論移動(dòng)醫(yī)療服務(wù)中的患者隱私權(quán)保護(hù)*

何雨陽(yáng) 李海霞

玉溪師范學(xué)院，云南 玉溪 653100

一、大數(shù)據(jù)時(shí)代下移動(dòng)醫(yī)療服務(wù)的特點(diǎn)

2012年以來，“大數(shù)據(jù)”被人們?cè)絹碓蕉嗟奶峒?，成為?dāng)前的熱詞。對(duì)于“大數(shù)據(jù)”（bigdata），研究機(jī)構(gòu)Gartner給出了這樣的定義。即需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。

在大數(shù)據(jù)時(shí)代下移動(dòng)互聯(lián)、智能傳感器、云計(jì)算、機(jī)器人等新興信息通信技術(shù)與信息感知方式的發(fā)展和變化，深刻地改變著各個(gè)傳統(tǒng)行業(yè)。同樣，醫(yī)療也不例外，傳統(tǒng)醫(yī)療模式轉(zhuǎn)換為移動(dòng)醫(yī)療模式。這改變了人們傳統(tǒng)的就醫(yī)模式。移動(dòng)醫(yī)療設(shè)備端口可以為人民提供更為便捷精準(zhǔn)的醫(yī)療信息以及醫(yī)療服務(wù)人員的建議或與健康有關(guān)的信息。使依托于移動(dòng)通信技術(shù)醫(yī)療服務(wù)得以更大范圍的延展，而這不僅節(jié)約了患者登記、排隊(duì)、搭乘交通工具的時(shí)間和資源，也將更有效地引導(dǎo)人們養(yǎng)成良好的生活習(xí)慣，能夠把傳統(tǒng)的治療行為迅速的轉(zhuǎn)變?yōu)榧膊〉念A(yù)防行為。以此類推，在2019年12月份以來全國(guó)新型冠狀病毒肺炎疫情防治過程中，民眾便可以通過移動(dòng)醫(yī)療服務(wù)端進(jìn)行AI指引，健康自查以及線上醫(yī)生提供咨詢等移動(dòng)醫(yī)療服務(wù)，極大程度減少了因患者出門就診帶來的傳播途徑，也節(jié)約了大量的社會(huì)資源。

移動(dòng)醫(yī)療的模式多種多樣。這些模式的共同點(diǎn)是，在使用設(shè)備時(shí)，患者必須輸入自己的信息或上傳圖像病歷。但正是此環(huán)節(jié)增加了數(shù)據(jù)爆發(fā)時(shí)代患者隱私泄露的風(fēng)險(xiǎn)?；颊邆€(gè)人信息和病歷信息在上傳、存儲(chǔ)過程中通過軟件工具被獲取、存儲(chǔ)、管理、分析為專業(yè)化信息處理存儲(chǔ)在數(shù)據(jù)庫(kù)中，此過程數(shù)據(jù)來源及使用人員廣泛，無人能保證患者的隱私安全。隱私權(quán)是自然人享有的對(duì)其個(gè)人的與公共利益無關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)［1］。

大數(shù)據(jù)為醫(yī)療行業(yè)帶來機(jī)遇的同時(shí)也為患者隱私權(quán)保護(hù)制造了困難，患者隱私權(quán)的內(nèi)容包括患者隱私信息、隱私空間及隱私活動(dòng)三方面。在實(shí)踐中常見于非法知曉、披露和使用患者姓名、住址、工作單位、相關(guān)病歷、身體缺陷、隱匿部位特征、心理病理狀況、私人生活習(xí)慣等隱私信息；其次是存在不當(dāng)甚至是非法干擾患者隱私空間的情形；最后是患者的隱私獲得被人不當(dāng)或非法的干擾，給患者生活帶來困擾。

在“互聯(lián)網(wǎng)+”的時(shí)代，移動(dòng)醫(yī)療更是成為互聯(lián)網(wǎng)的下一座金礦［2］。當(dāng)患者使用移動(dòng)醫(yī)療進(jìn)行求診時(shí)，由于互聯(lián)網(wǎng)的開放性，隨機(jī)數(shù)據(jù)的漏失可能使患者的個(gè)人隱私遭受不同程度的侵犯，如兒科個(gè)人信息被披露，可能會(huì)帶來一系列的市場(chǎng)營(yíng)銷，詐騙，販賣兒童等嚴(yán)重侵害患者權(quán)益的不法行為。諸如此類，患者隱私權(quán)的保護(hù)成為了移動(dòng)醫(yī)療服務(wù)體系中一個(gè)值得研究的問題。

