姜 雯

南方醫(yī)科大學(xué)人文與管理學(xué)院 廣東廣州 510515

·衛(wèi)生法制·

患者個(gè)人信息保護(hù)模式的概況、問題及啟示

姜 雯

南方醫(yī)科大學(xué)人文與管理學(xué)院 廣東廣州 510515

當(dāng)前常見的保護(hù)患者個(gè)人信息的模式是通過立法賦予醫(yī)療機(jī)構(gòu)病歷所有權(quán)，并要求其保護(hù)患者的知情權(quán)與隱私權(quán)。但是，在現(xiàn)實(shí)中存在知情權(quán)未能實(shí)現(xiàn)、隱私權(quán)受到侵害的情形。將病歷所有權(quán)歸于醫(yī)方的立法忽視了病歷的客觀信息部分，超越了醫(yī)療合同的內(nèi)容，增加了醫(yī)方的風(fēng)險(xiǎn)等。應(yīng)該淡化病歷所有權(quán)歸于醫(yī)方的觀念，強(qiáng)化醫(yī)學(xué)研究與教育中對(duì)患者權(quán)利的保護(hù)。

患者個(gè)人信息； 病歷所有權(quán)； 隱私權(quán)； 知情權(quán)

隨著我國衛(wèi)生信息技術(shù)的發(fā)展與電子病歷的應(yīng)用，患者個(gè)人信息安全的問題凸顯。電子病歷應(yīng)用中主要存在患者的知情權(quán)和隱私權(quán)這兩個(gè)法律問題：一方面,患者對(duì)電子病歷的特點(diǎn)、用途、醫(yī)患雙方的權(quán)利和義務(wù)等事項(xiàng)并不知情?；颊呔歪t(yī)時(shí)，醫(yī)生并未明確告知上述事項(xiàng)，亦未詢問患者是否接受電子病歷，而是直接運(yùn)用電子病歷系統(tǒng)開展診療活動(dòng)。另一方面,在電子病歷系統(tǒng)環(huán)境下，患者普遍擔(dān)憂個(gè)人隱私安全的問題。患者個(gè)人信息一般包括兩個(gè)組成部分，一是個(gè)人身份信息，如姓名、身份證號(hào)碼、單位、家庭住址、電話號(hào)碼等；二是個(gè)人健康醫(yī)療信息，即一切與健康有關(guān)的信息。我國現(xiàn)行的法律、規(guī)范性文件等已經(jīng)構(gòu)建了患者個(gè)人信息保護(hù)的模式，即在賦予醫(yī)方病歷所有權(quán)的同時(shí)也要求保護(hù)患者的知情權(quán)與隱私權(quán)。比如，《侵權(quán)責(zé)任法》第61條規(guī)定醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)妥善保管病歷資料，當(dāng)患者要求查閱與復(fù)制病歷時(shí)，醫(yī)療機(jī)構(gòu)有提供的義務(wù)。也就是說，醫(yī)療機(jī)構(gòu)是病歷資料原件的保管者，患者享有查閱權(quán)與復(fù)制權(quán)。另外，按照《檔案法》第16條規(guī)定，檔案所有者履行保管檔案的義務(wù)?！肚謾?quán)責(zé)任法》第62條宣告保護(hù)患者的隱私權(quán)與知情權(quán)是醫(yī)療機(jī)構(gòu)的法定義務(wù)。此種保護(hù)模式在其他一些國家和地區(qū)也較為常見，本文稱之為常規(guī)模式。

1 病歷所有權(quán)歸屬

1.1 法律框架

第一，病歷為醫(yī)療機(jī)構(gòu)所有。在國外，通常有兩種表達(dá)方式：一種是直接規(guī)定病歷是醫(yī)院的財(cái)產(chǎn)，比如加拿大安大略省《公立醫(yī)院法案》14(1)規(guī)定：“由醫(yī)院制作的、記錄患者個(gè)人信息的病歷是醫(yī)院的財(cái)產(chǎn)(property)，應(yīng)由管理員進(jìn)行保管?！盵1]另一種是病歷原件(original medical records)由醫(yī)院保管，比如《美國聯(lián)邦法規(guī)》§482.24(b) 和(b) (3)明確規(guī)定：“醫(yī)院必須保管(maintain)每個(gè)住院、門診患者的病歷，僅在遵循聯(lián)邦或州的法律、法庭命令或傳票的情況下，醫(yī)院方能公開病歷原件?！盵2]

