徐 敏,万 辉,惠朝阳,彭 骏*
(1.第二军医大学图书馆,上海 200433;2.第二军医大学研究生院,上海 200433)
随着我国医疗卫生信息化发展进程逐步推进,卫生信息化总体框架初步显现[1],卫生信息化促进卫生事业的发展,尤其是电子健康档案(Electronic Health Record,EHR)的出现令使用与分析健康数据的能力得到极大的提升。目前,北京、上海、安徽等12个省(区、市)已建立EHR资源库[1]。然而,隐私信息大量流向社会,患者隐疾用于商业炒作等现象层出不穷,法律保护滞后的问题日益凸显,这势必严重制约卫生信息化的可持续发展,阻碍EHR建设助力医改、惠及民生,故建立健全相应法律保障体系及政策机制刻不容缓。
美国医疗信息与管理系统学会(Healthcare Information Management System,HIMSS)于 2005年提出EHR概念,即任何医疗环境中一项或多项医疗服务产生的患者健康信息的纵向电子记录[2]。
2013年《人口健康信息管理办法(试行)》(征求意见稿)(以下简称《办法》)第6条第2款对EHR有明确界定,即居民健康管理(疾病防控、健康保护、健康促进等)过程的规范、科学记录,是以居民个人健康为核心,贯穿整个生命过程,涵盖各种健康相关因素、实现多渠道信息动态收集,满足居民自我保健和健康管理、健康决策需要的信息资源[3]。其表述几乎沿用2009年《健康档案基本架构与数据标准(试行)》中健康档案的基本概念[4]。
美国医疗信息隐私保护立法完备。以1974年《隐私权法》为基础,1996年的《健康保险携带和责任法案》(Health Insurance Portability and Accountability Act,HIPAA)对医疗信息安全、医疗隐私等一系列问题皆详加规定。反之,我国相关立法滞后且缺乏系统性,《宪法》《民法通则》《刑法》均缺乏对隐私权的明文规定。隐私权仅隶属于名誉权,获得间接保护,未上升为一项独立具体的人格权。2010年《侵权责任法》第2条将隐私权以列举的方式规定为该法所称民事权益之一,第62条明确“泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任,”但其中并未涉及EHR的隐私保护。
在医疗信息方面,医务人员或医疗机构不得泄露患者隐私的规定散见于《执业医师法》《护士条例》等法律法规。此类高度概括、近乎宣言式的条文可操作性差,保护力度十分有限。诸多立法问题备受关注,与国外立法差距也已引发反思,《办法》第五章规定了人口健康信息安全和隐私保护措施,提出人口健康个案信息的查询与利用将逐步实现自动通知本人或监护人的要求。
3.1 EHR隐私范围 EHR为个人提供全方位的终身健康记录,内容涵盖人口学、社会学等学科,包含社会关系、社会保障等个人基本信息,以及疾病诊疗、健康体检等各类卫生服务活动生成的记录,个体标识显著,内容完整。EHR信息以人的健康为核心,不仅包含既往病史、遗传病史、健康危险因素等一系列私密的基本健康信息,且可能涉及传染病、精神病、性病和艾滋病等敏感内容。可见,EHR信息一旦泄露,患者的隐私必将受到不同程度的侵犯。面对私密而敏感的海量EHR信息,设定隐私边界,划分隐私级别极为必要。
3.2 EHR使用权限 EHR的使用一般涉及被采集人,卫生行政管理部门及医务工作者,其使用诉求各不相同,使用权限亦有区别。目前,我国有关各方的EHR使用权限不甚明晰,以至于在EHR信息的采集、存储、传输、应用和管理过程中,无法对擅自使用、越权使用等易致患者隐私泄露的行为进行有效控制,或EHR信息资源未得到充分利用。因此,EHR使用权限的立法空白亟待填补。
