（上海大學(xué)圖書情報(bào)檔案系 上海 200444）

0 引言

黨的十八大以來(lái)，大數(shù)據(jù)已經(jīng)上升到國(guó)家戰(zhàn)略層面。隨著醫(yī)療大數(shù)據(jù)時(shí)代的到來(lái)，病例檔案作為一項(xiàng)重要的民生檔案，將在社會(huì)醫(yī)療與公眾健康領(lǐng)域發(fā)揮越來(lái)越大的作用，尤其是在當(dāng)下新冠疫情全球蔓延的背景下，病例作為醫(yī)學(xué)研究的重要源頭[1]，其在疫情防治中發(fā)揮了重大作用，各國(guó)都十分重視這一珍貴的研究資料。2019年10月25日，十三屆全國(guó)人大常委會(huì)第十四次會(huì)議舉行分組會(huì)議，在審議檔案法修訂草案時(shí)提議將病例檔案寫入檔案法，這不僅將為規(guī)范病例檔案存儲(chǔ)、管理與利用提供法律依據(jù)，也為病例檔案利用中病患權(quán)利的保障保駕護(hù)航。然而，由于病例檔案的敏感性與隱私性特征，其在收集與應(yīng)用過(guò)程中的合法合規(guī)及安全性更容易引起質(zhì)疑，若操作不當(dāng)，將會(huì)對(duì)病患的隱私造成威脅。解決這一問(wèn)題，首先要對(duì)病例檔案進(jìn)行界定，規(guī)避學(xué)界長(zhǎng)期以來(lái)將其與“病歷檔案”混淆使用的現(xiàn)象，為病例檔案的深入研究奠定基礎(chǔ)。在此基礎(chǔ)上，建立相應(yīng)的隱私保護(hù)機(jī)制，處理好病例檔案保密與開放之間的關(guān)系，使其在保障病患隱私權(quán)益的情況下發(fā)揮最大的社會(huì)價(jià)值。

1 研究現(xiàn)狀

截止2020年6月6日，在“中國(guó)知網(wǎng)”，以主題=“病例檔案”和主題=“病歷檔案”分別進(jìn)行檢索，前者檢索結(jié)果為61篇，后者檢索結(jié)果為14000余篇，不難看出，學(xué)界對(duì)病歷檔案的研究較多，而對(duì)病例檔案的研究較少。但若以主題=“病例檔案+隱私權(quán)”和主題=“病歷檔案+隱私權(quán)”分別進(jìn)行檢索，前者檢索結(jié)果為0條，后者檢索結(jié)果為52條。由此可以看出，學(xué)界對(duì)病例檔案隱私權(quán)的研究較為空白。

關(guān)于醫(yī)療隱私問(wèn)題的研究，國(guó)外學(xué)者Price WN等指出了[2]醫(yī)療大數(shù)據(jù)背景下，醫(yī)療檔案在使用過(guò)程中存在的泄露患者隱私的風(fēng)險(xiǎn)。KING T等人[3]在對(duì)公眾關(guān)于醫(yī)療隱私問(wèn)題的看法進(jìn)行調(diào)研之后，提出了應(yīng)當(dāng)在數(shù)據(jù)的發(fā)布中制定相關(guān)安全措施的建議。Aberrant等[4]為了平衡大數(shù)據(jù)的廣泛運(yùn)用與病患隱私保護(hù)之間的關(guān)系，構(gòu)建了分散存儲(chǔ)方案。對(duì)于如何保護(hù)病患隱私權(quán)，國(guó)內(nèi)學(xué)者劉宏渭等[5]在其文章中界定了病歷檔案中所涉及的隱私權(quán)，提出應(yīng)建立相應(yīng)的法律規(guī)范保護(hù)病患的隱私權(quán)。為了在保護(hù)病患隱私權(quán)的前提下最大程度的發(fā)揮病歷檔案的作用，閆靜提出了[6]法律、倫理、道德三方面平衡機(jī)制。張曉偉指出了[7]病歷檔案在利用過(guò)程中的三個(gè)利益主體，即公共衛(wèi)生利益、第三方利益與病患個(gè)人隱私利益。隨著病例檔案在疫情防范、疾病救治、健康保健等領(lǐng)域的利用價(jià)值逐漸凸顯，學(xué)者們對(duì)病例檔案的實(shí)踐研究也有了一定的深入。黃英[8]從“鄭州市第二人民醫(yī)院”的工作實(shí)踐出發(fā)，從管理意識(shí)、管理理念、硬件設(shè)施、人員素質(zhì)四方面提出醫(yī)療病例檔案管理中存在的問(wèn)題及解決對(duì)策。王瑩[9]從創(chuàng)新病例檔案管理模式、建立健全病例檔案管理制度、提升人員素質(zhì)等方面對(duì)提升病例檔案的利用效果進(jìn)行探索與研究。

