姬雨童，李筱永

(首都醫(yī)科大學(xué)醫(yī)學(xué)人文學(xué)院，中國(guó) 北京 100069)

為節(jié)約醫(yī)療資源，更好的服務(wù)于患者，我國(guó)電子病歷共享工程在穩(wěn)步推進(jìn)中。而醫(yī)療信息集中體現(xiàn)在電子病歷中，包含了患者基本信息、健康信息、醫(yī)療費(fèi)用信息等，具有巨大的潛在價(jià)值。如果不對(duì)電子病歷加以規(guī)制，會(huì)對(duì)個(gè)人信息帶來(lái)泄露的威脅。我國(guó)2019年12月在全國(guó)人大常委會(huì)頒布的《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》第33條中規(guī)定，“要保護(hù)患者隱私”，并于第102條和第105條中對(duì)泄露、非法收集、使用、加工、傳輸個(gè)人健康信息的行為作出了處罰規(guī)定，在法律層面加大對(duì)患者的個(gè)人信息保護(hù)。

北京市衛(wèi)健委于2017年發(fā)布《關(guān)于加強(qiáng)北京地區(qū)30家試點(diǎn)醫(yī)院電子病歷共享調(diào)閱工作的通知》(以下簡(jiǎn)稱《通知》)，正式開(kāi)展了電子病歷互聯(lián)互通工作?！锻ㄖ分幸?guī)定：“授權(quán)是電子病歷共享調(diào)閱實(shí)施的前提條件?！奔幢Ｕ匣颊叩闹橥鈾?quán)是實(shí)現(xiàn)電子病歷共享的前提，并在此基礎(chǔ)上做出判斷，同意則授權(quán)，為他人能夠處理自己的個(gè)人信息提供正當(dāng)化的合法依據(jù)；不同意則拒絕授權(quán)，但不能成為醫(yī)院拒絕為患者提供診療服務(wù)的借口。此處的授權(quán)不僅是程序性權(quán)力，還是實(shí)體性權(quán)力，即對(duì)自己個(gè)人信息控制的權(quán)利[1]。本文調(diào)查了北京市醫(yī)患對(duì)于醫(yī)療信息共享的認(rèn)知情況，并根據(jù)現(xiàn)狀，為實(shí)現(xiàn)電子病歷互聯(lián)互通和患者信息保護(hù)二者的共贏提出針對(duì)性的建議。

1 資料來(lái)源與方法

1.1 研究對(duì)象

本研究抽取北京市西城區(qū)(2個(gè))、朝陽(yáng)區(qū)(3個(gè))、昌平區(qū)(3個(gè))、懷柔區(qū)(2個(gè))，共10個(gè)衛(wèi)生服務(wù)中心的患者醫(yī)生進(jìn)行調(diào)研。共發(fā)放患者問(wèn)卷420份，回收有效問(wèn)卷406份，回收有效率為96.6%；發(fā)放醫(yī)生問(wèn)卷共295份，回收有效問(wèn)卷284份，回收有效率為96.2%。

1.2 研究方法

采用自行設(shè)計(jì)的調(diào)查問(wèn)卷——《北京市關(guān)于醫(yī)療信息共享認(rèn)知調(diào)查(醫(yī)生/患者)》進(jìn)行現(xiàn)場(chǎng)調(diào)研，回收的數(shù)據(jù)用Epidata 3.1錄入，并用SPSS 25.0軟件進(jìn)行統(tǒng)計(jì)分析。

2 結(jié)果

2.1 患者對(duì)于醫(yī)療信息共享的看法

由表1可知，在醫(yī)療信息共享時(shí)，患者認(rèn)為最有可能導(dǎo)致個(gè)人隱私泄露的原因由高到低依次為內(nèi)部泄露、利益驅(qū)動(dòng)、法律缺位、技術(shù)問(wèn)題、患者意識(shí)。由表2可知，在醫(yī)療信息共享背景下，保護(hù)患者隱私最重要的手段依次為提高醫(yī)護(hù)人員的醫(yī)德修養(yǎng)和加強(qiáng)司法監(jiān)督預(yù)防。綜上，患者的角度認(rèn)為保護(hù)患者隱私重在醫(yī)院的內(nèi)部管理。

