劉 愷

(荷蘭 伊拉斯姆斯鹿特丹大學(xué) 衛(wèi)生政策與管理研究所)

一、美國病人隱私權(quán)立法概述

20世紀(jì)90年代后，美國醫(yī)療模式由早期的“直接付費(fèi)”(fee－for service system)型模式(這是一種早期而普遍的醫(yī)療模式，即病人前往醫(yī)院就診，在接受完畢醫(yī)療服務(wù)后，直接付費(fèi)。這種模式下，病人，往往只前往一名醫(yī)生處就診，并且不需要參加任何醫(yī)療保險(xiǎn)項(xiàng)目，因而不涉及醫(yī)療保險(xiǎn)提供方的保險(xiǎn)公司)，演變到“管理醫(yī)療”型(mananged care system)模式(此種模式下，病人需要首先參加某種醫(yī)療保險(xiǎn)或醫(yī)療計(jì)劃，然后才能接受醫(yī)療服務(wù)——緊急情況除外。醫(yī)療保險(xiǎn)和醫(yī)療計(jì)劃有專門的提供方——保險(xiǎn)公司。病人就診時(shí)，會出現(xiàn)先后就診于保險(xiǎn)公司信息庫中所列出的數(shù)位醫(yī)生的情形。同時(shí)，在就診完畢后，醫(yī)療機(jī)構(gòu)將病人接受醫(yī)療服務(wù)的記錄反饋給保險(xiǎn)公司，以便病人從后者處獲得補(bǔ)償，因而這種模式所涉及的主體延伸到保險(xiǎn)公司)。前一種模式下，病人隱私信息只在醫(yī)患雙方之間傳遞，而后一模式則給病人和醫(yī)生(醫(yī)院)之外的第三方提供了接觸、了解醫(yī)療記錄的機(jī)會和途徑。此外，到了本世紀(jì)80、90年代，由于計(jì)算機(jī)的大規(guī)模應(yīng)用和普及，醫(yī)院相繼建立電子醫(yī)療信息系統(tǒng)(Electronic Medical Records，簡稱EMRs，是傳統(tǒng)紙質(zhì)記錄的電子化版本)。

具體而言，EMRs中的醫(yī)療信息包括病人病情記錄、藥物清單、治療計(jì)劃，以及其它相關(guān)信息。誠然，EMRs有效地減少了醫(yī)療成本，降低醫(yī)療事故發(fā)生的概率，且極大提高了醫(yī)療行為的準(zhǔn)確性，［1］但客觀上令病人的醫(yī)療信息變得容易獲取，同時(shí)導(dǎo)致了獲取地點(diǎn)的多樣化。這就迫切需要立法及時(shí)跟進(jìn)，以便在新形勢下仍然能有效保護(hù)病人隱私權(quán)。肇于20世紀(jì)初的美國病人隱私權(quán)保護(hù)法隨著時(shí)代的變遷不斷進(jìn)行革新。90年代之后，隨著EMRs的普及，立法機(jī)關(guān)因時(shí)制宜，不斷推出新的立法，從而促使病人隱私權(quán)立法逐漸具備了完善、全面、協(xié)調(diào)的法律框架。其中蘊(yùn)含的立法水平也居于世界領(lǐng)先地位?？傮w而言，美國病人隱私權(quán)立法主要包括:主干法——枝葉法——補(bǔ)充法的體系結(jié)構(gòu)。即主要以《健康保險(xiǎn)隱私及責(zé)任法》為主干，以《個(gè)人健康信息隱私國家標(biāo)準(zhǔn)》、《衛(wèi)生信息技術(shù)促進(jìn)法》、行業(yè)性規(guī)章為枝葉，以《公共衛(wèi)生服務(wù)法》、《病人保護(hù)與可承擔(dān)醫(yī)療法》和《全面預(yù)防酒精濫用和酒精中毒以及治療和康復(fù)法》為補(bǔ)充的傘狀立法體系。

