論移動醫療服務中的患者隱私權保護*

何雨陽 李海霞

玉溪師范學院，云南 玉溪 653100

一、大數據時代下移動醫療服務的特點

2012年以來，“大數據”被人們越來越多的提及，成為當前的熱詞。對于“大數據”（bigdata），研究機構Gartner給出了這樣的定義。即需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。

在大數據時代下移動互聯、智能傳感器、云計算、機器人等新興信息通信技術與信息感知方式的發展和變化，深刻地改變著各個傳統行業。同樣，醫療也不例外，傳統醫療模式轉換為移動醫療模式。這改變了人們傳統的就醫模式。移動醫療設備端口可以為人民提供更為便捷精準的醫療信息以及醫療服務人員的建議或與健康有關的信息。使依托于移動通信技術醫療服務得以更大范圍的延展，而這不僅節約了患者登記、排隊、搭乘交通工具的時間和資源，也將更有效地引導人們養成良好的生活習慣，能夠把傳統的治療行為迅速的轉變為疾病的預防行為。以此類推，在2019年12月份以來全國新型冠狀病毒肺炎疫情防治過程中，民眾便可以通過移動醫療服務端進行AI指引，健康自查以及線上醫生提供咨詢等移動醫療服務，極大程度減少了因患者出門就診帶來的傳播途徑，也節約了大量的社會資源。

移動醫療的模式多種多樣。這些模式的共同點是，在使用設備時，患者必須輸入自己的信息或上傳圖像病歷。但正是此環節增加了數據爆發時代患者隱私泄露的風險。患者個人信息和病歷信息在上傳、存儲過程中通過軟件工具被獲取、存儲、管理、分析為專業化信息處理存儲在數據庫中，此過程數據來源及使用人員廣泛，無人能保證患者的隱私安全。隱私權是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權［1］。

大數據為醫療行業帶來機遇的同時也為患者隱私權保護制造了困難，患者隱私權的內容包括患者隱私信息、隱私空間及隱私活動三方面。在實踐中常見于非法知曉、披露和使用患者姓名、住址、工作單位、相關病歷、身體缺陷、隱匿部位特征、心理病理狀況、私人生活習慣等隱私信息；其次是存在不當甚至是非法干擾患者隱私空間的情形；最后是患者的隱私獲得被人不當或非法的干擾，給患者生活帶來困擾。

在“互聯網+”的時代，移動醫療更是成為互聯網的下一座金礦［2］。當患者使用移動醫療進行求診時，由于互聯網的開放性，隨機數據的漏失可能使患者的個人隱私遭受不同程度的侵犯，如兒科個人信息被披露，可能會帶來一系列的市場營銷，詐騙，販賣兒童等嚴重侵害患者權益的不法行為。諸如此類，患者隱私權的保護成為了移動醫療服務體系中一個值得研究的問題。

二、移動醫療服務對患者個人隱私權的挑戰

當我們使用移動醫療服務時，我們的醫療記錄存儲正在發生變化。病人的病歷信息由紙質病歷向無紙質病歷（電子病歷）轉換，使之為患者提供更方便的醫療服務?，F每個醫院都有醫院信息系統（HIS），采用虛擬打印技術，通過虛擬打印接口，將每個患者的病案資料從醫院HIS系統中調出，以PDF格式按病案號長期在線存檔、集中存儲在電子病歷歸檔庫中［3］。如今，患者的病歷數據可以通過訪問進行學習或查詢，而在傳統的醫學模式中，了解患者信息的主體似乎只有醫生，移動醫療無疑擴大了知悉患者隱私權的主體范圍。病人信息平臺和各種醫學應用程序的開發、管理、維修人員、黑客等均可能是知情主體［4］。

而且由于患者的病歷包含了大量的個人信息及其隱私，這樣可觀的信息資產可能會被平臺開發者泄露；或者因為系統的防火墻被黑客攻擊而竊取。在電子病歷共享中，由于各地醫院建立的電子病歷共享平臺發展水平參差不一。第三方獲取患者信息變得唾手可得，知悉患者隱私主體的增加，意味著在患者隱私被泄露時無法明確問題所在，從而無法進一步明確確認擔責主體。

患者的病案資料歸檔存儲于HIS系統中，建立每個患者的ID檔案，以供臨床查閱，這使得患者在第二次就醫時便可直接從該系統中獲取病歷文件，但病人的姓名、家族史、過敏史等一系列重要病歷信息都可能被披露。如果患者用戶在使用或訪問各個移動醫療平臺（各類APP應用程序）客戶端服務時，平臺遭到犯罪分子惡意攻擊竊取信息，那在使用網站或客戶端時自動接收并記錄的肖像、電話號碼、位置信息等數據；以及為達服務用戶的目的，客戶端必須和第三方分享的用戶信息；向客戶端因服務必要開展合作的伙伴提供、查詢、收集本人的信息等一系列屬于患者用戶的個人信息及其隱私都會被不法利用。

在網絡將各方面信息連接起來的嶄新時代，若患者的隱私被泄露，將更大程度地擾亂患者的正常生活秩序，給患者身心帶來嚴重的負面影響。不僅如此，還會導致患者被排擠，加深群眾對疾病的誤解，從而引發社會恐慌。如上便會使得患者不信任醫生或醫療機構，進一步加劇醫患之間的矛盾。為了避免患者信息的不合理使用，保護患者權利，維護良好的醫患關系，對患者個人信息的保護顯得尤為重要。

