医疗信息化语境下患者隐私权的法律保护与伦理思考*

刘冠合 李憣

随着医疗信息化的推进，传统的医疗手段及信息存储模式发生了重大变化。医疗技术的发展为医疗机构工作效率的提高、医疗数据存储规模化及长久化作出了不可替代的贡献，然而其亦带来涉及患者隐私权的一系列法律风险。患者隐私权作为患者人格权的具体体现，理当受法律保护。[1]患者与健康的公民相比，当属弱势群体，其就医所涉及的隐私权更应受法律保护。

一、“患者隐私权”释义与价值定位

我国《侵权责任法》第二条将“隐私权”界定为一种民事权益，隐私权受损时，权利主体可依法享有损害赔偿请求权。同法第六十二条规定，医疗机构及医务人员对患者之隐私负有保密义务，泄露患者隐私抑或非经患者同意公开其病历资料，并因该不当行为对患者造成损害者，应承担侵权责任。侵权法对患者隐私权作出单独性规定，可见法律对患者隐私权保护的重视及患者隐私权保护的重要性。

（一）“隐私权”释义

要阐述患者隐私权及其意义，首先应充分理解“隐私权”的基本概念及定位。“隐私权”（Privacy），是指人之自由、人格尊严之权利，具有排他性和一身专属性，即人所享有宁静的生活状态不受他人干扰及侵犯之自由和可从事秘密、私人之事的权利，[2]其内涵包括公民的私人信息、私人活动、私人空间不被窥视、窃听、刺探、披露。[3]对隐私权的整体提出与系统性研究始于19 世纪末，美国学者Samuel D.Warren及Louis D.Brandies 所发表论文“The Right to Privacy”对隐私权进行了系统性研究，从而引起法学界对隐私权乃至侵权行为法理论进行深入探讨，并在当下取得较大研究成果。各国对”隐私权“之涵盖呈现出不同的理解，主要表现在保护模式的不同。美国采取直接保护模式，建构了由宪法、侵权行为法及特别法律组成的隐私权保障体系，并应社会之需要而不断发展演变；英国采取间接保护模式，至今日仍不承认”一般隐私权“的概念；[4]德国将”隐私“定义为“私领”（Privatsphäre）或“私人”（Privatheit）,即”隐私“是指一般人格权在保护个人领域的具体化，是一般人格权的内化，对隐私的保护目的是保障个人生活的自我形成不受干扰；日本则采取概括保护模式，其判例及传统理论认为，侵犯隐私权之情形有对私人生活之侵犯、窃听或秘密录音、公开私事和个人信息等，保护范围较为广泛。[5]

我国对隐私权理论的研究及立法较晚。《民法通则》未对隐私权给予明确规定。《民事诉讼法》指出，涉及国家秘密、个人隐私以外的案件，应公开审理，即涉及个人隐私的民事案件可不予公开，此规定之价值诉求即为保障隐私、秘密等民事实体权益，将隐私权保护的理念以非公开保护的形式隐含在法律程序之中。[6]最高人民法院《关于审理名誉权案件若干问题的解答》强调，未经他人同意公布他人隐私材料或以书面、口头形式宣扬他人隐私而致他人名誉受到损害的，按照侵害他人名誉权进行处理。此处须以造成损害后果为构成要件，故可导出隐私权为应受保护之权益，而使侵害者负侵权损害赔偿责任。《侵权责任法》明确规定隐私权作为具体保护之对象，标志着隐私权作为一种独立的权利类型被法律所明确规定，然其并未对“隐私权”作出清晰的定义。江平教授将”隐私权“定义为是指自然人所享有私人信息之权利，即私生活信息权抑或是私人信息权；王泽鉴教授界定“隐私权”乃指个人独处不受干扰、私密不受侵犯之权利，个人对其私领域的自主权利，由私密领域及信息自主两个核心部分所构成；王利明教授认为“隐私权”系的自然人所享有的，对其个人、他人乃至社会公共利益无关的私人信息、私有领域的支配及个人活动之人格权；张新宝教授认为“隐私权”乃指个人安静生活和私人信息不被他人非法收集、公开等人格权。纵观各家之言，对“隐私权”之界定集中表现为非经本人之意愿，私人领域不受干扰及私人信息不被公开之人格权。[7]其表现可分为三种形态：一为个人信息——无形隐私；二为个人私事——动态隐私；三为个人领域——有形隐私。[8]隐私权所保护的私人信息，较之《民法总则》第一百一十一条所规定的自然人个人信息存在明显区别，前者所保护之私人信息具有秘密性，而后者之规定则未作具体要求。《民法总则》第一百一十条对隐私权单独规定，可见有意区分“隐私”与“个人信息”之概念，故“隐私权”所指个人信息范围应为私人意图保密、不愿为他人所知悉之信息。