第二，病歷為相關(guān)政府機(jī)構(gòu)所有。在英國，關(guān)于國民衛(wèi)生服務(wù)體系(NHS)中的病歷所有權(quán)問題，在1976年作為一份書面回答記載于英國國會(huì)議事錄之中。[3]根據(jù)《英國國會(huì)議事錄》在線數(shù)據(jù)庫顯示，時(shí)任英國國務(wù)大臣Roland Moyle在回答病歷的所有權(quán)與保管(ownership and storage)問題時(shí)明確表示，在國民衛(wèi)生服務(wù)體系中接受服務(wù)的患者，其個(gè)人病歷(包括X光照片)是英國社會(huì)事務(wù)大臣的財(cái)產(chǎn)(property)。隸屬于國民衛(wèi)生服務(wù)體系的醫(yī)院，應(yīng)該將病歷存儲(chǔ)于衛(wèi)生局指定的工作地點(diǎn)。使用患者的病歷，應(yīng)該堅(jiān)守醫(yī)學(xué)倫理與相關(guān)職業(yè)道德，維護(hù)患者的利益。[4]

1.2 學(xué)術(shù)觀點(diǎn)

第一，各國通說認(rèn)為，物質(zhì)部分為醫(yī)療機(jī)構(gòu)所有。[5]不過，在此基礎(chǔ)上，關(guān)于病歷中的信息之歸屬，卻有不同的說法：其一，認(rèn)為病情信息屬于病患或其家屬所有。[5]其二，R. D. Miller在《醫(yī)院法問題研究》(Problems in Hospital Law)一書中指出，病歷是一種非常特殊的財(cái)產(chǎn)，物質(zhì)部分屬于醫(yī)院所有，并且由醫(yī)院嚴(yán)格管理，但是患者和相關(guān)人對(duì)其中的信息具有權(quán)益。其三，醫(yī)院所有的是記載信息的載體，比如由紙張或其他材質(zhì)構(gòu)成的載體，因此醫(yī)院僅僅是信息的管理者。[6]

第二，病歷檔案歸患者與醫(yī)療機(jī)構(gòu)共有。一方面，患者因交納了病歷工本費(fèi)以及醫(yī)療費(fèi)而獲得物質(zhì)部分的所有權(quán)，患者對(duì)其個(gè)人信息享有所有權(quán)；另一方面，病歷的記錄者是代表醫(yī)療機(jī)構(gòu)的醫(yī)護(hù)工作者。由于病歷具有不可分割性，理應(yīng)共同所有。[7]

第三，客觀病情部分歸患者所有，如患者固有的生理或病理參數(shù)；病情主觀分析部分歸醫(yī)療機(jī)構(gòu)所有，如病例討論記錄、會(huì)診意見等，因?yàn)獒t(yī)務(wù)人員智力勞動(dòng)創(chuàng)造的價(jià)值遠(yuǎn)大于生理或病理參數(shù)本身的價(jià)值，而患者在支付診斷費(fèi)后有權(quán)獲知病情；有關(guān)治療過程的病歷歸醫(yī)患雙方共有，如手術(shù)記錄、醫(yī)囑單、處方、部分病程記錄等，因?yàn)橹委煼桨甘轻t(yī)療機(jī)構(gòu)智力勞動(dòng)和體力勞動(dòng)相結(jié)合的結(jié)果，而且患者對(duì)治療過程享有知情同意權(quán)，對(duì)與此相關(guān)的信息享有所有權(quán)。[8]

1.3 司法判例

第一，病歷所有權(quán)歸于醫(yī)院。比如，患者在江蘇某醫(yī)院住院治療，醫(yī)院復(fù)印了15項(xiàng)檢查報(bào)告單，患者要求醫(yī)院返還這些檢查報(bào)告單并訴諸法院。一審法院依據(jù)《侵權(quán)責(zé)任法》第61條以及病歷資料在公共衛(wèi)生、醫(yī)學(xué)研究和教學(xué)等方面的重大社會(huì)價(jià)值，主張病歷資料的所有權(quán)歸于醫(yī)療機(jī)構(gòu)，駁回訴訟請(qǐng)求。二審法院駁回上訴,維持原判。[9]又如，患者的代理人向加拿大安大略省高等法院申請(qǐng)，要求法院命令醫(yī)院提供有關(guān)治療的全部病歷資料的副本。法官表示會(huì)讓醫(yī)院將完整的副本而非原件交給申請(qǐng)人，這樣既符合公立醫(yī)院法案，又符合醫(yī)院提供副本的規(guī)則。[10]

第二，病歷所有權(quán)歸于患者。如加拿大McInerney訴MacDonald一案，雖然加拿大醫(yī)學(xué)協(xié)會(huì)的政策是制作病歷的醫(yī)生/醫(yī)療機(jī)構(gòu)/診所享有病歷的所有權(quán)，但是初審法官Turnbull卻認(rèn)為病歷的所有權(quán)歸于患者。[6]因?yàn)樗麑⑨t(yī)患關(guān)系視為合同關(guān)系，患者因支付了合理的費(fèi)用而享有權(quán)利。

