“在美國,經過17個月的抗癌治療,2018年10月25日淩晨5點20分,永失我愛……”10月29日一早,主持人李詠的妻子哈文在微博上發布訃告,稱李詠幾天前已在美國去世,年僅50歲。哈文的訃告讓很多人表示“難以置信”,網友們紛紛哀悼:“淚目!祝您一路走好!”李詠的前同事也寫道:“願天堂從此多了一個亦莊亦諧的聲音——‘我是主持人李詠,下期節目再見!’”
在一片哀悼聲中,公衆只知其患癌,卻並不了解更多具體情況。李詠在美國就診,他的個人信息受到絕對保護,因爲根據美國于1996年所實行的《健康保險隱私和責任法案》,醫務人員是患者隱私權的保護者,一旦泄露,等同犯罪,將被處以罰款和監禁。
美國有《健康保險隱私和責任法案》,除此之外,英國的國民健康保險系統、加拿大的精准醫療項目、新加坡的國家電子健康記錄數據庫、奧地利的電子醫療卡都涉及患者的信息,這些國家是如何守護患者的隱私呢?
▊美國▊
《健康保險隱私和責任法案》如雷貫耳
2013年,位于美國馬裏蘭州的約翰霍普金斯醫學院發生了一件轟動醫學界的大案件:從2005年開始,婦産科醫生利維偷偷地用攝像筆拍了約7000名患者婦科檢查的過程,並將這些照片和錄像存在個人電腦裏,後來,一位護士偶然發現,趕緊報告了院方。根據《健康保險隱私和責任法案》,利維醫生的行爲已經構成了違法犯罪,警方及美國聯邦調查局介入調查,醫院及醫生被起訴,利維醫生最後自殺。
事實上,爲了保障患者對自身健康信息所享有的權利,美國政府將其寫進了法律中。1996年,時任美國總統克林頓簽署了《健康保險隱私和責任法案》,該法案對醫療健康産業具有規範作用,包括交易規則、醫療服務機構的識別、從業人員的識別、醫療信息安全、醫療隱私、健康計劃識別、第一傷病報告、患者識別等。該法案適用于涉及醫療保健的機構,如醫院、健康計劃部門、保健服務商、相關票據交換所、醫療信息系統提供商、醫科大學、甚至只有一個醫生的小診所等。對于違反該法案安全條例的行爲,將處以最高25萬美元的罰款和最長10年的監禁。
在個人隱私方面,該法案規定,如果醫生必須在公共場所和患者進行信息共享時,應盡量使用平靜的聲音說話;醫生盡可能使用私密場所同患者溝通;接觸患者或進行體檢前,醫生需告訴患者和家屬要做什麽,並征得患者的同意;醫生應盡量利用環境保護患者隱私,包括進入患者病房前先敲門,在進行身體檢查時關門,使用床單或衣服覆蓋患者不需要檢查的部分。
在病情保密方面,該法案規定,醫生不得在電梯、走廊、停車場等公共場合討論患者的病情;醫生可以在適當的員工區域討論患者的病情,並只向患者治療團隊中的人員提供他們所需要的患者信息;如果醫生要和在場家屬討論患者的病情,需事先征得患者本人同意,某些患者可能更願意與醫生進行一對一溝通;醫生的電腦屏幕需調整到適當角度,以便遠離公衆的視線;醫生應避免讓患者的實驗室結果、保險信息和其他私人文件進入公衆視線。
在信息共享方面,該法案規定,如果患者在場,當患者允許醫療服務提供方共享信息或不反對共享信息的做法時,醫療服務方可共享相關信息。當患者不在場時,醫療服務提供方可根據專業判斷做出對患者最有利的決定:患者進行外科手術後仍處于無意識狀態,外科醫生可以將情況告訴他的配偶;當患者的護理者向醫生咨詢用藥量時,醫生可能會與其討論用藥情況;醫生不能將與病情無關的以往醫療問題告知患者的朋友。
如今,對美國所有醫務人員來說,《健康保險隱私和責任法案》是如雷貫耳的名字,且每個醫院的從業人員都要在入職前接受培訓、通過考試,以保護患者健康信息的不外泄。