（二）“患者隐私权”基本范畴及其形态分析

“患者隐私权”由“隐私权”延伸而得，更加具体化，是指患者就其本人对疾病、身体隐私部位等个人信息不愿为他人知悉、观看和拍摄之权利。在就医过程中涉及患者隐私的内容主要表现为：医生询问患者涉及隐私的问题，诸如就医患者的病史、生理状况、生活习惯、夫妻私生活等；医务人员对就医患者检查，涉及患者生理缺陷、基因信息，或有损患者个人形象等；患者所服用的药物及治疗方法等。以上所列皆为患者不愿为他人所知悉之秘密权利，故将“患者隐私权”界定为“隐私权”的下位概念，其理由有二：其一，患者隐私权所关注之权利范畴仍处于隐私权关注范围，其与一般隐私权特征无异，并未产生新的判断要素；其二，就法条及法律体系观之，未重新定义“患者隐私权”，只是在医疗领域这一特定条件下对隐私权加以强调，是对隐私权的特殊情形予以重视的一种体现。[9]因权利义务主体及医疗服务行业之特殊性，患者本身处于一种不得不向医务人员告知其个人信息的状态，其所告知之信息不可替代且必须真实可靠，因此，医疗机构及医务人员在对患者履行救治义务之时便获得了获悉患者信息之特权。《侵权责任法》对此单独作出规定加以强调，在满足解决医疗侵权现实问题的同时，也起到震慑医务人员滥用权利及减少患者恐惧心理之作用，在保护受侵权者利益的同时，亦对缓解紧张的医患矛盾起到重要作用。

我国学者对患者隐私权形态划分问题的研究，主要表现为两岸的差异。我国台湾地区对隐私权的大致划分类别有以下几种：一是黄惠满教授等所主张的将患者隐私权分为主观隐私权与客观隐私权，认为患者自我意思不愿透露之信息为主观隐私权范畴，他人推断患者不愿透露之信息应属客观隐私权范畴。二是李秋桂教授等所主张的，按患者隐私权的具体存在形式将其划分为生理隐私权、心理隐私权、个人基本信息隐私权及社会隐私权；其中“个人基本信息隐私”指患者身份证号、家庭成员信息、工作单位等基本信息，“社会隐私”指社交信息，私人生活信息等。三是部分学者对“患者隐私权”作出概括性的界定，即患者自就医到出院所经之流程中被医疗机构及医务人员所获悉之个人信息，皆属患者隐私权保护之范畴。

我国大陆学者所提出的划分观点主要有：一是学界普遍赞同之观点，以为患者隐私即患者之“秘密”，包括患者身体秘密与患者个人信息两类，[10]身体信息表现为患者身体之私密部位及可能影响社会形象或地位之疾病等，个人信息表现为患者疾病史、家庭信息、血缘关系等。对于患者就医所留标记性信息如个人姓名、电话等信息，应属《民法总则》第一百一十一条规定之范畴，因其不具备秘密性特征，不适宜被纳入患者隐私权保护范围。二是以黄锡娟教授等为代表之观点，将患者隐私权与一般性隐私权作出划分，认为患者之隐私应为患者所独有，其更侧重于身体健康、身体隐私、医疗自主性等就医所涉及隐私范围，即诊疗过程所涉及患者自身、因诊疗所需而被医疗机构及医务人员合法获取且不得外泄之信息。[11]

对患者隐私权划分的目的，是为了使患者及医疗机构双方当事人能清晰理解与认识《侵权责任法》第六十二条所保障之客体；该划分不宜过于宽泛，否则将导致患者医疗行为双方当事人就其认定存在较大性争议，同时亦会导致《侵权责任法》第六十二条涉及到其他规定个人信息权利保障之法律法规的法域，会破坏法律体系的系统性及合理性。故笔者认为，将患者隐私划分为患者身体信息与患者个人信息更为合理。