二、美國病人隱私權(quán)立法

(一)主干法——《健康保險(xiǎn)隱私及責(zé)任法》

前述提到，美國醫(yī)療模式在90年代時(shí)發(fā)生了巨大變革，同時(shí)EMRs得到了廣泛普及。在新技術(shù)背景下，美國病人隱私保護(hù)領(lǐng)域?qū)σ徊炕玖⒎ǖ男枨缶驮桨l(fā)明顯。有鑒于此，1996年8月21日，美國國會通過了《健康保險(xiǎn)隱私及責(zé)任法》(Health Insurance Portability and Accountability Act，簡稱HIPAA)，由總統(tǒng)克林頓于當(dāng)年年底簽署生效。該法旨在建立保護(hù)病人隱私的法律框架和法律標(biāo)準(zhǔn)，提升整個(gè)衛(wèi)生行業(yè)的標(biāo)準(zhǔn)化水平。HIPAA明確規(guī)定了侵犯隱病人隱私行為人應(yīng)面臨的法律責(zé)任，徹底改變了醫(yī)護(hù)人員處理在醫(yī)療實(shí)務(wù)所獲信息的方式。［2］HIPAA是美國病人隱私權(quán)立法的主干法，是基于EMRs普及而推出的立法。鑒于HIPAA一方面構(gòu)筑了保護(hù)病人隱私的法律依據(jù)，包括傳統(tǒng)領(lǐng)域的隱私保護(hù)和在EMRs背景下的新型隱私保護(hù)，另一方面替代或改進(jìn)了其它立法中的相關(guān)內(nèi)容，加之《個(gè)人健康信息隱私國家標(biāo)準(zhǔn)》等枝葉性立法的制定和實(shí)施均立足于HIPAA，屬于HIPAA中有關(guān)條款的配套立法和細(xì)化立法，因而，HIPAA是美國病人隱私權(quán)法的主干法，是保護(hù)病人隱私權(quán)的基石。HIPAA通過之后，歷經(jīng)幾次修改，最近一次是通過2009年奧巴馬總統(tǒng)簽署生效的《美國復(fù)興與再投資法》(American Recovery and Reinvestment Act of 2009，簡稱ARRA2009)實(shí)現(xiàn)的。ARRA2009將受該法規(guī)制的企業(yè)所屬的商業(yè)合伙人(Business Associaties)也納入到HIPAA的適用范圍之中(該法規(guī)定商業(yè)合伙人須遵守HIPAA中的以下相關(guān)規(guī)定:(1)安全政策與培訓(xùn);(2)工作場所安全保障(3)技術(shù)安全保障(如計(jì)算機(jī)加密和密碼保護(hù)等);如果商業(yè)合伙人違反以上規(guī)定，泄露了病人的隱私信息，將視情節(jié)輕重被處以100－50000美元罰款。這里的情節(jié)主要是取決于兩點(diǎn)因素:第一，泄露隱私信息的重要性;第二，違法主體是否具備避免隱私信息泄露的能力)。

1.《健康保險(xiǎn)隱私及責(zé)任法》確立的法律制度

HIPAA主要確立了以下幾項(xiàng)法律制度:第一，“知情同意(informed content)”制度，即為了確保病人的醫(yī)療隱私信息始終處于安全狀態(tài)，其他主體在沒有得到病人的明確同意前，不得披露、公開或泄露病人的醫(yī)療隱私信息。當(dāng)然，這一制度也并非絕對，立法同時(shí)規(guī)定了例外情況:在涉及治療、付款以及衛(wèi)生保健實(shí)務(wù)時(shí)，受該法規(guī)制的主體可以在未經(jīng)病人明確許可或是病人明確表示反對的情況下，使用或披露受保護(hù)的健康信息;［3］第二，管理簡化(Administratieve Simplification)制度，簡稱AS制度。HIPAA規(guī)定，在醫(yī)療信息的電子傳輸和編碼(Electronic Transaction and Code Sets Standards Requirements)領(lǐng)域應(yīng)當(dāng)制定統(tǒng)一標(biāo)準(zhǔn)，在電子衛(wèi)生保健交易領(lǐng)域也應(yīng)當(dāng)建立國家標(biāo)準(zhǔn)，以便實(shí)現(xiàn)數(shù)據(jù)兼容。此外，AS制度還要求制定針對健康保險(xiǎn)提供方、健康保險(xiǎn)計(jì)劃以及雇主三者的國家標(biāo)識(National Identifier)。［4］AS制度客觀上簡化了醫(yī)療信息管理，提高了醫(yī)療機(jī)構(gòu)以及其它相關(guān)主體處理醫(yī)療信息的效率。由于HIPAA是在其第二部分(Part II)對AS制度作出了規(guī)定，因此HIPAA的第二部分也被稱作AS條款。第三，病人的醫(yī)療記錄查看權(quán)制度。根據(jù)HIPAA，病人有權(quán)在任何時(shí)候查看他們的醫(yī)療記錄。病人查看權(quán)制度保證了病人對自己醫(yī)療記錄內(nèi)容的知情權(quán)。但是，查看權(quán)的內(nèi)容不僅局限于此，法律進(jìn)一步規(guī)定，如果病人發(fā)現(xiàn)醫(yī)療記錄信息有誤，有權(quán)要求改正錯(cuò)誤信息，這客觀上確保了醫(yī)療信息的正確性。第四，最小化程度披露制度。HIPAA規(guī)定，有關(guān)主體搜集、使用、披露信息時(shí)，在滿足其目的條件下，應(yīng)該以最小化程度的方式實(shí)施上述行為，也即涉及的信息量盡可能地最少化，對病人的影響盡可能地最小化。這一制度旨在有關(guān)主體所接觸的病人隱私信息只局限于治療行為(或者在法律所允許的情況下進(jìn)行科學(xué)研究行為)所必需的信息，不對與上述目的無關(guān)的病人的其它隱私信息進(jìn)行窺探。