表1 患者認(rèn)為醫(yī)療信息共享時(shí)導(dǎo)致個(gè)人信息泄露的原因

表2 患者認(rèn)為在醫(yī)療信息共享時(shí)保護(hù)個(gè)人信息最重要的措施

2.2 醫(yī)患雙方對(duì)于醫(yī)療信息授權(quán)方式的意愿

在“醫(yī)患對(duì)于共享自己的醫(yī)療信息的授權(quán)方式”上，醫(yī)生和患者的選擇不同。由表3可知，患者選擇“每次都要確認(rèn)”的占比最多，醫(yī)生則是“簽署一次性授權(quán)書(shū)后，還要定期確認(rèn)”占比最多?？梢?jiàn)在授權(quán)形式上，患者更注重自己的個(gè)人信息保護(hù)，醫(yī)生在注重信息保護(hù)同時(shí)還希望具有便利性。

表3 醫(yī)患對(duì)于醫(yī)療信息共享方式的意愿

3 討論

3.1 加強(qiáng)醫(yī)院的內(nèi)部管理對(duì)于保護(hù)電子病歷互聯(lián)互通中的個(gè)人信息尤為重要

通過(guò)上述數(shù)據(jù)分析可見(jiàn)，從患者的角度出發(fā)，他們認(rèn)為在信息共享時(shí)，信息泄露的原因主要來(lái)源于醫(yī)院內(nèi)部，保護(hù)個(gè)人信息最主要的手段是提高醫(yī)護(hù)人員修養(yǎng)。在電子病歷互聯(lián)互通時(shí)，如若有規(guī)章制度來(lái)規(guī)制醫(yī)生和患者的行為，明確其權(quán)利與義務(wù)關(guān)系，使授權(quán)程序貫穿于醫(yī)療信息處理的始終，患者對(duì)于自己信息安全能更放心。而通過(guò)北京地區(qū)實(shí)際調(diào)研發(fā)現(xiàn)，醫(yī)院內(nèi)部對(duì)于電子病歷互聯(lián)互通沒(méi)有明確的授權(quán)程序，其授權(quán)的形式復(fù)雜多樣、授權(quán)范圍寬泛、沒(méi)有撤回機(jī)制且易造成授權(quán)機(jī)制的僵化。

3.1.1 授權(quán)的形式復(fù)雜多樣

目前在參與電子病歷共享調(diào)閱的30家醫(yī)院里，患者授權(quán)的形式分三種類型：紙質(zhì)協(xié)議書(shū)、醫(yī)院自己的APP和數(shù)字認(rèn)證方式。然而在實(shí)際運(yùn)用中，對(duì)于醫(yī)生來(lái)說(shuō)，無(wú)論是哪種方式都會(huì)占用診治的時(shí)間，無(wú)疑會(huì)使效率降低，而紙質(zhì)協(xié)議又涉及對(duì)其進(jìn)行保管；對(duì)于患者來(lái)說(shuō)，知情同意的權(quán)利并沒(méi)有真正實(shí)現(xiàn)，面對(duì)冗長(zhǎng)的紙質(zhì)協(xié)議，復(fù)雜的電子注冊(cè)程序，患者大多不會(huì)仔細(xì)閱讀條款，使得患者授權(quán)流于形式。

3.1.2 授權(quán)范圍過(guò)于寬泛

在北京衛(wèi)健委的《通知》中規(guī)定：“患者授權(quán)同意情況下，可獲取該患者最近3個(gè)月就診相關(guān)信息。”而在實(shí)際運(yùn)用中，獲取患者既往病歷的時(shí)間沒(méi)有限制，被授權(quán)接診醫(yī)生可查看病歷的范圍仍過(guò)于寬泛。在電子病歷共享平臺(tái)完善后，電子病歷中不只是門(mén)急診信息和出院患者信息，隨之會(huì)加入住院患者病歷的信息，未來(lái)也可能加入放射影像信息等，單純以是否為接診醫(yī)生加以區(qū)分的話，不利于患者個(gè)人信息的保護(hù)。再者，電子病歷互聯(lián)互通建設(shè)處于初級(jí)階段，醫(yī)護(hù)人員缺乏對(duì)患者信息保護(hù)的關(guān)注度，個(gè)人識(shí)別賬號(hào)存在交叉互用的現(xiàn)象，也會(huì)給電子病歷中的個(gè)人信息安全帶來(lái)隱患。

3.1.3 授權(quán)沒(méi)有撤回規(guī)定

在2012年國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》中規(guī)定，“個(gè)人信息主體有正當(dāng)理由要求刪除其個(gè)人信息時(shí)，及時(shí)刪除個(gè)人信息?！钡?，在北京此次電子病歷互聯(lián)互通中，針對(duì)患者授權(quán)的機(jī)制中并沒(méi)有涉及撤回授權(quán)的規(guī)定?；颊叩臋?quán)利難以保障，增加了個(gè)人信息不受自主支配的風(fēng)險(xiǎn)。

