趙 敏

（鄭州大學(xué)第一附屬醫(yī)院，河南 鄭州 450000）

1 病案包括的隱私及相關(guān)法律

1.1 病案包含的患者隱私內(nèi)容

病案資料中涉及的患者隱私不僅包括患者的基本信息，如姓名、職業(yè)、工作單位、家庭狀況、聯(lián)系方式、個(gè)人生活習(xí)慣、感情婚姻生活、個(gè)人社會(huì)關(guān)系等；還包括患者身體存在的先天或后天生理缺陷、既往某些特殊疾病史如傳染病史等；以及各項(xiàng)檢查檢驗(yàn)報(bào)告及特殊治療等。為患者保密是醫(yī)療機(jī)構(gòu)的行業(yè)規(guī)范，也是醫(yī)護(hù)人員的職業(yè)道德，違反操守必須要受到行業(yè)的紀(jì)律懲戒。醫(yī)護(hù)人員要注重對(duì)所有病人隱私權(quán)利的保護(hù)，將保密義務(wù)作為現(xiàn)代醫(yī)療行業(yè)的慣例來(lái)執(zhí)行。

1.2 隱私保護(hù)相關(guān)法律

尊重患者隱私不僅是尊重人權(quán)，尊重道德底線，更是法律對(duì)醫(yī)療行業(yè)及其從業(yè)人員之嚴(yán)格規(guī)定。我國(guó)《執(zhí)業(yè)醫(yī)師法》第22條，《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》第6條，《侵權(quán)責(zé)任法》第62條，《傳染病防治法》第43條，都明確規(guī)定醫(yī)療機(jī)構(gòu)及相關(guān)工作人員應(yīng)當(dāng)對(duì)患者的隱私保密，泄露患者隱私或者未經(jīng)患者同意公開其病案資料，造成患者損失的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任[1]。必須嚴(yán)格保護(hù)好患者隱私，不得用患者隱私獲取非法利益。任何醫(yī)療單位及醫(yī)務(wù)人員泄露或公開患者的個(gè)人疾病信息，包括公開患者的病歷、在公眾場(chǎng)所談?wù)摶颊叩牟∏椤⒗没颊哒鎸?shí)的姓名作醫(yī)療宣傳，在檢查治療患者沒有做好適當(dāng)?shù)碾[私保護(hù)等，都將認(rèn)定對(duì)患者的隱私權(quán)構(gòu)成侵犯。我國(guó)1999年5月1日實(shí)施（中華人民共和國(guó)執(zhí)業(yè)醫(yī)師法）第2條呼吁醫(yī)師應(yīng)當(dāng)關(guān)心、愛護(hù)、尊重患者的隱私；而第37條規(guī)定：醫(yī)務(wù)人員在執(zhí)業(yè)活動(dòng)中，有意或無(wú)意泄露患者的隱私，并造成嚴(yán)重后果的，由縣級(jí)以上人民政府衛(wèi)生行政部門給予警告或責(zé)令暫停6個(gè)月以上或1年以下執(zhí)業(yè)活動(dòng)，情節(jié)嚴(yán)重的，吊銷其執(zhí)業(yè)證書，構(gòu)成犯罪的，依法追究刑事責(zé)任[2]。

2 患者隱私泄露的渠道

病案管理工作流程中的任何一個(gè)環(huán)節(jié)出問題都可能會(huì)導(dǎo)致患者隱私對(duì)外泄露，造成侵犯患者隱私的行為發(fā)生。其原因是多方面的，既有相關(guān)人員的主觀意識(shí)因素，也有數(shù)字存儲(chǔ)及網(wǎng)絡(luò)技術(shù)存在安全隱患，更有病歷采集、回收、保存、復(fù)印、借閱等環(huán)節(jié)操作規(guī)范不夠完善和工作流程存在缺陷等因素。不僅涉及書寫病案的臨床醫(yī)務(wù)人員和病案管理者，也可能涉及有權(quán)限的病案查閱及使用者。根據(jù)相關(guān)案例分析，病案管理中侵犯患者隱私權(quán)的行為主要表現(xiàn)為以下幾方面。

2.1 有意泄露患者隱私

1）相關(guān)醫(yī)務(wù)人員出于某種目的或利益驅(qū)使，未經(jīng)患者同意私自公開患者的隱私內(nèi)容，如姓名、家庭住址、聯(lián)系方式、職業(yè)、工作單位、生理缺陷、傳染病史、不正常的婚姻關(guān)系、特殊治療、特殊的個(gè)人史等。