2.HIPAA的立法優(yōu)缺點(diǎn)

HIPAA提供了一個(gè)新型隱私權(quán)保護(hù)法律框架，創(chuàng)新地規(guī)范了衛(wèi)生保健服務(wù)提供方及其服務(wù)提供方式。［5］另外，HIPAA沒有強(qiáng)制性地要求各州按照聯(lián)邦模式來統(tǒng)一隱私立法，而是為各州設(shè)定了一個(gè)隱私權(quán)保護(hù)措施的法律底線，這就給各州留下充足的空間從而根據(jù)其實(shí)際情況進(jìn)行立法，同時(shí)又有力地保障了全國的病人隱私權(quán)保護(hù)水平。盡管如此，但是HIPAA適用范圍不夠廣泛，有待后續(xù)立法改進(jìn)。

理論上講，作為病人隱私權(quán)領(lǐng)域的主干法，HIPAA的適用范圍應(yīng)該涵蓋所有接觸到病人隱私信息的主體，因?yàn)檫@些主體在隱私權(quán)關(guān)系中處于主導(dǎo)地位，［6］對病人隱私信息的影響起著關(guān)鍵作用。然而實(shí)際上，HIPAA的適用范圍并非包含全部掌握有病人隱私信息的單位和個(gè)人。例如，制藥企業(yè)、公共衛(wèi)生機(jī)構(gòu)等就不受HIPAA的規(guī)制，［7］而這些單位在藥物研發(fā)或是公共衛(wèi)生管理過程中往往能夠獲取并掌握大量病人的醫(yī)療信息。適用范圍非廣泛性給部分主體規(guī)避法律適用提供了可乘之機(jī)，更為嚴(yán)重的是，適用范圍不夠廣泛客觀上會削弱病人隱私權(quán)保護(hù)的水平，帶來了不受規(guī)制的主體肆意侵犯病人隱私信息的可能性。

(二)枝葉法

在美國的病人隱私權(quán)法律體系中，主干法占有基礎(chǔ)性規(guī)范的作用，而枝葉法則具有細(xì)化、支持主干法的作用。同時(shí)枝葉法的內(nèi)容不拘泥于固定的法案中，而是多散見于相關(guān)的法律、法規(guī)、規(guī)章、行業(yè)規(guī)章之中。

