電子病歷共享中患者隱私權保護

申請免費試用、咨詢電話：400-8352-114

      隨著電子病歷傳輸標準的逐步推廣，作為臨床信息系統(tǒng)核心的電子病歷(EMR)通過遠程會診、雙向轉診等信息共享在加強信息交流、提高醫(yī)療質量中發(fā)揮著日益重要的作用。與傳統(tǒng)病歷相比，電子病歷具有查詢方便、共享性好、方便快捷等諸多優(yōu)勢，但電子病歷與傳統(tǒng)病歷一樣存儲了患者健康狀況、疾病診療情況等個人隱私。在電子病歷共享中，侵害患者隱私權的問題時有發(fā)生，需要加強相關問題研究，制定相應對策，以便更好地維護患者隱私權，促進電子病歷健康發(fā)展。

1 電子病歷共享方式
為切實解決群眾“看病貴、看病難”問題，避免重復檢查、節(jié)約診療費用、提高診斷效率，醫(yī)院與醫(yī)院、醫(yī)院與醫(yī)保機構、社區(qū)衛(wèi)生機構、新型農村合作醫(yī)療管理部門之間的信息共享已經(jīng)成為一種趨勢。目前，電子病歷共享主要有以下幾種方式：
1．1 結構相同的電子病歷系統(tǒng)之間連接
由于業(yè)務發(fā)展的需要，在集團醫(yī)院內部往往會采用相同的電子病歷系統(tǒng)，電子病歷交換可以借助系統(tǒng)問電子病歷注冊交換中心等模式實現(xiàn)資料交換】。基于遠程會診的需要，醫(yī)院之問利用同一公司提供的遠程會診系統(tǒng)通過互聯(lián)網(wǎng)實現(xiàn)異地連接，采用撥號上網(wǎng)、寬帶接入等形式實現(xiàn)醫(yī)院與醫(yī)院之間的電子病歷信息共享。
1．2 與醫(yī)保系統(tǒng)之間電纜連接
根據(jù)醫(yī)療保險、新型農村合作醫(yī)療、醫(yī)院社區(qū)雙向轉診的需要，不同醫(yī)院的電子病歷通過直接電纜連接的方式實現(xiàn)與城市醫(yī)保、農村新農合系統(tǒng)及社區(qū)衛(wèi)生信息中心的網(wǎng)絡連接。通過專用的光纜、專門的接口實現(xiàn)電子病歷在醫(yī)院和醫(yī)保等政府專門系統(tǒng)間信息共享，滿足病人診療過程監(jiān)控、費用審核等工作。
1．3 通過“交換中心”的共享
隨著醫(yī)院、社區(qū)衛(wèi)生信息化建設的推進，在上海、北京、南京、深圳等衛(wèi)生信息化建設相對發(fā)達地區(qū)，在政府部門出資、規(guī)劃、協(xié)調下開展了電子病歷共享中心的建設。通過電子病歷交換平臺，醫(yī)生可以通過醫(yī)保刷卡等形式快速瀏覽電子病歷中病人在其他醫(yī)院的就診信息、健康檔案，從而實現(xiàn)患者信息共享。

2 患者隱私與隱私權
2．1 患者隱私
      所謂患者的隱私，就是患者在醫(yī)療機構接受醫(yī)療服務時所表現(xiàn)出的涉及患者自身，因診療服務需要而被醫(yī)療機構及醫(yī)務人員合法獲悉，但是不得非法泄露的個人秘密。一般包括患者不愿公開的、有關人格尊嚴的私生活秘密?；颊唠[私不但包括患者家庭住址、經(jīng)濟狀況、聯(lián)系方式等基本信息，還包括醫(yī)務人員因其診療需要而接觸或者了解的患者身體畸形、脾氣偏好、私人生活、心理缺陷等與自己的健康狀況、疾病診療、既往病史、生育史、家族史、個人性傾向和性生活等不為他人所知曉的情況。

2．2 患者隱私權
        隱私權一詞，源于英文的privacy，意為秘密、私事、私生活、寧靜不受干擾或侵犯的自由。患者的隱私權是指法律賦予患者在接受醫(yī)療服務時享有的，要求醫(yī)療機構及醫(yī)務人員對合法掌握的涉及患者個人的各種隱私不得擅自泄露并排斥醫(yī)療機構及醫(yī)務人員非法侵犯的權利[3l。隱私權在美國、英國等國家均屬于獨立的人身權之一，我國法律規(guī)定是將隱私權作為人格權的一種而分散在不同的法律中加以保護的。盡管立法模式有差別但是隱私權作為患者享有的最基本的人身權利之一，是沒有爭議的，保護患者隱私權是醫(yī)務人員重要的法定義務。

