高玉玲

(皖南醫(yī)學(xué)院 人文與管理學(xué)院，安徽蕪湖 241002)

【學(xué)術(shù)視點(diǎn)】

論醫(yī)療信息化中的患者隱私權(quán)保護(hù)——以電子病歷運(yùn)用為視角

高玉玲

(皖南醫(yī)學(xué)院 人文與管理學(xué)院，安徽蕪湖 241002)

醫(yī)療信息化建設(shè)中，患者的隱私權(quán)保護(hù)面臨新的挑戰(zhàn)。具體表現(xiàn)為：醫(yī)療機(jī)構(gòu)管理患者隱私信息的難度性增加、患者對(duì)其隱私信息的保護(hù)具有被動(dòng)性、患者隱私侵權(quán)后果上具有人格和經(jīng)濟(jì)的雙重性特征。應(yīng)建立電子病歷二次使用中的法律規(guī)制，在商業(yè)性使用中，應(yīng)賦予患者對(duì)電子病歷信息訪問的控制權(quán)，同時(shí)要求醫(yī)療機(jī)構(gòu)承擔(dān)托管義務(wù)；在非商業(yè)性使用中，應(yīng)建立披露規(guī)則，明確電子病歷持有人的披露方式、披露范圍和披露責(zé)任。

電子病歷；共享；隱私權(quán)；訪問權(quán)；披露

目前，世界各國(guó)都在采取一系列的措施來推進(jìn)醫(yī)療信息化建設(shè)，美國(guó)就對(duì)電子病歷、電子處方、電子信息交換使用提供了一些鼓勵(lì)的法案，*參見 Ash JS,Sittig DF,Dykstra RH,et al. Categorizing the unintended sociotechnical consequences of computerized provider order entry. Int J Med Inform, 2007,76(Suppl 1)：21-27.其正在建設(shè)全國(guó)性的電子健康信息基礎(chǔ)設(shè)施，該設(shè)施將允許美國(guó)醫(yī)療衛(wèi)生人員在美國(guó)的任何地方、任何時(shí)間都可以訪問病人醫(yī)療數(shù)據(jù)資料。*參見 Kevin T. Fuji, Kimberly A. Galt.Pharmacists and Health Information Technology: Emerging Issues in Patient Safety. HEC Forum,2008,20(3): 259-275．醫(yī)療電子信息技術(shù)的使用，將帶來一系列的法律和倫理問題，其中最主要的就是患者的隱私和安全問題。*參見 Goodman KW.Electronic health data and the challenges of medical confidentiality. J Fla Med Assoc,1997,84(8):494-497.盡管電子數(shù)據(jù)及網(wǎng)絡(luò)化中的隱私權(quán)問題在我國(guó)較早地引起學(xué)者的關(guān)注，*該方面的論文主要有湯嘯天：《網(wǎng)絡(luò)空間的個(gè)人數(shù)據(jù)與隱私權(quán)的保護(hù)》，載《政法論壇》2000年第1期。但從法律角度研究電子病歷使用中的患者隱私權(quán)保護(hù)的較少。本文以醫(yī)療信息建設(shè)中的電子病歷為視角，擬對(duì)電子病歷二次使用中的患者隱私權(quán)保障進(jìn)行研究，以期對(duì)推進(jìn)醫(yī)療信息化中的法律建設(shè)有所裨益。

一、電子病歷使用下患者隱私權(quán)的法律保護(hù)面臨的新挑戰(zhàn)

“隱私權(quán)” 中的“私的權(quán)利”意指非經(jīng)合法授權(quán)，任何人不得向他人傳播或者向公眾宣布關(guān)于他人的隱私信息。*參見馬新彥、石睿：《論知識(shí)經(jīng)濟(jì)時(shí)代空間隱私權(quán)的侵權(quán)法啟示——以美國(guó)侵權(quán)法空間隱私權(quán)保護(hù)為啟示的研究》，載《法律科學(xué)》2010年第2期。在醫(yī)療信息時(shí)代，電子病歷上患者個(gè)人信息是患者隱私權(quán)的重要內(nèi)容，其中積極、正面的隱私信息使用構(gòu)成侵權(quán)的情形較少，*參見 Fahey T.New Hampshire health providers oppose records bill.[2008-03-11].http://www.phiprivacy.net/?p=71.而負(fù)面的、消極的隱私信息往往可能對(duì)患者造成損害，構(gòu)成隱私權(quán)侵害的情形較多。電子病歷的網(wǎng)絡(luò)傳播使患者隱私權(quán)的法律保護(hù)面臨著一些新挑戰(zhàn)。

