《我国互联网诊疗患者隐私权保障研究》15000字（论文）

我国互联网诊疗患者隐私权保障研究TOC\o"1-2"\h\u5684摘要 1305101.绪论 2159361.3文献综述 3102842.1患者隐私权的概念 5122862.2患者隐私权的分类 7268713.1国外互联网诊疗患者隐私权发展 7105503.2我国互联网诊疗患者隐私权发展 9209024.1患者诊疗信息的保管存在泄露风险 11237364.2互联网诊疗平台监管存在管辖权冲突 11119164.3平台诊疗事故处理立法未完善 1280364.4互联网诊疗平台服务不规范 1270554.5诊疗平台与其他平台存在‘混淆’问题 12301845.1完善互联网诊疗患者信息安全 1324315.2通过完善监管，明确互联网诊疗平台管辖权归属 13310465.3明确与归责互联网诊疗事故 13130575.4规范互联网诊疗服务行为 1442375.5加强对“混合”平台的监管 149695总结 1412663参考文献 15摘要2018年7月17日发布的《卫生健康委中医药局关于印发互联网诊疗管理办法（试行）等3个文件的通知》，让互联网医疗行为逐步从管制中明确，可操作性逐步加强。《通知》要求整合发展，坚持创新，加快互联网技术与医疗产业的融合和健康发展，国家居家层面也出台了一系列相关文件，引导互联网+诊疗行业发展，互联网诊疗快速发展，受众越来越多，对诊疗服务的需求也越来越高。因此，针对互联网诊疗的发展趋势，研究其背后的患者隐私保护具有重要的现实意义。在互联网诊疗的建设过程中，互联网技术解决了患者的困难和患者信息存储的问题。然而，随着互联网诊疗和先进信息技术的快速发展，诊疗服务平台可以长期甚至永久地存储患者信息。随着患者信息的逐渐收集，研究网络诊疗平台中患者的隐私保护具有重要意义。互联网诊疗中患者作为一个独立群体存在着很多利益冲突问题以及各种法律纠纷案件等情况下出现了一些侵害到自身权益的事件发生。这些现象导致医患关系不和谐、信任危机严重、诊疗水平下降等等社会危害性极大。因此，网络诊疗中患者隐私权的保护成为社会关注的热点，也是医患关系和谐发展过程中必须解决的重要内容。本文主要是以目前我国患者在互联网诊疗隐私保护领域的问题为主要研究对象，通过理论与实践相结合，运用比较研究、文献研究的方法，通过阅读相关政策法规文献、期刊和相关技术文献著作以及检索相关网络资源等方式，收集并整理与本研究相关的各类资料，并梳理、分析与解释，了解我国患者隐私保护问题在国内外研究现状，找出其中存在的问题和相关解决方案。关键词：互联网诊疗；患者隐私权；诊疗平台；隐私保护1.绪论1.1目的与意义患者隐私权的概念起源于西方国家，患者隐私权的定义各有不同。英美法系通常从医师的角度定义患者的隐私，医务人员有义务对患者的隐私保密。在我国，患者隐私权是指患者有权在诊疗活动中保护其隐私，例如其私密身体部位、身体缺陷、私人经历、病史等等，免受外部侵害。除了患者的状况之外，此隐私权的内容还包括个人信息、私人活动以及其他缺陷或隐藏信息，只有患者在咨询过程中才向医生披露这些信息，而不希望其他人知道。在患者隐私保护方面，互联网诊疗平台缺乏具体法律保护，无法对不法分子形成震慑作用。这会导致互联网诊疗隐私安全问题频发，造成患者个人诊疗信息泄露或丢失，因此，互联网诊疗平台存在的隐私漏洞急需解决。加强患者隐私保护法律体系的完善，确保患者隐私免受侵犯，从而为互联网医疗提供更为广阔的发展空间。在互联网诊疗的帮助下为患者提供最优质的医疗服务，防止犯罪分子侵犯患者的隐私，并在诊断和治疗平台中尽可能保护互联网上的患者的隐私权。在实践和理论上，完善在线诊断和治疗中保护患者隐私的都有重要意义。理论上，关于互联网诊疗中患者的隐私权在平台的保护的研究尚无明确成果，丰富和完善有关理论是非常有必要的。其次，研究互联网诊疗中患者隐私权保护也具有现实意义。在保护患者隐私方面，互联网技术解决了患者咨询和存储患者信息的难题。但是，在线医疗和先进信息技术的迅速发展使医疗服务平台能够长时间甚至永久存储患者咨询信息。逐步收集医疗咨询过程中的信息，为在线诊疗中保护患者隐私提供了指导和参考。为患者维护自己的隐私。1.2内容和方法本文将通过理论与实践相结合，从概念入手，结合文献总结我国互联网诊疗患者隐私权保护在平台中存在的问题，分析并提出对应措施。第一部分说明研究互联网诊疗中患者的隐私权保护的意义与目的，并对文献进行综述。