大数据背景下医疗档案信息化管理工作及患者隐私权保护

杨建民 苏秀兰

1.内蒙古医科大学附属医院，内蒙古呼和浩特 010050；2.内蒙古医科大学附属医院临床医学研究中心 内蒙古呼和浩特 010050

作为数字、信息和智能时代，目前规模庞大的大数据时代具有运行高速、结构多样化和开放程度高等特性。近年来，随着我国医疗技术、信息管理及计算机技术的发展，结合以上几种技术的医疗信息系统（hospital information system，HIS）综合建设能力显著提升[1]。随着HIS 建设的快速发展，该过程中产生了大量的医疗档案信息化资源，其种类、形式和数量均呈爆发式发展。由于目前医疗档案信息化管理、建设工作的全面普及，医疗档案信息化资源的运转速度显著提升，开放程度日益增加，导致目前医疗档案的信息化建设、管理工作呈现出了“大数据化”的趋势[2]。在日常医务管理工作中，医疗档案信息化管理的大数据化极大地提升了医务工作者的工作效率，提升了医院的服务质量，但需指出的是大数据化医疗档案的使用过程中存在泄露患者隐私的风险，在一定程度上阻碍了医疗档案信息化管理工作建设的稳定发展[3]。医疗档案信息化的管理工作技术性、专业性和规范性较强，而且医疗档案的规范性使用与患者的疾病防治、预后和个人隐私保护等过程密切相关，跟患者的其他档案信息有所差异[4]，因此，在医院的日常管理中，寻找医疗档案信息化建设、管理工作发展与保护患者隐私权进而维护二者共同良性发展的解决策略，对构建和谐的医患关系，维护病人隐私等过程至关重要[3-4]。

1 大数据背景下医疗档案信息化管理工作的内容

目前，医疗档案的信息化管理工作是指在医院档案管理工作中，利用计算机等不同硬件设施将不同载体中存储的医疗档案信息进行录入及处理，并将档案中以文字、图像和音像等不同存储方式记录的信息高效地转化为数字化代码表达的信息，继而将数字化代码表达的信息安全地存储于硬盘、光盘和云盘等载体上的全部过程[5]。在目前的大数据化背景下，医疗档案的信息化管理工作可以划分为以下两方面的工作内容：一方面是在信息化管理工作中，建立、维护医疗档案目录数字化数据库，并进一步对医疗档案的著录标引进行详细的标准化、规范化；另一方面是医疗档案中文字、图像、音像内容的信息化处理，将上述档案信息内容经过识别、数字文本转换后进行数字化形态存储，再配以数字化检索数据库等[6-7]。

2 医疗档案信息化管理的意义

作为重要的民生档案，医疗档案是保障个人卫生安全的重要原始凭证，其信息化管理工作的深入、全面开展将进一步为我国公共卫生医疗事业高速、稳定地发展提供充实的理论依据[8]。与此同时，在目前大数据背景下，医疗档案信息化的管理、建设等工作进一步促进了医疗档案管理工作快速地科学化、自动化、网络化及信息化发展。在对应大数据信息的背景下，在计算机中以关键词搜索便可实现档案的高效检索、审阅、管理及共享[8]。因此在医院的日常工作过程中，医疗档案信息化管理工作的普及可以在大大缓解患者的医疗经济负担的基础上，有效地协助医疗工作者提升自身及医院的医疗质量及医疗服务效率。同时医疗档案信息化相比传统管理方法还具有保存时间更长，不容易遗失等优势[9]。然而，需要指出的是，虽然目前我国医疗档案信息化的管理、建设工作发展快速，但该过程中患者的隐私信息暴露风险在一定程度上阻碍了医疗档案信息化管理、建设工作的高速发展，而且该风险急需解决。

