論移動醫(yī)療服務中的患者隱私權保護

何雨陽?李海霞

【內容摘要】大數(shù)據(jù)時代下，移動醫(yī)療已經(jīng)成為互聯(lián)網(wǎng)時代的下一座金礦，移動醫(yī)療患者用戶與日俱增，而在海量數(shù)據(jù)的存儲與運用中，移動醫(yī)療患者用戶數(shù)據(jù)被收集利用，無論在網(wǎng)絡空間還是現(xiàn)實生活中成為了“透明人”。本文就大數(shù)據(jù)時代背景下患者的網(wǎng)絡隱私權所面臨的挑戰(zhàn)以及如何保護個人網(wǎng)絡隱私權做進一步研究。

【關 鍵 詞】大數(shù)據(jù);移動醫(yī)療;患者隱私權

中圖分類號：D923 文獻標識碼：A 文章編號：2095-4379-（2020）11-0059-03

作 者 簡 介：何雨陽（1998-），女，漢族，云南紅河人，玉溪師范學院，本科在讀，研究方向：網(wǎng)絡隱私權;通訊作者：李海霞（1978-），女，漢族，云南羅平人，法律碩士，玉溪師范學院，副教授，從事法學實踐教學研究和刑事訴訟法研究。

一、大數(shù)據(jù)時代下移動醫(yī)療服務的特點

2012年以來，“大數(shù)據(jù)”被人們越來越多的提及，成為當前的熱詞。對于“大數(shù)據(jù)”（bigdata），研究機構Gartner給出了這樣的定義。即需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產。

在大數(shù)據(jù)時代下移動互聯(lián)、智能傳感器、云計算、機器人等新興信息通信技術與信息感知方式的發(fā)展和變化，深刻地改變著各個傳統(tǒng)行業(yè)。同樣，醫(yī)療也不例外，傳統(tǒng)醫(yī)療模式轉換為移動醫(yī)療模式。這改變了人們傳統(tǒng)的就醫(yī)模式。移動醫(yī)療設備端口可以為人民提供更為便捷精準的醫(yī)療信息以及醫(yī)療服務人員的建議或與健康有關的信息。使依托于移動通信技術醫(yī)療服務得以更大范圍的延展，而這不僅節(jié)約了患者登記、排隊、搭乘交通工具的時間和資源，也將更有效地引導人們養(yǎng)成良好的生活習慣，能夠把傳統(tǒng)的治療行為迅速的轉變?yōu)榧膊〉念A防行為。以此類推，在2019年12月份以來全國新型冠狀病毒肺炎疫情防治過程中，民眾便可以通過移動醫(yī)療服務端進行AI指引，健康自查以及線上醫(yī)生提供咨詢等移動醫(yī)療服務，極大程度減少了因患者出門就診帶來的傳播途徑，也節(jié)約了大量的社會資源。

移動醫(yī)療的模式多種多樣。這些模式的共同點是，在使用設備時，患者必須輸入自己的信息或上傳圖像病歷。但正是此環(huán)節(jié)增加了數(shù)據(jù)爆發(fā)時代患者隱私泄露的風險?；颊邆€人信息和病歷信息在上傳、存儲過程中通過軟件工具被獲取、存儲、管理、分析為專業(yè)化信息處理存儲在數(shù)據(jù)庫中，此過程數(shù)據(jù)來源及使用人員廣泛，無人能保證患者的隱私安全。隱私權是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權[1]。

大數(shù)據(jù)為醫(yī)療行業(yè)帶來機遇的同時也為患者隱私權保護制造了困難，患者隱私權的內容包括患者隱私信息、隱私空間及隱私活動三方面。在實踐中常見于非法知曉、披露和使用患者姓名、住址、工作單位、相關病歷、身體缺陷、隱匿部位特征、心理病理狀況、私人生活習慣等隱私信息;其次是存在不當甚至是非法干擾患者隱私空間的情形;最后是患者的隱私獲得被人不當或非法的干擾，給患者生活帶來困擾。

在“互聯(lián)網(wǎng)+”的時代，移動醫(yī)療更是成為互聯(lián)網(wǎng)的下一座金礦[2]。當患者使用移動醫(yī)療進行求診時，由于互聯(lián)網(wǎng)的開放性，隨機數(shù)據(jù)的漏失可能使患者的個人隱私遭受不同程度的侵犯，如兒科個人信息被披露，可能會帶來一系列的市場營銷，詐騙，販賣兒童等嚴重侵害患者權益的不法行為。諸如此類，患者隱私權的保護成為了移動醫(yī)療服務體系中一個值得研究的問題。

二、移動醫(yī)療服務對患者個人隱私權的挑戰(zhàn)