第二部分对互联网诊疗患者隐私权进行概述，明确了患者隐私权概念和分类。第三部分分析互联网患者隐私权保护在国内外的研究现状，分别从国外和国内两个部分分析患者隐私权发展，国外分为英美法系和大陆法系分析，我国分为间接阶段和直接阶段分析。第四部分针文献，结合文献总结出我国互联网诊疗患者隐私权保护在平台中现存的不足，对其进一步分析。第五部分对于在诊疗平台中存在的问题提出自己的见解。最后对进行总结。本文主要研究我国互联网领域患者的隐私权保护。通过理论与实践相结合，运用比较研究、文献研究等方法，分析我国互联网诊疗平台现存的问题，提出了适合我国国情的对策。文献研究方法通过阅读相关政策和法规文件、查阅相关期刊和著作中的文献以及研究相关的网络资源，整理与本研究相关的各种材料。通过梳理、分析与互联网诊疗中患者隐私有关的文献，了解国内外在保护患者隐私方面的研究现状，并找出我国存在的相关问题和解决方案。比较研究法主要通过比较患者隐私保护在不同国家发展的状况，以及不同的学者在此问题上的研究状况进行分析，总结出我国在患者隐私权领域发展的困境。1.3文献综述隐私权的理论与实践最早就出现在美国法学家LouisD.Brandeis和SamuelWarren的《隐私权》中，两位学者认为隐私权是宪法规定的人所享有的自由权力的重要组成部分，使得隐私权成为法律问题。[12]SamuelWarren与LouisD.Brandeis在《论隐私权》文中将隐私权解释为：“关于个人私生活不公开之自由及授予私事领域不受他人入侵之自由”。[12]ThomasM.Cooley在他的文章中将隐私定义为“不受干扰的权利”。在美国法院审查了许多与隐私权有关的案件之后，WilliamL.Presser还指出，侵犯隐私权的一个共同特征是，它侵犯了侵犯者的请勿打扰的权利。无论是在普通法、宪法、联邦法律还是在美国的州法律中，隐私权属于完整性、独立性和不可侵犯性的权利。我国学者是从起初的间接到现在逐渐接受将隐私权作为独立的人格权进行保护。其中王利民教授和张红教授认为通过人格权法规定隐私权是非常有必要的，大力倡导人格权法的独立。我认为，隐私权是一项独立的人格权，民法典中将人格权独立成编可以更好地反映这一趋势。王利明教授在《人格权法研究》中对隐私权的发展进行了研究，并认为只简单地承认隐私权的概念是不行的，对于隐私权的内涵和外延、隐私权的分类、行使和保护等等都需要有明确的规定，在2016年的《人格权法》当中也说到“我国民法典应当设置人格权法，建立一套较为完善的隐私权制度”。[13]国外对患者隐私权的保护研究都偏向于细化立法，从立法上完善患者隐私权的保护，美国等国家已经将保护患者隐私体现在立法上，比如美国的HIPPA。相对来说，我国现在尚无具体统一的关于保护患者隐私权的立法。最近民法典出台，因为人格权独立成编，涌现出不少有关患者隐私权保护的研究，一定程度上推动了我国相关研究的进步和发展。通过文献检索，研究者主要从以下四个方面进行对互联网诊疗患者隐私权保护进行研究、分析。(1）概念方面。对患者隐私权的概念和范围认定，胡瓷红和贝洵霞认为“患者的隐私主要是指私人信息如患者的个人姓名、年龄、住址等基本情况，医方所知患者的病情，患者隐私部位的保护和就医过程活动中等”。[19]向彦认为患者隐私权除了包括隐私权的概念外，还特指“患者的就医信息、健康信息、治疗信息、疾病等。”[8]孙煜将其总结为“患者在医疗过程中保护身体特殊隐私部位不被不当暴露或触摸，以及保护个人的医疗信息不被医务工作者或其他人员不当泄露用于其他于医疗活动无关的事务中的权力”。[6]不同的是兰钰是通过区分患者隐私权和名誉权来定义患者隐私权的概念的。[2]认为“我国民事法律应当对患者隐私权与名誉权的界限及作出出厘清与区分，对二者的内涵作出详尽的规定，进而找准患者隐私权的精确定位。”[2]汪艳杰和霍增辉认为“患者隐私权属于隐私权的一部分，不仅包含个人基本信息资料，还包含了大量个人敏感信息，如身体缺陷、特殊病史等。”[21]我认为文中通过不同类型来看给患者带来的伤害是比较新颖的点。(2）立法方面。由于我国患者隐私保护并未独立成法，目前关于互联网诊疗患者隐私权保护的研究还不够深入。绝大部分研究认为对于患者隐私权的保护应该体现在立法上，立法上的不足阻碍了患者通过法律方式维护自己的权力。周娜认为“患者作为社会群体的一部分，首先是国家的公民，其合法权利自然应当同其他人一样受到以上法律法规的保护。