3.3 保护隐私与维护公益 对医疗卫生行业而言,触及患者隐私在所难免,实践中医疗行为常以获悉患者相关隐私为基础,如患者在诊疗过程中就医务人员基于疾病的一系列询问如实作答,配合接受必要的身体检查。兼顾保护隐私和维护公益并非易事,一方面,为客观评价居民健康水平、医疗费用负担和卫生服务质量,卫生管理者需借助EHR获取基于个案的卫生统计信息,过度保护不利于公共利益;另一方面,现实生活中不乏以一己之私假借公益之名而行侵犯患者隐私之实的案例,如某些医院为宣传性病、艾滋病防治,侵犯患者的医疗隐私[6]。我国立法未界定公共利益的具体内容或范围,给部分掌握大量患者隐私的人员或机构以可乘之机。
3.4 侵犯EHR隐私的法律责任 在司法实践中,EHR隐私权受侵害一方申诉无门,合法权益难以主张的直接原因在于缺乏具体、严厉的医疗隐私法律责任规定。《江苏省信息化条例》第43条针对第24条非法披露、出售、提供信息,或以窃取、购买等方式非法获取信息的行为作出了删除信息,没收违法所得,罚款,乃至治安管理处罚和追究刑事责任的规定。尽管这对个人信息保护具有里程碑式的意义,但就医疗信息而言缺乏针对性,责任方式与惩罚未能分类对应,适用范围有限,对不法侵害人的制裁力度不足。
4.1 完善隐私权法律保护 在国家根本法《宪法》中,隐私权得不到确立便难获保障。因此,建议在宪法层面明确隐私权作为独立人格权的法律地位,这既是社会发展的必然选择,也是EHR隐私的保护坚实基础。
在民法层面,首先,建议将隐私权确立为一项独立的民事权利,并对公民隐私权规定予以细化,明确自然人隐私权包括私人信息、私人活动和私人空间,以及侵犯隐私权所应承担的责任形式。其次,对《侵权责任法》进行司法解释,包括将EHR纳入禁止泄露或未经同意禁止公开的医疗信息隐私保护范围,赋予患者对EHR的建立、采集、使用的知情同意权等。再次,建议制定《隐私权保护法》,对隐私权作出全面规定,特别是信息时代网络隐私权的调整和规范。最后,就个人信息保护而言,建议出台《个人信息保护法》,强化医疗领域内的信息隐私权保护。
在《刑法》中,建议将隐私权保护纳入刑法保护范畴,明确侵犯隐私权罪名,罪名成立以“情节严重并造成严重后果”为构成要件,并加以司法解释。丰富和完善《刑法修正案(七)》规定的侵犯公民个人信息的犯罪,如扩大“出售、非法提供公民个人信息罪”、“窃取、非法获取公民个人信息罪”的主体范围,考虑逐步增设隐私犯罪的单位犯罪条款,使侵害隐私罪的主体不再局限于自然人[6]。
4.2 完善EHR隐私法律保护
4.2.1 界定隐私范围 EHR信息量大、来源广,极具时效性,除个人基本信息外,还涵盖个人卫生服务过程中的各种记录,定期或不定期的健康体检记录,以及专题健康或疾病调查记录。EHR信息各异,其安全和隐私保护的边界也截然不同,任意限制或扩张EHR隐私保护范围,错误、片面地界定EHR隐私保护内容均不可取。为免保护不力或矫枉过正,可参考HIPAA,将患者医疗信息分为:一类信息无需经本人同意或授权即可查看、使用和披露,患者可拒绝的归属二类信息,三类信息如未经患者或其代表同意不得使用和披露[7]。
4.2.2 划分使用权限 EHR信息使用权限可根据何人、何时、因何目的,能以何方式使用何类EHR信息进行多维度划分。首先,信息当事人对自身健康档案具有最高访问权限,既有权知晓个人EHR的建立、管理和应用状况,也享有复制、更正、删除或封存个人数据资料的权利。其次,在诊疗阶段,医务人员(如主治医师)以治疗为目的查看诊疗对象的卫生服务记录表单为其默认权限,但调阅范围受限于医务人员对应科室和职务。再次,为制定合理的区域卫生政策规划,卫生行政管理部门可获取特定时间段和区域内的EHR信息,用以统计分析;在紧急状态下,为作出维护公共卫生安全的正确决策,有权调查特定对象的健康信息。
