電子病歷與患者隱私權保護探究*

◆趙曉佩

首都醫(yī)科大學衛(wèi)生管理與教育學院(首都衛(wèi)生管理與政策研究基地) 北京 100069

電子病歷以其實效性強，存儲、查閱方便等優(yōu)勢，自20世紀80年代以來在美國、英國等國家和我國香港地區(qū)得到廣泛應用和推廣［1］。當前世界上許多國家和地區(qū)的醫(yī)療機構已經(jīng)使用電子病歷系統(tǒng)。而在國內，由于長期以來無法取得合法的身份，尤其在醫(yī)療糾紛中不能作為法定的證據(jù)，導致電子病歷的發(fā)展受到頗多限制。但是，2010年4月1日衛(wèi)生部頒布的《電子病歷基本規(guī)范(試行)》(以下簡稱《基本規(guī)范》)開始實施，這意味著我國電子病歷將擁有法定的身份。

電子病歷的法制化將推動醫(yī)療信息化的快速發(fā)展，與此同時，有關患者隱私權保護的問題再度引起關注。隱私權源自美國私法學者沃倫和布蘭戴斯于1890在《哈佛法學評論》上發(fā)表了《論隱私權》(The Right to Privacy)一文，是一種主張“不被了解的權利”［2］。在電子病歷環(huán)境下，致力于保護患者隱私，避免患者私人信息被機構或個人不當使用，應成為相關部門著力解決的一大要務。

1 基本概念

電子病歷是隨著計算機和網(wǎng)絡技術的發(fā)展而產(chǎn)生的，目前出現(xiàn)較早的電子病歷定義是美國醫(yī)學研究所(IOM)于1991年公布的病歷質量報告中。“電子病歷 (Electronic Patient Record，EPR)存在于專門的系統(tǒng)中，其可以支持用戶獲得完整、準確的資料，提示和警示醫(yī)務人員，提供臨床決定支持，連接醫(yī)療知識庫和其他輔助設備”［3］。其揭示了電子病歷具有的3個基本特點:信息共享功能、預警功能和提供醫(yī)療信息資料庫的功能。

隨著科學研究的不斷細化，除EPR外，有學者還提出Electronic Medical Record(EMR)、Electronic Health Record(EHR)等稱謂。依據(jù)美國病歷發(fā)展協(xié)會的研究，這些稱謂實際表明了電子病歷發(fā)展的不同階段［4］。在 EMR階段，電子病歷和紙面病歷同時存在，可實現(xiàn)院內資源共享;在EPR階段，具備有區(qū)域性、國家性、全球性，且依據(jù)事先制定的通訊協(xié)定在網(wǎng)上互相的交換機制。

為在信息化環(huán)境下規(guī)范醫(yī)療信息，保障患者隱私權，美國于1996年頒布《醫(yī)療保險便攜性和責任法案》(Health Insurance Portability and Accountability Act，HIPAA)。該 法案詳盡規(guī)定了醫(yī)療信息的應用、交換和保護等制度，要求相關機構予以遵守以保護病人信息的隱私性和完整性。

2004年，美國前總統(tǒng)布什提出了2014年大多數(shù)美國人使用電子病歷的計劃，并在美國衛(wèi)生與公共事業(yè)部設立了新的辦公室協(xié)調和推動醫(yī)療信息技術［5］。

根據(jù)上述美國病歷發(fā)展協(xié)會的理論，我國當前電子病歷的整體發(fā)展大致處于EMR階段。為建立和完善以電子病歷為核心的醫(yī)院信息系統(tǒng)，實現(xiàn)現(xiàn)代化醫(yī)院管理的目標，衛(wèi)生部于2010年10月發(fā)布了《關于開展電子病歷試點工作的通知》［6］，決定在全國22個省(區(qū)、市)部分區(qū)域和醫(yī)院開展電子病歷試點工作，利用1年左右的時間探索建立適合我國國情的電子病歷系統(tǒng)。

2 基本屬性及相關問題

電子病歷應當滿足病歷所具備的全部要件。根據(jù)《基本規(guī)范》的規(guī)定，電子病歷應包括患者個人信息，如姓名、性別、出生年月日、民族、婚姻狀況、職業(yè)、工作單位、住址等內容;患者的就診信息，如就診時間、科別、主訴、現(xiàn)病史、既往史、檢查結果、家族病史等相關內容。未來的電子病歷可以集中病人的全部診療信息，當然應保障這些信息不受破壞或不被泄露。而電子病歷的某些特點卻易對患者隱私權構成挑戰(zhàn)。

2.1 電子文件的易存取性

電子資料使用下載方便、快捷，容易存取，而且使用者容易獲得患者的完整病歷資料，這就給患者隱私權保護造成隱患。

2.2 電子文件修改復制便捷

如果不能對電子病歷的修改方式及修改記錄予以規(guī)定，將無法保證電子病歷資料的安全性。同時發(fā)生醫(yī)患糾紛時，電子病歷資料也無法保證其證據(jù)的效力。而且電子病歷復制十分方便，應通過技術和法律手段避免電子病歷資料遭受不當復制或打印。

2.3 易傳輸性

通過網(wǎng)絡傳輸電子病歷非常方便。電子病歷發(fā)展的高級階段是醫(yī)院之間的網(wǎng)絡互聯(lián)，醫(yī)院之間醫(yī)療信息的傳輸將變得快捷方便，這使得患者個人醫(yī)療信息面臨非法傳輸?shù)娘L險［7］。