經(jīng)過(guò)文獻(xiàn)調(diào)研發(fā)現(xiàn)，對(duì)病歷檔案的隱私保護(hù)問(wèn)題已早有學(xué)者進(jìn)行研究，他們主要從制度、技術(shù)、管理和立法等層面提出了對(duì)病歷檔案隱私權(quán)的保護(hù)。然而，對(duì)“病例檔案”的研究卻非常少，而且還存在對(duì)“病歷檔案”與“病例檔案”界定不清以至于混淆的現(xiàn)象。因此，本文將對(duì)“病例檔案”進(jìn)行界定，并聚焦于醫(yī)療大數(shù)據(jù)背景下的“病例檔案”在開發(fā)利用中涉及的隱私權(quán)問(wèn)題進(jìn)行探究。

2 “病例檔案”與“病歷檔案”的界定

2.1 “病例檔案”與“病歷檔案”的含義

界定病例檔案，離不開對(duì)病例的認(rèn)識(shí)。《現(xiàn)代漢語(yǔ)詞典》將病例的含義解釋為某種疾病的實(shí)例，即某人或某種生物患過(guò)某種疾病，就是這種疾病的病例?！缎l(wèi)生學(xué)大辭典》將病例的含義解釋為：①在臨床醫(yī)學(xué)中，指某種疾病的案例，如白血病病例。②在流行病學(xué)研究中，病例指具有所要研究的某種疾病或者某種特征的人，其病例的含義與臨床的病例的含義可能不同，而是根據(jù)研究的需要，制定病例的標(biāo)準(zhǔn)。在醫(yī)療衛(wèi)生實(shí)踐中，病例被賦予了更加具體的內(nèi)涵。岳林[10]在其醫(yī)學(xué)實(shí)踐中總結(jié)出，病例資料主要包括規(guī)范的主訴（三要素：部位、癥狀、時(shí)間）、病史、檢查結(jié)果、診斷和鑒別、治療方案、治療結(jié)果、預(yù)后。這一概念雖然強(qiáng)調(diào)了病例資料的構(gòu)成，但未能顯示出病例資料區(qū)別于其他醫(yī)療資料的主要特征。顯然，在病例檔案的概念中，病例是第一要素，檔案是第二要素，而檔案要素又包括了與檔案有關(guān)的方方面面。因此，筆者認(rèn)為，我們可以將病例檔案定義為：病例檔案是針對(duì)某種疾病或者具備某種特征的人，在診療的全過(guò)程中所留下的具有保存價(jià)值的原始記錄。

作為與“病例”極易混淆的“病歷”，其在《現(xiàn)代漢語(yǔ)詞典》中的含義為醫(yī)務(wù)人員對(duì)病人的病情、診斷和處理方法的記錄。《中國(guó)衛(wèi)生管理詞典》中定義的病歷為“病案”、“病史”，醫(yī)務(wù)人員對(duì)病人患病經(jīng)過(guò)和治療情況所做的文字記錄。學(xué)界對(duì)于病歷檔案的含義也有不同的歸納，其中有代表性的是：劉渭宏[11]認(rèn)為病歷檔案具體包括姓名、年齡 、性別、職業(yè)、住址、患者的主訴、醫(yī)生的診察 、診斷、病名、治療, 以及病程發(fā)展的整體記錄文件，兼括護(hù)理記錄, 檢驗(yàn)記錄 、復(fù)健記錄、身體檢查記錄及其他有關(guān)文件。經(jīng)過(guò)概念梳理，筆者認(rèn)為我們可以將病歷檔案定義為病患在診療全過(guò)程中產(chǎn)生的信息與數(shù)據(jù)所形成的記錄與文件。

