研、教學(xué)需要查閱、借閱病歷的，向患者就診醫(yī)療機構(gòu)提出申請，經(jīng)同意并辦理手續(xù)后可以查閱、借閱。也就是說，無需經(jīng)過患者或代理人的同意，也無需去身份化。然而，醫(yī)療機構(gòu)和醫(yī)務(wù)人員若依此行事，可能會遭遇法律糾紛，原因如下：

第一，《侵權(quán)責(zé)任法》第62條明確規(guī)定，當(dāng)未經(jīng)患者同意公開其病歷資料，造成患者損害的，醫(yī)療機構(gòu)應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。特別重要的是，第20條規(guī)定了人身權(quán)益遭受財產(chǎn)損失的“獲利視為損失”賠償規(guī)則，反映了人格權(quán)商品化的趨勢，可適用于個人信息。[28 ]第22條支持精神損害賠償?shù)恼埱?。與此對應(yīng)，司法解釋《審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第18條解釋了“被侵權(quán)人為制止侵權(quán)行為所支付的合理開支”；確立了被侵權(quán)人財產(chǎn)損失或者侵權(quán)人獲利無法確定時，賠償數(shù)額為50萬元以下的標(biāo)準(zhǔn)；明確了精神損害賠償數(shù)額的依據(jù)。同時，該司法解釋第12條規(guī)定，獲取自然人書面同意后，學(xué)校、科研機構(gòu)等基于公共利益為學(xué)術(shù)研究或者統(tǒng)計的目的，可以采用不足以識別特定自然人的方式公開信息。

第二，《執(zhí)業(yè)醫(yī)師法》第37條列出，隱匿、偽造或者擅自銷毀醫(yī)學(xué)文書及有關(guān)資料的；泄露患者隱私，造成嚴(yán)重后果的，均由衛(wèi)生行政部門給予警告或者責(zé)令暫停六個月以上一年以下執(zhí)業(yè)活動；情節(jié)嚴(yán)重的，吊銷執(zhí)業(yè)證書。

第三，《刑法修正案(九)》第17條對出售、非法提供公民個人信息罪與非法獲取公民個人信息罪進行了修訂：一是犯罪主體取消了“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”的限制，修改之后是一般主體，包括自然人和單位。二是加大刑罰處罰力度，增設(shè)“情節(jié)特別嚴(yán)重”的法定刑。三是違規(guī)出售、提供在履行職務(wù)或提供服務(wù)時獲得的公民個人信息的，從重處罰。

綜上，我國現(xiàn)有的法律和司法解釋從民事責(zé)任、行政責(zé)任、刑事責(zé)任三個層面給予立體保護。其中，較為薄弱的環(huán)節(jié)有兩個：一是醫(yī)療機構(gòu)的行政責(zé)任尚不明確，二是司法解釋局限于網(wǎng)絡(luò)環(huán)境，不適用于在其他場合公開信息的情形。不過，以司法解釋第12條的立場可以預(yù)測，我國正在研究制訂中的個人信息保護法將與歐盟的立法精神大體相當(dāng)。

4 討論與建議

4.1 淡化病歷所有權(quán)歸于醫(yī)方的觀念

第一，明確信息所有權(quán)的歸屬。信息所有權(quán)不同于病歷所有權(quán)?；颊咝畔⒌娜松韺傩詷O強，足以表達人的尊嚴(yán)并決定患者就是其信息的所有者。在醫(yī)療服務(wù)合同中，當(dāng)患方支付了合理的費用后，獲知醫(yī)生的診斷結(jié)論、治療方案、醫(yī)囑等是合同的應(yīng)有之義。當(dāng)與患者相關(guān)的記錄不是醫(yī)療機構(gòu)的定論時，就不屬于合同暗含的應(yīng)有內(nèi)容，理應(yīng)歸醫(yī)方所有，例如討論意見以及醫(yī)務(wù)人員就觀察到的情況進行分析的思路和尚未確定的結(jié)論等。概言之，在醫(yī)療機構(gòu)記錄的患者個人信息之中，大部分信息歸患者所有，小部分信息歸醫(yī)方所有。

第二，衛(wèi)生信息化的發(fā)展將改變信息所有權(quán)與支配權(quán)分離的現(xiàn)狀。我國的現(xiàn)狀為：患方支配著門(急)診紙質(zhì)病歷；門(急)診電子病歷存在于電子病歷系統(tǒng)之中，由醫(yī)療機構(gòu)保管和支配；住院病歷為醫(yī)療機構(gòu)所支配，原因在于病案是珍貴的診療、科研、教學(xué)資料，能反映醫(yī)療水平、工作情況，有可能降低發(fā)生醫(yī)療糾紛的風(fēng)險。[29]