綜上，關(guān)于病歷所有權(quán)的歸屬問題，大致可見一斑：一是法律以及其他形式的有效文件傾向于醫(yī)方享有病歷的所有權(quán)，但是同時(shí)會(huì)兼顧患者的正當(dāng)要求，賦予患者相應(yīng)的權(quán)利，比如查閱、復(fù)制病歷的權(quán)利。二是在學(xué)術(shù)界，學(xué)者們的觀點(diǎn)是從病歷中患者個(gè)人信息的內(nèi)容、種類、形成過程、意義等方面出發(fā)，探討多種可能性，并未局限于既定的規(guī)則，呈現(xiàn)出多元化。三是司法裁判時(shí)，法官大多首先考慮遵循相關(guān)的法律與規(guī)則制度等，如果不存在這些合法有效的依據(jù)，才會(huì)立足于醫(yī)療服務(wù)合同的宗旨與精神，形成相應(yīng)的意見。故此，司法裁判的結(jié)果通常不會(huì)與相關(guān)規(guī)定相悖。

2 對(duì)患者的知情權(quán)、隱私權(quán)保護(hù)不足

2.1 患者的知情權(quán)未能實(shí)現(xiàn)

知情同意原則經(jīng)由普通法中的過失法發(fā)展而來，始于20世紀(jì)50年代，到了六七十年代，病人開始在醫(yī)療決策中主張自我決定權(quán)，醫(yī)療模式逐漸從醫(yī)生家長(zhǎng)主義過渡為患者中心主義?；颊咧橥獾臋?quán)利，是指在醫(yī)生充分告知的基礎(chǔ)上，患者有做出決定的權(quán)利，而非由醫(yī)生決定什么選擇對(duì)患者是最好的。[11]但是，現(xiàn)實(shí)中此項(xiàng)權(quán)利遭到侵犯的表現(xiàn)如下：

第一，患者主動(dòng)向醫(yī)院申請(qǐng)復(fù)印病歷的情形多見于發(fā)生醫(yī)療糾紛之后，此前對(duì)病歷上記載的重要信息并不知情，更無從做出決定。[12]

第二，醫(yī)院可能會(huì)拒絕、拖延提供病歷的副本。比如，深圳一名孕婦生產(chǎn)后竟發(fā)生腦梗塞以致右側(cè)偏癱，其后狀告醫(yī)院。法院認(rèn)為醫(yī)院曾有拒絕復(fù)印病歷的行為，也無法證明未篡改病歷。盡管鑒定結(jié)論認(rèn)為院方不構(gòu)成醫(yī)療事故，但其依據(jù)的病歷已不能視為原始證據(jù)，不予采信，按院方舉證不能處理，醫(yī)院的醫(yī)療行為構(gòu)成醫(yī)療事故，應(yīng)負(fù)完全責(zé)任。[13]此案發(fā)生在《侵權(quán)責(zé)任法》出臺(tái)之前，依據(jù)《民事訴訟證據(jù)的若干規(guī)定》第4條第8項(xiàng)，醫(yī)療行為與損害結(jié)果之間不存在因果關(guān)系、醫(yī)療過錯(cuò)的舉證責(zé)任在于醫(yī)療機(jī)構(gòu)。換言之，在醫(yī)療機(jī)構(gòu)不能舉證或者不能充分舉證證明自己無過錯(cuò)時(shí)，法院將作出不利于醫(yī)療機(jī)構(gòu)的事實(shí)認(rèn)定。[14]

第三，病歷原件遺失或無法復(fù)原，或是醫(yī)院進(jìn)行了涂改、銷毀。比如，山東某衛(wèi)生院稱未篡改病歷，而是修改錯(cuò)字。法院認(rèn)為，根據(jù)司法鑒定意見，這不是簡(jiǎn)單的錯(cuò)別字修改，而是直接導(dǎo)致主要內(nèi)容的變化，不能否定擅自改動(dòng)的事實(shí)。根據(jù)《侵權(quán)責(zé)任法》第58條第3款規(guī)定，患者有損害，醫(yī)療機(jī)構(gòu)有偽造、篡改或者銷毀病歷資料的，推定醫(yī)療機(jī)構(gòu)有過錯(cuò)。[15]有學(xué)者指出，第58條屬于不允許被告以相反的證據(jù)予以推翻的推定，是立法者預(yù)設(shè)的“直接認(rèn)定”[14]，第3款包含了行為過錯(cuò)與因果關(guān)系的推定[16]。

2.2 患者的隱私權(quán)受到侵犯

個(gè)人隱私指私人生活安寧不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和公開。而個(gè)人醫(yī)療記錄、基因信息、遺傳信息是個(gè)人的敏感隱私信息。[17]現(xiàn)實(shí)中，醫(yī)療機(jī)構(gòu)未盡善良保管義務(wù)的情形包括兩種：一是醫(yī)院保管不善，二是醫(yī)院故意泄露，如隨意公開化驗(yàn)單；以科研成果等書面形式公開病人隱私；醫(yī)技管人員口頭宣揚(yáng)病人隱私；病案泄露隱私；[18]拍攝病患照片上傳至網(wǎng)絡(luò)等。[19]

