馬文瑞 姜茂敏

“遠程醫(yī)療”旨在擴大醫(yī)療服務和醫(yī)學教育在時間和空間上的覆蓋面，減少因地區(qū)差異、醫(yī)療衛(wèi)生資源差異等造成的醫(yī)療水平不均衡[1]。當下，我國醫(yī)療患者的就診數據被多方主體收集濫用的情況較為嚴重，患者隱私侵犯程度和范圍難以控制[2]。有效識別遠程醫(yī)療患者的隱私風險并建立保護機制，不僅有助于加強患者自身隱私泄露的防護意識，提升遠程醫(yī)療機構管理患者隱私數據的風險防控能力，也有助于推動政府及時制定醫(yī)療數據保護的相關法律，進一步充實遠程醫(yī)療服務理論體系與方法體系，更好地促進遠程醫(yī)療事業(yè)的安全規(guī)范發(fā)展。

1 遠程醫(yī)療發(fā)展現狀

國內外學者從法律、管理、技術及醫(yī)療政策等多角度得出醫(yī)療監(jiān)管法規(guī)政策缺乏、醫(yī)療協(xié)同監(jiān)管措施不到位、醫(yī)務人員職業(yè)素養(yǎng)偏低等風險制約遠程醫(yī)療患者隱私保護進程[3]。余思萍等[4]、粟丹[5]針對遠程醫(yī)療患者隱私數據泄露風險狀況，提出采取“公私并進、私法為主”隱私保護模式，建議建立法律、政策、倫理保護框架；王彩芬等[6]運用信息熵控制醫(yī)務人員訪問數據庫權限，改進協(xié)商密鑰并構建風險訪問控制模型；陳雪等[7]倡導加強醫(yī)患隱私保護意識，對數據進行分級分類管理，以提升數據庫密碼級別；戴正等[8]、劉海琴等[9]分析患者隱私數據采集與傳輸過程中的暴露因素，提議加強互聯網醫(yī)療政策監(jiān)督機制；Patrick[10]從信息安全與隱私、知情同意等多角度剖析遠程醫(yī)療倫理問題，建議強化遠程醫(yī)療患者的隱私主體意識、倫理協(xié)同制約等方式；Haimes[11]與Stewart[12]調查患者對于隱私管理程序的熟悉程度并評估隱私風險發(fā)生概率，以建立技術與管理維度隱私保護設想。

綜上，學者們對遠程醫(yī)療隱私風險多處在認知狀態(tài)下，特別是遠程醫(yī)療患者的就診流程（圖1）更是未形成系統(tǒng)性的隱私保護措施，遠程醫(yī)療患者就診管理平臺雖然對邀約方與被邀約方的數據傳輸、存儲等提供監(jiān)管服務，但依然存在隱私信息大范圍泄露、非法盜取隱私數據等風險。本研究通過分析當前遠程醫(yī)療患者隱私保護現存困境，精準識別出遠程醫(yī)療患者面臨的隱私風險，構建以法律保護為根本、流程優(yōu)化為原則、技術保護為支撐、意識觀念為基礎的風險防控模式，進而為遠程醫(yī)療患者的隱私權保護提供更有力保障。

2 遠程醫(yī)療患者隱私保護現存困境

2.1 商業(yè)利益的價值性與遭受侵害的隱蔽性

遠程醫(yī)療數據的潛在價值加大了商業(yè)機構盜取患者隱私的風險。從外部信息保護來看，患者就診數據是進行科學研究及政府制定衛(wèi)生決策的信息來源，而部分非法商家利用信息資源優(yōu)勢，突破遠程醫(yī)療平臺設置的安全網，在患者不知情的情況下侵犯其隱私。其次，網絡犯罪行為的易銷毀性也為犯罪分子盜取患者個人隱私提供可乘之機，致使患者隱私信息被侵害變得更加隱蔽。目前，我國法律缺乏專門針對遠程醫(yī)療患者隱私信息管理的具體條令，導致各地區(qū)之間涉及遠程醫(yī)療患者隱私信息的保管均存在差異[13]，若是患者個人信息可以被盜用來實施網絡詐騙，進而同樣可以對患者隱私造成極大侵害。

2.2 主體關系的多樣性與客體關系的復雜性

遠程醫(yī)療患者的隱私不同于一般隱私的關鍵之處在于其權利主體的多樣性。遠程醫(yī)療患者的隱私侵權主體不僅包括為其提供診療服務的醫(yī)務人員，提供網絡運營監(jiān)管的服務方也可能利用職務便利侵犯患者隱私。因此，在保證醫(yī)師不濫用數據的情況下，患者隱私的公開僅限定于為其提供遠程診療服務的醫(yī)師[14]。遠程醫(yī)療患者隱私權客體較之傳統(tǒng)醫(yī)療更具復雜性，傳統(tǒng)醫(yī)療患者就診只需提交姓名、年齡等基本信息，而遠程醫(yī)療患者需要付款賬戶的信息授權等，患者現實身份的變更使得信息暴露區(qū)域變大。其次，遠程醫(yī)療患者就診過程中的數據因醫(yī)療機構內部管理流程欠清晰規(guī)范，進而導致客體的安全風險系數增高。

