患者個人信息保護模式的概況、問題及啟示

姜 雯

南方醫科大學人文與管理學院 廣東廣州 510515

·衛生法制·

患者個人信息保護模式的概況、問題及啟示

姜 雯

南方醫科大學人文與管理學院 廣東廣州 510515

當前常見的保護患者個人信息的模式是通過立法賦予醫療機構病歷所有權，并要求其保護患者的知情權與隱私權。但是，在現實中存在知情權未能實現、隱私權受到侵害的情形。將病歷所有權歸于醫方的立法忽視了病歷的客觀信息部分，超越了醫療合同的內容，增加了醫方的風險等。應該淡化病歷所有權歸于醫方的觀念，強化醫學研究與教育中對患者權利的保護。

患者個人信息； 病歷所有權； 隱私權； 知情權

隨著我國衛生信息技術的發展與電子病歷的應用，患者個人信息安全的問題凸顯。電子病歷應用中主要存在患者的知情權和隱私權這兩個法律問題：一方面,患者對電子病歷的特點、用途、醫患雙方的權利和義務等事項并不知情。患者就醫時，醫生并未明確告知上述事項，亦未詢問患者是否接受電子病歷，而是直接運用電子病歷系統開展診療活動。另一方面,在電子病歷系統環境下，患者普遍擔憂個人隱私安全的問題。患者個人信息一般包括兩個組成部分，一是個人身份信息，如姓名、身份證號碼、單位、家庭住址、電話號碼等；二是個人健康醫療信息，即一切與健康有關的信息。我國現行的法律、規范性文件等已經構建了患者個人信息保護的模式，即在賦予醫方病歷所有權的同時也要求保護患者的知情權與隱私權。比如，《侵權責任法》第61條規定醫療機構及其醫務人員應當妥善保管病歷資料，當患者要求查閱與復制病歷時，醫療機構有提供的義務。也就是說，醫療機構是病歷資料原件的保管者，患者享有查閱權與復制權。另外，按照《檔案法》第16條規定，檔案所有者履行保管檔案的義務。《侵權責任法》第62條宣告保護患者的隱私權與知情權是醫療機構的法定義務。此種保護模式在其他一些國家和地區也較為常見，本文稱之為常規模式。

1 病歷所有權歸屬

1.1 法律框架

第一，病歷為醫療機構所有。在國外，通常有兩種表達方式：一種是直接規定病歷是醫院的財產，比如加拿大安大略省《公立醫院法案》14(1)規定：“由醫院制作的、記錄患者個人信息的病歷是醫院的財產(property)，應由管理員進行保管。”[1]另一種是病歷原件(original medical records)由醫院保管，比如《美國聯邦法規》§482.24(b) 和(b) (3)明確規定：“醫院必須保管(maintain)每個住院、門診患者的病歷，僅在遵循聯邦或州的法律、法庭命令或傳票的情況下，醫院方能公開病歷原件。”[2]

第二，病歷為相關政府機構所有。在英國，關于國民衛生服務體系(NHS)中的病歷所有權問題，在1976年作為一份書面回答記載于英國國會議事錄之中。[3]根據《英國國會議事錄》在線數據庫顯示，時任英國國務大臣Roland Moyle在回答病歷的所有權與保管(ownership and storage)問題時明確表示，在國民衛生服務體系中接受服務的患者，其個人病歷(包括X光照片)是英國社會事務大臣的財產(property)。隸屬于國民衛生服務體系的醫院，應該將病歷存儲于衛生局指定的工作地點。使用患者的病歷，應該堅守醫學倫理與相關職業道德，維護患者的利益。[4]

1.2 學術觀點

第一，各國通說認為，物質部分為醫療機構所有。[5]不過，在此基礎上，關于病歷中的信息之歸屬，卻有不同的說法：其一，認為病情信息屬于病患或其家屬所有。[5]其二，R. D. Miller在《醫院法問題研究》(Problems in Hospital Law)一書中指出，病歷是一種非常特殊的財產，物質部分屬于醫院所有，并且由醫院嚴格管理，但是患者和相關人對其中的信息具有權益。其三，醫院所有的是記載信息的載體，比如由紙張或其他材質構成的載體，因此醫院僅僅是信息的管理者。[6]

