电子病历共享中患者隐私权保护_电子病历系统对于患者

电子病历共享中患者隐私权保护由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“电子病历系统对于患者”。

电子病历共享中患者隐私权保护

马伟 许学国

（泰山医学院社科部 山东泰安 271016）

摘 要 由于共享标准不统一、系统本身存在安全隐患等主客观方面的原因，患者隐私权在电子病历共享中经常受到侵犯。需要通过明确电子病历共享中患者隐私权的法律地位，统一信息共享标准，提高电子病历使用者和患者的法律意识，才能在充分保障患者隐私权的前提下促进电子病历合理共享，发挥电子病历的作用。

关键词 电子病历 共享 隐私 隐私权 患者

随着电子病历传输标准的逐步推广，作为临床信息系统核心的电子病历（EMR）通过远程会诊、双向转诊等信息共享在加强信息交流、提高医疗质量中发挥了日益重要的作用。与传统病历相比，电子病历具有查询方便、共享性好、方便快捷等诸多优势，但电子病历与传统病历一样存储了患者健康状况、疾病诊疗情况等个人隐私。在电子病历共享中，侵害患者隐私权的问题时有发生，需要加强相关问题研究，制定相应对策，以更好地维护患者隐私权、促进电子病历健康发展。1 电子病历共享方式

为切实解决群众“看病贵、看病难”问题，避免重复检查、节约诊疗费用、提高诊断效率，医院与医院、医院与医保机构、社区卫生机构、新型农村合作医疗管理部门之间的信息共享已经成为一种趋势。目前，电子病历共享主要有以下几种方式： 1.1结构相同的电子病历系统之间连接

由于业务发展的需要，在集团医院内部往往会采用相同的电子病历系统，电子病历交换可以借助系统间电子病历注册交换中心等模式实现资料交换[1]。基于远程会诊的需要，医院之间利用同一公司提供的远程会诊系统通过互联网实现异地连接，采用拨号上网、宽带接入等形式实现医院与医院之间的电子病历信息共享。

1.2电子病历与医保系统之间电缆连接

根据医疗保险、新型农村合作医疗、医院社区双向转诊的需要，不同医院的电子病历通过直接电缆连接的方式实现与城市医保、农村新农合系统及社区卫生信息中心的网络连接。通过专用的光缆、专门的接口实现电子病历在医院和医保等政府专门系统间信息共享，满足病人诊疗过程监控、费用审核等工作。1.3电子病历通过“交换中心”的共享

随着医院、社区卫生信息化建设的推进，在上海、北京、南京、深圳等卫生信息化建设相对发达地区，在政府部门出资、规划、协调下开展了电子病历共享中心的建设。通过电子病历交换平台，医生可以通过医保刷卡等形式快速浏览电子病历中病人在其他医院的就诊信息、健康档案，从而实现患者信息共享。2 患者隐私与患者隐私权 2.1 患者隐私

所谓患者的隐私，就是患者在医疗机构接受医疗服务时所表现出的涉及患者自身, 因诊疗服务需要而被医疗机构及医务人员合法获悉,但是不得非法泄露的个人秘密[2]。一般包括患者不愿告人或不愿公开的、有关人格尊严的私生活秘密。患者隐私不但包括患者家庭住址、经济状况、联系方式等基本信息，还包括医务人员因其诊疗需要而接触或者了解的患者身体畸形、脾气偏好、私人生活、心理缺陷等与自己的健康状况、疾病诊疗、既往病史、生育史、家族史、个人性倾向和性生活等不为他人所知晓的情况。2．2患者隐私权

隐私权一词，源于英文的privacy ,意为秘密、私事、私生活、宁静不受干扰或侵犯的自由。患者的隐私权是指法律赋予患者在接受医疗服务时享有的, 要求医疗机构及医务人员对合法掌握的涉及患者个人的各种隐私不得擅自泄露并排斥医疗机构及医务人员非法侵犯的权利[3]。隐私权在美国、英国等国家均属于独立的人身权之一，我国法律规定是将隐私权作为人格权的一种而分散在不同的法律中加以保护的。尽管立法模式有差别但是隐私权作为患者享有的最基本的人身权利之一是没有争议的，保护患者隐私权是医务人员重要的法定义务。3 电子病历共享中侵害患者隐私权的几个方面 3．1 电子病历共享中的隐私泄漏