二、移動(dòng)醫(yī)療服務(wù)對(duì)患者個(gè)人隱私權(quán)的挑戰(zhàn)

當(dāng)我們使用移動(dòng)醫(yī)療服務(wù)時(shí)，我們的醫(yī)療記錄存儲(chǔ)正在發(fā)生變化。病人的病歷信息由紙質(zhì)病歷向無紙質(zhì)病歷（電子病歷）轉(zhuǎn)換，使之為患者提供更方便的醫(yī)療服務(wù)?，F(xiàn)每個(gè)醫(yī)院都有醫(yī)院信息系統(tǒng)（HIS），采用虛擬打印技術(shù)，通過虛擬打印接口，將每個(gè)患者的病案資料從醫(yī)院HIS系統(tǒng)中調(diào)出，以PDF格式按病案號(hào)長(zhǎng)期在線存檔、集中存儲(chǔ)在電子病歷歸檔庫(kù)中［3］。如今，患者的病歷數(shù)據(jù)可以通過訪問進(jìn)行學(xué)習(xí)或查詢，而在傳統(tǒng)的醫(yī)學(xué)模式中，了解患者信息的主體似乎只有醫(yī)生，移動(dòng)醫(yī)療無疑擴(kuò)大了知悉患者隱私權(quán)的主體范圍。病人信息平臺(tái)和各種醫(yī)學(xué)應(yīng)用程序的開發(fā)、管理、維修人員、黑客等均可能是知情主體［4］。

而且由于患者的病歷包含了大量的個(gè)人信息及其隱私，這樣可觀的信息資產(chǎn)可能會(huì)被平臺(tái)開發(fā)者泄露；或者因?yàn)橄到y(tǒng)的防火墻被黑客攻擊而竊取。在電子病歷共享中，由于各地醫(yī)院建立的電子病歷共享平臺(tái)發(fā)展水平參差不一。第三方獲取患者信息變得唾手可得，知悉患者隱私主體的增加，意味著在患者隱私被泄露時(shí)無法明確問題所在，從而無法進(jìn)一步明確確認(rèn)擔(dān)責(zé)主體。

患者的病案資料歸檔存儲(chǔ)于HIS系統(tǒng)中，建立每個(gè)患者的ID檔案，以供臨床查閱，這使得患者在第二次就醫(yī)時(shí)便可直接從該系統(tǒng)中獲取病歷文件，但病人的姓名、家族史、過敏史等一系列重要病歷信息都可能被披露。如果患者用戶在使用或訪問各個(gè)移動(dòng)醫(yī)療平臺(tái)（各類APP應(yīng)用程序）客戶端服務(wù)時(shí)，平臺(tái)遭到犯罪分子惡意攻擊竊取信息，那在使用網(wǎng)站或客戶端時(shí)自動(dòng)接收并記錄的肖像、電話號(hào)碼、位置信息等數(shù)據(jù)；以及為達(dá)服務(wù)用戶的目的，客戶端必須和第三方分享的用戶信息；向客戶端因服務(wù)必要開展合作的伙伴提供、查詢、收集本人的信息等一系列屬于患者用戶的個(gè)人信息及其隱私都會(huì)被不法利用。

在網(wǎng)絡(luò)將各方面信息連接起來的嶄新時(shí)代，若患者的隱私被泄露，將更大程度地?cái)_亂患者的正常生活秩序，給患者身心帶來嚴(yán)重的負(fù)面影響。不僅如此，還會(huì)導(dǎo)致患者被排擠，加深群眾對(duì)疾病的誤解，從而引發(fā)社會(huì)恐慌。如上便會(huì)使得患者不信任醫(yī)生或醫(yī)療機(jī)構(gòu)，進(jìn)一步加劇醫(yī)患之間的矛盾。為了避免患者信息的不合理使用，保護(hù)患者權(quán)利，維護(hù)良好的醫(yī)患關(guān)系，對(duì)患者個(gè)人信息的保護(hù)顯得尤為重要。

