美国患者隐私权保护制度及其对中国的借鉴

          中图分类号：D93            文献标识码：A            文章编号：1672-8122（2015）09-0029-03
　　
　　一、患者隐私权
　　（一）患者隐私权的概念
　　 传统意义上的隐私权理论将隐私视作个人不被外界打扰的私生活。但自隐私权最初被理论界界定为“独处权”以来，隐私权理论在学术界始终未下定论，其内涵和外延仍显模糊。学界对传统的隐私权理论探索可大致分为三大类：“独处权说”，“有限地接近自我说”和“个人信息控制权理论”，其中“个人信息控制权论”在理论界和实务界一直位于上风[1]。
　　 笔者认为，在现今的技术发展条件下，广义概念上的个人信息包括：1.能够根据自然人的个人标志、符号、面貌特征、声音特征直接或间接识别该自然人特征标示;2.自然人的姓名、年龄、生肖、出生日期、身份证号、星座、民族、种族等身份背景;3.自然人的手机号、微信号、微博账号、QQ账号等通信联络社交方式;4.自然人的身体状况、婚姻状况、受教育状况、财务状况等生活信息资料;5.自然人的宗教信仰、思想主张、政治观点、党派等价值观信息。这些信息资料具备形式多样化、传播速度快、传播范围广的特点。
　　 个人医疗信息是个人信息中的一部分，其内容包括：1.自然人在就诊前掌握的个人身体健康信息、家族病史等信息;2.自然人在体检或就诊过程中，所涉及到的个人身体特征、健康状况、疾病症状等信息;3.自然人在医院发生检查、治疗过程中，获知的疾病状况、化验信息、治疗方案计划、化验治疗结果等信息。在必要情况下，医生从患者处了解到的个人生活习惯、经济状况、家庭信息也属于个人医疗信息中的一部分。
　　 结合以上分析，我们不妨将患者隐私权理解为患者在医疗过程中保护身体特殊隐私部位不被不当暴露或触摸，以及保护个人的医疗信息不被医务工作者或其他人员不当泄露用于其他与医疗活动无关的事务中的权利[2]。
　　（二）患者隐私权亟需受到重视和保护
　　 在就诊过程中，享受高质正规的医疗服务通常需要患者向医生告知自己生活中一些最私密的细节，因此，一份完整的医疗报告可能包含着比患者的个人档案更多的隐私内容。自希波拉克底（古希腊著名医生）时期，医生即开始宣誓要保证患者个人敏感信息的保密性，以与患者建立相互信任的关系。直到20世纪，这项道德上的义务已经成为患者个人隐私的首要保护墙。然而希波拉克底誓言是以单人对单人的医患关系为前提，患者隐私可以仅仅受医生的控制，而如今我们则需要考虑到现实医疗服务实践中的复杂性。
　　 现今，随着数字网络的不断发展进步，以医院为代表的医疗机构开始积极引入信息化工具，不断改革创新，接受医疗服务已融入进整个医疗行业和保险公司的信息网络中。为了抑制不断增长的医疗服务支出，为医疗服务买单的各方，包括保险公司，政府以及雇佣单位通常需要收集并使用大量医疗服务信息数据。同时，近来的信息技术革命促使并加快了医疗信息储存与传播的电子化。此外，越来越多的二级使用者也开始对医疗信息产生需求，而他们的目的通常与医疗本身无关。许多医疗信息的持有者并没有履行保护医疗信息机密性的道德义务。更重要的是，尽管存在着伦理上的要求，在法律上依然没有强制性措施对患者的医疗隐私进行保护。
　　 基于医疗信息的众多用途以及在现今复杂的医疗服务体系中能够触及医疗信息的人数之多，许多病人都开始担心自己的个人健康信息的机密性。根据美国近期的一项民意调查，只有三分之一的美国成年人愿意信任医疗计划以及政府关于保护医疗服务隐私性的计划。五分之一的美国成年人认为医疗信息的提供者，如保险公司的保险计划，政府机构，或是雇佣单位都会不适当的揭露个人医疗信息。二分之一的民众认为这样的透露隐私置他们于尴尬甚至被伤害的境地。患者害怕他们的雇佣者，家人或是朋友会发现他们的身体状况，并对他们的工作的稳定性，与他人之间的关系或是个人安全造成一定消极的影响。因此，六分之一的美国成年人表示他们曾做出一些出乎意料的举动以保护自己的个人医疗信息的机密性。这些举动包括：重新咨询另外一个医生;支付额外的现金;不再寻求服务;在病历上写下不准确或不完整的信息;要求医生不要在病历上写下健康问题或是记录不是很严重或尴尬的身体状况。显而易见，在现今的医疗服务系统，仅仅道德上的义务约束无法充分的保护患者的医疗信息的隐私，我们需要有更多的措施来保证患者的个人医疗信息隐私。
　　二、美国患者隐私权保护制度
　　 尽管美国的民意调查显示出民众对政府的患者隐私保护制度仍然缺乏安全感，但仅从对患者隐私制度进行民意调查这一举动，我们即可想象出美国对隐私保护的重视程度，不得不承认，美国的隐私保护制度是目前最完善的。2004年4月26日，美国前总统布什宣布了一项计划，计划中指出要在未来十年内，保证众多美国公民拥有自己的电子健康记录。除此之外，最值得一提的就是美国在1996年通过的《健康保险便利与责任法案》（Health Insurance Portability and Accountability Act，简称HIPAA），规范了绝大多数医疗记录和健康信息的获得和隐私保护制度，这部通行于全国的联邦法律对于患者的医疗健康信息隐私保护程度达到了史无前例的高度。

       HIPAA的焦点就是要对电子医疗服务事务建立全国性的标准，以允许在提供安全措施保护患者医疗信息隐私的同时更加有效的加快医疗信息的流通。HIPAA要求健康计划和特定健康服务提供者在进行一切诊疗、护理业务之外的活动中使用或披露个人信息必须首先获取个人同意，并采取积极有效的措施保障患者医疗信息的安全[1]。具体说来其主要内容有以下四个方面：
　　 第一，该规则适用于“受调整实体”，也就是说，任何在通常的商业过程中提供或支付医疗保险的主体，也间接适用于任何从受调整实体处获得受保护的健康信息者[3]。对于受调整实体，该规则建立了概括的禁止规范，以防止他们使用或披露受保护的医疗信息，并用明确的概念对比将“使用”和“披露”区别开来，“使用”（use）指在特定的医疗系统领域内所进行的正当资料运用行为，“披露”（disclosure）则是向医疗系统领域以外的个人或机构提供资料。 (责任编辑：论文发表网)转贴于八度论文发表网: http://www.8dulw.com(论文网__代写代发论文_论文发表_毕业论文_免费论文范文网_论文格式_广东论文网_广州论文网)