患者隱私權(quán)保護(hù)在大數(shù)據(jù)和遠(yuǎn)程醫(yī)療中面臨的挑戰(zhàn)和對策

王 敦 宮芳芳 李亞男

1 大數(shù)據(jù)時代背景下加強(qiáng)患者隱私保護(hù)的必要性

隨著大數(shù)據(jù)時代的到來，以及云計(jì)算、人工智能、5G技術(shù)等為代表的新技術(shù)的迅猛發(fā)展，傳統(tǒng)醫(yī)療逐漸向數(shù)字醫(yī)療過渡，疾病的預(yù)防、檢測、診斷和治療模式也逐漸向個性化、精準(zhǔn)化、智能化和遠(yuǎn)程化的方向發(fā)展，醫(yī)療服務(wù)的公平性和可及性將大幅提高，醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)也將迎來新的變革。2014年9月，原國家衛(wèi)生計(jì)生委發(fā)布《關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見》，鼓勵各地探索建立基于區(qū)域人口健康信息平臺的遠(yuǎn)程醫(yī)療服務(wù)平臺，推動遠(yuǎn)程醫(yī)療服務(wù)持續(xù)健康發(fā)展。隨后國務(wù)院辦公廳陸續(xù)發(fā)布關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)以及“互聯(lián)網(wǎng)+醫(yī)療健康” 應(yīng)用發(fā)展的意見，將健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展納入國家大數(shù)據(jù)戰(zhàn)略布局，推動互聯(lián)網(wǎng)與醫(yī)療健康深度融合，提高醫(yī)療健康服務(wù)的可及性。2019年11月，世界衛(wèi)生組織正式發(fā)布了《數(shù)字健康全球戰(zhàn)略(2020—2024)》，“數(shù)字化”逐漸成為了全球醫(yī)療健康領(lǐng)域的重要發(fā)展方向。同時世界衛(wèi)生組織表示，2020—2030年可能是數(shù)字技術(shù)重塑醫(yī)療衛(wèi)生系統(tǒng)的十年。

一方面，大數(shù)據(jù)時代的到來為現(xiàn)代醫(yī)學(xué)的發(fā)展和進(jìn)步帶來了新的機(jī)遇，醫(yī)療服務(wù)的信息化和大規(guī)模的醫(yī)療數(shù)據(jù)，為臨床精準(zhǔn)診斷、健康管理和衛(wèi)生決策支持提供了強(qiáng)有力的支撐；另一方面，大數(shù)據(jù)時代的到來也給患者的隱私保護(hù)帶來了巨大的挑戰(zhàn)，大量個人健康信息、就診記錄等數(shù)據(jù)在醫(yī)療服務(wù)機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營商等媒介中傳播和存儲，信息一旦泄露將為當(dāng)事人帶來難以估量的風(fēng)險(xiǎn)和危害。因此，在大數(shù)據(jù)時代以及互聯(lián)網(wǎng)醫(yī)療、遠(yuǎn)程醫(yī)療等的背景下，加強(qiáng)患者隱私保護(hù)是非常必要的。

2 患者隱私權(quán)保護(hù)面臨的挑戰(zhàn)

目前我國對于患者隱私保護(hù)的力度不足，在醫(yī)療過程中侵犯患者隱私權(quán)或患者隱私信息泄露的現(xiàn)象時有發(fā)生，隨著社會的不斷發(fā)展和人們思想觀念的不斷轉(zhuǎn)變，公眾對于隱私權(quán)的保護(hù)需求越來越大，但面臨的挑戰(zhàn)也越來越大。

