我国患者隐私保护现状及对策
2017-07-29刘晓晨田丽娟王昶
刘晓晨+田丽娟+王昶
[摘要]文章主要总结了国内外患者隐私信息保护的进展,分析当前我国患者隐私信息保护的现状,即:隐私保护法律体系不完善、缺乏明确的监督机制与赔偿标准和医务人员的患者隐私保护意识不足等。在此基础上,提出保护我国患者隐私信息保护的建议及对策。
[关键词]患者隐私;隐私法;隐私监督
[中图分类号] R197 [文献标识码] A [文章编号] 1674-4721(2017)06(c)-0013-04
[Abstract]This paper mainly summarizes the progress of the patients privacy protection of China and other countries and analyze the current patients privacy protection situation of our country,namely:the imperfect privacy protection legal system,the lack of a clear supervision mechanism and compensation standard and lack of privacy protection awareness in medical staff.On the basic of above discussion,the writer puts forward the suggestions and countermeasures of patient privacy protection.
[Key words]Patient privacy;Privacy laws;Privacy controls
隐私是与群体利益和公共利益无关,一个人不愿他人知道或干涉的个人活动以及不愿他人侵入的个人空间[1]。患者在就诊时,基于治疗的目的,必须公开自己的部分隐私信息。近年来,患者作为一种特殊群体,其隐私保护越来越受到全社会的广泛关注,加之患者本身对其隐私保护的需求越来越高,政府对个人隐私保护愈加重视起来。今年3月15日,第十二届全国人民代表大会第五次会议表决通过了《中华人民共和国民法总则(草案)》,正式将个人信息保护写入民法总则[2]。因此,本文针对患者隐私保护的进展和当前我国患者隐私保护的现状展开论述,并提出相应的建议及对策,为有效保障患者隐私权提供参考。
1患者隐私保护的进展
1.1国外患者隐私保护进展
相比我国而言,国外对隐私权以及患者隐私的关注较早。美国是世界上最早提出隐私权理论也是隐私权法律较为健全的国家,其出台并实施了多项法律法规保护个人隐私[3]。1974年联邦政府颁布实施了《隐私法》,并于1996年颁布了隐私权保护最具代表性的《健康保险携带与责任法案》,该法案被称为美国近30年来最彻底的医疗保健法案[4]。1990年德国颁布实施了《新数据保护法》对个人数据保护做出了详细规定,并在第28条中对医疗数据的保护做出了规定[5]。英国在1998年颁布的《人权法案》中将个人隐私视作一项基本人权,随后其又颁布了《英国国民健康保险制度计划》和《英国国民健康保险制度计划指南》,进一步完善对患者隐私保护的法律规定[6]。日本在其《刑法》中将患者的隐私保护作为重要内容,并提出隐私权包括个人空间、个人财产以及个人信息等,将信息纳入隐私权的保护范畴[7]。
综上,各个国家在90年代初期纷纷颁布患者隐私权相关法律,说明随着个人维权意识的提高,人们逐渐认识到隐私是个人的一项权利,需要得到国家法律的保护。在医疗领域,如果没有强有力的隐私立法的保护,患者会担心其隐私被不正当使用甚至泄漏,这间接阻碍了医疗服务的顺利开展。
1.2我国患者隐私保护的进展
