浅谈病案管理与患者隐私的保护

摘 要：病案包含了大量的医疗信息，其中很多涉及了患者的隐私。病案是医院重要的信息资源，病案管理是医疗机构的主要工作之一。随着医学的发展和患者维权意识的提高，患者隐私权保护的问题已经引起了社会的关注。本文通过对病案管理中侵犯患者隐私行为的分析，就如何保护患者隐私权进行了浅析，提出了在病案管理中应加强医务人员的素质和法律教育、完善医院管理和规范病案管理、利用制度、加强医院信息化建设，保障网络安全、完善患者隐私的立法的建议和对策。

关键词：病案管理；患者隐私权；保护

一、病案与患者隐私权

病案是有关病人健康情况的文件资料，包括病人本人或他人对病情的主观描述，医务人员对病人的客观检查结果，以及医务人员对病情的分析、诊疗过程和转归情况的记录，还有与之相关的具有法律意义的文书、单据。[1]病案是医务人员对患者进行医疗活动过程中所收集的医疗信息的集合体，它客观、完整的记载了患者的私人信息，以及在就医过程中病人的病情变化、诊疗经过、治疗效果及最终转归的医疗记录，是医学科学的原始档案材料。作为医疗机构珍贵的信息资源，病案的利用已经不仅仅局限于医疗、教学、科研、医院管理，还涉及了患者、医疗保险、公检法医疗信息查询、举证等社会生活经济法律各个方面。

隐私权是指自然人享有的对其个人与公共利益无关个人信息、私人活动和私有领域进行支配的一种人格权。我国的法律对患者隐私权没有明确的定义，患者作为一种特殊群体，患者的隐私权是指在就医过程中，患者享有的要求医疗机构及医疗人员对因医疗活动合法掌握的有关自己的心理、生理以及其他方面的隐私不得泄露，不得非法侵犯的权利。[2]其保护患者自身的个人信息、隐私部位、病史、家族史、身体缺陷、特殊经历等隐私不受任何形式的外来侵犯的权利。患者隐私权的范围包括：1、患者的基本信息，包括患者的姓名、年龄、民族、出生日期、住址、联系方式、身份证号码、婚姻状况等等；2、患者的健康医疗信息，包括病历、检验检查报告、疾病诊断、治疗史、药物史、过敏史、治疗方案等；3、患者在就医过程中向医务人员公开的涉及个人隐私的个人秘密，包括既往史、家族史、生活史、生育史、生理状态、身体缺陷等等；4、电子病历中患者的个人信息、文本图像、视屏资料。[3]

病案是医疗原始档案材料，在医疗、科研、教学、管理、保险和医疗纠纷中有着非常重要的作用。但是在病案的管理和利用过程中，存在着对病案保密不严，侵犯患者隐私权的现象。

二、病案管理和利用中常见的患者隐私侵权行为

信息时代中，病历档案信息逐步走向资源共享、整合和开放利用的时期，来自各个行业、群体对病历档案的利用需求更加凸显。[4]而且随着人们权利意识的增强，患者对隐私权越来越重视。对患者隐私权的保护对于病案管理来说越来越重要。但是在病案的管理和利用过程中，由于医院、医务人员对病案管理不严，法律意识不强以及网络安全等问题，导致患者的隐私权受到侵犯。常见的侵权行为主要表现在以下几个方面：

1、医务人员泄露患者个人信息。个人信息包括与疾病没有直接关系的个人基本信息，如姓名、电话、身份证号等等。也包括患者对医务人员透露的个人生活史、既往史、以及自身缺陷，如主诉、现病史、家族史等。有些缺乏职业道德的医务人员将患者个人信息泄露给商业机构，从中牟利。有的则是由于法律意识不强，对患者隐私保护不够重视，未经患者同意，随意讨论、口头传播患者的隐私。

2、病案的利用过程中的侵权行为。表现在医疗机构及医务人员在学术研究、医疗科研、论文撰写、新闻报道、健康宣传、院内宣传栏、海报、医疗广告宣传等活动中，未经患者同意，使用患者真实姓名和照片，侵犯患者隐私权。

