电子病历共享中患者隐私权保护

1、 电子病历共享中患者隐私权保护马伟 许学国（泰山医学院社科部 山东泰安 271016 ）摘 要 由于共享标准不统一、 系统本身存在安全隐患等主客观方面的原因， 患者隐私权在电 子病历共享中经常受到侵犯。需要通过明确电子病历共享中患者隐私权的法律地位，统一信 息共享标准，提高电子病历使用者和患者的法律意识，才能在充分保障患者隐私权的前提下 促进电子病历合理共享，发挥电子病历的作用。关键词 电子病历 共享 隐私 隐私权 患者随着电子病历传输标准的逐步推广，作为临床信息系统核心的电子病历（EMR通过远程会诊、双向转诊等信息共享在加强信息交流、提高医疗质量中发挥了日益重要的作用。与传 统病历相比，电子

2、病历具有查询方便、共享性好、方便快捷等诸多优势，但电子病历与传统 病历一样存储了患者健康状况、疾病诊疗情况等个人隐私。在电子病历共享中，侵害患者隐 私权的问题时有发生，需要加强相关问题研究，制定相应对策，以更好地维护患者隐私权、 促进电子病历健康发展。电子病历共享方式为切实解决群众“看病贵、看病难”问题，避免重复检查、节约诊疗费用、提高诊断效 率，医院与医院、医院与医保机构、社区卫生机构、新型农村合作医疗管理部门之间的信息 共享已经成为一种趋势。目前，电子病历共享主要有以下几种方式：结构相同的电子病历系统之间连接由于业务发展的需要，在集团医院内部往往会采用相同的电子病历系统，电子病历交换 可以

3、借助系统间电子病历注册交换中心等模式实现资料交换 1 。基于远程会诊的需要，医院 之间利用同一公司提供的远程会诊系统通过互联网实现异地连接，采用拨号上网、宽带接入 等形式实现医院与医院之间的电子病历信息共享。电子病历与医保系统之间电缆连接根据医疗保险、新型农村合作医疗、医院社区双向转诊的需要，不同医院的电子病历通 过直接电缆连接的方式实现与城市医保、农村新农合系统及社区卫生信息中心的网络连接。 通过专用的光缆、专门的接口实现电子病历在医院和医保等政府专门系统间信息共享，满足 病人诊疗过程监控、费用审核等工作。电子病历通过“交换中心”的共享随着医院、社区卫生信息化建设的推进，在上海、北京、南京、

4、深圳等卫生信息化建设 相对发达地区，在政府部门出资、规划、协调下开展了电子病历共享中心的建设。通过电子 病历交换平台，医生可以通过医保刷卡等形式快速浏览电子病历中病人在其他医院的就诊信 息、健康档案，从而实现患者信息共享。患者隐私与患者隐私权2.1 患者隐私所谓患者的隐私，就是患者在医疗机构接受医疗服务时所表现出的涉及患者自身 , 因诊 疗服务需要而被医疗机构及医务人员合法获悉 , 但是不得非法泄露的个人秘密 2 。一般包括患 者不愿告人或不愿公开的、有关人格尊严的私生活秘密。患者隐私不但包括患者家庭住址、 经济状况、联系方式等基本信息，还包括医务人员因其诊疗需要而接触或者了解的患者身体 畸形

5、、脾气偏好、私人生活、心理缺陷等与自己的健康状况、疾病诊疗、既往病史、生育史、 家族史、个人性倾向和性生活等不为他人所知晓的情况。22患者隐私权隐私权一词，源于英文的 privacy , 意为秘密、私事、私生活、宁静不受干扰或侵犯的自 由。患者的隐私权是指法律赋予患者在接受医疗服务时享有的 , 要求医疗机构及医务人员对 合法掌握的涉及患者个人的各种隐私不得擅自泄露并排斥医疗机构及医务人员非法侵犯的权 利 3 。隐私权在美国、英国等国家均属于独立的人身权之一，我国法律规定是将隐私权作为 人格权的一种而分散在不同的法律中加以保护的。尽管立法模式有差别但是隐私权作为患者 享有的最基本的人身权利之一是