2.3 數據采集的廣泛性與隱私利用的重復性

圖1 遠程醫(yī)療患者就診流程

遠程醫(yī)療數據的采集對患者知情同意權提出了新的挑戰(zhàn)。一方面，遠程醫(yī)療數據的應用建立在大范圍采集患者隱私信息基礎上，數據庫的不斷更新易使患者隱私信息被反復利用。另一方面，第三方利益主體在采集遠程醫(yī)療患者隱私信息時，往往利用現有數據優(yōu)勢對患者所處的狀態(tài)做出預判，以此推銷符合患者自身情況的醫(yī)療產品而獲取利潤，例如被邀請的遠程醫(yī)療服務端通過獲取遠程患者的醫(yī)療檢查數據，進而對其當前的醫(yī)療健康行為做出預測[15]。因此，對遠程醫(yī)療患者自身重要信息的保護以及采用數據隱私匿名處理技術，這兩者還不足以完全確保遠程醫(yī)療患者自身隱私數據的絕對安全。

3 遠程醫(yī)療患者隱私保護的風險識別

3.1 患者隱私保護的法律制度風險

遠程醫(yī)療數據庫權利界定模糊，患者隱私信息容易被篡改是當前面臨的法律風險。患者隱私風險因知情主體多樣化而不斷增加，尤其是第三方醫(yī)療機構的參與對醫(yī)院單方掌握患者醫(yī)療數據的傳統(tǒng)醫(yī)療模式形成沖擊。遠程醫(yī)療機構通過平臺將患者就診信息匯總至數據庫，但法律并未對數據庫的權利使用進行明確界定；同時，網絡服務方因利用信息優(yōu)勢竊取患者隱私信息，進而增加隱私信息傳播風險。以法律層面而言，患者具有隱私保護權卻無法更改數據，從而充滿被動性，相反，醫(yī)療機構單方享有患者隱私數據的權利[16]。當前法律未對患者隱私處理清晰界定，加大了遠程醫(yī)療機構濫用醫(yī)療數據的風險。

3.2 患者隱私保護的內部管理風險

醫(yī)療主體間權責關系的重構化以及流程環(huán)節(jié)的繁瑣導致醫(yī)療數據濫用是其面臨的內部管理風險[17]。首先，患者接受醫(yī)療機構為其提供的遠程診療服務標志醫(yī)療服務合同關系的形成，但由于遠程醫(yī)療涉及多方主體，多方主體對診療過程中對患者造成的損害是否實行免責容易產生職責混亂問題；其次，在傳統(tǒng)醫(yī)療模式中,紙質病歷作為記載患者信息的載體，整個診治過程包括知情權均在雙方掌控范圍內。隨著醫(yī)療模式的不斷更新,醫(yī)生借助電子病歷可實時獲得患者基本就醫(yī)信息，但因醫(yī)療機構內部缺乏相關的醫(yī)院規(guī)章條例加以約束，因此在電子病歷數據庫的傳輸過程中易導致患者隱私泄露的風險性加大。

3.3 患者隱私保護的技術安全風險

遠程醫(yī)療平臺使用中的隱私泄露，導致患者隱私數據庫遭致商業(yè)化上的利用是其面臨的技術安全風險。首先，遠程醫(yī)療設備或各種醫(yī)療APP在幫助患者實現自我健康管理的同時，平臺運營方也通過技術手段獲取患者疾病咨詢的個人信息，并定時向遠程醫(yī)療機構輸送患者醫(yī)療隱私數據，隱私信息的雙重備份侵犯了患者的隱私權。但我國目前并無此類設備數據采集相關規(guī)定，這就存在患者隱私泄露或直接被用于定向營銷等商業(yè)應用的安全隱患。其次，利用新技術難免會出現患者的隱私被中間商利用技術手段非法截取的現象，傳播范圍的擴大化進一步加劇了隱私權被侵犯的風險。

3.4 患者隱私保護的醫(yī)療倫理風險

醫(yī)務人員保護患者隱私意識薄弱，以及未合理限定平臺使用權限是其面臨的醫(yī)療倫理風險。根據《中華人民共和國執(zhí)業(yè)醫(yī)師法》相關規(guī)定“醫(yī)務人員不能擅自泄露涉及患者隱私的電子病歷”。近期，醫(yī)務人員外借患者電子簽名致使患者隱私泄露現象頻發(fā)，歸結原因在于醫(yī)務人員隱私保護意識薄弱。根據《執(zhí)業(yè)醫(yī)師法》及《醫(yī)療機構管理條例》相關規(guī)定“不同級別的醫(yī)護人員對于遠程平臺的控制與使用分別享有不同權限”[18]，上級醫(yī)師有權對下級醫(yī)師給出的病歷信息進行適當性修改，但在整個診療過程中，若不限定遠程操作平臺人員的使用權限，最終會導致醫(yī)療數據泄露，進而侵犯患者隱私權。

