2016年12月，國(guó)務(wù)院發(fā)布的《“十三五”國(guó)家信息化規(guī)劃》提出，到2020年城鄉(xiāng)電子健康檔案要實(shí)現(xiàn)90%的覆蓋率。2018年國(guó)務(wù)院頒布了《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》，這些文件的出臺(tái)為醫(yī)療衛(wèi)生機(jī)構(gòu)定出了信息化建設(shè)的發(fā)展方向，為人們看病就醫(yī)提供了方便。一方面，數(shù)據(jù)的共享與網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使醫(yī)療信息的傳播應(yīng)用更快速、便捷；另一方面，這種快速、便捷的信息傳播給患者的隱私保護(hù)帶來(lái)新挑戰(zhàn)。如果說(shuō)紙質(zhì)病歷時(shí)代的隱私侵權(quán)僅僅會(huì)涉及少數(shù)患者，那么“互聯(lián)網(wǎng)+”時(shí)代電子病歷的推廣將給更大群體的健康隱私問(wèn)題帶來(lái)挑戰(zhàn)。在“互聯(lián)網(wǎng)+”時(shí)代，只有處理好電子病歷檔案與患者隱私保護(hù)之間的矛盾，電子病歷檔案才能最大限度被開發(fā)利用，從而實(shí)現(xiàn)其價(jià)值。

一、電子病歷隱私保護(hù)的內(nèi)容

電子病歷作為患者診斷治療的整個(gè)過(guò)程的電子信息載體，是信息化時(shí)代醫(yī)療發(fā)展的必然產(chǎn)物。電子病歷包括了臨床診療信息的全要素記錄，高度融合了患者在就診過(guò)程中所有的檢查、檢驗(yàn)等有價(jià)值的臨床診療信息。因此，電子病歷中隱私內(nèi)容可以概括為：1.患者的個(gè)人信息。包括姓名、性別、年齡等基本身份信息，父母、配偶、子女等家庭生活與社會(huì)關(guān)系的信息，教育程度、職業(yè)、政治面貌等社會(huì)政治信息，家族史、病史、過(guò)敏史等基本健康信息，新農(nóng)合、商業(yè)保險(xiǎn)、公費(fèi)等參保信息。2.醫(yī)護(hù)人員記錄的診療信息。包括入院記錄、病程記錄、手術(shù)記錄、出院記錄、醫(yī)囑記錄、耗材記錄、生命征象記錄、會(huì)診記錄、相關(guān)的檢查資料與報(bào)告、醫(yī)生對(duì)患者的診斷結(jié)果以及治療的方案、知情告知書等方面的資料。

二、我國(guó)電子病歷隱私保護(hù)現(xiàn)狀及存在問(wèn)題

（一）法律法規(guī)。西方國(guó)家為了規(guī)避電子病歷檔案對(duì)個(gè)人隱私保護(hù)帶來(lái)的沖擊，在推廣電子病歷檔案的同時(shí)，不斷完善相應(yīng)的法律保障機(jī)制。美國(guó)在醫(yī)療信息隱私保護(hù)方面的立法較早，早在1996年就制訂了HIPAA（Health Insurance Portability and Accountability Act）法案，該法案作為醫(yī)療服務(wù)提供方、醫(yī)療保險(xiǎn)機(jī)構(gòu)以及個(gè)人在處理電子病歷史的行動(dòng)指南，確保受保護(hù)的醫(yī)療信息在使用的各環(huán)節(jié)以及數(shù)據(jù)的傳輸過(guò)程中都是安全和機(jī)密的。相對(duì)西方國(guó)家而言，我國(guó)針對(duì)電子病歷隱私保護(hù)所制訂的法律法規(guī)略顯滯后。相應(yīng)的法律法規(guī)零散見(jiàn)于《憲法》《醫(yī)務(wù)人員醫(yī)德規(guī)范及實(shí)施辦法》《民法通則》《執(zhí)業(yè)醫(yī)師保護(hù)法》《侵權(quán)責(zé)任法》。其中《侵權(quán)責(zé)任法》中的第2條規(guī)定了：“侵害民事權(quán)益，應(yīng)當(dāng)依照本法承擔(dān)侵權(quán)責(zé)任。”第62條規(guī)定了：“醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私保密，泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損失的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！笨梢?jiàn)，以上的法律法規(guī)一定程度保障了公民的隱私權(quán)利，但卻未對(duì)公民隱私信息保護(hù)和電子病歷檔案隱私保護(hù)作出明確的規(guī)定，也未明確細(xì)化侵權(quán)行為以及具體的懲罰措施。另外，公民對(duì)自身電子病歷檔案的采集、調(diào)取、使用的知情權(quán)利也未有相應(yīng)的法律保障。

