论电子病历的法律风险规制

李晓堰　张冬先

关键词 电子病历 法律风险 防范机制

基金项目：本文系云南省教育厅科学研究基金指导性项目《电子病历中的法律问题研究》（项目编号2016ZDX077）的阶段性研究成果。

作者简介：李晓堰，昆明医科大学副教授，法学博士，研究方向：卫生法学;张冬先，本文通讯作者，昆明医科大学讲师，医学硕士，研究方向：法醫临床，E-mail：2969378939@qq.com。

中图分类号：D920.4                                                        文献标识码：A                         DOI：10.19387/j.cnki.1009-0592.2020.08.097

《电子病历应用管理规范（试行）》中第一次明确界定了电子病历的概念。从该规范对电子病历的界定来看，电子病历是病历的一种记录形式，但依托信息系统生成。虽然电子病历仍是病历的一种记录形式，但其与传统的纸质病历相比。其功能和作用实际上远远超越了传统纸质病历所承载的功能和作用。作为病历资料，传统的纸质病历和电子病历都是医务人员对患者疾病和诊疗过程的一种过程性记载。它忠实的记载了患者病情的发生、发展、医务人员的观察、检查、诊断、治疗的全过程以及医务人员对于疾病治疗的反思与总结，是医疗机构进行医院管理，开展临床教学和科学研究的重要支撑。电子病历作为病历的一种，自然也承载着这些功能。传统的纸质病历的特点决定了它们很难突破信息的壁垒实现信息的大范围的共享，而只能在一个医疗机构内部甚至一个科室内部实现共享。随着信息技术的发展，在“互联网+医疗健康”和医疗大数据普遍运用的时代，病历这一医疗活动中最为重要的数据信息将可以承载更多的功能，正是基于此，电子病历在医疗机构的信息化建设中取得了核心的地位。医疗机构的信息化系统的设计和建设是以电子病历系统为核心展开的。因为信息化要求的是打破信息的壁垒，实现信息的互联互通。为了促进以电子病历为核心的医院信息化建设，国家卫生健康委员会对医疗机构的电子病历系统应用水平进行等级评价管理，在其2018年出台的通知中要求，到2020年，要实现所有的三级医院要达到分级评价4级以上。 电子病历的信息化建设无疑会对保障医疗质量安全、促进医学技术的发展、改善患者的就医体验等方面起到至关重要的作用，但是由于其电子数据的特征与及其承载的信息共享和互联互通的功能，使其在法律上也凸显了一些与传统的纸质病历相比而言的较高的法律风险。

一、电子病历的系统和管理风险

电子病历的建立是以电子系统为基础，目前各级各类医疗机构的电子数据的架构尚存在一些差异。电子病历系统在设计时由于技术等方面的原因，也会存在一些缺陷和漏洞，这些缺陷和漏洞可能造成信息的泄露，从而给医疗机构带来一些法律上的风险，最终导致法律责任的承担。就数据共享的目的而言，这些缺陷的存在可能使得在医疗机构内部各个部门之间都无法实现病历资料信息的共享。而且更重要的是，部分医院的管理部门仍习惯于用管理传统纸质病历的模式和制度来对电子病历的使用进行管理。导致医疗机构对电子病历的管理存在着管理上的风险。

二、电子病历书写的风险

（一）电子病历书写的时间

按照病历书写的要求，电子病历的书写是有严格的时间限制的，可是有些病历往往不是当场书写，需要医务人员在诊疗行为发生后的一定时间内进行书写，但是有的医务人员对病历的书写会超过法律规定的书写时间，不同于传统的纸质病历的书写，即使事后补写也体现不出时间的节点，电子病历的书写一般有系统时间的限定，超过系统规定的书写时间的书写将会被系统忠实的记录，这种超过时间的病历书写一旦在司法实践中被用作证据可能会对医疗机构产生不利的后果。而且法律、法规对于病历书写时间的严格限制在于确保病历是对患者病情和医务人员诊疗行为的忠实还原和记录，超过太长时间的事后补记由于人记忆的客观限制可能会出现一定的疏漏，不能保证病历书写的质量，从而带来潜在的危险。司法实践中不乏由于未及时书写病历而导致责任承担的案例。

（二）电子病历的书写方式和内容

电子病历的书写从书写的权限上来说，门（急）诊病历由接诊医师在患者就诊时当场完成，即使由实习人员代为书写，但接诊医师会当场审核并签名。住院病历的书写由于住院病历涉及到的内容较多，而且不同种类的病历还需要不同的医师的书写和签名，所以住院病历的书写往往会存在一些问题。特别是电子病历的书写，不同于纸质病历的书写，关于内容的描述是书写者自己措辞的“创作和还原”过程，电子病历的书写由于系统模式进行了设定，医师在书写病历时可以拷贝和复制，甚至有的医务人员的病历书写过程已经变成不是如实还原某一患者的诊断和治疗的过程，而是千篇一律的将同类患者的病情的复制和粘贴，病案记录的内容高度的同质化。这一方面使病历作为教学和科学研究的资料的价值下降，也不利于培养医务人员的临床思路[1]，更重要的是当病历作为证据时会使医疗机构面临风险，因为这种病历资料所描述的内容可能未必是纠纷另一方当事人的患者的真实情况，这种书写的病历其真实性也是存疑的。

