徐 敏，萬(wàn) 輝，惠朝陽(yáng)，彭 駿*

(1．第二軍醫(yī)大學(xué)圖書館，上海 200433;2．第二軍醫(yī)大學(xué)研究生院，上海 200433)

隨著我國(guó)醫(yī)療衛(wèi)生信息化發(fā)展進(jìn)程逐步推進(jìn)，衛(wèi)生信息化總體框架初步顯現(xiàn)［1］，衛(wèi)生信息化促進(jìn)衛(wèi)生事業(yè)的發(fā)展，尤其是電子健康檔案(Electronic Health Record，EHR)的出現(xiàn)令使用與分析健康數(shù)據(jù)的能力得到極大的提升。目前，北京、上海、安徽等12個(gè)省(區(qū)、市)已建立EHR資源庫(kù)［1］。然而，隱私信息大量流向社會(huì)，患者隱疾用于商業(yè)炒作等現(xiàn)象層出不窮，法律保護(hù)滯后的問(wèn)題日益凸顯，這勢(shì)必嚴(yán)重制約衛(wèi)生信息化的可持續(xù)發(fā)展，阻礙EHR建設(shè)助力醫(yī)改、惠及民生，故建立健全相應(yīng)法律保障體系及政策機(jī)制刻不容緩。

1 EHR的內(nèi)涵

美國(guó)醫(yī)療信息與管理系統(tǒng)學(xué)會(huì)(Healthcare Information Management System，HIMSS)于 2005年提出EHR概念，即任何醫(yī)療環(huán)境中一項(xiàng)或多項(xiàng)醫(yī)療服務(wù)產(chǎn)生的患者健康信息的縱向電子記錄［2］。

2013年《人口健康信息管理辦法(試行)》(征求意見(jiàn)稿)(以下簡(jiǎn)稱《辦法》)第6條第2款對(duì)EHR有明確界定，即居民健康管理(疾病防控、健康保護(hù)、健康促進(jìn)等)過(guò)程的規(guī)范、科學(xué)記錄，是以居民個(gè)人健康為核心，貫穿整個(gè)生命過(guò)程，涵蓋各種健康相關(guān)因素、實(shí)現(xiàn)多渠道信息動(dòng)態(tài)收集，滿足居民自我保健和健康管理、健康決策需要的信息資源［3］。其表述幾乎沿用2009年《健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)》中健康檔案的基本概念［4］。

2 EHR隱私保護(hù)的立法現(xiàn)狀

美國(guó)醫(yī)療信息隱私保護(hù)立法完備。以1974年《隱私權(quán)法》為基礎(chǔ)，1996年的《健康保險(xiǎn)攜帶和責(zé)任法案》(Health Insurance Portability and Accountability Act，HIPAA)對(duì)醫(yī)療信息安全、醫(yī)療隱私等一系列問(wèn)題皆詳加規(guī)定。反之，我國(guó)相關(guān)立法滯后且缺乏系統(tǒng)性，《憲法》《民法通則》《刑法》均缺乏對(duì)隱私權(quán)的明文規(guī)定。隱私權(quán)僅隸屬于名譽(yù)權(quán)，獲得間接保護(hù)，未上升為一項(xiàng)獨(dú)立具體的人格權(quán)。2010年《侵權(quán)責(zé)任法》第2條將隱私權(quán)以列舉的方式規(guī)定為該法所稱民事權(quán)益之一，第62條明確“泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任，”但其中并未涉及EHR的隱私保護(hù)。

在醫(yī)療信息方面，醫(yī)務(wù)人員或醫(yī)療機(jī)構(gòu)不得泄露患者隱私的規(guī)定散見(jiàn)于《執(zhí)業(yè)醫(yī)師法》《護(hù)士條例》等法律法規(guī)。此類高度概括、近乎宣言式的條文可操作性差，保護(hù)力度十分有限。諸多立法問(wèn)題備受關(guān)注，與國(guó)外立法差距也已引發(fā)反思，《辦法》第五章規(guī)定了人口健康信息安全和隱私保護(hù)措施，提出人口健康個(gè)案信息的查詢與利用將逐步實(shí)現(xiàn)自動(dòng)通知本人或監(jiān)護(hù)人的要求。

