論電子病歷的法律風險規制

李曉堰　張冬先

關鍵詞 電子病歷 法律風險 防范機制

基金項目：本文系云南省教育廳科學研究基金指導性項目《電子病歷中的法律問題研究》（項目編號2016ZDX077）的階段性研究成果。

作者簡介：李曉堰，昆明醫科大學副教授，法學博士，研究方向：衛生法學;張冬先，本文通訊作者，昆明醫科大學講師，醫學碩士，研究方向：法醫臨床，E-mail：2969378939@qq.com。

中圖分類號：D920.4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ?? ? ? ? ? ? DOI：10.19387/j.cnki.1009-0592.2020.08.097

《電子病歷應用管理規范（試行）》中第一次明確界定了電子病歷的概念。從該規范對電子病歷的界定來看，電子病歷是病歷的一種記錄形式，但依托信息系統生成。雖然電子病歷仍是病歷的一種記錄形式，但其與傳統的紙質病歷相比。其功能和作用實際上遠遠超越了傳統紙質病歷所承載的功能和作用。作為病歷資料，傳統的紙質病歷和電子病歷都是醫務人員對患者疾病和診療過程的一種過程性記載。它忠實的記載了患者病情的發生、發展、醫務人員的觀察、檢查、診斷、治療的全過程以及醫務人員對于疾病治療的反思與總結，是醫療機構進行醫院管理，開展臨床教學和科學研究的重要支撐。電子病歷作為病歷的一種，自然也承載著這些功能。傳統的紙質病歷的特點決定了它們很難突破信息的壁壘實現信息的大范圍的共享，而只能在一個醫療機構內部甚至一個科室內部實現共享。隨著信息技術的發展，在“互聯網+醫療健康”和醫療大數據普遍運用的時代，病歷這一醫療活動中最為重要的數據信息將可以承載更多的功能，正是基于此，電子病歷在醫療機構的信息化建設中取得了核心的地位。醫療機構的信息化系統的設計和建設是以電子病歷系統為核心展開的。因為信息化要求的是打破信息的壁壘，實現信息的互聯互通。為了促進以電子病歷為核心的醫院信息化建設，國家衛生健康委員會對醫療機構的電子病歷系統應用水平進行等級評價管理，在其2018年出臺的通知中要求，到2020年，要實現所有的三級醫院要達到分級評價4級以上。 電子病歷的信息化建設無疑會對保障醫療質量安全、促進醫學技術的發展、改善患者的就醫體驗等方面起到至關重要的作用，但是由于其電子數據的特征與及其承載的信息共享和互聯互通的功能，使其在法律上也凸顯了一些與傳統的紙質病歷相比而言的較高的法律風險。

一、電子病歷的系統和管理風險

電子病歷的建立是以電子系統為基礎，目前各級各類醫療機構的電子數據的架構尚存在一些差異。電子病歷系統在設計時由于技術等方面的原因，也會存在一些缺陷和漏洞，這些缺陷和漏洞可能造成信息的泄露，從而給醫療機構帶來一些法律上的風險，最終導致法律責任的承擔。就數據共享的目的而言，這些缺陷的存在可能使得在醫療機構內部各個部門之間都無法實現病歷資料信息的共享。而且更重要的是，部分醫院的管理部門仍習慣于用管理傳統紙質病歷的模式和制度來對電子病歷的使用進行管理。導致醫療機構對電子病歷的管理存在著管理上的風險。

二、電子病歷書寫的風險

（一）電子病歷書寫的時間

按照病歷書寫的要求，電子病歷的書寫是有嚴格的時間限制的，可是有些病歷往往不是當場書寫，需要醫務人員在診療行為發生后的一定時間內進行書寫，但是有的醫務人員對病歷的書寫會超過法律規定的書寫時間，不同于傳統的紙質病歷的書寫，即使事后補寫也體現不出時間的節點，電子病歷的書寫一般有系統時間的限定，超過系統規定的書寫時間的書寫將會被系統忠實的記錄，這種超過時間的病歷書寫一旦在司法實踐中被用作證據可能會對醫療機構產生不利的后果。而且法律、法規對于病歷書寫時間的嚴格限制在于確保病歷是對患者病情和醫務人員診療行為的忠實還原和記錄，超過太長時間的事后補記由于人記憶的客觀限制可能會出現一定的疏漏，不能保證病歷書寫的質量，從而帶來潛在的危險。司法實踐中不乏由于未及時書寫病歷而導致責任承擔的案例。