總之，病歷所有權(quán)、隱私權(quán)、知情權(quán)是三位一體的常規(guī)模式，如加拿大安大略省《個(gè)人健康信息保護(hù)法案》第1條表明保護(hù)患者的隱私是立法目的之一，法案第三部分是患者“同意”(consent)的專門規(guī)定。[20]又如，《美國聯(lián)邦法規(guī)》§482.13是有關(guān)患者權(quán)利的體系性規(guī)定，第一、三、四項(xiàng)患者權(quán)利就是知情權(quán)(notice of rights)、隱私權(quán)(privacy)與病歷保密權(quán)(confidentiality of patient records)。[21]然而，上述實(shí)例表明常規(guī)模式在病歷所有權(quán)歸于醫(yī)方的基礎(chǔ)上，實(shí)際上未能較好地保護(hù)患者的隱私權(quán)與知情權(quán)。

3 常規(guī)模式存在的問題

3.1 病歷所有權(quán)歸屬

第一，病歷的物質(zhì)部分歸醫(yī)療機(jī)構(gòu)所有的觀點(diǎn)，并非完全正確。在我國醫(yī)療實(shí)踐中，患者不僅購買了門(急)診紙質(zhì)病歷本，而且手中掌握著病歷本，在需要的時(shí)候自行攜帶病歷本就醫(yī)。顯而易見，病歷本歸患者所有。

第二，病歷所有權(quán)歸于醫(yī)方的事實(shí)，在無形中也增加了醫(yī)療機(jī)構(gòu)保管、使用病歷的風(fēng)險(xiǎn)，使醫(yī)療機(jī)構(gòu)和相關(guān)人員更容易受到法律責(zé)任的追究。比如，在前文深圳孕婦和山東衛(wèi)生院案件中，單就司法解釋和法律的規(guī)定而言，正是考慮到病歷處于醫(yī)療機(jī)構(gòu)的掌控之中，為了保持醫(yī)患之間的平等地位，才對(duì)醫(yī)方設(shè)置了嚴(yán)格的舉證責(zé)任和過錯(cuò)責(zé)任。又如，患者就醫(yī)后死亡，家屬訴至法院，提出電子病歷不符合鎖定的要求，質(zhì)疑其真實(shí)性。醫(yī)院表示電子病歷每日存檔，真實(shí)可靠，無需鎖定，并且已封存相同的紙質(zhì)病歷。其后司法鑒定意見認(rèn)定電子病歷未發(fā)現(xiàn)偽造、篡改痕跡。法院認(rèn)為，《電子病歷基本規(guī)范(試行)》規(guī)定電子病歷應(yīng)當(dāng)鎖定，但并未明確提出鎖定的主體、流程及方法。最后，法院判決醫(yī)院承擔(dān)全部鑒定費(fèi)用。并且，法院還向國家衛(wèi)生計(jì)生委發(fā)出了完善規(guī)范的司法建議函。[22]此案中，即便法院認(rèn)為鎖定的主體不甚明確，但是電子病歷系統(tǒng)為醫(yī)院所有，且操作者為醫(yī)務(wù)人員，患者并不接觸電子病歷，所以判決醫(yī)院負(fù)擔(dān)鑒定費(fèi)用。正如有學(xué)者在分析時(shí)指出，當(dāng)電子病歷的安全性出現(xiàn)問題時(shí)，將只能由醫(yī)療保健機(jī)構(gòu)承擔(dān)責(zé)任。[23]

第三，患者個(gè)人信息以患者的身體、精神、心理為依托，客觀信息與主觀信息的劃分較為普遍。例如，澳大利亞首都領(lǐng)地的《健康檔案(隱私和使用)法案》規(guī)定，個(gè)人健康信息在種類上包括客觀性事實(shí)(factual matters)與主觀性判斷(matters of opinion)。[24]兩者比較而言，病歷中大部分的信息是純粹直觀反映患者上述狀態(tài)的內(nèi)容，比如患者對(duì)病情的客觀陳述，以及通過醫(yī)療器械的運(yùn)行而直接產(chǎn)生數(shù)據(jù)的檢查、檢驗(yàn)結(jié)果等；少部分的信息源自醫(yī)務(wù)人員的專業(yè)知識(shí)和診斷結(jié)論，但是也必須以患者為基礎(chǔ)和前提。對(duì)此，臺(tái)灣學(xué)者持相同意見：“大部分醫(yī)療資訊是間接收集而來，是客觀性的，在判讀與應(yīng)用上不會(huì)涉入病患或醫(yī)事人員個(gè)人的主觀?！盵19]無疑，將病歷所有權(quán)歸于醫(yī)方的立法完全忽視了病歷的客觀信息部分，對(duì)患者不公。