2.2 “病例檔案”與“病歷檔案”的區(qū)別分析

“病例檔案”與“病歷檔案”的混淆使用已成為學(xué)界長(zhǎng)久存在的問(wèn)題。根據(jù)上述定義，可以看出兩者存在緊密的聯(lián)系，但在實(shí)際工作中，為避免兩者概念的混淆和混用，需要對(duì)其存在的區(qū)別進(jìn)行分析。第一，從屬性上來(lái)看，兩者都具備社會(huì)性、知識(shí)性、歷史性、信息性等檔案共同特性，此外，還擁有各自特有的屬性。病例檔案是以某種疾病或具備某種特征的人為記錄對(duì)象，而病歷檔案則是以普遍的病患個(gè)人診療情況為記錄對(duì)象。從這一角度來(lái)看，病例檔案具有特殊性的特征，而病歷檔案則具有普遍性。第二，從來(lái)源上來(lái)看，病歷檔案源自醫(yī)務(wù)人員在醫(yī)療活動(dòng)過(guò)程中對(duì)病患個(gè)人疾病治療情況的事實(shí)記錄；病例檔案的來(lái)源是對(duì)特定的病歷資料進(jìn)行抽取、整理及在加工后形成的。第三，從研究客體來(lái)看，病例檔案是以疾病或具備某種特定特征的人為記錄與研究對(duì)象；病歷檔案是以普遍的病患個(gè)體為記錄與研究對(duì)象。第四，從作用方面來(lái)看，病例檔案的作用側(cè)重于便于醫(yī)療工作者開展醫(yī)學(xué)研究、為高校師生提供真實(shí)可靠的醫(yī)學(xué)案例以便他們開展教學(xué)活動(dòng)、培養(yǎng)醫(yī)療后備軍等。病歷檔案的作用則側(cè)重于為醫(yī)生進(jìn)行診斷和治療疾病提供依據(jù)、對(duì)病患的健康狀況進(jìn)行記錄、為疾病研究人員提供豐富的醫(yī)療數(shù)據(jù)并在此基礎(chǔ)上做回歸分析和大數(shù)據(jù)分析和統(tǒng)計(jì)等?？傮w而言，病歷檔案比病例檔案的范疇更廣，而病例檔案在應(yīng)用層面則更適應(yīng)當(dāng)今社會(huì)精細(xì)化與專業(yè)化運(yùn)作的大趨勢(shì)。

3 醫(yī)療大數(shù)據(jù)背景下病例檔案的隱私權(quán)及其特點(diǎn)分析

3.1 病例檔案中涉及的病患隱私權(quán)

醫(yī)療資料中涉及的病患個(gè)人信息屬于病患隱私的范疇。在對(duì)病例檔案進(jìn)行歸檔時(shí)，一方面，由于客觀因素，會(huì)將病患的年齡、疾病史、家族病史等不愿或不便讓他人知道的個(gè)人信息記錄在病例檔案中；另一方面，由于主觀因素，例如病例資料的歸檔人員未按操作標(biāo)準(zhǔn)開展歸檔工作而造成一些不必要的病患隱私信息歸檔入冊(cè)；以及違背病患意志、擅自公開泄露與利用病患個(gè)人信息的行為，從而產(chǎn)生對(duì)病患隱私安全的威脅。因此，病例資料在歸檔及之后的運(yùn)用過(guò)程中，可能會(huì)包含一些病患的隱私信息，而病患有權(quán)對(duì)其隱私信息進(jìn)行合法保護(hù)。病患對(duì)病例檔案中的信息享有的隱私權(quán)具體應(yīng)包括以下幾方面：①知情同意權(quán)，即病患不僅對(duì)其病例檔案中記錄的全部?jī)?nèi)容享有知情權(quán)，同時(shí)對(duì)于其病例檔案的存儲(chǔ)與管理機(jī)構(gòu)、用途、使用對(duì)象等均享有知情權(quán)，若這些信息用于商業(yè)用途需經(jīng)病患同意。②信息更改權(quán)，即病患發(fā)現(xiàn)其病例檔案中記錄的信息有誤時(shí)，有權(quán)要求病例檔案管理者進(jìn)行修改或更正。③信息支配權(quán)，即病患有權(quán)對(duì)病例檔案中涉及的個(gè)人信息自主決定是否披露，同時(shí)病患有權(quán)使用其病例檔案。④依法求償權(quán)，即病患在個(gè)人病例檔案中的隱私權(quán)遭到非法侵害時(shí)，有權(quán)采取法律手段保護(hù)自身的合法權(quán)益，要求停止侵害行為并給予合理的補(bǔ)償。

