个人医疗保险信息隐私保护及信息共享认知的调查分析

隐私权是公民一项不可剥夺的人权，医疗行为又是一种不得不探触个人隐私的行为，医疗行业始终是隐私侵权的敏感区[1]。

医疗保险信息记载了个人的基本信息、病历信息等，在保护个人隐私的条件下，医保信息的跨区域、跨机构的共享利用不仅能够实现参保人跨区域即时结算，也有利于经办机构对医院的医疗服务行为进行监管。对参保人的所有医保信息进行整合共享和分析挖掘，有利于临床决策支持模型及医保基金收支平衡精算模型的建立。

随着医疗信息系统、电子病历系统及远程医疗诊断系统的不断发展与应用，个人医保信息容易丢失与泄露的问题也日益暴露出来。

1 现状

医疗保险信息作为个人隐私信息的一部分，比较容易被泄露。目前有一些研究通过调查问卷、访谈等方法对个人的隐私权认知和隐私保护情况作了调查[2-4]。针对医疗保健领域中个人的医疗保险(以下简称“医保”)隐私信息问题，美国、加拿大、欧洲等发达国家和地区都采取了一系列的保护政策。其中，1996年美国颁布了《健康保险携带和责任发案》和技术标准，该法案规定了医生、医院及其他医保机构在隐私保护方面的要求，对于医疗信息中的交易原则、医疗服务机构、从业人员和参保人的识别等问题制定了详细的法律规定，以保护医疗信息的安全和隐私；2000年美国卫生和人类服务部又制定了《个人可识别健康信息的隐私标准》等一系列的法律条令来保护参保人的隐私；加拿大健康信息研究所以及安大略省卫生与长期医护部都制定了一系列的信息安全标准，以保证个人医保信息在使用过程中的安全性。目前，我国民法、宪法及其他相关法律都有对参保人隐私权的相关规定[5-6]，但这些规定的可操作性低，不利于个人隐私的保护。

个人医保信息的共享，有利于不同的医疗机构及医保经办机构了解参保人的相关信息，实现医保即时结算，避免医疗资源浪费，提升医药卫生服务能力，满足民生需求。为充分了解参保人对于医保信息隐私保护的现状及需求，以及不同工作性质和不同学历的参保人对个人医保信息共享和隐私保护的认知程度，本文通过问卷星网站发布问卷，对安徽和吉林两地的参保人进行了调查，旨在通过调查分析参保人医保信息隐私保护的需求和信息共享的认知，为医疗服务提供更有针对性的隐私保护和引导用户信息共享的依据。

2 调查方法与过程

本次调查主要是了解参保人在医保信息的产生、传播与利用过程中对于个人信息共享和隐私保护的认识。

2.1 问卷内容设计

调查问卷主要包括个人信息共享和隐私保护的认识。个人信息共享的调查旨在了解不同工作性质及不同学历的参保人员对于个人医保信息共享的认知情况；隐私保护的调查是了解个人对于医疗过程中有无隐私泄露的风险以及相应的隐私保护手段的认知程度和情况。

2.2 问卷调查方式

调查问卷采用自填问卷法，包括集中填答法和网络调查法两种[7]。集中填答法能够节省时间、物力与财力，保证问卷填答的质量和回收率；网络调查法能够方便快捷地对问卷进行分析，减少录入误差。

2.3 问卷发放与回收

本次调查问卷全部为电子版形式，问卷汇总后进行统一处理与分析，共收集了来自安徽、吉林的部分参加医保的人员，以及问卷星上来自全国各地的部分已参加医保的人员的调查问卷。其中，安徽的调查问卷16份，吉林的调查问卷27份，问卷星网站调查问卷159份。来自安徽和吉林两省的调查问卷经过审核后，都认定为有效；来自问卷星的问卷中凡是问卷填写时间少于30秒或答题数目少于21个的问卷都视为无效问卷，最终有效问卷为157份。但由于问卷星是针对所有网民的，任何有问卷星账号的网民都可以填写此问卷，因此从问卷星收集来的问卷不能保证所有的被调查者均为参保人员，这是本次调查的一个缺陷与不足之处。