第二，病歷檔案歸患者與醫療機構共有。一方面，患者因交納了病歷工本費以及醫療費而獲得物質部分的所有權，患者對其個人信息享有所有權；另一方面，病歷的記錄者是代表醫療機構的醫護工作者。由于病歷具有不可分割性，理應共同所有。[7]

第三，客觀病情部分歸患者所有，如患者固有的生理或病理參數；病情主觀分析部分歸醫療機構所有，如病例討論記錄、會診意見等，因為醫務人員智力勞動創造的價值遠大于生理或病理參數本身的價值，而患者在支付診斷費后有權獲知病情；有關治療過程的病歷歸醫患雙方共有，如手術記錄、醫囑單、處方、部分病程記錄等，因為治療方案是醫療機構智力勞動和體力勞動相結合的結果，而且患者對治療過程享有知情同意權，對與此相關的信息享有所有權。[8]

1.3 司法判例

第一，病歷所有權歸于醫院。比如，患者在江蘇某醫院住院治療，醫院復印了15項檢查報告單，患者要求醫院返還這些檢查報告單并訴諸法院。一審法院依據《侵權責任法》第61條以及病歷資料在公共衛生、醫學研究和教學等方面的重大社會價值，主張病歷資料的所有權歸于醫療機構，駁回訴訟請求。二審法院駁回上訴,維持原判。[9]又如，患者的代理人向加拿大安大略省高等法院申請，要求法院命令醫院提供有關治療的全部病歷資料的副本。法官表示會讓醫院將完整的副本而非原件交給申請人，這樣既符合公立醫院法案，又符合醫院提供副本的規則。[10]

第二，病歷所有權歸于患者。如加拿大McInerney訴MacDonald一案，雖然加拿大醫學協會的政策是制作病歷的醫生/醫療機構/診所享有病歷的所有權，但是初審法官Turnbull卻認為病歷的所有權歸于患者。[6]因為他將醫患關系視為合同關系，患者因支付了合理的費用而享有權利。

綜上，關于病歷所有權的歸屬問題，大致可見一斑：一是法律以及其他形式的有效文件傾向于醫方享有病歷的所有權，但是同時會兼顧患者的正當要求，賦予患者相應的權利，比如查閱、復制病歷的權利。二是在學術界，學者們的觀點是從病歷中患者個人信息的內容、種類、形成過程、意義等方面出發，探討多種可能性，并未局限于既定的規則，呈現出多元化。三是司法裁判時，法官大多首先考慮遵循相關的法律與規則制度等，如果不存在這些合法有效的依據，才會立足于醫療服務合同的宗旨與精神，形成相應的意見。故此，司法裁判的結果通常不會與相關規定相悖。

2 對患者的知情權、隱私權保護不足

2.1 患者的知情權未能實現

知情同意原則經由普通法中的過失法發展而來，始于20世紀50年代，到了六七十年代，病人開始在醫療決策中主張自我決定權，醫療模式逐漸從醫生家長主義過渡為患者中心主義。患者知情同意的權利，是指在醫生充分告知的基礎上，患者有做出決定的權利，而非由醫生決定什么選擇對患者是最好的。[11]但是，現實中此項權利遭到侵犯的表現如下：

第一，患者主動向醫院申請復印病歷的情形多見于發生醫療糾紛之后，此前對病歷上記載的重要信息并不知情，更無從做出決定。[12]