3.2 醫(yī)療大數(shù)據(jù)背景下病例檔案隱私權(quán)特點(diǎn)分析

醫(yī)療大數(shù)據(jù)時(shí)代，醫(yī)療數(shù)據(jù)信息本身具有規(guī)模大、數(shù)量多、價(jià)值性高的特征，對(duì)海量信息進(jìn)行數(shù)據(jù)化匯總可以激發(fā)單一數(shù)據(jù)所不具備的研究?jī)r(jià)值，但是醫(yī)療數(shù)據(jù)的海量、動(dòng)態(tài)、共享、交叉檢索等典型特征，也增加了個(gè)人信息泄露的危險(xiǎn)[12]。結(jié)合上述醫(yī)療大數(shù)據(jù)的時(shí)代背景，病例檔案隱私權(quán)的特點(diǎn)主要表現(xiàn)在：① 隱私信息數(shù)據(jù)化。隨著數(shù)據(jù)挖掘技術(shù)、互聯(lián)網(wǎng)+、云計(jì)算等的發(fā)展，病例檔案也在朝著信息化的方向邁進(jìn)，病患的個(gè)人信息會(huì)以數(shù)據(jù)的形式進(jìn)行傳輸、整合與利用，隱私安全依附于數(shù)據(jù)安全而存在。② 隱私權(quán)易受侵害。病例檔案在形成與傳遞過(guò)程中，所參與的人員眾多，包括醫(yī)療人員、護(hù)理人員、行政管理人員等；此外，由于病例檔案形成與傳遞的過(guò)程較為復(fù)雜，在每一個(gè)環(huán)節(jié)都可能出現(xiàn)病患隱私泄露的危險(xiǎn)。因此，病患的病例檔案隱私權(quán)具有易受侵害的特點(diǎn)。③ 隱私權(quán)保護(hù)的復(fù)雜性。主要表現(xiàn)在以下幾方面：首先，病例檔案的隱私安全與載體安全直接相關(guān)，大數(shù)據(jù)的迅速發(fā)展既是人類社會(huì)的福音，但同時(shí)又為信息安全帶來(lái)了巨大挑戰(zhàn)。其次，病例檔案保存與利用難以形成統(tǒng)一的標(biāo)準(zhǔn)與規(guī)范，這一方面的立法還有所欠缺。最后，病例檔案利用者的知情權(quán)與病患隱私權(quán)難以明確劃定界限，侵權(quán)行為認(rèn)定復(fù)雜。

4 醫(yī)療大數(shù)據(jù)時(shí)代病例檔案隱私權(quán)保護(hù)案例分析——以谷歌“夜鶯計(jì)劃”為例

4.1 背景介紹

2019年11月11日，據(jù)《華爾街日?qǐng)?bào)》[13]報(bào)道，谷歌與美國(guó)第二大醫(yī)療體系阿森松集團(tuán)(Ascension)的合作共采集了全美2600家醫(yī)院、5000萬(wàn)患者的醫(yī)療信息，而醫(yī)生和患者卻毫不知情。在這項(xiàng)計(jì)劃中，谷歌公司秘密潛入到這些醫(yī)院的醫(yī)療信息管理系統(tǒng)，通過(guò)技術(shù)處理使這些數(shù)據(jù)最后都流入了谷歌的“夜鶯計(jì)劃”系統(tǒng)中。其采集的醫(yī)療信息中就包含了大量病例信息。被泄露的數(shù)據(jù)信息內(nèi)容廣泛，包括有：姓名、出生日期、地址、家庭成員、過(guò)敏史、免疫接種、放射學(xué)檢查、住院治療記錄、實(shí)驗(yàn)室測(cè)試、藥物等。據(jù)知情人士介紹和相關(guān)文件顯示，至少有150名谷歌員工可以訪問(wèn)上述數(shù)據(jù)。