同时，又由于患者所处地位的特殊性，其隐私权受到侵犯的危险和隐私侵权纠纷发生的概率，都远远高于其他人。”[1]但是，仅仅依靠各种分散的法律规定不能满足法律实践的需要，也不能构成一个统一，统一的法律体系。此外，不同法律法规中的规定可能经常导致彼此之间的冲突和矛盾，从而加深了法律法规不稳定和随机练习。与此不同的是，向彦认为除了法律法规外，侵权追溯难和惩罚力度的不足也一同影响患者隐私权的保护。孙煜等认为约束医者行为是关键，法律中将不得泄露患者作为法定义务，以此保证“患者隐私权在法律上有个明确的地位”。[6]胡瓷红和贝洵霞偏向于认定隐私权保护存在问题是因因主要是因为医护人员不遵守法律道德而造成的，非法利用患者的个人资料用于营利目的。相对的，认为对医护人员夫人法律约束是必要的。(3）技术方面。众所周知，现今互联网诊疗医院越来越多，但各个地区卫生管理水平不一，发展也参差不齐。目前，国家实行基本的医疗保障制度，受到人力、物力、设施和设备等资源限制的影响，医院的医疗条件还不理想。在这种环境下，如果您想全方位地保护患者的隐私，很显然，医疗机构会感到他们有足够的精力。在经济落后地区的一些小型医院和诊所中，医疗环境通常是基本的。在大多数情况下，患者会挤在同一个房间里，排队等候接受医疗服务，医生的咨询过程会在公共场所进行。赞成此观点有冯基等人，他们还认为使用医疗设备的过程中也会有隐私的泄露，比如心率手环、血糖仪等等，这些也需要医院在技术层面进行完善。针对此问题，马诗诗等人认为建立“互联网医疗服务的相关技术审查机制”能通过信息技术来解决患者隐私泄露的问题。[4](4）患者意识方面。现今患者维权意识的薄弱也是造成了隐私权得不到保障的原因。该法律的起草旨在为人民服务，保护人民的合法权益免遭非法侵害。一个人的想法，尤其是对法律及其重要性的理解，直接决定了执法的影响。如果患者缺乏对隐私保护的法律意识，并且不使用法律武器来保护其合法权利，那么即使是全面隐私保护的法律体系也无法发挥其真正作用。因此，提高对患者自我保护的法律意识是保护患者隐私权的关键。只有这样,与隐私保护有关的各种法律措施和标准才能真正发挥应有的作用，随着社会的发展进步，改革和不断完善。综上所述，各位研究者对于我国互联网诊疗中患者隐私权的保护都有不同的倾向，对诊疗平台的研究不太深入，对患者隐私权立法的研究是比较多的。2.患者隐私权概述2.1患者隐私权的概念隐私权，在《现代汉语词典》中是这样解释的：“个人信息不被公开、秘密保护。”隐私权指的就是指的是公民享有私人生活和社会活动不受侵犯。在我国法律层面上对其概念有如下观点。第一个就是将隐私权作为一种基本人格权利看待；第二个是把私事看作一种人格利益来对待；第三个是从民法角度分析，认为隐私权包括了民事权益以及刑事责任两个部分的内容。隐私权的概念是在19世纪初由美国学者杰弗里曼提出，但该理论只适用于保护个人信息和秘密，对于如何理解其含义尚不明确，我国直到20世纪80年代后才开始对隐私进行研究。王利腾认为："侵犯他人私人生活安宁、商业利益以及其他一切与社会及公共秩序有关的自由利益"；杨立新教授将隐私权的概念定义为“人格权”。[24]“隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权。”[14]“只有自然人是隐私权的主体，法人等社会组织没有人格，不属于隐私权讨论的范围。”[13]隐私权的内容包括私人生活与个人信息的安宁；侵犯隐私权的形式包括泄露有关私生活的个人信息以及对个人和平生活的妨害。随着社会处于不同阶段的发展以及人们在不同国家和地区的思想进步，人们对隐私权的理解也有所不同。但是，由于现代社会优越的物质条件和生活水平的逐步提高，就隐私权这一基本问题而言，公众对此的认识正逐步趋于相似。新颁布的《中华人民共和国民法典》将隐私的定义扩大到私人空间、私人活动和私人信息，并要求：“任何组织或个人都不得搜索、进入、监视或拍照。”在网络时代下患者作为一个独立个体存在着特殊性，他们拥有了自己独特且丰富多样的个性需求，这就使得网络诊疗成为医生主导治疗方式中不可缺少部分；同时由于互联网诊疗发展时间较短还具有开放、平等等特点也对其隐私权造成一定限制与侵害。《千金要方·医精诚论》中记载：“夫为医之法，不得多语调笑，谈谑喧哗，道说是非，议论人物，炫耀声名，訾毁诸医，自矜己德。”[19]西方医学奠基人希波克拉底在其医务道德的誓词中这样说道：“凡我所见所闻，无论有无业务关系，我认为应守秘密者，我愿保守秘密。”