美国病人隐私权法探析
——兼论对我国立法的启示

刘 恺

(荷兰 伊拉斯姆斯鹿特丹大学 卫生政策与管理研究所)

一、美国病人隐私权立法概述

20世纪90年代后，美国医疗模式由早期的“直接付费”(fee－for service system)型模式(这是一种早期而普遍的医疗模式，即病人前往医院就诊，在接受完毕医疗服务后，直接付费。这种模式下，病人，往往只前往一名医生处就诊，并且不需要参加任何医疗保险项目，因而不涉及医疗保险提供方的保险公司)，演变到“管理医疗”型(mananged care system)模式(此种模式下，病人需要首先参加某种医疗保险或医疗计划，然后才能接受医疗服务——紧急情况除外。医疗保险和医疗计划有专门的提供方——保险公司。病人就诊时，会出现先后就诊于保险公司信息库中所列出的数位医生的情形。同时，在就诊完毕后，医疗机构将病人接受医疗服务的记录反馈给保险公司，以便病人从后者处获得补偿，因而这种模式所涉及的主体延伸到保险公司)。前一种模式下，病人隐私信息只在医患双方之间传递，而后一模式则给病人和医生(医院)之外的第三方提供了接触、了解医疗记录的机会和途径。此外，到了本世纪80、90年代，由于计算机的大规模应用和普及，医院相继建立电子医疗信息系统(Electronic Medical Records，简称EMRs，是传统纸质记录的电子化版本)。

具体而言，EMRs中的医疗信息包括病人病情记录、药物清单、治疗计划，以及其它相关信息。诚然，EMRs有效地减少了医疗成本，降低医疗事故发生的概率，且极大提高了医疗行为的准确性，［1］但客观上令病人的医疗信息变得容易获取，同时导致了获取地点的多样化。这就迫切需要立法及时跟进，以便在新形势下仍然能有效保护病人隐私权。肇于20世纪初的美国病人隐私权保护法随着时代的变迁不断进行革新。90年代之后，随着EMRs的普及，立法机关因时制宜，不断推出新的立法，从而促使病人隐私权立法逐渐具备了完善、全面、协调的法律框架。其中蕴含的立法水平也居于世界领先地位。总体而言，美国病人隐私权立法主要包括:主干法——枝叶法——补充法的体系结构。即主要以《健康保险隐私及责任法》为主干，以《个人健康信息隐私国家标准》、《卫生信息技术促进法》、行业性规章为枝叶，以《公共卫生服务法》、《病人保护与可承担医疗法》和《全面预防酒精滥用和酒精中毒以及治疗和康复法》为补充的伞状立法体系。

二、美国病人隐私权立法

(一)主干法——《健康保险隐私及责任法》

前述提到，美国医疗模式在90年代时发生了巨大变革，同时EMRs得到了广泛普及。在新技术背景下，美国病人隐私保护领域对一部基本立法的需求就越发明显。有鉴于此，1996年8月21日，美国国会通过了《健康保险隐私及责任法》(Health Insurance Portability and Accountability Act，简称HIPAA)，由总统克林顿于当年年底签署生效。该法旨在建立保护病人隐私的法律框架和法律标准，提升整个卫生行业的标准化水平。HIPAA明确规定了侵犯隐病人隐私行为人应面临的法律责任，彻底改变了医护人员处理在医疗实务所获信息的方式。［2］HIPAA是美国病人隐私权立法的主干法，是基于EMRs普及而推出的立法。鉴于HIPAA一方面构筑了保护病人隐私的法律依据，包括传统领域的隐私保护和在EMRs背景下的新型隐私保护，另一方面替代或改进了其它立法中的相关内容，加之《个人健康信息隐私国家标准》等枝叶性立法的制定和实施均立足于HIPAA，属于HIPAA中有关条款的配套立法和细化立法，因而，HIPAA是美国病人隐私权法的主干法，是保护病人隐私权的基石。HIPAA通过之后，历经几次修改，最近一次是通过2009年奥巴马总统签署生效的《美国复兴与再投资法》(American Recovery and Reinvestment Act of 2009，简称ARRA2009)实现的。ARRA2009将受该法规制的企业所属的商业合伙人(Business Associaties)也纳入到HIPAA的适用范围之中(该法规定商业合伙人须遵守HIPAA中的以下相关规定:(1)安全政策与培训;(2)工作场所安全保障(3)技术安全保障(如计算机加密和密码保护等);如果商业合伙人违反以上规定，泄露了病人的隐私信息，将视情节轻重被处以100－50000美元罚款。这里的情节主要是取决于两点因素:第一，泄露隐私信息的重要性;第二，违法主体是否具备避免隐私信息泄露的能力)。