科技爲患者隱私提供“防護牆”
隨著互聯網醫療的發展,預約挂號、在線候診、手機支付、手機查詢檢驗單、診後在線回訪等都可以在網上進行,患者信息泄露面臨很大的風險,如何做好患者信息的隱私管理也成爲了一個非常敏感的問題。爲了保護患者的電子健康檔案免受不法分子攻擊、竊取、篡改,美國政府、醫療機構、信息服務商在技術層面也加強了對醫療信息的保護。
第一,提高電子簽名技術的可靠性。電子簽名技術是基于公鑰基礎設施的數字簽名技術,美國采用智慧卡式、密碼式、生物測定式這三種方式,且要求患者簽名時簽全名。
第二,提高信息防火牆技術。電子病曆數據庫的安全威脅主要源于黑客攻擊、計算機病毒和拒絕服務三個方面,美國提高了防火牆技術,包括過濾型和應用代理型,防止非法入侵。
第三,使用信息加密技術。信息加密技術是把重要的數據進行加密傳送,到達目的地後再進行解密,有硬件加密和加密軟件這兩種形式。電子病曆數據庫中的敏感數據經過加密系統處理後,以加密的形式存儲,防止被截獲並閱讀。
第四,使用訪問控制技術。訪問控制技術是支持特定安全需要的集中式權限管理,病曆訪問控制指病曆內容不會被未授權的用戶所訪問,能夠按患者和病曆內容分類進行授權,以保護患者隱私。
第五,開展隱私保護電子化工程。爲了不阻礙醫療信息的流暢交換,美國政府開展了隱私保護電子化工程,使與患者隱私相關的決策能夠實時、自動地傳達,減少醫療信息傳輸過程中的阻礙,如碎片化分享患者的信息,致使醫生不能做出符合實際情況的診斷。
▊英國▊
患者和醫務人員的隱私都被保護
英國國民健康保險系統由工黨政府在1948年建立,該系統遵循免費、平等的原則,爲每一位英國公民提供終身免費的醫療保健服務,包括常規體檢、疾病診療、器官移植、臨終關懷等。
每個患者都有自己的就診賬號,通過賬號可以查詢曆次就診信息,包括檢查記錄、病人轉診信息等。這些信息不歸病人和醫院所有,而是屬于英國國民健康保險系統。盡管該系統是全網共享,但並不是每一位醫生、護士均有權來查看,例如,臨床觀察員所持有的賬號和密碼就沒有進入該系統的權限,只有患者的主治醫生才能完整地浏覽其病史。
英國醫院不僅保護患者的隱私,還保護醫務人員的隱私。一進英國醫院的大門,前台接待人員會提示患者及其家屬,不能隨便拍照,比如包含病人信息的紙質材料,哪怕是一張化驗單也不行;比如醫院走廊上醫生獲獎的照片也不能拍,因爲醫護人員的隱私同樣重要。
每個病房的門口會貼一張紙,寫著“不能隨意拍照”和“不能將任何有關患者信息的東西隨意外泄”。當醫生交接班時,他們會將所負責病人的資料、信息、可能需要追蹤的實驗室資料整理在一張紙上,來接班的醫生必須在這張紙上簽名,表示所有權歸屬于自己,如果隨意丟棄,將會受到法律的追究。
▊新加坡▊
國家電子健康記錄數據庫
2017年11月9日,新加坡政府宣布,全國醫療從業者必須上載電子病曆,包括患者的年齡、身份證號碼等個人資料,入院和看診記錄,用藥記錄,化驗結果報告,手術記錄,對藥物過敏或不良反應等記錄,以建立國家電子健康記錄數據庫。上載到中央數據庫的病曆屬于新加坡衛生部,並由衛生部控股的綜合保健信息系統公司全權管理。除了居民的病曆需上傳,永久居民和任何在新加坡看病的人士的病曆也會上載到這個中央數據庫。
政府發言人表示:“無論是從存檔的完整性、共享資料的便捷程度以及病人的獲益來說,建立一套中央電子病曆系統都是十分有必要的,既能提高醫療效率,也能解決私人醫療護理業之間各自爲政的局面。”該數據庫使政府醫院、私人醫院和診所醫生在爲同一病人進行治療時擁有完整的病曆資料,不用重複執行一些如化驗、掃描等醫療程序,可以爲病患省去再做同一個檢查的麻煩和醫藥費,也可降低開錯藥的風險。