1948年世界医学会在希波克拉底誓言的基础上，制定了《日内瓦宣言》，作为医生的道德规范，其中第九条是这样规定的，“对我听到、知道和看到的保守秘密，作为我关怀病人的一个必要部分，除非对别人有明确的、严重的、直接伤害的危险。”[28]现代意义的患者隐私权是指在诊疗活动中，对自己的身体、生理以及精神等方面可能遭受不正常情况和突发事件时所享有权利。在我国诊疗行业信息化的巨大背景下，隐私权在其使用主体、客体、内容与使用性质等各个方面都将具有新的发展特点，患者在使用互联网信息环境诊疗中的使用隐私权主要是其泛指与诊疗患者息息相关的各种具有一定私密性的健康、身份相关信息，以诊疗数据的各种形式直接存储在各种电子信息媒介上，具有用于诊疗或其他经济使用价值，患者对其所有人享有的自由支配、控制、不被他人非法行为侵扰的基本权利。从字面意义上讲，患者隐私是患者特殊主体所享有的个人机密，但这显然只是将患者的隐私等同于普通人的隐私，并掩盖了其固有的特殊性。并且患者不希望在身体和精神上被他人知道。这些私人信息不仅包括病人的身体特征、生理缺陷和其他影响其社会形象的疾病，家族史以及诊断过程等等。这些信息可以反映患者的个人特征，例如生理隐私，甚至从中获得的私人经济地位。患者的私人空间是指您需要在医院访问期间公开个人私人信息并且不希望被其他人（例如手术室，检查室等）入侵的地方，并且不允许任何人侵入这些地方。未经患者同意的空格。病人的私人行为也可以说是在接受诊疗服务的过程中不会干扰和限制病人的私人生活和行为。禁止未经患者许可的任何人进入和离开上述内容，这可能会侵犯其隐私权。患者的私人活动旨在表明患者的行为和活动在诊断和治疗过程中是私人的，不会受到外界的干扰或约束。2.2患者隐私权的分类可以将隐私权做以下分类：时间性权利。指的是自然人享有的对自己生活、学习和活动有着决定性影响并能享受到法律保护。空间性权利，指的是不以任何方式侵犯公民个人尊严为目的去限制他人对自己生活、学习和活动进行管理或控制的行为。通常情况下，隐私权可以分为以下几类：一是个人生活自由权；二是情报保密权；第三是个人通讯秘密权；第四是个人隐私利用权。综合来看，互联网诊疗中的患者隐私权是指个人信息保密权，也就是我们通常说的个人信息。就诊前提供的医疗信息、家族病史、家庭住址、电话号码等。患者在就诊中涉及道德身体缺陷、生病症状等。就诊后获知的身体情况、病历资料化验结果等等。除此之外，还有在就诊过程中医生询问、记录得到的个人生活习惯、婚姻情况、个人或家庭经济情况等。以上这些都属于在治疗过程中的病人隐私。3.互联网诊疗中患者隐私权发展现状对于患者隐私权的保护，不同国家的保护方式以及保护力度各式各样，尽管是同为英美法系的国家也存在差异，我国从最初的借鉴为主到后期逐渐找到了适合我国国情的保护方式。3.1国外互联网诊疗患者隐私权发展《隐私权》1890年由波士顿著名律师沃伦与哈佛大学法学院教授路易斯·D·布兰迪斯合作，在《哈佛法律评论》上发表。[12]该文件强调：政治、社会和经济的变化不断要求承认新的权利，而普通法的永恒青春正在回应社会发展的需要。他们呼吁社会保护并尊重隐私权，以及每个人不得干涉他人的权利，其中第一个是隐私权的概念。该文章发表后，引起了该领域研究的增加。国家不仅建立了相对完整的法律制度来保护隐私权，而且还起草了国际人权文书，例如《世界人权宣言》，《经济，社会，文化权利国际公约》和《国际公约》。关于公民权利和政治权利。隐私权是从国内法中衍生和发展起来的一项权利，它的保护国际化（包括具体的司法保护）得到了推进，并在全球范围内正式确立了隐私权的法律保护体系。3.1.1英美法系国家（1）美国以美国为典型代表，法律将隐私权确认为一个人的独立权利，如果患者的隐私权受到非法侵犯，可以向法院寻求法律救济。美国创造了这种简单的隐私保护形式。美国不仅是第一个提出隐私权和制定隐私立法的国家，还是拥有最完善的隐私保护制度的国家。美国最初在《宪法修正案》中规定了隐私权，后来在《患者权利法》中规定：患者有权要求尊重和保护其隐私，并有权要求谨慎处理。所有与疾病有关的信息有权要求其他人员在治疗期间在场或不在场，但真正促进隐私权发展的是《隐私权法》，该法扩大了隐私权的范围，包括许多具体的隐私权方面的内容。《隐私权法》的颁布引发了对隐私权的讨论和理论研究的热潮，引起了人们的关注。在美国，有两种保护患者隐私的方法。