1.《健康保险隐私及责任法》确立的法律制度

HIPAA主要确立了以下几项法律制度:第一，“知情同意(informed content)”制度，即为了确保病人的医疗隐私信息始终处于安全状态，其他主体在没有得到病人的明确同意前，不得披露、公开或泄露病人的医疗隐私信息。当然，这一制度也并非绝对，立法同时规定了例外情况:在涉及治疗、付款以及卫生保健实务时，受该法规制的主体可以在未经病人明确许可或是病人明确表示反对的情况下，使用或披露受保护的健康信息;［3］第二，管理简化(Administratieve Simplification)制度，简称AS制度。HIPAA规定，在医疗信息的电子传输和编码(Electronic Transaction and Code Sets Standards Requirements)领域应当制定统一标准，在电子卫生保健交易领域也应当建立国家标准，以便实现数据兼容。此外，AS制度还要求制定针对健康保险提供方、健康保险计划以及雇主三者的国家标识(National Identifier)。［4］AS制度客观上简化了医疗信息管理，提高了医疗机构以及其它相关主体处理医疗信息的效率。由于HIPAA是在其第二部分(Part II)对AS制度作出了规定，因此HIPAA的第二部分也被称作AS条款。第三，病人的医疗记录查看权制度。根据HIPAA，病人有权在任何时候查看他们的医疗记录。病人查看权制度保证了病人对自己医疗记录内容的知情权。但是，查看权的内容不仅局限于此，法律进一步规定，如果病人发现医疗记录信息有误，有权要求改正错误信息，这客观上确保了医疗信息的正确性。第四，最小化程度披露制度。HIPAA规定，有关主体搜集、使用、披露信息时，在满足其目的条件下，应该以最小化程度的方式实施上述行为，也即涉及的信息量尽可能地最少化，对病人的影响尽可能地最小化。这一制度旨在有关主体所接触的病人隐私信息只局限于治疗行为(或者在法律所允许的情况下进行科学研究行为)所必需的信息，不对与上述目的无关的病人的其它隐私信息进行窥探。

2.HIPAA的立法优缺点

HIPAA提供了一个新型隐私权保护法律框架，创新地规范了卫生保健服务提供方及其服务提供方式。［5］另外，HIPAA没有强制性地要求各州按照联邦模式来统一隐私立法，而是为各州设定了一个隐私权保护措施的法律底线，这就给各州留下充足的空间从而根据其实际情况进行立法，同时又有力地保障了全国的病人隐私权保护水平。尽管如此，但是HIPAA适用范围不够广泛，有待后续立法改进。

理论上讲，作为病人隐私权领域的主干法，HIPAA的适用范围应该涵盖所有接触到病人隐私信息的主体，因为这些主体在隐私权关系中处于主导地位，［6］对病人隐私信息的影响起着关键作用。然而实际上，HIPAA的适用范围并非包含全部掌握有病人隐私信息的单位和个人。例如，制药企业、公共卫生机构等就不受HIPAA的规制，［7］而这些单位在药物研发或是公共卫生管理过程中往往能够获取并掌握大量病人的医疗信息。适用范围非广泛性给部分主体规避法律适用提供了可乘之机，更为严重的是，适用范围不够广泛客观上会削弱病人隐私权保护的水平，带来了不受规制的主体肆意侵犯病人隐私信息的可能性。