1.《個(gè)人健康信息隱私國家標(biāo)準(zhǔn)》

2000年12月28日，衛(wèi)生與人力服務(wù)部(Department of Health and Human Services，簡稱DHHS)頒布《個(gè)人健康信息隱私國家標(biāo)準(zhǔn)》(National Standards for Privacy of Personal Health Information)，適用于由任何醫(yī)院、健康計(jì)劃執(zhí)行機(jī)構(gòu)、健康保險(xiǎn)機(jī)構(gòu)以及醫(yī)療健康咨詢機(jī)構(gòu)(Healthcare Clearinghouse)保管的醫(yī)療信息和個(gè)人健康信息。這套標(biāo)準(zhǔn)規(guī)范了任何主體披露醫(yī)療信息和個(gè)人信息的行為，另外還規(guī)定病人有權(quán)獲取醫(yī)療記錄信息以及曾經(jīng)獲取過該信息的人員名單信息。作為聯(lián)邦層面的國家標(biāo)準(zhǔn)，其規(guī)定了各州應(yīng)該履行的最低標(biāo)準(zhǔn)，與此同時(shí)，鼓勵(lì)各州制定更嚴(yán)、更高的標(biāo)準(zhǔn)。

《個(gè)人健康信息隱私國家標(biāo)準(zhǔn)》主要規(guī)定了以下三部分內(nèi)容:第一，書面隱私信息規(guī)定。這部分規(guī)定了有權(quán)獲取受保護(hù)的信息的主體范圍，此類信息的使用范圍，以及可向其他主體披露此類信息的條件和禁止披露的情形。第二，有關(guān)對醫(yī)療從業(yè)人員進(jìn)行培訓(xùn)的規(guī)定。這部分規(guī)定旨在確保從業(yè)人員了解隱私保護(hù)程序以及執(zhí)法主體。第三，申訴程序，也即病人申請關(guān)于其隱私記錄的調(diào)查、投訴程序。

2.《衛(wèi)生信息技術(shù)促進(jìn)法》

美國參議院于2006年7月通過了《衛(wèi)生信息技術(shù)促進(jìn)法》(Health Information Technology Promotion Act，簡稱HITPA)，該法旨在促進(jìn)全國的醫(yī)療衛(wèi)生單位全面采用EMRs系統(tǒng)。HITPA同時(shí)規(guī)定了全國和各州執(zhí)法機(jī)關(guān)有義務(wù)提升衛(wèi)生信息技術(shù)的水平，保護(hù)隱私信息的安全。［8］國會在2009年對該法進(jìn)行了修改，增加的條款規(guī)定，有關(guān)立法機(jī)關(guān)和職能部門在職權(quán)范圍內(nèi)對相關(guān)法律進(jìn)行修改，對醫(yī)療衛(wèi)生機(jī)構(gòu)進(jìn)行整合，從而促進(jìn)醫(yī)療信息技術(shù)的使用。這其中就包括醫(yī)療信息的安全保障技術(shù)。HITPA在法律層面確定了適用先進(jìn)技術(shù)時(shí)保障醫(yī)療信息安全性的要求。

3.帶有保護(hù)病人隱私權(quán)的行業(yè)規(guī)章

一些行業(yè)規(guī)章帶有保護(hù)病人隱私的內(nèi)容，如《美國醫(yī)療協(xié)會規(guī)章守則》(American Medical Association Code)、《希波克拉底誓言》(Hippocratic Oath)、《美國護(hù)士協(xié)會道德守則》(American Nurses Association’s Code of Ethics)、《美國醫(yī)院協(xié)會病人權(quán)利條例》(American Hospital Association’s Patient’s Bill of Rights)，以及美國醫(yī)師學(xué)會(American College of Physicians)的內(nèi)部規(guī)章制度。這些行業(yè)規(guī)章都規(guī)定了從業(yè)人員保護(hù)病人隱私的義務(wù)和標(biāo)準(zhǔn)。然后，由于對于從業(yè)人員是否加入各自協(xié)會并不存在強(qiáng)制要求，因此，未加入行業(yè)協(xié)會的從業(yè)人員沒有義務(wù)遵守行業(yè)規(guī)章，因而其強(qiáng)制效力并不具有普遍性。

(三)補(bǔ)充性立法

補(bǔ)充性立法并非直接針對病人隱私領(lǐng)域，其主要立法目的往往在于調(diào)整其它社會關(guān)系，但其中的某一或某幾個(gè)條款涉及到了病人隱私保護(hù)。這些條款對病人隱私權(quán)法律體系起到了補(bǔ)充作用。補(bǔ)充性立法是病人隱私權(quán)立法體系不可或缺的部分，是處理交叉領(lǐng)域中涉及病人隱私問題的法律依據(jù)。