4.2 案例焦點(diǎn)

谷歌公司的最終目標(biāo)是通過(guò)對(duì)海量醫(yī)療信息進(jìn)行采集，創(chuàng)建一個(gè)綜合搜索工具。根據(jù)HIPAA法案，該項(xiàng)目似乎合法。因?yàn)樵摲伞巴ǔＴ试S醫(yī)院在不告知患者的情況下與業(yè)務(wù)合作伙伴共享數(shù)據(jù)，只要該信息‘僅用于幫助被覆蓋實(shí)體履行其醫(yī)療保健職能’”。然而，這一項(xiàng)目卻帶來(lái)了巨大的風(fēng)險(xiǎn)，引起了美國(guó)國(guó)會(huì)議員及大量民眾的批評(píng)和不滿。一方面，病患信息的搜集與利用并未告知醫(yī)療機(jī)構(gòu)與患者；另一方面，谷歌公司在對(duì)醫(yī)療信息的傳遞與使用過(guò)程中也未采取一系列必要的隱私保護(hù)措施，這加劇了病患隱私泄露的風(fēng)險(xiǎn)。因此，谷歌公司“夜鶯計(jì)劃”的可行性與合法性成為多方關(guān)注的焦點(diǎn)。

4.3 “夜鶯計(jì)劃”中所涉及的病患隱私權(quán)

在本案例中，姓名、出生日期、地址、家庭成員、過(guò)敏史、免疫接種、放射學(xué)檢查、住院治療記錄、實(shí)驗(yàn)室測(cè)試、藥物等病患的個(gè)人信息都屬于隱私的范圍，病患信息的擁有者為病患個(gè)人與醫(yī)療機(jī)構(gòu)，病患有權(quán)了解個(gè)人醫(yī)療信息的用途。谷歌公司若想征用這些信息用于商業(yè)用途，應(yīng)當(dāng)征得信息所有者的同意，否則信息所有者的知情同意權(quán)就無(wú)法得到保障。此外，病患對(duì)其個(gè)人醫(yī)療資料中的敏感信息，應(yīng)當(dāng)有權(quán)決定是否披露，即使病患的病例信息被同意征用，也應(yīng)當(dāng)將一些不必要的信息，如：姓名、出生日期、地址、家庭成員信息等進(jìn)行數(shù)據(jù)脫敏或刪除，以保護(hù)病患的個(gè)人隱私信息不受侵犯。上述事件發(fā)生后，病患及醫(yī)療機(jī)構(gòu)有權(quán)及時(shí)制止谷歌公司未合法合規(guī)采集病患信息的行為，若谷歌公司對(duì)病患個(gè)人的隱私侵犯造成了嚴(yán)重后果，病患有權(quán)進(jìn)行依法求償。

4.4 經(jīng)驗(yàn)及教訓(xùn)

本案例反映了本研究所關(guān)注的醫(yī)療大數(shù)據(jù)背景下病患個(gè)人隱私遭遇侵犯的現(xiàn)象。同時(shí)也反映出當(dāng)前和未來(lái)可能出現(xiàn)的病例檔案中隱私權(quán)被侵犯的類型。這一案例對(duì)于谷歌公司該項(xiàng)目是否合法尚無(wú)定論，仍處于調(diào)查之中，但其在病患不知情的情況下收集他們的個(gè)人信息，已經(jīng)對(duì)病患的個(gè)人隱私造成了威脅。由該案例可以看出，目前病例檔案的隱私權(quán)保護(hù)存在以下問(wèn)題：① 隱私保護(hù)意識(shí)較差。一方面，醫(yī)院工作人員對(duì)病患個(gè)人隱私信息的保護(hù)意識(shí)欠缺；另一方面，社會(huì)整體的隱私意識(shí)不高，許多企業(yè)沒(méi)有充分尊重特殊群體的個(gè)人隱私，被侵犯者也沒(méi)有采取必要的措施保護(hù)自身隱私。② 信息安全技術(shù)保障落后。醫(yī)院的信息管理系統(tǒng)性能低且保密性不足，使得其他互聯(lián)網(wǎng)公司能夠輕而易舉地進(jìn)入并竊取病患的病例檔案信息。③ 病例檔案隱私權(quán)保護(hù)立法尚不完善。立法工作應(yīng)當(dāng)緊跟時(shí)代變化，以前的隱私權(quán)保護(hù)法律法規(guī)已不能完全適用于解決當(dāng)下大數(shù)據(jù)迅猛發(fā)展所帶來(lái)的新問(wèn)題。