(一)醫(yī)療機(jī)構(gòu)對(duì)患者隱私信息管制的難度增加

在采用電子病歷的情況下，知情主體的多樣化和復(fù)雜化增加了醫(yī)院管理難度。

首先，提供病歷支持技術(shù)的第三方商業(yè)實(shí)體的加入，改變了以往醫(yī)院?jiǎn)我豢刂菩畔⒌木置妗ｋ娮硬v是以電子病歷系統(tǒng)軟件作為載體，以醫(yī)生站、護(hù)士站等臨床信息系統(tǒng)復(fù)合而成的數(shù)據(jù)庫，該數(shù)據(jù)庫的權(quán)利狀況如何，法律中沒有明確規(guī)定，但一般認(rèn)為供應(yīng)商對(duì)該系統(tǒng)軟件享有知識(shí)產(chǎn)權(quán)，對(duì)該系統(tǒng)中生成的信息不享有知情權(quán)和轉(zhuǎn)讓權(quán)。*參見高玉玲:《電子病歷視野下的醫(yī)療過錯(cuò)推定責(zé)任》，載《醫(yī)學(xué)與法學(xué)》2012年第6期。但在實(shí)際生活中，供應(yīng)商憑借技術(shù)優(yōu)勢(shì)具有實(shí)時(shí)訪問電子病歷的可能，且在提供指導(dǎo)性服務(wù)過程中也有偶然接觸患者信息的可能。且不少醫(yī)療機(jī)構(gòu)和銷售商在簽定電子病歷軟件買賣合同時(shí)，明確規(guī)定制造電子病歷的商業(yè)實(shí)體可以實(shí)時(shí)訪問數(shù)據(jù)庫或獨(dú)家享有訪問數(shù)據(jù)庫的權(quán)限，有的甚至規(guī)定電子病歷數(shù)據(jù)歸供應(yīng)商所有。*參見沈建苗：《電子病歷安全嗎？》，載《計(jì)算機(jī)世界》2010年4月26日。

其次，在紙質(zhì)病歷時(shí)代，醫(yī)療信息以紙張作為載體，容易控制和管理，其一般只保存在一個(gè)地方，鎖在專門的文件柜里，由專人管理，查閱和索取必須經(jīng)過醫(yī)療機(jī)構(gòu)同意。而電子病歷則被儲(chǔ)存在能夠遠(yuǎn)程控制的計(jì)算機(jī)服務(wù)器里，電子病歷的采用改變了醫(yī)療信息傳播和控制的路徑，使未經(jīng)授權(quán)的訪問更加容易，同種類的電子病歷同時(shí)能為多個(gè)使用者使用，不僅一個(gè)地區(qū)甚至不同地區(qū)的人員都可以通過遠(yuǎn)程方式進(jìn)行訪問，網(wǎng)絡(luò)的開放性特征加大了醫(yī)院的管理難度。美國(guó)醫(yī)生在國(guó)會(huì)的信中這樣說道：“病人不能在這個(gè)計(jì)劃中獲得任何收益，因?yàn)樗麄儾荒芸刂圃L問接觸到帶有他們身份的敏感信息”。*參見Nicolas P. Terry，Leslie P. Francis．Ensuring the Privacy and Confidentiality of Electronic Health Records.University of Illinois Law Review，2007,12：681-735．

再次，隨著電子病歷資源共享技術(shù)的實(shí)施，知情主體的范圍將進(jìn)一步擴(kuò)大。提供網(wǎng)絡(luò)服務(wù)的接入者、提供技術(shù)支持的中介機(jī)構(gòu)、交互式共享下的匯編者、存檔者等皆具有瀏覽或訪問電子病歷信息的可能。在電子病歷被多人共享的情況下，隱私權(quán)憑借所有權(quán)的限制在邏輯上成為一個(gè)問題。*參見John W Hill，Arlen W. Langvardt，Anne P. Massey．Law, Information Technology, And Medical Errors.Journal of Law, Technology & Policy，2007，2：159-237．在這種情況下，所有權(quán)是共同的還是個(gè)人的？共享的信息是共同享有還是各自享有？什么情況下會(huì)變成共同享有？如果個(gè)人醫(yī)療電子信息未經(jīng)授權(quán)的發(fā)布，網(wǎng)絡(luò)服務(wù)者是否需要承擔(dān)法律責(zé)任？這種權(quán)利和責(zé)任的不確定性為患者的隱私權(quán)的保護(hù)提出了嚴(yán)峻的挑戰(zhàn)。

