电子健康档案中的患者权利：法律问题

玛丽亚·阿布拉梅科 纳泽亚·沙克尔 谢尔盖·阿布拉梅科 陈华锋

(1.白俄罗斯国立大学，白俄罗斯 明斯克 220030； 2.浙江树人大学，浙江 杭州 310015)

随着信息和通信技术的发展，医疗健康领域正在发生重大变革，出现了新的机遇和挑战。越来越多的国家正在构建电子健康系统，其核心是医院信息系统(Hospital Information System，HIS)和电子健康档案(Electronic Health Record，EHR)。电子健康系统对社会的主要影响是它改变了医务人员和患者之间的关系，这也是本研究的重点，即从患者权利的角度出发，评估电子健康系统的发展前景。本研究提出新环境下医患关系的概念框架，并对患者数据保护进行阐述。

为了成功实施和运行电子健康系统，必须考虑国家的整体利益和医疗机构的利益。通过对众多国家电子健康系统实施经验的分析发现，医疗机构、医疗服务提供者、医务人员和患者等参与方的利益并未被充分考虑。各方在医疗信息系统中相互作用时，必须首先考虑患者的利益，只有在电子健康系统中考虑医疗供给总体结构，才能实现这一效果。例如，建立一个由国家拥有和运行的中心化的单一电子健康系统时，有必要为私营医疗机构提供使用该系统的可能。这很重要，原因包括患者可能希望传输、共享其数据，或者作出其他重要的医疗决定。若私营医疗机构和公共医疗机构完全独立，而不能共享数据，将给患者带来极大的不便。为实现医疗数据共享，有必要建立电子健康系统使用的统一标准，包括认证、数据输入和数据访问等。

医疗档案个人数据保护因国而异。世界卫生组织欧洲办事处研究(53个国家中的47个参与调研)表明，欧洲各国在电子健康系统实施方面差异较大(1)Peterson C, Hamilton C, Hasvold P, From Innovation to Implementation: E-health in the WHO European Region, 2020-12-30, https://www.mendeley.com/catalogue/776fca67-b571-3a29-abf9-e8c0fbf47064/.。根据这项研究，截至2015年底，欧洲大多数国家都制定了国家健康计划，为电子健康或信息通信技术在电子健康系统中的应用提供保障。具体而言，27个国家报告了电子健康档案(EHR)的可用性，38个国家报告了远程医疗(或其子项目，如远程健康)的可用性，19个国家的电子健康档案与药房信息系统相连，如支持电子处方等。毫无疑问，如今电子健康领域信息通信技术应用水平更高，健康服务数字化程度也日益增长。