（二）電子病歷的書寫方式和內容

電子病歷的書寫從書寫的權限上來說，門（急）診病歷由接診醫師在患者就診時當場完成，即使由實習人員代為書寫，但接診醫師會當場審核并簽名。住院病歷的書寫由于住院病歷涉及到的內容較多，而且不同種類的病歷還需要不同的醫師的書寫和簽名，所以住院病歷的書寫往往會存在一些問題。特別是電子病歷的書寫，不同于紙質病歷的書寫，關于內容的描述是書寫者自己措辭的“創作和還原”過程，電子病歷的書寫由于系統模式進行了設定，醫師在書寫病歷時可以拷貝和復制，甚至有的醫務人員的病歷書寫過程已經變成不是如實還原某一患者的診斷和治療的過程，而是千篇一律的將同類患者的病情的復制和粘貼，病案記錄的內容高度的同質化。這一方面使病歷作為教學和科學研究的資料的價值下降，也不利于培養醫務人員的臨床思路[1]，更重要的是當病歷作為證據時會使醫療機構面臨風險，因為這種病歷資料所描述的內容可能未必是糾紛另一方當事人的患者的真實情況，這種書寫的病歷其真實性也是存疑的。

（三）電子病歷的修改

對于電子病歷的修改，法律、法規規定了系統應當顯示醫務人員的姓名和完成時間。只要修改過，都應當保留修改的痕跡、修改時間和修改的人員。這就意味著只要有權限或者通過任何途徑獲得權限的人員都可以對電子病歷進行修改，即使這個修改者原本沒有修改病歷的權限。加之電子病歷的簽章一般都是電子簽名，不同于紙質病歷手寫簽名可以很容易的分辯簽名者的筆跡，電子簽名是無法辨別使用電子簽名的人是否就是有權限的本人的。所以電子病歷的修改者的身份識別和管理和控制就十分重要，否則只要獲得進入系統的權限的人員就能修改，就無法體現病歷修改的客觀性和真實性，特別是當實際上無權限的人員來進行這些操作的時候會產生嚴重的法律風險，主要體現為病歷篡改和偽造的風險，現行法律、法規對病歷的篡改和偽造作出了非常嚴格的規定，一旦認定醫療機構存在偽造和篡改病歷的行為，在民事領域，直接推定醫療機構存在過錯，如果醫療機構無法證明不存在過錯，則就要承擔相應的民事責任。另外一方面，由于電子病歷具有脆弱性和無痕性，加上有關監控制度缺失，篡改電子病歷更加方便和隱蔽，這些都使病歷的真實性爭議升級。[2]

三、患者的隱私權被侵犯的風險

患者的病史、病情和個人情況是患者的隱私的范疇，在診療實踐中，患者為了疾病診療的需要，在一定程度上主動向為其診療疾病的醫務人員進行公開，這種公開有兩個條件限制，一是有權獲知這些信息的人員是為患者直接診療疾病的醫務人員，其余人員如無診療疾病的職責是無權獲知的;二是患者公開的信息范圍僅是為診療疾病所需，不涉及疾病診療的事項，患者有權選擇不公開。傳統上，紙質病歷的信息獲取和傳播的途徑是有限的，但病子病歷的獲取和傳播是非常容易和迅捷的，這使得患者的隱私權面臨極大的泄露風險。法律、法規對患者的隱私權保護也是十分嚴格的，如果醫療機構的醫務人員因為過錯泄露了患者隱私，造成患者損害，則需要承擔相應的民事責任。然而，電子病歷要做到信息共享就會使原本屬于患者隱私的這些信息能被更多的人得以知曉，不僅是診療疾病的醫生，甚至與診療疾病無關的電子病歷系統的設計和維護等人員都較容易的可以獲得大量患者的個人隱私和信息，患者隱私泄露的環節和范圍增加了。而且，目前，多醫療機構都對患者使用具有唯一身份識別的電子就診卡（或者就診碼），患者在同一家醫療機構就診的記錄信息只要通過該卡識別在醫院的系統上就可以完全調出，這也增加了患者隱私和個人信息泄露的風險。

