我國患者隱私保護(hù)現(xiàn)狀及對策

劉曉晨+田麗娟+王昶

[摘要]文章主要總結(jié)了國內(nèi)外患者隱私信息保護(hù)的進(jìn)展，分析當(dāng)前我國患者隱私信息保護(hù)的現(xiàn)狀，即：隱私保護(hù)法律體系不完善、缺乏明確的監(jiān)督機(jī)制與賠償標(biāo)準(zhǔn)和醫(yī)務(wù)人員的患者隱私保護(hù)意識不足等。在此基礎(chǔ)上，提出保護(hù)我國患者隱私信息保護(hù)的建議及對策。

[關(guān)鍵詞]患者隱私；隱私法；隱私監(jiān)督

[中圖分類號] R197 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1674-4721（2017）06（c）-0013-04

[Abstract]This paper mainly summarizes the progress of the patients privacy protection of China and other countries and analyze the current patients privacy protection situation of our country，namely：the imperfect privacy protection legal system，the lack of a clear supervision mechanism and compensation standard and lack of privacy protection awareness in medical staff.On the basic of above discussion，the writer puts forward the suggestions and countermeasures of patient privacy protection.

[Key words]Patient privacy；Privacy laws；Privacy controls

隱私是與群體利益和公共利益無關(guān)，一個人不愿他人知道或干涉的個人活動以及不愿他人侵入的個人空間[1]?；颊咴诰驮\時，基于治療的目的，必須公開自己的部分隱私信息。近年來，患者作為一種特殊群體，其隱私保護(hù)越來越受到全社會的廣泛關(guān)注，加之患者本身對其隱私保護(hù)的需求越來越高，政府對個人隱私保護(hù)愈加重視起來。今年3月15日，第十二屆全國人民代表大會第五次會議表決通過了《中華人民共和國民法總則（草案）》，正式將個人信息保護(hù)寫入民法總則[2]。因此，本文針對患者隱私保護(hù)的進(jìn)展和當(dāng)前我國患者隱私保護(hù)的現(xiàn)狀展開論述，并提出相應(yīng)的建議及對策，為有效保障患者隱私權(quán)提供參考。

1患者隱私保護(hù)的進(jìn)展

1.1國外患者隱私保護(hù)進(jìn)展

相比我國而言，國外對隱私權(quán)以及患者隱私的關(guān)注較早。美國是世界上最早提出隱私權(quán)理論也是隱私權(quán)法律較為健全的國家，其出臺并實(shí)施了多項(xiàng)法律法規(guī)保護(hù)個人隱私[3]。1974年聯(lián)邦政府頒布實(shí)施了《隱私法》，并于1996年頒布了隱私權(quán)保護(hù)最具代表性的《健康保險攜帶與責(zé)任法案》，該法案被稱為美國近30年來最徹底的醫(yī)療保健法案[4]。1990年德國頒布實(shí)施了《新數(shù)據(jù)保護(hù)法》對個人數(shù)據(jù)保護(hù)做出了詳細(xì)規(guī)定，并在第28條中對醫(yī)療數(shù)據(jù)的保護(hù)做出了規(guī)定[5]。英國在1998年頒布的《人權(quán)法案》中將個人隱私視作一項(xiàng)基本人權(quán)，隨后其又頒布了《英國國民健康保險制度計劃》和《英國國民健康保險制度計劃指南》，進(jìn)一步完善對患者隱私保護(hù)的法律規(guī)定[6]。日本在其《刑法》中將患者的隱私保護(hù)作為重要內(nèi)容，并提出隱私權(quán)包括個人空間、個人財產(chǎn)以及個人信息等，將信息納入隱私權(quán)的保護(hù)范疇[7]。

綜上，各個國家在90年代初期紛紛頒布患者隱私權(quán)相關(guān)法律，說明隨著個人維權(quán)意識的提高，人們逐漸認(rèn)識到隱私是個人的一項(xiàng)權(quán)利，需要得到國家法律的保護(hù)。在醫(yī)療領(lǐng)域，如果沒有強(qiáng)有力的隱私立法的保護(hù)，患者會擔(dān)心其隱私被不正當(dāng)使用甚至泄漏，這間接阻礙了醫(yī)療服務(wù)的順利開展。

