电子病历与患者隐私权保护探究*

◆赵晓佩

首都医科大学卫生管理与教育学院(首都卫生管理与政策研究基地) 北京 100069

电子病历以其实效性强，存储、查阅方便等优势，自20世纪80年代以来在美国、英国等国家和我国香港地区得到广泛应用和推广［1］。当前世界上许多国家和地区的医疗机构已经使用电子病历系统。而在国内，由于长期以来无法取得合法的身份，尤其在医疗纠纷中不能作为法定的证据，导致电子病历的发展受到颇多限制。但是，2010年4月1日卫生部颁布的《电子病历基本规范(试行)》(以下简称《基本规范》)开始实施，这意味着我国电子病历将拥有法定的身份。

电子病历的法制化将推动医疗信息化的快速发展，与此同时，有关患者隐私权保护的问题再度引起关注。隐私权源自美国私法学者沃伦和布兰戴斯于1890在《哈佛法学评论》上发表了《论隐私权》(The Right to Privacy)一文，是一种主张“不被了解的权利”［2］。在电子病历环境下，致力于保护患者隐私，避免患者私人信息被机构或个人不当使用，应成为相关部门着力解决的一大要务。

1 基本概念

电子病历是随着计算机和网络技术的发展而产生的，目前出现较早的电子病历定义是美国医学研究所(IOM)于1991年公布的病历质量报告中。“电子病历 (Electronic Patient Record，EPR)存在于专门的系统中，其可以支持用户获得完整、准确的资料，提示和警示医务人员，提供临床决定支持，连接医疗知识库和其他辅助设备”［3］。其揭示了电子病历具有的3个基本特点:信息共享功能、预警功能和提供医疗信息资料库的功能。

随着科学研究的不断细化，除EPR外，有学者还提出Electronic Medical Record(EMR)、Electronic Health Record(EHR)等称谓。依据美国病历发展协会的研究，这些称谓实际表明了电子病历发展的不同阶段［4］。在 EMR阶段，电子病历和纸面病历同时存在，可实现院内资源共享;在EPR阶段，具备有区域性、国家性、全球性，且依据事先制定的通讯协定在网上互相的交换机制。

为在信息化环境下规范医疗信息，保障患者隐私权，美国于1996年颁布《医疗保险便携性和责任法案》(Health Insurance Portability and Accountability Act，HIPAA)。该 法案详尽规定了医疗信息的应用、交换和保护等制度，要求相关机构予以遵守以保护病人信息的隐私性和完整性。

2004年，美国前总统布什提出了2014年大多数美国人使用电子病历的计划，并在美国卫生与公共事业部设立了新的办公室协调和推动医疗信息技术［5］。

根据上述美国病历发展协会的理论，我国当前电子病历的整体发展大致处于EMR阶段。为建立和完善以电子病历为核心的医院信息系统，实现现代化医院管理的目标，卫生部于2010年10月发布了《关于开展电子病历试点工作的通知》［6］，决定在全国22个省(区、市)部分区域和医院开展电子病历试点工作，利用1年左右的时间探索建立适合我国国情的电子病历系统。

2 基本属性及相关问题

电子病历应当满足病历所具备的全部要件。根据《基本规范》的规定，电子病历应包括患者个人信息，如姓名、性别、出生年月日、民族、婚姻状况、职业、工作单位、住址等内容;患者的就诊信息，如就诊时间、科别、主诉、现病史、既往史、检查结果、家族病史等相关内容。未来的电子病历可以集中病人的全部诊疗信息，当然应保障这些信息不受破坏或不被泄露。而电子病历的某些特点却易对患者隐私权构成挑战。

2.1 电子文件的易存取性

电子资料使用下载方便、快捷，容易存取，而且使用者容易获得患者的完整病历资料，这就给患者隐私权保护造成隐患。

2.2 电子文件修改复制便捷

如果不能对电子病历的修改方式及修改记录予以规定，将无法保证电子病历资料的安全性。同时发生医患纠纷时，电子病历资料也无法保证其证据的效力。而且电子病历复制十分方便，应通过技术和法律手段避免电子病历资料遭受不当复制或打印。

2.3 易传输性

通过网络传输电子病历非常方便。电子病历发展的高级阶段是医院之间的网络互联，医院之间医疗信息的传输将变得快捷方便，这使得患者个人医疗信息面临非法传输的风险［7］。

2.4 易受攻击性

由于网络容易受到黑客、病毒的入侵，电子病历资料也难逃被入侵的风险。网络黑客采取非法手段侵入电脑，窃取、破坏电子病历资料;或者由于电脑病毒，电子病历资料无法正常打开或被删除。而一旦电子病历系统受到侵犯，患者的病历资料极有可能随之受到破坏，病人的隐私权将难以保障。