2）醫(yī)學(xué)研究者或他人未經(jīng)患者同意擅自讓他人或組織翻閱患者的病案資料，引用患者的病案信息，或使用患者的照片和真實(shí)姓名進(jìn)行臨床病例研究、行業(yè)學(xué)術(shù)交流、個(gè)人科研論文撰寫等[3]。

3）部分醫(yī)療從業(yè)人員缺乏職業(yè)道德，且法律意識(shí)淡薄，受非法利益的誘惑和驅(qū)使，利用工作之便獲取并主動(dòng)泄露患者信息，從事倒買倒賣個(gè)人信息的非法勾當(dāng)，從中牟取私利。

目前，有意泄露的形式在醫(yī)院患者隱私泄露案件中占了很大的比率，而且呈逐步增長(zhǎng)的趨勢(shì)。

2.2 醫(yī)務(wù)人員操作不規(guī)范造成的隱私泄露

1）病案保存。醫(yī)護(hù)人員在診療過程中因疏忽大意等原因造成患者病案的丟失或?qū)⒒颊卟“鸽[私內(nèi)容泄漏給他人等。如在醫(yī)院公開場(chǎng)合將患者檢查檢驗(yàn)結(jié)果隨意放置，或者離開辦公室未關(guān)閉HIS，這都給無(wú)關(guān)人員隨意翻看查閱病歷內(nèi)容提供了可乘之機(jī)。病案管理人員在收藏、整理病案的過程中的不當(dāng)行為導(dǎo)致病案的損壞，或因責(zé)任心不強(qiáng)導(dǎo)致病案丟失、被盜等。

2）病案借閱。因查閱權(quán)限未嚴(yán)格限制，病案追蹤不明確，比如疑難病案、護(hù)理大查房、帶教示范等借出病案未及時(shí)收回；部分醫(yī)務(wù)人員疏于核對(duì)患者家屬身份就向其透露患者病情病況，致使病案還未歸檔就已出現(xiàn)隱私泄露的風(fēng)險(xiǎn)；未歸檔病案在病區(qū)隨意傳閱或被其他違規(guī)使用；病案質(zhì)控小組等管理部門對(duì)病歷填寫情況進(jìn)行常規(guī)性的評(píng)估檢查，對(duì)不規(guī)范病歷給予公開點(diǎn)評(píng)并定期通報(bào)，這些都可能導(dǎo)致患者隱私外泄事故的發(fā)生[4]。

3）病案復(fù)印。對(duì)于個(gè)人代理復(fù)印病案資料的，往往存在著親屬、同事或朋友在無(wú)患者本人授權(quán)或者手續(xù)不全的情況下獲知患者醫(yī)療信息的風(fēng)險(xiǎn)。對(duì)于單位或者集體體檢申請(qǐng)復(fù)印的，如果審查不嚴(yán)違規(guī)操作，不僅會(huì)導(dǎo)致成批量的患者隱私安全不保，還極有可能激發(fā)各方?jīng)_突，引起不必要的糾紛。

2.3 信息與網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)

1）網(wǎng)絡(luò)安全泄露?；跀?shù)字網(wǎng)絡(luò)的普及和發(fā)展，醫(yī)療機(jī)構(gòu)信息化建設(shè)不斷推進(jìn)，電子病案、遠(yuǎn)程醫(yī)療、醫(yī)療信息系統(tǒng)、實(shí)驗(yàn)室信息系統(tǒng)等飛速發(fā)展。網(wǎng)絡(luò)技術(shù)的普遍縱深性應(yīng)用在給醫(yī)療活動(dòng)帶來(lái)便捷的同時(shí)，也不可避免地為患者隱私安全管理帶來(lái)了新問題，即患者信息泄露的問題時(shí)有發(fā)生，網(wǎng)絡(luò)安全隱患還未能徹底消除。部分醫(yī)院缺乏嚴(yán)格的安全監(jiān)督管理機(jī)制，電子病案使用權(quán)處于不受控制狀態(tài)[5]。

2）病歷儲(chǔ)存。電子病歷雖然具有克服紙質(zhì)病歷存放空間不足的優(yōu)勢(shì)，但也存在著盜取復(fù)制、外泄篡改、存儲(chǔ)硬件故障、黑客或病毒入侵儲(chǔ)存設(shè)備系統(tǒng)，導(dǎo)致病歷缺失、信息錯(cuò)誤、資料損毀的巨大風(fēng)險(xiǎn)。

