我國患者隱私保護現狀及對策

劉曉晨+田麗娟+王昶

[摘要]文章主要總結了國內外患者隱私信息保護的進展，分析當前我國患者隱私信息保護的現狀，即：隱私保護法律體系不完善、缺乏明確的監督機制與賠償標準和醫務人員的患者隱私保護意識不足等。在此基礎上，提出保護我國患者隱私信息保護的建議及對策。

[關鍵詞]患者隱私；隱私法；隱私監督

[中圖分類號] R197 [文獻標識碼] A [文章編號] 1674-4721（2017）06（c）-0013-04

[Abstract]This paper mainly summarizes the progress of the patients privacy protection of China and other countries and analyze the current patients privacy protection situation of our country，namely：the imperfect privacy protection legal system，the lack of a clear supervision mechanism and compensation standard and lack of privacy protection awareness in medical staff.On the basic of above discussion，the writer puts forward the suggestions and countermeasures of patient privacy protection.

[Key words]Patient privacy；Privacy laws；Privacy controls

隱私是與群體利益和公共利益無關，一個人不愿他人知道或干涉的個人活動以及不愿他人侵入的個人空間[1]。患者在就診時，基于治療的目的，必須公開自己的部分隱私信息。近年來，患者作為一種特殊群體，其隱私保護越來越受到全社會的廣泛關注，加之患者本身對其隱私保護的需求越來越高，政府對個人隱私保護愈加重視起來。今年3月15日，第十二屆全國人民代表大會第五次會議表決通過了《中華人民共和國民法總則（草案）》，正式將個人信息保護寫入民法總則[2]。因此，本文針對患者隱私保護的進展和當前我國患者隱私保護的現狀展開論述，并提出相應的建議及對策，為有效保障患者隱私權提供參考。

1患者隱私保護的進展

1.1國外患者隱私保護進展

相比我國而言，國外對隱私權以及患者隱私的關注較早。美國是世界上最早提出隱私權理論也是隱私權法律較為健全的國家，其出臺并實施了多項法律法規保護個人隱私[3]。1974年聯邦政府頒布實施了《隱私法》，并于1996年頒布了隱私權保護最具代表性的《健康保險攜帶與責任法案》，該法案被稱為美國近30年來最徹底的醫療保健法案[4]。1990年德國頒布實施了《新數據保護法》對個人數據保護做出了詳細規定，并在第28條中對醫療數據的保護做出了規定[5]。英國在1998年頒布的《人權法案》中將個人隱私視作一項基本人權，隨后其又頒布了《英國國民健康保險制度計劃》和《英國國民健康保險制度計劃指南》，進一步完善對患者隱私保護的法律規定[6]。日本在其《刑法》中將患者的隱私保護作為重要內容，并提出隱私權包括個人空間、個人財產以及個人信息等，將信息納入隱私權的保護范疇[7]。

綜上，各個國家在90年代初期紛紛頒布患者隱私權相關法律，說明隨著個人維權意識的提高，人們逐漸認識到隱私是個人的一項權利，需要得到國家法律的保護。在醫療領域，如果沒有強有力的隱私立法的保護，患者會擔心其隱私被不正當使用甚至泄漏，這間接阻礙了醫療服務的順利開展。

1.2我國患者隱私保護的進展

我國在患者隱私權方面的研究和立法相對較晚，最初是在《護士管理辦法》和《執業醫師法》中提出護士與醫師不得泄漏患者隱私，要積極保護患者的隱私不受侵犯[8]，直到1996年邱宗仁等學者編寫的《病人的權利》的出版，患者隱私權才真正進入人們的視野，人們也才開始關注患者隱私權[9]。2008年頒布的《護士條例》中規定：護士應尊重、關心、愛護患者，保護患者的隱私[10]。2013年國家衛生計生委頒布的《醫療機構病歷管理規定》中對患者的病歷信息做出了規定，提出除了與患者醫療活動相關的醫務人員以外，其他任何機構、個人都不得擅自調閱患者的相關病歷[11]。