（三）医疗信息化语境下患者隐私权的表现及特征

“医疗信息化”是指医疗机构在从事诊疗活动时所采取的电子信息化手段，其提高了医疗数据采集、分析处理及存储之效率，对医疗卫生事业作出巨大贡献，然其亦加大了患者隐私权受他人侵犯之风险。医疗机构信息化处理涉及患者隐私权的，有网上挂号系统、电子病历存储系统以及IBM Watson 技术平台等，线上就医涉及患者隐私权的环节则包括了医疗信息查询、在线医药咨询、疾病风险评估、远程诊疗及患者后期康复指导等互联网医疗服务。较之于传统诊疗模式，信息化手段使得患者隐私权之客体发生拓展，私人信息涉及到了身份证信息、性取向、血型、基因等，私人空间则包括个人网络空间及患者通过相关APP进行登陆及操作的空间等。[12]在信息化医疗语境下，对患者隐私权的侵害行为在主要表现为三个特征：一是侵权行为较为隐蔽，患者就医过程中的隐私被信息化处理后，将面临更大的外泄风险，相较于传统纸质信息的传输方式更为隐蔽快捷，且通过信息化手段易发生信息的多途径多方向泄露；二是难以辨别侵权行为人，患者信息一旦被泄露，将可能发生不可控的二次传播，而这会对侵权行为人的认定产生困难，同时在非法侵犯信息网站和医务人员故意或过失泄露信息的这两种情形下，也将面临难以认定侵权行为人的局面；三是受害人维权救济困难，因信息传播手段的隐蔽和不可控，必然会加大患者隐私权侵害程度，加之侵权人的认定难等因素，将造成患者隐私权难以及时救济的困境。总之，一旦患者隐私外泄，因其信息化传播速度快、覆盖面广，损害后果较传统形式的侵害患者隐私的损害后果更加严重，权利救济更加困难。

二、价值与权利的冲突与协调

医疗信息化是现代医疗事业发展的必然趋势，然而商业利益驱动、科学信息技术不成熟不稳定、医务人员对患者信息保护意识不强、患者信息保护缺乏制度及法律保障等原因，使得患者隐私权易遭受他人侵犯。[13]

（一）医疗信息化的经济与社会价值

我国人口数量庞大，医疗资源分布不均，导致就医环境较为紧张，部分患者为获取高水平的医疗需付出较其他患者更高的代价。身处偏远地区、经济条件较差的患者的就医预期难以被满足，易生绝望及过激情绪，这不利于社会发展。医疗信息技术的发展，提高了医疗服务质量及效率，使得优越的医疗资源能实现全社会共享，医疗大数据资源库为疑难病症研究提供了宝贵的数据资源。从缓和医疗资源供需矛盾及充分利用医疗资源角度看，医疗信息化有存在之必要。患者就医资料的保存较之于笔录更为长久，不易毁损，在医患纠纷案件中这有利于医患双方证据的保存，同时也可减轻医务工作者的业务负担，提高其工作效率。患者亦可通过网络等平台与医务人员加强沟通和交流，对缓解医患关系的紧张甚是有益。同时，医疗信息化便于医生跟踪患者病情的发展，对患者所遇之问题及时解答以消除患者恐慌心理，利于患者的康复治疗，使得医疗服务更加快捷便民。

（二）患者隐私权保护中的权利冲突及协调

患者隐私权与其他正当、合法的权利的冲突有多种表现形式，典型表现形式包括其与医疗知情权、他人合法权益、医学教学权及社会公共利益之间的矛盾。诊疗过程中医务人员须对患者病情加以了解，知悉患者的部分个人信息及全部病情，从而产生了医疗知情权，诊疗活动是建立在医方知悉患方隐私的基础上的，医方所获悉的信息范围的边界是模糊的，医疗知情权作为医方特有之权利，若医方行使不当，在诊疗过程中极易对患者隐私权造成侵犯。在医学研究的过程中会难以避免地利用到患者的隐私信息，对医学资料的共享和利用难以避免地造成患者隐私权与社会公共利益之间的矛盾，同时临床教学过程中亦会发生医学教学权与患者隐私权的冲突。医疗信息的应用使得这些冲突更加复杂化、形式多样化，如医方对临床教学视频的传播及重复利用，使得患者隐私变得公开化；医疗信息化亦使得医疗知情权的范围被扩大，医疗卫生信息平台建有信息交换共享集成平台和医疗数据中心，这些平台打破了医疗机构间的信息孤立，使医疗机构能对患者个人信息实现互联互通、数据共享，从而会增大患者隐私权被侵犯的风险。

