病案管理過程中患者隱私泄露風(fēng)險分析

繆博超

摘?要：病案是醫(yī)院重要的信息資源，病案管理是醫(yī)療機構(gòu)日常工作中必不可少的重要組成部分。隨著我國法制建設(shè)的跨越式發(fā)展，民眾的權(quán)利意識日益增強，患者隱私權(quán)已經(jīng)逐漸成為一個社會性的問題。本文從病歷檔案涉及的患者隱私入手，詳細闡述了病案管理過程中可能侵犯患者隱私的各種表現(xiàn)，旨在引起社會各方對患者隱私權(quán)的重視和保護。

關(guān)鍵詞：病案管理;患者隱私權(quán)

一、病案涉及的患者隱私

作為醫(yī)療機構(gòu)珍貴的信息資源，病案記載了包括患者身體狀況、病情發(fā)生演進、診療過程在內(nèi)的全部醫(yī)療信息，其包含的患者個人信息也豐富多樣，大致可以分為以下幾個方面：

（1）基礎(chǔ)信息：即患者作為自然人的個人基本信息，比如姓名、性別、民族、籍貫、身份證信息、工作單位、職稱職務(wù)、家庭住址、辦公電話、私人號碼、主要家庭成員、配偶姓名及電話、緊急聯(lián)系人姓名及電話等等，這些是醫(yī)院在與患者建立醫(yī)療服務(wù)關(guān)系時，需要了解的患者個人基本信息，同時也是日后調(diào)取患者病歷資料的檢索依據(jù)。[1]

（2）醫(yī)療信息，這部分是整個病案的重中之重，客觀、詳盡地記載了患者本人、他人對病情的主觀感知描述、醫(yī)生的分析診斷、實際的檢驗檢查結(jié)果、醫(yī)生的治療方案、治療成效……在形式上既有文本類的，比如患者患病的門診診斷證明、出院住院診斷書、疾病史、用藥史、過敏史、外傷史、手術(shù)史等;也有圖像類的，比如視屏資料、影像資料、病癥病灶部位切片、病理結(jié)果、尿檢化驗單、血液檢驗報告等等。[2]

（3）患者在就醫(yī)過程中向醫(yī)務(wù)人員公開的涉及個人隱私的秘密，比如個人經(jīng)歷，生活史、生育史、家族病史、生理狀態(tài)、身體缺陷等等。

二、病案管理過程中患者隱私泄露風(fēng)險點

（一）醫(yī)務(wù)人員主觀原因

（1）個別醫(yī)務(wù)人員缺乏必要的法律意識，在公共場所隨意討論病患病情泄露患者隱私。

（2）部分醫(yī)療從業(yè)人員品質(zhì)低劣、缺乏職業(yè)道德，從事倒買倒賣個人信息的非法勾當(dāng)，利用工作之便獲取患者信息，繼而轉(zhuǎn)賣給有需要的個人或機構(gòu)，從中牟取私利。

（3）個別醫(yī)務(wù)人員出于合法目的不合理地使用患者個人信息。比如在臨床病例研究、行業(yè)學(xué)術(shù)交流、個人科研論文撰寫過程中，未經(jīng)患者同意，使用患者的真實姓名或照片，引用患者的病案信息，侵犯患者隱私。

（二）日常管理操作不合規(guī)

（1）采集環(huán)節(jié)。未反復(fù)核實，導(dǎo)致信息資料在初始階段就不夠全面完整準(zhǔn)確;為及時歸檔將不完整病歷匆忙上交，事后疏于管理和補交相關(guān)內(nèi)容。

（2）病案查閱。這一環(huán)節(jié)包含的情況多種多樣，比如疑難病案、護理大查房、帶教示范等借出病案未及時示蹤收回;部分醫(yī)務(wù)人員疏于核對患者家屬身份就向其透露患者病情病況，致使病案還未歸檔就已出現(xiàn)隱私泄露的風(fēng)險;患者攜帶病歷進行各項檢查，事后不及時歸還;未歸檔病案在病區(qū)隨意傳閱或被其他違規(guī)使用;質(zhì)量管理辦公室、質(zhì)量控制辦等管理部門對病歷填寫情況進行常規(guī)性的評估檢查，對不規(guī)范病歷給予點評并定期通報，這些都可能導(dǎo)致患者隱私外泄事故的發(fā)生。

（3）病案復(fù)印。對于個人代理復(fù)印病案資料的，往往存在著親屬、同事或朋友在無患者本人授權(quán)或者手續(xù)不全的情況下獲知患者醫(yī)療信息的風(fēng)險。