电子健康系统发展进程受到各国数据保护相关法律法规的影响，这些法律法规往往包括关于医疗数据保护的具体规定。目前，全球有100多个国家已经通过了个人数据保护的相关法律。在中国，2017年6月1日正式生效的《中华人民共和国网络安全法》规定，网络供应商不得披露、伪造或销毁其收集的任何个人信息。同年12月29日颁布的《信息安全技术个人信息安全规范》明确定义了与隐私相关的条款，并引入了许多重要的数据保护规定(2)Gong M C, Wang S, Wang L Z, et al., Evaluation of Privacy Risks of Patients’ Data in China: Case Study, JMIR Medical Informatics, 2020, No.2, e13046.。在欧盟，私生活权和相关自由被视为基本权利。1995年，欧盟颁布了第95/46/EC号指令，目的是为其成员国制定一套关于个人数据保护和在成员国之间自由移动这些数据的规定，并在随后通过其他规章和条例作为进一步的补充。2018年5月25日生效的《通用数据保护条例》(GeneralDataProtectionRegulation，GDPR)建立了一套详尽的个人数据保护制度，尤其强调敏感数据，包括健康数据(3)Data Privacy and Protection Relating to Healthcare in Europe, the United States and Brazil, 2020-04-30,https://www.lexology.com/library/detail.aspx？g=99b83b76-3f2f-4b23-a5c3-30ad576af369.的保护。美洲在数据保护方面已取得重要进展。2018年，巴西颁布了《数据保护法》，随后又相继出台了关于国家信息安全政策的第9637号法令、关于储存病历的计算机化系统的第13787号法律和用于创建巴西国家数据保护局(4)Data Privacy and Protection Relating to Healthcare in Europe, the United States and Brazil, 2020-04-30,https://www.lexology.com/library/detail.aspx？g=99b83b76-3f2f-4b23-a5c3-30ad576af369.的第869号临时措施等法规。美国也非常重视数据保护问题，1996年颁布的《健康保险可携性和责任法案》(HealthInsurancePortabilityandAccountabilityAct，HIPAA)是管理与健康有关的医疗保健信息的隐私和安全的联邦法案。日本2003年颁布的《个人信息保护法》大量借用了美国的隐私法概念(5)Kim J, Japanese and American Privacy Laws, Comparative Analysis, The John Marshall Journal of Information Techology & Privacy Law, 2015, No.1, pp.1-13.(6)Yamamoto H, Use of Personal Information in Medical Research in Japan, The Lancet, 2016, pp.1981-1982.。俄罗斯联邦制定了大量覆盖电子健康系统和数据保护问题的法律法规。Pishchita(2013)分析俄罗斯联邦有关公民隐私信息保护的立法现状、医务人员在隐私信息流转中应尽的义务及需承担的责任(7)Pishchita A N, Legal Maintenance of Patient Data Confidentiality in the Russian Federation, In: Beran R, Legal and Forensic Medicine, Springer, 2013, pp.1659-1682.。

可以看出，在全球范围内加强数据保护，尤其是加强医疗隐私数据保护的趋势非常明显。为了构建高效的医疗保健体系，同时注重保护患者权利，世界主要国家和地区采取了不同的方法及路径。本研究将针对电子健康档案中患者权利的法律问题展开分析，聚焦患者个人信息保护，并提出该领域的立法建议。

一、EHR是HIS的核心组成

今天的医院信息系统(HIS)由早期的单一中心化系统转变而来，在电子病历中积累医疗信息，支持异构网络交互，并具备广泛的规范和政策以支持通信(如采用HL7传输协议)、查询(如利用SQL访问存储数据)以及与医院其他功能的交互。

EHR是HIS的核心组成部分，尤其体现在信息集成方面。EHR的目的是存储由医生、护士和医院管理人员等生成的患者信息，而病历数字化的目标则是改善患者的医疗状况，并利用计算机对患者数据进行评估，从而支持医学研究。EHR不仅仅是纸质医疗记录的数字化形式，更包含了以各种媒体形式存储的完整健康信息，包括病史、当前用药和实验室检查结果等。HIS可以从若干方面对患者护理产生积极影响，包括具备更高的效率、能提供更高质量的文档，还可开展自动检查、预约提醒等，从而帮助医生为患者提供最优护理。

与传统纸质病历相比，EHR具有以下五个优点：第一，能同时在不同场所访问患者信息；第二，信息短时可用，这在紧急情况下非常重要；第三，可通过高级用户界面改进数据采集；第四，支持医疗操作结果的重复使用，使患者免于重复检查；第五，为医学研究提供支持，如对特定治疗结果进行监测。然而，EHR也有三个缺点：第一，由于硬件、软件和人员培训需要较大成本，它比传统纸质病历需要更大的初始投资；第二，需要大量时间和精力为医生收集EHR数据，而医生通常需要大量信息才能作出医疗决策；第三，数据安全和数据保护经常面临风险，因为任何数字化的信息都容易受到未经授权的复制、分发和其他可能的破坏及风险的影响。

当前，世界各国拥有大量医疗机构，包括公共医疗机构和私营医疗机构。在医疗护理的过程中，病人在不同机构接受分析、检查和其他医疗程序，部分甚至可以在国外进行。因此，建设EHR的共同目标是构建一个集成所有级别医疗护理的全球信息系统，而不依赖于患者或医疗护理提供者的当前位置。鉴于此，EHR必须能够与其他系统进行通信，遵循重要的医疗信息标准(如HL7、DICOM等)和临床代码标准(如SNOMED、RCC、LOINC等)，其中，LOINC是一个免费数据库，其中包含临床观察(包括实验室测试和其他测量)的名称、同义词和代码。