3 医疗隐私权的设定及暴露原因分析

在目前医疗的过程中，患者的隐私信息是指与其自身直接相关的各种信息，如其病症、治疗部位、治疗进展、遭遇以及个人生活的隐私性等信息，在临床治疗过程中，这些信息均为患者已知的、可知的、应知的[10]。而患者的医疗隐私权是指患者在就医过程中向对应医务工作者透露的、未经本人同意他人不得侵犯的个人信息及个人空间受保护的各种权利，如自身的隐私隐瞒权、隐私维护权以及隐私利用权等[10-11]。随着目前我国人文社会的和谐建设，在临床治疗过程中，如何保护患者的隐私权受到越来越多的重视。虽然隐私权的维护制度越发完善，但是目前仍存在大量的侵犯患者隐私权的报道，严重影响了患者就医过程中的治疗效果及术后恢复。虽然我国现行立法中目前还没有对“患者医疗隐私权”这一概念作出统一、明确的法律界定，但在《中华人民共和国侵权责任法》中，已有法律条文明文指出在医疗过程中，医疗机构及其医务人员应对患者的隐私权进行严格保密；在医疗过程中，若发生故意侵犯患者的隐私权（如主动泄露患者隐私信息或未经患者同意的前提下公开其隐私信息等）而造成患者损害时，医疗机构及其医务人员应当承担相应的侵权责任[12-13]；而在《中华人民共和国执业医师法》，相关条文明文规定了医疗机构及其医师应该在执业活动中，充分关心、爱护及尊重患者，维护其隐私信息，保障患者的隐私权不受人为侵犯[14-16]。

在医院日常工作者中，侵犯或泄露患者隐私权现象的发生，由多方面原因导致：①医务人员不重视患者的隐私：在日常的诊治和教学过程中，医务人员侧重于医疗效果的提升，而忽视了对患者隐私权的维护，在治疗过程及治疗区域内无意识地暴露了患者的隐私信息，进而侵犯了患者的隐私权，严重情况下会给患者带来心理创伤，导致治疗效果不佳，加剧目前紧张的医患关系[17]。②信息化医疗档案的存储、使用、共享过程及其保护措施存在漏洞：在医院的日常工作中，为了提升医疗效果及工作效率，患者的整个就诊过程及处置信息、预后结构均会被详细地记录和统计，进一步形成的信息化电子档案存在每位患者的治疗过程。个人隐私信息，在信息化电子档案存储过程中，存在信息化数据泄露或黑客入侵的风险因素，极易造成个人医疗隐私信息的泄露或丢失[1-2]。③信息化医疗档案的共享过程中存在数据泄露风险：虽然信息化医疗档案的共享可以为医务人员的日常工作带来极大的便利，但在信息化医疗档案共享过程中，也存在信息化数据泄漏的风险，如越级访问等[14-17]。与此同时，在目前医院建设工作中，医院会积极鼓励本院医务人员进行科研活动的开展及参与，在这种情况下，科研活动会涉及大量患者的临床资料，若缺乏对患者资料合理、合法性的保管，在科研活动中极易导致患者隐私信息的泄露，严重时进一步加剧了目前紧张的医患关系[1-2,17]。

4 医疗隐私权维护的伦理及法律意义

作为我国公民的基本权利之一，个人日常生活中的隐私权属于公民隐私权的范畴，受到了《中华人民共和国民法总则》和《中华人民共和国侵权责任法》等各级法律、法规的严格保护[18-19]。虽然医疗隐私权也属于公民隐私权之一，但是与其他类型的个人隐私权相比，医疗隐私权与患者的人身属性和切身利益的相关性更为紧密；在受到侵害时，造成的影响、后果更为严重[20]。因此，在目前医疗档案信息化建设、管理工作过程中，加强对患者隐私权的维护，是创建和谐有序的就医环境工作中亟待加强的工作内容。

在公共医疗卫生机构，患者就诊过程后，无形中已经与医院、医疗工作者们建立了具有契约、信托性质的医患关系，在我国医疗行业健康、高速的发展过程中，如何维护患者的隐私权，已经逐渐成为目前提升医患关系的重点工作之一。而且需要指出的是，虽然在医疗工作中维护患者的隐私权需要医疗工作者内在职业道德的规范约束，但更为重要的是在日常的医疗过程中，医患双方彼此之间尊重与信任[14,21-22]。与此同时，在医院就诊过程中，患者要求其医疗工作者严格维护其隐私权是法律赋予患者的基本权利[18]，我国卫生部的相关法律、法规对患者隐私权的保护严格地规定了“为病人保守秘密……不泄露病人隐私与秘密”，因此，在信息化医疗档案的建设过程中，维护病人的隐私权是医疗工作者的法律义务及责任，在日常工作者，因未能履行为患者隐私权保密的义务，而导致患者身体、精神、经济上的损失，医疗工作者要承担对应的行政、民事等法律责任，由此可见，在信息化医疗档案的建设工作中，应合理、合法地保护患者隐私权[20]。

