孫煜

摘 ?要：隨著信息技術(shù)的進步，個人資料頻遭盜用，個人信息安全頻受威脅，而患者在就醫(yī)時的醫(yī)療信息也時常面臨被透露的危險，中國在對保護患者隱私權(quán)方面的工作尚未完善，患者的個人隱私意識也有待提高。隨著“云醫(yī)療”概念的提出，如何保障患者的醫(yī)療隱私權(quán)已成為當(dāng)務(wù)之急。美國在患者隱私保護制度方面做的較為出色，有許多經(jīng)驗值得我國學(xué)習(xí)和借鑒。

關(guān)鍵詞：個人信息;醫(yī)療信息;隱私權(quán);保護

中圖分類號：D93 ? ? ? ? ? ?文獻標(biāo)識碼：A ? ? ? ? ? ?文章編號：1672-8122（2015）09-0029-03

一、患者隱私權(quán)

（一）患者隱私權(quán)的概念

傳統(tǒng)意義上的隱私權(quán)理論將隱私視作個人不被外界打擾的私生活。但自隱私權(quán)最初被理論界界定為“獨處權(quán)”以來，隱私權(quán)理論在學(xué)術(shù)界始終未下定論，其內(nèi)涵和外延仍顯模糊。學(xué)界對傳統(tǒng)的隱私權(quán)理論探索可大致分為三大類：“獨處權(quán)說”，“有限地接近自我說”和“個人信息控制權(quán)理論”，其中“個人信息控制權(quán)論”在理論界和實務(wù)界一直位于上風(fēng)[1]。

筆者認為，在現(xiàn)今的技術(shù)發(fā)展條件下，廣義概念上的個人信息包括：1.能夠根據(jù)自然人的個人標(biāo)志、符號、面貌特征、聲音特征直接或間接識別該自然人特征標(biāo)示;2.自然人的姓名、年齡、生肖、出生日期、身份證號、星座、民族、種族等身份背景;3.自然人的手機號、微信號、微博賬號、QQ賬號等通信聯(lián)絡(luò)社交方式;4.自然人的身體狀況、婚姻狀況、受教育狀況、財務(wù)狀況等生活信息資料;5.自然人的宗教信仰、思想主張、政治觀點、黨派等價值觀信息。這些信息資料具備形式多樣化、傳播速度快、傳播范圍廣的特點。

個人醫(yī)療信息是個人信息中的一部分，其內(nèi)容包括：1.自然人在就診前掌握的個人身體健康信息、家族病史等信息;2.自然人在體檢或就診過程中，所涉及到的個人身體特征、健康狀況、疾病癥狀等信息;3.自然人在醫(yī)院發(fā)生檢查、治療過程中，獲知的疾病狀況、化驗信息、治療方案計劃、化驗治療結(jié)果等信息。在必要情況下，醫(yī)生從患者處了解到的個人生活習(xí)慣、經(jīng)濟狀況、家庭信息也屬于個人醫(yī)療信息中的一部分。

結(jié)合以上分析，我們不妨將患者隱私權(quán)理解為患者在醫(yī)療過程中保護身體特殊隱私部位不被不當(dāng)暴露或觸摸，以及保護個人的醫(yī)療信息不被醫(yī)務(wù)工作者或其他人員不當(dāng)泄露用于其他與醫(yī)療活動無關(guān)的事務(wù)中的權(quán)利[2]。

（二）患者隱私權(quán)亟需受到重視和保護

在就診過程中，享受高質(zhì)正規(guī)的醫(yī)療服務(wù)通常需要患者向醫(yī)生告知自己生活中一些最私密的細節(jié)，因此，一份完整的醫(yī)療報告可能包含著比患者的個人檔案更多的隱私內(nèi)容。自希波拉克底（古希臘著名醫(yī)生）時期，醫(yī)生即開始宣誓要保證患者個人敏感信息的保密性，以與患者建立相互信任的關(guān)系。直到20世紀，這項道德上的義務(wù)已經(jīng)成為患者個人隱私的首要保護墻。然而希波拉克底誓言是以單人對單人的醫(yī)患關(guān)系為前提，患者隱私可以僅僅受醫(yī)生的控制，而如今我們則需要考慮到現(xiàn)實醫(yī)療服務(wù)實踐中的復(fù)雜性。

