劉曉晨+田麗娟+王昶

[摘要]文章主要總結(jié)了國內(nèi)外患者隱私信息保護(hù)的進(jìn)展，分析當(dāng)前我國患者隱私信息保護(hù)的現(xiàn)狀，即：隱私保護(hù)法律體系不完善、缺乏明確的監(jiān)督機(jī)制與賠償標(biāo)準(zhǔn)和醫(yī)務(wù)人員的患者隱私保護(hù)意識(shí)不足等。在此基礎(chǔ)上，提出保護(hù)我國患者隱私信息保護(hù)的建議及對(duì)策。

[關(guān)鍵詞]患者隱私；隱私法；隱私監(jiān)督

[中圖分類號(hào)] R197 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1674-4721（2017）06（c）-0013-04

[Abstract]This paper mainly summarizes the progress of the patients privacy protection of China and other countries and analyze the current patients privacy protection situation of our country，namely：the imperfect privacy protection legal system，the lack of a clear supervision mechanism and compensation standard and lack of privacy protection awareness in medical staff.On the basic of above discussion，the writer puts forward the suggestions and countermeasures of patient privacy protection.

[Key words]Patient privacy；Privacy laws；Privacy controls

隱私是與群體利益和公共利益無關(guān)，一個(gè)人不愿他人知道或干涉的個(gè)人活動(dòng)以及不愿他人侵入的個(gè)人空間[1]。患者在就診時(shí)，基于治療的目的，必須公開自己的部分隱私信息。近年來，患者作為一種特殊群體，其隱私保護(hù)越來越受到全社會(huì)的廣泛關(guān)注，加之患者本身對(duì)其隱私保護(hù)的需求越來越高，政府對(duì)個(gè)人隱私保護(hù)愈加重視起來。今年3月15日，第十二屆全國人民代表大會(huì)第五次會(huì)議表決通過了《中華人民共和國民法總則（草案）》，正式將個(gè)人信息保護(hù)寫入民法總則[2]。因此，本文針對(duì)患者隱私保護(hù)的進(jìn)展和當(dāng)前我國患者隱私保護(hù)的現(xiàn)狀展開論述，并提出相應(yīng)的建議及對(duì)策，為有效保障患者隱私權(quán)提供參考。

1患者隱私保護(hù)的進(jìn)展

1.1國外患者隱私保護(hù)進(jìn)展

相比我國而言，國外對(duì)隱私權(quán)以及患者隱私的關(guān)注較早。美國是世界上最早提出隱私權(quán)理論也是隱私權(quán)法律較為健全的國家，其出臺(tái)并實(shí)施了多項(xiàng)法律法規(guī)保護(hù)個(gè)人隱私[3]。1974年聯(lián)邦政府頒布實(shí)施了《隱私法》，并于1996年頒布了隱私權(quán)保護(hù)最具代表性的《健康保險(xiǎn)攜帶與責(zé)任法案》，該法案被稱為美國近30年來最徹底的醫(yī)療保健法案[4]。1990年德國頒布實(shí)施了《新數(shù)據(jù)保護(hù)法》對(duì)個(gè)人數(shù)據(jù)保護(hù)做出了詳細(xì)規(guī)定，并在第28條中對(duì)醫(yī)療數(shù)據(jù)的保護(hù)做出了規(guī)定[5]。英國在1998年頒布的《人權(quán)法案》中將個(gè)人隱私視作一項(xiàng)基本人權(quán)，隨后其又頒布了《英國國民健康保險(xiǎn)制度計(jì)劃》和《英國國民健康保險(xiǎn)制度計(jì)劃指南》，進(jìn)一步完善對(duì)患者隱私保護(hù)的法律規(guī)定[6]。日本在其《刑法》中將患者的隱私保護(hù)作為重要內(nèi)容，并提出隱私權(quán)包括個(gè)人空間、個(gè)人財(cái)產(chǎn)以及個(gè)人信息等，將信息納入隱私權(quán)的保護(hù)范疇[7]。