1.《公共衛(wèi)生服務(wù)法》

《公共衛(wèi)生服務(wù)法》(Public Health Service Act，簡稱PHSA)歷史較為久遠(yuǎn)，于1944年獲得國會通過，是適用于美國全境的聯(lián)邦立法。其歷經(jīng)多次修改，且被收錄進(jìn)《美國法典》第42編第6章第一部分。PHSA的(42 USC§300kk－Data collection，analysis，and quality)第一條第三款規(guī)定，衛(wèi)生信息技術(shù)協(xié)調(diào)機(jī)構(gòu)(National Coordinator for Health Information Technology)具有以下職責(zé):(1)制定數(shù)據(jù)管理標(biāo)準(zhǔn);(2)開發(fā)數(shù)據(jù)管理兼容和安全系統(tǒng)。這一規(guī)定客觀上要求相關(guān)部門制定保護(hù)公共衛(wèi)生數(shù)據(jù)管理標(biāo)準(zhǔn)，保障了相關(guān)數(shù)據(jù)的安全性。這其中就包括病人醫(yī)療信息的數(shù)據(jù)。

2.《病人保護(hù)與可承擔(dān)醫(yī)療法》

《病人保護(hù)與可承擔(dān)醫(yī)療法》(Patient Protection and Affordable Care Act，簡稱PPACA)由現(xiàn)任總統(tǒng)奧巴馬于2010年3月23日簽署生效，是奧巴馬政府醫(yī)療立法改革的主要成果之一。其立法目的在于保障未參加企業(yè)或政府資助的醫(yī)療計(jì)劃的公民有權(quán)獲得基本健康保險(xiǎn)。與此同時(shí)，PPACA涉及了其所適用客體的醫(yī)療隱私保護(hù)的問題。鑒于該法適用于低收入群體，保障其享受基本的醫(yī)療保險(xiǎn)，因此其規(guī)定，醫(yī)療保險(xiǎn)代理人(agents)及其經(jīng)紀(jì)人(brokers)應(yīng)當(dāng)接受有關(guān)如何妥善處理被保險(xiǎn)人的納稅信息、醫(yī)療信息以及其它個(gè)人信息的培訓(xùn)，且受相關(guān)隱私安全標(biāo)準(zhǔn)的約束。

3.《全面預(yù)防酒精濫用和酒精中毒以及治療和康復(fù)法》

1970年制定的《全面預(yù)防酒精濫用和酒精中毒以及治療和康復(fù)法》(Comprehensive Alcohol Abuse and Alcoholism Prevention，Treatment and Rehabilitation Act of 1970)旨在應(yīng)對日益增長的酒精濫用和酒精中毒問題，并建立預(yù)防、治療、康復(fù)的聯(lián)邦法律框架。其中的第三條第三款規(guī)定，執(zhí)法主體有權(quán)要求聯(lián)邦部門或機(jī)構(gòu)提供相關(guān)信息，以便執(zhí)法主體履行職責(zé)。但是，聯(lián)邦部門或機(jī)構(gòu)提供相關(guān)信息的行為不得違反醫(yī)療記錄隱私方面的法律法規(guī)。這一規(guī)定起到了在防治酒精濫用和酒精中毒領(lǐng)域中保護(hù)病人隱私的作用。