(二)患者對(duì)其自身隱私信息的保護(hù)具有被動(dòng)性

首先，在選擇是否進(jìn)入電子病歷系統(tǒng)上，患者相對(duì)來說具有被動(dòng)性的特征。在一般的網(wǎng)絡(luò)信息收集中，消費(fèi)者對(duì)其個(gè)人隱私信息有選擇不進(jìn)入的權(quán)利。而在醫(yī)療服務(wù)中，患者一旦和醫(yī)療機(jī)構(gòu)之間建立醫(yī)療服務(wù)合同關(guān)系，就有配合醫(yī)療機(jī)構(gòu)治療的義務(wù)。如實(shí)地告訴與自己病情相關(guān)的個(gè)人信息是其基本義務(wù)，其無權(quán)選擇隱瞞、不告訴或告訴虛假信息，否則對(duì)其造成的損害，醫(yī)療機(jī)構(gòu)可以免責(zé)。

其次，在選擇是否退出電子病歷系統(tǒng)上，患者相對(duì)來說也具有被動(dòng)性。在一般的個(gè)人數(shù)據(jù)資料中，個(gè)人對(duì)其數(shù)據(jù)信息有隱私?jīng)Q定自由權(quán)，有選擇進(jìn)入或退出的權(quán)利，有選擇修改或刪除的權(quán)利。而在醫(yī)療活動(dòng)中，個(gè)人無權(quán)要求對(duì)電子病歷進(jìn)行修改，無權(quán)要求退出電子病歷系統(tǒng)，或要求醫(yī)療機(jī)構(gòu)刪除對(duì)個(gè)人醫(yī)療信息的記載。醫(yī)療機(jī)構(gòu)對(duì)該病歷具有保管的義務(wù)，非經(jīng)法律程序不能修改；況且電子病歷是醫(yī)療糾紛的重要證據(jù) ，盡管個(gè)人對(duì)隱私信息的利用有決定權(quán)，但電子病歷的所有權(quán)則屬于制作該電子病歷的醫(yī)療機(jī)構(gòu)。

(三)患者隱私侵權(quán)的后果上具有人格與經(jīng)濟(jì)的雙重性

與傳統(tǒng)的紙質(zhì)病歷信息內(nèi)容分散、調(diào)看查閱程序煩瑣相比，電子病歷的內(nèi)容具有完整性、準(zhǔn)確性、知識(shí)關(guān)聯(lián)性、及時(shí)獲得以及共享性等特征。*北京科技研究院：《2013-2018年中國(guó)電子病歷市場(chǎng)發(fā)展態(tài)勢(shì)及投資咨詢報(bào)告》，http://www.bjkjyjy.com/a/yiyao/yiliaoqixie/13619.html．內(nèi)容的完整性，電子信息合并和連接的方便性增加了電子病歷的經(jīng)濟(jì)價(jià)值。一項(xiàng)記錄中的數(shù)據(jù)可以隨時(shí)合并與其相匹配的其他電腦中的數(shù)據(jù)。*參見Anita L.Allen，Richard C.Turkington：《美國(guó)隱私法學(xué)說判例與立法》，馮建妹譯，中國(guó)民主出版社2004年版，第206頁。這與在實(shí)施電子病歷之前，人們通過逐個(gè)查詢紙質(zhì)病歷文本獲取單個(gè)、片段的信息要方便許多。而且通過合并和連接而集成的數(shù)據(jù)庫，其價(jià)值要遠(yuǎn)遠(yuǎn)高于單一的個(gè)人信息?！盎ヂ?lián)網(wǎng)對(duì)現(xiàn)行隱私保護(hù)制度的根本影響主要體現(xiàn)在它使隱私的經(jīng)濟(jì)價(jià)值得到極大地提升”。*劉德良：《網(wǎng)絡(luò)時(shí)代的民法學(xué)問題》，人民法院出版社，2004年版，第323頁。電子病歷經(jīng)濟(jì)價(jià)值的提升刺激了市場(chǎng)對(duì)醫(yī)療電子信息的需求，基于利益的誘惑，有的醫(yī)療機(jī)構(gòu)內(nèi)部人員利用自己的訪問權(quán)限從電子病歷中下載患者的社會(huì)保險(xiǎn)號(hào)碼或重要身份信息數(shù)據(jù)，然后把它賣給黑市或自己使用做假賬報(bào)銷。*參見Walecia Konrad． Medical Problems Could Include Identity Theft. New York Times,2009-06-12.商業(yè)利益的驅(qū)動(dòng)會(huì)誘使商家或個(gè)人利用技術(shù)優(yōu)勢(shì)不擇手段挖掘醫(yī)療數(shù)據(jù)。在電子病歷互享狀態(tài)下侵權(quán)者可以通過遠(yuǎn)程訪問方式知悉患者的隱私信息或直接下載全部信息。一旦信息泄露之后，給患者造成的損害不僅是傳統(tǒng)人格尊嚴(yán)或名譽(yù)權(quán)的損害，甚至帶來巨大的財(cái)產(chǎn)損害。由于電子病歷系統(tǒng)的網(wǎng)絡(luò)性，騙子可能通過獲得的社會(huì)保險(xiǎn)號(hào)碼、姓名、地址、出生日期，建立一個(gè)新賬戶，患者可能因此而遭受金融賬戶的欺詐。有的醫(yī)療記錄系統(tǒng)里包含了公司付款的銀行賬戶信息或信用卡信息，而騙子可能因此來操縱現(xiàn)有的金融賬戶。*參見Daniel J. Gilman，James C. Cooper．Striking the Balance Between Privacy Protection and the Flow Of Health Care Information.Michigan Telecommunications and Technology Law Review ，2010，16:279-354.而且病人也可能因此而遭受醫(yī)療保險(xiǎn)政策的傷害。

