如何处理病人的隐私问题方为恰当

dongxi

医院正在进行电子病历的项目，其中有关于病人隐私问题的讨论：

临床人员希望，能够查看病人完整的历史医疗记录，以便确切了解病情，同时亦有利于医疗协同。
但不见得病人乐意完全公开自己的诊疗记录。敏感的如性病史，及既往的疾病史。
前者较容易理解，文化传统影响。后者则较难界定其合理性。比如患有内科疾病的病人不希望公开自己的疾病记录，以利于向商业保险公司进行意外险索赔；或者减少对就业选择的影响等。当一个医疗机构足够庞大的时，很难判定查看到完整病史的医疗人员，其立场是在病人一方，还是在其利益对立方。

问题是——医院如何处理才能有效地平衡医疗人员与病患之间及至第三方（如保险公司或雇佣企业）的利益。
在涉及疾病诊疗的医疗人员之间，病史记录浏览的权限到底应该开放还是不开放？

我记得在EHR　BLUEPRINT中曾经有提及到这一问题的处理。请问，在CANADA是如何处理这一问题的呢？国内、国外同类机构是如何处理类似问题的呢？

请指点一二，谢谢。

[ 本帖最后由 dongxi 于 2008-3-17 23:10 编辑 ]

url

能否做到病人的身份信息与疾病信息分离？比如非主管的普通医生一般不能接触到患者的姓名、出生日期、家庭详细住址、联系电话等信息，一般不允许按照住院号或社保帐号或姓名进行查询等。并可根据患者的住院状态（在院或出院）、医生的级别、查询病史的动机（治疗或教学或科研或其他）做进一步的权限划分？

[ 本帖最后由 url 于 2008-3-17 23:42 编辑 ]

J.C.Chan

能不能将查阅病历的权限交由病案质控相关部门来审核分发？即将手工操作的流程移植到计算机上实现。
其实不单是电子病历，医技检验等报告信息也存在同样的问题。

laotao

ms读到过这种做法

ywh

在中国，行医的法律主体是医院，医院中的每个医生看病都是职务行为， 是代表医院的行为。

因此，既然患者接受医院知道自己的隐私，就不可以选择哪个医生知道哪个不知道。当然，如果医院将隐私泄露到医院以外又是另外一回事。

就想去法院，如果怎么样的隐私也都要法官、律师知道，不然的话怎么打官司。

ermulong

查阅电子病历的权限需要审核及记录，手工病历也是可以借阅的。

电子病历一旦成为现实，其方便性更易使隐私传递，需要配套法律保护病人隐私，特别保护病人----因隐私泄露而受伤害

tyq

我们在检验系统中增加了特殊项目报告查阅的权限,像性病之类的检验项目就可以设定.
只能一步一步来完善.

medsoft

我们正试图解决这个问题，但在缺少大原则指导的情况下，比较难以实现。国内正推动《个人信息保护法》，希望此法颁布后会有一定的指导意义。
电子病历的运用与发展给人们带来巨大的便利，但同时也将人类的隐私置于极为尴尬的境地，隐私权保护正在经受前所未有的挑战，由此也产生了患者隐私权的问题。患者的隐私权是指在就医过程中，患者对自己的心理、生理及其他方面的隐私要求保密的权利，主要应有两部分内容：一是患者个人生活方面的隐私，如心理和行为等方面的情况。由于这些隐私多半是患者与医务人员建立了亲密关系后提供的，与诊疗行为没有太直接的关系，故医务人员对其有无条件保密的义务。二是与患者诊疗护理相关的隐私内容，如病因、家族遗传性疾病、诊疗发现和预后等信息，这部分隐私往往涉及多边价值，医务人员只能对其进行有条件的保护，保护范围应结合实际合理确定。
患者的隐私权侵权行为的构成须符合四个要件，即医务人员实施了侵犯患者隐私权的行为、医疗机构或医务人员有主观侵权过错、侵权行为造成患者的损害后果，以及隐私权侵权行为与损害后果有因果关系。只要同时满足这样四个条件，对患者隐私权的损害就构成了侵权行为。
在医院对电子病历实行授权保密的同时，应制定相关法规，规定病人病历一般不准随意提供给别人公开查阅、摘抄，如果确实需要，必须经医生和患者同时授权。医院如果擅自公布患者病历，要负相关法律责任。但是患者隐私权不同于一般隐私权，须取得大众健康公共安全与维护个人隐私之间的平衡。
借用上海大学汤啸天教授在《个人医疗健康信息和隐私保护》一文中的几种提法：
　第一，个人信用信息属于个人隐私，应当予以全面保护，但为了维护公共利益，个人隐私权必须适度克减。
　第二，个人信息原则上应当对本人公开，出于医学目的可以向第三人公开，但不得改变该信息的用途。
　第三，个人医疗健康信息应当允许在合理限度内无害化使用，不能识别个人的个人医疗健康信息衍生产品收益权属于产品开发者。
这些说法不知是否可为大家所接受？

