X

世界各国病患:你的隐私 谁来守护?

“在美国,经过17个月的抗癌治疗,2018年10月25日凌晨5点20分,永失我爱……”10月29日一早,主持人李咏的妻子哈文在微博上发布讣告,称李咏几天前已在美国去世,年仅50岁。哈文的讣告让很多人表示“难以置信”,网友们纷纷哀悼:“泪目!祝您一路走好!”李咏的前同事也写道:“愿天堂从此多了一个亦庄亦谐的声音——‘我是主持人李咏,下期节目再见!’”

在一片哀悼声中,公众只知其患癌,却并不了解更多具体情况。李咏在美国就诊,他的个人信息受到绝对保护,因为根据美国于1996年所实行的《健康保险隐私和责任法案》,医务人员是患者隐私权的保护者,一旦泄露,等同犯罪,将被处以罚款和监禁。

美国有《健康保险隐私和责任法案》,除此之外,英国的国民健康保险系统、加拿大的精准医疗项目、新加坡的国家电子健康记录数据库、奥地利的电子医疗卡都涉及患者的信息,这些国家是如何守护患者的隐私呢?

▊美国▊

《健康保险隐私和责任法案》如雷贯耳

2013年,位于美国马里兰州的约翰霍普金斯医学院发生了一件轰动医学界的大案件:从2005年开始,妇产科医生利维偷偷地用摄像笔拍了约7000名患者妇科检查的过程,并将这些照片和录像存在个人电脑里,后来,一位护士偶然发现,赶紧报告了院方。根据《健康保险隐私和责任法案》,利维医生的行为已经构成了违法犯罪,警方及美国联邦调查局介入调查,医院及医生被起诉,利维医生最后自杀。

事实上,为了保障患者对自身健康信息所享有的权利,美国政府将其写进了法律中。1996年,时任美国总统克林顿签署了《健康保险隐私和责任法案》,该法案对医疗健康产业具有规范作用,包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、患者识别等。该法案适用于涉及医疗保健的机构,如医院、健康计划部门、保健服务商、相关票据交换所、医疗信息系统提供商、医科大学、甚至只有一个医生的小诊所等。对于违反该法案安全条例的行为,将处以最高25万美元的罚款和最长10年的监禁。

在个人隐私方面,该法案规定,如果医生必须在公共场所和患者进行信息共享时,应尽量使用平静的声音说话;医生尽可能使用私密场所同患者沟通;接触患者或进行体检前,医生需告诉患者和家属要做什么,并征得患者的同意;医生应尽量利用环境保护患者隐私,包括进入患者病房前先敲门,在进行身体检查时关门,使用床单或衣服覆盖患者不需要检查的部分。

在病情保密方面,该法案规定,医生不得在电梯、走廊、停车场等公共场合讨论患者的病情;医生可以在适当的员工区域讨论患者的病情,并只向患者治疗团队中的人员提供他们所需要的患者信息;如果医生要和在场家属讨论患者的病情,需事先征得患者本人同意,某些患者可能更愿意与医生进行一对一沟通;医生的电脑屏幕需调整到适当角度,以便远离公众的视线;医生应避免让患者的实验室结果、保险信息和其他私人文件进入公众视线。

在信息共享方面,该法案规定,如果患者在场,当患者允许医疗服务提供方共享信息或不反对共享信息的做法时,医疗服务方可共享相关信息。当患者不在场时,医疗服务提供方可根据专业判断做出对患者最有利的决定:患者进行外科手术后仍处于无意识状态,外科医生可以将情况告诉他的配偶;当患者的护理者向医生咨询用药量时,医生可能会与其讨论用药情况;医生不能将与病情无关的以往医疗问题告知患者的朋友。

如今,对美国所有医务人员来说,《健康保险隐私和责任法案》是如雷贯耳的名字,且每个医院的从业人员都要在入职前接受培训、通过考试,以保护患者健康信息的不外泄。

科技为患者隐私提供“防护墙”

随着互联网医疗的发展,预约挂号、在线候诊、手机支付、手机查询检验单、诊后在线回访等都可以在网上进行,患者信息泄露面临很大的风险,如何做好患者信息的隐私管理也成为了一个非常敏感的问题。为了保护患者的电子健康档案免受不法分子攻击、窃取、篡改,美国政府、医疗机构、信息服务商在技术层面也加强了对医疗信息的保护。

第一,提高电子签名技术的可靠性。电子签名技术是基于公钥基础设施的数字签名技术,美国采用智慧卡式、密码式、生物测定式这三种方式,且要求患者签名时签全名。

第二,提高信息防火墙技术。电子病历数据库的安全威胁主要源于黑客攻击、计算机病毒和拒绝服务三个方面,美国提高了防火墙技术,包括过滤型和应用代理型,防止非法入侵。

第三,使用信息加密技术。信息加密技术是把重要的数据进行加密传送,到达目的地后再进行解密,有硬件加密和加密软件这两种形式。电子病历数据库中的敏感数据经过加密系统处理后,以加密的形式存储,防止被截获并阅读。