二、電子病歷商業(yè)性使用中訪問權(quán)的法律規(guī)制

電子病歷的初次使用主要是指創(chuàng)建電子病歷的醫(yī)療衛(wèi)生保健機(jī)構(gòu)為了治療目的的使用，二次使用是對(duì)原有的電子病歷信息再次利用，其中既有商業(yè)性的使用，如藥品營(yíng)銷、保險(xiǎn)銷售，也有非商業(yè)性的使用，如健康研究、疾病的預(yù)防、衛(wèi)生監(jiān)測(cè)、醫(yī)院質(zhì)量管理、媒體報(bào)道、社會(huì)福利計(jì)劃等。二次商業(yè)性使用中，不當(dāng)訪問是引起患者隱私權(quán)侵害的重要原因，如何規(guī)定合法的訪問權(quán)規(guī)則是醫(yī)療信息電子化下患者隱私權(quán)保障的重要手段。

(一)患者對(duì)電子病歷訪問的控制權(quán)

紙質(zhì)病歷和電子病歷記載的內(nèi)容是相同的，主要是訪問權(quán)限和方式上的不同，我國(guó)目前醫(yī)療機(jī)構(gòu)的電子病歷一般只限于醫(yī)院內(nèi)部使用，在訪問權(quán)限上設(shè)置了多層次的角色訪問方式，“對(duì)操作人員的權(quán)限實(shí)行分級(jí)管理，用戶根據(jù)權(quán)限訪問相應(yīng)保密等級(jí)的電子病歷資料”。*衛(wèi)生部：《電子病歷系統(tǒng)功能規(guī)范(試行)》，2010年12月30日。醫(yī)務(wù)人員對(duì)電子病歷數(shù)據(jù)的收集和訪問權(quán)限是基于疾病治療為目的的患者暗示或默示同意，而在醫(yī)療范圍以外對(duì)于與治療目的無關(guān)的二次使用則不存在暗示或默示同意問題。*參見Patricia Kosseim，Megan Brady．Secondary Use Of ElectronicHealthRecords.McGill Journal of Law and Health～Revue de droit et santé de McGill，2008,2：6-43．在二次商業(yè)使用中，一些商業(yè)實(shí)體和個(gè)人訪問權(quán)法律上如何規(guī)范？技術(shù)上如何保障？這是世界范圍內(nèi)立法和技術(shù)上熱點(diǎn)問題。

大部分學(xué)者和國(guó)家主張，電子病歷上的信息必須在原有目的基礎(chǔ)上使用，如果要改變用途的話，必須經(jīng)患者同意。即他人對(duì)電子病歷的訪問權(quán)，應(yīng)由患者決定和控制?！爸挥性诨颊咦鞒雒鞔_同意或法律有明確規(guī)定的情形下，保密信息才得以開示”。*Keith A. Bauer, Msw Ph.D．Privacy and Confidentiality in The Age of E-Medicine．Journal Of Health Care Law & Policy，2011，12：47-62．特別是商業(yè)化利用電子病歷情形下，要由患者控制和決定，這種控制權(quán)在電子病歷系統(tǒng)程序設(shè)計(jì)上可以采取選擇退出(opt-out)模型和選擇進(jìn)入但有保留(opt-in with restriction)模型方式。*國(guó)外有學(xué)者對(duì)電子病歷的二次利用提出五種模型：不需要患者同意模型(no consent)；選擇退出模型(opt-out)；選擇進(jìn)入模型(opt-in)；選擇退出但有例外模型(opt-out with exeptions)；選擇進(jìn)入但有保留模型(opt-in with restriction)。參見：Patricia Kosseim And Megan Brady，Secondary Use Of Electronic Health Records[J]，Mcgill Journal Of Lawand Health / Revue De Droit Etsanti De Mcgill，2008：2：6-43選擇退出(opt-out)模型中，應(yīng)事先確定一組個(gè)人健康信息作為默認(rèn)包，但是允許患者選擇完全退出參加交換，也可以選擇退出電子病歷系統(tǒng)的連接，該模型操作簡(jiǎn)單，也最適合創(chuàng)造患者的熱情，尊重了患者自主權(quán)；選擇進(jìn)入但有保留(opt-in with restriction)模型表示患者同意對(duì)部分信息進(jìn)行交換，如對(duì)于敏感信息的訪問，允許病人預(yù)先裁定敏感信息范圍，并被做上記號(hào)表示特定信息避免訪問，但患者可以選擇披露給特定的供應(yīng)商或特種類型的供應(yīng)商或在提供的類型里限制訪問，其也可以排除對(duì)精神病、性功能障礙或正在進(jìn)行的HIV檢測(cè)信息的訪問。