現(xiàn)今，隨著數(shù)字網(wǎng)絡(luò)的不斷發(fā)展進步，以醫(yī)院為代表的醫(yī)療機構(gòu)開始積極引入信息化工具，不斷改革創(chuàng)新，接受醫(yī)療服務(wù)已融入進整個醫(yī)療行業(yè)和保險公司的信息網(wǎng)絡(luò)中。為了抑制不斷增長的醫(yī)療服務(wù)支出，為醫(yī)療服務(wù)買單的各方，包括保險公司，政府以及雇傭單位通常需要收集并使用大量醫(yī)療服務(wù)信息數(shù)據(jù)。同時，近來的信息技術(shù)革命促使并加快了醫(yī)療信息儲存與傳播的電子化。此外，越來越多的二級使用者也開始對醫(yī)療信息產(chǎn)生需求，而他們的目的通常與醫(yī)療本身無關(guān)。許多醫(yī)療信息的持有者并沒有履行保護醫(yī)療信息機密性的道德義務(wù)。更重要的是，盡管存在著倫理上的要求，在法律上依然沒有強制性措施對患者的醫(yī)療隱私進行保護。

基于醫(yī)療信息的眾多用途以及在現(xiàn)今復(fù)雜的醫(yī)療服務(wù)體系中能夠觸及醫(yī)療信息的人數(shù)之多，許多病人都開始擔(dān)心自己的個人健康信息的機密性。根據(jù)美國近期的一項民意調(diào)查，只有三分之一的美國成年人愿意信任醫(yī)療計劃以及政府關(guān)于保護醫(yī)療服務(wù)隱私性的計劃。五分之一的美國成年人認為醫(yī)療信息的提供者，如保險公司的保險計劃，政府機構(gòu)，或是雇傭單位都會不適當(dāng)?shù)慕衣秱€人醫(yī)療信息。二分之一的民眾認為這樣的透露隱私置他們于尷尬甚至被傷害的境地?；颊吆ε滤麄兊墓蛡蛘?，家人或是朋友會發(fā)現(xiàn)他們的身體狀況，并對他們的工作的穩(wěn)定性，與他人之間的關(guān)系或是個人安全造成一定消極的影響。因此，六分之一的美國成年人表示他們曾做出一些出乎意料的舉動以保護自己的個人醫(yī)療信息的機密性。這些舉動包括：重新咨詢另外一個醫(yī)生;支付額外的現(xiàn)金;不再尋求服務(wù);在病歷上寫下不準確或不完整的信息;要求醫(yī)生不要在病歷上寫下健康問題或是記錄不是很嚴重或?qū)擂蔚纳眢w狀況。顯而易見，在現(xiàn)今的醫(yī)療服務(wù)系統(tǒng)，僅僅道德上的義務(wù)約束無法充分的保護患者的醫(yī)療信息的隱私，我們需要有更多的措施來保證患者的個人醫(yī)療信息隱私。

二、美國患者隱私權(quán)保護制度

盡管美國的民意調(diào)查顯示出民眾對政府的患者隱私保護制度仍然缺乏安全感，但僅從對患者隱私制度進行民意調(diào)查這一舉動，我們即可想象出美國對隱私保護的重視程度，不得不承認，美國的隱私保護制度是目前最完善的。2004年4月26日，美國前總統(tǒng)布什宣布了一項計劃，計劃中指出要在未來十年內(nèi)，保證眾多美國公民擁有自己的電子健康記錄。除此之外，最值得一提的就是美國在1996年通過的《健康保險便利與責(zé)任法案》（Health Insurance Portability and Accountability Act，簡稱HIPAA），規(guī)范了絕大多數(shù)醫(yī)療記錄和健康信息的獲得和隱私保護制度，這部通行于全國的聯(lián)邦法律對于患者的醫(yī)療健康信息隱私保護程度達到了史無前例的高度。

HIPAA的焦點就是要對電子醫(yī)療服務(wù)事務(wù)建立全國性的標(biāo)準，以允許在提供安全措施保護患者醫(yī)療信息隱私的同時更加有效的加快醫(yī)療信息的流通。HIPAA要求健康計劃和特定健康服務(wù)提供者在進行一切診療、護理業(yè)務(wù)之外的活動中使用或披露個人信息必須首先獲取個人同意，并采取積極有效的措施保障患者醫(yī)療信息的安全[1]。具體說來其主要內(nèi)容有以下四個方面：

