文　 羅力　芮紹煒　楊帆　霍兆樺

互聯(lián)網(wǎng)醫(yī)療時(shí)代患者隱私保護(hù)的美國(guó)實(shí)踐與探索

文 羅力芮紹煒楊帆霍兆樺

互聯(lián)網(wǎng)醫(yī)療的興起在節(jié)省醫(yī)療成本、提升患者體驗(yàn)、優(yōu)化醫(yī)療模式等方面發(fā)揮了重要作用。然而，互聯(lián)網(wǎng)醫(yī)療在發(fā)展過(guò)程中也一直受到患者隱私保護(hù)等問(wèn)題的困擾。本文基于復(fù)旦大學(xué)的研究成果，梳理了美國(guó)在促進(jìn)互聯(lián)網(wǎng)醫(yī)療的發(fā)展過(guò)程及保護(hù)隱私等方面的實(shí)踐經(jīng)驗(yàn)，并且提出了若干建議。

互聯(lián)網(wǎng)醫(yī)療主要是指以互聯(lián)網(wǎng)為載體和技術(shù)手段，提供在線健康教育、電子健康檔案、醫(yī)療信息咨詢、遠(yuǎn)程診斷或會(huì)診、電子處方等多種形式的健康醫(yī)療信息服務(wù)的新興產(chǎn)業(yè)，近年來(lái)取得了快速發(fā)展。然而，互聯(lián)網(wǎng)醫(yī)療的發(fā)展面臨著一個(gè)非常敏感的問(wèn)題，即如何處理患者的隱私管理，包括對(duì)患者就醫(yī)資料所有權(quán)、使用權(quán)和管理權(quán)限的明確，以及醫(yī)療數(shù)據(jù)安全及隱私保護(hù)標(biāo)準(zhǔn)的形成。美國(guó)作為互聯(lián)網(wǎng)技術(shù)與醫(yī)療行業(yè)最為發(fā)達(dá)的國(guó)家之一，不僅形成了較為完善的互聯(lián)網(wǎng)醫(yī)療體系，在如何保護(hù)患者隱私方面也積累了豐富的經(jīng)驗(yàn)，對(duì)上海具有重要的借鑒意義。

互聯(lián)網(wǎng)技術(shù)成為美國(guó)醫(yī)療發(fā)展的“雙刃劍”

隨著互聯(lián)網(wǎng)技術(shù)的成熟和加快應(yīng)用，美國(guó)互聯(lián)網(wǎng)醫(yī)療呈現(xiàn)快速發(fā)展的態(tài)勢(shì)。當(dāng)前，互聯(lián)網(wǎng)技術(shù)在美國(guó)醫(yī)療領(lǐng)域的應(yīng)用已十分廣泛，除了較為成熟的電子病歷、醫(yī)療信息服務(wù)、遠(yuǎn)程就醫(yī)、健康管理之外，還包括導(dǎo)醫(yī)導(dǎo)診、臨床決策支持、電子監(jiān)管服務(wù)等新興的醫(yī)療服務(wù)。其中，通過(guò)互聯(lián)網(wǎng)進(jìn)行健康管理在慢性病管理上尤為常見，可以節(jié)省醫(yī)療費(fèi)用和提升患者體驗(yàn)。此外，還有新興的基于電子健康檔案，系統(tǒng)持續(xù)地進(jìn)行數(shù)據(jù)收集、分析、整合、傳播等一系列健康管理和促進(jìn)服務(wù)。相對(duì)于傳統(tǒng)健康管理模式，互聯(lián)網(wǎng)的應(yīng)用可以及時(shí)收集精確的實(shí)時(shí)數(shù)據(jù)，并且及時(shí)地分析、傳播數(shù)據(jù)以采取合適的控制和預(yù)防措施。與此同時(shí)，日益加劇的人口老齡化、慢性病蔓延、醫(yī)療資源相對(duì)缺乏等問(wèn)題，以及法律法案的支持和技術(shù)的進(jìn)步，為美國(guó)互聯(lián)網(wǎng)醫(yī)療的發(fā)展開拓了廣闊的市場(chǎng)。據(jù)IBIS World統(tǒng)計(jì)，美國(guó)2014年互聯(lián)網(wǎng)醫(yī)療市場(chǎng)規(guī)模達(dá)3.2億美元，2015年達(dá)6.5億美元，近5年市場(chǎng)規(guī)模年均增長(zhǎng)率達(dá)34.1%。