1.2我國患者隱私保護(hù)的進(jìn)展

我國在患者隱私權(quán)方面的研究和立法相對較晚，最初是在《護(hù)士管理辦法》和《執(zhí)業(yè)醫(yī)師法》中提出護(hù)士與醫(yī)師不得泄漏患者隱私，要積極保護(hù)患者的隱私不受侵犯[8]，直到1996年邱宗仁等學(xué)者編寫的《病人的權(quán)利》的出版，患者隱私權(quán)才真正進(jìn)入人們的視野，人們也才開始關(guān)注患者隱私權(quán)[9]。2008年頒布的《護(hù)士條例》中規(guī)定：護(hù)士應(yīng)尊重、關(guān)心、愛護(hù)患者，保護(hù)患者的隱私[10]。2013年國家衛(wèi)生計生委頒布的《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》中對患者的病歷信息做出了規(guī)定，提出除了與患者醫(yī)療活動相關(guān)的醫(yī)務(wù)人員以外，其他任何機(jī)構(gòu)、個人都不得擅自調(diào)閱患者的相關(guān)病歷[11]。

從以上我國患者隱私保護(hù)的進(jìn)展可看出，我國已經(jīng)開始關(guān)注患者隱私保護(hù)的問題，并且已初見成效。當(dāng)然，在我們積極推進(jìn)患者隱私保護(hù)的進(jìn)程中，仍然存在患者隱私權(quán)遭到侵犯等問題，可見保護(hù)患者隱私是一項(xiàng)長期艱巨的任務(wù)，需要社會各界共同努力來實(shí)現(xiàn)[12]。

2我國患者隱私保護(hù)現(xiàn)狀

2.1隱私保護(hù)法律體系不完善

雖然我國在積極開展患者隱私保護(hù)研究，但是在法律層面上仍然存在問題需要解決。首先，關(guān)于隱私權(quán)的基本法律不夠完善。我國的法律法規(guī)中對隱私權(quán)長期處于一種間接保護(hù)的機(jī)制，將隱私權(quán)與名譽(yù)權(quán)、人格權(quán)等混為一談[13]。即使在后來的《侵權(quán)責(zé)任法》中，隱私權(quán)作為一項(xiàng)獨(dú)立的權(quán)利存在，但依然未對侵權(quán)責(zé)任判定等做出詳細(xì)的具體說明，所以在具體實(shí)踐上，并未有太大的意義[14]。其次，我國在醫(yī)療隱私保護(hù)的立法上，相關(guān)的規(guī)定較為零散，沒有形成一項(xiàng)完善的法律規(guī)章。僅在諸如《護(hù)士條例》、《執(zhí)業(yè)醫(yī)師法》等的某些章節(jié)或條款中簡單提及患者隱私保護(hù)[15]，并未對患者隱私保護(hù)的概念、范圍、保護(hù)原則以及相關(guān)監(jiān)督部門等做出詳細(xì)說明，缺乏明確的患者隱私保護(hù)的法律依據(jù)。

2.2缺乏明確的監(jiān)督機(jī)制與賠償標(biāo)準(zhǔn)

由于我國沒有明確的法律法規(guī)對患者隱私保護(hù)做出法律上的解釋和說明，所以導(dǎo)致監(jiān)督機(jī)制和賠償標(biāo)準(zhǔn)也處于缺失的狀態(tài)。現(xiàn)在，在醫(yī)療隱私方面，我國還沒有形成完善的監(jiān)督機(jī)制。無論是國家層面還是醫(yī)療機(jī)構(gòu)層面，沒有統(tǒng)一有效的監(jiān)督機(jī)構(gòu)和明確的監(jiān)督原則，導(dǎo)致監(jiān)督責(zé)任不明確。所以，我國還未形成由上到下統(tǒng)一全面的監(jiān)督機(jī)制。

當(dāng)前，我國主要是依據(jù)《侵權(quán)責(zé)任法》對患者隱私的擅自公開或故意泄漏的行為做出判定，同時依據(jù)《刑法修正案》的相關(guān)規(guī)定對侵犯患者隱私的行為做出處罰。無論是《侵權(quán)責(zé)任法》還是《刑法修正案》都只是在極少的條款中對患者隱私的判定和處罰做出規(guī)定，且均是泛泛的表述，并未根據(jù)不同程度的侵權(quán)責(zé)任制定出相應(yīng)有效的賠償標(biāo)準(zhǔn)[16]。

