隨著信息技術(shù)的發(fā)展�����,計(jì)算機(jī)技術(shù)越來(lái)越多地應(yīng)用到醫(yī)療領(lǐng)域����,建立和完善以電子病歷為核心的醫(yī)院信息系統(tǒng)�、普及電子病歷的應(yīng)用已經(jīng)成為實(shí)現(xiàn)醫(yī)院現(xiàn)代化和信息化的基本內(nèi)容。但在電子病歷的普及過(guò)程中��,涌現(xiàn)出諸多問(wèn)題��,比如法律規(guī)定不明晰�;標(biāo)準(zhǔn)缺失,無(wú)操作性�,目前未確立電子病歷個(gè)人隱私保護(hù)標(biāo)準(zhǔn)規(guī)范;從業(yè)人員亟需培訓(xùn)�;技術(shù)措施不完善;醫(yī)療健康數(shù)據(jù)尚不能互聯(lián)互通等���。
近日�,世界中醫(yī)藥學(xué)會(huì)聯(lián)合會(huì)知識(shí)產(chǎn)權(quán)保護(hù)工作委員會(huì)常務(wù)理事兼副秘書(shū)長(zhǎng)���、北京觀韜中茂律師事務(wù)所數(shù)字法律與網(wǎng)絡(luò)合規(guī)委員會(huì)秘書(shū)長(zhǎng)楊旭律師接受了大健康派的采訪�����,就電子病歷與患者個(gè)人隱私保護(hù)的現(xiàn)狀和問(wèn)題展開(kāi)介紹�����,并作出深度解讀�。
世界中聯(lián)知識(shí)產(chǎn)權(quán)保護(hù)工作委員會(huì)常務(wù)理事兼副秘書(shū)長(zhǎng)
數(shù)字法律與網(wǎng)絡(luò)合規(guī)委員會(huì)秘書(shū)長(zhǎng)
北京觀韜中茂律師事務(wù)所律師
問(wèn)
如果個(gè)人電子病歷泄露了,可能會(huì)產(chǎn)生什么樣的后果��,醫(yī)院或醫(yī)生應(yīng)該承擔(dān)什么樣的法律責(zé)任���?
答
從患者的個(gè)人隱私方面來(lái)看��,電子病歷包括兩方面的內(nèi)容��,一是患者的個(gè)人信息����,包括姓名�、性別、年齡等基本身份信息�,父母�����、配偶��、子女等家庭生活與社會(huì)關(guān)系的信息�����,教育程度�、職業(yè)�、政治面貌等社會(huì)政治信息�����,家族史�、病史、過(guò)敏史等基本健康信息�,新農(nóng)合、商業(yè)保險(xiǎn)�����、公費(fèi)等參保信息��。;二是醫(yī)護(hù)人員記錄的診療信息����,包括入院記錄、病程記錄��、手術(shù)記錄�����、出院記錄����、醫(yī)囑記錄、耗材記錄���、生命征象記錄��、會(huì)診記錄���、相關(guān)的檢查資料與報(bào)告、醫(yī)生對(duì)患者的診斷結(jié)果以及治療的方案��、知情告知書(shū)等方面的資料���?��;颊唠娮硬v信息安全指的是患者有權(quán)要求數(shù)據(jù)處理者和使用者避免個(gè)人病歷信息的丟失�、不當(dāng)訪問(wèn)�、破壞、利用����、修改、泄露等風(fēng)險(xiǎn)�,并應(yīng)采取合理的安全保障措施?!吨腥A人民共和國(guó)民法典》正式實(shí)施以后,對(duì)隱私權(quán)做了法律上的界定���,患者的隱私權(quán),是指患者醫(yī)療機(jī)構(gòu)接受醫(yī)療服務(wù)時(shí)表現(xiàn)出的����,涉及患者自身因診療服務(wù)需要而被醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員合法獲悉,不愿他人知悉的個(gè)人情況�。數(shù)字經(jīng)濟(jì)時(shí)代的三駕馬車《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》,也明確界定了個(gè)人敏感信息的處理原則��,醫(yī)生和醫(yī)院作為信息的處理者,一旦泄露患者的個(gè)人敏感信息����,涉及侵犯患者隱私權(quán),要承擔(dān)相應(yīng)的民事責(zé)任����。