當我們使用移動醫(yī)療服務時，我們的醫(yī)療記錄存儲正在發(fā)生變化。病人的病歷信息由紙質病歷向無紙質病歷（電子病歷）轉換，使之為患者提供更方便的醫(yī)療服務。現(xiàn)每個醫(yī)院都有醫(yī)院信息系統(tǒng)（HIS），采用虛擬打印技術，通過虛擬打印接口，將每個患者的病案資料從醫(yī)院HIS系統(tǒng)中調出，以PDF格式按病案號長期在線存檔、集中存儲在電子病歷歸檔庫中[3]。如今，患者的病歷數(shù)據(jù)可以通過訪問進行學習或查詢，而在傳統(tǒng)的醫(yī)學模式中，了解患者信息的主體似乎只有醫(yī)生，移動醫(yī)療無疑擴大了知悉患者隱私權的主體范圍。病人信息平臺和各種醫(yī)學應用程序的開發(fā)、管理、維修人員、黑客等均可能是知情主體[4]。

而且由于患者的病歷包含了大量的個人信息及其隱私，這樣可觀的信息資產可能會被平臺開發(fā)者泄露;或者因為系統(tǒng)的防火墻被黑客攻擊而竊取。在電子病歷共享中，由于各地醫(yī)院建立的電子病歷共享平臺發(fā)展水平參差不一。第三方獲取患者信息變得唾手可得，知悉患者隱私主體的增加，意味著在患者隱私被泄露時無法明確問題所在，從而無法進一步明確確認擔責主體。

患者的病案資料歸檔存儲于HIS系統(tǒng)中，建立每個患者的ID檔案，以供臨床查閱，這使得患者在第二次就醫(yī)時便可直接從該系統(tǒng)中獲取病歷文件，但病人的姓名、家族史、過敏史等一系列重要病歷信息都可能被披露。如果患者用戶在使用或訪問各個移動醫(yī)療平臺（各類APP應用程序）客戶端服務時，平臺遭到犯罪分子惡意攻擊竊取信息，那在使用網(wǎng)站或客戶端時自動接收并記錄的肖像、電話號碼、位置信息等數(shù)據(jù);以及為達服務用戶的目的，客戶端必須和第三方分享的用戶信息;向客戶端因服務必要開展合作的伙伴提供、查詢、收集本人的信息等一系列屬于患者用戶的個人信息及其隱私都會被不法利用。

在網(wǎng)絡將各方面信息連接起來的嶄新時代，若患者的隱私被泄露，將更大程度地擾亂患者的正常生活秩序，給患者身心帶來嚴重的負面影響。不僅如此，還會導致患者被排擠，加深群眾對疾病的誤解，從而引發(fā)社會恐慌。如上便會使得患者不信任醫(yī)生或醫(yī)療機構，進一步加劇醫(yī)患之間的矛盾。為了避免患者信息的不合理使用，保護患者權利，維護良好的醫(yī)患關系，對患者個人信息的保護顯得尤為重要。

三、移動醫(yī)療服務中對患者隱私權保護的相關法律規(guī)定

而目前，我國在《侵權責任法》、《刑法》、《執(zhí)業(yè)醫(yī)師法》、《電子病歷應用管理規(guī)范（試行）》中對移動醫(yī)療時代患者的隱私權相關方面雖有所涉及，但是規(guī)定都不夠具體，可操作性差。

（一）病歷信息概括不全?！肚謾嘭熑畏ā返诹粭l規(guī)定，醫(yī)療組織及其醫(yī)務人員理應按照規(guī)定填寫并妥善保管病案。但根據(jù)《醫(yī)療機構病歷管理規(guī)定》：“病歷”是指醫(yī)務人員在醫(yī)療活動過程中形成的文字、符號、圖表、影像、切片等資料的總和，包括門（急）診病歷和住院病歷。但是，其中的信息安全保護，并不包括患者的姓名、住院號、出生日期、家庭住址、電話等內容。

（二）損害程度未明確?！肚謾嘭熑畏ā返诹l規(guī)定，未經(jīng)患者同意，泄露患者隱私或者泄露患者病歷資料，造成患者損害的。其中，損害包含兩層含義：一是必須存在損害的事實;二是損害與醫(yī)療機構及其醫(yī)務人員行為之間的因果關系。但根據(jù)《刑法》中二百五十三條之一的規(guī)定，僅限于醫(yī)療機構醫(yī)務人員故意公開信息，違反國家規(guī)定，以獲得他們的職責的公民個人信息，或出售、盜竊或其他手段期間提供服務非法獲取公民個人信息，雖然法規(guī)擴大犯罪主體的范圍，卻沒有涉及導致公眾場合的數(shù)據(jù)管理不善，以及理解受損程度的不同，這將導致機構和侵權的醫(yī)務人員責任不清楚，移動醫(yī)療服務平臺以及第三方平臺無法明確承擔侵權責任。