3 EHR隱私保護(hù)的法律困境

3．1 EHR隱私范圍 EHR為個(gè)人提供全方位的終身健康記錄，內(nèi)容涵蓋人口學(xué)、社會(huì)學(xué)等學(xué)科，包含社會(huì)關(guān)系、社會(huì)保障等個(gè)人基本信息，以及疾病診療、健康體檢等各類衛(wèi)生服務(wù)活動(dòng)生成的記錄，個(gè)體標(biāo)識(shí)顯著，內(nèi)容完整。EHR信息以人的健康為核心，不僅包含既往病史、遺傳病史、健康危險(xiǎn)因素等一系列私密的基本健康信息，且可能涉及傳染病、精神病、性病和艾滋病等敏感內(nèi)容?？梢?jiàn)，EHR信息一旦泄露，患者的隱私必將受到不同程度的侵犯。面對(duì)私密而敏感的海量EHR信息，設(shè)定隱私邊界，劃分隱私級(jí)別極為必要。

3．2 EHR使用權(quán)限 EHR的使用一般涉及被采集人，衛(wèi)生行政管理部門及醫(yī)務(wù)工作者，其使用訴求各不相同，使用權(quán)限亦有區(qū)別。目前，我國(guó)有關(guān)各方的EHR使用權(quán)限不甚明晰，以至于在EHR信息的采集、存儲(chǔ)、傳輸、應(yīng)用和管理過(guò)程中，無(wú)法對(duì)擅自使用、越權(quán)使用等易致患者隱私泄露的行為進(jìn)行有效控制，或EHR信息資源未得到充分利用。因此，EHR使用權(quán)限的立法空白亟待填補(bǔ)。

3．3 保護(hù)隱私與維護(hù)公益 對(duì)醫(yī)療衛(wèi)生行業(yè)而言，觸及患者隱私在所難免，實(shí)踐中醫(yī)療行為常以獲悉患者相關(guān)隱私為基礎(chǔ)，如患者在診療過(guò)程中就醫(yī)務(wù)人員基于疾病的一系列詢問(wèn)如實(shí)作答，配合接受必要的身體檢查。兼顧保護(hù)隱私和維護(hù)公益并非易事，一方面，為客觀評(píng)價(jià)居民健康水平、醫(yī)療費(fèi)用負(fù)擔(dān)和衛(wèi)生服務(wù)質(zhì)量，衛(wèi)生管理者需借助EHR獲取基于個(gè)案的衛(wèi)生統(tǒng)計(jì)信息，過(guò)度保護(hù)不利于公共利益;另一方面，現(xiàn)實(shí)生活中不乏以一己之私假借公益之名而行侵犯患者隱私之實(shí)的案例，如某些醫(yī)院為宣傳性病、艾滋病防治，侵犯患者的醫(yī)療隱私［6］。我國(guó)立法未界定公共利益的具體內(nèi)容或范圍，給部分掌握大量患者隱私的人員或機(jī)構(gòu)以可乘之機(jī)。

3．4 侵犯EHR隱私的法律責(zé)任 在司法實(shí)踐中，EHR隱私權(quán)受侵害一方申訴無(wú)門，合法權(quán)益難以主張的直接原因在于缺乏具體、嚴(yán)厲的醫(yī)療隱私法律責(zé)任規(guī)定。《江蘇省信息化條例》第43條針對(duì)第24條非法披露、出售、提供信息，或以竊取、購(gòu)買等方式非法獲取信息的行為作出了刪除信息，沒(méi)收違法所得，罰款，乃至治安管理處罰和追究刑事責(zé)任的規(guī)定。盡管這對(duì)個(gè)人信息保護(hù)具有里程碑式的意義，但就醫(yī)療信息而言缺乏針對(duì)性，責(zé)任方式與懲罰未能分類對(duì)應(yīng)，適用范圍有限，對(duì)不法侵害人的制裁力度不足。

4 我國(guó)EHR隱私保護(hù)法律建議

4．1 完善隱私權(quán)法律保護(hù) 在國(guó)家根本法《憲法》中，隱私權(quán)得不到確立便難獲保障。因此，建議在憲法層面明確隱私權(quán)作為獨(dú)立人格權(quán)的法律地位，這既是社會(huì)發(fā)展的必然選擇，也是EHR隱私的保護(hù)堅(jiān)實(shí)基礎(chǔ)。