三、移動醫療服務中對患者隱私權保護的相關法律規定

而目前，我國在《侵權責任法》、《刑法》、《執業醫師法》、《電子病歷應用管理規范（試行）》中對移動醫療時代患者的隱私權相關方面雖有所涉及，但是規定都不夠具體，可操作性差。

（一）病歷信息概括不全?！肚謾嘭熑畏ā返诹粭l規定，醫療組織及其醫務人員理應按照規定填寫并妥善保管病案。但根據《醫療機構病歷管理規定》：“病歷”是指醫務人員在醫療活動過程中形成的文字、符號、圖表、影像、切片等資料的總和，包括門（急）診病歷和住院病歷。但是，其中的信息安全保護，并不包括患者的姓名、住院號、出生日期、家庭住址、電話等內容。

（二）損害程度未明確?！肚謾嘭熑畏ā返诹l規定，未經患者同意，泄露患者隱私或者泄露患者病歷資料，造成患者損害的。其中，損害包含兩層含義：一是必須存在損害的事實；二是損害與醫療機構及其醫務人員行為之間的因果關系。但根據《刑法》中二百五十三條之一的規定，僅限于醫療機構醫務人員故意公開信息，違反國家規定，以獲得他們的職責的公民個人信息，或出售、盜竊或其他手段期間提供服務非法獲取公民個人信息，雖然法規擴大犯罪主體的范圍，卻沒有涉及導致公眾場合的數據管理不善，以及理解受損程度的不同，這將導致機構和侵權的醫務人員責任不清楚，移動醫療服務平臺以及第三方平臺無法明確承擔侵權責任。

（三）非職業期保管不善未明確法律責任?！吨腥A人民共和國執業醫師法》第三十七條第九項規定，執業期間泄露患者隱私，造成嚴重后果的，依法追究刑事責任?！夺t療機構管理條例（試行）》第二十五條和《電子病歷應用管理條例（試行）》第六條、第五項、第十條、第十四條、第十六條、第二十條、第二十四條等法律法規要求，電子病歷系統應當標識操作人員，保存前一次操作標識，標注操作時間和操作人員信息，并確保能夠查詢、追溯，但在電子病歷的共享中，各類人員有不同的權限設置和控制密碼。但在目前各地因缺乏全面的法規和制度，建立的電子病歷共享平臺發展水平參差不一可能會導致與治療無關的第三人獲取患者信息，侵犯患者隱私。而上述三部法律法規也沒有規定，如果非職業期密碼保管不妥，導致患者信息泄露，患者的隱私權如何保障？侵權責任如何承擔？

四、移動醫療服務中患者隱私權保護的法律完善

在“互聯網+”時代，海量數據高速運轉與噴發，每一個細小的環節都有可能造成患者的隱私泄露，再加上相關的個人信息和患者的隱私保護法律基礎薄弱，我國法律并未將隱私權視為一種獨立人格，移動醫療行業也沒有專門保護患者個人信息和隱私權的法律法規。故我國的患者個人信息與隱私保護道阻且長。

（一）完善相關法律。完善關于隱私權的法律法規體系。如何界定隱私權，隱私權損害的程度與保護，侵權人的定義和責任。加強法律法規運行，把保護隱私權落到實處，在具體的關于患者隱私權的系統性法律法規出臺之前，國家衛生健康委員會、地方政府衛生部門、醫療機構、移動醫療平臺應該制定相關保護患者隱私權的規章制度。

（二）加強醫院管理和建設。加強關于病案的管理，醫療記錄應及時封存和歸檔，并妥善保管，以免被無關人員查閱，避免遺失和損壞；加強醫院互聯網建設，降低信息泄露的風險。

（三）醫生醫德、相關法律學習。從醫生自身來看。醫療機構同時加強醫院管理的建設也應提高醫德的醫生的培訓。要從醫務人員自身入手，提高他們的服務意識與質量，提高防范隱私泄露的安全意識，嚴懲泄露患者隱私行為。加強密碼的安全性，防止密碼被盜。

（四）進行法制宣傳。加強隱私保護宣傳，提示患者注意隱私保護?；颊邞撟⒅刈陨淼碾[私保護，主動學習關于隱私的知識，在隱私泄露的情況下能更好地保護自己?；颊唠[私權的公開與醫療機構知情權應當相對應，增強自我保護和權利意識是根本，同時，相關醫務人員及互聯網網站也應堅守自身職業操守，保護用戶的個人隱私，不以營利為目的出售用戶個人信息。互聯網平臺要加強網站安全，抵制黑客從外部竊取信息，讓患者閱讀隱私保護的相關規定，提醒用戶注意個人隱私的保護。

（五）加強技術管理。在信息存儲平臺的管理上，要加強防火墻、信息共享平臺的建設，加強相關人員和職業道德的培訓。從平臺人員自身做起，不斷提高自身素質和服務意識，提高防范隱私泄露的安全意識，嚴懲患者隱私權利泄露的行為。

（六）懲罰性賠償。防止患者隱私泄露環節，強化患者隱私保護機制。一旦病人的隱私遭到泄露，辦案機關按照患者隱私經手機構所知信息及泄露可能性百分比分擔賠償。這種機制將提高所有經手患者隱私的操作人員的重視，并且降低泄露隱私的可能性。