若要实现患者隐私权与他权利的平衡与共存，就应在诊疗过程中针对不同情况贯彻相应的诊疗原则。首先，遵循患者同意原则，这一原则主要缓解患者隐私权与医务人员知情权、医学教学权之间的矛盾，该原则强调患者必须基于真实意愿同意临床观摩或信息告知。其次，无碍于公益原则，患者隐私权的成立须不以损害公共利益为目的，任何有损于他人和社会权益之秘密皆不属个人隐私。[14]最后，坚持必要限度原则，患者隐私权的让步抑或克减，应在其他权利基本得以满足时停止，不应超出必要限度，这一原则的关键在于把握权利让步的点。疾病治疗之需求为患者隐私权让渡的前提，且应仅限于让渡给直接参与该患者诊疗活动的医务人员，实习医生因不具备法律层面的职业资格，故不能享有探知患者隐私的特权。[15]要实现患者隐私权的合理保护、个人利益与他人及社会利益的协调，应关注相关法律完善的工作，加强患者隐私权的法律保护，同时协调好诊疗活动中患者隐私权与其他权利的冲突。

（三）医疗信息化语境下患者隐私权损害的认定

医疗信息化在现代医疗办公与线上诊疗的普遍使用，使得侵害患者隐私权的方式、手段趋于便捷，侵害患者隐私权行为的责任构成仍需具备一般侵权责任的构成要件，即具备违法行为、损害事实、损害发生之因果关系及侵权人之主观过错四要件。确认侵害患者隐私权行为的违法性的法律规范有《侵权责任法》《执业医师法》《传染病防治法》《医疗机构管理条例》《医疗纠纷预防与处理条例》，等等。基于诊疗规范及传统习惯，判断是否侵害患者隐私权须以加害行为侵害了患者进行正常生活之权利利益或侵害患者之“信息控制力”为基准，其主要表现形式有：一是将患者充当“活体教具”；二是在问诊或检查中存在与疾病诊疗无关之人在场，侵害患者隐私；[16]三是为宣传医疗机构或医生，在网上将患者个人信息及治疗经过和盘托出；四是医生在问诊、检查过程中，获取与诊疗疾病无关的信息；五是医疗机构或医务人员出卖患者个人信息及就医隐私。医方对患者隐私信息的处理是经患者本人同意抑或有法律明文规定者不在此限。如《艾滋病监测管理的若干规定》指出，医疗单位发现疑似艾滋病患者，当立即诊断、报告上级医疗管理部门并及时作出疾病控制处理。侵害患者隐私权所造成之损害系患者隐私信息遭受外界侵害并因此造成精神痛苦及为弥补损害而付出的精神负担和财产损失，该损害只影响患者隐私受侵害的程度及范围的大小，不决定患者隐私权基本形态的构成。[17]医疗信息化在使得损害结果的程度和范围扩大化的同时，也会引起对主观过错及因果关系把握上的复杂性和困难性，增加案件事实认定和审理的难度，对办案人员的素质提出更高要求。

三、医疗信息化语境下患者隐私权保护的路径

目前，医疗机构在患者隐私权保护上仍未完全尽到应有之义务，其责任意识有待加强。就立法来看，当前我国对于患者隐私权的保护并未作出独立性规定，而是将其放在一般性隐私权保护的框架内进行解释。在新制定的《民法典侵权责任编（草案）》中对患者隐私权作出了单独规定：医疗机构及其医务人员泄露患者隐私和个人信息或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。对患者隐私权保护若仅分散于其他法律规范之中，在司法实践中实有不便。现就如何完善患者隐私的保障机制展开探讨，并对患者隐私权保护涉及的伦理问题加以思考。

（一）医疗机构内部运行及管理保障机制的建立

从技术层面看，信息化医疗过程中对涉及患者隐私的信息采集、存储、应用及销毁行为皆要经过医疗信息化管理系统，医疗机构可就技术层面加强对患者隐私权的保护。在患者信息采集阶段，加密处理患者敏感信息，应用安全的数据溯源与融合技术处理患者信息，加强安全技术监控，结合入侵检测、漏洞检测、审计跟踪等技术，及时跟踪检测医疗数据信息安全，消除隐患，防范因技术漏洞发生泄露患者隐私的情况。在患者信息存储阶段，可利用医疗数据云存储分布技术对患者个人信息进行加密处理，如采用混合加密、同态加密等技术，防止患者就医信息被窃取、伪造及篡改。[18]在对医疗数据进行分析挖掘、分享及发布时，可通过数据挖掘安全技术、信息匿名处理及实时安全监控技术对患者隐私信息进行保护。