由于远程医疗、双向转诊等电子病历共享过程中，需要通过公共网络进行信息交换，使医院电子病历系统从封闭的局域网接入互联网。但就目前现状看，许多医院由于资金投入、技术支持等原因，其内部电子病历系统和互联网之间没有安装网络版防病毒软件、防火墙。病人资料在遭受病毒侵袭时，会造成隐私信息丢失；而病人资料一旦被黑客攻击或窃取，就可能被多次使用或传播,造成病人隐私的公开，侵犯病人的隐私权。3．2 共享标准不一给电子病历系统带来冲击

由于医院与医保机构、新农合机构分属卫生、劳动保障、新农合管理机构等不同政府部门管辖，电子病历资料的传输标准和方式并不统一，实现医院电子病历共享，需要通过诸多 “接口”与不同的系统实现连接。而电子病历系统是由医院信息系统（HIS）、检验系统（LIS）、影像传输系统（PACS）、放射系统（RIS）等多个系统组成的集合。由于缺乏规范而安全的电子病历传输标准，加上医院本身技术水平的限制，通过“接口”共享方式会增加系统负荷、给系统运行造成安全隐患、导致信息丢失或系统错误，影响病人隐私的安全。3．3 电子病历共享管理不规范

依托“电子病历交换中心”等方式实现共享，应根据《保密法》、《档案管理法》等法律法规对电子病历中病人隐私信息确定密级并设定相应管理权限，从而在方便诊疗的同时充分保护病人隐私权。电子病历是医务人员正常诊疗活动的记录和反映，根据《执业医师法》、《医疗机构管理条例》、《病历书写规范》等法律法规的要求，在电子病历共享中，各类人员应当有不同的权限设置和密码控制。如果权限设置不规范、密码设置不科学，会使病人信息被与诊疗无关的人员获取，从而侵害患者的隐私权。目前各地建立的电子病历共享平台缺乏统一规划，缺少统一标准，使超越权限获取病人隐私成为一种可能。3．4 医务人员保护患者隐私权法律意识淡薄

根据《执业医师法》、《护士管理办法》等相关规定，医生、护士在执业活动中应关心、爱护、尊重患者, 保护患者的隐私，执业中得悉就医者的隐私, 不得泄露。由此可见，医务人员在正常的诊疗活动中获取的病人隐私不能擅自泄漏和扩大知晓范围是其法定义务。但许多医务人员义务观念不明确，对电子病历共享中个人使用的“密码”保管不善或随意透露给他人的现象时有发生，这样会造成病人信息知情范围扩大，侵害患者隐私权。4电子病历中患者隐私泄露的解决办法

4．1 完善标准，统一电子病历共享技术操作规范

随着电子病历信息共享的深入，政府卫生部门、医院、医保部门之间的数据交换和传输日益普遍。为保障传输安全，美国卫生传输标准Health level Seven(HL7)等已颁布实施多年，配套标准比较完善[4]。英国也根据本国信息化建设需要将HL7进行了修订，确立了HL7（英国）并在全国应用。在我国，卫生部信息化领导小组正在积极推进医院信息化建设的标准化进程，HL7-中国已经成立并着手HL7的翻译、修订工作。为保证电子病历共享中的数据安全，防止患者隐私泄漏，国家需要尽快确立统一的系统安全、数据传输标准，以数字签名等更加可靠的技术标准和规范来保障电子病历的健康发展。4.2 明确电子病历共享中患者隐私权的法律地位

在我国宪法及相关法律、法规对公民隐私缺乏全面、统一、有效保护的情况下, 《执业医师法》、《传染病防治法》、《护士管理办法》等医疗卫生法律、法规对患者的隐私给予了高度重视，体现了对患者隐私权的尊重以及医疗机构及医务人员保护患者隐私权的法定义务。隐私权理论自1890年被首次提出至今已经110多年，随着电子病历的应用和更大范围的信息交换，需要制定《电子病历管理法》或《电子病历共享（交换）办法》等专门的法律法规，以期对电子病历建设与共享中患者隐私权问题进行专门规定，界定患者隐私权保护的范围、内容、保护形式，以法律的形式确立医疗机构和医务人员在电子病历共享应用中保护患者隐私的义务。