3、床头卡设置不当侵犯患者隐私权。床头卡是目前我国许多医院管理患者入院制度之一。它记录了患者的姓名、年龄、性别、所患疾病等信息。既方便医务人员识别和了解病人的情况也让探望者一目了然，但同时也侵犯了患者的隐私权。因为医院床头卡泄露患者隐私，被患者告上法庭的案例屡屡发生。

4、检查化验报告单随意放置泄露患者隐私。有些医院将检查化验报告单随意放在导诊台或检验科的桌子上。这种做法在方便患者的同时也方便了除患者本人以外的无关人员随意翻看患者资料，泄露患者个人信息和病情，侵犯了患者的隐私权。

5、电子病案、远程医疗的安全管理泄露患者隐私。随着数字网络的普及和发展，电子病案、HIS、LIS系统、远程医疗等网络技术普遍应用于医疗活动。《医疗机构病历管理规定》明确“电子病历与纸质病历具有同等效力”，确定了电子病案也是病案的一种。它的开放利用不可避免的会带来隐私泄露的危险。具体表现为：（1）操作人员密码泄露、电子病案使用权未控制。（2）电子病案的保管、传输以及远程医疗增加患者隐私权被泄露的风险。电子病案和远程医疗建立在网络平台之上，基于系统的漏洞，网络的不安全，增加了患者的信息可能被篡改、泄露、删除等风险。

6、病案丢失导致患者隐私被泄露。由于病案管理人员、医务人员责任心不强，在收集、保管、使用中造成病案丢失、被盗而发生患者隐私泄露。

三、关于患者隐私权保护的建议

病历档案的开放利用及资源共享，已经成为目前病历档案管理的重要任务。在病案管理过程中，患者隐私权受到侵犯的情况时有发生。如何让病历档案既可以很好的服务于医疗、科研、患者和社会，又可以有效地保护患者的隐私权，是病历档案管理人员面临的问题。在此，提出以下几点建议：

1、加强医务人员、病案管理人员的素质和法律教育。希波克拉底在医学誓言中说：“行医处事所见所闻，永当保密，绝不泄密。”尊重和保护患者的隐私权是医务人员的职业道德和法律要求。医务人员及病案管理人员应增强工作责任心，提高道德素质和法律意识，学习相关的法律法规规章，严格执行相关规定和制度，严格保密，不随意传播、不外泄，保护患者隐私权不受非法侵犯。

2、完善医院管理，规范病案管理、利用制度。病案管理与患者的隐私保护是紧密联系的，因此在医疗机构建立、健全完善病历档案管理制度是至关重要的。医疗机构应完善医院管理体系，探索床头卡的放置方法或采用其它便于医务人员识别患者的方式；检查化验单有专人管理；规范病案书写、查阅、借阅、复印制度。从这几方面加强对病案的管理，从管理上防止患者的隐私泄露。

3、加强医院信息化建设，保障网络安全。医院应进行病案使用权限控制。同时利用数据加密，身份识别，反病毒等先进技术手段，加强网络监督，保障电子病案及远程医疗的安全，保护患者隐私的安全。

4、完善患者隐私的立法。目前，我国对隐私权尚未有一部完整的专门的法律。与隐私权相关的法律散见于民法、刑法、民事诉讼法、刑事诉讼法、最高人民法院的司法解释和卫生部门的规章。这些法律法规和规章都未对隐私权做出一个清晰的界定，内容缺乏衔接性、系统性。建议国家加快完善对隐私权的立法，明确隐私权的定义、范围、法律责任，在法律上为隐私权的保护制定更加完善的法律依据和具体的救济措施，使得保护隐私权有章可循有法可依。

病案中包含了大量的患者隐私，在病案管理的同时应注意对患者隐私权的保护，不断完善病案管理相关制度，提高医务人员职业道德、法律教育，完善国家立法，切实有效的保护患者的隐私。（作者单位：海南医学院管理学院）

参考文献：

[1] 刘爱民.病案信息学.人民卫生出版社，2014，8（2）.

[2] 卫恒.病历档案利用与患者隐私权保护.河南广播电视大学学报，2015，1，28（1）.

[3] 杨鑫鑫.论我国患者隐私权的法律保护―以侵犯患者隐私权的民事责任为视角.中国卫生法制，2011，9，19（5）.