三、移動(dòng)醫(yī)療服務(wù)中對(duì)患者隱私權(quán)保護(hù)的相關(guān)法律規(guī)定

而目前，我國(guó)在《侵權(quán)責(zé)任法》、《刑法》、《執(zhí)業(yè)醫(yī)師法》、《電子病歷應(yīng)用管理規(guī)范（試行）》中對(duì)移動(dòng)醫(yī)療時(shí)代患者的隱私權(quán)相關(guān)方面雖有所涉及，但是規(guī)定都不夠具體，可操作性差。

（一）病歷信息概括不全?！肚謾?quán)責(zé)任法》第六十一條規(guī)定，醫(yī)療組織及其醫(yī)務(wù)人員理應(yīng)按照規(guī)定填寫并妥善保管病案。但根據(jù)《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》：“病歷”是指醫(yī)務(wù)人員在醫(yī)療活動(dòng)過程中形成的文字、符號(hào)、圖表、影像、切片等資料的總和，包括門（急）診病歷和住院病歷。但是，其中的信息安全保護(hù)，并不包括患者的姓名、住院號(hào)、出生日期、家庭住址、電話等內(nèi)容。

（二）損害程度未明確。《侵權(quán)責(zé)任法》第六十二條規(guī)定，未經(jīng)患者同意，泄露患者隱私或者泄露患者病歷資料，造成患者損害的。其中，損害包含兩層含義：一是必須存在損害的事實(shí)；二是損害與醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員行為之間的因果關(guān)系。但根據(jù)《刑法》中二百五十三條之一的規(guī)定，僅限于醫(yī)療機(jī)構(gòu)醫(yī)務(wù)人員故意公開信息，違反國(guó)家規(guī)定，以獲得他們的職責(zé)的公民個(gè)人信息，或出售、盜竊或其他手段期間提供服務(wù)非法獲取公民個(gè)人信息，雖然法規(guī)擴(kuò)大犯罪主體的范圍，卻沒有涉及導(dǎo)致公眾場(chǎng)合的數(shù)據(jù)管理不善，以及理解受損程度的不同，這將導(dǎo)致機(jī)構(gòu)和侵權(quán)的醫(yī)務(wù)人員責(zé)任不清楚，移動(dòng)醫(yī)療服務(wù)平臺(tái)以及第三方平臺(tái)無法明確承擔(dān)侵權(quán)責(zé)任。

（三）非職業(yè)期保管不善未明確法律責(zé)任。《中華人民共和國(guó)執(zhí)業(yè)醫(yī)師法》第三十七條第九項(xiàng)規(guī)定，執(zhí)業(yè)期間泄露患者隱私，造成嚴(yán)重后果的，依法追究刑事責(zé)任。《醫(yī)療機(jī)構(gòu)管理?xiàng)l例（試行）》第二十五條和《電子病歷應(yīng)用管理?xiàng)l例（試行）》第六條、第五項(xiàng)、第十條、第十四條、第十六條、第二十條、第二十四條等法律法規(guī)要求，電子病歷系統(tǒng)應(yīng)當(dāng)標(biāo)識(shí)操作人員，保存前一次操作標(biāo)識(shí)，標(biāo)注操作時(shí)間和操作人員信息，并確保能夠查詢、追溯，但在電子病歷的共享中，各類人員有不同的權(quán)限設(shè)置和控制密碼。但在目前各地因缺乏全面的法規(guī)和制度，建立的電子病歷共享平臺(tái)發(fā)展水平參差不一可能會(huì)導(dǎo)致與治療無關(guān)的第三人獲取患者信息，侵犯患者隱私。而上述三部法律法規(guī)也沒有規(guī)定，如果非職業(yè)期密碼保管不妥，導(dǎo)致患者信息泄露，患者的隱私權(quán)如何保障？侵權(quán)責(zé)任如何承擔(dān)？

四、移動(dòng)醫(yī)療服務(wù)中患者隱私權(quán)保護(hù)的法律完善

在“互聯(lián)網(wǎng)+”時(shí)代，海量數(shù)據(jù)高速運(yùn)轉(zhuǎn)與噴發(fā)，每一個(gè)細(xì)小的環(huán)節(jié)都有可能造成患者的隱私泄露，再加上相關(guān)的個(gè)人信息和患者的隱私保護(hù)法律基礎(chǔ)薄弱，我國(guó)法律并未將隱私權(quán)視為一種獨(dú)立人格，移動(dòng)醫(yī)療行業(yè)也沒有專門保護(hù)患者個(gè)人信息和隱私權(quán)的法律法規(guī)。故我國(guó)的患者個(gè)人信息與隱私保護(hù)道阻且長(zhǎng)。