完成統(tǒng)計、科研和教育等各項工作與病歷資料是否為原件無關(guān)。在衛(wèi)生信息化和大數(shù)據(jù)的趨勢之下，將會減少紙質(zhì)病歷的使用。電子健康檔案是電子病歷的升級版本，在使用范圍和頻率方面均將超越電子病歷，并且電子健康檔案的所有者是用戶。再者，防御患者的心理和行為終非長久之計，我國刑法修正案(九)第31條明確將醫(yī)療、教學(xué)、科研秩序列為犯罪客體，表明立法者保護醫(yī)療衛(wèi)生事業(yè)的決心。

第三，患者所有權(quán)的實現(xiàn)與限制。一方面，就住院紙質(zhì)病歷的查詢和復(fù)制而言，醫(yī)方應(yīng)當(dāng)逐步自愿放開患者享有所有權(quán)的信息。有醫(yī)務(wù)人員提出，應(yīng)該允許患者查閱和獲得全部病歷資料，已有部分醫(yī)院這樣做了，既能緩解不信任，也能提高病歷及醫(yī)療質(zhì)量。因為無法復(fù)印主觀資料而產(chǎn)生的糾紛約占1/9，司法實踐中也需要提交主觀資料。[30]2015年廣州市中級人民法院發(fā)布《醫(yī)療損害責(zé)任糾紛案件審理指引》，在舉證責(zé)任方面，規(guī)定醫(yī)療機構(gòu)應(yīng)當(dāng)提供由其保管的全部門(急)診病歷及住院病歷，患者有權(quán)復(fù)制、封存在接受診療期間形成的所有門(急)診病歷和住院病歷。[31]另一方面，就電子病歷而言，患者享有訪問權(quán)、修改權(quán)(需申請，及時修改不準(zhǔn)確的信息)、刪除權(quán)(需申請，限于不具備研究、教育、統(tǒng)計等價值的信息)；醫(yī)療機構(gòu)提供自助服務(wù)，便于患者登錄、查詢、下載、打印患者享有所有權(quán)的信息。

4.2 強化醫(yī)學(xué)研究與教育中對患者權(quán)利的保護

醫(yī)學(xué)研究與教育既能為患者提供公共衛(wèi)生服務(wù)與診治、護理、保健服務(wù)，也能損害患者的隱私權(quán)與知情權(quán)。由于患者的健康醫(yī)療信息具有極其珍貴的統(tǒng)計、研究和教育價值，因此，信息管理人在確認(rèn)信息使用人的身份、信息使用的目的與手段等符合法律和公序良俗之后，應(yīng)當(dāng)分兩步操作：第一，除去患者的身份信息，或者使用假名、加密技術(shù)等隱匿患者身份。當(dāng)不便于去身份化時，需要獲取患者或代理人明確而有效的同意。第二，完成前述步驟后，再交于信息使用人。

[1] Public Hospitals Act [EB/OL]. (2011-01-01) [2015-07-01]. http: // www.canlii.org/en/on/laws/stat/rso-1990-c-p40/latest/rso-1990-c-p40.html

[2] Condition of participation: Medical record services[EB/OL]. (2012-05-16)[2015-07-01]. http://www.ecfr.gov/cgi-bin/text-idx?SID=02023557418f07f1e3208f 14068186 ca&mc=true&node=se42.5.482_124&rgn=div8

[3] Dwyer C. Comparing Medical Record Ownership and Access: Australia, Canada, UK, USA.Legal and Forensic Medicine[M]. Springer Berlin Heidelberg, 2013.

[4] Medical Records(Ownership and Storage) [EB/OL]. (1976- 11-30) [2015-08-01]. http: //hansard.millbanksystems.com/written_answers/1976/nov/30/medical-records-ownership-and-storage#

[5] 黃丁全. 醫(yī)事法新論[M]. 北京： 法律出版社， 2013.

[6] McInerney vs MacDonald[EB/OL]. (1992-06-11) [2015-07-01]. http://scc-csc.lexum.com/scc-csc/scc-csc/en/item/884/index.do

[7] 張瑞菊， 李偉婧， 宋熙東. 病歷檔案的所有權(quán)——共有說[J]. 檔案管理， 2007(2)： 32-33.

[8] 王文革， 王宏翼. 關(guān)于病歷所有權(quán)的探討[J]. 法律與醫(yī)學(xué)雜志， 2005(3)： 200-203.

[9] 江蘇省南京市中級人民法院(2015)寧民終字第699號民事判決書[EB/OL]. (2015-04-23)[2015-09-01]. http://www.court.gov.cn/zgcpwsw/jiangsu/jssnjszjrmfy/ms/201504/t20150423_7587937.htm

[10] Strazdins vs Orthopaedic & Arthritic Hospital Toronto, 1978[EB/OL]. (1978-10-04) [2015-07-01]. http://www.canlii.org/en/on/onsc/doc/1978/1978canlii1699/1978canlii1699.html

[11] Koch G V. A Private Right of Action for Informed Consent in Research[J]. Seton Hall Law Review, 2015, 45(1):173-213.

[12] 姜彥艷. 尋找女兒[N]. 新文化報， 2014-09-28(A03).