(二)枝叶法

在美国的病人隐私权法律体系中，主干法占有基础性规范的作用，而枝叶法则具有细化、支持主干法的作用。同时枝叶法的内容不拘泥于固定的法案中，而是多散见于相关的法律、法规、规章、行业规章之中。

1.《个人健康信息隐私国家标准》

2000年12月28日，卫生与人力服务部(Department of Health and Human Services，简称DHHS)颁布《个人健康信息隐私国家标准》(National Standards for Privacy of Personal Health Information)，适用于由任何医院、健康计划执行机构、健康保险机构以及医疗健康咨询机构(Healthcare Clearinghouse)保管的医疗信息和个人健康信息。这套标准规范了任何主体披露医疗信息和个人信息的行为，另外还规定病人有权获取医疗记录信息以及曾经获取过该信息的人员名单信息。作为联邦层面的国家标准，其规定了各州应该履行的最低标准，与此同时，鼓励各州制定更严、更高的标准。

《个人健康信息隐私国家标准》主要规定了以下三部分内容:第一，书面隐私信息规定。这部分规定了有权获取受保护的信息的主体范围，此类信息的使用范围，以及可向其他主体披露此类信息的条件和禁止披露的情形。第二，有关对医疗从业人员进行培训的规定。这部分规定旨在确保从业人员了解隐私保护程序以及执法主体。第三，申诉程序，也即病人申请关于其隐私记录的调查、投诉程序。

2.《卫生信息技术促进法》

美国参议院于2006年7月通过了《卫生信息技术促进法》(Health Information Technology Promotion Act，简称HITPA)，该法旨在促进全国的医疗卫生单位全面采用EMRs系统。HITPA同时规定了全国和各州执法机关有义务提升卫生信息技术的水平，保护隐私信息的安全。［8］国会在2009年对该法进行了修改，增加的条款规定，有关立法机关和职能部门在职权范围内对相关法律进行修改，对医疗卫生机构进行整合，从而促进医疗信息技术的使用。这其中就包括医疗信息的安全保障技术。HITPA在法律层面确定了适用先进技术时保障医疗信息安全性的要求。

3.带有保护病人隐私权的行业规章

一些行业规章带有保护病人隐私的内容，如《美国医疗协会规章守则》(American Medical Association Code)、《希波克拉底誓言》(Hippocratic Oath)、《美国护士协会道德守则》(American Nurses Association’s Code of Ethics)、《美国医院协会病人权利条例》(American Hospital Association’s Patient’s Bill of Rights)，以及美国医师学会(American College of Physicians)的内部规章制度。这些行业规章都规定了从业人员保护病人隐私的义务和标准。然后，由于对于从业人员是否加入各自协会并不存在强制要求，因此，未加入行业协会的从业人员没有义务遵守行业规章，因而其强制效力并不具有普遍性。

(三)补充性立法

补充性立法并非直接针对病人隐私领域，其主要立法目的往往在于调整其它社会关系，但其中的某一或某几个条款涉及到了病人隐私保护。这些条款对病人隐私权法律体系起到了补充作用。补充性立法是病人隐私权立法体系不可或缺的部分，是处理交叉领域中涉及病人隐私问题的法律依据。

1.《公共卫生服务法》

《公共卫生服务法》(Public Health Service Act，简称PHSA)历史较为久远，于1944年获得国会通过，是适用于美国全境的联邦立法。其历经多次修改，且被收录进《美国法典》第42编第6章第一部分。PHSA的(42 USC§300kk－Data collection，analysis，and quality)第一条第三款规定，卫生信息技术协调机构(National Coordinator for Health Information Technology)具有以下职责:(1)制定数据管理标准;(2)开发数据管理兼容和安全系统。这一规定客观上要求相关部门制定保护公共卫生数据管理标准，保障了相关数据的安全性。这其中就包括病人医疗信息的数据。