由于二次商業(yè)使用時(shí)，信息采集時(shí)間已過，鑒于人口的規(guī)模，再要征得每個(gè)患者的授權(quán)實(shí)際上已經(jīng)不可能，這就需要在采集數(shù)據(jù)之前和收集數(shù)據(jù)時(shí)要求患者作出選擇。這種選擇應(yīng)該采取書面授權(quán)的方式，即其是否參加信息交換？允許誰使用？使用權(quán)限范圍如何？這樣第三人在訪問患者信息時(shí)，醫(yī)院以患者的書面授權(quán)為依據(jù)，在系統(tǒng)設(shè)定的特定角色、特定權(quán)限范圍內(nèi)允許其訪問。特別是敏感的數(shù)據(jù)訪問必須有患者“明確的”同意，但是，什么是“明確的”的方式，各國(guó)法律中沒有規(guī)范，在德國(guó)是指書面同意的方式，而在英國(guó)不需要書面方式，口頭方式就足夠了，但沉默同意是不符合要求的。*王岳、鄧虹：《外國(guó)醫(yī)事法研究》，法律出版社，2011年版，第361-363頁。從司法證據(jù)的操作性角度，書面的方式有利患者權(quán)益保護(hù)。

(二)醫(yī)療機(jī)構(gòu)對(duì)電子病歷訪問的托管義務(wù)

1、醫(yī)療機(jī)構(gòu)對(duì)非法訪問的通知義務(wù)。授權(quán)的方式表明了患者對(duì)電子病歷信息擁有所有權(quán)，醫(yī)療服務(wù)提供者僅是基于病人的信任而“托管”電子病歷。*See Mark A. Hall．Property, Privacy, and the Pursuit of Interconnected Electronic Medical.Iowa Law Review，2010,95：633-638．醫(yī)療機(jī)構(gòu)作為電子病歷的管理者和持有者，負(fù)有保護(hù)醫(yī)療電子信息安全的義務(wù)，法律中應(yīng)賦予醫(yī)療機(jī)構(gòu)對(duì)違法訪問的通知義務(wù)。在管理中應(yīng)指派專人定期查看電子病歷系統(tǒng)的審計(jì)日記，一旦發(fā)現(xiàn)沒有授權(quán)的第三人訪問患者信息的時(shí)候，應(yīng)根據(jù)電子病歷系統(tǒng)自動(dòng)生成的記錄，追蹤查看操作者、操作的時(shí)間及操作的內(nèi)容。當(dāng)其操作內(nèi)容涉及到患者的身份信息和敏感信息時(shí)，應(yīng)立即通知患者，從而可以減少患者由于身份信息失竊或其他醫(yī)療信息泄露所帶來預(yù)期的損害。事先通知，被通知的病人可以采取一些預(yù)防濫用措施，身份失竊后的通知，可以使受害人采取措施防止損害的擴(kuò)大，如通知銀行身份信息被盜后，被通知的患者或保險(xiǎn)公司可以采取取消賬戶方式保護(hù)自己權(quán)益。*See Office of the National Coordinator for Health Information Technology.Department of Health & Human Service. Medical Identity Theft Final Report.2009:21-22．并保存好所有的訪問記錄，當(dāng)病人訴訟需要時(shí)，應(yīng)配合其取證。至于采取何種通知方式是有效的，目前各種立法都沒有明確的規(guī)定，但從降低成本和操作的便利性角度考慮，通知可以采取電子郵件的方式，對(duì)于目前大部分還沒有使用網(wǎng)絡(luò)的農(nóng)村地區(qū)，可以采用電話的通知方式。

