大數據背景下醫療檔案信息化管理工作及患者隱私權保護

楊建民 蘇秀蘭

1.內蒙古醫科大學附屬醫院，內蒙古呼和浩特 010050；2.內蒙古醫科大學附屬醫院臨床醫學研究中心 內蒙古呼和浩特 010050

作為數字、信息和智能時代，目前規模龐大的大數據時代具有運行高速、結構多樣化和開放程度高等特性。近年來，隨著我國醫療技術、信息管理及計算機技術的發展，結合以上幾種技術的醫療信息系統（hospital information system，HIS）綜合建設能力顯著提升[1]。隨著HIS 建設的快速發展，該過程中產生了大量的醫療檔案信息化資源，其種類、形式和數量均呈爆發式發展。由于目前醫療檔案信息化管理、建設工作的全面普及，醫療檔案信息化資源的運轉速度顯著提升，開放程度日益增加，導致目前醫療檔案的信息化建設、管理工作呈現出了“大數據化”的趨勢[2]。在日常醫務管理工作中，醫療檔案信息化管理的大數據化極大地提升了醫務工作者的工作效率，提升了醫院的服務質量，但需指出的是大數據化醫療檔案的使用過程中存在泄露患者隱私的風險，在一定程度上阻礙了醫療檔案信息化管理工作建設的穩定發展[3]。醫療檔案信息化的管理工作技術性、專業性和規范性較強，而且醫療檔案的規范性使用與患者的疾病防治、預后和個人隱私保護等過程密切相關，跟患者的其他檔案信息有所差異[4]，因此，在醫院的日常管理中，尋找醫療檔案信息化建設、管理工作發展與保護患者隱私權進而維護二者共同良性發展的解決策略，對構建和諧的醫患關系，維護病人隱私等過程至關重要[3-4]。

1 大數據背景下醫療檔案信息化管理工作的內容

目前，醫療檔案的信息化管理工作是指在醫院檔案管理工作中，利用計算機等不同硬件設施將不同載體中存儲的醫療檔案信息進行錄入及處理，并將檔案中以文字、圖像和音像等不同存儲方式記錄的信息高效地轉化為數字化代碼表達的信息，繼而將數字化代碼表達的信息安全地存儲于硬盤、光盤和云盤等載體上的全部過程[5]。在目前的大數據化背景下，醫療檔案的信息化管理工作可以劃分為以下兩方面的工作內容：一方面是在信息化管理工作中，建立、維護醫療檔案目錄數字化數據庫，并進一步對醫療檔案的著錄標引進行詳細的標準化、規范化；另一方面是醫療檔案中文字、圖像、音像內容的信息化處理，將上述檔案信息內容經過識別、數字文本轉換后進行數字化形態存儲，再配以數字化檢索數據庫等[6-7]。

2 醫療檔案信息化管理的意義

作為重要的民生檔案，醫療檔案是保障個人衛生安全的重要原始憑證，其信息化管理工作的深入、全面開展將進一步為我國公共衛生醫療事業高速、穩定地發展提供充實的理論依據[8]。與此同時，在目前大數據背景下，醫療檔案信息化的管理、建設等工作進一步促進了醫療檔案管理工作快速地科學化、自動化、網絡化及信息化發展。在對應大數據信息的背景下，在計算機中以關鍵詞搜索便可實現檔案的高效檢索、審閱、管理及共享[8]。因此在醫院的日常工作過程中，醫療檔案信息化管理工作的普及可以在大大緩解患者的醫療經濟負擔的基礎上，有效地協助醫療工作者提升自身及醫院的醫療質量及醫療服務效率。同時醫療檔案信息化相比傳統管理方法還具有保存時間更長，不容易遺失等優勢[9]。然而，需要指出的是，雖然目前我國醫療檔案信息化的管理、建設工作發展快速，但該過程中患者的隱私信息暴露風險在一定程度上阻礙了醫療檔案信息化管理、建設工作的高速發展，而且該風險急需解決。