2.3醫(yī)務(wù)人員的患者隱私保護(hù)意識不足

醫(yī)療行業(yè)的患者隱私與其他領(lǐng)域相比，具有其特殊性?；颊咴卺t(yī)療機(jī)構(gòu)就診時，需要對醫(yī)務(wù)人員公開其個人隱私，所以醫(yī)務(wù)人員可輕易地掌握患者的個人隱私[17]，那么醫(yī)務(wù)人員的隱私保護(hù)意識就顯得尤為重要。但是，近年來我國由于醫(yī)務(wù)人員導(dǎo)致的患者隱私泄漏的事件頻頻發(fā)生，如：深圳曾發(fā)生護(hù)士未經(jīng)患者允許私自拍下患者的婦檢照片并泄漏傳播其照片的事件，以及大規(guī)模的孕婦的產(chǎn)檢信息遭到泄漏等事件[18]。究其原因，這些事件的背后，折射出的還是醫(yī)務(wù)人員的患者隱私保護(hù)意識不足。筆者認(rèn)為醫(yī)務(wù)人員的隱私保護(hù)意識不足，是由于缺乏相關(guān)的培訓(xùn)和監(jiān)管，醫(yī)療信息化所帶來的患者隱私保護(hù)問題是時代背景下的新興問題，如果沒有及時的培訓(xùn)和監(jiān)管，醫(yī)務(wù)人員極易缺乏這方面的保護(hù)意識。

2.4患者自身對其隱私信息保護(hù)和維權(quán)意識薄弱

由于患者是其自身隱私的所有者和控制者，所以患者也極易泄漏其隱私?；颊咝孤╇[私的原因主要是由于其保護(hù)意識不足。首先，大部分患者對隱私不了解，不能準(zhǔn)確地辨別何為其隱私，這導(dǎo)致患者經(jīng)常在不經(jīng)意間泄漏自身隱私，如在非正常官方的網(wǎng)址留下自己的個人信息。其次，很多患者明知自己的隱私遭到侵犯，但是不知道如何維護(hù)自己的權(quán)益，對維權(quán)措施以及手段不清楚，這也是導(dǎo)致患者隱私泄漏事件頻頻發(fā)生但得不到有效解決的原因。

3完善患者隱私保護(hù)的建議

3.1建立并完善相關(guān)法律法規(guī)

當(dāng)前，信息化和網(wǎng)絡(luò)化的飛速發(fā)展導(dǎo)致了信息數(shù)據(jù)的成倍式增長，所以數(shù)據(jù)安全和隱私問題就不得不引起我們的重視[19]。但是，我國尚未構(gòu)建起完善的患者隱私權(quán)立法體系，未制定相應(yīng)的政策和法規(guī)來保障患者個人信息數(shù)據(jù)的隱私和安全，雖然《執(zhí)業(yè)醫(yī)師法》《護(hù)士條例》等法規(guī)中都對患者隱私保護(hù)做出了相關(guān)規(guī)定，但是均過于原則化、缺乏可操作性[20]。所以，我國需要構(gòu)建患者隱私保護(hù)的法律體系，對隱私權(quán)基本法進(jìn)行補(bǔ)充和完善，建立患者隱私保護(hù)的專門立法，并建立相對應(yīng)的隱私保護(hù)法規(guī)和安全法規(guī)以及執(zhí)法要求。

患者隱私保護(hù)的專門法規(guī)要規(guī)定專門的機(jī)構(gòu)，如國務(wù)院或衛(wèi)生行政部門來負(fù)責(zé)法規(guī)的建立和實(shí)施監(jiān)管，要明確該隱私保護(hù)法規(guī)適用的范圍和主體，并對醫(yī)療信息中的交易規(guī)則、從業(yè)人員的管理做出詳細(xì)的法律規(guī)定。還應(yīng)明確界定隱私信息范疇、覆蓋的主體以及使用信息的主體資格及審查。進(jìn)而從三個方面來考慮：患者隱私信息的主體權(quán)利、主體行使權(quán)利的程序以及隱私信息的使用和披露。

3.2明確患者隱私監(jiān)督機(jī)制和賠償標(biāo)準(zhǔn)