第一，該規(guī)則適用于“受調(diào)整實體”，也就是說，任何在通常的商業(yè)過程中提供或支付醫(yī)療保險的主體，也間接適用于任何從受調(diào)整實體處獲得受保護的健康信息者[3]。對于受調(diào)整實體，該規(guī)則建立了概括的禁止規(guī)范，以防止他們使用或披露受保護的醫(yī)療信息，并用明確的概念對比將“使用”和“披露”區(qū)別開來，“使用”（use）指在特定的醫(yī)療系統(tǒng)領(lǐng)域內(nèi)所進行的正當(dāng)資料運用行為，“披露”（disclosure）則是向醫(yī)療系統(tǒng)領(lǐng)域以外的個人或機構(gòu)提供資料。

第二，該規(guī)則以外目的的使用或披露醫(yī)療信息必須獲得信息主體的授權(quán)。取得授權(quán)的醫(yī)療機構(gòu)必須很清楚明確地敘明個人資料中哪些部分會被披露以及資料披露的對象為何方機構(gòu)或個人。規(guī)則也規(guī)定了一些不需授權(quán)的例外情形。

第三，醫(yī)療信息主體的信息接近權(quán)。信息接近權(quán)的內(nèi)容包括閱讀與獲得病歷信息的復(fù)印件，了解其信息披露的所有方式、目的和時間，要求增減信息。不過在某些特定情況下，考慮到信息主體的心理承受情況和抗壓能力，可以拒絕信息主體的信息接近權(quán)。

第四，醫(yī)療相關(guān)組織機構(gòu)內(nèi)應(yīng)設(shè)立專門的隱私權(quán)辦公室。其具體職責(zé)包括監(jiān)管機構(gòu)內(nèi)所有的有關(guān)隱私權(quán)保護的活動;接受與建立信息隱私相關(guān)的申訴渠道;對員工進行定期隱私權(quán)保護培訓(xùn)，培養(yǎng)訓(xùn)練員工的隱私權(quán)保護意識;不斷更新醫(yī)療信息防護機制與程序，以應(yīng)對信息技術(shù)發(fā)展帶來的信息安全威脅。

三、我國患者隱私保護的現(xiàn)狀及困境

（一）我國患者隱私保護的現(xiàn)狀

目前我國在患者隱私保護制度方面十分薄弱，醫(yī)療活動中存在大量侵犯患者隱私權(quán)的現(xiàn)象，在經(jīng)濟欠發(fā)達地區(qū)的中小型醫(yī)院尤為嚴重。例如：在診療活動前，有專門的操作團隊和個別小型醫(yī)院簽訂合同，制作網(wǎng)頁，假借其他大型優(yōu)質(zhì)醫(yī)院的名義，讓患者誤認為是該優(yōu)質(zhì)醫(yī)院的網(wǎng)上預(yù)約掛號網(wǎng)頁，在患者登陸并填寫個人信息后，操作團隊即通過獲取的號碼聯(lián)系患者，以低價、不排隊等理由盡力說服患者改變想法，前往其推薦的醫(yī)院就診，在整個過程中，患者的個人隱私已完全暴露在公共網(wǎng)絡(luò)空間。

在診療過程中，一些醫(yī)院在未事先征得患者同意的情況下，將臨床手術(shù)的全過程進行現(xiàn)場播放或視頻轉(zhuǎn)播，非法獲得患者的隱私;一些醫(yī)職人員未采取必要的預(yù)防措施保護患者的信息或遮擋患者的身體，隨意泄露患者的個人信息或隨意暴露患者的身體隱私部位;在一些臨床教學(xué)醫(yī)院，醫(yī)生在給病人進行檢查或治療時，隨意讓學(xué)生旁觀，讓病人感到十分尷尬。

在診療結(jié)束后，一些醫(yī)院在院內(nèi)宣傳欄、張貼的廣告海報等宣傳材料中擅自公布患者的病情及個人信息，將患者的隱私公之于眾;有的醫(yī)職人員將患者的隱私信息銷售給藥品公司或治療機構(gòu)，從中牟取經(jīng)濟利益。

然而諸如此類的侵犯患者隱私權(quán)的現(xiàn)象，民眾都普遍習(xí)以為常，有的甚至認為這并不構(gòu)成侵權(quán)。在醫(yī)患關(guān)系甚為緊張，醫(yī)患沖突不時出現(xiàn)的今天，許多患者已經(jīng)把個人隱私這項重要的人格權(quán)利益置于最末位，而大多醫(yī)職人員也僅將看病救人視為自己的本職工作，對病人的隱私保護卻疏于考慮和重視。