2、安全保障義務(wù)。由于電子病歷易被黑客入侵、第三者非法訪問等原因而泄露患者的隱私，因而作為電子病歷保管部門的醫(yī)療機(jī)構(gòu)應(yīng)負(fù)有安全保障義務(wù)。歐洲的數(shù)據(jù)保護(hù)法強(qiáng)調(diào)電子病歷的控制者應(yīng)該依照法律的規(guī)定，在技術(shù)上和組織制度上采取措施確保個(gè)人信息安全。*See Rebecca Wong ．Assessing the Status of Medical Information in the light of the UK Data Protection Act 1998．Web Journal of Current Legal Issues,2008,5.美國(guó)人類健康服務(wù)部制定的保密規(guī)則也要求醫(yī)療機(jī)構(gòu)采取管理的、物質(zhì)的和技術(shù)的措施來保障個(gè)人醫(yī)療信息的保密性、完整性和可用性。*See Health Insurance Portability and Accountability Act.[2013-04-27]. http://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act.我國(guó)對(duì)電子病歷的信息安全也采取了技術(shù)上保障，衛(wèi)生部對(duì)電子病歷應(yīng)具備的功能作了明確的要求，如果醫(yī)療機(jī)構(gòu)使用的電子病歷不具備法定要求功能，發(fā)生問題時(shí)應(yīng)認(rèn)定其有過錯(cuò)。 此外，“電子病歷的準(zhǔn)確性和可用性以及相關(guān)人員的培訓(xùn)和管理，也是電子病歷使用中需要關(guān)注的倫理與法律問題”。*Eta S. Berner.Ethical and Legal Issues in the Use of Health Information Technology to Improve Patient Safety.HEC Forum ,2008,20(3):243-258.生活中大量數(shù)據(jù)的泄密與工作人員沒有及時(shí)關(guān)閉應(yīng)用程序、用戶名和密碼隨意授權(quán)他人使用等，都有一定的關(guān)系。

三、電子病歷非商業(yè)性使用中的披露限制

隱私權(quán)的保護(hù)并不是絕對(duì)的，“隱私權(quán)并不禁止公開任何涉及公眾利益的問題”。*布蘭代斯：《哈佛法律評(píng)論》，徐愛國(guó)譯，法律出版社2005年版，第25頁。盡管各國(guó)隱私的法律制度不同，但有一點(diǎn)是相同的，各國(guó)都規(guī)定病人的醫(yī)療信息可以向衛(wèi)生行政部門和法律執(zhí)行部門報(bào)告。美國(guó)幾乎所有的州法律都允許為了健康、教育、醫(yī)學(xué)研究目的披露患者隱私信息，醫(yī)生和其他醫(yī)療服務(wù)者也有責(zé)任打破電子病歷的保密性要求使第三方擺脫危險(xiǎn)的困境。加拿大安大略省的《個(gè)人健康信息保護(hù)法》也規(guī)定，健康信息的托管人可以把個(gè)人健康信息披露給法定的個(gè)人和實(shí)體，但那些法定的個(gè)人和實(shí)體必須采取適當(dāng)?shù)霓k法和程序以保護(hù)他們接受和保持的個(gè)人信息。*參見Patricia Kosseim，Megan Brady．Secondary Use Of Electronic Health Records.McGill Journal of Law and Health～Revue de droit et santé de McGill，2008，2：6-43．在醫(yī)療信息時(shí)代，由于網(wǎng)絡(luò)傳播的便捷性，掌握患者電子病歷信息的醫(yī)療機(jī)構(gòu)、政府部門或其他第三人在涉及公眾利益時(shí)，如何合理地使用和披露患者的隱私信息，最大限度地保護(hù)患者的隱私權(quán)？這集中表現(xiàn)在隱私信息披露的限制上。

(一)披露方式的限制

權(quán)利不同，其保護(hù)方式和途徑也不同。隱私權(quán)可以通過匿名的方式保護(hù)，而公眾健康權(quán)可以通過限制傳播的方式來保護(hù)。在電子病歷的使用中，可以通過身份隱藏術(shù)、剝離信息術(shù)、匿名術(shù)將其中患者個(gè)人身份的信息隱藏后再在特定的范圍內(nèi)披露。要實(shí)施身份隱藏術(shù)，就需要從法律上界定哪些信息屬于患者個(gè)人身份信息，對(duì)此可以借鑒國(guó)外的做法，美國(guó)的《健康保險(xiǎn)責(zé)任法案》(HIPPA)中明確規(guī)定：姓名、電話號(hào)碼、傳真號(hào)碼、社會(huì)保險(xiǎn)號(hào)碼、電子郵箱、銀行賬戶號(hào)碼、證件號(hào)碼等18項(xiàng)內(nèi)容為個(gè)人身份的信息，如果醫(yī)療機(jī)構(gòu)將這些個(gè)人身份信息去除后再披露不構(gòu)成侵權(quán)。*參見Sharona Hoffman，Andy Podgurski．Balancing Privacy, Autonomy, And Scientific Needs In Electronic Health Records Research．Smu Law Review，2012：65：85-144.只有身份信息在法律上確定后，電子病歷的程序設(shè)計(jì)中患者隱私保護(hù)才有可能。在有關(guān)的調(diào)查中也發(fā)現(xiàn)，病人特別關(guān)心未經(jīng)授權(quán)的本地訪問和披露，該訪問和披露通常是讓熟人看到了令他尷尬的健康信息。而要消除患者顧慮和對(duì)其隱私的保護(hù)，剝離信息術(shù)也是一種重要技術(shù)手段，實(shí)施該技術(shù)同樣面臨的問題是哪些“信息”需要?jiǎng)冸x，我國(guó)法律需要對(duì)此作出規(guī)范。