第四，判斷病歷所有權(quán)歸屬時(shí)，無法脫離醫(yī)療合同。毋庸置疑，若患者不就醫(yī)，則不存在患者個(gè)人信息與病歷，醫(yī)學(xué)研究、醫(yī)學(xué)教育與公共衛(wèi)生事務(wù)等亦無從發(fā)生。歐美一些國家根據(jù)醫(yī)療健康信息的用途，將其分為初次使用和二次使用，前者用于個(gè)體診治以及醫(yī)院工作質(zhì)量審核評(píng)估，后者用于公共衛(wèi)生、醫(yī)學(xué)研究等。[25]但是一般情況下，當(dāng)患者主動(dòng)告知醫(yī)生其個(gè)人以及家族的相關(guān)信息，或者在病歷中留下個(gè)人健康醫(yī)療信息時(shí)，是基于方便醫(yī)生為自己提供醫(yī)療服務(wù)的原因，而非為了醫(yī)學(xué)研究、醫(yī)學(xué)教育與公共衛(wèi)生事務(wù)的實(shí)施與開展。簡(jiǎn)言之，雙方就醫(yī)療合同達(dá)成合意時(shí)，患者并無將其信息進(jìn)行二次使用的意思表示。如果需要使用患者未去身份化的信息，正當(dāng)?shù)耐緩绞轻t(yī)生對(duì)此進(jìn)行明確說明，并獲取患者或代理人的同意。反之，直接用立法的方式將記錄著患者信息的病歷列為醫(yī)方的財(cái)產(chǎn)，不僅違背了患者的本意，也超越了醫(yī)療合同的內(nèi)容。

3.2 知情權(quán)、隱私權(quán)保護(hù)

應(yīng)該說，醫(yī)務(wù)人員完全履行法定義務(wù)和契約義務(wù)是保護(hù)患者知情權(quán)和隱私權(quán)的必然選擇。此外，醫(yī)學(xué)研究、醫(yī)學(xué)教育值得予以高度關(guān)注。2015年4月世界醫(yī)學(xué)會(huì)理事會(huì)會(huì)議重申《患者權(quán)利里斯本宣言》，患者自我決定權(quán)的內(nèi)容包括有權(quán)拒絕參與醫(yī)學(xué)研究或者醫(yī)學(xué)教育。[26]事實(shí)上，臺(tái)灣地區(qū)有學(xué)者就批判其《個(gè)人資料保護(hù)法》為研究機(jī)構(gòu)開創(chuàng)了相當(dāng)大的特權(quán)空間，而非合理利用的范圍，是對(duì)個(gè)人資訊自主權(quán)與隱私權(quán)的犧牲。[19]歐盟的個(gè)人數(shù)據(jù)保護(hù)規(guī)則一向是多國和地區(qū)仿效的藍(lán)本， 2014年歐洲議會(huì)形成的立法決議對(duì)患者的知情同意權(quán)確立了前所未有的高度保護(hù)，例如因歷史的、統(tǒng)計(jì)的、科研的目的，有必要處理個(gè)人健康數(shù)據(jù)時(shí)，務(wù)必獲取數(shù)據(jù)主體的同意，否則將不被允許。當(dāng)科研基于公共衛(wèi)生目的，而需要處理醫(yī)療數(shù)據(jù)時(shí)，應(yīng)當(dāng)獲取患者的同意，并且數(shù)據(jù)主體可以隨時(shí)撤銷同意。[27]

在我國，根據(jù)《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定(2013)》第15、16條之規(guī)定，為患者提供診療服務(wù)的醫(yī)務(wù)人員可以查閱患者病歷。其他醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員因科研、教學(xué)需要查閱、借閱病歷的，向患者就診醫(yī)療機(jī)構(gòu)提出申請(qǐng)，經(jīng)同意并辦理手續(xù)后可以查閱、借閱。也就是說，無需經(jīng)過患者或代理人的同意，也無需去身份化。然而，醫(yī)療機(jī)構(gòu)和醫(yī)務(wù)人員若依此行事，可能會(huì)遭遇法律糾紛，原因如下：

第一，《侵權(quán)責(zé)任法》第62條明確規(guī)定，當(dāng)未經(jīng)患者同意公開其病歷資料，造成患者損害的，醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。特別重要的是，第20條規(guī)定了人身權(quán)益遭受財(cái)產(chǎn)損失的“獲利視為損失”賠償規(guī)則，反映了人格權(quán)商品化的趨勢(shì)，可適用于個(gè)人信息。[28 ]第22條支持精神損害賠償?shù)恼?qǐng)求。與此對(duì)應(yīng)，司法解釋《審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第18條解釋了“被侵權(quán)人為制止侵權(quán)行為所支付的合理開支”；確立了被侵權(quán)人財(cái)產(chǎn)損失或者侵權(quán)人獲利無法確定時(shí)，賠償數(shù)額為50萬元以下的標(biāo)準(zhǔn)；明確了精神損害賠償數(shù)額的依據(jù)。同時(shí)，該司法解釋第12條規(guī)定，獲取自然人書面同意后，學(xué)校、科研機(jī)構(gòu)等基于公共利益為學(xué)術(shù)研究或者統(tǒng)計(jì)的目的，可以采用不足以識(shí)別特定自然人的方式公開信息。

