HHS proposes new privacy, security rules

张琨

WASHINGTON – Department of Health and Human Services Secretary KathleenSebelius announced Thursday new proposed privacy and security rules and resources. She said they would strengthen the privacy of health information and help all Americans understand their rights and the resources available to safeguard their personal health data.
Sebelius said the rules are part of an effort led by the Office of the National Coordinator for Health Information Technology (ONC) and the HHS Office for Civil Rights (OCR) to ensure Americans trust personal health data exchange.
"While health information technology will help America move its healthcare system forward, the privacy and security of personal health data is at the core of all our work," Sebelius said. "To improve the health of individuals and communities, health information must be available to those making critical decisions, including individuals and their caregivers."
The proposed rules come as part of the Health Information Technology for Economic and Clinical Health (HITECH) Act, enacted as part of the American Recovery and Reinvestment Act of 2009, to ensure broader individual rights and stronger protections when third parties handle individually identifiable health information, Sebelius said.
Rita Bowen, president of the American Health Information Management Association board of directors congratulated HHS for the proposed rules.
"This is important as our nation works to improve the health of individuals by having accurate health information available where and when it is needed to treat patients," Bowen said. "For decades, health information management professionals have been the custodians of individual health information within healthcare organizations and AHIMA looks forward to adding our expertise to the rulemaking process in order to ensure confidentially and privacy are maintained."
According to Sebelius, the proposed rules would strengthen and expand enforcement of the Health Insurance Portability and Accountability Act of 1996 (HIPAA) Privacy, Security, and Enforcement Rules by:

• expanding individuals’ rights to access their information and to restrict certain types of disclosures of protected health information to health plans;
• requiring business associates of HIPAA-covered entities to be under most of the same rules as the covered entities;
• setting new limitations on the use and disclosure of protected health information for marketing and fundraising; and
• prohibiting the sale of protected health information without patient authorization.

HHS officials said they are also looking more closely at entities that are not covered by HIPAA rules to understand better how they handle personal health information, and to determine whether additional privacy and security protections are needed for these entities.
"Giving more Americans the ability to access their health information wherever, whenever and in whatever form is a critical first step toward improving our health care system,” said David Blumenthal, MD, HHS’s national coordinator for health information technology. "Empowering Americans with real-time and secure access to the information they need to live healthier lives is paramount."
HHS will take comments on the proposed rule for 60 days after it is published in the Federal Register.
HHS also launched a privacy Web site Thursday at http://www.hhs.gov/healthprivacy.html to help visitors easily access information about existing HHS privacy efforts and the policies supporting them.
HHS's Thursday announcements follow the recent appointment of a new ONC Chief Privacy Officer, Joy Pritts.

熟透番薯

医院泄露病人隐私调查：医生用女患者私处说教


　　床头卡曝光病人病情，隐私被他人“旁听”，医学观摩令隐私变教材，化验单对公众公开，注射室男女不避嫌，医院泄露病人隐私现象令人惊心


　　本版撰文／记 者 李智慧 实习生 邵蓝

　　在看病的过程中，病人不得不向医生袒露一些自己的隐私，而因为医院管理措施不当，这些隐私常会被曝光，直至口耳相传……日前，据有关报道，今年年底深圳市民的电子病历档案将会在部分医院实现局部联网。由于这里存在着有病历泄漏隐私的隐患，从而使病人就诊隐私权的话题再次成为人们关注的焦点。

　　那么，到底如何看待患者就医时的隐私保护问题？患者就诊时真的“医生面前无羞处”吗？带着疑问，记者对医院日常涉及泄露病人隐私的情况进行了调查。

　　现象一：床头卡曝光病情

　　在医院住院部，床头卡详细标明了患者的姓名、病情以及用药信息，这主要方便医护人员及时了解病人情况。而一些患有传染性或隐私性比较强的疾病的患者都认为，这样做泄露了自己的隐私，甚至病人还撕掉床头卡。

　　赵先生是一家合资公司的部门经理，最近因淋病住院观察。赵先生很担心自己的病情被同事们知道，可是当同事探访他时，正好碰上医生在填他的床头卡。这一下，大家都知道了赵先生的病情。后来，赵先生只好闭门谢客，拒绝探访。

　　现象二：隐私被候诊患者“旁听”

　　“当医生询问病情涉及我的隐私时，我发现身边围了不少候诊病人，这令我十分难堪”据在某间外资单位任职的黄小姐反映，前不久她到某医院看妇科，当时医生诊室的门大开，里里外外都围满了候诊的病人，即便是站在门口也能听到病人跟医生的谈话。当医生问起有关她与老公房事的隐私情况时，她提出，让围观的患者回避一下的要求时，医生却让她别计较太多，大家都是看病没有什么可以避嫌。

　　现象三：医学观摩未经病人同意

　　有不少病人反映，在进行医学观摩时，多数医院并没有事前与患者沟通，这给患者带有不少烦心事，甚至也曾发生患者就此起诉医院的官司。

　　家住天河区的刘女士说，前不久她到一家医院妇科专家门诊就诊，主治大夫询问了一下病情后，将多名实习医生领入病室，向他们仔细讲解了陈女士的症状，并要求陈女士展示患处。面对有男有女的10多个实习生，刘女士感到颇为尴尬，便要求这些人出去。但医生说，病人的情况是一个很好的教材。随后，医生一边指着刘女士的身体，一边向学生介绍各部位的名称特征，隐私当场变成了教材。