一是行业自律，即通过行业内部的规制来实现保护病人隐私的目的，二是政府主导，立法途径主要集中在公共领域。该制度最重要的特点是对患者隐私权进行法律保护的可操作性。为了进一步完善保护患者隐私权的相关法律制度，美国相继颁布了一些有影响力的法律法规，例如：美国国会颁布的《健康保险可移植和责任法案》对个人健康信息的保护有了更详细的规定。该法律规定，患者有权从宏观层面保护他们的健康信息。《患者权利与义务法案》明确规定，患者有权享有隐私权，并有权就违规行为获得迅速地救济，该法不仅详细规定了患者在微观层面必须维护其隐私的特定权利，还规定了在患者隐私受到时如何保护患者的隐私。除了以法院判例形式承认隐私权外，美国还制定了一套由联邦政府领导，地方政府协助地全面、系统的隐私保护系统。此外，美国对在什么情况下构成侵犯患者隐私权以及侵犯隐私权应承担哪些责任有严格的规定，明确了保护患者隐私权的范围以及侵权后应承担的责任。（2）英国在英国，隐私权附属于其他的人格权利，只有其他权利受到侵害的情况下，才能对隐私权侵权提起诉讼。英国没有特别的法律保护病人的隐私权。这是因为英国法律不将隐私权视为一项独立权利，保护这一权利是对荣誉的侵犯。这种间接保护就意味着当患者权利受到侵害时，如果患者的其他权利没有受到侵害，那要想在法律上寻求救济可能就很困难了。随着人们对人权意识的觉醒，英国学者发现患者的隐私权与名誉权之间存在许多差异，将侵犯隐私权的事件作为名誉内容显然是不合理的。1988年《医疗记录知情同意法》的出台对医生施加了严格的法律义务。该法案要求医生在未经患者同意的情况下，不得将患者的病历直接提供给保险公司。1990年法案规定，除病人以外的申请人必须有理由证明他们得到了病人的授权，并且必须以书面形式提出申请，而且在他们被告知病人的病史之后，他们不能泄露病人的私人信息，对获取病人信息的申请范围进行了限制。在英国通过《人权法案》后，政府颁布了几项法令，加强对病人人格和隐私的尊重。就在同一年，对病人隐私的尊重成为英国法案的重要组成部分，该法案呼吁医疗服务提供者提高相关卫生行政政策（如英国人民健康保险计划）的法律意识，致力于为病人提供全方位的高质量服务。英国的隐私保护非常脆弱，侵犯隐私权的情况并不少见。尽管近年来英国的隐私立法取得了一些突破，但是隐私的法律保护体系仍然有待完善。英国人民一直强烈要求颁布隐私法，以实现对隐私的直接保护，但国会始终对此存疑。缺乏隐私保护直接影响到患者隐私权的保护，这使得保护患者隐私权成为一个主要问题。3.1.2大陆法系国家（1）德国在美国的影响下，德国采取了保护个人数据和个人数据的做法。例如，1970年提出了《联邦个人数据保护法案》，1977年通过了《联邦数据保护法案》。尽管该法律并未明确反映向患者提供医疗信息，但新修订的《2009年联邦数据保护法案》声明对患者的医疗：信息条款实现了对患者隐私的第一个强制性保护。《新数据保护法》中第二十八条提到，为了实现医疗目的的需要，医务人员或其他相关的人员对因此而产生的这些数据负有保密义务，而且只有在获得患者授权的情况下，医生才可准许其他与医疗职业相关人员收集、处理、使用患者医疗数据。（2）日本日本的《民法》规定了“人的尊严和基本的性别平等”。这是保护隐私权的最初方面，它代表了法典对隐私权的承认。随着信息化的发展，隐私权被保护。但是，日本的隐私权保护是一般性保护，即在实践中，有关法律仅是一般性的，关于患者隐私权的一般性规定没有特别规定，缺乏实用性。《个人信息保护法》的颁布为保护个人信息提供了法律依据，并阐明了违规的范围和责任。从那时起，日本的许多执政机关和社会组织也颁布了相应的法律来保护隐私，全部都以隐私保护为重点。日本政府在刑法中规定，医务人员有义务保护患者的隐私，并且明确规定了侵犯患者隐私的行为。虽然患者个人信息受到刑法和民法的双重保护，但不具体，没法实际操作。日本的互联网诊疗制度，是以法律为基础，并辅之必要以立法来保障其隐私权。日本首先是通过立法来保护互联网医生所拥有的话语权；其次是建立专门机构负责处理信息安全问题，并要求其提供法律援助和技术支持以保障公众知情同意范围内的个人信息系统、电子信箱等网络环境安全性。尽管如此，概括性的规定的保护力度远远比不上隐私权独立的国家。3.2我国互联网诊疗患者隐私权发展根据侵权责任法，我国对患者隐私的保护分为两个阶段，第一阶段为间接保护，第二阶段为直接保护。3.2.1间接保护阶段在《侵权责任法》颁布之前，我国对于患者隐私权的保护分散在相关的司法解释、低位阶法律和行政法规中，没有全面、统一和有效的法律保护系统。