需要指出的是，互聯(lián)網(wǎng)技術(shù)是一把“雙刃劍”，在促進(jìn)醫(yī)療發(fā)展的同時(shí)，患者隱私安全的問(wèn)題正日益凸現(xiàn)?；ヂ?lián)網(wǎng)醫(yī)療的發(fā)展、醫(yī)療大數(shù)據(jù)的建立，給居民健康和醫(yī)療研究帶來(lái)了極大便利。但是，在享受便利的同時(shí)，患者的隱私安全越來(lái)越引起重視。由于管理者意識(shí)淡薄、機(jī)構(gòu)管理體系不健全等原因，患者的個(gè)人隱私常常遭到泄露。2010年，美國(guó)紐約醫(yī)療與醫(yī)院集團(tuán)下屬的北部布朗克斯醫(yī)療網(wǎng)絡(luò)報(bào)道，兩個(gè)計(jì)算機(jī)系統(tǒng)的備份磁盤在停在曼哈頓街道上的供貨卡車中被偷，這些磁盤存儲(chǔ)著20年員工、供貨商和病人的個(gè)人健康信息。2011年，作為有史以來(lái)最大的HIPAA（《美國(guó)健康保險(xiǎn)便攜與責(zé)任法案》）數(shù)據(jù)泄露事件，美國(guó)三軍健康管理處和健康網(wǎng)備份磁盤和服務(wù)器丟失，導(dǎo)致美國(guó)三軍健康管理處陷入集體訴訟并賠款49億美元。

患者的隱私安全問(wèn)題并非僅在互聯(lián)網(wǎng)醫(yī)療下才會(huì)發(fā)生，而是貫穿于所有醫(yī)療活動(dòng)中，在互聯(lián)網(wǎng)、信息技術(shù)和大數(shù)據(jù)時(shí)代下，隱私信息的內(nèi)容并未發(fā)生太大變化，但傳播途徑和范圍的大大擴(kuò)展，提高了隱私泄露的風(fēng)險(xiǎn)。

通過(guò)立法為患者隱私保護(hù)提供基本保障

美國(guó)早在1974年就頒布了《美國(guó)1974年隱私法案》（Privacy Act of 1974），對(duì)數(shù)據(jù)使用中的基本概念進(jìn)行了定義。1996年通過(guò)的《美國(guó)健康保險(xiǎn)便攜與責(zé)任法案》（HIPAA）是美國(guó)保護(hù)醫(yī)療信息隱私的主要依據(jù)，該法案為醫(yī)療保健信息的隱私性、安全性和傳輸制定了新的全國(guó)性標(biāo)準(zhǔn)，且為防止信息詐騙和濫用實(shí)施了相關(guān)項(xiàng)目。該法案通過(guò)制定隱私規(guī)則、安全規(guī)則、信息標(biāo)準(zhǔn)、唯一標(biāo)識(shí)規(guī)則、執(zhí)行規(guī)則，對(duì)醫(yī)療信息隱私進(jìn)行保護(hù)。

制定了信息的隱私規(guī)則。明確受保護(hù)健康信息（Protected Health Information，PHI）的概念和范圍。PHI指的是由相關(guān)機(jī)構(gòu)持有的任何形式的個(gè)人健康信息，包括健康狀況、診療記錄和支付信息。規(guī)范了PHI信息的使用和披露標(biāo)準(zhǔn)，將患者醫(yī)療信息的使用和披露分為三種類型：①無(wú)需經(jīng)本人同意或授權(quán)即可使用和披露；②患者不明確表示拒絕即視為同意使用或披露；③未經(jīng)患者同意不得使用和披露。