在民法層面，首先，建議將隱私權(quán)確立為一項(xiàng)獨(dú)立的民事權(quán)利，并對(duì)公民隱私權(quán)規(guī)定予以細(xì)化，明確自然人隱私權(quán)包括私人信息、私人活動(dòng)和私人空間，以及侵犯隱私權(quán)所應(yīng)承擔(dān)的責(zé)任形式。其次，對(duì)《侵權(quán)責(zé)任法》進(jìn)行司法解釋，包括將EHR納入禁止泄露或未經(jīng)同意禁止公開的醫(yī)療信息隱私保護(hù)范圍，賦予患者對(duì)EHR的建立、采集、使用的知情同意權(quán)等。再次，建議制定《隱私權(quán)保護(hù)法》，對(duì)隱私權(quán)作出全面規(guī)定，特別是信息時(shí)代網(wǎng)絡(luò)隱私權(quán)的調(diào)整和規(guī)范。最后，就個(gè)人信息保護(hù)而言，建議出臺(tái)《個(gè)人信息保護(hù)法》，強(qiáng)化醫(yī)療領(lǐng)域內(nèi)的信息隱私權(quán)保護(hù)。

在《刑法》中，建議將隱私權(quán)保護(hù)納入刑法保護(hù)范疇，明確侵犯隱私權(quán)罪名，罪名成立以“情節(jié)嚴(yán)重并造成嚴(yán)重后果”為構(gòu)成要件，并加以司法解釋。豐富和完善《刑法修正案(七)》規(guī)定的侵犯公民個(gè)人信息的犯罪，如擴(kuò)大“出售、非法提供公民個(gè)人信息罪”、“竊取、非法獲取公民個(gè)人信息罪”的主體范圍，考慮逐步增設(shè)隱私犯罪的單位犯罪條款，使侵害隱私罪的主體不再局限于自然人［6］。

4．2 完善EHR隱私法律保護(hù)

4．2．1 界定隱私范圍 EHR信息量大、來(lái)源廣，極具時(shí)效性，除個(gè)人基本信息外，還涵蓋個(gè)人衛(wèi)生服務(wù)過(guò)程中的各種記錄，定期或不定期的健康體檢記錄，以及專題健康或疾病調(diào)查記錄。EHR信息各異，其安全和隱私保護(hù)的邊界也截然不同，任意限制或擴(kuò)張EHR隱私保護(hù)范圍，錯(cuò)誤、片面地界定EHR隱私保護(hù)內(nèi)容均不可取。為免保護(hù)不力或矯枉過(guò)正，可參考HIPAA，將患者醫(yī)療信息分為:一類信息無(wú)需經(jīng)本人同意或授權(quán)即可查看、使用和披露，患者可拒絕的歸屬二類信息，三類信息如未經(jīng)患者或其代表同意不得使用和披露［7］。

4．2．2 劃分使用權(quán)限 EHR信息使用權(quán)限可根據(jù)何人、何時(shí)、因何目的，能以何方式使用何類EHR信息進(jìn)行多維度劃分。首先，信息當(dāng)事人對(duì)自身健康檔案具有最高訪問(wèn)權(quán)限，既有權(quán)知曉個(gè)人EHR的建立、管理和應(yīng)用狀況，也享有復(fù)制、更正、刪除或封存?zhèn)€人數(shù)據(jù)資料的權(quán)利。其次，在診療階段，醫(yī)務(wù)人員(如主治醫(yī)師)以治療為目的查看診療對(duì)象的衛(wèi)生服務(wù)記錄表單為其默認(rèn)權(quán)限，但調(diào)閱范圍受限于醫(yī)務(wù)人員對(duì)應(yīng)科室和職務(wù)。再次，為制定合理的區(qū)域衛(wèi)生政策規(guī)劃，衛(wèi)生行政管理部門可獲取特定時(shí)間段和區(qū)域內(nèi)的EHR信息，用以統(tǒng)計(jì)分析;在緊急狀態(tài)下，為作出維護(hù)公共衛(wèi)生安全的正確決策，有權(quán)調(diào)查特定對(duì)象的健康信息。

此外，有必要建立EHR信息越權(quán)申請(qǐng)使用流程。醫(yī)務(wù)人員若要查閱權(quán)限之外的信息以輔助治療，須經(jīng)病患授權(quán)。在非診療階段，因教學(xué)、科研目的需使用EHR信息時(shí)，申請(qǐng)人應(yīng)提交申請(qǐng)證明材料，并簽署隱私保密協(xié)議［8］。