在有效保护病人个人隐私权方面，最高人民法院1998年颁布的《关于荣誉案件审理若干问题的解释》明确规定，为了有效保护每一位病人的个人隐私权，特定类型的疾病，如艾滋病、麻风病、性传播疾病等需要保护。医疗机构及其医务人员必须对上述疾病保守秘密如果病人的名誉受损，病人的名誉就会受损。除此之外，如果糖尿病患者声誉遭受损害，则将其作为对糖尿病患者声誉的一种损害。除此之外，《性病防治管理办法》、《传染病防治实施办法》、《护士管理办法》、《母婴保健法》、《执业医师法》、《传染病防治法》、《艾滋病防治条例》以及《医疗机构病历管理规定》八项相关法律文件，也都从根本上要求医疗机构和医务人员切实做到保护患者的秘密、保护好患者的隐私、禁止泄露或向社会公开患者和家属的真实姓名、住处以及个别病史和与患者相关的其他个人资料。[22]《中华人民共和国刑法》规定，如果有关国家机构（包括医疗机构及其工作人员）违反国家法规并在情况严重的情况下非法出售或提供在行使职能或向第三方提供服务过程中获得的公民的个人信息，将受到刑事起诉和制裁。3.2.2直接保护阶段在2010年7月颁布了《侵权责任法》之后，有一章专门论述了医疗损害赔偿责任，该章最初在民法领域确立了患者隐私权的法律地位。《侵权责任法》颁布施行，直接肯定了隐私权作为一项重要的民事权利应当受到法律保护，同时更是直接明确强调了患者隐私权不受侵犯。《民法典》第1226条中指出，医疗机构及其医务人员泄露患者隐私和个人信息或者未经患者同意公开其病历资料，应当承担侵权责任，同时删去原该条规定中的“造成患者损害”，也就是说，不论行为人的侵害行为造成了患者的损害与否，医方都应当为侵权行为承担相应的法律后果，这一举措无疑是将患者隐私权的认定和保护问题研究推上了一个新的高度，这也为后续患者隐私权相关法律问题的研究提供了更加坚实的基础。《民法典》第1226条进一步具化了患者隐私权不受侵犯的规定，但是当前针对在诸多问题的解决仍不明晰，患者隐私权保护的规定仍有不足，例如患者隐私权与名誉权的界限如何厘清？加之实习医生观摩患者检查、手术的行为性质认定问题尚不明确，纠纷解决过程中的精神损害认定标准仍未统一以及体检报告的知情权归属等问题都是我国当前民法体系中亟待填补的空缺。4.我国互联网诊疗中患者隐私权保护存在的问题疫情暴发后，互联网诊疗服务的迅速发展使患者看病和服药更为便捷，但是难以避免的信息泄漏问题也相应而生。互联网诊疗平台这一新事物的发展必须通过法律层面来明确各方法律关系，通过政策进行引导，否则缺乏法律有效监管的互联网诊疗平台必将在社会上引起一系列法律纠纷，法院也将会难以下手判决以定分止争。在咨询服务中，患者需进行注册才能得到相应服务，而这一行为因为互联网的开放性特点而容易造成隐私泄露；在远程诊疗过程中，医患双方通过互联网平台传输的诊断数据、图片、视频通话等都有遭受拦截、篡改的隐患；有些诊疗平台需要下载相应的APP才能运营，注册才能咨询，这一过程加剧了患者信息泄露的风险。作为诊断和治疗的主体，平台、诊疗机构和患者自身都存在这样或那样的问题。经过各类文献的阅读后，鉴于诊疗机构以及患者角度的研究很充分，接下来，我将从平台的角度方面总结互联网诊疗中患者隐私权保护存在的问题。4.1患者诊疗信息的保管存在泄露风险在传统的诊疗方法中，诸如诊断和治疗记录以及病历之类的诊断和治疗信息通常仅在医疗机构与患者之间是已知的并且受到控制。在互联网诊断和治疗中，通过互联网和移动通信技术以及其他传输工具的干预，诊断和治疗记录以及医疗记录可以很容易地由除医生和患者以外的第三方获得，并且可以说，更为方便，风险更大。诊断和治疗信息（例如诊断和治疗记录，病历）与患者的隐私直接相关。因此，必须注意改善其安全防护。由于通过在线诊断和治疗平台执行的诊断和治疗活动，在线诊断和治疗服务面临个人信息泄露的风险。在网络平台上注册的患者容易发生个人资料泄露或盗窃，具有显著的安全风险。有关隐私和安全性的主要问题如下：首先，许多互联网平台未提供有关网络数据使用的指导和方向。对于某些患者的个人数据，互联网平台将其用于非法销售或数据分析。而且患者无法知道该信息是否安全。其次，技术漏洞是互联网平台本身固有的。当前的互联网安全技术水平不断提高，但受到系统本身的影响。海外黑客技术的限制和影响，在线诊断和治疗数据的泄漏和操纵以及其他因素。第三，在线诊断和患者治疗的能力不足以保护个人隐私和安全。