綜上，各個(gè)國家在90年代初期紛紛頒布患者隱私權(quán)相關(guān)法律，說明隨著個(gè)人維權(quán)意識(shí)的提高，人們逐漸認(rèn)識(shí)到隱私是個(gè)人的一項(xiàng)權(quán)利，需要得到國家法律的保護(hù)。在醫(yī)療領(lǐng)域，如果沒有強(qiáng)有力的隱私立法的保護(hù)，患者會(huì)擔(dān)心其隱私被不正當(dāng)使用甚至泄漏，這間接阻礙了醫(yī)療服務(wù)的順利開展。

1.2我國患者隱私保護(hù)的進(jìn)展

我國在患者隱私權(quán)方面的研究和立法相對(duì)較晚，最初是在《護(hù)士管理辦法》和《執(zhí)業(yè)醫(yī)師法》中提出護(hù)士與醫(yī)師不得泄漏患者隱私，要積極保護(hù)患者的隱私不受侵犯[8]，直到1996年邱宗仁等學(xué)者編寫的《病人的權(quán)利》的出版，患者隱私權(quán)才真正進(jìn)入人們的視野，人們也才開始關(guān)注患者隱私權(quán)[9]。2008年頒布的《護(hù)士條例》中規(guī)定：護(hù)士應(yīng)尊重、關(guān)心、愛護(hù)患者，保護(hù)患者的隱私[10]。2013年國家衛(wèi)生計(jì)生委頒布的《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》中對(duì)患者的病歷信息做出了規(guī)定，提出除了與患者醫(yī)療活動(dòng)相關(guān)的醫(yī)務(wù)人員以外，其他任何機(jī)構(gòu)、個(gè)人都不得擅自調(diào)閱患者的相關(guān)病歷[11]。

從以上我國患者隱私保護(hù)的進(jìn)展可看出，我國已經(jīng)開始關(guān)注患者隱私保護(hù)的問題，并且已初見成效。當(dāng)然，在我們積極推進(jìn)患者隱私保護(hù)的進(jìn)程中，仍然存在患者隱私權(quán)遭到侵犯等問題，可見保護(hù)患者隱私是一項(xiàng)長期艱巨的任務(wù)，需要社會(huì)各界共同努力來實(shí)現(xiàn)[12]。

2我國患者隱私保護(hù)現(xiàn)狀

2.1隱私保護(hù)法律體系不完善

雖然我國在積極開展患者隱私保護(hù)研究，但是在法律層面上仍然存在問題需要解決。首先，關(guān)于隱私權(quán)的基本法律不夠完善。我國的法律法規(guī)中對(duì)隱私權(quán)長期處于一種間接保護(hù)的機(jī)制，將隱私權(quán)與名譽(yù)權(quán)、人格權(quán)等混為一談[13]。即使在后來的《侵權(quán)責(zé)任法》中，隱私權(quán)作為一項(xiàng)獨(dú)立的權(quán)利存在，但依然未對(duì)侵權(quán)責(zé)任判定等做出詳細(xì)的具體說明，所以在具體實(shí)踐上，并未有太大的意義[14]。其次，我國在醫(yī)療隱私保護(hù)的立法上，相關(guān)的規(guī)定較為零散，沒有形成一項(xiàng)完善的法律規(guī)章。僅在諸如《護(hù)士條例》、《執(zhí)業(yè)醫(yī)師法》等的某些章節(jié)或條款中簡單提及患者隱私保護(hù)[15]，并未對(duì)患者隱私保護(hù)的概念、范圍、保護(hù)原則以及相關(guān)監(jiān)督部門等做出詳細(xì)說明，缺乏明確的患者隱私保護(hù)的法律依據(jù)。

2.2缺乏明確的監(jiān)督機(jī)制與賠償標(biāo)準(zhǔn)