（二）我國患者隱私保護面臨的困境

首先，我國現(xiàn)行法律對患者隱私的保護至今未形成完善的基本架構(gòu)，在個人的醫(yī)療信息隱私受侵害時，一般僅能依侵權(quán)行為法與合同法為依據(jù)請求賠償，在預(yù)防醫(yī)療信息隱私受侵害方面也存在嚴重滯后與不足，信息主體缺乏對其個人信息的掌握與控制，加上目前對保密義務(wù)的規(guī)定也只是體現(xiàn)在形式上的宣誓，實質(zhì)上并無相應(yīng)的責(zé)任體系，對醫(yī)療目的外的使用和揭露患者隱私的行為并沒有具體的法條規(guī)制等。這些立法上的缺陷不利于對患者的醫(yī)療信息隱私權(quán)實現(xiàn)確定、完整的保護。

其次，現(xiàn)實中除去一些收費高昂的私立診療機構(gòu)，我國大部分醫(yī)療機構(gòu)的場所設(shè)置、硬件設(shè)備設(shè)施等醫(yī)療條件無法滿足患者隱私權(quán)保護的需要。目前國家實施的還是基礎(chǔ)的醫(yī)療保障制度，受到人力、物力、設(shè)施、設(shè)備等資源條件的限制影響，醫(yī)院的醫(yī)療條件還不是很完善。在這種環(huán)境下，想要對患者的隱私權(quán)實現(xiàn)全方面的保護，醫(yī)療機構(gòu)方面顯然會出現(xiàn)心有余而力不足的感受。在經(jīng)濟較為不發(fā)達的地區(qū)的一些小醫(yī)院和診所，其醫(yī)療環(huán)境普遍較為簡陋，大部分情況下都是患者擁擠在同一間房間里排隊看病接受醫(yī)療服務(wù)，醫(yī)生的問診過程都暴露在公共區(qū)域。有的醫(yī)院或診所在給患者進行檢查的過程中，都沒有將患者的病床隔離在獨立空間內(nèi)，甚至?xí)霈F(xiàn)數(shù)個患者在一個公共空間一同接受檢查或診治。

最后，大部分醫(yī)療工作從事者的隱私觀念還有待提高，由于長期的超負荷、高壓力的醫(yī)療工作，醫(yī)療工作從事者已經(jīng)無暇或者沒有更多的精力顧及在為患者提供檢查、診療服務(wù)的過程中同時注意患者的個人隱私保護。多年的工作慣例已經(jīng)讓他們認為治好疾病讓患者盡快恢復(fù)身體健康是對患者的最好交代，從而忽略了患者隱私保護的重要性。

四、完善中國患者隱私保護制度的建議

隨著人們自身權(quán)利意識的提高，對隱私權(quán)的保護意識也越來越強烈，患者醫(yī)療信息的隱私保護缺口勢必會讓越來越多的患者感到不安或不滿，因此我國亟需完善患者隱私保護制度。在此，提出以下幾點建議。

（一）法律保護

隱私權(quán)作為一項具體的人格權(quán)，對其首先應(yīng)在立法層面上進行保護。我國《侵權(quán)責(zé)任法》第62條規(guī)定：醫(yī)療機構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病理資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。但該條規(guī)定并沒有就侵犯隱私權(quán)行為的法律后果做出具體的規(guī)定，在實務(wù)上缺乏一定的操作性。我們可以借鑒美國HIPAA為患者隱私制定一個全國性標(biāo)準的做法，就患者隱私權(quán)的內(nèi)涵、外延、權(quán)利主體及保護范圍等具體內(nèi)容進行明確界定，對醫(yī)患關(guān)系中侵犯隱私權(quán)的不同侵權(quán)行為，明確應(yīng)承擔(dān)的法律責(zé)任方式。

除了在民法中進一步完善包括隱私權(quán)在內(nèi)的公民人格權(quán)方面的立法建制，還應(yīng)當(dāng)制定一部統(tǒng)一的單行法《患者權(quán)益保護法》，明確賦予患者的隱私權(quán)，規(guī)定醫(yī)療工作者不得泄露患者的隱私，并將此作為一項法定義務(wù)[4]，保證患者的隱私權(quán)在法律上有明確的位置。美國醫(yī)院協(xié)會的《患者權(quán)利典章》第5項規(guī)定：患者在其個人的治療計劃上，有權(quán)利要求其在隱私方面受到保護。針對患者的病歷討論和專家會診、患者接受的檢查和治療，都應(yīng)當(dāng)保密。與患者的治療活動無直接關(guān)系的第三人，必須取得患者同意才可在場。因此我國在制定單行法的時候，可以明確規(guī)定患者在就診時所擁有的自由選擇的權(quán)利，以保障患者的隱私權(quán)利。

