高玉玲

(皖南醫(yī)學院 人文與管理學院，安徽蕪湖 241002)

【學術視點】

論醫(yī)療信息化中的患者隱私權保護——以電子病歷運用為視角

高玉玲

(皖南醫(yī)學院 人文與管理學院，安徽蕪湖 241002)

醫(yī)療信息化建設中，患者的隱私權保護面臨新的挑戰(zhàn)。具體表現(xiàn)為：醫(yī)療機構管理患者隱私信息的難度性增加、患者對其隱私信息的保護具有被動性、患者隱私侵權后果上具有人格和經(jīng)濟的雙重性特征。應建立電子病歷二次使用中的法律規(guī)制，在商業(yè)性使用中，應賦予患者對電子病歷信息訪問的控制權，同時要求醫(yī)療機構承擔托管義務；在非商業(yè)性使用中，應建立披露規(guī)則，明確電子病歷持有人的披露方式、披露范圍和披露責任。

電子病歷；共享；隱私權；訪問權；披露

目前，世界各國都在采取一系列的措施來推進醫(yī)療信息化建設，美國就對電子病歷、電子處方、電子信息交換使用提供了一些鼓勵的法案，*參見 Ash JS,Sittig DF,Dykstra RH,et al. Categorizing the unintended sociotechnical consequences of computerized provider order entry. Int J Med Inform, 2007,76(Suppl 1)：21-27.其正在建設全國性的電子健康信息基礎設施，該設施將允許美國醫(yī)療衛(wèi)生人員在美國的任何地方、任何時間都可以訪問病人醫(yī)療數(shù)據(jù)資料。*參見 Kevin T. Fuji, Kimberly A. Galt.Pharmacists and Health Information Technology: Emerging Issues in Patient Safety. HEC Forum,2008,20(3): 259-275．醫(yī)療電子信息技術的使用，將帶來一系列的法律和倫理問題，其中最主要的就是患者的隱私和安全問題。*參見 Goodman KW.Electronic health data and the challenges of medical confidentiality. J Fla Med Assoc,1997,84(8):494-497.盡管電子數(shù)據(jù)及網(wǎng)絡化中的隱私權問題在我國較早地引起學者的關注，*該方面的論文主要有湯嘯天：《網(wǎng)絡空間的個人數(shù)據(jù)與隱私權的保護》，載《政法論壇》2000年第1期。但從法律角度研究電子病歷使用中的患者隱私權保護的較少。本文以醫(yī)療信息建設中的電子病歷為視角，擬對電子病歷二次使用中的患者隱私權保障進行研究，以期對推進醫(yī)療信息化中的法律建設有所裨益。

一、電子病歷使用下患者隱私權的法律保護面臨的新挑戰(zhàn)

“隱私權” 中的“私的權利”意指非經(jīng)合法授權，任何人不得向他人傳播或者向公眾宣布關于他人的隱私信息。*參見馬新彥、石睿：《論知識經(jīng)濟時代空間隱私權的侵權法啟示——以美國侵權法空間隱私權保護為啟示的研究》，載《法律科學》2010年第2期。在醫(yī)療信息時代，電子病歷上患者個人信息是患者隱私權的重要內(nèi)容，其中積極、正面的隱私信息使用構成侵權的情形較少，*參見 Fahey T.New Hampshire health providers oppose records bill.[2008-03-11].http://www.phiprivacy.net/?p=71.而負面的、消極的隱私信息往往可能對患者造成損害，構成隱私權侵害的情形較多。電子病歷的網(wǎng)絡傳播使患者隱私權的法律保護面臨著一些新挑戰(zhàn)。