[ 本帖最后由 medsoft 于 2008-4-18 15:55 编辑 ]

medsoft

医师法第二十二条规定：“医师受有关机关询问或委托鉴定时，不得为虚为之陈述或报告”；第二十三条规定：“医师因业务而知悉他人秘密，不得无故洩漏”；第四十九条规定：“医疗机构及其人员因业务而知悉或持有他人之秘密，不得无故洩漏[218]”。
电脑处理个人资料保护法第八条规定：“公务机关对个人资料之利用，应于法令职掌必要范围内为之，并与蒐集之特定目的相符”；“医师为研究需要，影印病历并摘出使用，尚无不可。惟为避免浮滥，医疗机构病历部门应建立严谨之病历管理制度，以杜弊端。且该医师应遵守医师法不得无故洩漏病人病情之规定”；“故以研究为目的拟运用病历资料，应仍以不得无故洩漏病情为原则[219]”。
第十八条规定符合下列条件可以应用病患隐私：
1、应符合特定目的
2、并符合下列之一要件：
（1）经当事人书面同意者
（2）与当事人有契约或类似契约之关系而对当事人权益无侵害之虞者
（3）已公开之资料且无害于当事人之重大利益者
（4）为学术研究而有必要且无害于当事人之重大利益者
（5）依本法第三条第二目有关之法规及其他法律有特别规定者
另外台湾法律关于保险公司之规定如下：
保险公司因业务需要，要求医疗机构提供病历相关资料，仍以由病人或其家属亲自提出申请为原则，但医疗机构如基于便民，凭保险公司所提足资认定已获病人同意之证明文件而提供病情资料，尚无不可。
惟所称足资认定已获病人同意之证明文件，至少应有病人亲自签署之书面同意文件，且该书面同意文件并经载明病人同意提供特定之病情资料者，始足当之，以杜争议。
并指出了其他机关（构）因业务需要，于有法令依据之前提下，请求病历资料时，以透过卫生机关办理为宜。

medsoft

总结比较，我们提出了几条原则：
1，病历信息属于患者隐私，应当得到依法保护。
2，基于患者的主动医疗行为，即出于医疗目的，与医疗有关的医务人员有权查阅患者的所有病历，无需征得本人或监护人同意。
3，基于非患者自主的医疗行为，即使出于医疗目的，与医疗有关的医务人员查阅患者病历需取得监护人或公权机关的授权。
4，对于特别疾病信息，患者有权要求医疗机构仅在有限范围内查阅，经其本人许可才可查阅。
5，出于公共卫生安全出发，相关机构有权取得患者相关病历；
6，与患者报销有关的医疗保险在经过患者许可的情况下，可以取得与患者所报销医疗费用相关的病历。
7，从事科学研究使用原始病历的，必须经过患者许可。经相关部门批准，可以将去除个人身份标识信息的病历用于科学研究，不需经患者同意。
8，公安机关等强力机关出于案件需要，经过法定授权，可以取得患者的病历，不需经过患者同意。
9，患者或监护人可依法查阅病历，除此之外的任何人，仅在获得患者或监护人授权许可的情况下，方可查阅病历。
10，任何将患者病历信息泄露或用于除许可患者以外的范围的，应该受到处罚，构成侵犯隐私权的，承担相应法律责任。