由于我國沒有明確的法律法規(guī)對(duì)患者隱私保護(hù)做出法律上的解釋和說明，所以導(dǎo)致監(jiān)督機(jī)制和賠償標(biāo)準(zhǔn)也處于缺失的狀態(tài)?，F(xiàn)在，在醫(yī)療隱私方面，我國還沒有形成完善的監(jiān)督機(jī)制。無論是國家層面還是醫(yī)療機(jī)構(gòu)層面，沒有統(tǒng)一有效的監(jiān)督機(jī)構(gòu)和明確的監(jiān)督原則，導(dǎo)致監(jiān)督責(zé)任不明確。所以，我國還未形成由上到下統(tǒng)一全面的監(jiān)督機(jī)制。

當(dāng)前，我國主要是依據(jù)《侵權(quán)責(zé)任法》對(duì)患者隱私的擅自公開或故意泄漏的行為做出判定，同時(shí)依據(jù)《刑法修正案》的相關(guān)規(guī)定對(duì)侵犯患者隱私的行為做出處罰。無論是《侵權(quán)責(zé)任法》還是《刑法修正案》都只是在極少的條款中對(duì)患者隱私的判定和處罰做出規(guī)定，且均是泛泛的表述，并未根據(jù)不同程度的侵權(quán)責(zé)任制定出相應(yīng)有效的賠償標(biāo)準(zhǔn)[16]。

2.3醫(yī)務(wù)人員的患者隱私保護(hù)意識(shí)不足

醫(yī)療行業(yè)的患者隱私與其他領(lǐng)域相比，具有其特殊性?；颊咴卺t(yī)療機(jī)構(gòu)就診時(shí)，需要對(duì)醫(yī)務(wù)人員公開其個(gè)人隱私，所以醫(yī)務(wù)人員可輕易地掌握患者的個(gè)人隱私[17]，那么醫(yī)務(wù)人員的隱私保護(hù)意識(shí)就顯得尤為重要。但是，近年來我國由于醫(yī)務(wù)人員導(dǎo)致的患者隱私泄漏的事件頻頻發(fā)生，如：深圳曾發(fā)生護(hù)士未經(jīng)患者允許私自拍下患者的婦檢照片并泄漏傳播其照片的事件，以及大規(guī)模的孕婦的產(chǎn)檢信息遭到泄漏等事件[18]。究其原因，這些事件的背后，折射出的還是醫(yī)務(wù)人員的患者隱私保護(hù)意識(shí)不足。筆者認(rèn)為醫(yī)務(wù)人員的隱私保護(hù)意識(shí)不足，是由于缺乏相關(guān)的培訓(xùn)和監(jiān)管，醫(yī)療信息化所帶來的患者隱私保護(hù)問題是時(shí)代背景下的新興問題，如果沒有及時(shí)的培訓(xùn)和監(jiān)管，醫(yī)務(wù)人員極易缺乏這方面的保護(hù)意識(shí)。

2.4患者自身對(duì)其隱私信息保護(hù)和維權(quán)意識(shí)薄弱

由于患者是其自身隱私的所有者和控制者，所以患者也極易泄漏其隱私?；颊咝孤╇[私的原因主要是由于其保護(hù)意識(shí)不足。首先，大部分患者對(duì)隱私不了解，不能準(zhǔn)確地辨別何為其隱私，這導(dǎo)致患者經(jīng)常在不經(jīng)意間泄漏自身隱私，如在非正常官方的網(wǎng)址留下自己的個(gè)人信息。其次，很多患者明知自己的隱私遭到侵犯，但是不知道如何維護(hù)自己的權(quán)益，對(duì)維權(quán)措施以及手段不清楚，這也是導(dǎo)致患者隱私泄漏事件頻頻發(fā)生但得不到有效解決的原因。

3完善患者隱私保護(hù)的建議

3.1建立并完善相關(guān)法律法規(guī)