(二)披露范圍的限制

當(dāng)個(gè)人的身份信息披露不可避免時(shí)，必須要堅(jiān)持最低的必要限度標(biāo)準(zhǔn)，即對(duì)電子病歷信息披露的量上要進(jìn)行控制，如果僅僅有特定的信息與目的關(guān)聯(lián)，則不應(yīng)該披露整個(gè)電子病歷，如果只需在本部門網(wǎng)站上披露，則不需在本地區(qū)網(wǎng)站上披露。如當(dāng)患者的病情對(duì)公共健康造成一定危險(xiǎn)時(shí)，風(fēng)險(xiǎn)大小是決定披露對(duì)象、范圍和披露內(nèi)容的重要因素。根據(jù)風(fēng)險(xiǎn)大小來決定披露對(duì)象和范圍在美國(guó)的《梅根法》中曾運(yùn)用，它通過政府登記并公開犯罪記錄來預(yù)防性犯罪的法令，當(dāng)時(shí)的新澤西州就是根據(jù)性侵犯者的危險(xiǎn)程度決定披露范圍，對(duì)于危險(xiǎn)程度較低的人，披露給當(dāng)?shù)氐膱?zhí)法機(jī)構(gòu)；對(duì)于危險(xiǎn)程度較大的人，除了披露給當(dāng)?shù)貓?zhí)法機(jī)構(gòu)外，還要披露給當(dāng)?shù)氐膶W(xué)校和社區(qū)組織；對(duì)于危險(xiǎn)程度最大的人，則應(yīng)向整個(gè)社區(qū)披露，以便社區(qū)成員提高警惕。*參見Anita L.Allen，Richard C.Turkington：《美國(guó)隱私法學(xué)說判例與立法》，馮建妹譯，中國(guó)民主出版社2004年版，第106-107頁。對(duì)于公共健康的風(fēng)險(xiǎn)政府也有披露的義務(wù)，但應(yīng)在合理的范圍內(nèi)。如對(duì)于淋病、梅毒、HIV、AID性病(STDs)等患者，由于其主要通過血液和性傳播，風(fēng)險(xiǎn)主要發(fā)生在夫妻之間或性伙伴之間，所以有關(guān)部門有權(quán)向其配偶和性伙伴披露，但不得向配偶以外的用人單位和個(gè)人披露。對(duì)于患者傳染病疫情一般根據(jù)傳播的強(qiáng)度大小和傳染病的種類來決定是向全社會(huì)披露，還是在本區(qū)域內(nèi)披露，如對(duì)于甲類傳染病以及非典性肺炎病人，由于傳染性強(qiáng)，要向社會(huì)披露，對(duì)于一般傳染性病人只需在本行政區(qū)域內(nèi)披露。我國(guó)傳染病防治法中的通報(bào)制度和公布制度其實(shí)就是對(duì)傳染病患者信息的披露，以保護(hù)公共健康和安全。但對(duì)于明知自己患有致命性傳染病，卻故意將其傳給別人，對(duì)此可以服從公共健康的需要，應(yīng)詳細(xì)公布其姓名、地址、照片等信息，因?yàn)檫@和故意犯罪一樣，對(duì)其隱私?jīng)]有保護(hù)的必要。*參見Helen Nissenbaum.Protecting Privacy in an Information Age: the Problem Of Privacy in Public.Law and Philosophy,1998,17:559-596.隱私規(guī)則太多的不確定性和復(fù)雜性，構(gòu)成了電子病歷信息互享的直接屏障，這就要求在法律上予以確定，只有如此，才能開發(fā)與此標(biāo)準(zhǔn)相關(guān)的應(yīng)用程序，以實(shí)現(xiàn)電子病歷共享和二次使用中患者隱私權(quán)技術(shù)和法律上的保障。

