陈 雪，霍 原

(哈尔滨医科大学人文社会科学学院，黑龙江 哈尔滨 150081，309148741@qq.com)

“远程医疗”是指利用现代的电子通信技术，通过视频传输、储存、查询等方式，为远距离的患者或医务工作人员提供医学信息或者医疗活动服务的行为，其包括远程会诊、远程护理、远程教育、远程诊断、远程手术以及提供远程医学信息服务等[1]。

近年来远程医疗迅猛发展，它在不经意间改变了人们传统的就医习惯和思维方式，通过网络的交流，医生和患者之间可以跨越时间和空间的界限，让患者在得到更好的医疗资源的同时也能降低就医的成本。未来几年，在医院端移动医疗、远程医疗等系统的部署将成为行业主要增长点，同时我国各地市区域医疗信息化平台招投标正在快速展开，预计未来几年远程医疗信息化将保持20%～30%的高速增长[2]。同样，远程医疗也使医生与医生之间的交流平台更加广阔，为我国医疗科学事业的发展提供了便利的条件。

在传统的医疗模式中，医生和患者通过面对面的交流方式，从诊治的过程到医疗信息，都是被有限的人所知道，所以对患者的隐私侵犯程度和范围一般是在可控制的范围之内。然而，远程医疗中所涉及的信息，对于患者的隐私保护将面临新的挑战。

1 远程医疗中患者隐私权面临的新挑战

1.1 医疗机构对患者隐私的管理难度增加

远程医疗是在网络技术支持下进行的，在这种情况下，知情主体的多样化和复杂化增加了医疗机构对患者隐私的管理难度。

首先，提供网络技术支持的第三方机构的介入，改变了传统医疗模式中医院单方掌握医疗数据及隐私的局面。目前，我国已建立了14个省级人口健康信息平台、107个市级平台、572个县(区)级平台；集中研发了277项卫生行业信息标准，建立了卫生信息标准体系的基本框架；健康医疗大数据应用已经在临床科研、肿瘤领域精准医疗、医学影像、医院精细化运营管理、科学化监测评估等领域取得突破。远程医疗以网络系统软件作为载体，以患者的过往病史、现在病状、医生医嘱、护士治疗等多方面数据汇总形成一个电子数据库为基础，进行远程治疗。而对于该数据库的权利使用状况，我国法律中并没有明确规定。在通过远程医疗而形成的电子数据库中涉及患者的隐私权、知情权，第三方机构的知识产权等多种权利。一般认为，软件供应商对软件享有知识产权，但对其中的信息不享有知情权和转让权。然而，在实际操作的过程中，网络服务提供方因其具有的电子信息技术优势可以跨过医院读取患者相关信息。除此之外，网络病毒也是使患者信息受到侵害的巨大隐患，一些黑客通过不法手段窃取患者隐私并进行传播也会使患者的隐私权受到侵犯，而对于以上这类问题，由于资金、技术等限制，医疗机构对此的管理存在一定技术上的难度[3]。

其次，传统医疗模式中，医生通过面对面的方式对患者进行诊治，个人信息、隐私性问题以及诊治过程只有医生和患者双方知道，而远程医疗中，医生通过互联网的数据、视频等方式获得患者的相关信息，对信息传输过程中的掌控程度相对减弱，给医院对患者隐私的管理增加难度。同时，在以往传统的医疗模式中，纸质的病历作为记载患者信息的载体，容易对其进行控制和保管，一般由专门的机构和场所对病历进行存放，在需要查询时，需经过多种程序，由医疗机构和患者同意方可获得。而在远程医疗中，电子病历所构成的数据库作为记录患者信息的载体，相比以往纸质病历，储存更加方便、读取也更加方便，并且节省了大量人力、物力和财力，但其也为医院对患者信息的管理带来了挑战[4]。2013年，英国曾推出一个Care.data计划，将远程医疗中患者的数据采集、汇总，进行共享和使用，但是实施未满3年，该项目于2016年7月份被关停，更多的原因则是隐私方面的技术问题没有完美解决。远程医疗中的电子病历的特点就是具有可复制性，传播方式多样，信息不稳定性高等特点，在远程医疗过程中，一些数据的改动可以不留痕迹甚至直接清除，这对患者的隐私是一个很大的威胁，如果有人故意或不小心将其泄露，后果将不堪设想[5]。