（三）电子病历的修改

对于电子病历的修改，法律、法规规定了系统应当显示医务人员的姓名和完成时间。只要修改过，都应当保留修改的痕迹、修改时间和修改的人员。这就意味着只要有权限或者通过任何途径获得权限的人员都可以对电子病历进行修改，即使这个修改者原本没有修改病历的权限。加之电子病历的签章一般都是电子签名，不同于纸质病历手写签名可以很容易的分辩签名者的笔迹，电子签名是无法辨别使用电子签名的人是否就是有权限的本人的。所以电子病历的修改者的身份识别和管理和控制就十分重要，否则只要获得进入系统的权限的人员就能修改，就无法体现病历修改的客观性和真实性，特别是当实际上无权限的人员来进行这些操作的时候会产生严重的法律风险，主要体现为病历篡改和伪造的风险，现行法律、法规对病历的篡改和伪造作出了非常严格的规定，一旦认定医疗机构存在伪造和篡改病历的行为，在民事领域，直接推定医疗机构存在过错，如果医疗机构无法证明不存在过错，则就要承担相应的民事责任。另外一方面，由于电子病历具有脆弱性和无痕性，加上有关监控制度缺失，篡改电子病历更加方便和隐蔽，这些都使病历的真实性争议升级。[2]

三、患者的隐私权被侵犯的风险

患者的病史、病情和个人情况是患者的隐私的范畴，在诊疗实践中，患者为了疾病诊疗的需要，在一定程度上主动向为其诊疗疾病的医务人员进行公开，这种公开有两个条件限制，一是有权獲知这些信息的人员是为患者直接诊疗疾病的医务人员，其余人员如无诊疗疾病的职责是无权获知的;二是患者公开的信息范围仅是为诊疗疾病所需，不涉及疾病诊疗的事项，患者有权选择不公开。传统上，纸质病历的信息获取和传播的途径是有限的，但病子病历的获取和传播是非常容易和迅捷的，这使得患者的隐私权面临极大的泄露风险。法律、法规对患者的隐私权保护也是十分严格的，如果医疗机构的医务人员因为过错泄露了患者隐私，造成患者损害，则需要承担相应的民事责任。然而，电子病历要做到信息共享就会使原本属于患者隐私的这些信息能被更多的人得以知晓，不仅是诊疗疾病的医生，甚至与诊疗疾病无关的电子病历系统的设计和维护等人员都较容易的可以获得大量患者的个人隐私和信息，患者隐私泄露的环节和范围增加了。而且，目前，多医疗机构都对患者使用具有唯一身份识别的电子就诊卡（或者就诊码），患者在同一家医疗机构就诊的记录信息只要通过该卡识别在医院的系统上就可以完全调出，这也增加了患者隐私和个人信息泄露的风险。

电子病历的复制和保管也是电子病历所记载的信息容易被侵犯的环节，法律、法规规定了电子病历的保存由医疗机构进行，由于是完全的电子信息，作为一个开放的系统，只要有权限，大量电子病历所记载的信息只需要很短的时间，非常简易的储存介质就能拷贝和传播，患者的隐私权和个人信息大规模泄露的风险的可能性是存在的。

患者的隐私权是受法律保护的，如果医疗机构的医务人员在诊疗过程侵犯了患者的隐私权，医疗机构将承担相应的侵权责任。因此，如何平衡患者的个人隐私权的保护和电子病历系统的信息共享是医疗机构信息化建设过程中法律必须思考和解决的问题。大数据背景下患者医疗信息的价值性使患者隐私信息由绝对性的权利变得具有公益性，利益主体多样化，权利冲突的现象严重，平衡不同主体之间利益关系是保护患者隐私权的关键。[3]

四、电子病历法律风险的防范机制

（一）提高医务人员和患者的法律意识

法律、法规对病历的书写、保存、使用作出了相对明确的规定，但在实践中，部分医务人员基于种种原因没有严格按照法律、法规的规定来书写和使用病历，导致最终法律责任的承担，从这个角度而言，只要医务人员提高法律意识，严格按照法律、法规的规定来书写和使用病历，是可以最大限度的避免出现错误和避免责任的承担的。同时，从患者来说，也应增加法律意识，在行使知情同意权的过程中，应严格配合医务人员，有效的利用电子签名法等相关法律、法规的规定来保障自己的合法权益。

（二）加强医疗机构的质量控制

对电子病历而言，事前预防，事中控制和事后评价是三位一体的，这需要在整个过程中的每一个环节医疗机构都能加强质量控制。对于医疗机构而言，质量控制是十分重要的，电子病历是质量安全控制的重要内容和环节。对于电子病历的质量控制在事前应该从技术和制度方面对电子病历可能出现的问题进行预防，一方面，设计较为完善的病历系统，另一方面加强对电子病历系统使用者的管理，确保只有有权限的人员才能在其权限范围内使用病历系统。对于事中控制而言，必须建立监测功能，对病历系统进行实时的监测[4]，以实现在事中就能进行纠错，最大限度的保证病历书写的质量。至于事后评价，则要建立相应的责任机制，一旦因电子病历引起纠纷，能够就责任问题进行溯源，为相关的责任的追究提供相应的证据。[5]

注释：

4级是指全院信息共享，初级决策支持。要实现病人就医流程信息（包括用药、检查、检验、护理、治疗、手术等处理）的信息在全院范围内安全共享;实现药品配伍、相互作用自动审核，合理用药监测等功能。

参考文献：

[1]邸丽，赵菁，王亚军.电子病历对临床教学的影响与改进[J].中国病案，2018，19（1）：73.

[2]谢青松.电子病历证据制度研究[J].广西社会科学，2017，8（266）：94.

[3]蒋言斌，麻欣张乐，李响.论医疗大数据患者隐私权的请求权[J].医学与哲学，2018，39（6A）：52.

[4]于凯丽，杨倩，谢明妍，王萍.美国电子病历智能评估技术对我国的启示[J].医学与社会，2018，31（11）：38.

[5]叶千红，张锐昕.电子病历应用管理的难题及其对策[J].中国医院，2018，3（3）：59.