中央醫院緊急醫學顧問專家稱,國家電子健康記錄數據庫對醫生的幫助很大,尤其是許多年長的患者,他們可能因患有數種慢性疾病而服用多種藥物,或認知能力出現障礙,抑或必須由家人爲他們決定醫療選項等。“有了國家電子健康記錄數據庫中的詳盡病曆,就無需再依賴病患記取資料,或要求病患家屬回憶其病史。”
據新加坡《聯合早報》報道,早在2011年,國家電子健康記錄數據庫就開始啓用,然而只有113個醫療從業者,包括公共醫院、綜合診療所和社區醫院等把資料上載,仍有4000多個私人業者沒有跟上,其中多數是私人家庭醫生、牙科或專科診所。新加坡政府原計劃在2012年執行國家電子健康記錄數據庫,2015年全面落實,後來因爲各種阻力,計劃被迫擱淺,于2017年再次被提上議程。
質疑一: 隱私與安全
然而,衆多醫生和民衆卻對國家電子健康記錄數據庫的隱私性持質疑態度。《今日報》在介紹該數據庫的專題報道中指出:“原本很私密、只有醫生和患者才知道、就連家屬也不清楚的個人病曆,如今將被強制上載到龐大的中央數據庫,供不同醫療人員查詢,引起了許多人的不適。”
被采訪的醫生表示,有一些病人的病情比較敏感,如患有精神病,他們會直接要求不要將病情或治療方法寫在任何病曆檔案或記錄裏,那麽以後是據實填寫還是知情不報?
同時,接受采訪的患者也抱怨:“這主意聽上去不錯,可我感覺自己一點隱私都沒有,無時無刻都在被追蹤。”“查詢我們資料的人應該經過完善的培訓,知道如何妥善處理病人的病例記錄,如果處理不當而導致病人的隱私受損,那該名醫護人員會受到怎樣的處分?”
也有患者擔心該數據庫的安全性:“這個數據庫一定會面臨被盜取的風險,以及其他濫用資料的相關風險。”信息安全工作者也認爲,如果電腦資料和數據庫的防僞措施不到位,這個數據庫很可能成爲惡性電腦病毒入侵的目標。
對于公衆的質疑,衛生部首席咨詢官接受采訪時說:“有些事我們可以控制,例如保障數據庫的穩定性,但私人診所用什麽電腦系統和殺毒軟件等,是我們無法控制的。”他坦承,由于國家電子健康記錄數據庫保護資料的措施衆多,基于安全理由無法詳述,但其中一項措施是收到資料時,會將資料先擱置在旁,確保資料安全後才傳進系統處理。“國家電子健康記錄數據庫取得各醫療從業者系統內資料的模式,與國內稅務局取得各公司,包括中小企業所提供的員工工資資料的方式相似。”
質疑二: 醫療效率取代人性化就診?
目前,新加坡中央醫院已經采用了國家電子健康記錄數據庫,醫生效率提高的同時,病人卻開始抱怨,整體就診體驗缺少人性化關懷。一位病患說:“在看病過程中,醫生的眼睛必須盯著電腦,還要打字,根本沒空用正眼看我,等到醫生起身走過來檢查時,前後不到15秒,我感覺跟沒有看病一樣。”
另一位病患說:“有次我的一項檢查做到一半,又被醫生叫去進行各種檢驗測試,拿到報告後再回去複診,醫生就根據報告上的數據做出診斷。光等待進行檢驗和等待看病就花了3個小時,真正看病時間不到3分鍾,醫生的表現就像是人工智能。”
《今日報》總結道:“人們習慣去找某位醫生看病,不僅是認可對方的醫術,更大的原因是對方的細心盡責,雙方因此建立了默契和信任,患者在就診時不會恐懼,而是感到親切和安心。難道醫療效率和人性化就診是互相取代的關系嗎?這個問題值得我們深思。”
▊加拿大▊
精准醫療:要想健康,犧牲隱私?
