電子病歷共享中患者隱私權(quán)保護

1、 電子病歷共享中患者隱私權(quán)保護馬偉 許學(xué)國（泰山醫(yī)學(xué)院社科部 山東泰安 271016 ）摘 要 由于共享標準不統(tǒng)一、 系統(tǒng)本身存在安全隱患等主客觀方面的原因， 患者隱私權(quán)在電 子病歷共享中經(jīng)常受到侵犯。需要通過明確電子病歷共享中患者隱私權(quán)的法律地位，統(tǒng)一信 息共享標準，提高電子病歷使用者和患者的法律意識，才能在充分保障患者隱私權(quán)的前提下 促進電子病歷合理共享，發(fā)揮電子病歷的作用。關(guān)鍵詞 電子病歷 共享 隱私 隱私權(quán) 患者隨著電子病歷傳輸標準的逐步推廣，作為臨床信息系統(tǒng)核心的電子病歷（EMR通過遠程會診、雙向轉(zhuǎn)診等信息共享在加強信息交流、提高醫(yī)療質(zhì)量中發(fā)揮了日益重要的作用。與傳 統(tǒng)病歷相比，電子

2、病歷具有查詢方便、共享性好、方便快捷等諸多優(yōu)勢，但電子病歷與傳統(tǒng) 病歷一樣存儲了患者健康狀況、疾病診療情況等個人隱私。在電子病歷共享中，侵害患者隱 私權(quán)的問題時有發(fā)生，需要加強相關(guān)問題研究，制定相應(yīng)對策，以更好地維護患者隱私權(quán)、 促進電子病歷健康發(fā)展。電子病歷共享方式為切實解決群眾“看病貴、看病難”問題，避免重復(fù)檢查、節(jié)約診療費用、提高診斷效 率，醫(yī)院與醫(yī)院、醫(yī)院與醫(yī)保機構(gòu)、社區(qū)衛(wèi)生機構(gòu)、新型農(nóng)村合作醫(yī)療管理部門之間的信息 共享已經(jīng)成為一種趨勢。目前，電子病歷共享主要有以下幾種方式：結(jié)構(gòu)相同的電子病歷系統(tǒng)之間連接由于業(yè)務(wù)發(fā)展的需要，在集團醫(yī)院內(nèi)部往往會采用相同的電子病歷系統(tǒng)，電子病歷交換 可以

3、借助系統(tǒng)間電子病歷注冊交換中心等模式實現(xiàn)資料交換 1 ?；谶h程會診的需要，醫(yī)院 之間利用同一公司提供的遠程會診系統(tǒng)通過互聯(lián)網(wǎng)實現(xiàn)異地連接，采用撥號上網(wǎng)、寬帶接入 等形式實現(xiàn)醫(yī)院與醫(yī)院之間的電子病歷信息共享。電子病歷與醫(yī)保系統(tǒng)之間電纜連接根據(jù)醫(yī)療保險、新型農(nóng)村合作醫(yī)療、醫(yī)院社區(qū)雙向轉(zhuǎn)診的需要，不同醫(yī)院的電子病歷通 過直接電纜連接的方式實現(xiàn)與城市醫(yī)保、農(nóng)村新農(nóng)合系統(tǒng)及社區(qū)衛(wèi)生信息中心的網(wǎng)絡(luò)連接。 通過專用的光纜、專門的接口實現(xiàn)電子病歷在醫(yī)院和醫(yī)保等政府專門系統(tǒng)間信息共享，滿足 病人診療過程監(jiān)控、費用審核等工作。電子病歷通過“交換中心”的共享隨著醫(yī)院、社區(qū)衛(wèi)生信息化建設(shè)的推進，在上海、北京、南京、

4、深圳等衛(wèi)生信息化建設(shè) 相對發(fā)達地區(qū)，在政府部門出資、規(guī)劃、協(xié)調(diào)下開展了電子病歷共享中心的建設(shè)。通過電子 病歷交換平臺，醫(yī)生可以通過醫(yī)保刷卡等形式快速瀏覽電子病歷中病人在其他醫(yī)院的就診信 息、健康檔案，從而實現(xiàn)患者信息共享?；颊唠[私與患者隱私權(quán)2.1 患者隱私所謂患者的隱私，就是患者在醫(yī)療機構(gòu)接受醫(yī)療服務(wù)時所表現(xiàn)出的涉及患者自身 , 因診 療服務(wù)需要而被醫(yī)療機構(gòu)及醫(yī)務(wù)人員合法獲悉 , 但是不得非法泄露的個人秘密 2 。一般包括患 者不愿告人或不愿公開的、有關(guān)人格尊嚴的私生活秘密?；颊唠[私不但包括患者家庭住址、 經(jīng)濟狀況、聯(lián)系方式等基本信息，還包括醫(yī)務(wù)人員因其診療需要而接觸或者了解的患者身體 畸形