若没有标准化，关于电子数据处理的任何承诺都无法实现，因为将数据从产生患者数据的系统(如实验室)手动转换到使用这些数据的系统(如办公信息系统)的成本和麻烦往往难以承受。

二、EHR的立法重点

在EHR系统框架中，最初的要素是创建患者个人账户，通过该账户可以预约与联系医生、获取医疗文件摘要、获取疫苗接种提醒和电子处方、查看检查结果等。EHR系统提供了在线快速获取健康信息的机会，而无须前往医疗机构，通过办理医疗卡查询相关信息。可见，EHR系统对于实现健康信息获取权非常关键，而健康信息获取权又是健康权的重要组成部分。

健康信息对于患者的重要性决定其应及时、充分地发布在EHR中，测试结果、预约、门诊记录和医疗程序等信息更是如此。通常而言，对医疗服务质量、患者状态等的评估，很大程度上取决于医疗档案登记的质量，如是否有医疗文件、记录的完整性和质量是否符合卫生组织基本医疗文件的格式及要求等。EHR数据的完整性及其追踪各项变化的能力，使患者、医疗机构在有需要的情况下，如发生冲突或纠纷时，可以对过往医疗活动进行溯源和分析。

一些欧洲国家相当重视追踪EHR的操作记录。例如，在爱沙尼亚，医务人员每次访问EHR中的患者数据都会被系统记录。系统不仅会存储访问者和被访问者的信息，患者还能知晓哪些人可以访问其EHR，并有权指定其用途(8)Deguara I, Protecting Patients’ Medical Records under the GDPR, The Synapse, 2018, No.2, pp.6-7.。此外，如果发现有人请求其信息，患者有权向“数据保护监察局”报告，由该机构检查对应请求是否合法。在澳大利亚，患者有权知道以下信息：访问的日期和时间、访问者、访问期间的操作(接收信息、输入信息等)，可以通过电子邮件或SMS接收EHR被访问的通知。如果患者担心其他人访问其EHR，可以联系支持服务并进行适当的调查(9)Jolly R, The E Health Revolution-Easier Said than Done, 2021-02-01, https://www.mendeley.com/catalogue/06097d11-1253-3d71-b17a-0584b2a247db.(10)Australian Digital Health Agency, See Who has Accessed Your Record, 2021-02-01, https://www.myhealthrecord.gov.au/for-you-your-family/howtos/see-who-has-accessed-your-record.。

综上，在国家级EHR实施框架内，有必要在立法层面制定适当的规则，保证患者能够访问其EHR。在系统中完成用户认证后，患者能够掌握自身的健康数据。此外，任何患者都能够追踪对其EHR执行的所有操作。为此，在查看EHR或对其数据进行操作时，需采取相应技术措施，自动存储访问者、访问时间。为了保障患者行使保护自身健康信息的权利，建议在医疗体系外设立个人数据保护机构，或者授权已有机构，以确保决策的公正性。

三、患者在EHR中的权利

在电子健康系统中，创建电子健康档案本质上是一种发起个人数据处理的行为。根据在创建EHR时所需获取患者同意的程度，欧盟国家可分为三组：第一组——德国、挪威、法国等，患者创建EHR账户并将其EHR数据纳入医疗保健信息系统都需要明确同意；第二组——比利时、丹麦、瑞典、爱沙尼亚等，患者无须明确同意创建EHR账户，但将EHR数据纳入医疗保健信息系统时需要明确同意；第三组——芬兰等，创建EHR账户或将EHR数据纳入医疗保健信息系统均无须明确同意。

每个人必须有权获得健康信息，电子健康系统的设计必须使患者能在尽可能高和可接受的水平上行使此项权利。因此，在电子健康系统框架中，健康信息获取权有了新的含义。利用EHR获取健康信息比前往医疗机构获取信息更加方便、快捷，比如在医疗机构往往存在需要排队、接待时间有限、密集接触可能导致疾病传播等问题。