5 建立醫(yī)療大數(shù)據(jù)時(shí)代病例檔案隱私權(quán)保護(hù)機(jī)制

與病例檔案相關(guān)的群體主要有，病患個(gè)人：病患是病例檔案信息產(chǎn)生的源頭，也是隱私權(quán)保護(hù)的主體；醫(yī)療機(jī)構(gòu)：醫(yī)療機(jī)構(gòu)是病例檔案信息的收集者、使用者與保管者，也是病例檔案信息產(chǎn)生的直接場(chǎng)所；病例檔案使用群體：包括醫(yī)務(wù)人員、研究人員、高校師生、企事業(yè)單位等；政府及其職能部門：政府及其職能部門主要起到立法與監(jiān)督的職能[14]。通過(guò)對(duì)利益相關(guān)者進(jìn)行分析，提出以下建議：

5.1 增強(qiáng)社會(huì)隱私保護(hù)意識(shí)

社會(huì)意識(shí)層面的問(wèn)題，往往不是由單一機(jī)構(gòu)所能改變的，增強(qiáng)全社會(huì)隱私保護(hù)意識(shí)也是如此，需要政府及其職能部門、信息利用機(jī)構(gòu)、當(dāng)事人等多方共同努力。政府及其職能部門發(fā)揮好引導(dǎo)、管理及監(jiān)督三項(xiàng)職責(zé)，通過(guò)加強(qiáng)社會(huì)宣傳與教育，促進(jìn)公眾隱私意識(shí)的提升；通過(guò)行政管理，設(shè)立由政府主導(dǎo)的舉報(bào)機(jī)制與溯源機(jī)制，加強(qiáng)對(duì)病患病例信息中隱私內(nèi)容的保護(hù)；通過(guò)監(jiān)督，規(guī)范醫(yī)療機(jī)構(gòu)與企業(yè)的行為，最大程度降低侵犯隱私的安全隱患。對(duì)于企業(yè)來(lái)說(shuō)，應(yīng)當(dāng)清醒的意識(shí)到，為了追求利潤(rùn)而不遵守法律規(guī)范或以打法律“擦邊球”的方式侵犯病患的隱私信息，將會(huì)付出沉重的代價(jià)。這不僅會(huì)導(dǎo)致信譽(yù)丟失，更會(huì)威脅其長(zhǎng)期經(jīng)濟(jì)利益的流入。隱私保護(hù)關(guān)系到每個(gè)公民的切身利益，只有公民個(gè)人明確隱私保護(hù)的原因、必要性及方法，才能從根源上有效規(guī)避隱私泄露所產(chǎn)生的消極影響。病患個(gè)人應(yīng)當(dāng)養(yǎng)成保護(hù)個(gè)人隱私的習(xí)慣，不隨意泄漏個(gè)人隱私信息，當(dāng)隱私權(quán)受到侵犯時(shí)也要勇于借助法律手段保護(hù)自身合法權(quán)益。