3 電子病歷共享中侵害患者隱私權的幾個方面
3．1 電子病歷共享中的隱私泄漏
       由于遠程醫(yī)療、雙向轉診等電子病歷共享過程中，需要通過公共網(wǎng)絡進行信息交換，使醫(yī)院電子病歷系統(tǒng)從封閉的局域網(wǎng)接入互聯(lián)網(wǎng)。但就目前現(xiàn)狀看，許多醫(yī)院由于資金投入、技術支持等原因，其內部電子病歷系統(tǒng)和互聯(lián)網(wǎng)之間沒有安裝網(wǎng)絡版防病毒軟件、防火墻。病人資料在遭受病毒侵襲時，會造成隱私信息丟失；而病人資料一旦被黑客攻擊或竊取，就可能被多次使用或傳播，造成病人隱私的公開，侵犯病人的隱私權。

3．2 共享標準不一給電子病歷系統(tǒng)帶來沖擊
        由于醫(yī)院與醫(yī)保機構、新農合機構分屬衛(wèi)生、勞動保障、新農合管理機構等不同政府部門管轄，電子病歷資料的傳輸標準和方式并不統(tǒng)一，實現(xiàn)醫(yī)院電子病歷共享，需要通過諸多“接口”與不同的系統(tǒng)實現(xiàn)連接。而電子病歷系統(tǒng)是由醫(yī)院信息系統(tǒng)(HIS)、檢驗系統(tǒng)(LIS)、影像傳輸系統(tǒng)(PACS)、放射系統(tǒng)(RI8)等多個系統(tǒng)組成的集合。由于缺乏規(guī)范而安全的電子病歷傳輸標準，加上醫(yī)院本身技術水平的限制，通過“接口”共享方式會增加系統(tǒng)負荷、給系統(tǒng)運行造成安全隱患、導致信息丟失或系統(tǒng)錯誤，影響病人隱私的安全。
3．3 電子病歷共享管理不規(guī)范
        依托“電子病歷交換中心”等方式實現(xiàn)共享，應根據(jù)《保密法》、《檔案管理法》等法律法規(guī)對電子病歷中病人隱私信息確定密級并設定相應管理權限，從而在方便診療的同時充分保護病人隱私權。電子病歷是醫(yī)務人員正常診療活動的記錄和反映，根據(jù)《執(zhí)業(yè)醫(yī)師法》、《醫(yī)療機構管理條例》、《病歷書寫規(guī)范》等法律法規(guī)的要求，在電子病歷共享中，各類人員應當有不同的權限設置和密碼控制。如果權限設置不規(guī)范、密碼設置不科學，會使病人信息被與診療無關的人員獲取，從而侵害患者的隱私權。目前各地建立的電子病歷共享平臺缺乏統(tǒng)一規(guī)劃，缺少統(tǒng)一標準，使超越權限獲取病人隱私成為一種可能。
3．4 醫(yī)務人員保護患者隱私權法律意識淡薄

        根據(jù)《執(zhí)業(yè)醫(yī)師法》、《護士管理辦法》等相關規(guī)定，醫(yī)生、護士在執(zhí)業(yè)活動中應關心、愛護、尊重患者，保護患者的隱私，執(zhí)業(yè)中得悉就醫(yī)者的隱私，不得泄露。由此可見，醫(yī)務人員在正常的診療活動中獲取的病人隱私不能擅自泄漏和擴大知曉范圍是其法定義務。但許多醫(yī)務人員義務觀念不明確，對電子病歷共享中個人使用的“密碼”保管不善或隨意透露給他人的現(xiàn)象時有發(fā)生，這樣會造成病人信息知情范圍擴大，侵害患者隱私權。
4 電子病歷中患者隱私泄露的解決辦法
4．1 完善標準統(tǒng)一電子病歷共享技術操作規(guī)范
        隨著電子病歷信息共享的深入，政府衛(wèi)生部門、醫(yī)院、醫(yī)保部門之問的數(shù)據(jù)交換和傳輸日益普遍。為保障傳輸安全，美國衛(wèi)生傳輸標準— —Health levelSeven(HL7)等已頒布實施多年，配套標準比較完l。英國也根據(jù)本國信息化建設需要將HL7進行了修訂，確立了HL7一英國，并在全國應用。在我國，衛(wèi)生部信息化領導小組正在積極推進醫(yī)院信息化建設的標準化進程，HL7一中國已經(jīng)成立并著手HL7的翻譯、修訂工作。為保證電子病歷共享中的數(shù)據(jù)安全，防止患者隱私泄漏，國家需要盡快確立統(tǒng)一的系統(tǒng)安全、數(shù)據(jù)傳輸標準，以數(shù)字簽名等更加可靠的技術標準和規(guī)范來保障電子病歷的健康發(fā)展。
4．2 明確電子病歷共享中患者隱私權的法律地位
        在我國憲法及相關法律、法規(guī)對公民隱私缺乏全面、統(tǒng)一、有效保護的情況下， 《執(zhí)業(yè)醫(yī)師法》、《傳染病防治法》、《護士管理辦法》等醫(yī)療衛(wèi)生法律、法規(guī)對患者的隱私給予了高度重視，體現(xiàn)了對患者隱私權的尊重以及醫(yī)療機構及醫(yī)務人員保護患者隱私權的法定義務。隱私權理論自1890年被首次提出至今已經(jīng)110多年，隨著電子病歷的應用和更大范圍的信息交換，需要制定《電子病歷管理法》或《電子病歷共享(交換)辦法》等專門的法律法規(guī)，以期對電子病歷建設與共享中患者隱私權問題進行專門規(guī)定，界定患者隱私權保護的范圍、內容、保護形式， 以法律的形式確立醫(yī)療機構和醫(yī)務人員在電子病歷共享應用中保護患者隱私的義務。
4．3 增加投入減少程序本身的漏洞和安全隱患