4．2．3 平衡保護(hù)隱私和維護(hù)公益 我國(guó)傳統(tǒng)社會(huì)提倡個(gè)人服從集體，偏重社會(huì)利益的價(jià)值觀根深蒂固。盡管如此，個(gè)人隱私的保護(hù)意識(shí)已不斷提升。當(dāng)醫(yī)療隱私與公共利益相沖突時(shí)，一概而論和簡(jiǎn)單取舍不足取，在兩者之間尋找價(jià)值平衡，兼顧雙重利益才不失明智。追求價(jià)值平衡需具體問(wèn)題具體分析，并清晰確立戰(zhàn)爭(zhēng)、重大自然災(zāi)害、突發(fā)公共衛(wèi)生事件等公益例外。正如《辦法》第37條規(guī)定的查詢調(diào)閱人口健康個(gè)案信息的例外情形，即衛(wèi)生計(jì)生服務(wù)和管理工作特定需要以及法律需要。

4．2．4 建立懲罰機(jī)制 為使對(duì)EHR隱私侵害行為束手無(wú)策的情形有所改觀，HIPAA懲罰規(guī)定堪為借鑒。HIPAA除對(duì)公民處以100美元/人/違例(上限2．5萬(wàn)美元/違例/年)外;明知故犯或故意泄密者以及拒不承認(rèn)者均需接受高額經(jīng)濟(jì)制裁和監(jiān)禁處罰;為謀取商業(yè)利潤(rùn)、個(gè)人利益而出賣、轉(zhuǎn)交、使用或惡意傷害者更將面臨25萬(wàn)美元罰金和10年牢獄之災(zāi)［9］。建議制定一套完整、嚴(yán)厲的懲罰機(jī)制，細(xì)化責(zé)任構(gòu)成、責(zé)任方式及相應(yīng)懲罰手段，逐步加強(qiáng)制裁力度，特別是對(duì)單位、機(jī)構(gòu)的經(jīng)濟(jì)制裁，從而充分發(fā)揮法律威懾作用，使受害人得到有效的救濟(jì)。

5 結(jié)語(yǔ)

EHR在醫(yī)療衛(wèi)生信息化建設(shè)中起到至關(guān)重要的作用。將EHR隱私權(quán)納入立法保護(hù)的范疇，建立健全EHR隱私保護(hù)法律體系，扭轉(zhuǎn)無(wú)法可依的尷尬局面，形成統(tǒng)一全面的法律保障是衛(wèi)生信息化發(fā)展的必由之路。

［1］ 中華人民共和國(guó)國(guó)家衛(wèi)生和計(jì)劃生育委員會(huì)．我國(guó)衛(wèi)生信息化建設(shè)扎實(shí)推進(jìn)［EB/OL］．http://www．nhfpc．gov．cn/mohwsbwstjxxzx/s10775/201306/ea2e7ea72f2d42e2ab0b551a55e8982b．shtml，2013 －05 －28．

［2］ HIMSS．Electronic Health Records［EB/OL］．http://www．himss．org/library/ehr/?navItemNumber=13261，2012 － 10 －10．

［3］ 中華人民共和國(guó)國(guó)家衛(wèi)生和計(jì)劃生育委員會(huì)．國(guó)家衛(wèi)生計(jì)生委關(guān)于《人口健康信息管理辦法(試行)》(征求意見(jiàn)稿)公開征求意見(jiàn)的通知［EB/OL］．http://www．nhfpc．gov．cn/fzs/s10602/201311/65787ae647de494a832583f129ff5342． shtml，2013－ 11－18．

［4］ 中華人民共和國(guó)國(guó)家衛(wèi)生和計(jì)劃生育委員會(huì)．健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)［EB/OL］．http://www．nhfpc．gov．cn/cmsresources/mohbgt/cmsrsdocument/doc4359．doc，2009 － 05 －19．

［5］ 曾 練．醫(yī)療隱私信息的法律保護(hù)［J］．商品與質(zhì)量:理論研究，2012(5):11．

［6］ 謝平堯．我國(guó)隱私權(quán)保護(hù)的現(xiàn)狀及改善［J］．法治與社會(huì)，2013(7):237．

［7］ 邢小云．美國(guó)醫(yī)療信息隱私保護(hù)立法介紹與啟示［J］．護(hù)理學(xué)雜志(外科版)，2007，22(10):73．

［8］ 孟 群．衛(wèi)生信息化相關(guān)法律法規(guī)與政策研究［M］．北京:人民衛(wèi)生出版社，2012:100．

［9］ 張 濤，宗文紅，周 洲．淺析境外電子健康記錄隱私保護(hù)相關(guān)法律與政策［J］．中國(guó)衛(wèi)生信息管理雜志，2012，9(5):49．