(一)醫(yī)療機構對患者隱私信息管制的難度增加

在采用電子病歷的情況下，知情主體的多樣化和復雜化增加了醫(yī)院管理難度。

首先，提供病歷支持技術的第三方商業(yè)實體的加入，改變了以往醫(yī)院單一控制信息的局面。電子病歷是以電子病歷系統(tǒng)軟件作為載體，以醫(yī)生站、護士站等臨床信息系統(tǒng)復合而成的數(shù)據(jù)庫，該數(shù)據(jù)庫的權利狀況如何，法律中沒有明確規(guī)定，但一般認為供應商對該系統(tǒng)軟件享有知識產(chǎn)權，對該系統(tǒng)中生成的信息不享有知情權和轉(zhuǎn)讓權。*參見高玉玲:《電子病歷視野下的醫(yī)療過錯推定責任》，載《醫(yī)學與法學》2012年第6期。但在實際生活中，供應商憑借技術優(yōu)勢具有實時訪問電子病歷的可能，且在提供指導性服務過程中也有偶然接觸患者信息的可能。且不少醫(yī)療機構和銷售商在簽定電子病歷軟件買賣合同時，明確規(guī)定制造電子病歷的商業(yè)實體可以實時訪問數(shù)據(jù)庫或獨家享有訪問數(shù)據(jù)庫的權限，有的甚至規(guī)定電子病歷數(shù)據(jù)歸供應商所有。*參見沈建苗：《電子病歷安全嗎？》，載《計算機世界》2010年4月26日。

其次，在紙質(zhì)病歷時代，醫(yī)療信息以紙張作為載體，容易控制和管理，其一般只保存在一個地方，鎖在專門的文件柜里，由專人管理，查閱和索取必須經(jīng)過醫(yī)療機構同意。而電子病歷則被儲存在能夠遠程控制的計算機服務器里，電子病歷的采用改變了醫(yī)療信息傳播和控制的路徑，使未經(jīng)授權的訪問更加容易，同種類的電子病歷同時能為多個使用者使用，不僅一個地區(qū)甚至不同地區(qū)的人員都可以通過遠程方式進行訪問，網(wǎng)絡的開放性特征加大了醫(yī)院的管理難度。美國醫(yī)生在國會的信中這樣說道：“病人不能在這個計劃中獲得任何收益，因為他們不能控制訪問接觸到帶有他們身份的敏感信息”。*參見Nicolas P. Terry，Leslie P. Francis．Ensuring the Privacy and Confidentiality of Electronic Health Records.University of Illinois Law Review，2007,12：681-735．

再次，隨著電子病歷資源共享技術的實施，知情主體的范圍將進一步擴大。提供網(wǎng)絡服務的接入者、提供技術支持的中介機構、交互式共享下的匯編者、存檔者等皆具有瀏覽或訪問電子病歷信息的可能。在電子病歷被多人共享的情況下，隱私權憑借所有權的限制在邏輯上成為一個問題。*參見John W Hill，Arlen W. Langvardt，Anne P. Massey．Law, Information Technology, And Medical Errors.Journal of Law, Technology & Policy，2007，2：159-237．在這種情況下，所有權是共同的還是個人的？共享的信息是共同享有還是各自享有？什么情況下會變成共同享有？如果個人醫(yī)療電子信息未經(jīng)授權的發(fā)布，網(wǎng)絡服務者是否需要承擔法律責任？這種權利和責任的不確定性為患者的隱私權的保護提出了嚴峻的挑戰(zhàn)。

(二)患者對其自身隱私信息的保護具有被動性

首先，在選擇是否進入電子病歷系統(tǒng)上，患者相對來說具有被動性的特征。在一般的網(wǎng)絡信息收集中，消費者對其個人隱私信息有選擇不進入的權利。而在醫(yī)療服務中，患者一旦和醫(yī)療機構之間建立醫(yī)療服務合同關系，就有配合醫(yī)療機構治療的義務。如實地告訴與自己病情相關的個人信息是其基本義務，其無權選擇隱瞞、不告訴或告訴虛假信息，否則對其造成的損害，醫(yī)療機構可以免責。

其次，在選擇是否退出電子病歷系統(tǒng)上，患者相對來說也具有被動性。在一般的個人數(shù)據(jù)資料中，個人對其數(shù)據(jù)信息有隱私?jīng)Q定自由權，有選擇進入或退出的權利，有選擇修改或刪除的權利。而在醫(yī)療活動中，個人無權要求對電子病歷進行修改，無權要求退出電子病歷系統(tǒng)，或要求醫(yī)療機構刪除對個人醫(yī)療信息的記載。醫(yī)療機構對該病歷具有保管的義務，非經(jīng)法律程序不能修改；況且電子病歷是醫(yī)療糾紛的重要證據(jù) ，盡管個人對隱私信息的利用有決定權，但電子病歷的所有權則屬于制作該電子病歷的醫(yī)療機構。