2.1 在遠(yuǎn)程醫(yī)療中可能會泄露患者隱私

電子病歷相比傳統(tǒng)的紙質(zhì)病例，查閱和保存更加方便，不僅為醫(yī)院也為患者帶來了極大便利。并且遠(yuǎn)程醫(yī)療和數(shù)據(jù)共享極大地提高了醫(yī)院工作效率，對于提高患者就醫(yī)體驗(yàn)、減輕患者經(jīng)濟(jì)負(fù)擔(dān)和緩解醫(yī)患矛盾等方面具有積極的促進(jìn)作用，但其中患者信息呈現(xiàn)集中布局、查閱和傳輸成本低廉的特點(diǎn)也極大地增加了患者隱私被侵犯和泄露的風(fēng)險(xiǎn)[1]。在大數(shù)據(jù)時代和遠(yuǎn)程醫(yī)療中患者面臨的隱私威脅并不僅限于個人隱私的泄漏，還在于基于大數(shù)據(jù)對人們行為的預(yù)測[2]，這種被挖掘或二次利用所涉及的隱私問題是對醫(yī)療隱私保護(hù)的更大威脅。目前物聯(lián)網(wǎng)技術(shù)快速發(fā)展的背景下，具有攜帶方便、低成本、低功耗、集成標(biāo)準(zhǔn)化無線連接特點(diǎn)的醫(yī)用可穿戴設(shè)備越來越被人們接受并廣泛使用，如遠(yuǎn)程疾病診斷、健康監(jiān)測等功能。醫(yī)用可穿戴設(shè)備除了采集佩戴者個人身份信息之外，還能夠采集他們的生命體征實(shí)時監(jiān)測數(shù)據(jù)和地理位置等信息，但是這項(xiàng)新技術(shù)在給患者帶來便利的同時也會可能因患者隱私權(quán)被侵犯而引發(fā)新的倫理問題[3]。隨著“互聯(lián)網(wǎng)+醫(yī)療”的逐漸興起，醫(yī)療服務(wù)提供機(jī)構(gòu)內(nèi)部電子病歷系統(tǒng)和互聯(lián)網(wǎng)系統(tǒng)之間傳輸、共享患者信息的安全性、保密性不足或缺失，都可能會導(dǎo)致患者隱私的泄露。

2.2 國內(nèi)有關(guān)專門保護(hù)患者隱私權(quán)的法律欠缺

在美國，關(guān)注和討論人權(quán)問題的時間較早，并且隱私權(quán)的概念和理論最早也起源于美國。1996年美國國會通過了《健康保險(xiǎn)便攜性和責(zé)任法案》(Health Insurance Portability and Accountability Act，HIPAA)，該法定義了患者的個人信息相關(guān)的權(quán)利，明確規(guī)定了侵犯病人受保護(hù)的健康信息應(yīng)面臨的法律責(zé)任和受到的嚴(yán)厲處罰[4]。英國1998年通過的《數(shù)據(jù)保護(hù)法》(The Data Protection Act)將健康、基因等醫(yī)療衛(wèi)生信息劃為個人重要隱私信息加以嚴(yán)格保護(hù)[5]。韓國與日本也分別于2001年和2003 年分別頒布了各自的《個人信息保護(hù)法》，對個人隱私信息加強(qiáng)法律保護(hù)，以有效遏制日益增多的個人隱私權(quán)被侵犯和個人信息泄露事件[6-7]。2016年歐洲理事會和歐洲議會分別表決通過了《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)，從創(chuàng)新個人信息管理機(jī)制、明確個人對其信息的控制權(quán)、界定個人信息相關(guān)單位責(zé)任、完善特殊情況信息保護(hù)規(guī)則等多個方面加強(qiáng)個人隱私信息的保護(hù)[8]。

我國1999年5月起施行的《中華人民共和國執(zhí)業(yè)醫(yī)師法》規(guī)定醫(yī)師在執(zhí)業(yè)活動中履行關(guān)心、愛護(hù)、尊重患者以及保護(hù)患者隱私的義務(wù)，泄露患者隱私造成嚴(yán)重后果的，依情節(jié)輕重承擔(dān)相應(yīng)法律責(zé)任；2010年7月起施行的《中華人民共和國侵權(quán)責(zé)任法》將“隱私權(quán)”列為應(yīng)受保護(hù)的民事權(quán)益范圍之內(nèi)，侵害權(quán)益應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任；2017年6月起施行的《中華人民共和國網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)信息安全有明確規(guī)定，如：網(wǎng)絡(luò)運(yùn)營者應(yīng)對用戶信息嚴(yán)格保密，不得泄露、篡改、毀損其收集的個人信息，任何個人和組織不得竊取和非法出售個人信息等。此外，我國憲法、刑法及有關(guān)民法通則的司法解釋中均對保護(hù)個人隱私作了間接性和原則性的規(guī)定。但我國大陸目前還沒有專門的隱私保護(hù)法，個人對其隱私信息缺乏一定的掌控權(quán)，對于哪些個人信息可以被醫(yī)療服務(wù)機(jī)構(gòu)采集以及如何使用這些信息都還沒有具體的規(guī)范，對患者的隱私信息尚未形成系統(tǒng)的保護(hù)體系。這些立法上的缺陷將不利于對患者隱私信息的保護(hù)。

2.3 醫(yī)療機(jī)構(gòu)和醫(yī)護(hù)人員對患者隱私保護(hù)有待加強(qiáng)