我国在患者隐私权方面的研究和立法相对较晚,最初是在《护士管理办法》和《执业医师法》中提出护士与医师不得泄漏患者隐私,要积极保护患者的隐私不受侵犯[8],直到1996年邱宗仁等学者编写的《病人的权利》的出版,患者隐私权才真正进入人们的视野,人们也才开始关注患者隐私权[9]。2008年颁布的《护士条例》中规定:护士应尊重、关心、爱护患者,保护患者的隐私[10]。2013年国家卫生计生委颁布的《医疗机构病历管理规定》中对患者的病历信息做出了规定,提出除了与患者医疗活动相关的医务人员以外,其他任何机构、个人都不得擅自调阅患者的相关病历[11]。
从以上我国患者隐私保护的进展可看出,我国已经开始关注患者隐私保护的问题,并且已初见成效。当然,在我们积极推进患者隐私保护的进程中,仍然存在患者隐私权遭到侵犯等问题,可见保护患者隐私是一项长期艰巨的任务,需要社会各界共同努力来实现[12]。
2我国患者隐私保护现状
2.1隐私保护法律体系不完善
虽然我国在积极开展患者隐私保护研究,但是在法律层面上仍然存在问题需要解决。首先,关于隐私权的基本法律不够完善。我国的法律法规中对隐私权长期处于一种间接保护的机制,将隐私权与名誉权、人格权等混为一谈[13]。即使在后来的《侵权责任法》中,隐私权作为一项独立的权利存在,但依然未对侵权责任判定等做出详细的具体说明,所以在具体实践上,并未有太大的意义[14]。其次,我国在医疗隐私保护的立法上,相關的规定较为零散,没有形成一项完善的法律规章。仅在诸如《护士条例》、《执业医师法》等的某些章节或条款中简单提及患者隐私保护[15],并未对患者隐私保护的概念、范围、保护原则以及相关监督部门等做出详细说明,缺乏明确的患者隐私保护的法律依据。
2.2缺乏明确的监督机制与赔偿标准
由于我国没有明确的法律法规对患者隐私保护做出法律上的解释和说明,所以导致监督机制和赔偿标准也处于缺失的状态。现在,在医疗隐私方面,我国还没有形成完善的监督机制。无论是国家层面还是医疗机构层面,没有统一有效的监督机构和明确的监督原则,导致监督责任不明确。所以,我国还未形成由上到下统一全面的监督机制。
当前,我国主要是依据《侵权责任法》对患者隐私的擅自公开或故意泄漏的行为做出判定,同时依据《刑法修正案》的相关规定对侵犯患者隐私的行为做出处罚。无论是《侵权责任法》还是《刑法修正案》都只是在极少的条款中对患者隐私的判定和处罚做出规定,且均是泛泛的表述,并未根据不同程度的侵权责任制定出相应有效的赔偿标准[16]。
2.3医务人员的患者隐私保护意识不足
医疗行业的患者隐私与其他领域相比,具有其特殊性。患者在医疗机构就诊时,需要对医务人员公开其个人隐私,所以医务人员可轻易地掌握患者的个人隐私[17],那么医务人员的隐私保护意识就显得尤为重要。但是,近年来我国由于医务人员导致的患者隐私泄漏的事件频频发生,如:深圳曾发生护士未经患者允许私自拍下患者的妇检照片并泄漏传播其照片的事件,以及大规模的孕妇的产检信息遭到泄漏等事件[18]。究其原因,这些事件的背后,折射出的还是医务人员的患者隐私保护意识不足。笔者认为医务人员的隐私保护意识不足,是由于缺乏相关的培训和监管,医疗信息化所带来的患者隐私保护问题是时代背景下的新兴问题,如果没有及时的培训和监管,医务人员极易缺乏这方面的保护意识。
2.4患者自身对其隐私信息保护和维权意识薄弱
由于患者是其自身隐私的所有者和控制者,所以患者也极易泄漏其隐私。患者泄漏隐私的原因主要是由于其保护意识不足。首先,大部分患者對隐私不了解,不能准确地辨别何为其隐私,这导致患者经常在不经意间泄漏自身隐私,如在非正常官方的网址留下自己的个人信息。其次,很多患者明知自己的隐私遭到侵犯,但是不知道如何维护自己的权益,对维权措施以及手段不清楚,这也是导致患者隐私泄漏事件频频发生但得不到有效解决的原因。
3完善患者隐私保护的建议
3.1建立并完善相关法律法规