4．3 增加投入，减少程序本身的漏洞和安全隐患

电子病历建设需要增加投入，根据医疗卫生事业的公益性质，政府应当适当增加对电子病历信息共享平台的资金投入、技术支持；医疗机构也应针对系统存在的安全隐患，加强电子病历系统及相关系统的安全性研究。应当不断加强程序管理与控制，使医院HIS、LIS、PACS各系统之间实现“无缝”连接；同时，规范系统集成以减少漏洞并根据医院经济情况，对落后的系统软件进行升级来解决程序本身及开发平台方面存在的隐患。在发生电子病历传输等对外数据共享时应增加系统安全防护，采用“双机热备”、安装防火墙和网络版防病毒软件，从硬件上保障病人信息的安全，防止病人隐私的被动泄漏。4.4 提高医务人员保护患者隐私权的法律意识

医患关系的协调发展需要医务人员树立高尚的职业道德，自觉尊重患者的人格和尊严，维护患者的隐私权。中国医师协会于2005年签属了《医学职业道德--医师宣言》。宣言中规定的三项基本原则及十条职业责任明确规定了医师对患者诚实、为患者保密的职业责任[5]。法律的核心价值在于明确主体之间的权利义务，因此，在医护人员加强自律的同时，应加强民事法律、卫生法律法规的学习，逐步提高医务人员的法律意识，并转化为自觉的依法行使权利和履行义务的法律行为。只有这样才能在电子病历建设和共享中明确自己的义务和责任，主动采取保护登陆密码、规范使用电子签名，防止病人资料的不当扩散以保护患者的隐私。4．5增强患者对隐私权的主动保护意识

电子病历共享中患者隐私权的有效保护需要医患双方的共同努力。患者应逐步增强自我保护意识，提高自我保护能力。发现擅自公开、泄漏病史资料等诊疗信息侵害自己隐私的行为时要积极通过法律手段维护自己的合法权益，可以要求医疗机构或医务人员停止侵害、赔礼道歉，对严重侵犯个人隐私权并造成不良后果的行为，还可以要求相关责任人赔偿损失[6]。

总之，由于主客观方面的原因，电子病历共享在给我们就医诊疗带来方便的同时，也会对患者隐私权等合法权益带来冲击。只有通过加强立法保护、统一共享标准，不断提高电子病历使用单位、使用人和患者的法律意识，共同构建一个规范有序的共享机制，才能在充分保障患者隐私权的前提下保障电子病历的合理共享，为最终提高医疗质量，维护人民健康起到其应有的作用。

参考文献官绪明，杨坚争.集团医院内电子病历交换模式研究[J].中国医院管理，2004（6）：33-35.2 张传友.试论患者的隐私权[J].中国医院管理，2005（5）：26-28.3 逯改.论患者隐私权的伦理价值[J].医学与哲学,2002(12):26-28.4 周子君，崔涛，冯文,等.美国卫生信息传输标准（HL7）[J].《国外医学》医院管理分册 ,2001(1):9-10.5 ABM基金.新世纪医师专业精神——医师宣言[J].中国医学伦理学, 2006,(6)：29-30.6 张传友，孟竞玲.医务人员保护患者隐私权的思考[J].医学与社会 1998(3):62-63.The Protection of Patient Privacy in the Share of Electric Medical Records

Ma Wei(social and science department ,Taishan medical university , Tai’an , Shandong, ,271016)Abstract Due to objective and subjective reasons such as the various standards for the share of electric medical records and system defects ,patient privacy is occasionly offenced.So it is urgent to clarify the legal status of the patient privacy,integrate the standard for the share of electriv medical record and enhance the legal consciousne of user of electric medical records and patient to promote the sharene and full function.Key Words

electric medical record, share，privacy , the right to privacy , patients 作者简介：马伟（1973-）女，山东潍坊人，泰山医学院社科部讲师，山东大学法律硕士，主要从事卫生法学、刑法学研究 联系电话：***