第四,使用访问控制技术。访问控制技术是支持特定安全需要的集中式权限管理,病历访问控制指病历内容不会被未授权的用户所访问,能够按患者和病历内容分类进行授权,以保护患者隐私。

第五,开展隐私保护电子化工程。为了不阻碍医疗信息的流畅交换,美国政府开展了隐私保护电子化工程,使与患者隐私相关的决策能够实时、自动地传达,减少医疗信息传输过程中的阻碍,如碎片化分享患者的信息,致使医生不能做出符合实际情况的诊断。

▊英国▊

患者和医务人员的隐私都被保护

英国国民健康保险系统由工党政府在1948年建立,该系统遵循免费、平等的原则,为每一位英国公民提供终身免费的医疗保健服务,包括常规体检、疾病诊疗、器官移植、临终关怀等。

每个患者都有自己的就诊账号,通过账号可以查询历次就诊信息,包括检查记录、病人转诊信息等。这些信息不归病人和医院所有,而是属于英国国民健康保险系统。尽管该系统是全网共享,但并不是每一位医生、护士均有权来查看,例如,临床观察员所持有的账号和密码就没有进入该系统的权限,只有患者的主治医生才能完整地浏览其病史。

英国医院不仅保护患者的隐私,还保护医务人员的隐私。一进英国医院的大门,前台接待人员会提示患者及其家属,不能随便拍照,比如包含病人信息的纸质材料,哪怕是一张化验单也不行;比如医院走廊上医生获奖的照片也不能拍,因为医护人员的隐私同样重要。

每个病房的门口会贴一张纸,写着“不能随意拍照”和“不能将任何有关患者信息的东西随意外泄”。当医生交接班时,他们会将所负责病人的资料、信息、可能需要追踪的实验室资料整理在一张纸上,来接班的医生必须在这张纸上签名,表示所有权归属于自己,如果随意丢弃,将会受到法律的追究。

▊新加坡▊

国家电子健康记录数据库

2017年11月9日,新加坡政府宣布,全国医疗从业者必须上载电子病历,包括患者的年龄、身份证号码等个人资料,入院和看诊记录,用药记录,化验结果报告,手术记录,对药物过敏或不良反应等记录,以建立国家电子健康记录数据库。上载到中央数据库的病历属于新加坡卫生部,并由卫生部控股的综合保健信息系统公司全权管理。除了居民的病历需上传,永久居民和任何在新加坡看病的人士的病历也会上载到这个中央数据库。

政府发言人表示:“无论是从存档的完整性、共享资料的便捷程度以及病人的获益来说,建立一套中央电子病历系统都是十分有必要的,既能提高医疗效率,也能解决私人医疗护理业之间各自为政的局面。”该数据库使政府医院、私人医院和诊所医生在为同一病人进行治疗时拥有完整的病历资料,不用重复执行一些如化验、扫描等医疗程序,可以为病患省去再做同一个检查的麻烦和医药费,也可降低开错药的风险。

中央医院紧急医学顾问专家称,国家电子健康记录数据库对医生的帮助很大,尤其是许多年长的患者,他们可能因患有数种慢性疾病而服用多种药物,或认知能力出现障碍,抑或必须由家人为他们决定医疗选项等。“有了国家电子健康记录数据库中的详尽病历,就无需再依赖病患记取资料,或要求病患家属回忆其病史。”

据新加坡《联合早报》报道,早在2011年,国家电子健康记录数据库就开始启用,然而只有113个医疗从业者,包括公共医院、综合诊疗所和社区医院等把资料上载,仍有4000多个私人业者没有跟上,其中多数是私人家庭医生、牙科或专科诊所。新加坡政府原计划在2012年执行国家电子健康记录数据库,2015年全面落实,后来因为各种阻力,计划被迫搁浅,于2017年再次被提上议程。

质疑一: 隐私与安全

然而,众多医生和民众却对国家电子健康记录数据库的隐私性持质疑态度。《今日报》在介绍该数据库的专题报道中指出:“原本很私密、只有医生和患者才知道、就连家属也不清楚的个人病历,如今将被强制上载到庞大的中央数据库,供不同医疗人员查询,引起了许多人的不适。”

被采访的医生表示,有一些病人的病情比较敏感,如患有精神病,他们会直接要求不要将病情或治疗方法写在任何病历档案或记录里,那么以后是据实填写还是知情不报?

同时,接受采访的患者也抱怨:“这主意听上去不错,可我感觉自己一点隐私都没有,无时无刻都在被追踪。”“查询我们资料的人应该经过完善的培训,知道如何妥善处理病人的病例记录,如果处理不当而导致病人的隐私受损,那该名医护人员会受到怎样的处分?”

也有患者担心该数据库的安全性:“这个数据库一定会面临被盗取的风险,以及其他滥用资料的相关风险。”信息安全工作者也认为,如果电脑资料和数据库的防伪措施不到位,这个数据库很可能成为恶性电脑病毒入侵的目标。

对于公众的质疑,卫生部首席咨询官接受采访时说:“有些事我们可以控制,例如保障数据库的稳定性,但私人诊所用什么电脑系统和杀毒软件等,是我们无法控制的。”他坦承,由于国家电子健康记录数据库保护资料的措施众多,基于安全理由无法详述,但其中一项措施是收到资料时,会将资料先搁置在旁,确保资料安全后才传进系统处理。“国家电子健康记录数据库取得各医疗从业者系统内资料的模式,与国内税务局取得各公司,包括中小企业所提供的员工工资资料的方式相似。”

质疑二: 医疗效率取代人性化就诊?

