病案管理過程中患者隱私泄露風險分析

繆博超

摘?要：病案是醫院重要的信息資源，病案管理是醫療機構日常工作中必不可少的重要組成部分。隨著我國法制建設的跨越式發展，民眾的權利意識日益增強，患者隱私權已經逐漸成為一個社會性的問題。本文從病歷檔案涉及的患者隱私入手，詳細闡述了病案管理過程中可能侵犯患者隱私的各種表現，旨在引起社會各方對患者隱私權的重視和保護。

關鍵詞：病案管理;患者隱私權

一、病案涉及的患者隱私

作為醫療機構珍貴的信息資源，病案記載了包括患者身體狀況、病情發生演進、診療過程在內的全部醫療信息，其包含的患者個人信息也豐富多樣，大致可以分為以下幾個方面：

（1）基礎信息：即患者作為自然人的個人基本信息，比如姓名、性別、民族、籍貫、身份證信息、工作單位、職稱職務、家庭住址、辦公電話、私人號碼、主要家庭成員、配偶姓名及電話、緊急聯系人姓名及電話等等，這些是醫院在與患者建立醫療服務關系時，需要了解的患者個人基本信息，同時也是日后調取患者病歷資料的檢索依據。[1]

（2）醫療信息，這部分是整個病案的重中之重，客觀、詳盡地記載了患者本人、他人對病情的主觀感知描述、醫生的分析診斷、實際的檢驗檢查結果、醫生的治療方案、治療成效……在形式上既有文本類的，比如患者患病的門診診斷證明、出院住院診斷書、疾病史、用藥史、過敏史、外傷史、手術史等;也有圖像類的，比如視屏資料、影像資料、病癥病灶部位切片、病理結果、尿檢化驗單、血液檢驗報告等等。[2]

（3）患者在就醫過程中向醫務人員公開的涉及個人隱私的秘密，比如個人經歷，生活史、生育史、家族病史、生理狀態、身體缺陷等等。

二、病案管理過程中患者隱私泄露風險點

（一）醫務人員主觀原因

（1）個別醫務人員缺乏必要的法律意識，在公共場所隨意討論病患病情泄露患者隱私。

（2）部分醫療從業人員品質低劣、缺乏職業道德，從事倒買倒賣個人信息的非法勾當，利用工作之便獲取患者信息，繼而轉賣給有需要的個人或機構，從中牟取私利。

（3）個別醫務人員出于合法目的不合理地使用患者個人信息。比如在臨床病例研究、行業學術交流、個人科研論文撰寫過程中，未經患者同意，使用患者的真實姓名或照片，引用患者的病案信息，侵犯患者隱私。

（二）日常管理操作不合規

（1）采集環節。未反復核實，導致信息資料在初始階段就不夠全面完整準確;為及時歸檔將不完整病歷匆忙上交，事后疏于管理和補交相關內容。

（2）病案查閱。這一環節包含的情況多種多樣，比如疑難病案、護理大查房、帶教示范等借出病案未及時示蹤收回;部分醫務人員疏于核對患者家屬身份就向其透露患者病情病況，致使病案還未歸檔就已出現隱私泄露的風險;患者攜帶病歷進行各項檢查，事后不及時歸還;未歸檔病案在病區隨意傳閱或被其他違規使用;質量管理辦公室、質量控制辦等管理部門對病歷填寫情況進行常規性的評估檢查，對不規范病歷給予點評并定期通報，這些都可能導致患者隱私外泄事故的發生。

（3）病案復印。對于個人代理復印病案資料的，往往存在著親屬、同事或朋友在無患者本人授權或者手續不全的情況下獲知患者醫療信息的風險。

對于單位或者集體申請復印的，由于病案資料包含的信息十分廣泛，內容涵蓋社會政治、經濟、衛生、文化、保險、法律等各個層面，如果審查不嚴違規操作，不僅會導致成批量的患者隱私安全不保，還極有可能激發各方沖突，引起不必要的糾紛。

（4）病案保存。醫院作為特殊的公共場所人員流動量較大，個別醫務人員將患者檢查化驗報告放置在導診臺或人隨意可以翻看的地方，雖然為患者及時知曉自身病情創造了便利，但同時也給無關人員隨意翻看并獲知他人病情資料提供了可乘之機。

（5）回收環節。對復印過程中不可避免出現的多印、錯印、卡紙、字跡模糊等廢棄件未及時銷毀妥善處理。[3]

（6）病案丟失。病案管理人員責任心不強導致病案丟失、被盜;患者攜帶病歷進行檢查后不及時歸還，將病案隨手帶走或致其不知所蹤。

（三）電子病案侵權環節

隨著數字網絡的普及和發展，醫療機構信息化建設不斷推進，電子病案、遠程醫療、醫療信息系統、實驗室信息系統等飛速發展。網絡技術的普遍縱深性應用在給醫療活動帶來便捷的同時，也不可避免地為患者隱私安全管理帶來了新問題。

（1）系統進入。實踐中，部分醫院缺乏嚴格的安全監督管理機制，僅設置公共系統登錄程序，醫務人員通過輸入患者姓名或病案號就能隨意調閱打印患者資料，電子病案使用權處于不受控制狀態。

（2）病歷傳遞。為減少患者重復檢驗檢查及用藥，提升醫療資源運用效率，醫院之間可能就醫患信息進行傳遞交流。此環節可能存在無使用權限人員以他人權限或其他方式進入系統獲取患者醫療信息;具備使用權限的醫療人員非基于診療用途進入系統檢視患者醫療資料;更有甚者利用醫院內部系統查閱患者信息資料用于非法用途。

（3）病歷儲存。電子病歷雖然具有改善紙質病歷存放空間不足的優勢，但也存在著盜取復制、外泄篡改、存儲硬件故障、黑客或病毒入侵儲存設備系統，導致病歷缺失、信息記載錯誤、損毀甚至滅失的巨大風險。

（4）病歷操作。實踐中，操作人員缺乏責任心，納入電子病歷的患者信息與實際情況不符。

不按電子病歷管理辦法操作，對患者信息隨意增刪修改;跨權限閱覽使用電子病歷。

（5）系統更新。電子病案、遠程醫療、醫療信息系統等都依托于互聯網平臺，本身就面臨著系統漏洞、黑客攻擊等網絡潛在弊端屬性，如果終端用戶權限設置松散，將極大地影響系統更新、升級的效果，威脅病案信息數據庫的整體安全，增加患者信息資料泄露被篡改丟失的風險。

三、結語

病案資料作為一種特殊的信息載體，內容涉及每位患者的隱私，其影響范圍涵蓋社會生活經濟法律等方方面面。醫療機構應當明晰病歷檔案與患者隱私權的深層關系，加強病案管理，創建安全的電子病案管理平臺，使之在有效保護患者隱私權益的前提下物盡其用，為營造和諧美好的醫患關系發揮應有的作用。

參考文獻：

[1]范卉寒.患者隱私權視角下的病案管理[J].蘭臺世界，2018（10）：90-91.

[2]王崢.淺談病案管理與患者隱私的保護[J].商界論壇經法視點，2016（31）：254.

[3]楊愛花.病案管理中患者隱私權的保護[J].江蘇衛生事業管理，2017（4）：111-113.