第二，《執(zhí)業(yè)醫(yī)師法》第37條列出，隱匿、偽造或者擅自銷毀醫(yī)學(xué)文書及有關(guān)資料的；泄露患者隱私，造成嚴(yán)重后果的，均由衛(wèi)生行政部門給予警告或者責(zé)令暫停六個(gè)月以上一年以下執(zhí)業(yè)活動(dòng)；情節(jié)嚴(yán)重的，吊銷執(zhí)業(yè)證書。

第三，《刑法修正案(九)》第17條對(duì)出售、非法提供公民個(gè)人信息罪與非法獲取公民個(gè)人信息罪進(jìn)行了修訂：一是犯罪主體取消了“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”的限制，修改之后是一般主體，包括自然人和單位。二是加大刑罰處罰力度，增設(shè)“情節(jié)特別嚴(yán)重”的法定刑。三是違規(guī)出售、提供在履行職務(wù)或提供服務(wù)時(shí)獲得的公民個(gè)人信息的，從重處罰。

綜上，我國現(xiàn)有的法律和司法解釋從民事責(zé)任、行政責(zé)任、刑事責(zé)任三個(gè)層面給予立體保護(hù)。其中，較為薄弱的環(huán)節(jié)有兩個(gè)：一是醫(yī)療機(jī)構(gòu)的行政責(zé)任尚不明確，二是司法解釋局限于網(wǎng)絡(luò)環(huán)境，不適用于在其他場(chǎng)合公開信息的情形。不過，以司法解釋第12條的立場(chǎng)可以預(yù)測(cè)，我國正在研究制訂中的個(gè)人信息保護(hù)法將與歐盟的立法精神大體相當(dāng)。

4 討論與建議

4.1 淡化病歷所有權(quán)歸于醫(yī)方的觀念

第一，明確信息所有權(quán)的歸屬。信息所有權(quán)不同于病歷所有權(quán)?；颊咝畔⒌娜松韺傩詷O強(qiáng)，足以表達(dá)人的尊嚴(yán)并決定患者就是其信息的所有者。在醫(yī)療服務(wù)合同中，當(dāng)患方支付了合理的費(fèi)用后，獲知醫(yī)生的診斷結(jié)論、治療方案、醫(yī)囑等是合同的應(yīng)有之義。當(dāng)與患者相關(guān)的記錄不是醫(yī)療機(jī)構(gòu)的定論時(shí)，就不屬于合同暗含的應(yīng)有內(nèi)容，理應(yīng)歸醫(yī)方所有，例如討論意見以及醫(yī)務(wù)人員就觀察到的情況進(jìn)行分析的思路和尚未確定的結(jié)論等。概言之，在醫(yī)療機(jī)構(gòu)記錄的患者個(gè)人信息之中，大部分信息歸患者所有，小部分信息歸醫(yī)方所有。

第二，衛(wèi)生信息化的發(fā)展將改變信息所有權(quán)與支配權(quán)分離的現(xiàn)狀。我國的現(xiàn)狀為：患方支配著門(急)診紙質(zhì)病歷；門(急)診電子病歷存在于電子病歷系統(tǒng)之中，由醫(yī)療機(jī)構(gòu)保管和支配；住院病歷為醫(yī)療機(jī)構(gòu)所支配，原因在于病案是珍貴的診療、科研、教學(xué)資料，能反映醫(yī)療水平、工作情況，有可能降低發(fā)生醫(yī)療糾紛的風(fēng)險(xiǎn)。[29]

完成統(tǒng)計(jì)、科研和教育等各項(xiàng)工作與病歷資料是否為原件無關(guān)。在衛(wèi)生信息化和大數(shù)據(jù)的趨勢(shì)之下，將會(huì)減少紙質(zhì)病歷的使用。電子健康檔案是電子病歷的升級(jí)版本，在使用范圍和頻率方面均將超越電子病歷，并且電子健康檔案的所有者是用戶。再者，防御患者的心理和行為終非長(zhǎng)久之計(jì)，我國刑法修正案(九)第31條明確將醫(yī)療、教學(xué)、科研秩序列為犯罪客體，表明立法者保護(hù)醫(yī)療衛(wèi)生事業(yè)的決心。