3）病歷傳遞。為提升醫(yī)療資源運(yùn)用效率，醫(yī)院之間可能就醫(yī)患信息進(jìn)行傳遞交流。此環(huán)節(jié)可能存在無(wú)病案使用權(quán)限人員進(jìn)入系統(tǒng)獲取患者醫(yī)療信息；具備使用權(quán)限的醫(yī)療人員非診療目的進(jìn)入系統(tǒng)查閱患者醫(yī)療資料；更有甚者利用醫(yī)院內(nèi)部系統(tǒng)盜取患者信息資料用于非法用途。

3 如何降低患者隱私泄漏的風(fēng)險(xiǎn)

3.1 加強(qiáng)醫(yī)德教育提高醫(yī)務(wù)人員修養(yǎng)

希波克拉底在醫(yī)學(xué)誓言中說：“行醫(yī)處事所見所聞，永當(dāng)保密，絕不泄密?！弊鹬睾捅Ｗo(hù)患者的隱私權(quán)是醫(yī)務(wù)人員的職業(yè)道德和法律要求。醫(yī)務(wù)人員及病案管理人員應(yīng)增強(qiáng)工作責(zé)任心，提高道德素質(zhì)和法律意識(shí)，學(xué)習(xí)相關(guān)的法律法規(guī)規(guī)章，嚴(yán)格執(zhí)行相關(guān)規(guī)定和制度，嚴(yán)格保密，不隨意傳播、不外泄，保護(hù)患者隱私權(quán)不受非法侵犯。病案管理人員因工作關(guān)系對(duì)每份病案都要進(jìn)行收集、整理、歸檔，因此，尊重患者的隱私權(quán)和保密權(quán)就成為對(duì)管理人員的職業(yè)操守道德規(guī)范。必須強(qiáng)化自身的法律意識(shí)，做到知法、懂法、守法，嚴(yán)格執(zhí)行病案管理工作中的保密制度、病案查閱及復(fù)印制度。絕對(duì)不能為了謀取不正當(dāng)利益，將病歷違規(guī)借閱、復(fù)印、外傳，導(dǎo)致患者隱私泄露[6]。

3.2 建立健全管理制度

第一，制定嚴(yán)格的病歷借閱、復(fù)印制度。借閱或復(fù)印病歷必須經(jīng)過患者本人同意或委托他人（有法律承認(rèn)的委托函）且填寫申請(qǐng)單簽字或按手印。第二，所有病歷不得以任何理由外借，如需進(jìn)行科研教學(xué)的，經(jīng)主管部門審批后可在病案閱覽室閱讀。第三，加強(qiáng)病案管理人員管理，減小管理人員的管理權(quán)限，未經(jīng)主管部門同意，不得擅自同意借閱或復(fù)印患者病歷。第四，建立醫(yī)院病案監(jiān)督領(lǐng)導(dǎo)小組，聯(lián)合質(zhì)控處、醫(yī)務(wù)處、病案科、感染科、護(hù)理部等行政職能部門，負(fù)責(zé)全院病案的監(jiān)督管理，嚴(yán)格控制病案管理，防止患者隱私泄露。第五，嚴(yán)格規(guī)范流程，加大處罰力度。對(duì)于違法違規(guī)行為，及時(shí)糾正改錯(cuò)，并按情節(jié)嚴(yán)重程度給予不同的處罰；對(duì)給單位或患者造成嚴(yán)重?fù)p失的要從重處罰，甚至追究其刑事責(zé)任[7]。

3.3 加快醫(yī)院病案信息化建設(shè)

醫(yī)院應(yīng)嚴(yán)格限制病案使用權(quán)限，限制電子病歷涉及人員，限制對(duì)查閱對(duì)象權(quán)限的任意擴(kuò)大，從而減少患者隱私擴(kuò)散的可能性。還應(yīng)當(dāng)建立信息網(wǎng)絡(luò)安全規(guī)章制度，加強(qiáng)技術(shù)改進(jìn)，通過程序設(shè)置嚴(yán)禁復(fù)制拷貝病歷，同時(shí)利用數(shù)據(jù)加密，身份識(shí)別，反病毒等先進(jìn)技術(shù)手段，加強(qiáng)網(wǎng)絡(luò)監(jiān)督，保障電子病歷在存儲(chǔ)、傳輸、查閱方面的完整性、保密性、安全性，保障電子病案及遠(yuǎn)程醫(yī)療的安全，保護(hù)患者隱私的安全。