（二）行業(yè)保護

2002年制定的《醫(yī)療機構(gòu)病歷管理規(guī)定》中：“醫(yī)療機構(gòu)應(yīng)當(dāng)嚴格病歷管理，嚴禁任何人涂改、偽造、隱藏、銷毀、搶奪、竊取病歷。除涉及對患者實施醫(yī)療活動的醫(yī)務(wù)人員及醫(yī)療服務(wù)質(zhì)量監(jiān)控人員外，其他任何機構(gòu)和個人不得擅自查閱該患者的病歷。因科研教學(xué)需要查閱病歷的須經(jīng)患者就診的醫(yī)療機構(gòu)同意方可借閱，但不得泄露患者隱私?！?/p>

在病案管理方面，醫(yī)療機構(gòu)首先必須以《醫(yī)療機構(gòu)病歷管理規(guī)定》為基礎(chǔ)，嚴格遵照法律規(guī)定，同時在機構(gòu)內(nèi)部制定嚴格的管理制度，對患者的病例、檔案等個人信息資料做好整理、歸檔、保存和管理工作。尤其是在很多醫(yī)療機構(gòu)推行電子病歷后，對于病案等具有醫(yī)學(xué)效力和法律效力的文件，需要醫(yī)院及各界盡快找到具有時代特征、滿足患者保護隱私權(quán)需要的管理方式，不斷完善更新病案的管理制度，保證實現(xiàn)患者病案的系統(tǒng)管理、保密管理、科技管理。其次，醫(yī)療機構(gòu)還要明確只有在法定的幾種特殊情形下，或是為了平衡社會、公眾的利益，或是有患者本人的書面授權(quán)同意書，與患者接觸的，直接為患者提供醫(yī)療服務(wù)的醫(yī)務(wù)人員之外的第三人才可以在一定范圍內(nèi)接觸、查閱其病歷檔案。

在醫(yī)療環(huán)境和設(shè)施設(shè)備方面，醫(yī)療機構(gòu)應(yīng)意識到舒適的就醫(yī)環(huán)境和人性化的診療服務(wù)也是評判醫(yī)療機構(gòu)質(zhì)量的一項重要指標(biāo)[5]。醫(yī)療機構(gòu)應(yīng)當(dāng)盡可能為患者提供一個舒適的就醫(yī)環(huán)境，在安排患者接受藥物、器械試驗，或者有實習(xí)醫(yī)生或外請專家參與診療活動的時候，以平等友好、協(xié)商理解、知情自愿為指導(dǎo)原則，提前向患者解釋原因，在征得患者的同意后才可進行[6];醫(yī)療機構(gòu)工作人員如需進入患者的單人病房時，應(yīng)先敲門示意才可進入等。

在喚醒醫(yī)療機構(gòu)工作人員的隱私保護意識方面，醫(yī)療機構(gòu)可以專門設(shè)置隱私辦公室，配備工作人員專職負責(zé)患者隱私事務(wù)，設(shè)定尊重患者隱私權(quán)的明確規(guī)定，從制度上明確區(qū)分為了保證診療服務(wù)的質(zhì)量，正常了解患者隱私和利用職務(wù)之便打探患者個人信息，侵犯患者隱私兩種行為之間的界限，使醫(yī)務(wù)人員在進行醫(yī)療行為時都能夠嚴格按照技術(shù)操作規(guī)程辦事，由專門的工作人員監(jiān)督醫(yī)療過程中的隱私權(quán)行為，定時定期為醫(yī)職人員進行隱私權(quán)保護的培訓(xùn)，積極接受和及時處理患者在隱私保護上的申訴。

參考文獻：

[1] 孔令杰.個人資料隱私的法律保護[M].武漢：武漢大學(xué)出版社，2009.

[2] 曾瓊.論患者隱私權(quán)保護中的權(quán)利沖突及其協(xié)調(diào)[J].法商研究，2009（6）.

[3] 周漢華.個人信息保護前沿問題研究[M].北京：法律出版社，2006.

[4] 賴嫦媛.醫(yī)患關(guān)系中患者隱私權(quán)的法律司考[D].暨南大學(xué)，2006.

[5] 于京珍，欒成允.患者的隱私權(quán)及其保護問題探討[J].中國農(nóng)村衛(wèi)生事業(yè)管理，2005（2）.

[6] 王雪峰.泄露患者隱私的渠道、方式及防范措施[J].錦州醫(yī)學(xué)院學(xué)報（社會科學(xué)版），2006（3）.

[責(zé)任編輯：傳馨]