2.《病人保护与可承担医疗法》

《病人保护与可承担医疗法》(Patient Protection and Affordable Care Act，简称PPACA)由现任总统奥巴马于2010年3月23日签署生效，是奥巴马政府医疗立法改革的主要成果之一。其立法目的在于保障未参加企业或政府资助的医疗计划的公民有权获得基本健康保险。与此同时，PPACA涉及了其所适用客体的医疗隐私保护的问题。鉴于该法适用于低收入群体，保障其享受基本的医疗保险，因此其规定，医疗保险代理人(agents)及其经纪人(brokers)应当接受有关如何妥善处理被保险人的纳税信息、医疗信息以及其它个人信息的培训，且受相关隐私安全标准的约束。

3.《全面预防酒精滥用和酒精中毒以及治疗和康复法》

1970年制定的《全面预防酒精滥用和酒精中毒以及治疗和康复法》(Comprehensive Alcohol Abuse and Alcoholism Prevention，Treatment and Rehabilitation Act of 1970)旨在应对日益增长的酒精滥用和酒精中毒问题，并建立预防、治疗、康复的联邦法律框架。其中的第三条第三款规定，执法主体有权要求联邦部门或机构提供相关信息，以便执法主体履行职责。但是，联邦部门或机构提供相关信息的行为不得违反医疗记录隐私方面的法律法规。这一规定起到了在防治酒精滥用和酒精中毒领域中保护病人隐私的作用。

三、对中国病人隐私权立法的启示

我国涉及病人隐私权立法主要包括:有关法律，如《精神卫生法》、《食品卫生法》、《国境卫生检疫法》、《传染病防治法》、《职业病防治法》、《母婴保健法》;有关行政法规，如《全国医院工作条例》、《妇幼卫生工作条例》;以及一些司法解释，如1993年8月7日公布的《最高人民法院关于审理名誉权案件若干问题的解答》的第七条第三款(该款规定:“未经他人同意，擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私，致他人名誉受到损害的，按照侵害他人名誉权处理。”)，1998年7月14日公布的《最高人民法院关于审理名誉权案件若干问题的解释》第八条(该条规定:“医疗卫生单位的工作人员擅自公布患者患有淋病、梅毒、麻风病、艾滋病等病情，致使患者名誉受到损害的，应当认定为侵害患者名誉权”，“医疗卫生单位向患者或家属通报病情，不应当认定为侵害患者的名誉权。”)。虽然较之以往，立法上有了明显进展，但是依然存在法律体系较杂乱、不完整、缺乏统一性，受保护的医疗信息范围过窄，EMRs立法缺位等问题。美国病人隐私权法历经长时间的发展，形成了包含主干法、枝叶法、补充法三个层级的完整、全面、协调的立法体系。美国的立法经验对解决中国病人隐私权立法存在的问题有着显著的借鉴意义。

1.构建完整的病人隐私权法体系

我国尚未建立起完整的病人隐私权立法体系。如前所述，法律对病人隐私权的规定，散见于法律、行政法规以及司法解释之中，其内容庞杂，缺乏衔接性、统一性。［9］因此，我国应该借鉴美国的立法经验，切实推进立法、修法进度，从而构建完整、全面、统一、协调的病人隐私权立法体系。首先，我国需要制定一部统帅病人隐私权立法体系的主干法。现行的病人隐私权立法中主干法的缺失在客观上削弱了现行体系的统一性，使得其它立法无法遵循共同的立法思路和价值。及时制定一部主干法，有利于病人隐私权法律体系完善化、协调化和统一化。其次，提高枝叶法、补充法对病人隐私权法的细化作用和补充作用。现行立法体系内法律、行政法规、司法解释在内容上相互冲突，［10］起不到应有的细化作用和补充作用。因而国家立法机关应该推进现行法律的修改进程，消除病人隐私权立法中的不和谐因素，确保枝叶法和补充法对病人隐私权立法体系能够起到应有的细化作用和补充作用。