上述问题的存在，使得电子病历的保密性受到挑战，也成为电子病历遭受信任危机、无法快速发展的重要因素。因此，应不断完善电子病历运行系统，为电子病历的快速发展提供技术支持，此次《基本规范》的颁布，对于保障电子病历的合法性、有效性，加快我国电子病历的应用等具有重要意义。

3 对隐私权的保护存在漏洞

《基本规范》确立相关制度防止患者病历资料被泄露、篡改、不当使用或破坏。如第八条、第九条确立了操作人员身份识别制度;第十条规定了医务人员审查、修改病历内容的权限和时限。而且规定电子病历系统应当进行身份识别、保存历次修改痕迹、标记修改时间和修改人信息。但与此同时，笔者认为《基本规范》还存在以下问题:

3.1 患者隐私权保护在《基本规范》中的地位有待提升

由于电子病历存在的保密隐患，它的应用使患者隐私权遭受到前所未有的挑战。电子病历在给患者带来福祉的同时，也将患者隐私置于非常尴尬的境地。担心个人信息被侵犯恰恰是电子病历应用过程中最令人担忧的问题。尤其是未来电子病历中的电子健康记录，电子病历系统将汇集一个人从生到死所有的诊疗资料，包括个人基本信息、家族病史。因此患者隐私权保护的问题是事关电子病历能否合理应用的根本性问题，《基本规范》应将此作为重要原则予以规定。

3.2 未规定有效的第三方监督机制

电子病历的录入、存档，均由医疗机构实施，发生医疗事故争议时，封存的纸质病历资料也由医疗机构保管。因此，如果缺乏有效的第三方监督，患者隐私权将无法得到保障，也会给电子病历的应用带来信任危机。如美国于2005年7月成立了健康信息社团，采取公私合作的形式，其主要任务之一就是保障患者隐私［8］。其对电子病历的规范应用起到重要的指导和监督作用。

3.3 法律责任规定缺失

《基本规范》第三章、第四章为医疗机构设定了诸多义务，但是却没有规定相关责任人的相应法律责任。法律责任的认定、归结和执行是法律运行的保障机制，是维护法制的关键环节［9］。法律责任的缺失，致使在相关责任人没有适当履行法定义务时，无法对其进行相应的惩处。这也使得相关的义务规定缺乏威慑力，导致当事人的权利保障流于形式。

3.4 某些规定本身不利于保障患者隐私

《基本规范》中的某些规定不利于保障患者隐私。如第十八条规定了医疗机构电子病历系统应当保证医务人员查阅病历的需要。医务人员可以查阅病历，但同时应当履行必要的程序和条件，规范对此却未涉及，这可能会面临病历资料被滥用进而内容被泄露的风险。第十三条规定严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历。但其规定十分笼统、概括，没有对违法形式的具体情形进行详细界定，这导致实践中难以确定情节轻重，进而难以确定其相应的法律责任。

［1］许学国.电子病历相关法律问题研究［D］.济南:山东大学公共卫生硕士论文，2008.

［2］单 波，陈亦琳.隐私权与知晓权:冲突与平衡［J］.武汉大学学报(人文科学版)，2004(3):222.

［3］R.S.Dick，E.B.Steen.The Computer－based Patient Record:An Essential Technology for Health Care［M］.Washington，D.C:National Academy Press，1991.

［4］林佩洁.医院病患对随身电子病历接受度之分析——以南部某医学中心为例.国立台湾大学社会科学院、国家发展研究所硕士论文［D］.2008.26－27.

［5］Joel B.Korin，Madelyn S，Quattrone.Litigation in the Decade of Electronic Health Records［Z］.2007，New Jersey Law Journal，http://www.njlj.com.

［6］关于开展电子病历试点工作的通知.http://www.moh.gov.cn/publicfiles/business/htmlfiles/mohyzs/s3586/201010/49300.htm［EB/OL］.

［7］齐爱民.电子病历与患者个人医疗信息的法律保护［J］.社会科学家，2007(9):11.

［8］American Health Information Community，http://www.hhs.gov/healthit/community/background［EB/OL］.

［9］张文显.二十世纪西方法哲学思潮研究［M］.北京:法律出版社，1999.465.