5、、脾氣偏好、私人生活、心理缺陷等與自己的健康狀況、疾病診療、既往病史、生育史、 家族史、個人性傾向和性生活等不為他人所知曉的情況。22患者隱私權(quán)隱私權(quán)一詞，源于英文的 privacy , 意為秘密、私事、私生活、寧靜不受干擾或侵犯的自 由?；颊叩碾[私權(quán)是指法律賦予患者在接受醫(yī)療服務(wù)時享有的 , 要求醫(yī)療機構(gòu)及醫(yī)務(wù)人員對 合法掌握的涉及患者個人的各種隱私不得擅自泄露并排斥醫(yī)療機構(gòu)及醫(yī)務(wù)人員非法侵犯的權(quán) 利 3 。隱私權(quán)在美國、英國等國家均屬于獨立的人身權(quán)之一，我國法律規(guī)定是將隱私權(quán)作為 人格權(quán)的一種而分散在不同的法律中加以保護的。盡管立法模式有差別但是隱私權(quán)作為患者 享有的最基本的人身權(quán)利之一是

6、沒有爭議的，保護患者隱私權(quán)是醫(yī)務(wù)人員重要的法定義務(wù)。 3 電子病歷共享中侵害患者隱私權(quán)的幾個方面 3 1 電子病歷共享中的隱私泄漏由于遠程醫(yī)療、雙向轉(zhuǎn)診等電子病歷共享過程中，需要通過公共網(wǎng)絡(luò)進行信息交換，使 醫(yī)院電子病歷系統(tǒng)從封閉的局域網(wǎng)接入互聯(lián)網(wǎng)。但就目前現(xiàn)狀看，許多醫(yī)院由于資金投入、 技術(shù)支持等原因，其內(nèi)部電子病歷系統(tǒng)和互聯(lián)網(wǎng)之間沒有安裝網(wǎng)絡(luò)版防病毒軟件、防火墻。 病人資料在遭受病毒侵襲時，會造成隱私信息丟失；而病人資料一旦被黑客攻擊或竊取，就 可能被多次使用或傳播 , 造成病人隱私的公開，侵犯病人的隱私權(quán)。3 2 共享標準不一給電子病歷系統(tǒng)帶來沖擊 由于醫(yī)院與醫(yī)保機構(gòu)、新農(nóng)合機構(gòu)分屬衛(wèi)生

7、、勞動保障、新農(nóng)合管理機構(gòu)等不同政府部 門管轄，電子病歷資料的傳輸標準和方式并不統(tǒng)一， 實現(xiàn)醫(yī)院電子病歷共享，需要通過諸多“接口”與不同的系統(tǒng)實現(xiàn)連接。而電子病歷系統(tǒng)是由醫(yī)院信息系統(tǒng)（HIS）、檢驗系統(tǒng)（LIS）、 影像傳輸系統(tǒng)（PACS、放射系統(tǒng)（RIS）等多個系統(tǒng)組成的集合。由于缺乏規(guī)范而安全的電 子病歷傳輸標準，加上醫(yī)院本身技術(shù)水平的限制，通過“接口”共享方式會增加系統(tǒng)負荷、 給系統(tǒng)運行造成安全隱患、導(dǎo)致信息丟失或系統(tǒng)錯誤，影響病人隱私的安全。 33 電子病歷共享管理不規(guī)范依托“電子病歷交換中心”等方式實現(xiàn)共享，應(yīng)根據(jù)保密法 、檔案管理法等法律 法規(guī)對電子病歷中病人隱私信息確定密級并設(shè)定