2.扩大病人隐私信息的范围

从HIPAA、《个人健康信息隐私国家标准》、《病人保护与可承担医疗法》等几部立法中不难发现，美国病人隐私权保护法所保护的隐私信息已经不仅仅局限于传统意义上的医疗记录，而是进一步包含了更为广泛的隐私信息，如健康计划参与者的名单、保健计划的资格证书、付款证明、伤害申报记录，还包括其它“可辨认出病人身份的隐私信息(privacy of individually identifiable health information)”［11］。这充分表明了美国立法中病人隐私信息的广泛性。病人隐私信息的广泛性保证了法律对该权利的全面保护。反观我国立法，直接涉及隐私信息范围的是前述的《最高人民法院关于审理名誉权案件若干问题的解释》第八条。其规定的隐私信息局限在淋病、梅毒、麻风病、艾滋病等病情信息。可以看出，我国病人隐私信息范围过于狭窄，不利于法律对病人隐私权的全面保护。有鉴于此，我国立法有必要学习美国经验，扩大病人隐私信息，将可以辨认出病人身份的隐私信息都纳入到立法的保护范围之中，扩大病人隐私信息的范围。

3.制定针对EMRs的立法

如前所叙，EMRs有利于降低整个社会的医疗成本，使得病人隐私权主体能够便捷地获取隐私信息，如医疗记录等，从而充分行使隐私权利。而且，隐私权主体可以在一定程度上及时了解到隐私信息是否侵犯，因此，医疗信息电子化是社会发展的必然趋势。美国的HIPAA和《卫生信息技术促进法》等法律都扮演着促进EMRs的角色。同时，在立法层面对EMRs作出规定，也有利于在EMRs背景下对病人隐私信息的充分保护，避免因病人隐私信息的获取地点多样化造成的不法侵害。尽管如此，EMRs立法在我国的病人隐私权法律体系中基本处于空白状态。有鉴于此，我国可以借鉴美国立法经验，在病人隐私权立法体系中颁布有关EMRs内容的立法，填补这一领域的法律空白，以便应对将来的医疗信息电子化的普及。我国在建立有关EMRs立法时，也应该吸取美国立法的教训，确保立法的适用范围应该涵盖所有接触到病人隐私信息的主体，以便在新技术背景下，充分地保护病人隐私信息。

病人隐私权是病人享有的重要权利之一，是人权的有机组成部分。法律能否切实保护病人隐私权，关系着病人的人格利益能否实现。对美国的病人隐私权法的分析和研究，有利于加速我国立法进度，有利于我国立法水平的提升，有利于我国尽快构建起完整、全面、统一、协调的病人隐私权立法体系。

［1］Sarah S.Mir.HIPAA Privacy Rule:Maintaining the Confi dentiality of Medical Records.Health Care Compliance［J］.2011，(5).

［2］Kristin M.Gebbie.Privacy:The Patient＇s Right.Policy Persepective，2001，(06).

［3］参见 64 Federal Register 34，311，August 14，2002，sec.164.506a.

［4］参见美国医疗救护与医疗救助服务中心网站中的《HIPAA－总览》一文.http://www.cms.gov/Regulations－

［5］and－Guidance/HIPAA －AdministrativeSimplification/HIPAAGenInfo/index.html?redirect=/HIPAAGenInfo/Choi，Y.B.，Capitan，K.E.，Krause，J.S.，＆ Streeper.Challenges associated with privacy in health care industry:Implementation of HIPAA and the security rules.Journal of Medical Systems，30(1)，57－64.

［6］达庆东，瞿晓敏，樊民胜.中外患者知情同意权的法律保护比较.卫生法学.2004，(2).

［7］Gostin，L.O.，＆ Nass，S.Reforming the HIPAA Privacy Rule.Safeguarding privacy and promoting research.Journal of the American Medical Association.2009，(05).

［8］详见《卫生信息技术促进法》第27条

［9］孙瑞灼.卫生立法刻不容缓.中国社会保障，2009，(8).

［10］王庆荣.公共卫生法的法律关系.职业与健康，2007，(1).

［11］美国卫生与人力服务部作为HIPAA的执法主体，在其官方网站上明确提出了这一点。参见http://www.hhs.gov/ocr/privacy/