3.1.4 授權(quán)機(jī)制僵化

個(gè)人信息保護(hù)和互聯(lián)互通是一對(duì)矛盾，但互聯(lián)互通是趨勢(shì)，不可逆轉(zhuǎn)，我們要在促進(jìn)電子病歷共享的過(guò)程中合理地保護(hù)患者信息，過(guò)松或過(guò)嚴(yán)的個(gè)人信息保護(hù)措施都將不利于患者的利益。但在大數(shù)據(jù)時(shí)代，知情同意對(duì)于個(gè)人信息的保護(hù)并不完全相適應(yīng)，過(guò)度強(qiáng)調(diào)知情同意會(huì)給數(shù)據(jù)主體和醫(yī)院都造成沉重的負(fù)擔(dān)，阻礙醫(yī)院的醫(yī)療活動(dòng)開(kāi)展，還需要對(duì)知情同意建立合法化的必要豁免。

授權(quán)是電子病歷共享調(diào)閱的前提條件，但該原則不應(yīng)該是絕對(duì)的。不考慮患者自身的具體情況、患者所處的環(huán)境、電子病歷共享的目的，將知情同意原則絕對(duì)化，會(huì)使醫(yī)療工作者和患者都陷入尷尬。電子病歷共享調(diào)閱在授權(quán)時(shí)并不能窮盡的告知患者共享的目的，患者也不都是具有完全的行為能力，還要考慮患者在不知情的情況下是否會(huì)危害其利益等。總之，一味的強(qiáng)調(diào)患者授權(quán)，使知情同意原則絕對(duì)化，在特殊情況時(shí)，會(huì)增加知情同意的控制成本，進(jìn)而使電子病歷共享成為一種形式，患者不會(huì)有實(shí)質(zhì)性的受益。

3.2 醫(yī)患雙方對(duì)于信息共享方式的意愿不同

在醫(yī)療信息共享方式的選擇上，醫(yī)患雙方的觀點(diǎn)并不相同?；颊咦晕冶Ｗo(hù)的意識(shí)比較強(qiáng)，對(duì)于信息的控制比較嚴(yán)格，希望“每次都要確認(rèn)”；醫(yī)務(wù)工作者更希望在便利患者的同時(shí)再保護(hù)信息，“簽署一次性授權(quán)書(shū)后，定期再確認(rèn)”。這就突顯出醫(yī)患雙方在電子病歷互聯(lián)互通上的矛盾所在，過(guò)度鼓勵(lì)共享可能對(duì)患者信息保護(hù)帶來(lái)沖擊；而如果過(guò)度保護(hù)個(gè)人信息、嚴(yán)格限制共享，也會(huì)對(duì)共享形成障礙，不利于發(fā)揮個(gè)人信息的價(jià)值。

經(jīng)過(guò)調(diào)研發(fā)現(xiàn)，北京地區(qū)電子病歷共享調(diào)閱，其患者共享方式為一次性的，沒(méi)有時(shí)間限制。這會(huì)造成患者的主觀感受為個(gè)人信息的控制權(quán)受到威脅，進(jìn)而不愿意進(jìn)行授權(quán)。從上述醫(yī)生和患者關(guān)于此問(wèn)題的調(diào)查中可見(jiàn)，由于患者和醫(yī)生的角度不同，患者對(duì)于授權(quán)時(shí)間的要求更為嚴(yán)苛，如何保證個(gè)人信息受到保護(hù)又不增加醫(yī)生和患者的負(fù)擔(dān)，平衡二者之間的關(guān)系，是需要研究的重點(diǎn)。

3.3 加強(qiáng)司法監(jiān)督是預(yù)防個(gè)人信息泄露的重要措施

調(diào)研結(jié)果顯示，在保護(hù)醫(yī)療信息的手段中，除了加強(qiáng)醫(yī)務(wù)工作人員素養(yǎng)，加強(qiáng)司法監(jiān)督預(yù)防也是很重要的措施。北京電子病歷共享《通知》中，規(guī)定了“市衛(wèi)健委要建立信息通報(bào)機(jī)制，市醫(yī)管局要做好督導(dǎo)?！眳s沒(méi)有可依據(jù)的規(guī)章制度，沒(méi)有設(shè)立具體可行的配套措施。對(duì)于醫(yī)院來(lái)說(shuō)，內(nèi)部規(guī)定各不相同，再加上醫(yī)院不重視對(duì)于電子病歷共享中患者個(gè)人信息的保護(hù)，單純依靠醫(yī)院內(nèi)部的管理來(lái)監(jiān)管很容易使規(guī)定形同虛設(shè)，當(dāng)發(fā)生患者信息泄露事件后，不僅沒(méi)有可以應(yīng)對(duì)的措施，對(duì)于患者也沒(méi)有方便有效的補(bǔ)救途徑。