从管理层面看，应加强医护人员职业道德与法律知识教育，使其在诊疗活动中严格遵守职业道德操守和技术操作规程，把握正常获取患者诊疗信息与利用职务之便非法侵害患者隐私的界限。同时医疗机构应完善患者隐私安全管理制度，可借鉴美国的“特定健康隐私标准”（Privacy rule）及“安全性标准”（Security rule），进一步制定和完善我国医疗信息划分制度和患者隐私信息保护安全性标准，落实《基于健康档案的区域卫生信息平台建设指南》规定的、根据不同社会角色所进行的权限管理，对患者隐私按等级实现个人级、文件类别级、文件级、市民自定义保护级四级保护模式。[19]

（二）患者隐私权被侵害时的民事法律救济

患者隐私权保护的相关立法并未给予直接规定，主要放在隐私权保护的框架之下，目前涉及患者隐私权保护的法律规范有《执业医师法》《医务人员医德规范及实施办法》《网络安全法》《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》《侵权责任法》《最高人民法院关于审理名誉权案件若干问题的解答》及《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》，等等，相关立法较为分散。针对此问题，学界提出了三种立法模式来保护患者隐私权：一是将患者就医行为纳入消费行为范畴，将《消费者权益保护法》独立一章节以专门保护患者权益；二是制定单独的法律，即《患者权益保护法》，设置“患者隐私权”章节作出直接、全面的规定；三是对《侵权责任法》进行完善和细化，出台相应的司法解释。学界对将患者视为消费者的这一观点存在争议，鉴于医疗服务的特殊性与医疗机构非营利性等原因，不宜将医患关系归入《消费者权益保护法》的调整范畴。对患者隐私权保障独立成法的做法，将致使现行其它有类似规定的法律法规处于废除与否的两难境地，会发生重复立法的情形。进一步完善《侵权责任法》的主张较为合理可行，可出台相关司法解释，并将其与民法典人格权篇中有关隐私权的规定相接轨，对患者隐私权的范围、侵害隐私权的方式、侵权主体等内容明确化，现《民法典侵权责任编（草案）》第一千零一条已就患者隐私作出规定，将患者“隐私”与“个人信息”在同一条文进行并列规定，可见立法者意在对患者隐私与患者个人信息作出区分，对患者隐私与患者个人信息的界定还应再给予相应司法解释。

（三）对患者隐私权救济侵权的伦理思考

对患者隐私权保护规范的判断可从“道义论”和“后果论”出发。“道义论”是根据诊疗过程涉及泄露患者隐私的行为本身的正当与否来判断患者隐私权保护规范的合理性；“后果论”是根据泄露患者隐私对患者造成的不利后果来确定患者隐私权保护规范的必要性。目前，诊疗过程已突破传统生物医学模式，患者就医过程对其心理、家庭生活、社会生活等的影响也开始被关注，隐私权对个人而言之所以如此重要，原因在于个人隐私与尊重人之自主、自由以及理性之间具有密切联系。[20]这就要求医疗机构或医务人员对患者隐私应加以尊重，通过诊疗使就医患者在获得身体康复之时实现心理康复。对患者隐私权的保护不仅是一种被动式维权，更应是社会医疗服务的道德和诊疗活动准则，诊疗活动的参与主体都应主动对患者隐私权进行保护，避免患者在就医过程中存在羞耻感及不被尊重感。医疗行为应当以维护人类生命尊严及自然地位为基石，在追求生物学意义上的优化的同时，还应关注人的社会需求、和谐感、尊严感等心理感觉差异。注重对患者隐私权的尊重和保护，对于建立医患信任感，进而构建公平、和谐的医患关系也具有重要作用。

四、结语

在当前医疗信息化时代下，面临着侵犯患者隐私权的方式、手段的多样化，侵犯隐私群体的普遍化，以及患者隐私被侵犯程度的扩大化等严峻形势，应明确医疗信息化语境下患者隐私权的基本概念和法律界限，把握患者隐私权保护的具体内容，认识到患者隐私权的复杂性和患者隐私权与其他权利之间的联系与冲突。医疗信息化革命，正在对建立在传统的个人直觉、情感基础上的患者隐私伦理发起挑战，信息化隐私伦理的论域正在发生扩展，这对法律和道德的合理性提出了更高的要求。医疗信息化在发挥其工具性价值之时，应坚持个人隐私伦理利益关切这一底线原则，平衡好传统伦理规范与患者隐私利益关切之辩证关系。