美国患者隐私权保护制度及其对中国的借鉴(2)

　　 第二，该规则以外目的的使用或披露医疗信息必须获得信息主体的授权。取得授权的医疗机构必须很清楚明确地叙明个人资料中哪些部分会被披露以及资料披露的对象为何方机构或个人。规则也规定了一些不需授权的例外情形。
　　 第三，医疗信息主体的信息接近权。信息接近权的内容包括阅读与获得病历信息的复印件，了解其信息披露的所有方式、目的和时间，要求增减信息。不过在某些特定情况下，考虑到信息主体的心理承受情况和抗压能力，可以拒绝信息主体的信息接近权。
　　 第四，医疗相关组织机构内应设立专门的隐私权办公室。其具体职责包括监管机构内所有的有关隐私权保护的活动;接受与建立信息隐私相关的申诉渠道;对员工进行定期隐私权保护培训，培养训练员工的隐私权保护意识;不断更新医疗信息防护机制与程序，以应对信息技术发展带来的信息安全威胁。
　　三、我国患者隐私保护的现状及困境
　　（一）我国患者隐私保护的现状
　　 目前我国在患者隐私保护制度方面十分薄弱，医疗活动中存在大量侵犯患者隐私权的现象，在经济欠发达地区的中小型医院尤为严重。例如：在诊疗活动前，有专门的操作团队和个别小型医院签订合同，制作网页，假借其他大型优质医院的名义，让患者误认为是该优质医院的网上预约挂号网页，在患者登陆并填写个人信息后，操作团队即通过获取的号码联系患者，以低价、不排队等理由尽力说服患者改变想法，前往其推荐的医院就诊，在整个过程中，患者的个人隐私已完全暴露在公共网络空间。
　　 在诊疗过程中，一些医院在未事先征得患者同意的情况下，将临床手术的全过程进行现场播放或视频转播，非法获得患者的隐私;一些医职人员未采取必要的预防措施保护患者的信息或遮挡患者的身体，随意泄露患者的个人信息或随意暴露患者的身体隐私部位;在一些临床教学医院，医生在给病人进行检查或治疗时，随意让学生旁观，让病人感到十分尴尬。
　　 在诊疗结束后，一些医院在院内宣传栏、张贴的广告海报等宣传材料中擅自公布患者的病情及个人信息，将患者的隐私公之于众;有的医职人员将患者的隐私信息销售给药品公司或治疗机构，从中牟取经济利益。
　　 然而诸如此类的侵犯患者隐私权的现象，民众都普遍习以为常，有的甚至认为这并不构成侵权。在医患关系甚为紧张，医患冲突不时出现的今天，许多患者已经把个人隐私这项重要的人格权利益置于最末位，而大多医职人员也仅将看病救人视为自己的本职工作，对病人的隐私保护却疏于考虑和重视。
　　（二）我国患者隐私保护面临的困境
　　 首先，我国现行法律对患者隐私的保护至今未形成完善的基本架构，在个人的医疗信息隐私受侵害时，一般仅能依侵权行为法与合同法为依据请求赔偿，在预防医疗信息隐私受侵害方面也存在严重滞后与不足，信息主体缺乏对其个人信息的掌握与控制，加上目前对保密义务的规定也只是体现在形式上的宣誓，实质上并无相应的责任体系，对医疗目的外的使用和揭露患者隐私的行为并没有具体的法条规制等。这些立法上的缺陷不利于对患者的医疗信息隐私权实现确定、完整的保护。
　　 其次，现实中除去一些收费高昂的私立诊疗机构，我国大部分医疗机构的场所设置、硬件设备设施等医疗条件无法满足患者隐私权保护的需要。目前国家实施的还是基础的医疗保障制度，受到人力、物力、设施、设备等资源条件的限制影响，医院的医疗条件还不是很完善。在这种环境下，想要对患者的隐私权实现全方面的保护，医疗机构方面显然会出现心有余而力不足的感受。在经济较为不发达的地区的一些小医院和诊所，其医疗环境普遍较为简陋，大部分情况下都是患者拥挤在同一间房间里排队看病接受医疗服务，医生的问诊过程都暴露在公共区域。有的医院或诊所在给患者进行检查的过程中，都没有将患者的病床隔离在独立空间内，甚至会出现数个患者在一个公共空间一同接受检查或诊治。
　　 最后，大部分医疗工作从事者的隐私观念还有待提高，由于长期的超负荷、高压力的医疗工作，医疗工作从事者已经无暇或者没有更多的精力顾及在为患者提供检查、诊疗服务的过程中同时注意患者的个人隐私保护。多年的工作惯例已经让他们认为治好疾病让患者尽快恢复身体健康是对患者的最好交代，从而忽略了患者隐私保护的重要性。
　　四、完善中国患者隐私保护制度的建议
　　 随着人们自身权利意识的提高，对隐私权的保护意识也越来越强烈，患者医疗信息的隐私保护缺口势必会让越来越多的患者感到不安或不满，因此我国亟需完善患者隐私保护制度。在此，提出以下几点建议。
　　（一）法律保护
　　 隐私权作为一项具体的人格权，对其首先应在立法层面上进行保护。我国《侵权责任法》第62条规定：医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病理资料，造成患者损害的，应当承担侵权责任。但该条规定并没有就侵犯隐私权行为的法律后果做出具体的规定，在实务上缺乏一定的操作性。我们可以借鉴美国HIPAA为患者隐私制定一个全国性标准的做法，就患者隐私权的内涵、外延、权利主体及保护范围等具体内容进行明确界定，对医患关系中侵犯隐私权的不同侵权行为，明确应承担的法律责任方式。

       除了在民法中进一步完善包括隐私权在内的公民人格权方面的立法建制，还应当制定一部统一的单行法《患者权益保护法》，明确赋予患者的隐私权，规定医疗工作者不得泄露患者的隐私，并将此作为一项法定义务[4]，保证患者的隐私权在法律上有明确的位置。美国医院协会的《患者权利典章》第5项规定：患者在其个人的治疗计划上，有权利要求其在隐私方面受到保护。针对患者的病历讨论和专家会诊、患者接受的检查和治疗，都应当保密。与患者的治疗活动无直接关系的第三人，必须取得患者同意才可在场。因此我国在制定单行法的时候，可以明确规定患者在就诊时所拥有的自由选择的权利，以保障患者的隐私权利。
　　（二）行业保护
　　 2002年制定的《医疗机构病历管理规定》中：“医疗机构应当严格病历管理，严禁任何人涂改、伪造、隐藏、销毁、抢夺、窃取病历。除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外，其他任何机构和个人不得擅自查阅该患者的病历。因科研教学需要查阅病历的须经患者就诊的医疗机构同意方可借阅，但不得泄露患者隐私。” (责任编辑：论文发表网)转贴于八度论文发表网: http://www.8dulw.com(论文网__代写代发论文_论文发表_毕业论文_免费论文范文网_论文格式_广东论文网_广州论文网)