在傳統(tǒng)的觀念中，往往認(rèn)為醫(yī)生在醫(yī)療過程中享有一切的權(quán)利，同時認(rèn)為患者在醫(yī)生面前毫無隱私可言。以前醫(yī)院只是注重為患者看病而忽略了患者在看病過程中隱私方面的需求。隨著我國有關(guān)醫(yī)療衛(wèi)生法律法規(guī)的逐漸健全，尤其是2002年國務(wù)院頒布的《醫(yī)療事故處理?xiàng)l例》，經(jīng)過多年的實(shí)施使得醫(yī)療機(jī)構(gòu)和醫(yī)護(hù)人員增強(qiáng)了對患者合法權(quán)益和保障醫(yī)療安全的認(rèn)識，但是在日常診療工作中，損害患者隱私權(quán)、泄露患者隱私信息，對患者造成困擾和傷害的現(xiàn)象時有發(fā)生，成為導(dǎo)致醫(yī)患糾紛發(fā)生的一個重要原因[9]。如：2016年美國醫(yī)療保險(xiǎn)公司 Health Net由于醫(yī)療系統(tǒng)沒有加密導(dǎo)致約45萬名患者的醫(yī)療記錄數(shù)據(jù)丟失[10]，2008年4萬多名深圳孕產(chǎn)婦女信息被刻錄成光碟在市場上非法售賣[11]，2014—2016年間上海疾控中心員工利用職務(wù)之便非法販賣20余萬條新生兒信息[12]等事件，均造成患者隱私泄露并被濫用，都由此承擔(dān)相應(yīng)的法律責(zé)任。此外，目前我國大部分的醫(yī)療機(jī)構(gòu)的場所設(shè)置、設(shè)備設(shè)施等條件還無法完全滿足患者隱私保護(hù)的需要，許多地方由于條件有限會出現(xiàn)多個患者在同一個診室就醫(yī)或多個醫(yī)生在同一診室看診的現(xiàn)象，無意中增加了患者隱私暴露的風(fēng)險(xiǎn)。隨著電子病歷和遠(yuǎn)程醫(yī)療的應(yīng)用和普及，醫(yī)療機(jī)構(gòu)更要注重醫(yī)療信息安全，嚴(yán)防患者隱私信息泄露。

2.4 患者自身的隱私保護(hù)意識有待提高

在我國，有一部分患者對自己享有的權(quán)利認(rèn)識不清，尤其是對待自己隱私權(quán)的問題上，例如醫(yī)生檢查什么部位以及用什么樣的方法進(jìn)行檢查都是由醫(yī)生自行決定的，病人則絕對地服從，這會讓一些職業(yè)道德和修養(yǎng)有待提高的醫(yī)生惡意侵害患者的隱私權(quán)變得有機(jī)可乘；而另有一部分患者對自己的個人隱私權(quán)過于強(qiáng)調(diào)和看重，只是意識到自己的權(quán)利不可侵犯，而忽略甚至無視了自己所應(yīng)當(dāng)承擔(dān)的義務(wù)。顯然，這兩種極端的心態(tài)都不利于患者隱私權(quán)的合理和有效保護(hù)。隨著現(xiàn)在遠(yuǎn)程醫(yī)療的興起和大數(shù)據(jù)的廣泛應(yīng)用，醫(yī)療健康產(chǎn)品也越來越普及，患者自身授權(quán)或被收集的信息也越來越多，患者非常有必要提高自身的隱私保護(hù)意識，以減少隱私暴露的風(fēng)險(xiǎn)。

3 加強(qiáng)保護(hù)患者隱私權(quán)的對策

3.1 國家應(yīng)積極推進(jìn)隱私權(quán)保護(hù)法的立法

雖然目前我國已經(jīng)有多部法律、法規(guī)涉及到個人或患者的信息保護(hù)，如刑法、侵權(quán)責(zé)任法、網(wǎng)絡(luò)安全法、執(zhí)業(yè)醫(yī)師法、護(hù)士管理辦法等都作出了相關(guān)的規(guī)定。但總體來看呈現(xiàn)分散立法狀態(tài)，迫切需要根據(jù)目前實(shí)際情況制定系統(tǒng)性的針對個人隱私權(quán)保護(hù)的法律。從2008年開始就陸續(xù)有全國人大代表呼吁制定個人信息保護(hù)法，對相關(guān)各方的權(quán)利、義務(wù)和承擔(dān)的法律責(zé)任予以明確，以便更好地保護(hù)個人隱私信息。但直到2019年才將制定個人信息保護(hù)法列入立法規(guī)劃。隨著網(wǎng)絡(luò)信息技術(shù)、數(shù)字醫(yī)療、遠(yuǎn)程醫(yī)療的快速發(fā)展，因個人信息被泄露和濫用而導(dǎo)致患者受到侵?jǐn)_和傷害的事件時有發(fā)生。通過立法加強(qiáng)個人隱私信息的保護(hù)已成為時代發(fā)展的必然要求，同時對于加強(qiáng)患者隱私權(quán)的保護(hù)和醫(yī)療事業(yè)的健康發(fā)展具有重要的意義。