4 遠程醫(yī)療患者隱私保護風險成因及相應對策

4.1 法律風險成因及對策分析

法律保護為遠程醫(yī)療機構保護患者隱私提供制度保障。遠程醫(yī)療機構作為醫(yī)療數據安全責任的管理者，健全數據安全等級保護制度并及時告知患者自身隱私動態(tài)是其主要職責。但我國現有法律欠缺患者隱私保護的事前監(jiān)督和必要介入，多數網絡服務者保護患者隱私措施的事前監(jiān)督意識具有滯后性；法律目前仍依據傳統(tǒng)侵權方式應用于遠程醫(yī)療隱私保護，較低的違法成本無法有效打擊犯罪分子侵權動機[19]。因此，通過刑事處罰手段明確危害數據安全行為的法律責任，在《民法總則》中加大患者隱私遭致侵犯時賠償的費用及損害他人名譽時的處罰力度；及時在《中華人民共和國執(zhí)業(yè)醫(yī)師法》中明確遠程醫(yī)療機構與患者的保密責任，通過上升至法律高度加大對醫(yī)療機構的權限設置。

4.2 管理風險成因及對策分析

流程優(yōu)化為遠程醫(yī)療機構保護患者隱私發(fā)揮引導規(guī)范作用，但傳統(tǒng)醫(yī)療管理流程已不能適應遠程醫(yī)療的發(fā)展需要。首先，遠程醫(yī)療機構未能對其內部數據的采集、存儲、傳輸與刪除制定統(tǒng)一標準。其次，多數醫(yī)療機構未能對患者的隱私數據保護給予充分重視以致數據分類不明確，外加專門用于患者隱私保護方面的經費預算偏低，雙重方面不利于遠程醫(yī)療患者的隱私管理[20]。為更加優(yōu)化管理流程及確保醫(yī)療數據庫的安全性，醫(yī)療機構應采用統(tǒng)一數據采集通道；應用碎片化存儲技術實現保存醫(yī)療數據的目的；采用VPN和數據傳輸加密等技術實現數據的安全傳輸；相關醫(yī)療數據在被其他用戶使用前應確保完全刪除，最終在有效發(fā)揮政府監(jiān)管的主導作用基礎上，實現逐步引導社會輿論有序參與監(jiān)管。

4.3 技術風險成因及對策分析

技術保護為遠程醫(yī)療機構保護患者隱私提供技術支撐。當前，遠程醫(yī)療面臨數據安全性較差與網絡系統(tǒng)漏洞等技術風險，例如原始數據匿名化方法在提高數據安全性的同時也會損失患者的部分信息；其次，目前多數遠程醫(yī)療機構缺乏漏洞管理技術及網絡安全管理經驗。在互聯網醫(yī)療背景下，適時形成“小范圍披漏風險小的疾病信息，根據需要披漏威脅較大的疾病信息”的標準體系。分別針對我國具體情況與信息披漏人的主、客觀狀況，對相應違規(guī)的披露行為設立統(tǒng)一的遠程醫(yī)療信息傳輸標準。醫(yī)療機構人員還可通過手機將患者的電子病歷圖片上傳至云端前，服務器會根據收到文件塊的用戶身份通過特定手段進行加密存儲。

4.4 倫理風險成因及對策分析

醫(yī)務人員保護患者隱私意識不足及患者隱私保護意識薄弱，是當前遠程醫(yī)療患者隱私泄漏的主要原因。首先，醫(yī)務人員本身缺乏專業(yè)化培訓及醫(yī)療隱私信息的高價值性，容易驅使醫(yī)務人員出賣患者隱私以獲取高額利潤。其次，多數遠程醫(yī)療患者對自身醫(yī)療隱私辨別及維護自身權益的意識模糊[21]。為此，建立以制度為導向、技術為切入點的全方位系統(tǒng)監(jiān)控體系，加強遠程醫(yī)療機構醫(yī)務人員的專業(yè)素質教育，以提高患者對于隱私保護的辨識度及維權意識。除了遠程醫(yī)療機構在診療過程中告知患者應該享有的權利外，政府等相關部門應加強醫(yī)療健康隱私信息的宣傳，患者自身也需有意識地了解隱私權及醫(yī)療隱私的相關法規(guī)，以在維護自身權益的基礎上做到識權、用權與維權。