第二，醫院可能會拒絕、拖延提供病歷的副本。比如，深圳一名孕婦生產后竟發生腦梗塞以致右側偏癱，其后狀告醫院。法院認為醫院曾有拒絕復印病歷的行為，也無法證明未篡改病歷。盡管鑒定結論認為院方不構成醫療事故，但其依據的病歷已不能視為原始證據，不予采信，按院方舉證不能處理，醫院的醫療行為構成醫療事故，應負完全責任。[13]此案發生在《侵權責任法》出臺之前，依據《民事訴訟證據的若干規定》第4條第8項，醫療行為與損害結果之間不存在因果關系、醫療過錯的舉證責任在于醫療機構。換言之，在醫療機構不能舉證或者不能充分舉證證明自己無過錯時，法院將作出不利于醫療機構的事實認定。[14]

第三，病歷原件遺失或無法復原，或是醫院進行了涂改、銷毀。比如，山東某衛生院稱未篡改病歷，而是修改錯字。法院認為，根據司法鑒定意見，這不是簡單的錯別字修改，而是直接導致主要內容的變化，不能否定擅自改動的事實。根據《侵權責任法》第58條第3款規定，患者有損害，醫療機構有偽造、篡改或者銷毀病歷資料的，推定醫療機構有過錯。[15]有學者指出，第58條屬于不允許被告以相反的證據予以推翻的推定，是立法者預設的“直接認定”[14]，第3款包含了行為過錯與因果關系的推定[16]。

2.2 患者的隱私權受到侵犯

個人隱私指私人生活安寧不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和公開。而個人醫療記錄、基因信息、遺傳信息是個人的敏感隱私信息。[17]現實中，醫療機構未盡善良保管義務的情形包括兩種：一是醫院保管不善，二是醫院故意泄露，如隨意公開化驗單；以科研成果等書面形式公開病人隱私；醫技管人員口頭宣揚病人隱私；病案泄露隱私；[18]拍攝病患照片上傳至網絡等。[19]

總之，病歷所有權、隱私權、知情權是三位一體的常規模式，如加拿大安大略省《個人健康信息保護法案》第1條表明保護患者的隱私是立法目的之一，法案第三部分是患者“同意”(consent)的專門規定。[20]又如，《美國聯邦法規》§482.13是有關患者權利的體系性規定，第一、三、四項患者權利就是知情權(notice of rights)、隱私權(privacy)與病歷保密權(confidentiality of patient records)。[21]然而，上述實例表明常規模式在病歷所有權歸于醫方的基礎上，實際上未能較好地保護患者的隱私權與知情權。

3 常規模式存在的問題

3.1 病歷所有權歸屬

第一，病歷的物質部分歸醫療機構所有的觀點，并非完全正確。在我國醫療實踐中，患者不僅購買了門(急)診紙質病歷本，而且手中掌握著病歷本，在需要的時候自行攜帶病歷本就醫。顯而易見，病歷本歸患者所有。

第二，病歷所有權歸于醫方的事實，在無形中也增加了醫療機構保管、使用病歷的風險，使醫療機構和相關人員更容易受到法律責任的追究。比如，在前文深圳孕婦和山東衛生院案件中，單就司法解釋和法律的規定而言，正是考慮到病歷處于醫療機構的掌控之中，為了保持醫患之間的平等地位，才對醫方設置了嚴格的舉證責任和過錯責任。又如，患者就醫后死亡，家屬訴至法院，提出電子病歷不符合鎖定的要求，質疑其真實性。醫院表示電子病歷每日存檔，真實可靠，無需鎖定，并且已封存相同的紙質病歷。其后司法鑒定意見認定電子病歷未發現偽造、篡改痕跡。法院認為，《電子病歷基本規范(試行)》規定電子病歷應當鎖定，但并未明確提出鎖定的主體、流程及方法。最后，法院判決醫院承擔全部鑒定費用。并且，法院還向國家衛生計生委發出了完善規范的司法建議函。[22]此案中，即便法院認為鎖定的主體不甚明確，但是電子病歷系統為醫院所有，且操作者為醫務人員，患者并不接觸電子病歷，所以判決醫院負擔鑒定費用。正如有學者在分析時指出，當電子病歷的安全性出現問題時，將只能由醫療保健機構承擔責任。[23]