(三)患者隱私侵權的后果上具有人格與經(jīng)濟的雙重性

與傳統(tǒng)的紙質(zhì)病歷信息內(nèi)容分散、調(diào)看查閱程序煩瑣相比，電子病歷的內(nèi)容具有完整性、準確性、知識關聯(lián)性、及時獲得以及共享性等特征。*北京科技研究院：《2013-2018年中國電子病歷市場發(fā)展態(tài)勢及投資咨詢報告》，http://www.bjkjyjy.com/a/yiyao/yiliaoqixie/13619.html．內(nèi)容的完整性，電子信息合并和連接的方便性增加了電子病歷的經(jīng)濟價值。一項記錄中的數(shù)據(jù)可以隨時合并與其相匹配的其他電腦中的數(shù)據(jù)。*參見Anita L.Allen，Richard C.Turkington：《美國隱私法學說判例與立法》，馮建妹譯，中國民主出版社2004年版，第206頁。這與在實施電子病歷之前，人們通過逐個查詢紙質(zhì)病歷文本獲取單個、片段的信息要方便許多。而且通過合并和連接而集成的數(shù)據(jù)庫，其價值要遠遠高于單一的個人信息?！盎ヂ?lián)網(wǎng)對現(xiàn)行隱私保護制度的根本影響主要體現(xiàn)在它使隱私的經(jīng)濟價值得到極大地提升”。*劉德良：《網(wǎng)絡時代的民法學問題》，人民法院出版社，2004年版，第323頁。電子病歷經(jīng)濟價值的提升刺激了市場對醫(yī)療電子信息的需求，基于利益的誘惑，有的醫(yī)療機構內(nèi)部人員利用自己的訪問權限從電子病歷中下載患者的社會保險號碼或重要身份信息數(shù)據(jù)，然后把它賣給黑市或自己使用做假賬報銷。*參見Walecia Konrad． Medical Problems Could Include Identity Theft. New York Times,2009-06-12.商業(yè)利益的驅(qū)動會誘使商家或個人利用技術優(yōu)勢不擇手段挖掘醫(yī)療數(shù)據(jù)。在電子病歷互享狀態(tài)下侵權者可以通過遠程訪問方式知悉患者的隱私信息或直接下載全部信息。一旦信息泄露之后，給患者造成的損害不僅是傳統(tǒng)人格尊嚴或名譽權的損害，甚至帶來巨大的財產(chǎn)損害。由于電子病歷系統(tǒng)的網(wǎng)絡性，騙子可能通過獲得的社會保險號碼、姓名、地址、出生日期，建立一個新賬戶，患者可能因此而遭受金融賬戶的欺詐。有的醫(yī)療記錄系統(tǒng)里包含了公司付款的銀行賬戶信息或信用卡信息，而騙子可能因此來操縱現(xiàn)有的金融賬戶。*參見Daniel J. Gilman，James C. Cooper．Striking the Balance Between Privacy Protection and the Flow Of Health Care Information.Michigan Telecommunications and Technology Law Review ，2010，16:279-354.而且病人也可能因此而遭受醫(yī)療保險政策的傷害。

二、電子病歷商業(yè)性使用中訪問權的法律規(guī)制

電子病歷的初次使用主要是指創(chuàng)建電子病歷的醫(yī)療衛(wèi)生保健機構為了治療目的的使用，二次使用是對原有的電子病歷信息再次利用，其中既有商業(yè)性的使用，如藥品營銷、保險銷售，也有非商業(yè)性的使用，如健康研究、疾病的預防、衛(wèi)生監(jiān)測、醫(yī)院質(zhì)量管理、媒體報道、社會福利計劃等。二次商業(yè)性使用中，不當訪問是引起患者隱私權侵害的重要原因，如何規(guī)定合法的訪問權規(guī)則是醫(yī)療信息電子化下患者隱私權保障的重要手段。