4 建議

4.1 加強(qiáng)醫(yī)院內(nèi)部管理，明確授權(quán)程序

4.1.1 完善授權(quán)形式

目前電子病歷共享調(diào)閱還在初期階段，由于各醫(yī)院的信息技術(shù)發(fā)展水平不同，統(tǒng)一各醫(yī)療機(jī)構(gòu)的授權(quán)形式較為困難，可以借鑒我國(guó)香港地區(qū)關(guān)于電子健康記錄互通系統(tǒng)(即醫(yī)健通)的經(jīng)驗(yàn)[2]，患者可以通過(guò)三種方式給予授權(quán)同意：①網(wǎng)上遞交申請(qǐng)；②24h查詢熱線；③當(dāng)面申請(qǐng)，如若正在接受服務(wù)可以直接授權(quán)，也可以在醫(yī)院管理局或衛(wèi)生署轄下的電子健康紀(jì)錄登記站或電子健康紀(jì)錄申請(qǐng)及咨詢中心給予授權(quán)。增加授權(quán)渠道，不只是在接受服務(wù)時(shí)才能授權(quán)，可以縮短就診時(shí)間，提高醫(yī)生診療效率。

在授權(quán)的電子病歷上制作顯眼的標(biāo)志，是對(duì)電子病歷管理的一種形式，可借鑒法國(guó)的個(gè)人病歷(personal medical record，DMP)模式。DMP模式是由患者決定記錄、創(chuàng)建和管理，但文件集中托管。被授權(quán)的DMP上有綠色的標(biāo)志，沒(méi)有授權(quán)的為灰色標(biāo)志，而患者沒(méi)有創(chuàng)建DMP的則沒(méi)有標(biāo)志[2]。對(duì)于授權(quán)的電子病歷上制作標(biāo)志，可以提醒衛(wèi)生工作者，注意是否在沒(méi)有獲得患者知情同意的情況下侵犯了他人隱私。

4.1.2 分級(jí)分類劃分授權(quán)范圍

我國(guó)香港地區(qū)醫(yī)健通是按職能劃分授權(quán)范圍，獲得授權(quán)的不同醫(yī)護(hù)人員，會(huì)給予不同層級(jí)的取覽權(quán)力，以查看不同的資料以及使用系統(tǒng)的不同功能。在“有需要知道”的原則下，查看電子健康紀(jì)錄僅限于與其專業(yè)服務(wù)有關(guān)的部分，且所有瀏覽活動(dòng)將被妥善記錄，以作審核和檢查。法國(guó)DMP的文檔有三種狀態(tài)：①開(kāi)放式的，所有訪問(wèn)者都可查看；②隱藏形式，只有患者自己可以訪問(wèn)；③屬于敏感的信息，患者自己無(wú)訪問(wèn)權(quán)限，只有在接診醫(yī)生的幫助下才可以查看[3]。由于我國(guó)患者的電子病歷普遍沒(méi)有自主查看的權(quán)限，可借鑒香港地區(qū)的模式，醫(yī)院制訂相關(guān)規(guī)章，按不同醫(yī)護(hù)專業(yè)人員的臨床需要或職能預(yù)先設(shè)定不同的查看權(quán)限，并且提高醫(yī)護(hù)人員的素養(yǎng)，加強(qiáng)其職業(yè)道德培訓(xùn)，提高防范風(fēng)險(xiǎn)的意識(shí)，在關(guān)注患者臨床需要同時(shí)，注意到其個(gè)人信息安全問(wèn)題。

4.1.3 建立撤回的規(guī)定

美國(guó)的知情同意一般為三種模式[4]：①無(wú)需知情同意；②選擇-加入，即開(kāi)始時(shí)默認(rèn)不共享，患者必須積極表示明確的同意才可以加入健康信息交換系統(tǒng)；③選擇-退出，即開(kāi)始時(shí)默認(rèn)為共享，若希望不共享，則需要積極表示，擁有退出交換系統(tǒng)的權(quán)利。選擇加入和選擇退出都賦予了個(gè)人拒絕的權(quán)利，即設(shè)置了退出系統(tǒng)的渠道。我們應(yīng)該建立患者撤回授權(quán)的渠道，在撤回之后醫(yī)務(wù)人員將不能再查看患者的病歷，可更好的保障患者個(gè)人信息安全，加強(qiáng)對(duì)個(gè)人信息的控制。