制定了信息的安全規(guī)則。安全規(guī)則作為隱私規(guī)則的補(bǔ)充，針對(duì)的是電子受保護(hù)健康信息（EPHI），安全規(guī)則從管理安全、醫(yī)師使用和技術(shù)安全三個(gè)層面制定了相應(yīng)的安全標(biāo)準(zhǔn)，“管理安全”包括信息應(yīng)用的各類規(guī)定和程序，“醫(yī)師使用”規(guī)范了醫(yī)師的信息獲取權(quán)限，“技術(shù)安全”通過(guò)控制計(jì)算機(jī)系統(tǒng)和信息安全技術(shù)來(lái)實(shí)現(xiàn)。

規(guī)范了管理和應(yīng)用標(biāo)準(zhǔn)。通過(guò)授予醫(yī)療機(jī)構(gòu)全國(guó)性的唯一標(biāo)識(shí)來(lái)規(guī)范管理，同時(shí)授予每位患者唯一的識(shí)別符，采用電子簽名進(jìn)行用戶認(rèn)證，同時(shí)規(guī)范了信息的應(yīng)用標(biāo)準(zhǔn)，以規(guī)范各類機(jī)構(gòu)對(duì)醫(yī)療信息的收集、儲(chǔ)存、交換和使用，以簡(jiǎn)化程序和提高效率。

制定了違規(guī)的懲罰規(guī)則。規(guī)定了違背HIPPA的訴訟流程和懲罰措施等，如對(duì)公民泄露醫(yī)療信息的處罰為100—25000美元/人/違例，對(duì)故意泄密者的處罰為5萬(wàn)美元加1年監(jiān)禁，對(duì)出于經(jīng)濟(jì)利益違反隱私法案的處罰為25萬(wàn)美元加10年監(jiān)禁。

2010年HIPAA法案進(jìn)行了修改，加強(qiáng)了個(gè)體對(duì)自身醫(yī)療信息和電子健康檔案的可及性，而且針對(duì)個(gè)人醫(yī)療信息的使用和販?zhǔn)壑贫藝?yán)格限制。此外，美國(guó)政府還頒布了《個(gè)人健康信息隱私國(guó)家標(biāo)準(zhǔn)》、《衛(wèi)生信息技術(shù)促進(jìn)法》、《患者知情同意白皮書》等來(lái)保護(hù)患者的隱私安全。

科技為患者隱私信息提供“保護(hù)傘”

互聯(lián)網(wǎng)醫(yī)療中醫(yī)療隱私安全的威脅更多是來(lái)自醫(yī)患關(guān)系層面和技術(shù)層面，例如電子病歷系統(tǒng)的使用導(dǎo)致不同醫(yī)療機(jī)構(gòu)和醫(yī)生可追溯患者的病史，基于信息網(wǎng)絡(luò)的電子健康檔案存在被不法分子攻擊、竊取、竄改的風(fēng)險(xiǎn)。因此，政府、醫(yī)療機(jī)構(gòu)、信息服務(wù)商在技術(shù)層面也加強(qiáng)了對(duì)醫(yī)療信息的保護(hù)。

電子簽名技術(shù)。電子簽名技術(shù)是基于公鑰基礎(chǔ)設(shè)施的數(shù)字簽名技術(shù)，美國(guó)主要有三種模式：智慧卡式、密碼式、生物測(cè)定式。許多醫(yī)院將兩種或多種技術(shù)結(jié)合使用，以提高電子簽名的可靠性。此外，在電子病歷上要求簽全名。電子簽名的使用，可以防止病歷中的信息被竄改、破壞、泄露，使電子病歷具有合法性。

信息防火墻技術(shù)。電子病歷數(shù)據(jù)庫(kù)的安全威脅主要來(lái)源于黑客攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)三個(gè)方面，美國(guó)醫(yī)院為了提高電子病歷信息的安全性，采用防火墻技術(shù)防止非法入侵，包括過(guò)濾型和應(yīng)用代理型兩大類。