5.2 建立行業(yè)監(jiān)督機(jī)制

醫(yī)療大數(shù)據(jù)的廣泛應(yīng)用對(duì)病例檔案中的隱私保護(hù)發(fā)起新的挑戰(zhàn)。病例檔案的隱私保護(hù)需要多方共同努力，除了醫(yī)療機(jī)構(gòu)自身建立完備的管理規(guī)定并嚴(yán)格執(zhí)行、政府及其職能部門發(fā)揮好立法與監(jiān)督職責(zé)外，建立第三方的行業(yè)監(jiān)督機(jī)制將成為病例檔案隱私保護(hù)的第三重保障。第三方行業(yè)監(jiān)督機(jī)構(gòu)，其作用在于：給醫(yī)療機(jī)構(gòu)病例檔案的信息共享與利用提供建議；制訂統(tǒng)一的病例檔案保存與使用標(biāo)準(zhǔn)；對(duì)病例檔案的使用行為進(jìn)行指導(dǎo)與監(jiān)督；對(duì)涉及病患隱私信息的數(shù)據(jù)進(jìn)行安全監(jiān)測(cè)；還可以建立病例檔案使用者的誠(chéng)信檔案，對(duì)于違規(guī)、違法使用病例檔案造成病患隱私權(quán)受到侵害的機(jī)構(gòu)，限制其后續(xù)使用等。此外，建立民間認(rèn)證制度以輔助行業(yè)監(jiān)督，保護(hù)病例檔案隱私[15]。在病例檔案利用群體中有許多社會(huì)企業(yè)，他們致力于通過(guò)商業(yè)策略解決社會(huì)醫(yī)療問(wèn)題，對(duì)于這些企業(yè)，進(jìn)行民間認(rèn)證，可以促使未認(rèn)證或不合規(guī)企業(yè)參照既定的行業(yè)標(biāo)準(zhǔn)進(jìn)行完善與修改。提高篩選標(biāo)準(zhǔn)并限制違規(guī)機(jī)構(gòu)的再申請(qǐng)門檻。

5.3 增強(qiáng)電子病例檔案數(shù)據(jù)庫(kù)安全性能

隨著病例檔案信息化的發(fā)展，電子病例檔案逐漸取代了紙質(zhì)病例檔案的主導(dǎo)地位。保證病例檔案數(shù)據(jù)庫(kù)的信息安全，才能防止類似谷歌“夜鶯計(jì)劃”的事件再次發(fā)生。首先，醫(yī)療機(jī)構(gòu)作為病例檔案產(chǎn)生的源頭，應(yīng)當(dāng)在充分認(rèn)識(shí)信息安全的基礎(chǔ)上，增加資金投入、采購(gòu)先進(jìn)的設(shè)備與系統(tǒng)，定期進(jìn)行存儲(chǔ)軟件的更新、升級(jí)與維護(hù)，防止病毒入侵和信息被竊。其次，新技術(shù)的不斷涌現(xiàn)，為病例檔案的信息安全保護(hù)提供了更多技術(shù)支撐。例如，區(qū)塊鏈技術(shù)因其擁有高安全性、高保密性、可追溯性等優(yōu)勢(shì)，對(duì)于病例檔案存儲(chǔ)中存在的一些難點(diǎn)，如提升病例檔案信息的安全性、部分病例信息的保密性需求以及病例檔案所需存儲(chǔ)容量逐步擴(kuò)大的客觀需要等問(wèn)題，區(qū)塊鏈技術(shù)能夠?yàn)槠涮峁┬碌慕鉀Q方案（這一方面的研究，筆者會(huì)在后續(xù)論文中展開）。需要加快這些研究成果從理論到實(shí)踐的轉(zhuǎn)變進(jìn)程，為病例檔案的隱私權(quán)保護(hù)提供更多的技術(shù)支撐。最后，除技術(shù)因素外，醫(yī)療機(jī)構(gòu)還需要制定病例檔案數(shù)據(jù)庫(kù)管理制度來(lái)保障數(shù)據(jù)安全，例如限制數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限、列設(shè)黑名單、對(duì)訪問(wèn)人員進(jìn)行身份識(shí)別等，從制度層面保障病例檔案數(shù)據(jù)庫(kù)的安全運(yùn)行。