1.2 患者保护隐私具有被动性

患者的隐私权不同于一般的隐私权，患者的隐私权是与医生的知情权相对应的。在远程医疗过程中，医疗机构为患者提供诊疗服务，患者与医疗机构之间形成一个医疗服务合同关系，在这种关系下，患者具有如实告知医生病情的义务，无权选择不告知、隐瞒或告知虚假的与病情相关的信息，否则，医疗机构对患者造成的损害可以免责。在这种情况下，患者的一些信息是否要进入远程医疗的数据系统上，对患者来说具有选择上的被动性[6]。例如：2016年12月，美国医疗保险公司Health Net 由于丢失医疗记录数据而被起诉。该事件中涉及44.6万名患者的信息，这些患者的信息大多被迫录入医疗系统，而且没有加密，导致健康信息、社保号码和银行账号数据被滥用，Health Net 由此承担相应的法律责任。

其次，在远程医疗的诊疗过程中，通过网络传输的视频、图片、文字等，与传统医疗模式中的病历、诊断等具有相同的作用，除了作为治疗的参考，同时是医疗纠纷中重要的证据。虽然患者对其信息及隐私有保护和利用的权利，但对远程医疗的数据不可随意地进行删除、改动等，远程医疗中的医疗数据所有权应当归属医疗机构所有，医疗机构应当对涉及患者信息的数据进行保管，没有经过法律允许不得进行篡改。所以，患者在选择是否退出远程医疗的电子数据过程中也具有被动性。

2 远程医疗中患者隐私权的特征

2.1 主体范围的特定性

隐私权作为自然人的一项基本权利，是人人平等享有的。而患者隐私权不同于普通人的绝对隐私权，其权利义务主体具有特定性。患者隐私权相对医疗机构中的医生具有如实告知的义务，然而，这并不意味着，这种义务对其他提供网络服务的第三方也具有告知义务，相反，对于远程医疗中除医疗机构外的其他人也享有绝对的隐私权。

2.2 隐私侵害的隐蔽性

远程医疗中患者隐私权的另外一个特征就是隐私被侵害具有隐蔽性。究其原因，主要有以下两个方面：一是网络信息化的不断普及，使得人们获取信息更加及时与方便，同时也为一些盗取信息的不法分子提供了可乘之机，利用一些先进的设备与软件对患者的信息进行盗取与处理。这样，无论是患者还是医疗机构，对被盗取信息的时间、用途等都无从知晓，进而患者的隐私被侵害的更加隐蔽[7]。二是在我国法律中并没有明确、统一的关于远程医疗的标准体系对其中的患者信息进行管理，所以在远程医疗的诊疗过程中，对患者信息的形成、传输、储存等都存在着差异。一旦患者的信息被一些不法分子利用，不法分子通常是在网络上实施网络诈骗等违法活动，这样就对患者的隐私造成了极大的侵害。但是由于这种行为是通过网络实施的，网络中可以对信息进行随时的更改与删除，导致这种侵害行为很容易销毁痕迹，进而使得患者隐私被侵害得更加隐蔽[7]。

2.3 涉及经济利益广泛

与传统的医疗模式相比，远程医疗的诊疗行为更加系统和全面，从诊疗开始到后期跟踪，远程医疗可以通过电子医疗设备对患者的情况进行实时的跟踪监控。与此同步的是，涉及的患者隐私信息也不再是单一的、独立的，远程医疗中所包含的患者信息更加系统、全面、准确和及时。与其他个人信息不同，患者的医疗信息更加隐秘，其敏感度更高，所产生的影响也会更大。这些信息如果处理不当，将会给患者带来极为不利的影响，可能导致其社会地位及身心受到严重的创伤，同时有些疾病也会让患者在社会生活中受到歧视，带来不必要的麻烦，这必然使远程医疗主体的人身权受到严重的侵害。