對于單位或者集體申請復(fù)印的，由于病案資料包含的信息十分廣泛，內(nèi)容涵蓋社會政治、經(jīng)濟、衛(wèi)生、文化、保險、法律等各個層面，如果審查不嚴違規(guī)操作，不僅會導(dǎo)致成批量的患者隱私安全不保，還極有可能激發(fā)各方?jīng)_突，引起不必要的糾紛。

（4）病案保存。醫(yī)院作為特殊的公共場所人員流動量較大，個別醫(yī)務(wù)人員將患者檢查化驗報告放置在導(dǎo)診臺或人隨意可以翻看的地方，雖然為患者及時知曉自身病情創(chuàng)造了便利，但同時也給無關(guān)人員隨意翻看并獲知他人病情資料提供了可乘之機。

（5）回收環(huán)節(jié)。對復(fù)印過程中不可避免出現(xiàn)的多印、錯印、卡紙、字跡模糊等廢棄件未及時銷毀妥善處理。[3]

（6）病案丟失。病案管理人員責(zé)任心不強導(dǎo)致病案丟失、被盜;患者攜帶病歷進行檢查后不及時歸還，將病案隨手帶走或致其不知所蹤。

（三）電子病案侵權(quán)環(huán)節(jié)

隨著數(shù)字網(wǎng)絡(luò)的普及和發(fā)展，醫(yī)療機構(gòu)信息化建設(shè)不斷推進，電子病案、遠程醫(yī)療、醫(yī)療信息系統(tǒng)、實驗室信息系統(tǒng)等飛速發(fā)展。網(wǎng)絡(luò)技術(shù)的普遍縱深性應(yīng)用在給醫(yī)療活動帶來便捷的同時，也不可避免地為患者隱私安全管理帶來了新問題。

（1）系統(tǒng)進入。實踐中，部分醫(yī)院缺乏嚴格的安全監(jiān)督管理機制，僅設(shè)置公共系統(tǒng)登錄程序，醫(yī)務(wù)人員通過輸入患者姓名或病案號就能隨意調(diào)閱打印患者資料，電子病案使用權(quán)處于不受控制狀態(tài)。

（2）病歷傳遞。為減少患者重復(fù)檢驗檢查及用藥，提升醫(yī)療資源運用效率，醫(yī)院之間可能就醫(yī)患信息進行傳遞交流。此環(huán)節(jié)可能存在無使用權(quán)限人員以他人權(quán)限或其他方式進入系統(tǒng)獲取患者醫(yī)療信息;具備使用權(quán)限的醫(yī)療人員非基于診療用途進入系統(tǒng)檢視患者醫(yī)療資料;更有甚者利用醫(yī)院內(nèi)部系統(tǒng)查閱患者信息資料用于非法用途。

（3）病歷儲存。電子病歷雖然具有改善紙質(zhì)病歷存放空間不足的優(yōu)勢，但也存在著盜取復(fù)制、外泄篡改、存儲硬件故障、黑客或病毒入侵儲存設(shè)備系統(tǒng)，導(dǎo)致病歷缺失、信息記載錯誤、損毀甚至滅失的巨大風(fēng)險。

（4）病歷操作。實踐中，操作人員缺乏責(zé)任心，納入電子病歷的患者信息與實際情況不符。

不按電子病歷管理辦法操作，對患者信息隨意增刪修改;跨權(quán)限閱覽使用電子病歷。

（5）系統(tǒng)更新。電子病案、遠程醫(yī)療、醫(yī)療信息系統(tǒng)等都依托于互聯(lián)網(wǎng)平臺，本身就面臨著系統(tǒng)漏洞、黑客攻擊等網(wǎng)絡(luò)潛在弊端屬性，如果終端用戶權(quán)限設(shè)置松散，將極大地影響系統(tǒng)更新、升級的效果，威脅病案信息數(shù)據(jù)庫的整體安全，增加患者信息資料泄露被篡改丟失的風(fēng)險。

三、結(jié)語

病案資料作為一種特殊的信息載體，內(nèi)容涉及每位患者的隱私，其影響范圍涵蓋社會生活經(jīng)濟法律等方方面面。醫(yī)療機構(gòu)應(yīng)當(dāng)明晰病歷檔案與患者隱私權(quán)的深層關(guān)系，加強病案管理，創(chuàng)建安全的電子病案管理平臺，使之在有效保護患者隱私權(quán)益的前提下物盡其用，為營造和諧美好的醫(yī)患關(guān)系發(fā)揮應(yīng)有的作用。

參考文獻：

[1]范卉寒.患者隱私權(quán)視角下的病案管理[J].蘭臺世界，2018（10）：90-91.

[2]王崢.淺談病案管理與患者隱私的保護[J].商界論壇經(jīng)法視點，2016（31）：254.

[3]楊愛花.病案管理中患者隱私權(quán)的保護[J].江蘇衛(wèi)生事業(yè)管理，2017（4）：111-113.