從醫(yī)院管理方面來(lái)看,醫(yī)院要承擔(dān)承擔(dān)數(shù)據(jù)安全和數(shù)據(jù)合規(guī)義務(wù)�,對(duì)于患者個(gè)人電子病歷中涉及的敏感信息,醫(yī)院應(yīng)當(dāng)妥善地保管�,盡到管理的職責(zé)。以一家大型三甲醫(yī)院為例���,平均門(mén)診量高達(dá)7000—10000人次/天�,一年的門(mén)診量高達(dá)240萬(wàn)—250萬(wàn)人次/年����,電子病歷系統(tǒng)里存放大量的病歷數(shù)據(jù),當(dāng)患者就診時(shí)���,醫(yī)生通過(guò)電子病歷系統(tǒng)從200多萬(wàn)份數(shù)據(jù)中快速��、準(zhǔn)確地找到該患者的數(shù)據(jù)��。在使用這些數(shù)據(jù)時(shí)��,醫(yī)院應(yīng)當(dāng)做到合理使用�、妥善保管,避免泄露患者的個(gè)人信息��。如果醫(yī)院未履行此義務(wù)����,就要承擔(dān)相關(guān)主管部門(mén)的行政處罰,甚至涉及刑事犯罪��,單位和相關(guān)負(fù)責(zé)人要承擔(dān)刑事責(zé)任�。
電子病歷系統(tǒng)建設(shè)主要存在的問(wèn)題
問(wèn)
從您的專業(yè)的角度,請(qǐng)您談?wù)勀壳皣?guó)內(nèi)電子病歷系統(tǒng)建設(shè)主要存在哪些問(wèn)題�?
答
我認(rèn)為目前國(guó)內(nèi)電子病歷系統(tǒng)的建設(shè)存在的問(wèn)題是:
一是醫(yī)療數(shù)據(jù)共享問(wèn)題,在醫(yī)療大數(shù)據(jù)共享系統(tǒng)下��,患者每次就診便自動(dòng)將個(gè)人所有疾病信息共享給主治醫(yī)生����,甚至是特殊敏感的疾病信息���,如性病���、艾滋病等���。那么是否有必要如此共享?患者是否有權(quán)決定共享的范圍�?某些醫(yī)院在給第三方機(jī)構(gòu)調(diào)取患者數(shù)據(jù)時(shí),并沒(méi)有對(duì)患者個(gè)人的敏感信息進(jìn)行脫敏處理����,這就違反了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等相關(guān)法律���。
二是有關(guān)數(shù)據(jù)處理問(wèn)題�����,醫(yī)院是患者個(gè)人信息處理的主要機(jī)構(gòu)�����。當(dāng)前�,醫(yī)院尚未形成體系性的個(gè)人信息保護(hù)的管理制度����,個(gè)人隱私保護(hù)措施主要體現(xiàn)在各個(gè)具體的信息系統(tǒng)管理制度當(dāng)中����?����;颊唠娮硬v數(shù)據(jù)的保存���、利用�����、共享�、刪除�,保密機(jī)制是否有完善,這是一個(gè)全生命周期數(shù)據(jù)合規(guī)體系的搭建問(wèn)題�,是否對(duì)數(shù)據(jù)安全、數(shù)據(jù)出境進(jìn)行評(píng)估����,以及患者的個(gè)人信息安全影響評(píng)估機(jī)制,醫(yī)院是否對(duì)防火墻機(jī)制進(jìn)行了評(píng)估��,從這些角度來(lái)看�����,目前還是有所缺乏的�。國(guó)內(nèi)亟需依法對(duì)患者隱私信息進(jìn)行嚴(yán)格管控保護(hù),設(shè)立脫敏���、去標(biāo)識(shí)化的具體標(biāo)準(zhǔn)和規(guī)定�����,這樣才能在促進(jìn)健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展過(guò)程中保護(hù)個(gè)人隱私和維護(hù)信息安全����。
電子病歷的合規(guī)管理體系
問(wèn)
隨著互聯(lián)網(wǎng)醫(yī)療的普及��,在互聯(lián)網(wǎng)診療過(guò)程中也會(huì)形成電子病歷����,與傳統(tǒng)線下診療中的電子病歷在合規(guī)管理方面有哪些相同點(diǎn)以及不同點(diǎn)?
