当你将个人病史、家族病史、化验报告、处方等医疗信息透露给医生和护士时,有没有想过有一天它可能成为别人议论的话题?这并非耸人听闻,据英国《每日邮报》3月26日报道,在英国,个人的医疗记录几乎得不到保护,连医院的清洁工都有可能看到。
令人震惊的信息漏洞
据报道,隶属于英国国民健康保险制度(NHS)下的医疗机构中,不要说医务人员,就连搬运工、清洁工都有机会查看病人的医疗记录。并不是英国在这方面没有严格规定,而是有些医疗机构在执行上出现漏洞。
英国一项新的信息自由调查发现,在英国各医院里,约有14万非医务人员有机会查看敏感的病人资料,这些人包括搬运工、清洁工、勤杂工等,隐私保护的缺失 令人震惊。可是,按照英国的医疗规定,管理员、看门人以及IT工作人员是不能查看医疗档案的。在得知调查结果后,英国卫生部3月25日发表声明称:“我们 非常明确地规定,没有参与病人治疗或护理的人员接触秘密信息是不可接受的,我们为NHS下的机构设立了非常清楚的标准。”英国保守党发言人斯蒂芬・奥布莱 恩也感到震惊,他表示,这一消息的披露会让病人不寒而栗。
看到这一消息,《每日邮报》的一位英国读者认为,这是一件丑闻,许多病人在不知情的时候被人发现了隐私,也许有些机构会出售个人隐私赚大钱,这让人感到恐惧。
这次对英国国民健康保险制度管理机构的调查,是由隐私运动组织“老大哥观察”(Big Brother Watch)实施的,调查人员询问了那些没有直 接参与病人治疗但却可直接获取医疗记录的人员。所谓直接获取,是指在没有得到病人或其他工作人员允许下,能够至少看到病人的姓名、生日、最近的医疗史等。 在调查的140家管理机构中,101272名非医务人员可以接触这样的医疗记录,平均每家医疗机构有723人。如果加上那些没有被调查的机构,那么英国将 有14万非医务人员可以接触医疗记录。北斯塔福德郡大学医院声称,107名搬运工和105名接待员接触了医疗记录。不过,他们接触的不是电子记录,而是在 各科室之间例常传递的纸质档案,这是他们工作的一部分。
“老大哥观察”组织负责人迪恩说,政府应该把这一问题当成紧急事件来处理,这么多非医务人员可接触到秘密的医疗记录,会让整个医疗系统遭受损害。
其实,有关医疗记录安全的事早就引起担心,因为作为政府全国IT项目的一部分,医疗记录将存电子版,可以在线传递。据报道,英国患者的医疗记录将会储存 在新的NHS数据库中。英国卫生部认为,这会让病人记录更加安全。卫生部发言人说,这项IT项目将会减少观看医疗记录者的数量。他说:“接触电子记录是由 智能卡控制的,所以查看行为都会被跟踪,任何不当行为都会被发现且会得到处理。”目前,英国已经制成了130万份电子病历,另有890万人也收到了政府征 求做电子病历的通知。
可是批评者认为,一旦存入数据库,医疗记录会更容易被他人查看。本月初,英国医学协会要求暂缓实施这一项目。
多国立法保护病人隐私
除英国外,美国对医疗记录的管理也设有相应的医疗隐私法规。美国卫生与福利部官方网站(www.hhs.gov) 登载的2002年8月14日的《联邦公报》(每个工作日出刊一次,向大众提供美国联邦机构发布的法规、通告)显示,根据美国健康保险携带和责任法案 (HIPAA)的隐私保护规定,要对个人健康信息给予恰当的保护,设置对这些信息使用或公开的限制。HIPAA规定,个人健康信息属本人所有,受联邦法律 保护,受保护的内容包括检查、诊断、治疗、咨询等。本人可以申请查看医疗记录,也可以复制。除直接治疗和护理的医生外,其他医生、专家、保险公司、学术机 构如果需要查看,需通知本人并得到签名答复。特殊机构需要得到法律授权方可使用医疗记录,但不得泄露或转交第三方。这份规定非常详细,目的只有一个,就是 严格保护病人的隐私。
中国对病人的隐私权保护也有相应法规。国家卫生部和国家中医药管理局2008年8月2日下发的《医疗机构病历管理 规定》中说,无关人员不得查看病人的病历、严格管理病历、不得泄露患者隐私、未经患者同意不得复制病历等等。即使患者本人要查看或者复制病历,也要出具有 效身份证明,其他个人或机构要查看,更需要提供有效身份证明以及法定证明材料等。
居民担心健康隐私外泄
其实,光有法可依还不够,问题往往发生在执行环节中。这种例子并不少见,除英国外,美国也发生过因管理不当导致病人医疗信息外泄的情况。
据美联社1月9日、美国《侨报》1月11日报道,一名医生曾在加利福尼亚大学洛杉矶分校医院工作,因工作表现问题被该学校开除,但在解雇前后一段时间, 他323次非法查看了学校的医疗记录,内容包括娱乐明星、社会名人以及同事等,“小甜甜”布莱妮的医疗记录也被他查阅。该医生在认罪协议上承认,在被分校 解除职务后,还曾4次接触并阅读病患的病历。他还承认,他没有合法的或医疗上能阅读这些病历的理由。法庭定于3月22日宣判,根据他的犯罪情况,最高可判 4年监禁。他可能成为全美因侵犯健康隐私法规而遭判刑的第一人。
2008年7月,欧洲人权法院针对健康隐私权,曾进行了一次宣判。原告 是一名芬兰公立医院的护士,于1987年被诊断为HIV阳性后,继续在医院工作、就医。后来,他开始怀疑医院同事得知他患病的情况,因为当时医院的工作人 员可自由查阅所有病患的医疗数据。原告向主治医师反映情况后,医院更改信息系统,限制只有相关医疗人员才能查阅所负责病患的资料。该护士离职后,请求主管 机关调查是否有医院员工不当查阅他的医疗信息。2000年,他对当地卫生主管机关提起民事诉讼,就其未能保护病患就医隐私,请求损害赔偿。芬兰最高法院拒 绝其上诉后,他向欧洲人权法院提起诉讼,欧洲人权法院宣告“资讯系统欠缺合理安全措施,即构成隐私权侵害”,声称接触医疗记录应严格限定为直接参与治疗的 医务人员。原告胜诉。
中国的新医改方案也提到,从2009年开始,将逐步在全国建立统一的居民健康档案。但北京等地的健康档案试点过程表明,人们在欢迎健康档案的同时,最关心的是如何保护隐私。由于担心健康信息被泄露,一些居民甚至拒绝社区医生入户调查。