保护患者隐私与数据安全

2012年12月发生的爱德华七世医院泄露英国凯特王妃健康隐私的事件让有关患者隐私和数据安全保护的问题再度成为人们关注的焦点。在医疗信息化高度发展的今天，数据保护的难度不断加大，医疗机构的责任也更为复杂；不过对患者隐私和数据安全进行充分保护，并不能仅仅依靠医疗机构，还需要患者与保险机构等多方的共同努力。

2012年12月4日，英国皇室公开凯特王妃怀孕的消息之后不久，澳大利亚某电台的两名主持人致电伦敦爱德华七世医院，自称是英国伊丽莎白女王和查尔斯王子，询问因孕期并发症而在该院住院的剑桥公爵夫人凯特王妃的病情。医院的值班护士对此信以为真，未核实打电话者的身份便将电话转接到凯特王妃所在的病房；病房的值班护士也同样上当，向电话来访人员介绍了凯特王妃的情况，导致王妃的隐私被泄露。该电台随后在节目中播出了完整的通话录音，称这是“史上最大的王室恶搞”。得知受骗，爱德华七世医院就泄露患者隐私深表歉意，承诺将对电话转接规章进行检讨。事件的进一步发展则逐渐走向悲剧，几天后当事护士之一哈辛塔・萨尔达尼亚因不堪压力而自杀身亡，两名节目主持人则随后被电台无限期停职。然而，对于医疗领域而言，事件的灾难性影响似乎远不止于此，有关保护患者隐私与数据安全的问题再度成为人们关注的焦点。

在医学信息技术高速发展的今天，美国的医院、疗养院以及医师诊所等等各种医疗机构，到底有多大的信心可以确保自己的员工能够在接到类似电话时恰如其分地拒绝来电者有关患者信息的咨询呢？

医疗数据安全存在漏洞

很多情况下，非法人员可以成功地从医疗服务提供者那里获取到原本应该受到保护的患者信息。当有人提取到患者并没有决定要进行分享的健康信息时， 就会发生侵犯个人隐私权事件。不过更多的情况往往是骗子通过寻求患者的账单信息来获得金融收益。利用非法获得的患者保险识别码，一方面没有医疗保险的人可以获得医疗服务，另一方面欺骗性的医疗服务提供者则能够就实际上并未发生过的医疗服务向保险机构送交账单。数据安全漏洞和医疗身份窃取受到了越来越多的关注，每年都会有成千上万的案例报道。医疗保险与医疗救助服务中心（CMS）跟踪了将近30万个被盗用的医疗保险计划受益者的保险识别码。而公民权利办公室则收了超过77000起健康信息隐私泄露的投诉，目前已经完成了27000多项调查，导致超过18000项校核工作。

除隐私问题之外，医疗信息数据的泄露还牵涉到重要的金融问题并危及患者。滥用保险识别码将会导致本该更好地用于合法的医疗保健服务的资金被消耗。当医疗保险和医疗救助计划发生过度支付时，纳税人将会承担这些成本；而当私人保险公司发生过度支付时，投保人则将面临更加高昂的费率和共付额。对于保险受益者个人最为明显的影响是受益者名下可能会出现由医疗欺诈行为引起的医疗服务金融负债。受益者还可能在之后寻求可报销的医疗服务时受到服务限制。

患者医疗身份的泄露还将严重影响到医疗服务的质量。错误信息有可能进入医疗保险受益人的病历记录，从而影响针对受益者本人的后续医疗决策。患有糖尿病或者艾滋病毒阳性的患者盗用受益人的医疗身份获得服务时，受益人被错误地标记为糖尿病或者艾滋病毒阳性。当病历记录错误地显示受益者近期曾经获得过某些服务时，药师有可能拒绝受益者的合法处方，而供应商则有可能拒绝为其提供所需要的轮椅等设施。

信息化加大数据保护难度

医疗服务提供者应该更好地保护患者的隐私以及医疗数据。传统来说，医院会在电梯门口或者餐厅张贴通知警告，告诫员工不能在公共区域讨论患者信息。而通过电子途径窃取患者资料的风险则使医疗服务提供者保护患者隐私的责任变得更加复杂。