（二）電子病歷的管理標(biāo)準(zhǔn)不統(tǒng)一。電子病歷是患者到醫(yī)療衛(wèi)生服務(wù)機(jī)構(gòu)就診而產(chǎn)生的記載著患者就診全過(guò)程的病歷檔案。目前我國(guó)各個(gè)地方衛(wèi)生系統(tǒng)的分割問(wèn)題嚴(yán)重，沒(méi)有統(tǒng)一的管理制度和管理方案。各個(gè)地區(qū)根據(jù)自身經(jīng)濟(jì)發(fā)展水平和文化特點(diǎn)，因地制宜制定出電子病歷的管理標(biāo)準(zhǔn)和管理模式。即便同一地區(qū)，各個(gè)醫(yī)療機(jī)構(gòu)也因自身發(fā)展的特點(diǎn)選擇不同的第三方軟件開發(fā)公司管理電子病歷，不一樣的軟件公司對(duì)電子病歷檔案權(quán)限設(shè)置管理標(biāo)準(zhǔn)也不一致。有的醫(yī)院只要使用醫(yī)護(hù)人員賬號(hào)登錄電子病歷系統(tǒng)，就能查詢?nèi)魏我粋€(gè)病人的住院信息。有的醫(yī)院對(duì)電子病歷檔案的權(quán)限設(shè)置較嚴(yán)謹(jǐn)，某一科室的醫(yī)護(hù)人員只能查詢?cè)摽剖页鲈翰∪说男畔?。醫(yī)護(hù)人員使用病歷檔案信息進(jìn)行科學(xué)研究時(shí)，不同醫(yī)療機(jī)構(gòu)不同醫(yī)護(hù)人員對(duì)病人醫(yī)療信息的保護(hù)及重視程度也不一樣。有的醫(yī)療機(jī)構(gòu)在數(shù)據(jù)導(dǎo)出或傳輸時(shí)，便自動(dòng)把患者的基本個(gè)人信息進(jìn)行加密，醫(yī)生看到的只是科學(xué)研究所需的醫(yī)學(xué)信息，所有關(guān)于患者的個(gè)性化信息都以數(shù)字代碼進(jìn)行替代。有的醫(yī)療機(jī)構(gòu)對(duì)醫(yī)護(hù)人員查詢患者信息的準(zhǔn)入門檻較低，一些臨床科室甚至派實(shí)習(xí)生拷貝數(shù)以千計(jì)的患者信息。

（三）醫(yī)護(hù)人員和患者對(duì)隱私保護(hù)的意識(shí)淡薄。電子病歷的普及方便了醫(yī)護(hù)人員對(duì)就診患者信息的匯總和上報(bào)。醫(yī)護(hù)人員做科研再也不需像以前那樣逐一翻查病歷，大大提高了效率。但與此同時(shí)，電子信息的高度匯總與濃縮為患者隱私保護(hù)帶來(lái)嚴(yán)峻的考驗(yàn)。目前，我國(guó)醫(yī)護(hù)人員對(duì)患者隱私保護(hù)的意識(shí)較為淡薄，曾有報(bào)道，在醫(yī)學(xué)交流會(huì)議上，一個(gè)醫(yī)生手上一個(gè)小小的U盤承載著成千上萬(wàn)個(gè)患者未經(jīng)加密的所有基本信息和診療信息，一旦丟失后果不堪設(shè)想。另外，當(dāng)自身的隱私遭泄露時(shí)，只有極少數(shù)患者會(huì)運(yùn)用法律武器進(jìn)行維權(quán)。大多數(shù)患者采取“大事化小”的態(tài)度，正是由于大多數(shù)人持這種態(tài)度，醫(yī)護(hù)人員才不重視患者隱私的保護(hù)，不法分子才會(huì)猖狂地鉆空子，肆無(wú)忌憚地買賣盜取患者的信息。

（四）技術(shù)層面。在“互聯(lián)網(wǎng)+”浪潮的推動(dòng)下，醫(yī)療衛(wèi)生行業(yè)打破傳統(tǒng)醫(yī)療模式高速發(fā)展。但由于目前軟、硬件保密性不足、網(wǎng)絡(luò)漏洞等技術(shù)層面的原因，在巨大利益的驅(qū)動(dòng)下，存在非法套取和利用公民隱私健康信息的行為。如2016年近300名艾滋病患者的個(gè)人信息遭泄露，犯罪分子偽裝成疾控中心的工作人員實(shí)施電話詐騙，以“發(fā)放補(bǔ)助”的名義騙取患者的錢財(cái)。部分醫(yī)院的信息系統(tǒng)落后，這導(dǎo)致系統(tǒng)與實(shí)際的工作需求存在偏差。中心服務(wù)器運(yùn)行不暢或運(yùn)行時(shí)間過(guò)長(zhǎng)導(dǎo)致死機(jī)的現(xiàn)象經(jīng)常發(fā)生，增加了病毒入侵的概率。另外，市場(chǎng)上電子病歷開發(fā)商良莠不齊，一些開發(fā)商為了搶占市場(chǎng)實(shí)現(xiàn)利益最大化，將一些不成熟的軟件賣給客戶，給醫(yī)院信息系統(tǒng)帶來(lái)極大的風(fēng)險(xiǎn)。