當(dāng)前，信息化和網(wǎng)絡(luò)化的飛速發(fā)展導(dǎo)致了信息數(shù)據(jù)的成倍式增長，所以數(shù)據(jù)安全和隱私問題就不得不引起我們的重視[19]。但是，我國尚未構(gòu)建起完善的患者隱私權(quán)立法體系，未制定相應(yīng)的政策和法規(guī)來保障患者個(gè)人信息數(shù)據(jù)的隱私和安全，雖然《執(zhí)業(yè)醫(yī)師法》《護(hù)士條例》等法規(guī)中都對(duì)患者隱私保護(hù)做出了相關(guān)規(guī)定，但是均過于原則化、缺乏可操作性[20]。所以，我國需要構(gòu)建患者隱私保護(hù)的法律體系，對(duì)隱私權(quán)基本法進(jìn)行補(bǔ)充和完善，建立患者隱私保護(hù)的專門立法，并建立相對(duì)應(yīng)的隱私保護(hù)法規(guī)和安全法規(guī)以及執(zhí)法要求。

患者隱私保護(hù)的專門法規(guī)要規(guī)定專門的機(jī)構(gòu)，如國務(wù)院或衛(wèi)生行政部門來負(fù)責(zé)法規(guī)的建立和實(shí)施監(jiān)管，要明確該隱私保護(hù)法規(guī)適用的范圍和主體，并對(duì)醫(yī)療信息中的交易規(guī)則、從業(yè)人員的管理做出詳細(xì)的法律規(guī)定。還應(yīng)明確界定隱私信息范疇、覆蓋的主體以及使用信息的主體資格及審查。進(jìn)而從三個(gè)方面來考慮：患者隱私信息的主體權(quán)利、主體行使權(quán)利的程序以及隱私信息的使用和披露。

3.2明確患者隱私監(jiān)督機(jī)制和賠償標(biāo)準(zhǔn)

當(dāng)前，我國信息泄露事件層出不窮。根據(jù)《2015年中國網(wǎng)站安全報(bào)告》，2015年有1410個(gè)漏洞和1282個(gè)網(wǎng)站可能會(huì)造成個(gè)人信息泄漏，涉及到的個(gè)人信息量高達(dá)55.3億條，其中，醫(yī)療行業(yè)排在首位，平均每個(gè)漏洞可能會(huì)導(dǎo)致961萬條個(gè)人醫(yī)療信息泄漏[21]。當(dāng)前我國醫(yī)療信息的泄漏主要是由于沒有明確的監(jiān)督機(jī)制和賠償體系。我們需建立上至國家層面下至醫(yī)療機(jī)構(gòu)層面一體的監(jiān)督機(jī)制，國家層面的監(jiān)督和執(zhí)行，可以借鑒美國的經(jīng)驗(yàn)。美國有專門的機(jī)構(gòu)負(fù)責(zé)執(zhí)行患者隱私保護(hù)的監(jiān)督和制定明確的賠償標(biāo)準(zhǔn)，并且其賠償標(biāo)準(zhǔn)是根據(jù)嚴(yán)重程度，對(duì)最低和最高懲罰標(biāo)準(zhǔn)做出了相應(yīng)的規(guī)定[22]。如：由于無知導(dǎo)致的違規(guī)，最低罰款為每次罰款100美元，每年最高罰款25 000美元；最高罰款為每次50萬美元，每年最高150萬美元[23]。建議我國在衛(wèi)生行政機(jī)構(gòu)中建立專職的部門和人員來負(fù)責(zé)保護(hù)和監(jiān)督隱私信息的泄漏，建立隱私監(jiān)管的主動(dòng)監(jiān)測(cè)系統(tǒng)，在不同的數(shù)據(jù)源建立哨點(diǎn)，鏈接并分析來自多種渠道的信息[24]。同時(shí)該部門通過調(diào)查訟訴、合規(guī)審查和組織教育等方式保證隱私條款的遵守，并根據(jù)違規(guī)程度、波及范圍、危害性制定相應(yīng)的懲罰和賠償標(biāo)準(zhǔn)[25]。