(一)患者對電子病歷訪問的控制權

紙質(zhì)病歷和電子病歷記載的內(nèi)容是相同的，主要是訪問權限和方式上的不同，我國目前醫(yī)療機構的電子病歷一般只限于醫(yī)院內(nèi)部使用，在訪問權限上設置了多層次的角色訪問方式，“對操作人員的權限實行分級管理，用戶根據(jù)權限訪問相應保密等級的電子病歷資料”。*衛(wèi)生部：《電子病歷系統(tǒng)功能規(guī)范(試行)》，2010年12月30日。醫(yī)務人員對電子病歷數(shù)據(jù)的收集和訪問權限是基于疾病治療為目的的患者暗示或默示同意，而在醫(yī)療范圍以外對于與治療目的無關的二次使用則不存在暗示或默示同意問題。*參見Patricia Kosseim，Megan Brady．Secondary Use Of ElectronicHealthRecords.McGill Journal of Law and Health～Revue de droit et santé de McGill，2008,2：6-43．在二次商業(yè)使用中，一些商業(yè)實體和個人訪問權法律上如何規(guī)范？技術上如何保障？這是世界范圍內(nèi)立法和技術上熱點問題。

大部分學者和國家主張，電子病歷上的信息必須在原有目的基礎上使用，如果要改變用途的話，必須經(jīng)患者同意。即他人對電子病歷的訪問權，應由患者決定和控制。“只有在患者作出明確同意或法律有明確規(guī)定的情形下，保密信息才得以開示”。*Keith A. Bauer, Msw Ph.D．Privacy and Confidentiality in The Age of E-Medicine．Journal Of Health Care Law & Policy，2011，12：47-62．特別是商業(yè)化利用電子病歷情形下，要由患者控制和決定，這種控制權在電子病歷系統(tǒng)程序設計上可以采取選擇退出(opt-out)模型和選擇進入但有保留(opt-in with restriction)模型方式。*國外有學者對電子病歷的二次利用提出五種模型：不需要患者同意模型(no consent)；選擇退出模型(opt-out)；選擇進入模型(opt-in)；選擇退出但有例外模型(opt-out with exeptions)；選擇進入但有保留模型(opt-in with restriction)。參見：Patricia Kosseim And Megan Brady，Secondary Use Of Electronic Health Records[J]，Mcgill Journal Of Lawand Health / Revue De Droit Etsanti De Mcgill，2008：2：6-43選擇退出(opt-out)模型中，應事先確定一組個人健康信息作為默認包，但是允許患者選擇完全退出參加交換，也可以選擇退出電子病歷系統(tǒng)的連接，該模型操作簡單，也最適合創(chuàng)造患者的熱情，尊重了患者自主權；選擇進入但有保留(opt-in with restriction)模型表示患者同意對部分信息進行交換，如對于敏感信息的訪問，允許病人預先裁定敏感信息范圍，并被做上記號表示特定信息避免訪問，但患者可以選擇披露給特定的供應商或特種類型的供應商或在提供的類型里限制訪問，其也可以排除對精神病、性功能障礙或正在進行的HIV檢測信息的訪問。

由于二次商業(yè)使用時，信息采集時間已過，鑒于人口的規(guī)模，再要征得每個患者的授權實際上已經(jīng)不可能，這就需要在采集數(shù)據(jù)之前和收集數(shù)據(jù)時要求患者作出選擇。這種選擇應該采取書面授權的方式，即其是否參加信息交換？允許誰使用？使用權限范圍如何？這樣第三人在訪問患者信息時，醫(yī)院以患者的書面授權為依據(jù)，在系統(tǒng)設定的特定角色、特定權限范圍內(nèi)允許其訪問。特別是敏感的數(shù)據(jù)訪問必須有患者“明確的”同意，但是，什么是“明確的”的方式，各國法律中沒有規(guī)范，在德國是指書面同意的方式，而在英國不需要書面方式，口頭方式就足夠了，但沉默同意是不符合要求的。*王岳、鄧虹：《外國醫(yī)事法研究》，法律出版社，2011年版，第361-363頁。從司法證據(jù)的操作性角度，書面的方式有利患者權益保護。