第三，患者個人信息以患者的身體、精神、心理為依托，客觀信息與主觀信息的劃分較為普遍。例如，澳大利亞首都領地的《健康檔案(隱私和使用)法案》規定，個人健康信息在種類上包括客觀性事實(factual matters)與主觀性判斷(matters of opinion)。[24]兩者比較而言，病歷中大部分的信息是純粹直觀反映患者上述狀態的內容，比如患者對病情的客觀陳述，以及通過醫療器械的運行而直接產生數據的檢查、檢驗結果等；少部分的信息源自醫務人員的專業知識和診斷結論，但是也必須以患者為基礎和前提。對此，臺灣學者持相同意見：“大部分醫療資訊是間接收集而來，是客觀性的，在判讀與應用上不會涉入病患或醫事人員個人的主觀。”[19]無疑，將病歷所有權歸于醫方的立法完全忽視了病歷的客觀信息部分，對患者不公。

第四，判斷病歷所有權歸屬時，無法脫離醫療合同。毋庸置疑，若患者不就醫，則不存在患者個人信息與病歷，醫學研究、醫學教育與公共衛生事務等亦無從發生。歐美一些國家根據醫療健康信息的用途，將其分為初次使用和二次使用，前者用于個體診治以及醫院工作質量審核評估，后者用于公共衛生、醫學研究等。[25]但是一般情況下，當患者主動告知醫生其個人以及家族的相關信息，或者在病歷中留下個人健康醫療信息時，是基于方便醫生為自己提供醫療服務的原因，而非為了醫學研究、醫學教育與公共衛生事務的實施與開展。簡言之，雙方就醫療合同達成合意時，患者并無將其信息進行二次使用的意思表示。如果需要使用患者未去身份化的信息，正當的途徑是醫生對此進行明確說明，并獲取患者或代理人的同意。反之，直接用立法的方式將記錄著患者信息的病歷列為醫方的財產，不僅違背了患者的本意，也超越了醫療合同的內容。

3.2 知情權、隱私權保護

應該說，醫務人員完全履行法定義務和契約義務是保護患者知情權和隱私權的必然選擇。此外，醫學研究、醫學教育值得予以高度關注。2015年4月世界醫學會理事會會議重申《患者權利里斯本宣言》，患者自我決定權的內容包括有權拒絕參與醫學研究或者醫學教育。[26]事實上，臺灣地區有學者就批判其《個人資料保護法》為研究機構開創了相當大的特權空間，而非合理利用的范圍，是對個人資訊自主權與隱私權的犧牲。[19]歐盟的個人數據保護規則一向是多國和地區仿效的藍本， 2014年歐洲議會形成的立法決議對患者的知情同意權確立了前所未有的高度保護，例如因歷史的、統計的、科研的目的，有必要處理個人健康數據時，務必獲取數據主體的同意，否則將不被允許。當科研基于公共衛生目的，而需要處理醫療數據時，應當獲取患者的同意，并且數據主體可以隨時撤銷同意。[27]

在我國，根據《醫療機構病歷管理規定(2013)》第15、16條之規定，為患者提供診療服務的醫務人員可以查閱患者病歷。其他醫療機構及醫務人員因科研、教學需要查閱、借閱病歷的，向患者就診醫療機構提出申請，經同意并辦理手續后可以查閱、借閱。也就是說，無需經過患者或代理人的同意，也無需去身份化。然而，醫療機構和醫務人員若依此行事，可能會遭遇法律糾紛，原因如下：