三、對(duì)策

（一）完善法律法規(guī)，加強(qiáng)監(jiān)管執(zhí)法力度。制定隱私權(quán)法是人權(quán)發(fā)展的體現(xiàn)，目前我國(guó)雖有法律條文體現(xiàn)隱私權(quán)是受保護(hù)的，但法律條文間不成系統(tǒng)，缺少層次。因此電子病歷的隱私保護(hù)建設(shè)最為關(guān)鍵的是要建立適用于本國(guó)的隱私權(quán)法。明確個(gè)人對(duì)病歷檔案的控制權(quán)和知情權(quán)，并對(duì)相關(guān)的條文作出具體詳細(xì)的說(shuō)明，使法律的實(shí)施具有可操作性。另外，相應(yīng)的懲罰條款與懲罰細(xì)則作為法律實(shí)施的護(hù)航者，應(yīng)該作為條文列入法律法規(guī)中。與此同時(shí)，執(zhí)法到位是病歷檔案隱私保護(hù)的根本保障，能確保隱私保護(hù)真正落到實(shí)處。因此，只有在加大監(jiān)管與執(zhí)法力度的基礎(chǔ)上，才能從根本上保護(hù)患者的病歷檔案隱私不受侵犯。

（二）統(tǒng)一標(biāo)準(zhǔn)，完善準(zhǔn)入審核。針對(duì)當(dāng)前電子病歷的管理標(biāo)準(zhǔn)模糊問(wèn)題，有關(guān)職能部門應(yīng)當(dāng)盡快制定統(tǒng)一明確的電子病歷使用標(biāo)準(zhǔn)及操作細(xì)則，以保證電子病歷檔案的利用是規(guī)范以及合理合法的。無(wú)論是電子病歷的使用者還是開發(fā)商都要嚴(yán)格按照標(biāo)準(zhǔn)開展工作，避免因不同地區(qū)不同的軟件開發(fā)商產(chǎn)生管理混亂、端口無(wú)法對(duì)接等問(wèn)題。數(shù)據(jù)在傳輸和使用的過(guò)程中最容易泄露，相關(guān)職能部門需要統(tǒng)一確定數(shù)據(jù)傳輸?shù)氖侄渭皵?shù)據(jù)使用的范圍，避免發(fā)生類似于一個(gè)U盤拷成千上萬(wàn)未加密患者信息的事件，從而保證患者的隱私信息受到保護(hù)。

（三）提高醫(yī)護(hù)人員及患者隱私保護(hù)意識(shí)。醫(yī)護(hù)人員是電子病歷檔案的首批接觸者，良好的執(zhí)業(yè)素養(yǎng)是做好電子病歷檔案隱私保護(hù)工作的首要條件。通過(guò)開展相關(guān)的法律知識(shí)講座——以實(shí)例釋法、舉辦專題教育活動(dòng)等，都可以幫助醫(yī)護(hù)人員樹立正確的職業(yè)價(jià)值觀，明確自身的崗位職責(zé)。而患者作為病歷檔案的歸屬者，更應(yīng)提高自我隱私保護(hù)意識(shí)。平時(shí)應(yīng)從各方面了解學(xué)習(xí)相關(guān)的法律法規(guī)，當(dāng)個(gè)人隱私被非法利用時(shí)，能主動(dòng)拿起法律武器維護(hù)自己的權(quán)益，通過(guò)報(bào)紙、手機(jī)、電視等多渠道關(guān)注民生時(shí)事，從實(shí)例中學(xué)習(xí)。

（四）信息加密技術(shù)與防火墻技術(shù)。電子病歷檔案信息有可能會(huì)在使用或傳輸?shù)倪^(guò)程中遭不法分子竊取，而信息加密技術(shù)則是利用數(shù)學(xué)手段改變負(fù)載信息的數(shù)碼結(jié)構(gòu)，加密傳送至目的地后再運(yùn)用相同的手段對(duì)加密數(shù)據(jù)進(jìn)行轉(zhuǎn)化。對(duì)醫(yī)療機(jī)構(gòu)而言，可使用對(duì)應(yīng)的密鑰對(duì)患者的信息進(jìn)行加密，數(shù)據(jù)以密文的形式存放在后臺(tái)數(shù)據(jù)庫(kù)，醫(yī)護(hù)人員等數(shù)據(jù)的使用者下載數(shù)據(jù)時(shí)需以密鑰解開密文。這樣即便數(shù)據(jù)被不法分子截獲或者下載了，他們得到的信息也無(wú)法正常打開閱讀，毫無(wú)利用價(jià)值。

另外，防火墻技術(shù)是內(nèi)網(wǎng)最重要的安全技術(shù)之一，該技術(shù)只保留有用的服務(wù)，能有效控制內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，并精確制定每一個(gè)訪問(wèn)用戶的權(quán)限，保證每一位訪問(wèn)的用戶只能訪問(wèn)權(quán)限內(nèi)的信息資源?？偠灾?，防火墻技術(shù)在電子病歷系統(tǒng)上應(yīng)得到廣泛應(yīng)用，因?yàn)樗箖?nèi)部網(wǎng)與外部網(wǎng)有了一定意義的隔離，防止非法使用和入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)。