5 医疗隐私权维护的原则

在医疗档案信息化建设、管理工作中，维护患者隐私权是医疗工作者的义务，在该过程中，医疗工作者应坚持以下原则：①在日常的医疗工作中，医疗工作者对患者隐私权维护的前提条件是不损害社会的公共利益[23]，在信息化医疗档案建设、管理过程中，当患者隐私权保护与社会公共利益和伦理形成冲突时，医疗工作者应该遵循后者，若出现疫情、案件、事故或死亡等损坏他人和公共利益的情况下，医疗工作者有责任、有义务在法律法规允许的范围内向医院管理部门和执法部门及时提供患者不愿提供的个人隐私信息[24]；②在患者就诊及档案信息化建设过程中，有时因医疗的整体需求，患者的个人隐私会扩大到主管医生、会诊医生及相关科室负责人等，在这种情况下，极易出现医生在保护患者诊疗隐私信息的差异，应与患者及时沟通，在合理、合法的基础上扩大隐私保密范围[25]。

6 解决对策分析

6.1 加强医院相关部门的医德教育

在日常管理工作中，医院应该定期为医务人员、管理人员进行医德教育培训，树立医务人员“患者至上”的护理理念。与此同时，加大医院信息化医疗档案的管理制度、检查制度、责任制度、惩罚制度等。在医务人员、管理人员日常工作中普及，可对医务人员的人为主观因素导致的患者医疗隐私权泄露现象进行“一票否决”，取消其评优、晋级资格等[26]。

6.2 建立健全、完善的监管、负责制度

由于医疗档案的特殊性，其中存有大量的个人隐私信息，导致不法分子企图从中盗取个人隐私信息，严重威胁个人信息管理安全[18]。所以在医院的日常管理工作中，应该明确地建立信息化医疗档案存储、使用、交流等过程的监管制度，设立负责人制度，并结合目前医疗技术的发展情况，定期更新、完善医疗档案隐私信息的保护制度[27-28]。负责人应该定期维护更新信息化医疗档案平台，通过对日常平台的监控和管理，进一步详细筛选本部门传送、接受的信息化医疗档案，定期清理不必要的系统垃圾、缓存等不利信息，与此同时，负责人应该对关键患者的医疗档案隐私信息进行特殊标记，进一步详细地备注患者隐私信息保密的等级[27-28]。

6.3 加密信息化医疗档案的上传、管理和共享过程

为了进一步加强信息化医疗档案隐私信息的安全性，在医院日常工作中，应该为信息化医疗档案数据的传送设置加密传输通道，并增加档案信息安全相关基础设施的投入[29]，保障医疗档案信息传递过程中患者信息、医疗数据的稳定性和安全性，规避信息传递过程中的风险因素[30]。与此同时，在内蒙古医科大学附属医院信息化医疗档案资源的共享过程中，应该依托于专用的加密传输内部网络，在定期更新网络安全及设置共享权限，既能保证患者隐私的安全性，又可大大提高信息化医疗档案共享工作的高效性[31]；应对信息化医疗档案的传输进行实时的监控及监管，并对信息化医疗档案的传输软件及途径添加IP 加密，清除潜在威胁患者隐私信息安全的不利因素[32]。

在信息化医疗档案的日常使用过程中，医院及相关管理人员应该按照医疗工作者对患者知情权的范围将信息化医疗档案进一步细分为公开、部分的公开、分层次的公开和保密等四个等级[33]，规避信息化医疗档案使用过程中因不当公开或越级公开导致的患者隐私泄露风险。同时，在信息化医疗档案资源的共享、传递过程中，不同医院之间应该启用一系列如患者指纹识别、住院号码识别、身份证件识别及就诊识别等加密系统[29-30]，上述加密系统只能通过患者自身识别才能开启信息共享权限，进一步降低了网络非法入侵及患者隐私信息被盗用等风险。

7 小结

在目前大数据时代的高速发展过程中，信息化医疗档案的管理模式应该处于不断地创新与改进过程，在有效降低或规避信息化医疗档案的存储、使用、共享过程中存在的患者隐私信息泄露等风险因素的基础上，进一步快速地、安全地提升医疗档案信息化管理工作的服务质量和工作效率。