從2008年開始,加拿大魁北克地區開展了一項精准醫療項目,該項目針對的人群不僅是患者,還包括魁北克地區所有40歲至70歲的居民。該項目采集的信息十分廣泛,包括祖輩血統、現居住地、家庭收入、家庭構成、心理狀態、生活習慣、唾液樣本、尿液樣本等650種信息。項目負責人稱:“接下來,我們可以一直追蹤這些居民的健康變化,他們的醫療信息會存入到數據庫中。”
這個精准醫療項目得到了當地政府的支持,政府發言人表示:“傳統醫學只能考慮到一兩種致病因素,但精准醫療卻讓每個人‘變身’爲數據庫,各方面的信息都能被記錄下來。”他強調,通過分析整個數據庫中的重要信息,可以確定出對于特定疾病、特定健康狀況最關鍵的因素,並針對每一個體確定特殊的疾病預防與治療方案,即“對症下藥”。
如今,該項目已有十年進程。在實際操作中,居民的信息組成了數據庫和生物樣本庫,其中豐富的數據足夠支持世界各地的研究者們找到預防、診斷、治療各種慢性疾病的方案,包括心血管疾病、糖尿病、癌症等,隨後,研究者們再結合相近的個人信息,實現個體化的疾病預防、檢測與治療。截至2018年6月,這項由政府資助的精准醫療項目已收集到30萬居民的信息,他們的年齡在30歲到74歲之間,數量占加拿大總人口的1%。而這些數據促成了50篇在世界範圍內有影響力的學術論文的發表、支持了超過40項關于疾病與基因的研究課題。
雖然該項目在宣傳時,承諾絕對不會把病人的數據販賣給商業保險公司或者用于盈利,但由于這些數據被用于科學與臨床研究,加拿大媒體擔心,數據也有可能被用于藥物測試、商業生産等方面,“數據不再是死氣沉沉,而是有血有肉,一旦進入了大數據的海洋,便有去無回。精准醫療項目會不會是潘多拉的盒子?”
對此,加拿大網友們也十分擔憂,他們來到該項目的官方網站上留言,表達了對信息泄露、信息被惡意販賣的憂心:“雖然信息被加密處理,但我聽說過太多黑客的新聞,我很怕我的信息被竊取。”“根據我們提供的信息,使用者能還原出我們的生活環境、性格特征,這簡直太可怕了!科幻小說裏都是這麽寫的——掌握一個人的信息後,就可以根據他制作克隆人,難辨真假!”
▊奧地利▊
調取電子醫療卡時需患者簽字同意
在奧地利,每位公民都會有一張電子醫療卡,卡裏有這個人所有的就醫資料,包括血型、對哪些食物過敏、就醫記錄、體檢記錄、手術記錄等。患者到任何一家醫院就診,醫生都可以調出以前存檔的記錄。然而,爲了防範患者的隱私泄露,醫生在調取這些資料時,需要患者簽字同意。
這樣,醫生就可以在很短的時間內,對患者的基本情況有所了解,而不會讓患者面對去看外科和骨科時,總被醫生問同樣的問題。奧地利醫生聯合協會發言人稱:“人們在生病時會很容易害怕,如果再面對一堆複雜的表格和問題,會加劇心理壓力。因此,電子醫療卡可以幫醫生多了解患者,有助于贏得患者的信任。”
截至2015年,電子醫療卡系統已在奧地利境內完成了信息統一工作,目前國內已實現所有信息共享。奧地利媒體稱贊道:“在保護隱私的前提下,患者的醫療信息可以完整地傳遞下去,從一個科室到另一個科室,從一位醫生到另一位醫生,從一個醫院轉到另一個醫院,期間,患者得到的醫療服務不會因時間與地點的改變而發生改變。”
原標題:世界各國病患:你的隱私,誰來守護?