第一，《侵權責任法》第62條明確規定，當未經患者同意公開其病歷資料，造成患者損害的，醫療機構應當承擔侵權責任。特別重要的是，第20條規定了人身權益遭受財產損失的“獲利視為損失”賠償規則，反映了人格權商品化的趨勢，可適用于個人信息。[28 ]第22條支持精神損害賠償的請求。與此對應，司法解釋《審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第18條解釋了“被侵權人為制止侵權行為所支付的合理開支”；確立了被侵權人財產損失或者侵權人獲利無法確定時，賠償數額為50萬元以下的標準；明確了精神損害賠償數額的依據。同時，該司法解釋第12條規定，獲取自然人書面同意后，學校、科研機構等基于公共利益為學術研究或者統計的目的，可以采用不足以識別特定自然人的方式公開信息。

第二，《執業醫師法》第37條列出，隱匿、偽造或者擅自銷毀醫學文書及有關資料的；泄露患者隱私，造成嚴重后果的，均由衛生行政部門給予警告或者責令暫停六個月以上一年以下執業活動；情節嚴重的，吊銷執業證書。

第三，《刑法修正案(九)》第17條對出售、非法提供公民個人信息罪與非法獲取公民個人信息罪進行了修訂：一是犯罪主體取消了“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”的限制，修改之后是一般主體，包括自然人和單位。二是加大刑罰處罰力度，增設“情節特別嚴重”的法定刑。三是違規出售、提供在履行職務或提供服務時獲得的公民個人信息的，從重處罰。

綜上，我國現有的法律和司法解釋從民事責任、行政責任、刑事責任三個層面給予立體保護。其中，較為薄弱的環節有兩個：一是醫療機構的行政責任尚不明確，二是司法解釋局限于網絡環境，不適用于在其他場合公開信息的情形。不過，以司法解釋第12條的立場可以預測，我國正在研究制訂中的個人信息保護法將與歐盟的立法精神大體相當。

4 討論與建議

4.1 淡化病歷所有權歸于醫方的觀念

第一，明確信息所有權的歸屬。信息所有權不同于病歷所有權。患者信息的人身屬性極強，足以表達人的尊嚴并決定患者就是其信息的所有者。在醫療服務合同中，當患方支付了合理的費用后，獲知醫生的診斷結論、治療方案、醫囑等是合同的應有之義。當與患者相關的記錄不是醫療機構的定論時，就不屬于合同暗含的應有內容，理應歸醫方所有，例如討論意見以及醫務人員就觀察到的情況進行分析的思路和尚未確定的結論等。概言之，在醫療機構記錄的患者個人信息之中，大部分信息歸患者所有，小部分信息歸醫方所有。

第二，衛生信息化的發展將改變信息所有權與支配權分離的現狀。我國的現狀為：患方支配著門(急)診紙質病歷；門(急)診電子病歷存在于電子病歷系統之中，由醫療機構保管和支配；住院病歷為醫療機構所支配，原因在于病案是珍貴的診療、科研、教學資料，能反映醫療水平、工作情況，有可能降低發生醫療糾紛的風險。[29]

完成統計、科研和教育等各項工作與病歷資料是否為原件無關。在衛生信息化和大數據的趨勢之下，將會減少紙質病歷的使用。電子健康檔案是電子病歷的升級版本，在使用范圍和頻率方面均將超越電子病歷，并且電子健康檔案的所有者是用戶。再者，防御患者的心理和行為終非長久之計，我國刑法修正案(九)第31條明確將醫療、教學、科研秩序列為犯罪客體，表明立法者保護醫療衛生事業的決心。

第三，患者所有權的實現與限制。一方面，就住院紙質病歷的查詢和復制而言，醫方應當逐步自愿放開患者享有所有權的信息。有醫務人員提出，應該允許患者查閱和獲得全部病歷資料，已有部分醫院這樣做了，既能緩解不信任，也能提高病歷及醫療質量。因為無法復印主觀資料而產生的糾紛約占1/9，司法實踐中也需要提交主觀資料。[30]2015年廣州市中級人民法院發布《醫療損害責任糾紛案件審理指引》，在舉證責任方面，規定醫療機構應當提供由其保管的全部門(急)診病歷及住院病歷，患者有權復制、封存在接受診療期間形成的所有門(急)診病歷和住院病歷。[31]另一方面，就電子病歷而言，患者享有訪問權、修改權(需申請，及時修改不準確的信息)、刪除權(需申請，限于不具備研究、教育、統計等價值的信息)；醫療機構提供自助服務，便于患者登錄、查詢、下載、打印患者享有所有權的信息。

