重大疫情中的患者信息安全成新議題

2020-09-03 09:03:50黃柳

中國醫院院長 2020年12期

關鍵詞：流行病學疫情信息

文/本刊記者黃柳

在嚴密防疫與隱私倫理之間權衡，傳染病患者的個人信息保護應該達成社會共識，并納入部門協同的范疇內。

5月28日，因官方網站泄露了490余名感染新冠肺炎患者的個人信息，日本愛知縣政府公開道歉，并作出賠償患者的決定，賠償細則為：被刊登姓名者每人將獲賠4萬日元，未被刊登姓名者每人獲賠2萬日元。

此前數日，在發布新冠肺炎疫情信息的日本政府網頁上，396位患者的姓名等信息被曝光，其中還以倫理尺度以外的詞匯描述感染者之間的信息，而這些信息在官方網頁上停留45分鐘之后才被刪除。

感染者及密接者隱私泄露現象普遍存在

在我國疫情最為嚴重的2-3月，類似上述感染者及密切接觸者隱私泄露的問題也屢見報端。家住內蒙古烏海的一位男青年及家人，自2月1日起就陸續收到信息轟炸和接連不斷的電話騷擾。在他居住的小區業主微信群中，他與家人的個人信息被以word文檔或截圖的方式上傳或轉發，群內不乏辱罵性言語……

這一切，源于其舅媽被正式確診為新冠肺炎感染者；而1月31日，作為密切接觸者，11位親屬接受了社區或疾控中心工作人員的流行病學調查與信息采集；其中包括身份證號、詳細住址、手機號碼等信息。

不僅僅是確診患者及密切接觸者，在疫情初期，從重點疫區武漢、湖北返鄉的公民也普遍遭遇了隱私暴露的危機。網絡上，一份份湖北人員返鄉名單以word文檔或截圖的方式在各地的社群中上傳和轉發，名單中的人開始不斷接到陌生電話和訊息，其中不乏辱罵性的言語。

在傳染病管理的現實下，信息報告要求詳盡、及時，這是為了控制傳染病擴散的需要。只有盡早地開展隔離和流行病學調查工作，才能有效控制傳染病蔓延。

正視防疫中的隱私保護尤為關鍵

出于防疫工作的要求，流行病學調查必須全方面捕捉信息，這被納入疫情特殊時期的公民義務范疇，且成為國際慣例。4月初，菲律賓政府就下令要求新冠肺炎感染者公開個人信息。

具體操作路徑，菲律賓內閣事務部長諾格拉萊斯曾解釋，“感染者或患者只需要向衛生部門提供他們的個人信息，衛生部門隨后與當地政府部門和執法機構協調，追蹤密切接觸者。”他表示，衛生部和民防辦公室將達成一項數據共享協議，以加強追蹤新冠肺炎密切接觸者。

與此同時，他強調，“衛生部必須與執法者共享信息，但所有人都要遵守《數據隱私法》規定。”

菲律賓《數據隱私法》于2012年正式發布；之后，國家隱私委員會作為獨立機構成立，并作為執行機關推動菲律賓數據保護接軌國際標準。

2018年，在臉書(Facebook)資料外泄并影響到超過70萬菲律賓用戶后，國家隱私委員會提出嚴正交涉，并命令臉書提交一份關于資料泄露的全面報告，并且通知所有受影響的用戶有關他們要面臨的可能風險。

在我國，有傳染病領域專家曾明確提出患者信息隱私受到威脅的客觀必然性。

在中國：影響信息泄露的因素客觀存在

《英國醫學會雜志：中文版（BMJ）》曾刊發首都醫科大學附屬北京地壇醫院感染科二科主任醫師、國家衛生健康委新冠肺炎疫情應對處置工作專家組成員蔣榮猛有關傳染病患者信息安全的評論文章。

文章介紹，在我國頒布的《中華人民共和國傳染病防治法》中，要求傳染病患者如實提供有關情況。疾病預防控制機構、醫療機構不得泄露涉及個人隱私的有關信息、資料。同時要求，任何單位和個人不得歧視傳染病病人、病原攜帶者和疑似傳染病病人。

但在實際操作中，因為法定傳染病要求在規定時間內報告給轄區疾病預防控制機構，然后由疾病預防控制機構前往患者居住地或發病地進行流行病學調查、消毒、健康宣教等工作。這些措施，雖然主觀上不造成對傳染病患者的個人信息泄露，屬于傳染病防治活動，未侵犯患者隱私權，但客觀上卻不可避免地讓親朋好友、甚至鄰居知道了其患傳染病的事實。

蔣榮猛表示，造成這樣的后果和臨床醫生無關，卻需要疾控部門在細節上加以防范。

專家表示，國內患者隱私泄露的問題還需要疾控部門在細節上加以防范。

臨床領域遭遇的相關問題有哪些

正因為信息泄露的現象屢見不鮮，在傳染病領域的現實就醫行為中，相當多的患者得了傳染病，如性病、艾滋病等，會選擇使用假名和虛假個人信息，這卻是臨床醫生無法干預的。

換言之，患者主觀上拒絕提供個人信息，醫生怎么辦？蔣榮猛表示，對法定管理的傳染病，醫生肯定不可以選擇讓患者自行離開。但日常診療中，醫生的選擇是要么與患者家屬溝通進行說服，要么報告醫院主管部門。

國內新冠肺炎疫情期間，2月和3月，國家衛生健康委辦公廳先后發布《關于做好新型冠狀病毒肺炎出院患者跟蹤隨訪工作的通知》《新冠肺炎出院患者健康管理方案（試行）》。

上述文件均強調，各地要依托區域全民健康信息平臺，努力做到居民健康檔案、電子病歷、出院隨訪檔案等信息共享和業務協同，實現新型冠狀病毒肺炎患者臨床診治與健康管理的全閉環。文件還明確了定點醫院、隔離場所、康復醫療機構、基層醫療機構作為執行主體，需要“密切配合，加強信息溝通”。

在英國：從政府到學會的認知與做法

蔣榮猛同時也提出，在尊重患者隱私和維護公共安全兩者之間，如何權衡？他表示，作為醫生，只能按照國家法律進行報告。但是，如果在報告前能向患者告知這樣做的理由和可能的后果，會減少一些不必要的猜忌和不信任。

對此，英國醫學會（BMA）的建議是：應該讓患者意識到有關他們的信息將會被共享以及將與誰共享。這樣的建議是基于人和人之間、醫生和患者之間業已存在的基本信任。

在其他正式的相關文書中，英國綜合醫學委員會(GMC)保密規則規定，除非存在重大的公共利益或其他法定披露該信息的義務，患者拒絕共享信息的決定必須得到尊重。

衛生管理部門也發布了關于對嚴重傳染性疾病信息的保密和披露的補充指導規定：醫生必須尊重患者的愿望，除非醫生考慮到未披露這些信息會將醫務人員或者其他患者置于被感染的風險之中。

根據《衛報》5月28日的報道，英國公共衛生部發布的公告稱，作為檢測和追蹤計劃的一部分，NHS將保存新冠肺炎感染者的個人資料20年之久。相關個人資料包括全名和出生日期，以及電話號碼、家庭和電子郵件地址在內的信息，將被收集并存儲；而那些與確診患者曾密切接觸的人，除了出生日期外，其個人資料將被全部收集并保存5年。官方聲明還表示，保留這些病例及其接觸者的信息，將有助于控制今后可能會發生的相關疫情，并幫助探尋新的治療路徑，“新型冠狀病毒肺炎是一個新的疾病，安全保管這些信息，有助于保護全體公民的健康。”