2.4 易受攻擊性

由于網(wǎng)絡容易受到黑客、病毒的入侵，電子病歷資料也難逃被入侵的風險。網(wǎng)絡黑客采取非法手段侵入電腦，竊取、破壞電子病歷資料;或者由于電腦病毒，電子病歷資料無法正常打開或被刪除。而一旦電子病歷系統(tǒng)受到侵犯，患者的病歷資料極有可能隨之受到破壞，病人的隱私權將難以保障。

上述問題的存在，使得電子病歷的保密性受到挑戰(zhàn)，也成為電子病歷遭受信任危機、無法快速發(fā)展的重要因素。因此，應不斷完善電子病歷運行系統(tǒng)，為電子病歷的快速發(fā)展提供技術支持，此次《基本規(guī)范》的頒布，對于保障電子病歷的合法性、有效性，加快我國電子病歷的應用等具有重要意義。

3 對隱私權的保護存在漏洞

《基本規(guī)范》確立相關制度防止患者病歷資料被泄露、篡改、不當使用或破壞。如第八條、第九條確立了操作人員身份識別制度;第十條規(guī)定了醫(yī)務人員審查、修改病歷內容的權限和時限。而且規(guī)定電子病歷系統(tǒng)應當進行身份識別、保存歷次修改痕跡、標記修改時間和修改人信息。但與此同時，筆者認為《基本規(guī)范》還存在以下問題:

3.1 患者隱私權保護在《基本規(guī)范》中的地位有待提升

由于電子病歷存在的保密隱患，它的應用使患者隱私權遭受到前所未有的挑戰(zhàn)。電子病歷在給患者帶來福祉的同時，也將患者隱私置于非常尷尬的境地。擔心個人信息被侵犯恰恰是電子病歷應用過程中最令人擔憂的問題。尤其是未來電子病歷中的電子健康記錄，電子病歷系統(tǒng)將匯集一個人從生到死所有的診療資料，包括個人基本信息、家族病史。因此患者隱私權保護的問題是事關電子病歷能否合理應用的根本性問題，《基本規(guī)范》應將此作為重要原則予以規(guī)定。

3.2 未規(guī)定有效的第三方監(jiān)督機制

電子病歷的錄入、存檔，均由醫(yī)療機構實施，發(fā)生醫(yī)療事故爭議時，封存的紙質病歷資料也由醫(yī)療機構保管。因此，如果缺乏有效的第三方監(jiān)督，患者隱私權將無法得到保障，也會給電子病歷的應用帶來信任危機。如美國于2005年7月成立了健康信息社團，采取公私合作的形式，其主要任務之一就是保障患者隱私［8］。其對電子病歷的規(guī)范應用起到重要的指導和監(jiān)督作用。

3.3 法律責任規(guī)定缺失

《基本規(guī)范》第三章、第四章為醫(yī)療機構設定了諸多義務，但是卻沒有規(guī)定相關責任人的相應法律責任。法律責任的認定、歸結和執(zhí)行是法律運行的保障機制，是維護法制的關鍵環(huán)節(jié)［9］。法律責任的缺失，致使在相關責任人沒有適當履行法定義務時，無法對其進行相應的懲處。這也使得相關的義務規(guī)定缺乏威懾力，導致當事人的權利保障流于形式。

3.4 某些規(guī)定本身不利于保障患者隱私

《基本規(guī)范》中的某些規(guī)定不利于保障患者隱私。如第十八條規(guī)定了醫(yī)療機構電子病歷系統(tǒng)應當保證醫(yī)務人員查閱病歷的需要。醫(yī)務人員可以查閱病歷，但同時應當履行必要的程序和條件，規(guī)范對此卻未涉及，這可能會面臨病歷資料被濫用進而內容被泄露的風險。第十三條規(guī)定嚴禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷。但其規(guī)定十分籠統(tǒng)、概括，沒有對違法形式的具體情形進行詳細界定，這導致實踐中難以確定情節(jié)輕重，進而難以確定其相應的法律責任。

［1］許學國.電子病歷相關法律問題研究［D］.濟南:山東大學公共衛(wèi)生碩士論文，2008.

［2］單 波，陳亦琳.隱私權與知曉權:沖突與平衡［J］.武漢大學學報(人文科學版)，2004(3):222.

［3］R.S.Dick，E.B.Steen.The Computer－based Patient Record:An Essential Technology for Health Care［M］.Washington，D.C:National Academy Press，1991.

［4］林佩潔.醫(yī)院病患對隨身電子病歷接受度之分析——以南部某醫(yī)學中心為例.國立臺灣大學社會科學院、國家發(fā)展研究所碩士論文［D］.2008.26－27.

［5］Joel B.Korin，Madelyn S，Quattrone.Litigation in the Decade of Electronic Health Records［Z］.2007，New Jersey Law Journal，http://www.njlj.com.

［6］關于開展電子病歷試點工作的通知.http://www.moh.gov.cn/publicfiles/business/htmlfiles/mohyzs/s3586/201010/49300.htm［EB/OL］.

［7］齊愛民.電子病歷與患者個人醫(yī)療信息的法律保護［J］.社會科學家，2007(9):11.

［8］American Health Information Community，http://www.hhs.gov/healthit/community/background［EB/OL］.

［9］張文顯.二十世紀西方法哲學思潮研究［M］.北京:法律出版社，1999.465.