当很多人在网上注册时，对自我保护的感知较弱，导致个人信息的泄露。这些问题与我国互联网诊疗的健康发展以及每位在互联网上进行诊断和治疗的医生或患者有关。另外，随着互联网技术和医疗技术的更深层次的融合，新的法律问题将继续出现。4.2互联网诊疗平台监管存在管辖权冲突今天的互联网诊疗已经跨越了传统医患关系的时空，进入了人们的生活。对于普通医疗，根据我国法律规定患者维权需要在接受医疗服务所在地，相应的就不存在患者没有地方维权的情况。但是对于互联网诊疗而言，假如患者在新疆，提供诊疗的诊疗平台却在北京，这种情况下，患者的隐私权受到侵犯是要到哪里维权呢？就会出现管辖权冲突。4.3平台诊疗事故处理立法未完善关于诊断和治疗事件的处理，《诊疗事故处理条例》明确规定了诊断，治疗，分类和治疗的定义。但是，考虑到互联网诊疗与传统诊疗的区别，以及互联网诊疗的特殊性，如医患之间的不接触等，单单依靠以上提及道德法律规定是不能处理互联网诊疗平台中出现的事故，需要审查新情况，提供明确的法律依据。互联网诊疗平台处于医患关系之外的第三方，在处理诊疗事故的过程中，能依据的法律更是不足，当出现纠纷时，平台的责任无法衡量。4.4互联网诊疗平台服务不规范4.4.1平台的权威性较低目前，运营医疗互联网平台的机构主要是第三方互联网信息服务提供商，医疗机构，私立医疗机构和私立医疗机构。信誉良好且实力雄厚的公共医疗机构的参与率很低。前三名医院中有几家也开设了网站，但它们都专注于品牌推广和业务介绍。主要服务仅限于注册，很少包括医疗和其他患者护理服务。在传统观念和历史因素的影响下，当地医疗服务平台运营机构的专业性，权威性和社会公信力并未得到社会的好评。4.4.2平台咨询与服务行为不规范诊疗平台为患者提供了咨询、预约、挂号等服务，患者在这一过程中需填写个人信息进行注册才能够获得服务，而这一行为就会导致患者的个人信息在不知情的情况下，被恶意利用。同时，在服务过程中经常有广告推送，一旦患者故意或非故意点击这些广告，就会让广告商有机会获取患者个人信息。在咨询过程中，有些医务人员对于患者个人信息的询问过于细致，超出可询问范围。这些情况造成的患者个人信息的泄露，通常会使其受到电话、短信等等方式的骚扰，造成对患者隐私权的侵犯。4.5诊疗平台与其他平台存在‘混淆’问题这样的情形最容易出现在淘宝、京东等购物平台或者美团、饿了吗等外面平台。举例来说，美团的买药这一区域，可以看到在中间的部分有用药咨询和问医生两个模块，打开问医生的界面，可以发现服务非常的丰富，可以通过快速咨询与三甲医院医生一对一，还可以通过按科室找医生挑选全国名医。也可以通过用药咨询获得服务。整个咨询过程都是依照美团的《健康咨询服务协议》，其中第四条规定”您同意并授权美团外卖将您在健康咨询过程中提交的个人健康和医疗信(包括但不限于个人身高、体重、性别、年龄、血型以及慢性病史情况)提供咨询服务的合作机构，以便开展咨询服务，美团外卖将照《美团点评平台隐私政策》中所公布而的政策对您的个人信息进行保护。”可以看出美团平台也有在试图通过协议来保护患者的个人隐私，但达到的作用却不是很大。诊疗平台与其他平台‘混淆’让原本就存在问题的患者隐私权保护更为混乱。5.如何完善我国互联网诊疗中患者隐私权保护存在的问题5.1完善互联网诊疗患者信息安全首先，医生必须通过实名认证、资格认证才能够在互联网诊疗平台上使用电子签名，在查看患者电子病历时必须获得患者的认可。其次，转诊前必须通知患者，只有征得患者或家属同意后，才能进行患者既往及电子病历，密码才能由授权医生或科室或医院录入。电子病历通过证书、指纹识别或患者电子病历认证码发送，在此过程中，每一步都必须确保严格的实名认证和患者认可，这样才能有效保障患者隐私权。不经患者允许不得将患者信息用于非法销售或数据分析，并对患者注册、咨询等信息进行脱敏处理。5.2通过完善监管，明确互联网诊疗平台管辖权归属5.2.1建立省级互联网诊疗监管平台在线诊断和治疗的监督由地区卫生部门和在线诊断和治疗机构支持的实体共同实施。建议建立一个区域级在线诊断和治疗监督平台，并通过区域监督平台，重点监测患者隐私和信息安全。同时，在线诊断和治疗应包括在诊断和治疗质量控制系统中，因为诊断和物理治疗机构都依赖在线诊断和治疗。行政管理部门对诊疗机构诊治质量的评价体系和诊疗机构水平评价体系，包括实现在线和线下综合监督，确保诊断质量的相关服务和治疗以及诊断和治疗的安全性。