3 调查结果分析

3.1 调查对象分析

此次调查对象中，年龄在45岁以下的参保人员占95.9%，其中18-25岁的参保人员比例最高，达到了81.2%。从受教育程度来看，被调查者中具有硕士研究生以上学历的占20%，本科学历所占的比例最高(占65.3%)，高中以下学历的比例为14.7%；从工作性质来看，在国家行政机关工作的参保人员最少(只占6.5%)，事业单位、企业单位及农民所占的比例相近(依次为27%、30%、35%)，农民所占的比例偏高是因为安徽地区的调查对象主要为新农合参保人员。

3.2 医保信息中的信息共享分析

对于已参加医保的人来说，能否将他们的医保信息进行共享是本文要讨论的第一个问题，内容主要包括对医保信息共享的态度和对医保信息保护手段的认识等。

3.2.1 大多数调查对象不愿共享个人医保信息

有78%的调查对象表示不赞同其他机构或人员使用个人医保信息，21%的人员愿意共享自己的医保信息，不同工作性质的调查对象对是否允许其他机构或人员使用个人医保信息的态度有所不同。其中，接受调查的国家行政机关人员中有53.85%的人认为个人医保信息是可以共享的，其他工作性质的大部分人员则认为不可共享。

调查发现，学历越高、受教育程度越高，对隐私保护的认识越深，越倾向于保护自己的隐私。在本科学历者中，表示不愿意共享个人医保信息的高达78.95%。

在愿意共享自己医保信息的人员中，主要为硕士研究生：用于与国家利益相关的研究和科研用途。个人可接受医保信息的用途分布比例见图1。

图1 医保信息的可接受用途分布比例

3.2.2 大多数调查对象的医保信息保护意识很强

大多数调查对象认为最应该受到保护的是个人的基本信息，而对于个人医保信息的拥有者和变更者，认为应该是参保人本人。

约62%的调查对象认为本人才是医保信息的拥有者，其次是医保机构和政府。仅10.5%的调查对象认为医院和医生可以拥有个人医保信息，73.5%的调查对象认为个人医保信息的变更者应为参保人本人，21.5%的人认为政府和医保机构才有权利变更个人医保信息，可见参保人员对自己医保信息的保护意识很强。

不同工作性质的调查对象对于医保信息的拥有者和变更者的角色认可度有所不同。国家行政人员和事业单位的工作人员认为拥有个人医保信息的变更权力是本人，企业单位人员认为医保机构最应该拥有这项权力，其他人员(以农民为主)觉得政府才是个人医保信息的拥有者和变更者。调查对象(占84.5%)普遍认为应受保护的医保信息为个人基本信息(约为65.5%)，就诊医疗机构信息也是应受保护的信息(约为61%)。个人认为最应该受保护的医保信息见图2。

图2 调查对象对不同类型医保信息被保护的支持率(%)

虽然很多调查对象不愿共享自己的医保信息，但普遍认为医保部门现阶段已经拥有了妥善的医保信息保护手段(占75.5%)。61%的调查对象认为即使担心医保信息泄露，仍希望医保部门保存和管理自己的医保信息或共享医保信息以辅助医学治疗，详见表1。

表1 调查对象对医保部门对医保信息隐私保护的态度

3.3 医保信息中的隐私保护分析

每个公民都有保护隐私的权利，卫生医疗领域也是如此。对于调查对象医保信息的隐私保护问题是本文要讨论的重要问题。医保信息的隐私保护问题主要包括参保人员对隐私泄露的原因和机构、对于隐私保护采取的手段等认识情况。

大多数调查对象都会担心个人医保信息的隐私问题，担心医保信息可能会泄露，认为泄露的主要原因是商业利益的诱惑，容易泄漏的环节是在医保信息存储和传输过程中，最可能泄漏信息的机构是医院和医保经办机构。