目前,新加坡中央医院已经采用了国家电子健康记录数据库,医生效率提高的同时,病人却开始抱怨,整体就诊体验缺少人性化关怀。一位病患说:“在看病过程中,医生的眼睛必须盯着电脑,还要打字,根本没空用正眼看我,等到医生起身走过来检查时,前后不到15秒,我感觉跟没有看病一样。”

另一位病患说:“有次我的一项检查做到一半,又被医生叫去进行各种检验测试,拿到报告后再回去复诊,医生就根据报告上的数据做出诊断。光等待进行检验和等待看病就花了3个小时,真正看病时间不到3分钟,医生的表现就像是人工智能。”

《今日报》总结道:“人们习惯去找某位医生看病,不仅是认可对方的医术,更大的原因是对方的细心尽责,双方因此建立了默契和信任,患者在就诊时不会恐惧,而是感到亲切和安心。难道医疗效率和人性化就诊是互相取代的关系吗?这个问题值得我们深思。”

▊加拿大▊

精准医疗:要想健康,牺牲隐私?

从2008年开始,加拿大魁北克地区开展了一项精准医疗项目,该项目针对的人群不仅是患者,还包括魁北克地区所有40岁至70岁的居民。该项目采集的信息十分广泛,包括祖辈血统、现居住地、家庭收入、家庭构成、心理状态、生活习惯、唾液样本、尿液样本等650种信息。项目负责人称:“接下来,我们可以一直追踪这些居民的健康变化,他们的医疗信息会存入到数据库中。”

这个精准医疗项目得到了当地政府的支持,政府发言人表示:“传统医学只能考虑到一两种致病因素,但精准医疗却让每个人‘变身’为数据库,各方面的信息都能被记录下来。”他强调,通过分析整个数据库中的重要信息,可以确定出对于特定疾病、特定健康状况最关键的因素,并针对每一个体确定特殊的疾病预防与治疗方案,即“对症下药”。

如今,该项目已有十年进程。在实际操作中,居民的信息组成了数据库和生物样本库,其中丰富的数据足够支持世界各地的研究者们找到预防、诊断、治疗各种慢性疾病的方案,包括心血管疾病、糖尿病、癌症等,随后,研究者们再结合相近的个人信息,实现个体化的疾病预防、检测与治疗。截至2018年6月,这项由政府资助的精准医疗项目已收集到30万居民的信息,他们的年龄在30岁到74岁之间,数量占加拿大总人口的1%。而这些数据促成了50篇在世界范围内有影响力的学术论文的发表、支持了超过40项关于疾病与基因的研究课题。

虽然该项目在宣传时,承诺绝对不会把病人的数据贩卖给商业保险公司或者用于盈利,但由于这些数据被用于科学与临床研究,加拿大媒体担心,数据也有可能被用于药物测试、商业生产等方面,“数据不再是死气沉沉,而是有血有肉,一旦进入了大数据的海洋,便有去无回。精准医疗项目会不会是潘多拉的盒子?”

对此,加拿大网友们也十分担忧,他们来到该项目的官方网站上留言,表达了对信息泄露、信息被恶意贩卖的忧心:“虽然信息被加密处理,但我听说过太多黑客的新闻,我很怕我的信息被窃取。”“根据我们提供的信息,使用者能还原出我们的生活环境、性格特征,这简直太可怕了!科幻小说里都是这么写的——掌握一个人的信息后,就可以根据他制作克隆人,难辨真假!”

▊奥地利▊

调取电子医疗卡时需患者签字同意

在奥地利,每位公民都会有一张电子医疗卡,卡里有这个人所有的就医资料,包括血型、对哪些食物过敏、就医记录、体检记录、手术记录等。患者到任何一家医院就诊,医生都可以调出以前存档的记录。然而,为了防范患者的隐私泄露,医生在调取这些资料时,需要患者签字同意。

这样,医生就可以在很短的时间内,对患者的基本情况有所了解,而不会让患者面对去看外科和骨科时,总被医生问同样的问题。奥地利医生联合协会发言人称:“人们在生病时会很容易害怕,如果再面对一堆复杂的表格和问题,会加剧心理压力。因此,电子医疗卡可以帮医生多了解患者,有助于赢得患者的信任。”

截至2015年,电子医疗卡系统已在奥地利境内完成了信息统一工作,目前国内已实现所有信息共享。奥地利媒体称赞道:“在保护隐私的前提下,患者的医疗信息可以完整地传递下去,从一个科室到另一个科室,从一位医生到另一位医生,从一个医院转到另一个医院,期间,患者得到的医疗服务不会因时间与地点的改变而发生改变。”

原标题:世界各国病患:你的隐私,谁来守护?