        電子病歷建設需要增加投入，根據(jù)醫(yī)療衛(wèi)生事業(yè)的公益性質，政府應當適當增加對電子病歷信息共享平臺的資金投入、技術支持；醫(yī)療機構也應針對系統(tǒng)存在的安全隱患，加強電子病歷系統(tǒng)及相關系統(tǒng)的安全性研究。應當不斷加強程序管理與控制，使醫(yī)院HIS、LIS、PACS各系統(tǒng)之間實現(xiàn)“無縫”連接；同時，規(guī)范系統(tǒng)集成以減少漏洞并根據(jù)醫(yī)院經(jīng)濟情況，對落后的系統(tǒng)軟件進行升級來解決程序本身及開發(fā)平臺方面存在的隱患。在發(fā)生電子病歷傳輸?shù)葘ν鈹?shù)據(jù)共享時應增加系統(tǒng)安全防護，采用“雙機熱備”、安裝防火墻和網(wǎng)絡版防病毒軟件，從硬件上保障病人信息的安全， 防止病人隱私的被動泄漏。
4．4 提高醫(yī)務人員保護患者隱私權的法律意識
醫(yī)患關系的協(xié)調發(fā)展需要醫(yī)務人員樹立高尚的職業(yè)道德， 自覺尊重患者的人格和尊嚴，維護患者的隱私權。中國醫(yī)師協(xié)會于2005年簽屬了《醫(yī)學職業(yè)道德_ _ 醫(yī)師宣言》。宣言中規(guī)定的三項基本原則及十條職業(yè)責任明確規(guī)定了醫(yī)師對患者誠實、為患者保密的職業(yè)責任。法律的核心價值在于明確主體之問的權利義務，因此，在醫(yī)護人員加強自律的同時，應加強民事法律、衛(wèi)生法律法規(guī)的學習，逐步提高醫(yī)務人員的法律意識，并轉化為自覺的依法行使權利和履行義務的法律行為。只有這樣才能在電子病歷建設和共享中明確自己的義務和責任，主動采取保護登陸密碼、規(guī)范使用電子簽名，防止病人資料的不當擴散以保護患者的隱私。

4．5 增強患者對隱私權的主動保護意識
        電子病歷共享中患者隱私權的有效保護需要醫(yī)患雙方的共同努力?；颊邞鸩皆鰪娮晕冶Ｗo意識，提高自我保護能力。發(fā)現(xiàn)擅自公開、泄漏病史資料等診療信息侵害自己隱私的行為時要積極通過法律手段維護自己的合法權益，可以要求醫(yī)療機構或醫(yī)務人員停止侵害、賠禮道歉，對嚴重侵犯個人隱私權并造成不良后果的行為，還可以要求相關責任人賠償損失剮。

        總之， 由于主客觀方面的原因，電子病歷共享在給患者就醫(yī)診療帶來方便的同時，也會對患者隱私權等合法權益帶來沖擊。只有通過加強立法保護、統(tǒng)一共享標準，不斷提高電子病歷使用單位、使用人和患者的法律意識，共同構建一個規(guī)范有序的共享機制，才能在充分保障患者隱私權的前提下保障電子病歷的合理共享，為最終提高醫(yī)療質量，維護人民健康起到其應有的作用。

參考文獻：
[1]官緒明，楊堅爭．集團醫(yī)院內電子病歷交換模式研究[J]．中國醫(yī)院管理，2004，(6)：33-35．
[2]張傳友．試論患者的隱私權[J]．中國醫(yī)院管理，2005，(5)：26—28．
[3] 逯改．論患者隱私權的倫理價值[J]． 隈學與哲學，2002，(12)：26—28．
[4]周l了君，崔濤，馮文，等．美國衛(wèi)生信息傳輸標準(HL7)
[J]．國外學(醫(yī)院管理分冊)，2001，(1)：9-10．
[5]ABM基金． 新世紀師專業(yè)精神— — 醫(yī)師宣言[J]．中國醫(yī)學倫理!學，2006，(6)：29—30．
[6]張傳友，孟競玲．醫(yī)務人員保護患者隱私權的思考[J]．醫(yī)學與社會，1998，(3)：62—63．