三、對中國病人隱私權(quán)立法的啟示

我國涉及病人隱私權(quán)立法主要包括:有關(guān)法律，如《精神衛(wèi)生法》、《食品衛(wèi)生法》、《國境衛(wèi)生檢疫法》、《傳染病防治法》、《職業(yè)病防治法》、《母嬰保健法》;有關(guān)行政法規(guī)，如《全國醫(yī)院工作條例》、《婦幼衛(wèi)生工作條例》;以及一些司法解釋，如1993年8月7日公布的《最高人民法院關(guān)于審理名譽(yù)權(quán)案件若干問題的解答》的第七條第三款(該款規(guī)定:“未經(jīng)他人同意，擅自公布他人的隱私材料或以書面、口頭形式宣揚(yáng)他人隱私，致他人名譽(yù)受到損害的，按照侵害他人名譽(yù)權(quán)處理。”)，1998年7月14日公布的《最高人民法院關(guān)于審理名譽(yù)權(quán)案件若干問題的解釋》第八條(該條規(guī)定:“醫(yī)療衛(wèi)生單位的工作人員擅自公布患者患有淋病、梅毒、麻風(fēng)病、艾滋病等病情，致使患者名譽(yù)受到損害的，應(yīng)當(dāng)認(rèn)定為侵害患者名譽(yù)權(quán)”，“醫(yī)療衛(wèi)生單位向患者或家屬通報(bào)病情，不應(yīng)當(dāng)認(rèn)定為侵害患者的名譽(yù)權(quán)。”)。雖然較之以往，立法上有了明顯進(jìn)展，但是依然存在法律體系較雜亂、不完整、缺乏統(tǒng)一性，受保護(hù)的醫(yī)療信息范圍過窄，EMRs立法缺位等問題。美國病人隱私權(quán)法歷經(jīng)長時(shí)間的發(fā)展，形成了包含主干法、枝葉法、補(bǔ)充法三個(gè)層級的完整、全面、協(xié)調(diào)的立法體系。美國的立法經(jīng)驗(yàn)對解決中國病人隱私權(quán)立法存在的問題有著顯著的借鑒意義。

1.構(gòu)建完整的病人隱私權(quán)法體系

我國尚未建立起完整的病人隱私權(quán)立法體系。如前所述，法律對病人隱私權(quán)的規(guī)定，散見于法律、行政法規(guī)以及司法解釋之中，其內(nèi)容龐雜，缺乏銜接性、統(tǒng)一性。［9］因此，我國應(yīng)該借鑒美國的立法經(jīng)驗(yàn)，切實(shí)推進(jìn)立法、修法進(jìn)度，從而構(gòu)建完整、全面、統(tǒng)一、協(xié)調(diào)的病人隱私權(quán)立法體系。首先，我國需要制定一部統(tǒng)帥病人隱私權(quán)立法體系的主干法?，F(xiàn)行的病人隱私權(quán)立法中主干法的缺失在客觀上削弱了現(xiàn)行體系的統(tǒng)一性，使得其它立法無法遵循共同的立法思路和價(jià)值。及時(shí)制定一部主干法，有利于病人隱私權(quán)法律體系完善化、協(xié)調(diào)化和統(tǒng)一化。其次，提高枝葉法、補(bǔ)充法對病人隱私權(quán)法的細(xì)化作用和補(bǔ)充作用。現(xiàn)行立法體系內(nèi)法律、行政法規(guī)、司法解釋在內(nèi)容上相互沖突，［10］起不到應(yīng)有的細(xì)化作用和補(bǔ)充作用。因而國家立法機(jī)關(guān)應(yīng)該推進(jìn)現(xiàn)行法律的修改進(jìn)程，消除病人隱私權(quán)立法中的不和諧因素，確保枝葉法和補(bǔ)充法對病人隱私權(quán)立法體系能夠起到應(yīng)有的細(xì)化作用和補(bǔ)充作用。

2.擴(kuò)大病人隱私信息的范圍

從HIPAA、《個(gè)人健康信息隱私國家標(biāo)準(zhǔn)》、《病人保護(hù)與可承擔(dān)醫(yī)療法》等幾部立法中不難發(fā)現(xiàn)，美國病人隱私權(quán)保護(hù)法所保護(hù)的隱私信息已經(jīng)不僅僅局限于傳統(tǒng)意義上的醫(yī)療記錄，而是進(jìn)一步包含了更為廣泛的隱私信息，如健康計(jì)劃參與者的名單、保健計(jì)劃的資格證書、付款證明、傷害申報(bào)記錄，還包括其它“可辨認(rèn)出病人身份的隱私信息(privacy of individually identifiable health information)”［11］。這充分表明了美國立法中病人隱私信息的廣泛性。病人隱私信息的廣泛性保證了法律對該權(quán)利的全面保護(hù)。反觀我國立法，直接涉及隱私信息范圍的是前述的《最高人民法院關(guān)于審理名譽(yù)權(quán)案件若干問題的解釋》第八條。其規(guī)定的隱私信息局限在淋病、梅毒、麻風(fēng)病、艾滋病等病情信息?？梢钥闯?，我國病人隱私信息范圍過于狹窄，不利于法律對病人隱私權(quán)的全面保護(hù)。有鑒于此，我國立法有必要學(xué)習(xí)美國經(jīng)驗(yàn)，擴(kuò)大病人隱私信息，將可以辨認(rèn)出病人身份的隱私信息都納入到立法的保護(hù)范圍之中，擴(kuò)大病人隱私信息的范圍。