（三）非職業(yè)期保管不善未明確法律責任?！吨腥A人民共和國執(zhí)業(yè)醫(yī)師法》第三十七條第九項規(guī)定，執(zhí)業(yè)期間泄露患者隱私，造成嚴重后果的，依法追究刑事責任?！夺t(yī)療機構管理條例（試行）》第二十五條和《電子病歷應用管理條例（試行）》第六條、第五項、第十條、第十四條、第十六條、第二十條、第二十四條等法律法規(guī)要求，電子病歷系統(tǒng)應當標識操作人員，保存前一次操作標識，標注操作時間和操作人員信息，并確保能夠查詢、追溯，但在電子病歷的共享中，各類人員有不同的權限設置和控制密碼。但在目前各地因缺乏全面的法規(guī)和制度，建立的電子病歷共享平臺發(fā)展水平參差不一可能會導致與治療無關的第三人獲取患者信息，侵犯患者隱私。而上述三部法律法規(guī)也沒有規(guī)定，如果非職業(yè)期密碼保管不妥，導致患者信息泄露，患者的隱私權如何保障？侵權責任如何承擔？

四、移動醫(yī)療服務中患者隱私權保護的法律完善

在“互聯(lián)網(wǎng)+”時代，海量數(shù)據(jù)高速運轉與噴發(fā)，每一個細小的環(huán)節(jié)都有可能造成患者的隱私泄露，再加上相關的個人信息和患者的隱私保護法律基礎薄弱，我國法律并未將隱私權視為一種獨立人格，移動醫(yī)療行業(yè)也沒有專門保護患者個人信息和隱私權的法律法規(guī)。故我國的患者個人信息與隱私保護道阻且長。

（一）完善相關法律。完善關于隱私權的法律法規(guī)體系。如何界定隱私權，隱私權損害的程度與保護，侵權人的定義和責任。加強法律法規(guī)運行，把保護隱私權落到實處，在具體的關于患者隱私權的系統(tǒng)性法律法規(guī)出臺之前，國家衛(wèi)生健康委員會、地方政府衛(wèi)生部門、醫(yī)療機構、移動醫(yī)療平臺應該制定相關保護患者隱私權的規(guī)章制度。

（二）加強醫(yī)院管理和建設。加強關于病案的管理，醫(yī)療記錄應及時封存和歸檔，并妥善保管，以免被無關人員查閱，避免遺失和損壞;加強醫(yī)院互聯(lián)網(wǎng)建設，降低信息泄露的風險。

（三）醫(yī)生醫(yī)德、相關法律學習。從醫(yī)生自身來看。醫(yī)療機構同時加強醫(yī)院管理的建設也應提高醫(yī)德的醫(yī)生的培訓。要從醫(yī)務人員自身入手，提高他們的服務意識與質量，提高防范隱私泄露的安全意識，嚴懲泄露患者隱私行為。加強密碼的安全性，防止密碼被盜。

（四）進行法制宣傳。加強隱私保護宣傳，提示患者注意隱私保護。患者應該注重自身的隱私保護，主動學習關于隱私的知識，在隱私泄露的情況下能更好地保護自己?；颊唠[私權的公開與醫(yī)療機構知情權應當相對應，增強自我保護和權利意識是根本，同時，相關醫(yī)務人員及互聯(lián)網(wǎng)網(wǎng)站也應堅守自身職業(yè)操守，保護用戶的個人隱私，不以營利為目的出售用戶個人信息?；ヂ?lián)網(wǎng)平臺要加強網(wǎng)站安全，抵制黑客從外部竊取信息，讓患者閱讀隱私保護的相關規(guī)定，提醒用戶注意個人隱私的保護。

（五）加強技術管理。在信息存儲平臺的管理上，要加強防火墻、信息共享平臺的建設，加強相關人員和職業(yè)道德的培訓。從平臺人員自身做起，不斷提高自身素質和服務意識，提高防范隱私泄露的安全意識，嚴懲患者隱私權利泄露的行為。

（六）懲罰性賠償。防止患者隱私泄露環(huán)節(jié)，強化患者隱私保護機制。一旦病人的隱私遭到泄露，辦案機關按照患者隱私經(jīng)手機構所知信息及泄露可能性百分比分擔賠償。這種機制將提高所有經(jīng)手患者隱私的操作人員的重視，并且降低泄露隱私的可能性。

參考文獻：

[1]王利明.隱私權內容探討[J].浙江社會科學，2007（3）：57-63，79.

[2]舒婷.“互聯(lián)網(wǎng)+”時代的患者隱私保護[J].中國數(shù)字醫(yī)學，2016，11（5）：41-43，83.

[3]蘇小剛，王景明，王炳勝，楊棟，柴軍英.電子病歷無紙化存儲的做法和體會[J].中國衛(wèi)生信息管理雜志，2011，08（1）：67-69.

[4]馬偉，許學國.電子病歷共享中患者隱私權保護[J].衛(wèi)生軟科學，2009，23（3）：330-332.