病案管理中患者隱私的泄露風險和保護措施

趙 敏

（鄭州大學第一附屬醫院，河南 鄭州 450000）

1 病案包括的隱私及相關法律

1.1 病案包含的患者隱私內容

病案資料中涉及的患者隱私不僅包括患者的基本信息，如姓名、職業、工作單位、家庭狀況、聯系方式、個人生活習慣、感情婚姻生活、個人社會關系等；還包括患者身體存在的先天或后天生理缺陷、既往某些特殊疾病史如傳染病史等；以及各項檢查檢驗報告及特殊治療等。為患者保密是醫療機構的行業規范，也是醫護人員的職業道德，違反操守必須要受到行業的紀律懲戒。醫護人員要注重對所有病人隱私權利的保護，將保密義務作為現代醫療行業的慣例來執行。

1.2 隱私保護相關法律

尊重患者隱私不僅是尊重人權，尊重道德底線，更是法律對醫療行業及其從業人員之嚴格規定。我國《執業醫師法》第22條，《醫療機構病歷管理規定》第6條，《侵權責任法》第62條，《傳染病防治法》第43條，都明確規定醫療機構及相關工作人員應當對患者的隱私保密，泄露患者隱私或者未經患者同意公開其病案資料，造成患者損失的，應當承擔侵權責任[1]。必須嚴格保護好患者隱私，不得用患者隱私獲取非法利益。任何醫療單位及醫務人員泄露或公開患者的個人疾病信息，包括公開患者的病歷、在公眾場所談論患者的病情、利用患者真實的姓名作醫療宣傳，在檢查治療患者沒有做好適當的隱私保護等，都將認定對患者的隱私權構成侵犯。我國1999年5月1日實施（中華人民共和國執業醫師法）第2條呼吁醫師應當關心、愛護、尊重患者的隱私；而第37條規定：醫務人員在執業活動中，有意或無意泄露患者的隱私，并造成嚴重后果的，由縣級以上人民政府衛生行政部門給予警告或責令暫停6個月以上或1年以下執業活動，情節嚴重的，吊銷其執業證書，構成犯罪的，依法追究刑事責任[2]。

2 患者隱私泄露的渠道

病案管理工作流程中的任何一個環節出問題都可能會導致患者隱私對外泄露，造成侵犯患者隱私的行為發生。其原因是多方面的，既有相關人員的主觀意識因素，也有數字存儲及網絡技術存在安全隱患，更有病歷采集、回收、保存、復印、借閱等環節操作規范不夠完善和工作流程存在缺陷等因素。不僅涉及書寫病案的臨床醫務人員和病案管理者，也可能涉及有權限的病案查閱及使用者。根據相關案例分析，病案管理中侵犯患者隱私權的行為主要表現為以下幾方面。

2.1 有意泄露患者隱私

1）相關醫務人員出于某種目的或利益驅使，未經患者同意私自公開患者的隱私內容，如姓名、家庭住址、聯系方式、職業、工作單位、生理缺陷、傳染病史、不正常的婚姻關系、特殊治療、特殊的個人史等。

2）醫學研究者或他人未經患者同意擅自讓他人或組織翻閱患者的病案資料，引用患者的病案信息，或使用患者的照片和真實姓名進行臨床病例研究、行業學術交流、個人科研論文撰寫等[3]。

3）部分醫療從業人員缺乏職業道德，且法律意識淡薄，受非法利益的誘惑和驅使，利用工作之便獲取并主動泄露患者信息，從事倒買倒賣個人信息的非法勾當，從中牟取私利。

目前，有意泄露的形式在醫院患者隱私泄露案件中占了很大的比率，而且呈逐步增長的趨勢。

2.2 醫務人員操作不規范造成的隱私泄露

1）病案保存。醫護人員在診療過程中因疏忽大意等原因造成患者病案的丟失或將患者病案隱私內容泄漏給他人等。如在醫院公開場合將患者檢查檢驗結果隨意放置，或者離開辦公室未關閉HIS，這都給無關人員隨意翻看查閱病歷內容提供了可乘之機。病案管理人員在收藏、整理病案的過程中的不當行為導致病案的損壞，或因責任心不強導致病案丟失、被盜等。