对于医保信息在使用过程中的泄露问题，39%的调查对象认为是商业利益诱惑导致了隐私的泄漏，其次是医院和医保经办机构管理意识淡薄(18.5%)以及参保对象保护意识不强(15.5%)，具体比例如图3所示。

图3 调查对象对不同医保信息泄露原因的支持率(%)

大部分调查对象认为最可能泄露的环节是在医保信息传输或保存到存储设备的过程中(约占43%)，泄露的时间可能是录入医保信息时(约为33%)和在参保人查询医保信息时，具体比例如图4所示。

图4 医保信息泄露环节比例分布

约占71.25%的调查对象认为最可能泄露医保信息的机构或人员为医院，约占58.75%的认为是医保系统的工作人员，具体比例如图5所示。

图5 最可能泄露医保信息的机构或人员分布比例(%)

对于加强个人医保信息隐私保护所采取的手段，36%的调查对象认为应加大对泄露隐私数据、谋取利益者的惩罚力度，21.5%的调查者认为应提高个人的保护意识，具体比例如图6所示。

图6 不同个人医保信息保护手段的支持度(%)

4 结论与建议

4.1 结论

本文通过分析调查对象对于医保信息共享的认识及对医保信息隐私保护的认知情况、满意程度等，发现了参保人员对于个人医保信息隐私保护的具体需求。调查发现，多数人不愿意将自己的医保信息共享，在一定程度上说明医院和医保经办机构对于个人医保信息的保护缺乏有效措施和手段，医院和医保经办机构在医保信息隐私保护方面并没有得到大多数调查对象的信任。医院还是医保经办机构在医保信息系统的管理方面存在的问题使医保信息在存储和传输过程中存在泄露的风险，从而导致参保人员的信息泄露。不同工作性质、不同学历的参保人员对于信息共享和隐私保护的认识是不同的。在国家机关和企业工作的人更倾向于共享自己的医保信息，学历越高，受教育程度越高者，对隐私保护的认识越深，越倾向于保护自己的隐私。

4.2 建议

4.2.1 提高医院和医保经办机构对医保信息隐私保护的意识

医院应对所有工作人员普及个人隐私保护相关法律知识[8]，同时医生及其他工作人员也要提高道德素质和法律素养，严格履行职业义务和法律义务。医保经办机构各部门及其管理人员要加强对参保人的隐私保护的认识，完善管理机制、监督机制以及互信机制等。

4.2.2 加强医院和医保经办机构的信息系统及相关信息设备的管理

医保信息系统可提高医保信息管理效率。在对信息进行存储时，要保证电脑的USB、存储驱动器及调制解调器不受攻击。在传输的过程中要提高安全传输标准，使用专用的路由器等。除此之外，安全的实体物理环境也是保证个人医保信息隐私保护的一项措施可采取如下措施：医院和医保经办机构要对机房等核心区受控访问，在相关的信息部门区域设置信息安全警示板，要安装视频监控，实时监控信息管理部门。

4.2.3 完善个人医保信息隐私保护相关法律、法规等，提高相关部门的执行力度

虽然国家已经颁布了一些保障个人医保信息隐私的法律法规，但对于个人隐私尤其医疗隐私的保护还存在很多漏洞，这可能导致一些不法分子或投机分子利用这些漏洞进行违法的活动。因此，个人医保信息隐私保护的法律法规还需进一步完善。此外，在完善相关法律法规的同时，要提高相关部门的执行力度，对于违反法律条例、泄露个人隐私的人员要依法进行处罚。

4.2.4 合理引导个人共享医保信息

虽然参保人由于种种原因不愿共享自己的医保信息，但是大部分参保人还是愿意共享对医疗有用的信息。如果能够合理引导用户，培养参保人医保信息共享的意识，保护他们的隐私，用户会更愿意让自己的医保信息创造价值。

医院可以通过与参保人签订保密协议，参保人自愿授权，将自己的医保信息中的部分信息共享，以供科学研究。