3.制定針對EMRs的立法

如前所敘，EMRs有利于降低整個(gè)社會的醫(yī)療成本，使得病人隱私權(quán)主體能夠便捷地獲取隱私信息，如醫(yī)療記錄等，從而充分行使隱私權(quán)利。而且，隱私權(quán)主體可以在一定程度上及時(shí)了解到隱私信息是否侵犯，因此，醫(yī)療信息電子化是社會發(fā)展的必然趨勢。美國的HIPAA和《衛(wèi)生信息技術(shù)促進(jìn)法》等法律都扮演著促進(jìn)EMRs的角色。同時(shí)，在立法層面對EMRs作出規(guī)定，也有利于在EMRs背景下對病人隱私信息的充分保護(hù)，避免因病人隱私信息的獲取地點(diǎn)多樣化造成的不法侵害。盡管如此，EMRs立法在我國的病人隱私權(quán)法律體系中基本處于空白狀態(tài)。有鑒于此，我國可以借鑒美國立法經(jīng)驗(yàn)，在病人隱私權(quán)立法體系中頒布有關(guān)EMRs內(nèi)容的立法，填補(bǔ)這一領(lǐng)域的法律空白，以便應(yīng)對將來的醫(yī)療信息電子化的普及。我國在建立有關(guān)EMRs立法時(shí)，也應(yīng)該吸取美國立法的教訓(xùn)，確保立法的適用范圍應(yīng)該涵蓋所有接觸到病人隱私信息的主體，以便在新技術(shù)背景下，充分地保護(hù)病人隱私信息。

病人隱私權(quán)是病人享有的重要權(quán)利之一，是人權(quán)的有機(jī)組成部分。法律能否切實(shí)保護(hù)病人隱私權(quán)，關(guān)系著病人的人格利益能否實(shí)現(xiàn)。對美國的病人隱私權(quán)法的分析和研究，有利于加速我國立法進(jìn)度，有利于我國立法水平的提升，有利于我國盡快構(gòu)建起完整、全面、統(tǒng)一、協(xié)調(diào)的病人隱私權(quán)立法體系。

［1］Sarah S.Mir.HIPAA Privacy Rule:Maintaining the Confi dentiality of Medical Records.Health Care Compliance［J］.2011，(5).

［2］Kristin M.Gebbie.Privacy:The Patient＇s Right.Policy Persepective，2001，(06).

［3］參見 64 Federal Register 34，311，August 14，2002，sec.164.506a.

［4］參見美國醫(yī)療救護(hù)與醫(yī)療救助服務(wù)中心網(wǎng)站中的《HIPAA－總覽》一文.http://www.cms.gov/Regulations－

［5］and－Guidance/HIPAA －AdministrativeSimplification/HIPAAGenInfo/index.html?redirect=/HIPAAGenInfo/Choi，Y.B.，Capitan，K.E.，Krause，J.S.，＆ Streeper.Challenges associated with privacy in health care industry:Implementation of HIPAA and the security rules.Journal of Medical Systems，30(1)，57－64.

［6］達(dá)慶東，瞿曉敏，樊民勝.中外患者知情同意權(quán)的法律保護(hù)比較.衛(wèi)生法學(xué).2004，(2).

［7］Gostin，L.O.，＆ Nass，S.Reforming the HIPAA Privacy Rule.Safeguarding privacy and promoting research.Journal of the American Medical Association.2009，(05).

［8］詳見《衛(wèi)生信息技術(shù)促進(jìn)法》第27條

［9］孫瑞灼.衛(wèi)生立法刻不容緩.中國社會保障，2009，(8).

［10］王慶榮.公共衛(wèi)生法的法律關(guān)系.職業(yè)與健康，2007，(1).

［11］美國衛(wèi)生與人力服務(wù)部作為HIPAA的執(zhí)法主體，在其官方網(wǎng)站上明確提出了這一點(diǎn)。參見http://www.hhs.gov/ocr/privacy/