(二)醫(yī)療機構對電子病歷訪問的托管義務

1、醫(yī)療機構對非法訪問的通知義務。授權的方式表明了患者對電子病歷信息擁有所有權，醫(yī)療服務提供者僅是基于病人的信任而“托管”電子病歷。*See Mark A. Hall．Property, Privacy, and the Pursuit of Interconnected Electronic Medical.Iowa Law Review，2010,95：633-638．醫(yī)療機構作為電子病歷的管理者和持有者，負有保護醫(yī)療電子信息安全的義務，法律中應賦予醫(yī)療機構對違法訪問的通知義務。在管理中應指派專人定期查看電子病歷系統(tǒng)的審計日記，一旦發(fā)現(xiàn)沒有授權的第三人訪問患者信息的時候，應根據(jù)電子病歷系統(tǒng)自動生成的記錄，追蹤查看操作者、操作的時間及操作的內(nèi)容。當其操作內(nèi)容涉及到患者的身份信息和敏感信息時，應立即通知患者，從而可以減少患者由于身份信息失竊或其他醫(yī)療信息泄露所帶來預期的損害。事先通知，被通知的病人可以采取一些預防濫用措施，身份失竊后的通知，可以使受害人采取措施防止損害的擴大，如通知銀行身份信息被盜后，被通知的患者或保險公司可以采取取消賬戶方式保護自己權益。*See Office of the National Coordinator for Health Information Technology.Department of Health & Human Service. Medical Identity Theft Final Report.2009:21-22．并保存好所有的訪問記錄，當病人訴訟需要時，應配合其取證。至于采取何種通知方式是有效的，目前各種立法都沒有明確的規(guī)定，但從降低成本和操作的便利性角度考慮，通知可以采取電子郵件的方式，對于目前大部分還沒有使用網(wǎng)絡的農(nóng)村地區(qū)，可以采用電話的通知方式。

2、安全保障義務。由于電子病歷易被黑客入侵、第三者非法訪問等原因而泄露患者的隱私，因而作為電子病歷保管部門的醫(yī)療機構應負有安全保障義務。歐洲的數(shù)據(jù)保護法強調(diào)電子病歷的控制者應該依照法律的規(guī)定，在技術上和組織制度上采取措施確保個人信息安全。*See Rebecca Wong ．Assessing the Status of Medical Information in the light of the UK Data Protection Act 1998．Web Journal of Current Legal Issues,2008,5.美國人類健康服務部制定的保密規(guī)則也要求醫(yī)療機構采取管理的、物質(zhì)的和技術的措施來保障個人醫(yī)療信息的保密性、完整性和可用性。*See Health Insurance Portability and Accountability Act.[2013-04-27]. http://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act.我國對電子病歷的信息安全也采取了技術上保障，衛(wèi)生部對電子病歷應具備的功能作了明確的要求，如果醫(yī)療機構使用的電子病歷不具備法定要求功能，發(fā)生問題時應認定其有過錯。 此外，“電子病歷的準確性和可用性以及相關人員的培訓和管理，也是電子病歷使用中需要關注的倫理與法律問題”。*Eta S. Berner.Ethical and Legal Issues in the Use of Health Information Technology to Improve Patient Safety.HEC Forum ,2008,20(3):243-258.生活中大量數(shù)據(jù)的泄密與工作人員沒有及時關閉應用程序、用戶名和密碼隨意授權他人使用等，都有一定的關系。

三、電子病歷非商業(yè)性使用中的披露限制

隱私權的保護并不是絕對的，“隱私權并不禁止公開任何涉及公眾利益的問題”。*布蘭代斯：《哈佛法律評論》，徐愛國譯，法律出版社2005年版，第25頁。盡管各國隱私的法律制度不同，但有一點是相同的，各國都規(guī)定病人的醫(yī)療信息可以向衛(wèi)生行政部門和法律執(zhí)行部門報告。美國幾乎所有的州法律都允許為了健康、教育、醫(yī)學研究目的披露患者隱私信息，醫(yī)生和其他醫(yī)療服務者也有責任打破電子病歷的保密性要求使第三方擺脫危險的困境。加拿大安大略省的《個人健康信息保護法》也規(guī)定，健康信息的托管人可以把個人健康信息披露給法定的個人和實體，但那些法定的個人和實體必須采取適當?shù)霓k法和程序以保護他們接受和保持的個人信息。*參見Patricia Kosseim，Megan Brady．Secondary Use Of Electronic Health Records.McGill Journal of Law and Health～Revue de droit et santé de McGill，2008，2：6-43．在醫(yī)療信息時代，由于網(wǎng)絡傳播的便捷性，掌握患者電子病歷信息的醫(yī)療機構、政府部門或其他第三人在涉及公眾利益時，如何合理地使用和披露患者的隱私信息，最大限度地保護患者的隱私權？這集中表現(xiàn)在隱私信息披露的限制上。