醫(yī)療機(jī)構(gòu)層面，需建立醫(yī)療機(jī)構(gòu)患者隱私保護(hù)的規(guī)章制度，明確醫(yī)療機(jī)構(gòu)在監(jiān)督機(jī)制中的重要作用。各個(gè)醫(yī)療機(jī)構(gòu)也需建立專職的部門和人員負(fù)責(zé)本單位的患者隱私的監(jiān)測(cè)，并組織安排人員進(jìn)行醫(yī)療機(jī)構(gòu)信息系統(tǒng)的防護(hù)和安全培訓(xùn)，減少隱私泄漏風(fēng)險(xiǎn)。

3.3加強(qiáng)醫(yī)務(wù)人員隱私保護(hù)意識(shí)

醫(yī)療機(jī)構(gòu)中的醫(yī)務(wù)人員是直接接觸患者的人員，也是患者隱私保護(hù)環(huán)節(jié)中較易泄漏患者隱私的一環(huán)。所以，提高醫(yī)務(wù)人員的隱私保護(hù)意識(shí)顯得尤為重要。當(dāng)前我國醫(yī)務(wù)人員缺乏隱私保護(hù)意識(shí)有兩方面的原因，其一是其缺乏法律意識(shí)，其二是缺乏道德意識(shí)。所以，醫(yī)療機(jī)構(gòu)要組織安排醫(yī)務(wù)人員參加各種培訓(xùn)，包括相關(guān)隱私法律的學(xué)習(xí)和道德教育課程，不僅要安排崗前培訓(xùn)，也需要對(duì)醫(yī)務(wù)人員進(jìn)行在崗培訓(xùn)，尤其是醫(yī)護(hù)人員。醫(yī)務(wù)人員隱私保護(hù)意識(shí)的提高是減少患者隱私泄漏事件發(fā)生的重要前提，只有醫(yī)務(wù)人員的意識(shí)提高，才可更好地為患者服務(wù)，減少醫(yī)患矛盾。

3.4增強(qiáng)患者自身隱私保護(hù)的有效措施

患者環(huán)節(jié)的隱私泄漏主要有兩方面的原因，對(duì)隱私的認(rèn)定以及維權(quán)方式了解不足，所以增強(qiáng)患者的隱私保護(hù)措施需從以下兩方面著手。首先，患者自身要有意識(shí)地了解關(guān)于其隱私的基礎(chǔ)內(nèi)容，如何種信息屬于隱私，不可隨意泄漏或告知他人，如若不確定，可到正規(guī)醫(yī)療機(jī)構(gòu)咨詢。其次，加強(qiáng)患者對(duì)醫(yī)療隱私法規(guī)的了解，使患者知道該如何正確有效地維護(hù)自身權(quán)益。

4小結(jié)

本文首先分析國內(nèi)外患者隱私保護(hù)的進(jìn)展，發(fā)現(xiàn)我國在患者隱私保護(hù)的研究與立法上均較發(fā)達(dá)國家落后。其次，分析當(dāng)前我國患者隱私保護(hù)存在的問題現(xiàn)狀，主要為法律不完善、監(jiān)督機(jī)制和賠償標(biāo)準(zhǔn)缺乏以及醫(yī)務(wù)人員意識(shí)不足等。最后，根據(jù)存在的問題，提出隱私保護(hù)的可行性建議： 建立并完善相關(guān)法律法規(guī)、明確患者隱私監(jiān)督機(jī)制和賠償標(biāo)準(zhǔn)并加強(qiáng)醫(yī)務(wù)人員隱私保護(hù)意識(shí)。

[參考文獻(xiàn)]

[1]楊立新.人格權(quán)法專論[M].北京：高等教育出版社，2005：289.

[2]楊立新，王竹，劉召成，等.《中華人民共和國民法總則（草案）》建議稿[J].河南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2015，30（2）：18-45.

[3]那旭，李亞子，代濤.國外個(gè)人健康信息安全與隱私保護(hù)法制建設(shè)及啟示[J].中國數(shù)字醫(yī)學(xué)，2014，9（10）：60-62.

[4]王冰倩，李亞子，李娟，等.HIPAA演變分析及其啟示[J].醫(yī)學(xué)信息學(xué)雜志，2016，38（2）：47-51.