4.1.4 建立授權(quán)例外規(guī)則

大數(shù)據(jù)時(shí)代，數(shù)據(jù)是基礎(chǔ)性生產(chǎn)資料，法律規(guī)制應(yīng)該不僅在于保護(hù)個(gè)人信息，更應(yīng)該在此基礎(chǔ)上能夠合理利用，更重要的是數(shù)據(jù)所帶來(lái)的便利不能沒(méi)有邊界和底線[5]。

首先可以對(duì)患者的醫(yī)療信息進(jìn)行分類，分為一般信息和敏感信息，一般信息采用默示同意，敏感信息采用明示同意[6]。雖然有的學(xué)者認(rèn)為大數(shù)據(jù)在深入挖掘、分析之后仍可以識(shí)別特定人的身份，應(yīng)該不分信息類型、統(tǒng)一規(guī)范。但是，在我國(guó)互聯(lián)網(wǎng)蓬勃發(fā)展的時(shí)期，電子病歷互聯(lián)互通是有助于社會(huì)公眾的利益的，其所帶來(lái)的福祉要遠(yuǎn)大于傷害。因此，可以建立法律規(guī)范，個(gè)人信息在經(jīng)過(guò)匿名化處理后進(jìn)行二次利用時(shí)(比如進(jìn)行科學(xué)研究時(shí))，禁止對(duì)其進(jìn)行深度挖掘以致于恢復(fù)為可識(shí)別的個(gè)人信息。其次在電子病歷共享調(diào)閱中，應(yīng)該明確患者授權(quán)的特殊情況。美國(guó)1996年頒布的《健康保險(xiǎn)可攜帶與責(zé)任法案》(Health Insurance Portability and Accountability Act，HIPAA)，規(guī)范了“受保護(hù)的健康信息”(Protected Health Information，PHI)的使用和披露，原則上為未經(jīng)許可不可披露PHI，但是對(duì)例外做出了規(guī)定[7]。對(duì)于電子病歷互聯(lián)互通，除了需要患者授權(quán)外，還要設(shè)立例外規(guī)定。比如：設(shè)立當(dāng)基于公共衛(wèi)生目的時(shí)、當(dāng)患者生命健康處于危急時(shí)刻但無(wú)能力授權(quán)時(shí)、未成年人進(jìn)行授權(quán)時(shí)、以及基于科學(xué)研究等情況的例外規(guī)定。

4.2 明確電子病歷共享方式

在確定電子病歷的共享方式時(shí)，既要注重發(fā)揮個(gè)人信息的價(jià)值，也要注重保護(hù)患者的個(gè)人信息權(quán)利，不能因?yàn)檫^(guò)度保護(hù)患者權(quán)利而限制了健康信息互聯(lián)互通，也不能為了發(fā)揮健康信息的價(jià)值而不考慮患者隱私等權(quán)利的保護(hù)；既要強(qiáng)化對(duì)健康信息共享中個(gè)人信息權(quán)利的保護(hù)，也要避免患者信息權(quán)利的泛化。我國(guó)香港地區(qū)在此問(wèn)題上設(shè)置了兩種模式：一是為期一年的同意；二是無(wú)限期同意?；颊呖梢允褂梦ㄒ粯?biāo)識(shí)的8位授權(quán)號(hào)碼登入系統(tǒng)，隨時(shí)更換兩種同意的模式。在實(shí)踐中，絕大多數(shù)患者首選仍是“為期一年的同意”。電子病歷共享調(diào)閱在慢性病治療上發(fā)揮巨大的作用，患者不用每次都帶著一堆紙質(zhì)病歷看病，也便于醫(yī)生查看患者常年用藥的情況?！盀槠谝荒甑耐狻辈蛔阋灾温圆』颊叱Ｄ昃歪t(yī)。筆者認(rèn)為，“簽署一次性授權(quán)書(shū)后，再定期確認(rèn)”是一個(gè)可行的方案，而最關(guān)鍵的就是給予患者隨時(shí)可撤銷授權(quán)的權(quán)利。