3 醫療隱私權的設定及暴露原因分析

在目前醫療的過程中，患者的隱私信息是指與其自身直接相關的各種信息，如其病癥、治療部位、治療進展、遭遇以及個人生活的隱私性等信息，在臨床治療過程中，這些信息均為患者已知的、可知的、應知的[10]。而患者的醫療隱私權是指患者在就醫過程中向對應醫務工作者透露的、未經本人同意他人不得侵犯的個人信息及個人空間受保護的各種權利，如自身的隱私隱瞞權、隱私維護權以及隱私利用權等[10-11]。隨著目前我國人文社會的和諧建設，在臨床治療過程中，如何保護患者的隱私權受到越來越多的重視。雖然隱私權的維護制度越發完善，但是目前仍存在大量的侵犯患者隱私權的報道，嚴重影響了患者就醫過程中的治療效果及術后恢復。雖然我國現行立法中目前還沒有對“患者醫療隱私權”這一概念作出統一、明確的法律界定，但在《中華人民共和國侵權責任法》中，已有法律條文明文指出在醫療過程中，醫療機構及其醫務人員應對患者的隱私權進行嚴格保密；在醫療過程中，若發生故意侵犯患者的隱私權（如主動泄露患者隱私信息或未經患者同意的前提下公開其隱私信息等）而造成患者損害時，醫療機構及其醫務人員應當承擔相應的侵權責任[12-13]；而在《中華人民共和國執業醫師法》，相關條文明文規定了醫療機構及其醫師應該在執業活動中，充分關心、愛護及尊重患者，維護其隱私信息，保障患者的隱私權不受人為侵犯[14-16]。

在醫院日常工作者中，侵犯或泄露患者隱私權現象的發生，由多方面原因導致：①醫務人員不重視患者的隱私：在日常的診治和教學過程中，醫務人員側重于醫療效果的提升，而忽視了對患者隱私權的維護，在治療過程及治療區域內無意識地暴露了患者的隱私信息，進而侵犯了患者的隱私權，嚴重情況下會給患者帶來心理創傷，導致治療效果不佳，加劇目前緊張的醫患關系[17]。②信息化醫療檔案的存儲、使用、共享過程及其保護措施存在漏洞：在醫院的日常工作中，為了提升醫療效果及工作效率，患者的整個就診過程及處置信息、預后結構均會被詳細地記錄和統計，進一步形成的信息化電子檔案存在每位患者的治療過程。個人隱私信息，在信息化電子檔案存儲過程中，存在信息化數據泄露或黑客入侵的風險因素，極易造成個人醫療隱私信息的泄露或丟失[1-2]。③信息化醫療檔案的共享過程中存在數據泄露風險：雖然信息化醫療檔案的共享可以為醫務人員的日常工作帶來極大的便利，但在信息化醫療檔案共享過程中，也存在信息化數據泄漏的風險，如越級訪問等[14-17]。與此同時，在目前醫院建設工作中，醫院會積極鼓勵本院醫務人員進行科研活動的開展及參與，在這種情況下，科研活動會涉及大量患者的臨床資料，若缺乏對患者資料合理、合法性的保管，在科研活動中極易導致患者隱私信息的泄露，嚴重時進一步加劇了目前緊張的醫患關系[1-2,17]。

4 醫療隱私權維護的倫理及法律意義

作為我國公民的基本權利之一，個人日常生活中的隱私權屬于公民隱私權的范疇，受到了《中華人民共和國民法總則》和《中華人民共和國侵權責任法》等各級法律、法規的嚴格保護[18-19]。雖然醫療隱私權也屬于公民隱私權之一，但是與其他類型的個人隱私權相比，醫療隱私權與患者的人身屬性和切身利益的相關性更為緊密；在受到侵害時，造成的影響、后果更為嚴重[20]。因此，在目前醫療檔案信息化建設、管理工作過程中，加強對患者隱私權的維護，是創建和諧有序的就醫環境工作中亟待加強的工作內容。

在公共醫療衛生機構，患者就診過程后，無形中已經與醫院、醫療工作者們建立了具有契約、信托性質的醫患關系，在我國醫療行業健康、高速的發展過程中，如何維護患者的隱私權，已經逐漸成為目前提升醫患關系的重點工作之一。而且需要指出的是，雖然在醫療工作中維護患者的隱私權需要醫療工作者內在職業道德的規范約束，但更為重要的是在日常的醫療過程中，醫患雙方彼此之間尊重與信任[14,21-22]。與此同時，在醫院就診過程中，患者要求其醫療工作者嚴格維護其隱私權是法律賦予患者的基本權利[18]，我國衛生部的相關法律、法規對患者隱私權的保護嚴格地規定了“為病人保守秘密……不泄露病人隱私與秘密”，因此，在信息化醫療檔案的建設過程中，維護病人的隱私權是醫療工作者的法律義務及責任，在日常工作者，因未能履行為患者隱私權保密的義務，而導致患者身體、精神、經濟上的損失，醫療工作者要承擔對應的行政、民事等法律責任，由此可見，在信息化醫療檔案的建設工作中，應合理、合法地保護患者隱私權[20]。