5.4 完善病例檔案隱私保護(hù)的相關(guān)立法

當(dāng)前對(duì)檔案隱私保護(hù)的立法工作，存在兩方面的問(wèn)題：保護(hù)力度不強(qiáng)以及立法零散難成體系?！稒n案法》并沒(méi)有針對(duì)檔案隱私保護(hù)有明確的法律條款，只是在個(gè)別條款中有涉及隱私保護(hù)的內(nèi)容，例如第21條規(guī)定：檔案所有者“……可對(duì)其檔案中不宜向社會(huì)開放的部分提出限制利用的意見。檔案館應(yīng)當(dāng)維護(hù)他們的合法權(quán)益”[16]。這幾項(xiàng)立法已經(jīng)不足以解決醫(yī)療大數(shù)據(jù)時(shí)代，信息技術(shù)迅猛發(fā)展為檔案隱私保護(hù)帶來(lái)的新問(wèn)題。因此，迫切需要《檔案法》為檔案隱私保護(hù)設(shè)立專門的條款來(lái)規(guī)范病例檔案實(shí)踐操作過(guò)程中的隱私信息利用行為。除《檔案法》外，也應(yīng)該建立健全與檔案有關(guān)的法規(guī)、部門規(guī)章、條例等隱私保護(hù)條款，建立一套全方面、多層次的法律體系。針對(duì)目前病例檔案的隱私保護(hù)存在的立法空白的現(xiàn)象，要在上述基礎(chǔ)上細(xì)化不同類型檔案的隱私保護(hù)立法工作，增強(qiáng)保護(hù)的廣度與深度。只有完善立法，劃清個(gè)人信息公開與保密的界限，并用法律約束公民的行為，才有利于病例檔案發(fā)揮更大的價(jià)值。

6 結(jié)語(yǔ)

在日益崇尚精準(zhǔn)化治療的今天，醫(yī)療大數(shù)據(jù)的價(jià)值逐漸浮出水面。醫(yī)療大數(shù)據(jù)的廣泛運(yùn)用能夠?yàn)榫用裉峁┚珳?zhǔn)醫(yī)療、個(gè)性化健康保健指導(dǎo)、線上醫(yī)療診斷等服務(wù)；為醫(yī)生提供臨床決策支持并幫助其制定個(gè)性化治療方案；為科研工作者提供大數(shù)據(jù)支撐，方便他們對(duì)臨床實(shí)驗(yàn)數(shù)據(jù)的分析與處理；為疾控部門提供流行性疾病的監(jiān)控與預(yù)警。在此背景下，病例檔案作為重要的醫(yī)學(xué)資料，為人們開展醫(yī)學(xué)研究及改善醫(yī)療服務(wù)帶來(lái)了極大便利。但不能忽視的是，醫(yī)療大數(shù)據(jù)的廣泛運(yùn)用同時(shí)也會(huì)帶來(lái)一些負(fù)面的影響，例如可能會(huì)將病患的隱私暴露在公眾的視野之中，從而對(duì)病患的隱私權(quán)造成侵害。我們應(yīng)理性的意識(shí)到，大數(shù)據(jù)技術(shù)為醫(yī)療領(lǐng)域帶來(lái)的巨大進(jìn)步并不能以剝奪人們的相關(guān)健康隱私權(quán)為代價(jià)。在實(shí)踐過(guò)程中，明確病例檔案的隱私權(quán)保護(hù)范圍，并建立相應(yīng)的保護(hù)機(jī)制，才是發(fā)揮醫(yī)療大數(shù)據(jù)背景下病例檔案最優(yōu)效能的正確出路。由于病例檔案的管理不同于一般的檔案管理，其在開發(fā)與利用過(guò)程中需要更加專業(yè)和完善的管理機(jī)制，來(lái)保護(hù)病患的隱私權(quán)。這一機(jī)制的建立離不開社會(huì)各方的共同參與，需要我們從社會(huì)意識(shí)、管理制度、新興技術(shù)、相關(guān)立法等不同維度進(jìn)行全方位的思考與改進(jìn)。然而，理論轉(zhuǎn)化為實(shí)踐的過(guò)程中可能還會(huì)面臨一些問(wèn)題，例如對(duì)病患的隱私權(quán)保護(hù)不足或過(guò)度都會(huì)給患者帶來(lái)不利，如何權(quán)衡兩者的關(guān)系從而找到最優(yōu)路徑等，還需要檔案工作者與醫(yī)療工作者攜手探索與解決。