4.2 強化醫學研究與教育中對患者權利的保護

醫學研究與教育既能為患者提供公共衛生服務與診治、護理、保健服務，也能損害患者的隱私權與知情權。由于患者的健康醫療信息具有極其珍貴的統計、研究和教育價值，因此，信息管理人在確認信息使用人的身份、信息使用的目的與手段等符合法律和公序良俗之后，應當分兩步操作：第一，除去患者的身份信息，或者使用假名、加密技術等隱匿患者身份。當不便于去身份化時，需要獲取患者或代理人明確而有效的同意。第二，完成前述步驟后，再交于信息使用人。

[1] Public Hospitals Act [EB/OL]. (2011-01-01) [2015-07-01]. http: // www.canlii.org/en/on/laws/stat/rso-1990-c-p40/latest/rso-1990-c-p40.html

[2] Condition of participation: Medical record services[EB/OL]. (2012-05-16)[2015-07-01]. http://www.ecfr.gov/cgi-bin/text-idx?SID=02023557418f07f1e3208f 14068186 ca&mc=true&node=se42.5.482_124&rgn=div8

[3] Dwyer C. Comparing Medical Record Ownership and Access: Australia, Canada, UK, USA.Legal and Forensic Medicine[M]. Springer Berlin Heidelberg, 2013.

[4] Medical Records(Ownership and Storage) [EB/OL]. (1976- 11-30) [2015-08-01]. http: //hansard.millbanksystems.com/written_answers/1976/nov/30/medical-records-ownership-and-storage#

[5] 黃丁全. 醫事法新論[M]. 北京： 法律出版社， 2013.

[6] McInerney vs MacDonald[EB/OL]. (1992-06-11) [2015-07-01]. http://scc-csc.lexum.com/scc-csc/scc-csc/en/item/884/index.do

[7] 張瑞菊， 李偉婧， 宋熙東. 病歷檔案的所有權——共有說[J]. 檔案管理， 2007(2)： 32-33.

[8] 王文革， 王宏翼. 關于病歷所有權的探討[J]. 法律與醫學雜志， 2005(3)： 200-203.

[9] 江蘇省南京市中級人民法院(2015)寧民終字第699號民事判決書[EB/OL]. (2015-04-23)[2015-09-01]. http://www.court.gov.cn/zgcpwsw/jiangsu/jssnjszjrmfy/ms/201504/t20150423_7587937.htm

[10] Strazdins vs Orthopaedic & Arthritic Hospital Toronto, 1978[EB/OL]. (1978-10-04) [2015-07-01]. http://www.canlii.org/en/on/onsc/doc/1978/1978canlii1699/1978canlii1699.html

[11] Koch G V. A Private Right of Action for Informed Consent in Research[J]. Seton Hall Law Review, 2015, 45(1):173-213.

[12] 姜彥艷. 尋找女兒[N]. 新文化報， 2014-09-28(A03).

[13] 閆曉光. 醫院拒絕復印病歷被判負全責[N]. 信息時報， 2008-10-28(A29).

[14] 梁慧星. 論《侵權責任法》中的醫療損害責任[J]. 法商研究， 2010(6)： 35-39.

[15] 山東省德州市中級人民法院(2015)德中民終字第576號民事判決書[EB/OL]. (2015-10-16)[2015-10-30]. http://www.court.gov.cn/zgcpwsw/sd/sdsdzszjrmfy/ms/201510/t20151016_11761399.htm

[16] 陳玉玲. 實體與程序的鏈接——《侵權責任法》第58條醫療過錯推定之檢討[J] . 南京大學法律評論， 2012(2): 153.