4.3 建立防止患者信息被侵犯的監(jiān)督制度

醫(yī)院是患者電子病歷的保存機(jī)構(gòu)，其內(nèi)部要完善相關(guān)管理制度來(lái)規(guī)范電子病歷授權(quán)流程以及醫(yī)務(wù)工作者的行為，以確保信息安全，建立醫(yī)院信譽(yù)。政府還要專門(mén)建立一個(gè)市屬電子病歷共享的管理機(jī)構(gòu)，制定相關(guān)規(guī)則和程序，統(tǒng)籌負(fù)責(zé)管理電子病歷共享調(diào)閱工程，并處理各項(xiàng)政策與法律問(wèn)題，尤其是在涉及患者信息方面，能夠及時(shí)應(yīng)對(duì)突發(fā)的信息泄露事件，設(shè)立安全監(jiān)測(cè)和預(yù)警通報(bào)機(jī)制，防止其危害擴(kuò)大化。此外，還要設(shè)立具有一定的權(quán)威性和專業(yè)性的第三方監(jiān)管機(jī)構(gòu)，不僅可針對(duì)電子病歷共享中存在的問(wèn)題提供業(yè)務(wù)指導(dǎo)，還可以中立的看待患者個(gè)人信息安全問(wèn)題，使患者自身的權(quán)益才能得到保障。

4.3.1 建立信息泄露上報(bào)制度

借助電子病歷共享平臺(tái)，醫(yī)院內(nèi)部的信息中心要監(jiān)控好自己電子病歷信息安全，市屬的電子病歷共享管理機(jī)構(gòu)也應(yīng)該實(shí)時(shí)監(jiān)測(cè)本區(qū)域的信息安全，對(duì)信息安全按照影響的范圍以及嚴(yán)重程度進(jìn)行“低、中、高”三級(jí)風(fēng)險(xiǎn)分級(jí)。對(duì)于“中、高”級(jí)風(fēng)險(xiǎn)安全事件采取上報(bào)制度，并分別規(guī)定上報(bào)的時(shí)限。對(duì)于低風(fēng)險(xiǎn)的讓醫(yī)院自己應(yīng)對(duì)；中風(fēng)險(xiǎn)的信息安全事件上報(bào)留存記錄，但仍由醫(yī)院負(fù)責(zé)；對(duì)于高風(fēng)險(xiǎn)的信息安全事件不僅需要上報(bào)，還應(yīng)該成立緊急安全小組查明原因，采取應(yīng)對(duì)措施，事件處理后總結(jié)回顧，彌補(bǔ)不足。

4.3.2 建立信息通報(bào)制度

市屬電子病歷共享管理機(jī)構(gòu)可建立季度通報(bào)制度，對(duì)于上報(bào)的信息安全事件進(jìn)行統(tǒng)計(jì)分析，找出信息泄露的關(guān)鍵所在，并下發(fā)給各個(gè)醫(yī)院，督促各醫(yī)院內(nèi)部完善整改。市屬的管理機(jī)構(gòu)也應(yīng)該對(duì)于高風(fēng)險(xiǎn)的信息安全事件及時(shí)公示給社會(huì)，必要時(shí)通知各個(gè)數(shù)據(jù)主體。

4.3.3 責(zé)任追究制度

同意授權(quán)意味著對(duì)自己權(quán)利的處分，放棄了抵抗和救濟(jì)的權(quán)利，具有了法律責(zé)任上的豁免；而拒絕授權(quán)，意味著當(dāng)他人超越職能范圍侵害到個(gè)人信息時(shí)需要承擔(dān)法律后果。當(dāng)發(fā)生患者個(gè)人信息泄露事件后，要明確醫(yī)療機(jī)構(gòu)之間的責(zé)任關(guān)系，醫(yī)院對(duì)外是責(zé)任主體，醫(yī)務(wù)工作者由醫(yī)院內(nèi)部進(jìn)行責(zé)任追究。如若找不到責(zé)任主體，那么采取責(zé)任共擔(dān)的追責(zé)機(jī)制。當(dāng)涉及的主體不能證明自己沒(méi)有責(zé)任的情況下，對(duì)于泄露信息的數(shù)據(jù)主體共同承擔(dān)賠償，故要設(shè)置相應(yīng)的處罰和賠償標(biāo)準(zhǔn)。比如：葡萄牙“國(guó)家信息保護(hù)委員會(huì)”在認(rèn)定某醫(yī)院未區(qū)分臨床數(shù)據(jù)的訪問(wèn)權(quán)，違反了歐盟《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)的規(guī)定時(shí)，對(duì)其處罰了40萬(wàn)歐元[8]的賠償。