当前,信息化和网络化的飞速发展导致了信息数据的成倍式增长,所以数据安全和隐私问题就不得不引起我们的重视[19]。但是,我国尚未构建起完善的患者隐私权立法体系,未制定相应的政策和法规来保障患者个人信息数据的隐私和安全,虽然《执业医师法》《护士条例》等法规中都对患者隐私保护做出了相关规定,但是均过于原则化、缺乏可操作性[20]。所以,我国需要构建患者隐私保护的法律体系,对隐私权基本法进行补充和完善,建立患者隐私保护的专门立法,并建立相对应的隐私保护法规和安全法规以及执法要求。
患者隐私保护的专门法规要规定专门的机构,如国务院或卫生行政部门来负责法规的建立和实施监管,要明确该隐私保护法规适用的范围和主体,并对医疗信息中的交易规则、从业人员的管理做出详细的法律规定。还应明确界定隐私信息范畴、覆盖的主体以及使用信息的主体资格及审查。进而从三个方面来考虑:患者隐私信息的主体权利、主体行使权利的程序以及隐私信息的使用和披露。
3.2明确患者隐私监督机制和赔偿标准
当前,我国信息泄露事件层出不穷。根据《2015年中国网站安全报告》,2015年有1410个漏洞和1282个网站可能会造成个人信息泄漏,涉及到的个人信息量高达55.3亿条,其中,医疗行业排在首位,平均每个漏洞可能会导致961万条个人医疗信息泄漏[21]。当前我国医疗信息的泄漏主要是由于没有明确的监督机制和赔偿体系。我们需建立上至国家层面下至医疗机构层面一体的监督机制,国家层面的监督和执行,可以借鉴美国的经验。美国有专门的机构负责执行患者隐私保护的监督和制定明确的赔偿标准,并且其赔偿标准是根据严重程度,对最低和最高惩罚标准做出了相应的规定[22]。如:由于无知导致的违规,最低罚款为每次罚款100美元,每年最高罚款25 000美元;最高罚款为每次50万美元,每年最高150万美元[23]。建议我国在卫生行政机构中建立专职的部门和人员来负责保护和监督隐私信息的泄漏,建立隐私监管的主动监测系统,在不同的数据源建立哨点,链接并分析来自多种渠道的信息[24]。同时该部门通过调查讼诉、合规审查和组织教育等方式保证隐私条款的遵守,并根据违规程度、波及范围、危害性制定相应的惩罚和赔偿标准[25]。
医疗机构层面,需建立医疗机构患者隐私保护的规章制度,明确医疗机构在监督机制中的重要作用。各个医疗机构也需建立专职的部门和人员负责本单位的患者隐私的监测,并组织安排人员进行医疗机构信息系统的防护和安全培训,减少隐私泄漏风险。
3.3加强医务人员隐私保护意识
医疗机构中的医务人员是直接接触患者的人员,也是患者隐私保护环节中较易泄漏患者隐私的一环。所以,提高医务人员的隐私保护意识显得尤为重要。当前我国医务人员缺乏隐私保护意识有两方面的原因,其一是其缺乏法律意识,其二是缺乏道德意识。所以,医疗机构要组织安排医务人员参加各种培训,包括相关隐私法律的学习和道德教育课程,不仅要安排岗前培训,也需要对医务人员进行在岗培训,尤其是医护人员。医务人员隐私保护意识的提高是减少患者隐私泄漏事件发生的重要前提,只有医务人员的意识提高,才可更好地为患者服务,减少医患矛盾。
3.4增强患者自身隐私保护的有效措施
患者环节的隐私泄漏主要有两方面的原因,对隐私的认定以及维权方式了解不足,所以增强患者的隐私保护措施需从以下两方面着手。首先,患者自身要有意识地了解关于其隐私的基础内容,如何种信息属于隐私,不可随意泄漏或告知他人,如若不确定,可到正规医疗机构咨询。其次,加强患者对医疗隐私法规的了解,使患者知道该如何正确有效地维护自身权益。
4小结
本文首先分析国内外患者隐私保护的进展,发现我国在患者隐私保护的研究与立法上均较发达国家落后。其次,分析当前我国患者隐私保护存在的问题现状,主要为法律不完善、监督机制和赔偿标准缺乏以及医务人员意识不足等。最后,根据存在的问题,提出隐私保护的可行性建议: 建立并完善相关法律法规、明确患者隐私监督机制和赔偿标准并加强医务人员隐私保护意识。
[参考文献]
[1]杨立新.人格权法专论[M].北京:高等教育出版社,2005:289.