伴随电子医疗信息基础设施的发展，电子数据的安全性变得越来越重要。防火墙、强大的安全协议、抗病毒程序以及密码保护必不可少。但是在实际工作中，太多时候医疗专业人士会破坏密码保护，比如在多台计算机上保留其用户名的登录状态，但设备却已经不在他们的即时控制范围之内。这种行为所能带来的微小便利，往往以巨大的数据安全威胁为代价。自动、定时注销程序以及员工培训可以解决这一问题。此外，对数据安全的关注不应该只停留在医院诊所，医疗专业人士在使用便携式电子设备和家用计算机时也应该遵循安全操作规程。针对使用移动设备时对信息安全的保护，国家医疗信息技术协调办公室专门推荐了如下措施：安装和启用加密技术；使用密码或其他用户认证方案；在丢失或被盗用的设备上安装并激活擦拭或远程禁用程序；禁用或不安装使用共享程序；安装防火墙阻止未经授权的访问；安装安全软件来对抗恶意程序、病毒、间谍软件以及恶意攻击；及时更新安全软件；下载移动程序之前进行充分研究；始终保持对移动设备的实体控制；使用足够安全的公共网络发送或接收医疗信息；在弃用移动设备之前删除所有存储的医疗信息。

数据安全保护有赖多方共同努力

一些患者的隐私泄露是由于医疗数据被非法窃取，而另一些数据则可能是由医院的工作人员甚至是患者自己自愿提供或引出的。总监察办公室已经针对获取患者保险信息的常见欺诈行为警告过医疗保险和医疗救助计划受益人。医疗服务提供者也应该教育其员工保护患者的信息。时常有人给医生办公室或者医院打电话，冒充医生、专家、药房、供应商、朋友、亲属或者保险代表。医疗服务提供者必须教会其员工鉴别此类电话，只向有资格的打电话者提供信息。

在保护隐私和对抗身份盗用的战斗中，患者是重要的参与者。医疗服务提供者和保险公司可以帮助教育患者进行自我保护。总监察办公室鼓励医疗服务提供者印刷其开发的多种版本的小册子，向患者介绍避免落入医疗身份盗窃陷阱的方法。

保险公司也可以更好地保护患者的信息。理想状况下，所有的保险公司都应该采纳一些已被经验证明有效的最佳实践方案。比如，当一项医疗服务根据保险政策被偿付时，医疗保险计划和很多私人保险公司会向受益人递送有关受益解释的声明或者其它通知。即使没有自费的费用支付，也鼓励受益者审阅这些声明或者通知，因为这种审阅可以帮助较早地发现保险身份误用，比如由医疗服务提供者提交的付费申请中可能涵盖受益者并未使用的请求或从未接受的服务。不幸的是，绝大多数州的医疗救助项目并没有常规地向受益者递送这类声明，放弃了这一可以早期发现保险识别码泄露的有效工具。

联邦法律赋予美国人了强大的隐私保护措施。1996年出台的《健康保险流通与责任法案》以及后来出台的《信息技术促进经济和临床健康法案》建立了保护隐私和医疗身份安全的法律机制，并保护医疗信息。前一法案建立了针对某些医疗信息交流的交易安全需求，并对信息披露进行管理。而后一法案则以一些方式对之前的法案进行拓展，包括在受保护的医疗信息发生泄漏时向受害者通知等。遗憾的是，在实践中这些法案似乎并未达到预期的法律保护效果。

医疗保险和医疗救助服务中心和监察办公室已经合作建立一些有益的教育资料来提供促进隐私和数据安全的最优方案。其中至关重要的是，患者和医疗专业人士要共同努力来捍卫患者信息和预防安全漏洞。患者和医疗服务提供者应该更加确信，在下一次医疗专业人员接听到“伦敦电话”时，询问可以得到更恰当的处理，而患者隐私和医疗数据能得到更充分的保护。