從以上我國患者隱私保護的進展可看出，我國已經開始關注患者隱私保護的問題，并且已初見成效。當然，在我們積極推進患者隱私保護的進程中，仍然存在患者隱私權遭到侵犯等問題，可見保護患者隱私是一項長期艱巨的任務，需要社會各界共同努力來實現[12]。

2我國患者隱私保護現狀

2.1隱私保護法律體系不完善

雖然我國在積極開展患者隱私保護研究，但是在法律層面上仍然存在問題需要解決。首先，關于隱私權的基本法律不夠完善。我國的法律法規中對隱私權長期處于一種間接保護的機制，將隱私權與名譽權、人格權等混為一談[13]。即使在后來的《侵權責任法》中，隱私權作為一項獨立的權利存在，但依然未對侵權責任判定等做出詳細的具體說明，所以在具體實踐上，并未有太大的意義[14]。其次，我國在醫療隱私保護的立法上，相關的規定較為零散，沒有形成一項完善的法律規章。僅在諸如《護士條例》、《執業醫師法》等的某些章節或條款中簡單提及患者隱私保護[15]，并未對患者隱私保護的概念、范圍、保護原則以及相關監督部門等做出詳細說明，缺乏明確的患者隱私保護的法律依據。

2.2缺乏明確的監督機制與賠償標準

由于我國沒有明確的法律法規對患者隱私保護做出法律上的解釋和說明，所以導致監督機制和賠償標準也處于缺失的狀態。現在，在醫療隱私方面，我國還沒有形成完善的監督機制。無論是國家層面還是醫療機構層面，沒有統一有效的監督機構和明確的監督原則，導致監督責任不明確。所以，我國還未形成由上到下統一全面的監督機制。

當前，我國主要是依據《侵權責任法》對患者隱私的擅自公開或故意泄漏的行為做出判定，同時依據《刑法修正案》的相關規定對侵犯患者隱私的行為做出處罰。無論是《侵權責任法》還是《刑法修正案》都只是在極少的條款中對患者隱私的判定和處罰做出規定，且均是泛泛的表述，并未根據不同程度的侵權責任制定出相應有效的賠償標準[16]。

2.3醫務人員的患者隱私保護意識不足

醫療行業的患者隱私與其他領域相比，具有其特殊性。患者在醫療機構就診時，需要對醫務人員公開其個人隱私，所以醫務人員可輕易地掌握患者的個人隱私[17]，那么醫務人員的隱私保護意識就顯得尤為重要。但是，近年來我國由于醫務人員導致的患者隱私泄漏的事件頻頻發生，如：深圳曾發生護士未經患者允許私自拍下患者的婦檢照片并泄漏傳播其照片的事件，以及大規模的孕婦的產檢信息遭到泄漏等事件[18]。究其原因，這些事件的背后，折射出的還是醫務人員的患者隱私保護意識不足。筆者認為醫務人員的隱私保護意識不足，是由于缺乏相關的培訓和監管，醫療信息化所帶來的患者隱私保護問題是時代背景下的新興問題，如果沒有及時的培訓和監管，醫務人員極易缺乏這方面的保護意識。

2.4患者自身對其隱私信息保護和維權意識薄弱

由于患者是其自身隱私的所有者和控制者，所以患者也極易泄漏其隱私。患者泄漏隱私的原因主要是由于其保護意識不足。首先，大部分患者對隱私不了解，不能準確地辨別何為其隱私，這導致患者經常在不經意間泄漏自身隱私，如在非正常官方的網址留下自己的個人信息。其次，很多患者明知自己的隱私遭到侵犯，但是不知道如何維護自己的權益，對維權措施以及手段不清楚，這也是導致患者隱私泄漏事件頻頻發生但得不到有效解決的原因。