第三，患者所有權(quán)的實(shí)現(xiàn)與限制。一方面，就住院紙質(zhì)病歷的查詢和復(fù)制而言，醫(yī)方應(yīng)當(dāng)逐步自愿放開患者享有所有權(quán)的信息。有醫(yī)務(wù)人員提出，應(yīng)該允許患者查閱和獲得全部病歷資料，已有部分醫(yī)院這樣做了，既能緩解不信任，也能提高病歷及醫(yī)療質(zhì)量。因?yàn)闊o法復(fù)印主觀資料而產(chǎn)生的糾紛約占1/9，司法實(shí)踐中也需要提交主觀資料。[30]2015年廣州市中級(jí)人民法院發(fā)布《醫(yī)療損害責(zé)任糾紛案件審理指引》，在舉證責(zé)任方面，規(guī)定醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)提供由其保管的全部門(急)診病歷及住院病歷，患者有權(quán)復(fù)制、封存在接受診療期間形成的所有門(急)診病歷和住院病歷。[31]另一方面，就電子病歷而言，患者享有訪問權(quán)、修改權(quán)(需申請(qǐng)，及時(shí)修改不準(zhǔn)確的信息)、刪除權(quán)(需申請(qǐng)，限于不具備研究、教育、統(tǒng)計(jì)等價(jià)值的信息)；醫(yī)療機(jī)構(gòu)提供自助服務(wù)，便于患者登錄、查詢、下載、打印患者享有所有權(quán)的信息。

4.2 強(qiáng)化醫(yī)學(xué)研究與教育中對(duì)患者權(quán)利的保護(hù)

醫(yī)學(xué)研究與教育既能為患者提供公共衛(wèi)生服務(wù)與診治、護(hù)理、保健服務(wù)，也能損害患者的隱私權(quán)與知情權(quán)。由于患者的健康醫(yī)療信息具有極其珍貴的統(tǒng)計(jì)、研究和教育價(jià)值，因此，信息管理人在確認(rèn)信息使用人的身份、信息使用的目的與手段等符合法律和公序良俗之后，應(yīng)當(dāng)分兩步操作：第一，除去患者的身份信息，或者使用假名、加密技術(shù)等隱匿患者身份。當(dāng)不便于去身份化時(shí)，需要獲取患者或代理人明確而有效的同意。第二，完成前述步驟后，再交于信息使用人。

[1] Public Hospitals Act [EB/OL]. (2011-01-01) [2015-07-01]. http: // www.canlii.org/en/on/laws/stat/rso-1990-c-p40/latest/rso-1990-c-p40.html

[2] Condition of participation: Medical record services[EB/OL]. (2012-05-16)[2015-07-01]. http://www.ecfr.gov/cgi-bin/text-idx?SID=02023557418f07f1e3208f 14068186 ca&mc=true&node=se42.5.482_124&rgn=div8

[3] Dwyer C. Comparing Medical Record Ownership and Access: Australia, Canada, UK, USA.Legal and Forensic Medicine[M]. Springer Berlin Heidelberg, 2013.

[4] Medical Records(Ownership and Storage) [EB/OL]. (1976- 11-30) [2015-08-01]. http: //hansard.millbanksystems.com/written_answers/1976/nov/30/medical-records-ownership-and-storage#

[5] 黃丁全. 醫(yī)事法新論[M]. 北京： 法律出版社， 2013.

[6] McInerney vs MacDonald[EB/OL]. (1992-06-11) [2015-07-01]. http://scc-csc.lexum.com/scc-csc/scc-csc/en/item/884/index.do

[7] 張瑞菊， 李偉婧， 宋熙東. 病歷檔案的所有權(quán)——共有說[J]. 檔案管理， 2007(2)： 32-33.

[8] 王文革， 王宏翼. 關(guān)于病歷所有權(quán)的探討[J]. 法律與醫(yī)學(xué)雜志， 2005(3)： 200-203.

[9] 江蘇省南京市中級(jí)人民法院(2015)寧民終字第699號(hào)民事判決書[EB/OL]. (2015-04-23)[2015-09-01]. http://www.court.gov.cn/zgcpwsw/jiangsu/jssnjszjrmfy/ms/201504/t20150423_7587937.htm

[10] Strazdins vs Orthopaedic & Arthritic Hospital Toronto, 1978[EB/OL]. (1978-10-04) [2015-07-01]. http://www.canlii.org/en/on/onsc/doc/1978/1978canlii1699/1978canlii1699.html

[11] Koch G V. A Private Right of Action for Informed Consent in Research[J]. Seton Hall Law Review, 2015, 45(1):173-213.

[12] 姜彥艷. 尋找女兒[N]. 新文化報(bào)， 2014-09-28(A03).

[13] 閆曉光. 醫(yī)院拒絕復(fù)印病歷被判負(fù)全責(zé)[N]. 信息時(shí)報(bào)， 2008-10-28(A29).

[14] 梁慧星. 論《侵權(quán)責(zé)任法》中的醫(yī)療損害責(zé)任[J]. 法商研究， 2010(6)： 35-39.