信息加密技術(shù)。信息加密技術(shù)把重要的數(shù)據(jù)進(jìn)行加密傳送，到達(dá)目的地后再進(jìn)行解密，常采用硬件加密和加密軟件。電子病歷數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)經(jīng)過(guò)加密系統(tǒng)處理后，以密的形式存儲(chǔ)，以防止被截獲并閱讀。

訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)是支持特定安全需求的集中式權(quán)限管理。病歷訪問(wèn)控制指病歷內(nèi)容不會(huì)被未授權(quán)的用戶所訪問(wèn)，能夠按病人和病歷內(nèi)容分類進(jìn)行授權(quán)，以保護(hù)病人隱私。

隱私保護(hù)電子化技術(shù)。針對(duì)日益頻繁的網(wǎng)絡(luò)醫(yī)療信息交換，患者的知情同意和選擇權(quán)越來(lái)越重要。為了不阻礙醫(yī)療信息的流暢交換，美國(guó)政府開展了隱私保護(hù)電子化工程，使與患者隱私相關(guān)的決策能夠?qū)崟r(shí)、自動(dòng)地傳達(dá)，減少醫(yī)療信息傳輸過(guò)程中的阻礙，包括碎片化分享病人信息，即病人可選擇公開一部分信息給醫(yī)生，還包括擴(kuò)展病人知情同意手段、信息獲取渠道等。

當(dāng)前，上海乃至我國(guó)互聯(lián)網(wǎng)醫(yī)療發(fā)展處于快速發(fā)展階段，如何兼顧技術(shù)創(chuàng)新、行業(yè)發(fā)展以及患者隱私保護(hù)三者之間的關(guān)系，美國(guó)的經(jīng)驗(yàn)值得我們思考和借鑒。一是加快制定完善醫(yī)療信息保護(hù)方面的法律法規(guī)。美國(guó)早在1996年便通過(guò)了《美國(guó)健康保險(xiǎn)便攜與責(zé)任法案》（HIPAA），為醫(yī)療信息的使用與披露、病人隱私安全等制定了一系列原則性條款。隨著信息技術(shù)的發(fā)展，HIPAA法案也在不斷完善，針對(duì)醫(yī)療信息使用的技術(shù)標(biāo)準(zhǔn)進(jìn)行更新。此外，美國(guó)政府還陸續(xù)頒布了其他多項(xiàng)法律法規(guī)，從不同層面和角度對(duì)患者的醫(yī)療信息隱私進(jìn)行保護(hù)。二是堅(jiān)持醫(yī)療信息公開和病人隱私保護(hù)并重。大數(shù)據(jù)時(shí)代下醫(yī)療信息的公開是趨勢(shì)，美國(guó)政府一方面積極推動(dòng)醫(yī)療信息的電子化、互聯(lián)互通和公開，另一方面十分關(guān)注對(duì)病人隱私的保護(hù)，包括在促進(jìn)法案中強(qiáng)調(diào)信息公開與傳輸?shù)募夹g(shù)標(biāo)準(zhǔn)，患者的知情同意權(quán)和權(quán)利行使渠道。特別是美國(guó)政府專門設(shè)立了健康信息化部門，對(duì)醫(yī)療信息進(jìn)行全方位管理。三是著力構(gòu)建完善醫(yī)療信息保護(hù)的技術(shù)手段和數(shù)據(jù)管理體系。大數(shù)據(jù)時(shí)代通過(guò)信息技術(shù)的手段加強(qiáng)對(duì)患者隱私的保護(hù)是必經(jīng)之路。醫(yī)療機(jī)構(gòu)可以通過(guò)加強(qiáng)管理手段和技術(shù)手段防止患者醫(yī)療信息的泄露，如采用電子簽名、信息防火墻、信息加密手段、訪問(wèn)控制手段、醫(yī)療信息交換標(biāo)準(zhǔn)等規(guī)范醫(yī)療信息的使用。

【作者羅力、霍兆樺就職于復(fù)旦大學(xué)，作者芮紹煒、楊帆就職于上海市科學(xué)學(xué)研究所，本文為上海市軟科學(xué)研究項(xiàng)目《新興業(yè)態(tài)發(fā)展與政府管理變革研究》（編號(hào)：15692100300）】