（一）完善相關(guān)法律。完善關(guān)于隱私權(quán)的法律法規(guī)體系。如何界定隱私權(quán)，隱私權(quán)損害的程度與保護(hù)，侵權(quán)人的定義和責(zé)任。加強(qiáng)法律法規(guī)運(yùn)行，把保護(hù)隱私權(quán)落到實(shí)處，在具體的關(guān)于患者隱私權(quán)的系統(tǒng)性法律法規(guī)出臺(tái)之前，國(guó)家衛(wèi)生健康委員會(huì)、地方政府衛(wèi)生部門、醫(yī)療機(jī)構(gòu)、移動(dòng)醫(yī)療平臺(tái)應(yīng)該制定相關(guān)保護(hù)患者隱私權(quán)的規(guī)章制度。

（二）加強(qiáng)醫(yī)院管理和建設(shè)。加強(qiáng)關(guān)于病案的管理，醫(yī)療記錄應(yīng)及時(shí)封存和歸檔，并妥善保管，以免被無關(guān)人員查閱，避免遺失和損壞；加強(qiáng)醫(yī)院互聯(lián)網(wǎng)建設(shè)，降低信息泄露的風(fēng)險(xiǎn)。

（三）醫(yī)生醫(yī)德、相關(guān)法律學(xué)習(xí)。從醫(yī)生自身來看。醫(yī)療機(jī)構(gòu)同時(shí)加強(qiáng)醫(yī)院管理的建設(shè)也應(yīng)提高醫(yī)德的醫(yī)生的培訓(xùn)。要從醫(yī)務(wù)人員自身入手，提高他們的服務(wù)意識(shí)與質(zhì)量，提高防范隱私泄露的安全意識(shí)，嚴(yán)懲泄露患者隱私行為。加強(qiáng)密碼的安全性，防止密碼被盜。

（四）進(jìn)行法制宣傳。加強(qiáng)隱私保護(hù)宣傳，提示患者注意隱私保護(hù)。患者應(yīng)該注重自身的隱私保護(hù)，主動(dòng)學(xué)習(xí)關(guān)于隱私的知識(shí)，在隱私泄露的情況下能更好地保護(hù)自己?；颊唠[私權(quán)的公開與醫(yī)療機(jī)構(gòu)知情權(quán)應(yīng)當(dāng)相對(duì)應(yīng)，增強(qiáng)自我保護(hù)和權(quán)利意識(shí)是根本，同時(shí)，相關(guān)醫(yī)務(wù)人員及互聯(lián)網(wǎng)網(wǎng)站也應(yīng)堅(jiān)守自身職業(yè)操守，保護(hù)用戶的個(gè)人隱私，不以營(yíng)利為目的出售用戶個(gè)人信息?；ヂ?lián)網(wǎng)平臺(tái)要加強(qiáng)網(wǎng)站安全，抵制黑客從外部竊取信息，讓患者閱讀隱私保護(hù)的相關(guān)規(guī)定，提醒用戶注意個(gè)人隱私的保護(hù)。

（五）加強(qiáng)技術(shù)管理。在信息存儲(chǔ)平臺(tái)的管理上，要加強(qiáng)防火墻、信息共享平臺(tái)的建設(shè)，加強(qiáng)相關(guān)人員和職業(yè)道德的培訓(xùn)。從平臺(tái)人員自身做起，不斷提高自身素質(zhì)和服務(wù)意識(shí)，提高防范隱私泄露的安全意識(shí)，嚴(yán)懲患者隱私權(quán)利泄露的行為。

（六）懲罰性賠償。防止患者隱私泄露環(huán)節(jié)，強(qiáng)化患者隱私保護(hù)機(jī)制。一旦病人的隱私遭到泄露，辦案機(jī)關(guān)按照患者隱私經(jīng)手機(jī)構(gòu)所知信息及泄露可能性百分比分擔(dān)賠償。這種機(jī)制將提高所有經(jīng)手患者隱私的操作人員的重視，并且降低泄露隱私的可能性。