[17] 張新寶. 從隱私到個人信息：利益再衡量的理論與制度安排[J]. 中國法學， 2015(3)： 38-59.

[18] 醫院泄露患者隱私九大渠道曝光[N]. 城市晚報， 2010-08-06(C06).

[19] 陳鋕雄， 劉庭妤. 從“個人資料保護法”看病患資訊自主權與資訊隱私權之保護[J]. 月旦民商法雜志， 2011(12)： 23-57.

[20] Personal Health Information Protection Act[EB/OL]. (2015-01-01) [2015-08-01]. http://www. canlii. org/en/on/laws/stat/so-2004-c-3-sch-a/latest/so-2004-c-3-sch-a. html

[21] Condition of participation: Patient’s rights[EB/OL]. (2012-05-16)[2015-07-01]. http://www. ecfr. gov/cgi-bin/text-idx?SID=4ff9050a7df8ac8101efae8f 32e23105&node=se42. 5. 482_113&rgn=div8

[22] 國家衛計委回函將完善病歷管理[EB/OL]. (2014-12-18)[2015-05-10]. http://cyqfy. chinacourt. org/public/detail. php?id=2629

[23] Sokratis K. Katsikas. Security of the Electronic Medical Record. Handbook of Medical and Healthcare Technologies[M]. Springer New York, 2013.

[24] Health Records (Privacy and Access) Act 1997[EB/OL]. (2015-10-14)[2015-11-01]. http://www. legislation. act. gov. au/a/1997-125/current/pdf/1997-125. pdf

[25] 李亞子， 田丙磊， 李艷玲， 等. 醫療健康信息二次利用中安全隱私保護研究[J]. 醫學信息學雜志， 2014(9)： 3.

[26] WMA declaration of Lisbon on the rights of the patient[EB/OL]. (2015-04-18)[2015-05-18]. http://www. wma. net/en/30publications/10policies/l4/

[27] European Parliament legislative resolution of 12 March 2014 on the GDPR[EB/OL]. (2014-10-14)[2015-11-01]. http://www. europarl. europa. eu/sides/getDoc. do?type=TA&language=EN&reference=P7-TA-2014-0212

[28] 王利明. 論個人信息權在人格權法中的地位[J]. 蘇州大學學報: 哲學社會科學版， 2012(6)：68-75.

[29] 吳帥. 我們為什么不能帶走病歷[N]. 衛生與生活報， 2008-3-24(003).

[30] 袁偉偉， 旋妮玲， 韓永智， 等. 區分主客觀病歷管理的弊端分析及修改建議[J]. 中國醫院管理， 2013， 33(10): 27-28.

[31] 廣州市中級人民法院醫療損害責任糾紛案件審理指引[EB/OL]. (2015-03-13) [2015-11-06]. http: //www. gzcourt. org. cn/sszn/ck104/spzd/2015/03/13112150943. html

(編輯 劉博)

Overview, problems and implications of the patient’s personal information protection model

JIANGWen

SchoolofHumanitiesandManagement,SouthernMedicalUniversity,GuangzhouGuangdong510515,China

The current common protection model for the patient’s personal information is to provide the medical institutions with medical records ownership through legislation, and then to protect patients’ rights to access information and privacy. However, achieving the right to informed consent and privacy really failed since these two parameters have been violated in some cases. This kind of ownership legislation ignored the objective information part of medical records, exceeded the content of medical contracts, and increased the risks of a medical institution. We should dilute the concept of medical records ownership, and strengthen patient’s rights in medical research and education.

Patient’s personal information; Medical records ownership; Right to privacy; Right to informed consent

廣東省哲學社會科學“十二五”規劃項目 (GD11YFX02) 作者簡介：姜雯，女(1978年—)，博士，副教授，主要研究方向為衛生法學、刑法學。E-mail: law199709@163.com

R197

A

10.3969/j.issn.1674-2982.2016.03.010

2015-11-11

2016-02-20