[15] 山東省德州市中級(jí)人民法院(2015)德中民終字第576號(hào)民事判決書[EB/OL]. (2015-10-16)[2015-10-30]. http://www.court.gov.cn/zgcpwsw/sd/sdsdzszjrmfy/ms/201510/t20151016_11761399.htm

[16] 陳玉玲. 實(shí)體與程序的鏈接——《侵權(quán)責(zé)任法》第58條醫(yī)療過錯(cuò)推定之檢討[J] . 南京大學(xué)法律評(píng)論， 2012(2): 153.

[17] 張新寶. 從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J]. 中國法學(xué)， 2015(3)： 38-59.

[18] 醫(yī)院泄露患者隱私九大渠道曝光[N]. 城市晚報(bào)， 2010-08-06(C06).

[19] 陳鋕雄， 劉庭妤. 從“個(gè)人資料保護(hù)法”看病患資訊自主權(quán)與資訊隱私權(quán)之保護(hù)[J]. 月旦民商法雜志， 2011(12)： 23-57.

[20] Personal Health Information Protection Act[EB/OL]. (2015-01-01) [2015-08-01]. http://www. canlii. org/en/on/laws/stat/so-2004-c-3-sch-a/latest/so-2004-c-3-sch-a. html

[21] Condition of participation: Patient’s rights[EB/OL]. (2012-05-16)[2015-07-01]. http://www. ecfr. gov/cgi-bin/text-idx?SID=4ff9050a7df8ac8101efae8f 32e23105&node=se42. 5. 482_113&rgn=div8

[22] 國家衛(wèi)計(jì)委回函將完善病歷管理[EB/OL]. (2014-12-18)[2015-05-10]. http://cyqfy. chinacourt. org/public/detail. php?id=2629

[23] Sokratis K. Katsikas. Security of the Electronic Medical Record. Handbook of Medical and Healthcare Technologies[M]. Springer New York, 2013.

[24] Health Records (Privacy and Access) Act 1997[EB/OL]. (2015-10-14)[2015-11-01]. http://www. legislation. act. gov. au/a/1997-125/current/pdf/1997-125. pdf

[25] 李亞子， 田丙磊， 李艷玲， 等. 醫(yī)療健康信息二次利用中安全隱私保護(hù)研究[J]. 醫(yī)學(xué)信息學(xué)雜志， 2014(9)： 3.

[26] WMA declaration of Lisbon on the rights of the patient[EB/OL]. (2015-04-18)[2015-05-18]. http://www. wma. net/en/30publications/10policies/l4/

[27] European Parliament legislative resolution of 12 March 2014 on the GDPR[EB/OL]. (2014-10-14)[2015-11-01]. http://www. europarl. europa. eu/sides/getDoc. do?type=TA&language=EN&reference=P7-TA-2014-0212

[28] 王利明. 論個(gè)人信息權(quán)在人格權(quán)法中的地位[J]. 蘇州大學(xué)學(xué)報(bào): 哲學(xué)社會(huì)科學(xué)版， 2012(6)：68-75.

[29] 吳帥. 我們?yōu)槭裁床荒軒ё卟v[N]. 衛(wèi)生與生活報(bào)， 2008-3-24(003).

[30] 袁偉偉， 旋妮玲， 韓永智， 等. 區(qū)分主客觀病歷管理的弊端分析及修改建議[J]. 中國醫(yī)院管理， 2013， 33(10): 27-28.

[31] 廣州市中級(jí)人民法院醫(yī)療損害責(zé)任糾紛案件審理指引[EB/OL]. (2015-03-13) [2015-11-06]. http: //www. gzcourt. org. cn/sszn/ck104/spzd/2015/03/13112150943. html

(編輯 劉博)

Overview, problems and implications of the patient’s personal information protection model

JIANGWen

SchoolofHumanitiesandManagement,SouthernMedicalUniversity,GuangzhouGuangdong510515,China

The current common protection model for the patient’s personal information is to provide the medical institutions with medical records ownership through legislation, and then to protect patients’ rights to access information and privacy. However, achieving the right to informed consent and privacy really failed since these two parameters have been violated in some cases. This kind of ownership legislation ignored the objective information part of medical records, exceeded the content of medical contracts, and increased the risks of a medical institution. We should dilute the concept of medical records ownership, and strengthen patient’s rights in medical research and education.

Patient’s personal information; Medical records ownership; Right to privacy; Right to informed consent

廣東省哲學(xué)社會(huì)科學(xué)“十二五”規(guī)劃項(xiàng)目 (GD11YFX02) 作者簡(jiǎn)介：姜雯，女(1978年—)，博士，副教授，主要研究方向?yàn)樾l(wèi)生法學(xué)、刑法學(xué)。E-mail: law199709@163.com

R197

A

10.3969/j.issn.1674-2982.2016.03.010

2015-11-11

2016-02-20