8、相應(yīng)管理權(quán)限，從而在方便診療的同時充分 保護病人隱私權(quán)。 電子病歷是醫(yī)務(wù)人員正常診療活動的記錄和反映， 根據(jù)執(zhí)業(yè)醫(yī)師法、醫(yī) 療機構(gòu)管理條例、病歷書寫規(guī)范等法律法規(guī)的要求，在電子病歷共享中，各類人員應(yīng)當 有不同的權(quán)限設(shè)置和密碼控制。如果權(quán)限設(shè)置不規(guī)范、密碼設(shè)置不科學(xué)，會使病人信息被與 診療無關(guān)的人員獲取，從而侵害患者的隱私權(quán)。目前各地建立的電子病歷共享平臺缺乏統(tǒng)一 規(guī)劃，缺少統(tǒng)一標準，使超越權(quán)限獲取病人隱私成為一種可能。3 4 醫(yī)務(wù)人員保護患者隱私權(quán)法律意識淡薄 根據(jù)執(zhí)業(yè)醫(yī)師法、護士管理辦法等相關(guān)規(guī)定，醫(yī)生、護士在執(zhí)業(yè)活動中應(yīng)關(guān)心、 愛護、尊重患者 , 保護患者的隱私，執(zhí)業(yè)中得悉就醫(yī)者的隱私 ,

9、 不得泄露。由此可見，醫(yī)務(wù) 人員在正常的診療活動中獲取的病人隱私不能擅自泄漏和擴大知曉范圍是其法定義務(wù)。但許 多醫(yī)務(wù)人員義務(wù)觀念不明確，對電子病歷共享中個人使用的“密碼”保管不善或隨意透露給 他人的現(xiàn)象時有發(fā)生，這樣會造成病人信息知情范圍擴大，侵害患者隱私權(quán)。4 電子病歷中患者隱私泄露的解決辦法4 1 完善標準，統(tǒng)一電子病歷共享技術(shù)操作規(guī)范 隨著電子病歷信息共享的深入，政府衛(wèi)生部門、醫(yī)院、醫(yī)保部門之間的數(shù)據(jù)交換和傳輸 日益普遍。為保障傳輸安全，美國衛(wèi)生傳輸標準 Health level Seven （HL7） 等已頒布實施多 年，配套標準比較完善 4 。英國也根據(jù)本國信息化建設(shè)需要將 HL7

10、進行了修訂，確立了 HL7 （英國）并在全國應(yīng)用。在我國，衛(wèi)生部信息化領(lǐng)導(dǎo)小組正在積極推進醫(yī)院信息化建設(shè)的標 準化進程，HL7-中國已經(jīng)成立并著手HL7的翻譯、修訂工作。為保證電子病歷共享中的數(shù)據(jù) 安全，防止患者隱私泄漏，國家需要盡快確立統(tǒng)一的系統(tǒng)安全、數(shù)據(jù)傳輸標準，以數(shù)字簽名 等更加可靠的技術(shù)標準和規(guī)范來保障電子病歷的健康發(fā)展。4.2 明確電子病歷共享中患者隱私權(quán)的法律地位 在我國憲法及相關(guān)法律、法規(guī)對公民隱私缺乏全面、統(tǒng)一、有效保護的情況下 , 執(zhí)業(yè) 醫(yī)師法、傳染病防治法、護士管理辦法等醫(yī)療衛(wèi)生法律、法規(guī)對患者的隱私給予 了高度重視，體現(xiàn)了對患者隱私權(quán)的尊重以及醫(yī)療機構(gòu)及醫(yī)務(wù)人員保護患者隱

11、私權(quán)的法定義 務(wù)。隱私權(quán)理論自 1890年被首次提出至今已經(jīng) 110多年，隨著電子病歷的應(yīng)用和更大范圍的信 息交換，需要制定電子病歷管理法或電子病歷共享（交換）辦法等專門的法律法規(guī)， 以期對電子病歷建設(shè)與共享中患者隱私權(quán)問題進行專門規(guī)定，界定患者隱私權(quán)保護的范圍、 內(nèi)容、保護形式，以法律的形式確立醫(yī)療機構(gòu)和醫(yī)務(wù)人員在電子病歷共享應(yīng)用中保護患者隱 私的義務(wù)。43 增加投入，減少程序本身的漏洞和安全隱患 電子病歷建設(shè)需要增加投入，根據(jù)醫(yī)療衛(wèi)生事業(yè)的公益性質(zhì)，政府應(yīng)當適當增加對電子 病歷信息共享平臺的資金投入、技術(shù)支持；醫(yī)療機構(gòu)也應(yīng)針對系統(tǒng)存在的安全隱患，加強電 子病歷系統(tǒng)及相關(guān)系統(tǒng)的安全性研究。