3完善患者隱私保護的建議

3.1建立并完善相關法律法規

當前，信息化和網絡化的飛速發展導致了信息數據的成倍式增長，所以數據安全和隱私問題就不得不引起我們的重視[19]。但是，我國尚未構建起完善的患者隱私權立法體系，未制定相應的政策和法規來保障患者個人信息數據的隱私和安全，雖然《執業醫師法》《護士條例》等法規中都對患者隱私保護做出了相關規定，但是均過于原則化、缺乏可操作性[20]。所以，我國需要構建患者隱私保護的法律體系，對隱私權基本法進行補充和完善，建立患者隱私保護的專門立法，并建立相對應的隱私保護法規和安全法規以及執法要求。

患者隱私保護的專門法規要規定專門的機構，如國務院或衛生行政部門來負責法規的建立和實施監管，要明確該隱私保護法規適用的范圍和主體，并對醫療信息中的交易規則、從業人員的管理做出詳細的法律規定。還應明確界定隱私信息范疇、覆蓋的主體以及使用信息的主體資格及審查。進而從三個方面來考慮：患者隱私信息的主體權利、主體行使權利的程序以及隱私信息的使用和披露。

3.2明確患者隱私監督機制和賠償標準

當前，我國信息泄露事件層出不窮。根據《2015年中國網站安全報告》，2015年有1410個漏洞和1282個網站可能會造成個人信息泄漏，涉及到的個人信息量高達55.3億條，其中，醫療行業排在首位，平均每個漏洞可能會導致961萬條個人醫療信息泄漏[21]。當前我國醫療信息的泄漏主要是由于沒有明確的監督機制和賠償體系。我們需建立上至國家層面下至醫療機構層面一體的監督機制，國家層面的監督和執行，可以借鑒美國的經驗。美國有專門的機構負責執行患者隱私保護的監督和制定明確的賠償標準，并且其賠償標準是根據嚴重程度，對最低和最高懲罰標準做出了相應的規定[22]。如：由于無知導致的違規，最低罰款為每次罰款100美元，每年最高罰款25 000美元；最高罰款為每次50萬美元，每年最高150萬美元[23]。建議我國在衛生行政機構中建立專職的部門和人員來負責保護和監督隱私信息的泄漏，建立隱私監管的主動監測系統，在不同的數據源建立哨點，鏈接并分析來自多種渠道的信息[24]。同時該部門通過調查訟訴、合規審查和組織教育等方式保證隱私條款的遵守，并根據違規程度、波及范圍、危害性制定相應的懲罰和賠償標準[25]。

醫療機構層面，需建立醫療機構患者隱私保護的規章制度，明確醫療機構在監督機制中的重要作用。各個醫療機構也需建立專職的部門和人員負責本單位的患者隱私的監測，并組織安排人員進行醫療機構信息系統的防護和安全培訓，減少隱私泄漏風險。

3.3加強醫務人員隱私保護意識

醫療機構中的醫務人員是直接接觸患者的人員，也是患者隱私保護環節中較易泄漏患者隱私的一環。所以，提高醫務人員的隱私保護意識顯得尤為重要。當前我國醫務人員缺乏隱私保護意識有兩方面的原因，其一是其缺乏法律意識，其二是缺乏道德意識。所以，醫療機構要組織安排醫務人員參加各種培訓，包括相關隱私法律的學習和道德教育課程，不僅要安排崗前培訓，也需要對醫務人員進行在崗培訓，尤其是醫護人員。醫務人員隱私保護意識的提高是減少患者隱私泄漏事件發生的重要前提，只有醫務人員的意識提高，才可更好地為患者服務，減少醫患矛盾。

3.4增強患者自身隱私保護的有效措施

患者環節的隱私泄漏主要有兩方面的原因，對隱私的認定以及維權方式了解不足，所以增強患者的隱私保護措施需從以下兩方面著手。首先，患者自身要有意識地了解關于其隱私的基礎內容，如何種信息屬于隱私，不可隨意泄漏或告知他人，如若不確定，可到正規醫療機構咨詢。其次，加強患者對醫療隱私法規的了解，使患者知道該如何正確有效地維護自身權益。

4小結

本文首先分析國內外患者隱私保護的進展，發現我國在患者隱私保護的研究與立法上均較發達國家落后。其次，分析當前我國患者隱私保護存在的問題現狀，主要為法律不完善、監督機制和賠償標準缺乏以及醫務人員意識不足等。最后，根據存在的問題，提出隱私保護的可行性建議： 建立并完善相關法律法規、明確患者隱私監督機制和賠償標準并加強醫務人員隱私保護意識。

[參考文獻]

[1]楊立新.人格權法專論[M].北京：高等教育出版社，2005：289.