此外,有必要建立EHR信息越权申请使用流程。医务人员若要查阅权限之外的信息以辅助治疗,须经病患授权。在非诊疗阶段,因教学、科研目的需使用EHR信息时,申请人应提交申请证明材料,并签署隐私保密协议[8]。
4.2.3 平衡保护隐私和维护公益 我国传统社会提倡个人服从集体,偏重社会利益的价值观根深蒂固。尽管如此,个人隐私的保护意识已不断提升。当医疗隐私与公共利益相冲突时,一概而论和简单取舍不足取,在两者之间寻找价值平衡,兼顾双重利益才不失明智。追求价值平衡需具体问题具体分析,并清晰确立战争、重大自然灾害、突发公共卫生事件等公益例外。正如《办法》第37条规定的查询调阅人口健康个案信息的例外情形,即卫生计生服务和管理工作特定需要以及法律需要。
4.2.4 建立惩罚机制 为使对EHR隐私侵害行为束手无策的情形有所改观,HIPAA惩罚规定堪为借鉴。HIPAA除对公民处以100美元/人/违例(上限2.5万美元/违例/年)外;明知故犯或故意泄密者以及拒不承认者均需接受高额经济制裁和监禁处罚;为谋取商业利润、个人利益而出卖、转交、使用或恶意伤害者更将面临25万美元罚金和10年牢狱之灾[9]。建议制定一套完整、严厉的惩罚机制,细化责任构成、责任方式及相应惩罚手段,逐步加强制裁力度,特别是对单位、机构的经济制裁,从而充分发挥法律威慑作用,使受害人得到有效的救济。
EHR在医疗卫生信息化建设中起到至关重要的作用。将EHR隐私权纳入立法保护的范畴,建立健全EHR隐私保护法律体系,扭转无法可依的尴尬局面,形成统一全面的法律保障是卫生信息化发展的必由之路。
[1] 中华人民共和国国家卫生和计划生育委员会.我国卫生信息化建设扎实推进[EB/OL].http://www.nhfpc.gov.cn/mohwsbwstjxxzx/s10775/201306/ea2e7ea72f2d42e2ab0b551a55e8982b.shtml,2013 -05 -28.
[2] HIMSS.Electronic Health Records[EB/OL].http://www.himss.org/library/ehr/?navItemNumber=13261,2012 - 10 -10.
[3] 中华人民共和国国家卫生和计划生育委员会.国家卫生计生委关于《人口健康信息管理办法(试行)》(征求意见稿)公开征求意见的通知[EB/OL].http://www.nhfpc.gov.cn/fzs/s10602/201311/65787ae647de494a832583f129ff5342. shtml,2013- 11-18.
[4] 中华人民共和国国家卫生和计划生育委员会.健康档案基本架构与数据标准(试行)[EB/OL].http://www.nhfpc.gov.cn/cmsresources/mohbgt/cmsrsdocument/doc4359.doc,2009 - 05 -19.
[5] 曾 练.医疗隐私信息的法律保护[J].商品与质量:理论研究,2012(5):11.
[6] 谢平尧.我国隐私权保护的现状及改善[J].法治与社会,2013(7):237.
[7] 邢小云.美国医疗信息隐私保护立法介绍与启示[J].护理学杂志(外科版),2007,22(10):73.
[8] 孟 群.卫生信息化相关法律法规与政策研究[M].北京:人民卫生出版社,2012:100.
[9] 张 涛,宗文红,周 洲.浅析境外电子健康记录隐私保护相关法律与政策[J].中国卫生信息管理杂志,2012,9(5):49.