當(dāng)前，我國信息泄露事件層出不窮。根據(jù)《2015年中國網(wǎng)站安全報告》，2015年有1410個漏洞和1282個網(wǎng)站可能會造成個人信息泄漏，涉及到的個人信息量高達(dá)55.3億條，其中，醫(yī)療行業(yè)排在首位，平均每個漏洞可能會導(dǎo)致961萬條個人醫(yī)療信息泄漏[21]。當(dāng)前我國醫(yī)療信息的泄漏主要是由于沒有明確的監(jiān)督機(jī)制和賠償體系。我們需建立上至國家層面下至醫(yī)療機(jī)構(gòu)層面一體的監(jiān)督機(jī)制，國家層面的監(jiān)督和執(zhí)行，可以借鑒美國的經(jīng)驗(yàn)。美國有專門的機(jī)構(gòu)負(fù)責(zé)執(zhí)行患者隱私保護(hù)的監(jiān)督和制定明確的賠償標(biāo)準(zhǔn)，并且其賠償標(biāo)準(zhǔn)是根據(jù)嚴(yán)重程度，對最低和最高懲罰標(biāo)準(zhǔn)做出了相應(yīng)的規(guī)定[22]。如：由于無知導(dǎo)致的違規(guī)，最低罰款為每次罰款100美元，每年最高罰款25 000美元；最高罰款為每次50萬美元，每年最高150萬美元[23]。建議我國在衛(wèi)生行政機(jī)構(gòu)中建立專職的部門和人員來負(fù)責(zé)保護(hù)和監(jiān)督隱私信息的泄漏，建立隱私監(jiān)管的主動監(jiān)測系統(tǒng)，在不同的數(shù)據(jù)源建立哨點(diǎn)，鏈接并分析來自多種渠道的信息[24]。同時該部門通過調(diào)查訟訴、合規(guī)審查和組織教育等方式保證隱私條款的遵守，并根據(jù)違規(guī)程度、波及范圍、危害性制定相應(yīng)的懲罰和賠償標(biāo)準(zhǔn)[25]。

醫(yī)療機(jī)構(gòu)層面，需建立醫(yī)療機(jī)構(gòu)患者隱私保護(hù)的規(guī)章制度，明確醫(yī)療機(jī)構(gòu)在監(jiān)督機(jī)制中的重要作用。各個醫(yī)療機(jī)構(gòu)也需建立專職的部門和人員負(fù)責(zé)本單位的患者隱私的監(jiān)測，并組織安排人員進(jìn)行醫(yī)療機(jī)構(gòu)信息系統(tǒng)的防護(hù)和安全培訓(xùn)，減少隱私泄漏風(fēng)險。

3.3加強(qiáng)醫(yī)務(wù)人員隱私保護(hù)意識

醫(yī)療機(jī)構(gòu)中的醫(yī)務(wù)人員是直接接觸患者的人員，也是患者隱私保護(hù)環(huán)節(jié)中較易泄漏患者隱私的一環(huán)。所以，提高醫(yī)務(wù)人員的隱私保護(hù)意識顯得尤為重要。當(dāng)前我國醫(yī)務(wù)人員缺乏隱私保護(hù)意識有兩方面的原因，其一是其缺乏法律意識，其二是缺乏道德意識。所以，醫(yī)療機(jī)構(gòu)要組織安排醫(yī)務(wù)人員參加各種培訓(xùn)，包括相關(guān)隱私法律的學(xué)習(xí)和道德教育課程，不僅要安排崗前培訓(xùn)，也需要對醫(yī)務(wù)人員進(jìn)行在崗培訓(xùn)，尤其是醫(yī)護(hù)人員。醫(yī)務(wù)人員隱私保護(hù)意識的提高是減少患者隱私泄漏事件發(fā)生的重要前提，只有醫(yī)務(wù)人員的意識提高，才可更好地為患者服務(wù)，減少醫(yī)患矛盾。

3.4增強(qiáng)患者自身隱私保護(hù)的有效措施

患者環(huán)節(jié)的隱私泄漏主要有兩方面的原因，對隱私的認(rèn)定以及維權(quán)方式了解不足，所以增強(qiáng)患者的隱私保護(hù)措施需從以下兩方面著手。首先，患者自身要有意識地了解關(guān)于其隱私的基礎(chǔ)內(nèi)容，如何種信息屬于隱私，不可隨意泄漏或告知他人，如若不確定，可到正規(guī)醫(yī)療機(jī)構(gòu)咨詢。其次，加強(qiáng)患者對醫(yī)療隱私法規(guī)的了解，使患者知道該如何正確有效地維護(hù)自身權(quán)益。

4小結(jié)

本文首先分析國內(nèi)外患者隱私保護(hù)的進(jìn)展，發(fā)現(xiàn)我國在患者隱私保護(hù)的研究與立法上均較發(fā)達(dá)國家落后。其次，分析當(dāng)前我國患者隱私保護(hù)存在的問題現(xiàn)狀，主要為法律不完善、監(jiān)督機(jī)制和賠償標(biāo)準(zhǔn)缺乏以及醫(yī)務(wù)人員意識不足等。最后，根據(jù)存在的問題，提出隱私保護(hù)的可行性建議： 建立并完善相關(guān)法律法規(guī)、明確患者隱私監(jiān)督機(jī)制和賠償標(biāo)準(zhǔn)并加強(qiáng)醫(yī)務(wù)人員隱私保護(hù)意識。

[參考文獻(xiàn)]

[1]楊立新.人格權(quán)法專論[M].北京：高等教育出版社，2005：289.