[2]楊立新，王竹，劉召成，等.《中華人民共和國民法總則（草案）》建議稿[J].河南財經政法大學學報，2015，30（2）：18-45.

[3]那旭，李亞子，代濤.國外個人健康信息安全與隱私保護法制建設及啟示[J].中國數字醫學，2014，9（10）：60-62.

[4]王冰倩，李亞子，李娟，等.HIPAA演變分析及其啟示[J].醫學信息學雜志，2016，38（2）：47-51.

[5]崔群穎.關于醫療信息隱私價值和法律地位的探索[J].醫學與社會，2005，18（1）：32-34.

[6]袁曉玲，趙愛平.住院患者對隱私保護的經歷與體驗[J].護理管理雜志，2010，10（5）：325-327.

[7]馬偉，許學國.電子病歷共享中患者隱私權保護[J].衛生軟科學，2009，23（3）：330-332.

[8]周紅蔚，閔雅蓮.中西醫結合醫院住院患者對隱私權保護的認知調查[J].上海護理，2009，9（2）：32-35.

[9]邱宗仁.病人的權利[M].北京：人民教育出版社，1996：153.

[10]中華人民共和國國務院.護士條例[Z]，2008.

[11]張曉偉.醫院病歷檔案管理與患者隱私權之間的若干思考[J].檔案管理，2015，33（2）：92.

[12]趙蓉，何萍.醫療大數據應用中的個人隱私保護體系研究[J].中國衛生信息管理雜志，2016，13（2）：191-196.

[13]李丹丹，曹輝.試論我國隱私權的法律保護——以美國隱私權保護為參照[J].黑龍江省政法管理干部學院學報，2009，16（1）：82-84.

[14]曾菲，黃嫦娥.婦科護理工作中患者隱私現狀的分析與保護對策[J].中國當代醫藥，2015，8（28）：159-162.

[15]謝楠熙.論患者隱私權的法律保護[J].醫學與法學，2016， 8（4）：48-50.

[16]朱衛紅.醫療信息的隱私保護研究[D].杭州：中國計量大學，2016.

[17]葉寄生.醫務人員應加強對患者隱私的保護[J].醫院管理論壇，2009，26（7）：24.

[18]楊麗華，錢潔.我國數據隱私保護策略的探索與研究[J].情報雜志，2009，28（S1）：300-302.

[19]段紅敏.患者隱私權保護的現狀與對策[J].護理管理雜志，2011，11（9）：639-640.

[20]馬騁宇.美國健康信息隱私保護立法剖析及對我國的啟示[J].醫學信息學雜志，2014，36（2）：2-5.

[21]2015年中國網站安全報告.[EB/OL].2015.12.22.

http：//zt.360.cn/1101061855.php？did=1101536490&dtid=1101062368

[22]羅力，芮紹煒，楊帆，等.互聯網醫療時代患者隱私保護的美國實踐與探索[J].華東科技，2016，34（11）：60-63.

[23]United States Department of Health and Services. Health Insurance Portability and Accountability Act of 1996[S/OL].http：//aspe.hhs.gov/admnsimp/

[24]沈璐.FDA“哨點行動”電子數據使用的法律政策框架解析[J].中國藥物警戒，2015，12（1）：30-33.

[25]李國煒，丁春艷.信息科技語境下的個人健康信息立法保護——以Iv.Finland案和HIPAA為切入點[J].中國衛生法制，2012，21（5）：37-41.

（收稿日期：2017-04-28 本文編輯：馬 越）