12、應(yīng)當不斷加強程序管理與控制， 使醫(yī)院 HIS、 LIS、 PACS 各系統(tǒng)之間實現(xiàn)“無縫”連接；同時，規(guī)范系統(tǒng)集成以減少漏洞并根據(jù)醫(yī)院經(jīng)濟情況，對落 后的系統(tǒng)軟件進行升級來解決程序本身及開發(fā)平臺方面存在的隱患。在發(fā)生電子病歷傳輸?shù)?對外數(shù)據(jù)共享時應(yīng)增加系統(tǒng)安全防護，采用“雙機熱備”、安裝防火墻和網(wǎng)絡(luò)版防病毒軟件， 從硬件上保障病人信息的安全，防止病人隱私的被動泄漏。提高醫(yī)務(wù)人員保護患者隱私權(quán)的法律意識 醫(yī)患關(guān)系的協(xié)調(diào)發(fā)展需要醫(yī)務(wù)人員樹立高尚的職業(yè)道德，自覺尊重患者的人格和尊嚴， 維護患者的隱私權(quán)。中國醫(yī)師協(xié)會于 2005年簽屬了醫(yī)學(xué)職業(yè)道德 - 醫(yī)師宣言。宣言中規(guī)定 的三項基本原則及十條職業(yè)責

13、任明確規(guī)定了醫(yī)師對患者誠實、為患者保密的職業(yè)責任5 。法律的核心價值在于明確主體之間的權(quán)利義務(wù)，因此，在醫(yī)護人員加強自律的同時，應(yīng)加強民 事法律、衛(wèi)生法律法規(guī)的學(xué)習(xí)，逐步提高醫(yī)務(wù)人員的法律意識，并轉(zhuǎn)化為自覺的依法行使權(quán) 利和履行義務(wù)的法律行為。只有這樣才能在電子病歷建設(shè)和共享中明確自己的義務(wù)和責任， 主動采取保護登陸密碼、規(guī)范使用電子簽名，防止病人資料的不當擴散以保護患者的隱私。 45 增強患者對隱私權(quán)的主動保護意識電子病歷共享中患者隱私權(quán)的有效保護需要醫(yī)患雙方的共同努力?；颊邞?yīng)逐步增強自我 保護意識，提高自我保護能力。發(fā)現(xiàn)擅自公開、泄漏病史資料等診療信息侵害自己隱私的行 為時要積極通過法律手

14、段維護自己的合法權(quán)益，可以要求醫(yī)療機構(gòu)或醫(yī)務(wù)人員停止侵害、賠 禮道歉，對嚴重侵犯個人隱私權(quán)并造成不良后果的行為，還可以要求相關(guān)責任人賠償損失6 ?？傊?，由于主客觀方面的原因，電子病歷共享在給我們就醫(yī)診療帶來方便的同時，也會 對患者隱私權(quán)等合法權(quán)益帶來沖擊。只有通過加強立法保護、統(tǒng)一共享標準，不斷提高電子 病歷使用單位、使用人和患者的法律意識，共同構(gòu)建一個規(guī)范有序的共享機制，才能在充分 保障患者隱私權(quán)的前提下保障電子病歷的合理共享，為最終提高醫(yī)療質(zhì)量，維護人民健康起 到其應(yīng)有的作用。參考文獻1 官緒明，楊堅爭 . 集團醫(yī)院內(nèi)電子病歷交換模式研究 J. 中國醫(yī)院管理， 2004(6)：33-35.

15、2 張傳友 . 試論患者的隱私權(quán) J. 中國醫(yī)院管理， 2005(5)： 26-28.逯改. 論患者隱私權(quán)的倫理價值 J. 醫(yī)學(xué)與哲學(xué) ,2002(12):26-28.周子君，崔濤，馮文 , 等. 美國衛(wèi)生信息傳輸標準( HL7)J. 國外醫(yī)學(xué)醫(yī)院管理分 冊 ,2001(1):9-10.ABM基金.新世紀醫(yī)師專業(yè)精神醫(yī)師宣言J.中國醫(yī)學(xué)倫理學(xué),2006,(6): 29-30.張傳友，孟競玲 . 醫(yī)務(wù)人員保護患者隱私權(quán)的思考 J. 醫(yī)學(xué)與社會 1998(3):62-63.The Protection of Patient Privacy in the Share of Electric Medi

16、cal RecordsMa Wei(social and science departmen,tTaishan medical university , Tai an , Shandong,271016)Abstract Due to objective and subjective reasons such as the variousstandards for the share of electric medical records and system defects ,patient privacy is occasionly offenced. So it is urgent to clarify the legal status of the patient privacy,integrate the standard for the share of electriv medical record and enhance the legal co