[2]楊立新，王竹，劉召成，等.《中華人民共和國民法總則（草案）》建議稿[J].河南財經(jīng)政法大學(xué)學(xué)報，2015，30（2）：18-45.

[3]那旭，李亞子，代濤.國外個人健康信息安全與隱私保護(hù)法制建設(shè)及啟示[J].中國數(shù)字醫(yī)學(xué)，2014，9（10）：60-62.

[4]王冰倩，李亞子，李娟，等.HIPAA演變分析及其啟示[J].醫(yī)學(xué)信息學(xué)雜志，2016，38（2）：47-51.

[5]崔群穎.關(guān)于醫(yī)療信息隱私價值和法律地位的探索[J].醫(yī)學(xué)與社會，2005，18（1）：32-34.

[6]袁曉玲，趙愛平.住院患者對隱私保護(hù)的經(jīng)歷與體驗(yàn)[J].護(hù)理管理雜志，2010，10（5）：325-327.

[7]馬偉，許學(xué)國.電子病歷共享中患者隱私權(quán)保護(hù)[J].衛(wèi)生軟科學(xué)，2009，23（3）：330-332.

[8]周紅蔚，閔雅蓮.中西醫(yī)結(jié)合醫(yī)院住院患者對隱私權(quán)保護(hù)的認(rèn)知調(diào)查[J].上海護(hù)理，2009，9（2）：32-35.

[9]邱宗仁.病人的權(quán)利[M].北京：人民教育出版社，1996：153.

[10]中華人民共和國國務(wù)院.護(hù)士條例[Z]，2008.

[11]張曉偉.醫(yī)院病歷檔案管理與患者隱私權(quán)之間的若干思考[J].檔案管理，2015，33（2）：92.

[12]趙蓉，何萍.醫(yī)療大數(shù)據(jù)應(yīng)用中的個人隱私保護(hù)體系研究[J].中國衛(wèi)生信息管理雜志，2016，13（2）：191-196.

[13]李丹丹，曹輝.試論我國隱私權(quán)的法律保護(hù)——以美國隱私權(quán)保護(hù)為參照[J].黑龍江省政法管理干部學(xué)院學(xué)報，2009，16（1）：82-84.

[14]曾菲，黃嫦娥.婦科護(hù)理工作中患者隱私現(xiàn)狀的分析與保護(hù)對策[J].中國當(dāng)代醫(yī)藥，2015，8（28）：159-162.

[15]謝楠熙.論患者隱私權(quán)的法律保護(hù)[J].醫(yī)學(xué)與法學(xué)，2016， 8（4）：48-50.

[16]朱衛(wèi)紅.醫(yī)療信息的隱私保護(hù)研究[D].杭州：中國計量大學(xué)，2016.

[17]葉寄生.醫(yī)務(wù)人員應(yīng)加強(qiáng)對患者隱私的保護(hù)[J].醫(yī)院管理論壇，2009，26（7）：24.

[18]楊麗華，錢潔.我國數(shù)據(jù)隱私保護(hù)策略的探索與研究[J].情報雜志，2009，28（S1）：300-302.

[19]段紅敏.患者隱私權(quán)保護(hù)的現(xiàn)狀與對策[J].護(hù)理管理雜志，2011，11（9）：639-640.

[20]馬騁宇.美國健康信息隱私保護(hù)立法剖析及對我國的啟示[J].醫(yī)學(xué)信息學(xué)雜志，2014，36（2）：2-5.

[21]2015年中國網(wǎng)站安全報告.[EB/OL].2015.12.22.

http：//zt.#/1101061855.php？did=1101536490&dtid=1101062368

[22]羅力，芮紹煒，楊帆，等.互聯(lián)網(wǎng)醫(yī)療時代患者隱私保護(hù)的美國實(shí)踐與探索[J].華東科技，2016，34（11）：60-63.

[23]United States Department of Health and Services. Health Insurance Portability and Accountability Act of 1996[S/OL].http：//aspe.hhs.gov/admnsimp/

[24]沈璐.FDA“哨點(diǎn)行動”電子數(shù)據(jù)使用的法律政策框架解析[J].中國藥物警戒，2015，12（1）：30-33.

[25]李國煒，丁春艷.信息科技語境下的個人健康信息立法保護(hù)——以Iv.Finland案和HIPAA為切入點(diǎn)[J].中國衛(wèi)生法制，2012，21（5）：37-41.

（收稿日期：2017-04-28 本文編輯：馬 越）