5.2.2监管平台公布可投诉渠道省在线诊断与治疗监督平台宣布了在线投诉渠道，即电话或问题报告系统之类的方法。在使用互联网诊疗平台过程中发生纠纷或事故时，患者可以通过互联网向省级监管部门举报、投诉。监管平台收到投诉信息后，将投诉下的互联网诊所支持的实体医疗机构通知登记机关，双方按照各自的职责履行监管职责。对于工作许可资格应当被依法撤销的，省级监管平台应当建议处理，并将取得的违法证据和相关数据报送原发证的监管部门，原发证的监管部门将依法决定是否撤销许可证。5.3明确与归责互联网诊疗事故首先，有必要确定双方是否属于诊断和治疗行为，这是否构成了医生与患者之间的关系。如果这种行为构成违法，则不应属于医疗纠纷和事故的范围。在诊疗纠纷和技术事故方面，由于患者对医生在互联网诊疗中诊疗技能的判断是基于网站上给出的医生资质描述，当相关医生被追究责任时，应追究相应网站的责任，信息也应考虑技术限制豁免，不可能给出准确的数据从而影响诊疗活动，尽管风险存在或发生在一定程度上，一方的信息系统并不会导致一方行为目的的失效（如未能提供合理的诊疗结果），但相关风险在诊疗活动中应由双方合理承担。传输在线诊断和治疗纠纷和责任事件的建议：当在线诊断和治疗服务过程中发生诊断和治疗纠纷时，由Internet医院支持的诊断和物理疗法基金会将承担责任。第三方机构与实体诊断治疗机构共同申请设立互联网医院的，实体诊断治疗机构应承担主要责任，各方应根据合作协议承担责任。5.4规范互联网诊疗服务行为5.4.1规范医生在线咨询和服务行为对于咨询和应对的限制，应规定在应对互联网诊疗平台咨询时，不得提供明确的用药方案、具体的药品名称、用药计量，因为药品与人体健康相关。在在线诊断和治疗平台上公开服务行为的规定以及患者对诊断和治疗服务的消费，可以看作是购买服务的行为。如果患者利益在此过程中产生，可以按照《消费者权益保护法》的相关法律规定进行处理。同时，根据《医师执业法》第23条的规定，要求医师采取诊断、治疗、预防、保健措施，签订相关医疗证明，进行直接检查和调查，填写医疗文书。5.4.2建立诊疗服务评价体系与传统服务不同，互联网诊断和治疗的特点是服务提供者和用户之间的互动更加清晰。诊疗服务不同于传统的服务行业，但不同病因引起的疾病从患者到患者的治疗效果差异很大，但在服务态度和沟通频率方面，患者还是可以做出这样的评估。这些评估也可以纳入对一名卫生保健从业者的‘医德’评估，可以作为评价医院卫生保健从业者的标准之一。特别是在互联网诊疗服务中，对患者进行适当的评估，可以反映当前诊疗服务中存在的问题，也有助于互联网诊疗平台及时调整模块，提高服务水平。5.5加强对“混合”平台的监管政府部门要加强对“混合”平台的监管，只有平台自己监管是远远不够的，需要政府起到监督的作用；除政府部门的监督外，要想解决我国的互联网诊疗“混合”平台监督问题，需要政府监督和社会治理相结合，这样才能有效解决现有问题。与主要依靠公立医院并由上级卫生部门控制的常规诊疗活动不同，平台提供诊疗服务的性质更加商业化。因此，对“混合”平台的监管应考虑到商业发展与患者隐私权之间的平衡，以确保患者隐私安全。总结随着互联网技术的飞速发展，对于互联网诊疗这一种新的诊断和治疗方法，人们提出了新的要求。在线诊断和治疗平台已成为医院与患者交流和沟通的最直接，最有效的平台。在传统医患关系中，医生是诊疗活动过程中唯一可以接触到病人信息和病情的主体，了解患者自身健康状况的后为其提供治疗方案。互联网诊疗比起传统诊疗在聊天工具来说则更加方便快捷，不受地域限制更不会受到时间等因素的影响从而造成不必要麻烦。互联网诊疗作为一种新型的诊疗模式，其对我国传统医院体系带来了巨大冲击。现今，保护患者隐私已经成为医患关系中最突出、最迫切的社会焦点。互联网诊疗行业的发展，是人类社会进步、科技创新和文化传播等方面共同作用下产生的产物。我国在互联网诊疗方面的立法虽然晚于欧美发达国家，但是随着网络技术、信息通信等科学技术的发展，已经有了突飞快进步。随着人们对于隐私的重视，越来越多的患者对医疗隐私的保护感到不安，我认为完善法律，让患者隐私权在法律上有一个明确的位置很重要。在这个过程中，为了更好地服务大众百姓就必须从根本上保护好患者隐私权并加以有效解决措施以保障自身利益不受损害化消减诊疗行业发展趋势下健康稳定可持续发展态势和社会和谐稳定、国家安全及广大民众的身心幸福等方面。对医护人员的职业素养的培育也非常重要，这是通过管理人员来帮助患者维护