電子病歷的復制和保管也是電子病歷所記載的信息容易被侵犯的環節，法律、法規規定了電子病歷的保存由醫療機構進行，由于是完全的電子信息，作為一個開放的系統，只要有權限，大量電子病歷所記載的信息只需要很短的時間，非常簡易的儲存介質就能拷貝和傳播，患者的隱私權和個人信息大規模泄露的風險的可能性是存在的。

患者的隱私權是受法律保護的，如果醫療機構的醫務人員在診療過程侵犯了患者的隱私權，醫療機構將承擔相應的侵權責任。因此，如何平衡患者的個人隱私權的保護和電子病歷系統的信息共享是醫療機構信息化建設過程中法律必須思考和解決的問題。大數據背景下患者醫療信息的價值性使患者隱私信息由絕對性的權利變得具有公益性，利益主體多樣化，權利沖突的現象嚴重，平衡不同主體之間利益關系是保護患者隱私權的關鍵。[3]

四、電子病歷法律風險的防范機制

（一）提高醫務人員和患者的法律意識

法律、法規對病歷的書寫、保存、使用作出了相對明確的規定，但在實踐中，部分醫務人員基于種種原因沒有嚴格按照法律、法規的規定來書寫和使用病歷，導致最終法律責任的承擔，從這個角度而言，只要醫務人員提高法律意識，嚴格按照法律、法規的規定來書寫和使用病歷，是可以最大限度的避免出現錯誤和避免責任的承擔的。同時，從患者來說，也應增加法律意識，在行使知情同意權的過程中，應嚴格配合醫務人員，有效的利用電子簽名法等相關法律、法規的規定來保障自己的合法權益。

（二）加強醫療機構的質量控制

對電子病歷而言，事前預防，事中控制和事后評價是三位一體的，這需要在整個過程中的每一個環節醫療機構都能加強質量控制。對于醫療機構而言，質量控制是十分重要的，電子病歷是質量安全控制的重要內容和環節。對于電子病歷的質量控制在事前應該從技術和制度方面對電子病歷可能出現的問題進行預防，一方面，設計較為完善的病歷系統，另一方面加強對電子病歷系統使用者的管理，確保只有有權限的人員才能在其權限范圍內使用病歷系統。對于事中控制而言，必須建立監測功能，對病歷系統進行實時的監測[4]，以實現在事中就能進行糾錯，最大限度的保證病歷書寫的質量。至于事后評價，則要建立相應的責任機制，一旦因電子病歷引起糾紛，能夠就責任問題進行溯源，為相關的責任的追究提供相應的證據。[5]

注釋：

4級是指全院信息共享，初級決策支持。要實現病人就醫流程信息（包括用藥、檢查、檢驗、護理、治療、手術等處理）的信息在全院范圍內安全共享;實現藥品配伍、相互作用自動審核，合理用藥監測等功能。

參考文獻：

[1]邸麗，趙菁，王亞軍.電子病歷對臨床教學的影響與改進[J].中國病案，2018，19（1）：73.

[2]謝青松.電子病歷證據制度研究[J].廣西社會科學，2017，8（266）：94.

[3]蔣言斌，麻欣張樂，李響.論醫療大數據患者隱私權的請求權[J].醫學與哲學，2018，39（6A）：52.

[4]于凱麗，楊倩，謝明妍，王萍.美國電子病歷智能評估技術對我國的啟示[J].醫學與社會，2018，31（11）：38.

[5]葉千紅，張銳昕.電子病歷應用管理的難題及其對策[J].中國醫院，2018，3（3）：59.