患者的隐私权是一项重要的人格权。医疗信息中的内容十分广泛，其潜在的利用开发价值受到一些别有用心之人的青睐，在利益的驱使下，一些商业机构通过非法网络技术手段盗取他人医疗相关数据，更有甚者利用医疗机构内部人员便利，未经患者同意，将患者信息私自从医院内部取出进行使用，从中获取利益。例如一些医药公司会根据患者需要，投其所好地发送针对性的广告信息；一些医疗保险公司甚至是骗子，也可以通过网络手段复制患者的身份信息，来骗取患者的医疗保险等社会保障，使患者的财产受到巨大的威胁。互联网数据中心(IDC)在其Health IT指出，2015年近一半的医疗机构会遭受一级到五级不等的网络攻击，其中1/3医疗机构会受损，预计到2020年，42%的电子健康数据将处于无保护状态[8]。同时，医疗信息在科学研究方面也有巨大的经济利益。医学大数据是医学科研以及其他研究的重要信息来源，也是政府执行公共卫生政策的重要依据，有些人在患者不知情的情况下，利用其可提供的信息资源，进行科学研发，这显然也侵犯了患者的隐私权。

3 远程医疗中患者隐私权的保护

3.1 完善保护患者隐私的立法

隐私权论从提出到现在已经有近百年的历史，但是对隐私权保护的法律还不够完善，尤其是近年来关于远程医疗过程中患者隐私如何保护，缺少一部针对性的法规。目前，对于患者隐私保护的法律法规主要有《执业医师法》《民法总则》等，但这些只是针对传统就医中患者隐私权的保护，对于远程医疗中保护患者隐私的相关问题还没有具体的规定，这对于远程医疗的发展是极其不利的。因此，随着远程医疗的不断发展，积极促进患者隐私保护的相关法律法规的完善已迫在眉睫。应从民法、刑法、行政法等多方面进行法律法规的完善，形成一个完整的法律体系，从不同的角度对患者在远程医疗过程中的隐私信息进行保护。

在《民法》方面，要对网络上的患者隐私权作明确的界定，通过2017年《民法总则》实施规定隐私权将患者的网络信息隐私权作为一项明确的权利，并对侵犯患者隐私权的行为的法律后果进行规定，对于侵犯患者隐私信息的，应按照损害他人名誉进行处罚，赔偿信息主体的精神损失等，从而维护患者的信息和尊严。

在《刑法》方面，通过国家最严厉的制裁方式，《刑法》及其修正案均明确对患者的隐私权进行强有力的保护。随着人们对个人信息越来越重视，也伴随着个人信息涉及的经济利益越来越广泛，保护患者的隐私信息应该得到重视。《刑法》应当将侵犯隐私权作为一项犯罪行为，从行为人的主观、客观等多方面因素进行确定和考量，对行为人的目的、用途、盗取手段等都进行衡量，从而判断出对信息主体及社会侵害的严重程度。加大对违法贩卖、利用、盗取他人信息的惩罚力度，对于实施侵权行为的医疗机构更应该加重处罚，通过明确刑事处罚手段，对侵权主体形成一种震慑，从而更好得保护患者的隐私权。可按照“急用先立，成熟先立”的原则，由国务院出台大数据发展促进条例，之后在实践中修改完善，待条件成熟后再上升为国家法律。例如，制定专项条款，保护涉及国家秘密、个人信息和商业秘密的数据资源。健全数据安全等级保护、风险测评、应急防范等安全制度，明确危害数据安全行为的法律责任以及处罚方式。同时，医护人员要增强法律意识，严守职业道德。在依法治国的背景下，民众的维权意识逐渐增强，医护人员若不自觉保护患者隐私，势必会使得医患关系更加紧张[9]。

3.2 加强远程医疗中患者对隐私权访问的控制权

在传统的医疗模式中，一般由医生主导病历，患者对个人医疗信息的掌控和了解从意识上就较为薄弱。其实，远程医疗所记载的个人隐私信息与传统医疗模式中所记载的并没有本质上的差异，只不过是在控制和读取的方式上有所不同。随着医学的发展以及医患关系的转换，患者对个人隐私的保护意识不断加强，并且医疗信息作为患者隐私的一部分有着巨大的利益关系，增强患者对远程医疗中个人信息的控制权是保护患者隐私的重要方式之一。