5 醫療隱私權維護的原則

在醫療檔案信息化建設、管理工作中，維護患者隱私權是醫療工作者的義務，在該過程中，醫療工作者應堅持以下原則：①在日常的醫療工作中，醫療工作者對患者隱私權維護的前提條件是不損害社會的公共利益[23]，在信息化醫療檔案建設、管理過程中，當患者隱私權保護與社會公共利益和倫理形成沖突時，醫療工作者應該遵循后者，若出現疫情、案件、事故或死亡等損壞他人和公共利益的情況下，醫療工作者有責任、有義務在法律法規允許的范圍內向醫院管理部門和執法部門及時提供患者不愿提供的個人隱私信息[24]；②在患者就診及檔案信息化建設過程中，有時因醫療的整體需求，患者的個人隱私會擴大到主管醫生、會診醫生及相關科室負責人等，在這種情況下，極易出現醫生在保護患者診療隱私信息的差異，應與患者及時溝通，在合理、合法的基礎上擴大隱私保密范圍[25]。

6 解決對策分析

6.1 加強醫院相關部門的醫德教育

在日常管理工作中，醫院應該定期為醫務人員、管理人員進行醫德教育培訓，樹立醫務人員“患者至上”的護理理念。與此同時，加大醫院信息化醫療檔案的管理制度、檢查制度、責任制度、懲罰制度等。在醫務人員、管理人員日常工作中普及，可對醫務人員的人為主觀因素導致的患者醫療隱私權泄露現象進行“一票否決”，取消其評優、晉級資格等[26]。

6.2 建立健全、完善的監管、負責制度

由于醫療檔案的特殊性，其中存有大量的個人隱私信息，導致不法分子企圖從中盜取個人隱私信息，嚴重威脅個人信息管理安全[18]。所以在醫院的日常管理工作中，應該明確地建立信息化醫療檔案存儲、使用、交流等過程的監管制度，設立負責人制度，并結合目前醫療技術的發展情況，定期更新、完善醫療檔案隱私信息的保護制度[27-28]。負責人應該定期維護更新信息化醫療檔案平臺，通過對日常平臺的監控和管理，進一步詳細篩選本部門傳送、接受的信息化醫療檔案，定期清理不必要的系統垃圾、緩存等不利信息，與此同時，負責人應該對關鍵患者的醫療檔案隱私信息進行特殊標記，進一步詳細地備注患者隱私信息保密的等級[27-28]。

6.3 加密信息化醫療檔案的上傳、管理和共享過程

為了進一步加強信息化醫療檔案隱私信息的安全性，在醫院日常工作中，應該為信息化醫療檔案數據的傳送設置加密傳輸通道，并增加檔案信息安全相關基礎設施的投入[29]，保障醫療檔案信息傳遞過程中患者信息、醫療數據的穩定性和安全性，規避信息傳遞過程中的風險因素[30]。與此同時，在內蒙古醫科大學附屬醫院信息化醫療檔案資源的共享過程中，應該依托于專用的加密傳輸內部網絡，在定期更新網絡安全及設置共享權限，既能保證患者隱私的安全性，又可大大提高信息化醫療檔案共享工作的高效性[31]；應對信息化醫療檔案的傳輸進行實時的監控及監管，并對信息化醫療檔案的傳輸軟件及途徑添加IP 加密，清除潛在威脅患者隱私信息安全的不利因素[32]。

在信息化醫療檔案的日常使用過程中，醫院及相關管理人員應該按照醫療工作者對患者知情權的范圍將信息化醫療檔案進一步細分為公開、部分的公開、分層次的公開和保密等四個等級[33]，規避信息化醫療檔案使用過程中因不當公開或越級公開導致的患者隱私泄露風險。同時，在信息化醫療檔案資源的共享、傳遞過程中，不同醫院之間應該啟用一系列如患者指紋識別、住院號碼識別、身份證件識別及就診識別等加密系統[29-30]，上述加密系統只能通過患者自身識別才能開啟信息共享權限，進一步降低了網絡非法入侵及患者隱私信息被盜用等風險。

7 小結

在目前大數據時代的高速發展過程中，信息化醫療檔案的管理模式應該處于不斷地創新與改進過程，在有效降低或規避信息化醫療檔案的存儲、使用、共享過程中存在的患者隱私信息泄露等風險因素的基礎上，進一步快速地、安全地提升醫療檔案信息化管理工作的服務質量和工作效率。