答
互聯(lián)網(wǎng)診療中形成的電子病歷和線下診療中的電子病歷的相同點(diǎn)是它們都是電子數(shù)據(jù)�����,都全方位、全流程展示了患者的信息���。
它們的不同點(diǎn)在于�����,線下的電子病歷是醫(yī)院和患者進(jìn)行線下溝通���,經(jīng)過(guò)醫(yī)生的診斷,再經(jīng)由醫(yī)生系統(tǒng)上傳數(shù)據(jù)����;而互聯(lián)網(wǎng)診療過(guò)程中形成的電子病歷完全符合全生命周期的概念,所有的數(shù)據(jù)從提取�����、存儲(chǔ)��、共享都是在互聯(lián)網(wǎng)診療機(jī)構(gòu)里面進(jìn)行的����,是可追溯的,這一特點(diǎn)符合數(shù)字化時(shí)代的特征�����,互聯(lián)網(wǎng)醫(yī)療領(lǐng)域是醫(yī)療數(shù)據(jù)過(guò)度采集和不當(dāng)使用的重災(zāi)區(qū)?�;ヂ?lián)網(wǎng)醫(yī)療機(jī)構(gòu)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)為個(gè)人信息主體提供相應(yīng)的服務(wù)時(shí)��,可能作為個(gè)人信息控制者收集用戶的個(gè)人信息并加以利用�����,而在該過(guò)程中更加存在數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)��。在這樣的背景下��,合規(guī)管理體系就顯得尤為重要����。
健康醫(yī)療大數(shù)據(jù)的重點(diǎn)發(fā)展方向
問(wèn)
圍繞健康醫(yī)療大數(shù)據(jù)的保護(hù)和流通�,您認(rèn)為未來(lái)會(huì)有哪些重點(diǎn)的發(fā)展方向,能否為院方提出一些建議����。
答
未來(lái),健康醫(yī)療大數(shù)據(jù)的會(huì)朝著互通�����、互享、共治�、共享的方向發(fā)展,數(shù)據(jù)的流通會(huì)更加順暢����,防止數(shù)據(jù)的泄露也是很重要的議題。因此��,院方要尤其注意對(duì)醫(yī)療健康數(shù)據(jù)的處理���,建立全生命周期的數(shù)據(jù)合規(guī)管理體系���,并進(jìn)行認(rèn)證,才能更好地規(guī)避信息安全的問(wèn)題�。
目前看來(lái),建設(shè)全國(guó)統(tǒng)一醫(yī)院電子病歷系統(tǒng)的關(guān)鍵不在于技術(shù)手段�,而在于制度細(xì)節(jié)——如何在數(shù)據(jù)共享的同時(shí)保護(hù)好患者隱私,如何在互聯(lián)互通的同時(shí)保障醫(yī)院的知識(shí)產(chǎn)權(quán)����,這些都有待于相關(guān)制度的進(jìn)一步建立和完善。
如楊旭律師所說(shuō)����,加快建設(shè)醫(yī)療健康數(shù)據(jù)合規(guī)管理體系����,才能在保障患者信息安全的同時(shí)�����,亦能幫助醫(yī)院合法有效地進(jìn)行數(shù)據(jù)共享��。