　　现象四：化验单随时公开

　　目前，很多医院都将所有的检验单，夹成数叠放在检验室的窗口处，让患者自由取单。这令患者的检验结果毫无保密性，由此也引出各种有关隐私被泄漏而给患者造成不便的情况发生。其中，林小姐就是一位。

　　据林小姐介绍，她和男朋友在情人节偷尝了禁果，当月的“例假”没有按期到来，便到某医院检查。当她去取检验单时，却碰到了邻居刘婆婆也在拿验单。当时，厚厚的一叠检验单已经被人翻得乱七八糟，林小姐正想找检验单时，刘婆婆却叫住她说：“小林何时摆喜酒？我有证据在手啦”林小姐抬头看到，自己的检验单正在刘婆婆手上，上面写着检验结果：阳性。这一问，令林小姐脸一阵红一阵白，十分担心刘婆婆到处乱讲。

　　现象五：注射室不分男女

　　如今，在广州医院设有男、女分开的注射室委实不多，男女患者都是在敞开大门的注射室里宽衣解带。

　　广州某广告公司职员沧小姐今年23岁，尚未结婚。前不久，她因病到广州某一家大型医院就诊。经诊断后，医生开药让她到注射室打针。当她走进注射室时，发现有一位男患者在打针，便赶紧走开。等了一会，当注射室人少时，她才让护士打针。可是，当打到一半时，同事王先生也走了进来打针，她立刻羞得把头埋了下去，而王先生也愣在一边尴尬不已。没多久，公司便传出王先生看过沧小姐屁股的玩笑。这令沧小姐又气又羞，好长时间都在同事面前抬不起头来。

　　各方说法

　　医生 医院要尊重医学规律

　　广州医学院附属第一医院有关负责人说，医院不仅要进行人性化管理，还要尊重医学的内在规律，不能仅仅满足个别人的要求。比如，床头卡的使用，方便了护士进行针对性的护理，也有利于在查房、值班时，除主管病人的医生护士外的医生了解病人的病情，万一发生意外，当班医生可以紧急应对。对于个别情况，家属和患者都可以提议用不同的方式隐瞒病情。

　　至于化验单的泄密问题，医院比较重视，但由于化验单数量众多，病人家属代取现象也较为常见，因此对每个领取化验单的人“验明正身”是不可能的，至于使用身份资料或核对病历作为领取检验单的凭据的做法，目前很多医院正在考虑一个可行的方案。

　　患者观念应该更新

　　暨南大学附属第一医院某内科医生认为，救死扶伤是医生的天职，在医生眼中患者没有性别的差异，人体的每个部位都是公开的，患者不必有太多的顾虑。同时，患者到医院就是来检查疾病、治疗疾病的，比如你走进泌尿科，在场的人都知道你一定是这方面出了毛病，医生帮你隐瞒也没用。人们的观念应该更新，医生救死扶伤和“性骚扰、猥亵”不同，患者应该树立正常、开明的态度。

　　患者 医学观摩要事先告知

　　市民林小姐认为，医生在诊疗过程中的规定与要求往往只考虑自身工作的方便，没有考虑病人的感受。在这种理念下，医生往往把病人看做一个孤立的个体，没有把病人看做社会的人，在看病时医生就病论病，就器官论器官。比如，对于医学观摩的情况，大部分患者对这一行为是理解的。可是这并不能成为一个错误行为，至少是一个不合理、不尊重他人行为的借口。患者要求的不过是尊重，是事先告知，这样患者就可以有选择。同时，这也可以促进医院对患者病情保密体制的建立。

　　尊重患者隐私减少医患冲突

　　患者黄先生则表示，当一个人因病到医生面前时，他她　的价值观、伦理观没有变，医生在治疗疾病要求病人配合时，应当考虑到尊重病人的价值观和伦理观，尤其是妇产科、皮肤科以及其他涉及病人隐私的科室。患者的个人隐私能否得到尊重，其效果是不一样的，很多医患纠纷常常因为隐私问题而产生。当患者隐私泄露出去之后，对其家庭、工作都会造成严重影响。因此，作为医院必须设身处地的多为患者考虑，把尊重患者隐私当成一种常态，养成尊重患者隐私的良好习惯，否则医患关系的冲突就会在所难免。

　　律师

　　医院应保护患者隐私

　　广东天胜律师事务所莫井柳律师：我认为，隐私权应该是一项独立的民事权利，但是由于我国在民法基本法上没有直接规定隐私权，司法解释也将宣扬他人隐私认定为侵犯名誉权，可视为间接的法律保护，因此受害人在主张权利特别是诉讼时，不宜直接提隐私权，而应以名誉权受到侵害为由提出保护比较好。

　　医护人员及医院随意泄露或公开患者的个人疾病信息，包括公开患者的病历、在公众场所谈论患者的病情、利用患者真实的姓名作医疗宣传、在检查治疗患者身体时没有作好适当的隐私保护等，都将对患者的隐私权构成侵犯。另外，承担教学任务的医院带大批实习生观摩妇科等敏感手术，给患者带来精神伤害，这也是侵犯隐私权的行为。

　　针对目前医疗界的现状，我认为医院应更重视患者的个人隐私，可以通过改善医疗环境来保护患者的隐私权。例如对需要带实习生观摩手术的医院，最好能够征得当事人的同意，并由当事人签名认可，以免引起不必要的纠纷。作为患者，也应正确对待医疗过程中的隐私权问题，不能将医生正常的诊断和治疗或者一些无法避免的信息公开当作侵犯隐私权。（来源:大洋网2004年04月26日）