(一)披露方式的限制

權利不同，其保護方式和途徑也不同。隱私權可以通過匿名的方式保護，而公眾健康權可以通過限制傳播的方式來保護。在電子病歷的使用中，可以通過身份隱藏術、剝離信息術、匿名術將其中患者個人身份的信息隱藏后再在特定的范圍內(nèi)披露。要實施身份隱藏術，就需要從法律上界定哪些信息屬于患者個人身份信息，對此可以借鑒國外的做法，美國的《健康保險責任法案》(HIPPA)中明確規(guī)定：姓名、電話號碼、傳真號碼、社會保險號碼、電子郵箱、銀行賬戶號碼、證件號碼等18項內(nèi)容為個人身份的信息，如果醫(yī)療機構將這些個人身份信息去除后再披露不構成侵權。*參見Sharona Hoffman，Andy Podgurski．Balancing Privacy, Autonomy, And Scientific Needs In Electronic Health Records Research．Smu Law Review，2012：65：85-144.只有身份信息在法律上確定后，電子病歷的程序設計中患者隱私保護才有可能。在有關的調(diào)查中也發(fā)現(xiàn)，病人特別關心未經(jīng)授權的本地訪問和披露，該訪問和披露通常是讓熟人看到了令他尷尬的健康信息。而要消除患者顧慮和對其隱私的保護，剝離信息術也是一種重要技術手段，實施該技術同樣面臨的問題是哪些“信息”需要剝離，我國法律需要對此作出規(guī)范。

(二)披露范圍的限制

當個人的身份信息披露不可避免時，必須要堅持最低的必要限度標準，即對電子病歷信息披露的量上要進行控制，如果僅僅有特定的信息與目的關聯(lián)，則不應該披露整個電子病歷，如果只需在本部門網(wǎng)站上披露，則不需在本地區(qū)網(wǎng)站上披露。如當患者的病情對公共健康造成一定危險時，風險大小是決定披露對象、范圍和披露內(nèi)容的重要因素。根據(jù)風險大小來決定披露對象和范圍在美國的《梅根法》中曾運用，它通過政府登記并公開犯罪記錄來預防性犯罪的法令，當時的新澤西州就是根據(jù)性侵犯者的危險程度決定披露范圍，對于危險程度較低的人，披露給當?shù)氐膱?zhí)法機構；對于危險程度較大的人，除了披露給當?shù)貓?zhí)法機構外，還要披露給當?shù)氐膶W校和社區(qū)組織；對于危險程度最大的人，則應向整個社區(qū)披露，以便社區(qū)成員提高警惕。*參見Anita L.Allen，Richard C.Turkington：《美國隱私法學說判例與立法》，馮建妹譯，中國民主出版社2004年版，第106-107頁。對于公共健康的風險政府也有披露的義務，但應在合理的范圍內(nèi)。如對于淋病、梅毒、HIV、AID性病(STDs)等患者，由于其主要通過血液和性傳播，風險主要發(fā)生在夫妻之間或性伙伴之間，所以有關部門有權向其配偶和性伙伴披露，但不得向配偶以外的用人單位和個人披露。對于患者傳染病疫情一般根據(jù)傳播的強度大小和傳染病的種類來決定是向全社會披露，還是在本區(qū)域內(nèi)披露，如對于甲類傳染病以及非典性肺炎病人，由于傳染性強，要向社會披露，對于一般傳染性病人只需在本行政區(qū)域內(nèi)披露。我國傳染病防治法中的通報制度和公布制度其實就是對傳染病患者信息的披露，以保護公共健康和安全。但對于明知自己患有致命性傳染病，卻故意將其傳給別人，對此可以服從公共健康的需要，應詳細公布其姓名、地址、照片等信息，因為這和故意犯罪一樣，對其隱私?jīng)]有保護的必要。*參見Helen Nissenbaum.Protecting Privacy in an Information Age: the Problem Of Privacy in Public.Law and Philosophy,1998,17:559-596.隱私規(guī)則太多的不確定性和復雜性，構成了電子病歷信息互享的直接屏障，這就要求在法律上予以確定，只有如此，才能開發(fā)與此標準相關的應用程序，以實現(xiàn)電子病歷共享和二次使用中患者隱私權技術和法律上的保障。