[2]杨立新,王竹,刘召成,等.《中华人民共和国民法总则(草案)》建议稿[J].河南财经政法大学学报,2015,30(2):18-45.
[3]那旭,李亞子,代涛.国外个人健康信息安全与隐私保护法制建设及启示[J].中国数字医学,2014,9(10):60-62.
[4]王冰倩,李亚子,李娟,等.HIPAA演变分析及其启示[J].医学信息学杂志,2016,38(2):47-51.
[5]崔群颖.关于医疗信息隐私价值和法律地位的探索[J].医学与社会,2005,18(1):32-34.
[6]袁晓玲,赵爱平.住院患者对隐私保护的经历与体验[J].护理管理杂志,2010,10(5):325-327.
[7]马伟,许学国.电子病历共享中患者隐私权保护[J].卫生软科学,2009,23(3):330-332.
[8]周红蔚,闵雅莲.中西医结合医院住院患者对隐私权保护的认知调查[J].上海护理,2009,9(2):32-35.
[9]邱宗仁.病人的权利[M].北京:人民教育出版社,1996:153.
[10]中华人民共和国国务院.护士条例[Z],2008.
[11]张晓伟.医院病历档案管理与患者隐私权之间的若干思考[J].档案管理,2015,33(2):92.
[12]赵蓉,何萍.医疗大数据应用中的个人隐私保护体系研究[J].中国卫生信息管理杂志,2016,13(2):191-196.
[13]李丹丹,曹辉.试论我国隐私权的法律保护——以美国隐私权保护为参照[J].黑龙江省政法管理干部学院学报,2009,16(1):82-84.
[14]曾菲,黄嫦娥.妇科护理工作中患者隐私现状的分析与保护对策[J].中国当代医药,2015,8(28):159-162.
[15]谢楠熙.论患者隐私权的法律保护[J].医学与法学,2016, 8(4):48-50.
[16]朱卫红.医疗信息的隐私保护研究[D].杭州:中国计量大学,2016.
[17]叶寄生.医务人员应加强对患者隐私的保护[J].医院管理论坛,2009,26(7):24.
[18]杨丽华,钱洁.我国数据隐私保护策略的探索与研究[J].情报杂志,2009,28(S1):300-302.
[19]段红敏.患者隐私权保护的现状与对策[J].护理管理杂志,2011,11(9):639-640.
[20]马骋宇.美国健康信息隐私保护立法剖析及对我国的启示[J].医学信息学杂志,2014,36(2):2-5.
[21]2015年中国网站安全报告.[EB/OL].2015.12.22.
http://zt.360.cn/1101061855.php?did=1101536490&dtid=1101062368
[22]罗力,芮绍炜,杨帆,等.互联网医疗时代患者隐私保护的美国实践与探索[J].华东科技,2016,34(11):60-63.
[23]United States Department of Health and Services. Health Insurance Portability and Accountability Act of 1996[S/OL].http://aspe.hhs.gov/admnsimp/
[24]沈璐.FDA“哨点行动”电子数据使用的法律政策框架解析[J].中国药物警戒,2015,12(1):30-33.
[25]李国炜,丁春艳.信息科技语境下的个人健康信息立法保护——以Iv.Finland案和HIPAA为切入点[J].中国卫生法制,2012,21(5):37-41.
(收稿日期:2017-04-28 本文编辑:马 越)