远程医疗的最大特点就是共享性。医生和患者双方都有权对网络上的患者健康状况进行访问，而这种访问权不能完全归属于一方，如果由患者对远程医疗中的信息完全掌控，那么虽然提高了对患者隐私的保护，但对于医疗公共的发展将会产生很大的阻碍；相反，如果由医疗机构完全掌控，那么被记录的信息主体将很难控制自己相关信息的流向，对患者隐私构成的威胁较大[10]。我国目前使用的患者及医疗机构在远程医疗中对患者信息的访问权只设置了多层角色访问的方式，通过这种方式，将医疗机构对患者信息的收集和使用的目的控制在治疗疾病的基础上，但这对患者的隐私保护还不够，我们应该结合传统医疗模式中的一些优势，借鉴其他国家和地区的经验，对我国远程医疗中患者对其隐私的控制权加以完善。

第一，应该由患者决定是否在远程医疗的相关活动中提供相应信息。有必要赋予医疗信息主体此项权利，在远程医疗中，远程会诊是其中一大重要功能，在会诊的过程中，有些信息是患者不愿透露且没有必要必须透露给会诊医生的，此时可以根据患者自身的需要决定是否提供个人相关信息[11]。

第二，医疗机构加强对患者信息管理，应由信息主体决定对信息的访问、复制、更改。尊重患者的知情同意权在传统的医疗模式和远程医疗模式中都是首要遵循的原则，特别是在信息的二次使用上，无论是商业上的使用还是医疗公共卫生及科学方面的使用，只要是需要对患者信息进行采集和利用时，应明确征得患者的同意，通过网络系统设置，设定特定的角色和访问权限，提交至患者进行确认。而医疗机构作为远程医疗中信息的管理者和持有者，应当对信息的安全有着保护的义务。医疗机构应该及时监控是否有与治疗无关的第三人或第三方软件对患者信息进行了访问，当其操作涉及患者敏感信息时，应及时告知患者[12]。

3.3 平衡患者的隐私权与其他合法权利

医疗行为中的隐私保护不同于一般的信息保护，隐私权的保护并不是绝对的，尤其是当患者的隐私权与社会公共利益、他人的合法权益发生冲突时，在最大程度保护患者隐私的情况下，对患者的信息进行合理的披露，以平衡二者之间的关系。而在远程医疗的时代下，由于网络信息传播越来越便捷，因此，如何合理的披露患者信息是非常重要的，具体要从以下两个方面进行限制，以达到保护患者隐私的目的。

首先，对于远程医疗中所涉及的披露信息范围应当加以限定。对需要披露的信息要坚持最低需要的标准，仅披露特定有关的信息，并且披露的范围也应该根据需要决定，对于风险较小的疾病，可以在有影响的小范围内进行披露；而对于一些威胁较大的疾病，涉及公共利益的病情，例如传染病、疫情等信息，可面向社会予以披露。建议医疗机构使用文件分块存储和AES加密技术，即患者用户的病历图片通过手机上传到云端前，被切割成文件块加密传输。服务器收到文件块后，会根据文件的数据特征和用户身份，自动生成密钥，将不同的文件块利用AES算法加密存储。这些文件块加密密钥是通过不可恢复的单向哈希计算得来，只有获取用户身份后才可以再次计算获得该密钥，从而保证其他人无法访问用户数据。AES算法是目前获得普遍认可的最安全的加密算法, 被军方和金融行业广泛使用[13]。

其次，对于远程医疗中信息的披露应当设立统一的传输标准。对于网络信息的披露应当予以严格的法律责任，对于违反相关规定进行披露的行为进行严厉的打击和惩罚。严格禁止披露的信息被广告或其他无关第三方通过互联网从中间拦截，不可将患者隐私信息用作维护其他人合法权益特定目的之外的其他目的。针对违法违规的披露行为，应该根据我国情况结合披露人的主观、客观对其进行相应的民事或刑事上的处罚。

4 小结

在数字化信息的时代背景下，远程医疗的发展已不可阻挡，与此同时，网络上的患者隐私权维护问题也将会是我们面临的重要问题。我国对于网络隐私的保护只是刚刚起步，对于远程医疗中患者的隐私保护问题更没有足够重视。因此，分析我国当前远程医疗中存在的保护患者隐私的问题，积极建立患者网络信息隐私权的保护机制，对促进我国远程医疗事业的不断发展具有重要的作用。