6、没有争议的，保护患者隐私权是医务人员重要的法定义务。 3 电子病历共享中侵害患者隐私权的几个方面 3 1 电子病历共享中的隐私泄漏由于远程医疗、双向转诊等电子病历共享过程中，需要通过公共网络进行信息交换，使 医院电子病历系统从封闭的局域网接入互联网。但就目前现状看，许多医院由于资金投入、 技术支持等原因，其内部电子病历系统和互联网之间没有安装网络版防病毒软件、防火墙。 病人资料在遭受病毒侵袭时，会造成隐私信息丢失；而病人资料一旦被黑客攻击或窃取，就 可能被多次使用或传播 , 造成病人隐私的公开，侵犯病人的隐私权。3 2 共享标准不一给电子病历系统带来冲击 由于医院与医保机构、新农合机构分属卫生

7、、劳动保障、新农合管理机构等不同政府部 门管辖，电子病历资料的传输标准和方式并不统一， 实现医院电子病历共享，需要通过诸多“接口”与不同的系统实现连接。而电子病历系统是由医院信息系统（HIS）、检验系统（LIS）、 影像传输系统（PACS、放射系统（RIS）等多个系统组成的集合。由于缺乏规范而安全的电 子病历传输标准，加上医院本身技术水平的限制，通过“接口”共享方式会增加系统负荷、 给系统运行造成安全隐患、导致信息丢失或系统错误，影响病人隐私的安全。 33 电子病历共享管理不规范依托“电子病历交换中心”等方式实现共享，应根据保密法 、档案管理法等法律 法规对电子病历中病人隐私信息确定密级并设定

8、相应管理权限，从而在方便诊疗的同时充分 保护病人隐私权。 电子病历是医务人员正常诊疗活动的记录和反映， 根据执业医师法、医 疗机构管理条例、病历书写规范等法律法规的要求，在电子病历共享中，各类人员应当 有不同的权限设置和密码控制。如果权限设置不规范、密码设置不科学，会使病人信息被与 诊疗无关的人员获取，从而侵害患者的隐私权。目前各地建立的电子病历共享平台缺乏统一 规划，缺少统一标准，使超越权限获取病人隐私成为一种可能。3 4 医务人员保护患者隐私权法律意识淡薄 根据执业医师法、护士管理办法等相关规定，医生、护士在执业活动中应关心、 爱护、尊重患者 , 保护患者的隐私，执业中得悉就医者的隐私 ,

9、 不得泄露。由此可见，医务 人员在正常的诊疗活动中获取的病人隐私不能擅自泄漏和扩大知晓范围是其法定义务。但许 多医务人员义务观念不明确，对电子病历共享中个人使用的“密码”保管不善或随意透露给 他人的现象时有发生，这样会造成病人信息知情范围扩大，侵害患者隐私权。4 电子病历中患者隐私泄露的解决办法4 1 完善标准，统一电子病历共享技术操作规范 随着电子病历信息共享的深入，政府卫生部门、医院、医保部门之间的数据交换和传输 日益普遍。为保障传输安全，美国卫生传输标准 Health level Seven （HL7） 等已颁布实施多 年，配套标准比较完善 4 。英国也根据本国信息化建设需要将 HL7

10、进行了修订，确立了 HL7 （英国）并在全国应用。在我国，卫生部信息化领导小组正在积极推进医院信息化建设的标 准化进程，HL7-中国已经成立并着手HL7的翻译、修订工作。为保证电子病历共享中的数据 安全，防止患者隐私泄漏，国家需要尽快确立统一的系统安全、数据传输标准，以数字签名 等更加可靠的技术标准和规范来保障电子病历的健康发展。4.2 明确电子病历共享中患者隐私权的法律地位 在我国宪法及相关法律、法规对公民隐私缺乏全面、统一、有效保护的情况下 , 执业 医师法、传染病防治法、护士管理办法等医疗卫生法律、法规对患者的隐私给予 了高度重视，体现了对患者隐私权的尊重以及医疗机构及医务人员保护患者隐