2）病案借閱。因查閱權限未嚴格限制，病案追蹤不明確，比如疑難病案、護理大查房、帶教示范等借出病案未及時收回；部分醫務人員疏于核對患者家屬身份就向其透露患者病情病況，致使病案還未歸檔就已出現隱私泄露的風險；未歸檔病案在病區隨意傳閱或被其他違規使用；病案質控小組等管理部門對病歷填寫情況進行常規性的評估檢查，對不規范病歷給予公開點評并定期通報，這些都可能導致患者隱私外泄事故的發生[4]。

3）病案復印。對于個人代理復印病案資料的，往往存在著親屬、同事或朋友在無患者本人授權或者手續不全的情況下獲知患者醫療信息的風險。對于單位或者集體體檢申請復印的，如果審查不嚴違規操作，不僅會導致成批量的患者隱私安全不保，還極有可能激發各方沖突，引起不必要的糾紛。

2.3 信息與網絡安全存在的風險

1）網絡安全泄露。基于數字網絡的普及和發展，醫療機構信息化建設不斷推進，電子病案、遠程醫療、醫療信息系統、實驗室信息系統等飛速發展。網絡技術的普遍縱深性應用在給醫療活動帶來便捷的同時，也不可避免地為患者隱私安全管理帶來了新問題，即患者信息泄露的問題時有發生，網絡安全隱患還未能徹底消除。部分醫院缺乏嚴格的安全監督管理機制，電子病案使用權處于不受控制狀態[5]。

2）病歷儲存。電子病歷雖然具有克服紙質病歷存放空間不足的優勢，但也存在著盜取復制、外泄篡改、存儲硬件故障、黑客或病毒入侵儲存設備系統，導致病歷缺失、信息錯誤、資料損毀的巨大風險。

3）病歷傳遞。為提升醫療資源運用效率，醫院之間可能就醫患信息進行傳遞交流。此環節可能存在無病案使用權限人員進入系統獲取患者醫療信息；具備使用權限的醫療人員非診療目的進入系統查閱患者醫療資料；更有甚者利用醫院內部系統盜取患者信息資料用于非法用途。

3 如何降低患者隱私泄漏的風險

3.1 加強醫德教育提高醫務人員修養

希波克拉底在醫學誓言中說：“行醫處事所見所聞，永當保密，絕不泄密。”尊重和保護患者的隱私權是醫務人員的職業道德和法律要求。醫務人員及病案管理人員應增強工作責任心，提高道德素質和法律意識，學習相關的法律法規規章，嚴格執行相關規定和制度，嚴格保密，不隨意傳播、不外泄，保護患者隱私權不受非法侵犯。病案管理人員因工作關系對每份病案都要進行收集、整理、歸檔，因此，尊重患者的隱私權和保密權就成為對管理人員的職業操守道德規范。必須強化自身的法律意識，做到知法、懂法、守法，嚴格執行病案管理工作中的保密制度、病案查閱及復印制度。絕對不能為了謀取不正當利益，將病歷違規借閱、復印、外傳，導致患者隱私泄露[6]。

3.2 建立健全管理制度

第一，制定嚴格的病歷借閱、復印制度。借閱或復印病歷必須經過患者本人同意或委托他人（有法律承認的委托函）且填寫申請單簽字或按手印。第二，所有病歷不得以任何理由外借，如需進行科研教學的，經主管部門審批后可在病案閱覽室閱讀。第三，加強病案管理人員管理，減小管理人員的管理權限，未經主管部門同意，不得擅自同意借閱或復印患者病歷。第四，建立醫院病案監督領導小組，聯合質控處、醫務處、病案科、感染科、護理部等行政職能部門，負責全院病案的監督管理，嚴格控制病案管理，防止患者隱私泄露。第五，嚴格規范流程，加大處罰力度。對于違法違規行為，及時糾正改錯，并按情節嚴重程度給予不同的處罰；對給單位或患者造成嚴重損失的要從重處罰，甚至追究其刑事責任[7]。

3.3 加快醫院病案信息化建設

醫院應嚴格限制病案使用權限，限制電子病歷涉及人員，限制對查閱對象權限的任意擴大，從而減少患者隱私擴散的可能性。還應當建立信息網絡安全規章制度，加強技術改進，通過程序設置嚴禁復制拷貝病歷，同時利用數據加密，身份識別，反病毒等先進技術手段，加強網絡監督，保障電子病歷在存儲、傳輸、查閱方面的完整性、保密性、安全性，保障電子病案及遠程醫療的安全，保護患者隱私的安全。