(三)確定非法披露責(zé)任

有權(quán)利就有救濟(jì)，有義務(wù)則有責(zé)任，醫(yī)療信息技術(shù)的發(fā)展使患者隱私保護(hù)的法律出現(xiàn)盲區(qū)，盡管我國(guó)法律中有侵犯患者隱私權(quán)的法律救濟(jì)手段，但限定的對(duì)象只是醫(yī)療機(jī)構(gòu)和醫(yī)療人員，針對(duì)的是“泄露”行為。但在網(wǎng)絡(luò)環(huán)境下，“披露”已成為侵犯患者隱私權(quán)的重要方式，披露相對(duì)與“泄露”來說主觀惡性程度要高，而披露主體已涉及各類組織和人員，因而法律需對(duì)違法披露行為予以嚴(yán)格責(zé)任，對(duì)于違反法律規(guī)制行為予以嚴(yán)厲打擊。美國(guó)法律將違法披露個(gè)人身份信息的規(guī)定為犯罪行為，其不僅要承擔(dān)高額的罰款，還要遭受監(jiān)禁等刑事處罰，為了金錢利益惡意披露將被罰款10萬美元和監(jiān)禁5年，如果采取身份欺騙的方式訪問或獲得個(gè)人健康信息，或者如果有意圖出售、轉(zhuǎn)讓，或使用“信息”而獲取商業(yè)利益，或利用其行為進(jìn)行惡意傷害，最高罰款高達(dá)25萬美元和監(jiān)禁10年的處罰。*參見John W Hill，Arlen W. Langvardt，Anne P. Massey．Law, Information Technology, And Medical Errors.Journal of Law, Technology & Policy，2007：2：159-237．對(duì)此我國(guó)應(yīng)結(jié)合國(guó)情，對(duì)違法披露的組織和個(gè)人從主體、主觀、客觀相結(jié)合的角度確定合理的民事、行政和刑事法律責(zé)任。

在數(shù)字信息化時(shí)代，隱私政策的制定受到多種因素的影響，有國(guó)家歷史文化的、全球社會(huì)趨勢(shì)的影響，有敏感性數(shù)據(jù)重要性的影響；有公司特定的因素影響，如贏利性公司或非贏利性的公司、公司成立年限和經(jīng)驗(yàn)、企業(yè)文化和高層管理團(tuán)隊(duì)的倫理道德觀等影響。*參見Ravi Sarathy,Christoppher J. Robertson.Strategic and Ethical Considerations in Managing Digital Privacy.Journal of Business Ethics,2003,46:111-126.在電子病歷正在逐步使用的今天，一方面我們要加強(qiáng)在技術(shù)上的隱私保護(hù)，另一方面，也要在法律上規(guī)范各主體的權(quán)利、義務(wù)和法律責(zé)任。對(duì)此應(yīng)在中國(guó)國(guó)情的基礎(chǔ)上，借鑒英國(guó)、美國(guó)等國(guó)的立法經(jīng)驗(yàn)，盡快訂立適合我國(guó)國(guó)情的電子病歷二次使用或共享狀態(tài)的患者隱私權(quán)保護(hù)法。

[責(zé)任編輯：吳巖]

Subject:On the Protection of Patient Privacy Right In the Medical Electronic Informatization——From the Use of the Electronic Medical Records

Author&unit:GAO Yuling

(School of Humanities and Management，Wannan Medical College, Wuhu Anhui 241002,China)

The protection of patient privacy right shoud be more concerned on the sharing and secondary use of electronic medical records . The use of electronic medical records makes the privacy of patients facing greater risk of being violated.The double regulation of legal and contract is the important way of proectiing patients privacy right on the sharing of electronic medical records . Establish legal principle of commercial value-added utilization and non-commercial use is an important means of protecting patient privacy.

electronic medical record；sharing ；privacy right；access right；disclosure

2013-11-26

本文系安徽省教育廳人文社會(huì)科學(xué)研究重點(diǎn)項(xiàng)目《醫(yī)療信息化中的患者隱私權(quán)保障問題研究》(SK2013A191)和四川省教育廳人文社會(huì)科學(xué)重點(diǎn)研究基地《四川醫(yī)事法治研究中心》資助項(xiàng)目《電子病歷使用中的法律問題研究》(YF11-Y08)的研究成果之一。

高玉玲(1971-)，女，安徽廬江人，皖南醫(yī)學(xué)院人文與管理學(xué)院副教授，安徽師范大學(xué)博士研究生，主要研究方向：衛(wèi)生法學(xué)。

D913

：A

：1009-8003(2014)02-0074-06