11、私权的法定义 务。隐私权理论自 1890年被首次提出至今已经 110多年，随着电子病历的应用和更大范围的信 息交换，需要制定电子病历管理法或电子病历共享（交换）办法等专门的法律法规， 以期对电子病历建设与共享中患者隐私权问题进行专门规定，界定患者隐私权保护的范围、 内容、保护形式，以法律的形式确立医疗机构和医务人员在电子病历共享应用中保护患者隐 私的义务。43 增加投入，减少程序本身的漏洞和安全隐患 电子病历建设需要增加投入，根据医疗卫生事业的公益性质，政府应当适当增加对电子 病历信息共享平台的资金投入、技术支持；医疗机构也应针对系统存在的安全隐患，加强电 子病历系统及相关系统的安全性研究。

12、应当不断加强程序管理与控制， 使医院 HIS、 LIS、 PACS 各系统之间实现“无缝”连接；同时，规范系统集成以减少漏洞并根据医院经济情况，对落 后的系统软件进行升级来解决程序本身及开发平台方面存在的隐患。在发生电子病历传输等 对外数据共享时应增加系统安全防护，采用“双机热备”、安装防火墙和网络版防病毒软件， 从硬件上保障病人信息的安全，防止病人隐私的被动泄漏。提高医务人员保护患者隐私权的法律意识 医患关系的协调发展需要医务人员树立高尚的职业道德，自觉尊重患者的人格和尊严， 维护患者的隐私权。中国医师协会于 2005年签属了医学职业道德 - 医师宣言。宣言中规定 的三项基本原则及十条职业责

13、任明确规定了医师对患者诚实、为患者保密的职业责任5 。法律的核心价值在于明确主体之间的权利义务，因此，在医护人员加强自律的同时，应加强民 事法律、卫生法律法规的学习，逐步提高医务人员的法律意识，并转化为自觉的依法行使权 利和履行义务的法律行为。只有这样才能在电子病历建设和共享中明确自己的义务和责任， 主动采取保护登陆密码、规范使用电子签名，防止病人资料的不当扩散以保护患者的隐私。 45 增强患者对隐私权的主动保护意识电子病历共享中患者隐私权的有效保护需要医患双方的共同努力。患者应逐步增强自我 保护意识，提高自我保护能力。发现擅自公开、泄漏病史资料等诊疗信息侵害自己隐私的行 为时要积极通过法律手

14、段维护自己的合法权益，可以要求医疗机构或医务人员停止侵害、赔 礼道歉，对严重侵犯个人隐私权并造成不良后果的行为，还可以要求相关责任人赔偿损失6 。总之，由于主客观方面的原因，电子病历共享在给我们就医诊疗带来方便的同时，也会 对患者隐私权等合法权益带来冲击。只有通过加强立法保护、统一共享标准，不断提高电子 病历使用单位、使用人和患者的法律意识，共同构建一个规范有序的共享机制，才能在充分 保障患者隐私权的前提下保障电子病历的合理共享，为最终提高医疗质量，维护人民健康起 到其应有的作用。参考文献1 官绪明，杨坚争 . 集团医院内电子病历交换模式研究 J. 中国医院管理， 2004(6)：33-35.

15、2 张传友 . 试论患者的隐私权 J. 中国医院管理， 2005(5)： 26-28.逯改. 论患者隐私权的伦理价值 J. 医学与哲学 ,2002(12):26-28.周子君，崔涛，冯文 , 等. 美国卫生信息传输标准( HL7)J. 国外医学医院管理分 册 ,2001(1):9-10.ABM基金.新世纪医师专业精神医师宣言J.中国医学伦理学,2006,(6): 29-30.张传友，孟竞玲 . 医务人员保护患者隐私权的思考 J. 医学与社会 1998(3):62-63.The Protection of Patient Privacy in the Share of Electric Medi

16、cal RecordsMa Wei(social and science departmen,tTaishan medical university , Tai an , Shandong,271016)Abstract Due to objective and subjective reasons such as the variousstandards for the share of electric medical records and system defects ,patient privacy is occasionly offenced. So it is urgent to clarify the legal status of the patient privacy,integrate the standard for the share of electriv medical record and enhance the legal co