[13] 閆曉光. 醫(yī)院拒絕復(fù)印病歷被判負全責(zé)[N]. 信息時報， 2008-10-28(A29).

[14] 梁慧星. 論《侵權(quán)責(zé)任法》中的醫(yī)療損害責(zé)任[J]. 法商研究， 2010(6)： 35-39.

[15] 山東省德州市中級人民法院(2015)德中民終字第576號民事判決書[EB/OL]. (2015-10-16)[2015-10-30]. http://www.court.gov.cn/zgcpwsw/sd/sdsdzszjrmfy/ms/201510/t20151016_11761399.htm

[16] 陳玉玲. 實體與程序的鏈接——《侵權(quán)責(zé)任法》第58條醫(yī)療過錯推定之檢討[J] . 南京大學(xué)法律評論， 2012(2): 153.

[17] 張新寶. 從隱私到個人信息：利益再衡量的理論與制度安排[J]. 中國法學(xué)， 2015(3)： 38-59.

[18] 醫(yī)院泄露患者隱私九大渠道曝光[N]. 城市晚報， 2010-08-06(C06).

[19] 陳鋕雄， 劉庭妤. 從“個人資料保護法”看病患資訊自主權(quán)與資訊隱私權(quán)之保護[J]. 月旦民商法雜志， 2011(12)： 23-57.

[20] Personal Health Information Protection Act[EB/OL]. (2015-01-01) [2015-08-01]. http://www. canlii. org/en/on/laws/stat/so-2004-c-3-sch-a/latest/so-2004-c-3-sch-a. html

[21] Condition of participation: Patient’s rights[EB/OL]. (2012-05-16)[2015-07-01]. http://www. ecfr. gov/cgi-bin/text-idx?SID=4ff9050a7df8ac8101efae8f 32e23105&node=se42. 5. 482_113&rgn=div8

[22] 國家衛(wèi)計委回函將完善病歷管理[EB/OL]. (2014-12-18)[2015-05-10]. http://cyqfy. chinacourt. org/public/detail. php?id=2629

[23] Sokratis K. Katsikas. Security of the Electronic Medical Record. Handbook of Medical and Healthcare Technologies[M]. Springer New York, 2013.

[24] Health Records (Privacy and Access) Act 1997[EB/OL]. (2015-10-14)[2015-11-01]. http://www. legislation. act. gov. au/a/1997-125/current/pdf/1997-125. pdf

[25] 李亞子， 田丙磊， 李艷玲， 等. 醫(yī)療健康信息二次利用中安全隱私保護研究[J]. 醫(yī)學(xué)信息學(xué)雜志， 2014(9)： 3.

[26] WMA declaration of Lisbon on the rights of the patient[EB/OL]. (2015-04-18)[2015-05-18]. http://www. wma. net/en/30publications/10policies/l4/

[27] European Parliament legislative resolution of 12 March 2014 on the GDPR[EB/OL]. (2014-10-14)[2015-11-01]. http://www. europarl. europa. eu/sides/getDoc. do?type=TA&language=EN&reference=P7-TA-2014-0212

[28] 王利明. 論個人信息權(quán)在人格權(quán)法中的地位[J]. 蘇州大學(xué)學(xué)報: 哲學(xué)社會科學(xué)版， 2012(6)：68-75.

[29] 吳帥. 我們?yōu)槭裁床荒軒ё卟v[N]. 衛(wèi)生與生活報， 2008-3-24(003).

[30] 袁偉偉， 旋妮玲， 韓永智， 等. 區(qū)分主客觀病歷管理的弊端分析及修改建議[J]. 中國醫(yī)院管理， 2013， 33(10): 27-28.

[31] 廣州市中級人民法院醫(yī)療損害責(zé)任糾紛案件審理指引[EB/OL]. (2015-03-13) [2015-11-06]. http: //www. gzcourt. org. cn/sszn/ck104/spzd/2015/03/13112150943. html

(編輯 劉博)

Overview, problems and implications of the patient’s personal information protection model

JIANGWen

SchoolofHumanitiesandManagement,SouthernMedicalUniversity,GuangzhouGuangdong510515,China

The current common protection model for the patient’s personal information is to provide the medical institutions with medical records ownership through legislation, and then to protect patients’ rights to access information and privacy. However, achieving the right to informed consent and privacy really failed since these two parameters have been violated in some cases. This kind of ownership legislation ignored the objective information part of medical records, exceeded the content of medical contracts, and increased the risks of a medical institution. We should dilute the concept of medical records ownership, and strengthen patient’s rights in medical research and education.

Patient’s personal information; Medical records ownership; Right to privacy; Right to informed consent

廣東省哲學(xué)社會科學(xué)“十二五”規(guī)劃項目 (GD11YFX02) 作者簡介：姜雯，女(1978年—)，博士，副教授，主要研究方向為衛(wèi)生法學(xué)、刑法學(xué)。E-mail: law199709@163.com

R197

A

10.3969/j.issn.1674-2982.2016.03.010

2015-11-11

2016-02-20