3.2 醫(yī)療服務(wù)提供者要加強(qiáng)患者隱私保護(hù)行業(yè)自律

隨著大數(shù)據(jù)時代的到來，數(shù)字化服務(wù)已逐漸滲透到各行各業(yè)，個人信息的收集、使用和交互傳輸更加頻繁，越來越多的機(jī)構(gòu)擁有大量的個人信息，當(dāng)然醫(yī)療機(jī)構(gòu)也不例外。首先醫(yī)療機(jī)構(gòu)要加強(qiáng)對患者個人信息的管理，不僅包括患者個人資料、疾病診斷、診療過程等，還涉及醫(yī)護(hù)的診療操作和行為規(guī)范等任何與患者接觸的場景。其次醫(yī)療機(jī)構(gòu)要對醫(yī)護(hù)人員強(qiáng)化職業(yè)素養(yǎng)和醫(yī)德醫(yī)風(fēng)的培訓(xùn)和教育[13]，對不同人員設(shè)定訪問患者病歷資料的特定權(quán)限，加大醫(yī)療安全督導(dǎo)和巡查力度，同時要加強(qiáng)醫(yī)療信息網(wǎng)絡(luò)系統(tǒng)維護(hù)，切實(shí)保障患者隱私資料和醫(yī)療數(shù)據(jù)安全。尊重患者的知情同意權(quán)不管是在傳統(tǒng)的醫(yī)療模式中和遠(yuǎn)程醫(yī)療模式中都是首要遵循的原則，特別是在個人信息的二次使用上[14]。以往信息傳播渠道較為單一，但隨著互聯(lián)網(wǎng)醫(yī)療、遠(yuǎn)程醫(yī)療的快速發(fā)展，更多、更詳細(xì)的患者信息被暴露在互聯(lián)網(wǎng)之中，因此強(qiáng)化醫(yī)療服務(wù)提供者的行業(yè)自律，構(gòu)建保護(hù)患者隱私的自律機(jī)制，對加強(qiáng)患者隱私權(quán)的保護(hù)具有不可或缺的作用。

3.3 患者個人要提高隱私保護(hù)的意識

作為我國衛(wèi)生健康領(lǐng)域內(nèi)的一部基礎(chǔ)性、綜合性的法律，于2020年6月1日起施行的《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》規(guī)定：公民在接受醫(yī)療衛(wèi)生機(jī)構(gòu)提供的服務(wù)時，對其病情、診療方案等事項(xiàng)依法享有知情同意的權(quán)利，并應(yīng)當(dāng)受到尊重。患者在日常生活中應(yīng)增強(qiáng)法制觀念和樹立維權(quán)意識，在加強(qiáng)自我隱私保護(hù)意識的同時也要尊重他人的隱私，這樣才有助于樹立良好的社會風(fēng)尚。患者個人隱私保護(hù)意識的薄弱可能會導(dǎo)致零散的個人信息被大數(shù)據(jù)分析后進(jìn)行關(guān)聯(lián)和累積，最終被不法分子利用而使個人隱私信息暴露。在目前我國對個人隱私信息保護(hù)的相關(guān)法律尚不完善的情況下，患者從源頭上注意加強(qiáng)個人隱私數(shù)據(jù)的管理和保護(hù)意識，是一個低成本且易操作的可行方法之一[2]?；踞t(yī)療衛(wèi)生與健康促進(jìn)法亦提出：國家推進(jìn)全民健康信息化，運(yùn)用信息技術(shù)促進(jìn)優(yōu)質(zhì)醫(yī)療衛(wèi)生資源的普及與共享。在當(dāng)前數(shù)字醫(yī)療、遠(yuǎn)程醫(yī)療快速發(fā)展，以及推進(jìn)全民健康信息化的大背景下，提高患者個人隱私保護(hù)意識對于營造促進(jìn)健康醫(yī)療大數(shù)據(jù)安全規(guī)范、創(chuàng)新應(yīng)用的發(fā)展環(huán)境也顯得至關(guān)重要。