[5]崔群穎.關(guān)于醫(yī)療信息隱私價(jià)值和法律地位的探索[J].醫(yī)學(xué)與社會(huì)，2005，18（1）：32-34.

[6]袁曉玲，趙愛平.住院患者對(duì)隱私保護(hù)的經(jīng)歷與體驗(yàn)[J].護(hù)理管理雜志，2010，10（5）：325-327.

[7]馬偉，許學(xué)國.電子病歷共享中患者隱私權(quán)保護(hù)[J].衛(wèi)生軟科學(xué)，2009，23（3）：330-332.

[8]周紅蔚，閔雅蓮.中西醫(yī)結(jié)合醫(yī)院住院患者對(duì)隱私權(quán)保護(hù)的認(rèn)知調(diào)查[J].上海護(hù)理，2009，9（2）：32-35.

[9]邱宗仁.病人的權(quán)利[M].北京：人民教育出版社，1996：153.

[10]中華人民共和國國務(wù)院.護(hù)士條例[Z]，2008.

[11]張曉偉.醫(yī)院病歷檔案管理與患者隱私權(quán)之間的若干思考[J].檔案管理，2015，33（2）：92.

[12]趙蓉，何萍.醫(yī)療大數(shù)據(jù)應(yīng)用中的個(gè)人隱私保護(hù)體系研究[J].中國衛(wèi)生信息管理雜志，2016，13（2）：191-196.

[13]李丹丹，曹輝.試論我國隱私權(quán)的法律保護(hù)——以美國隱私權(quán)保護(hù)為參照[J].黑龍江省政法管理干部學(xué)院學(xué)報(bào)，2009，16（1）：82-84.

[14]曾菲，黃嫦娥.婦科護(hù)理工作中患者隱私現(xiàn)狀的分析與保護(hù)對(duì)策[J].中國當(dāng)代醫(yī)藥，2015，8（28）：159-162.

[15]謝楠熙.論患者隱私權(quán)的法律保護(hù)[J].醫(yī)學(xué)與法學(xué)，2016， 8（4）：48-50.

[16]朱衛(wèi)紅.醫(yī)療信息的隱私保護(hù)研究[D].杭州：中國計(jì)量大學(xué)，2016.

[17]葉寄生.醫(yī)務(wù)人員應(yīng)加強(qiáng)對(duì)患者隱私的保護(hù)[J].醫(yī)院管理論壇，2009，26（7）：24.

[18]楊麗華，錢潔.我國數(shù)據(jù)隱私保護(hù)策略的探索與研究[J].情報(bào)雜志，2009，28（S1）：300-302.

[19]段紅敏.患者隱私權(quán)保護(hù)的現(xiàn)狀與對(duì)策[J].護(hù)理管理雜志，2011，11（9）：639-640.

[20]馬騁宇.美國健康信息隱私保護(hù)立法剖析及對(duì)我國的啟示[J].醫(yī)學(xué)信息學(xué)雜志，2014，36（2）：2-5.

[21]2015年中國網(wǎng)站安全報(bào)告.[EB/OL].2015.12.22.

http：//zt.#/1101061855.php？did=1101536490&dtid=1101062368

[22]羅力，芮紹煒，楊帆，等.互聯(lián)網(wǎng)醫(yī)療時(shí)代患者隱私保護(hù)的美國實(shí)踐與探索[J].華東科技，2016，34（11）：60-63.

[23]United States Department of Health and Services. Health Insurance Portability and Accountability Act of 1996[S/OL].http：//aspe.hhs.gov/admnsimp/

[24]沈璐.FDA“哨點(diǎn)行動(dòng)”電子數(shù)據(jù)使用的法律政策框架解析[J].中國藥物警戒，2015，12（1）：30-33.

[25]李國煒，丁春艷.信息科技語境下的個(gè)人健康信息立法保護(hù)——以Iv.Finland案和HIPAA為切入點(diǎn)[J].中國衛(wèi)生法制，2012，21（5）：37-41.

（收稿日期：2017-04-28 本文編輯：馬 越）