(三)確定非法披露責任

有權利就有救濟，有義務則有責任，醫(yī)療信息技術的發(fā)展使患者隱私保護的法律出現(xiàn)盲區(qū)，盡管我國法律中有侵犯患者隱私權的法律救濟手段，但限定的對象只是醫(yī)療機構和醫(yī)療人員，針對的是“泄露”行為。但在網(wǎng)絡環(huán)境下，“披露”已成為侵犯患者隱私權的重要方式，披露相對與“泄露”來說主觀惡性程度要高，而披露主體已涉及各類組織和人員，因而法律需對違法披露行為予以嚴格責任，對于違反法律規(guī)制行為予以嚴厲打擊。美國法律將違法披露個人身份信息的規(guī)定為犯罪行為，其不僅要承擔高額的罰款，還要遭受監(jiān)禁等刑事處罰，為了金錢利益惡意披露將被罰款10萬美元和監(jiān)禁5年，如果采取身份欺騙的方式訪問或獲得個人健康信息，或者如果有意圖出售、轉(zhuǎn)讓，或使用“信息”而獲取商業(yè)利益，或利用其行為進行惡意傷害，最高罰款高達25萬美元和監(jiān)禁10年的處罰。*參見John W Hill，Arlen W. Langvardt，Anne P. Massey．Law, Information Technology, And Medical Errors.Journal of Law, Technology & Policy，2007：2：159-237．對此我國應結合國情，對違法披露的組織和個人從主體、主觀、客觀相結合的角度確定合理的民事、行政和刑事法律責任。

在數(shù)字信息化時代，隱私政策的制定受到多種因素的影響，有國家歷史文化的、全球社會趨勢的影響，有敏感性數(shù)據(jù)重要性的影響；有公司特定的因素影響，如贏利性公司或非贏利性的公司、公司成立年限和經(jīng)驗、企業(yè)文化和高層管理團隊的倫理道德觀等影響。*參見Ravi Sarathy,Christoppher J. Robertson.Strategic and Ethical Considerations in Managing Digital Privacy.Journal of Business Ethics,2003,46:111-126.在電子病歷正在逐步使用的今天，一方面我們要加強在技術上的隱私保護，另一方面，也要在法律上規(guī)范各主體的權利、義務和法律責任。對此應在中國國情的基礎上，借鑒英國、美國等國的立法經(jīng)驗，盡快訂立適合我國國情的電子病歷二次使用或共享狀態(tài)的患者隱私權保護法。

[責任編輯：吳巖]

Subject:On the Protection of Patient Privacy Right In the Medical Electronic Informatization——From the Use of the Electronic Medical Records

Author&unit:GAO Yuling

(School of Humanities and Management，Wannan Medical College, Wuhu Anhui 241002,China)

The protection of patient privacy right shoud be more concerned on the sharing and secondary use of electronic medical records . The use of electronic medical records makes the privacy of patients facing greater risk of being violated.The double regulation of legal and contract is the important way of proectiing patients privacy right on the sharing of electronic medical records . Establish legal principle of commercial value-added utilization and non-commercial use is an important means of protecting patient privacy.

electronic medical record；sharing ；privacy right；access right；disclosure

2013-11-26

本文系安徽省教育廳人文社會科學研究重點項目《醫(yī)療信息化中的患者隱私權保障問題研究》(SK2013A191)和四川省教育廳人文社會科學重點研究基地《四川醫(yī)事法治研究中心》資助項目《電子病歷使用中的法律問題研究》(YF11-Y08)的研究成果之一。

高玉玲(1971-)，女，安徽廬江人，皖南醫(yī)學院人文與管理學院副教授，安徽師范大學博士研究生，主要研究方向：衛(wèi)生法學。

D913

：A

：1009-8003(2014)02-0074-06