GDPR是个人数据保护领域很好的立法范例，它为民众提供了充分了解其个人数据使用情况的广泛权利，并明确使用个人数据的个人和实体的义务和责任。GDPR第4章第2条对个人数据处理的定义极其广泛，包括对个人数据进行的任何单一操作或操作集合，无论是否采用自动化手段，涵盖从收集个人数据到销毁个人数据全过程。此外，GDPR规定，仅当其第6章第1条或第9章第2条中的假设条件至少有一个成立时，才允许进行个人数据处理。这些假设条件包括以下四条：第一，数据主体同意为一个或多个特定目的处理其个人数据；第二，为了遵守所承担的法律义务；第三，为了保护数据主体或其他自然人的切身利益；第四，为了其他正当利益之目的(11)Council of Europe, Explanatory Memorandum to Recommendation CM/Rec(2019)2 of the Committee of Ministers to Member States on the Protection of Health-related Data, 2019-03-27, https://search.coe.int/cm/Pages/result_details.aspx？ObjectId=09000016809339f8.。

综上，进一步考虑从EHR获取健康信息的权利(包括拒绝EHR系统处理本人数据的权利)、对健康作出决定的权利(如电子处方等)以及其他一些权利(12)Shakel N V, Ablameyko M S, Medical Worker and Patient: Interaction in the Conditions of Electronic Health Care, Ecoperspektiva, 2020.。获取健康信息是实现健康权的重要组成部分，提供完整、可靠和可理解的信息是进一步决定如何接受治疗以及在多大程度上接受治疗、如何根据健康状况规划生活等内容。因此，可以说健康信息权是一个国家努力提高公众健康素养的重要组成部分。EHR的出现为患者提供了更多获取医疗信息的机会，然而患者数据也同样可能被其他人(如大量医务人员)访问。从这个角度来讲，患者有权确定其健康信息的访问边界，可以从主治医生(或其他与患者直接接触的医务人员)和第三方两个方面来考虑这个问题。

如果无法获得患者同意，获取其健康信息的权利可能会受到限制，尤其是从确保患者切身利益的角度考虑。芬兰法律规定，如果病人昏迷，不需要征得其同意即可访问其EHR。在法国，如果一个人不能表达自身意愿和情况需要，急诊医生为了病人的最大利益，可以在未经事先同意的情况下访问其EHR。患者决定自身健康信息访问限制的权力，使其能够独立决定是否希望某个特定医学专业人员查看其特定信息。

近年来，患者享有越来越广泛的权利，如从电子健康系统中删除关于个人身份信息及其健康信息的权利，或者拒绝创建电子健康档案的权利。许多国家为民众提供了快速、便捷地退出电子健康系统的机会。患者参与健康决策的权利部分体现在，能够独立地将有关其健康的其他信息输入EHR(如病情改善或恶化、药物影响、压力数据、运动量、疼痛感等)。

根据上述分析，并基于先前研究结果(13)Ablameyko S V, Ablameyko M S, Legal Issues of the Development of E-health in the Republic of Belarus, Management Problems, 2014, No.4, pp.33-40.，为改善医疗保健中的患者权利，提出以下建议。

1.利用云技术提高远程交互和医疗大数据分析能力。电子健康系统的未来发展趋势是使用云技术和Web服务，通过硬件(计算机、笔记本电脑、平板电脑)和软件(社交网络、信使)等技术手段，为医生和患者提供远程交互(远程健康)，借助电子医疗卡(EMC)、医疗分析和大数据，为病人提供方便、及时的医疗服务。相对而言，远程医疗能够节省时间，受到患者欢迎，因此应提高医疗服务信息处理能力，为患者提供一站式服务。

2.创建数据集成的EHR，实现医疗机构的有效共享。医疗信息技术的一个关键趋势是数据集成(互联健康)。在许多国家，电子健康概念的核心要素是一个综合的电子健康档案，即其信息来自以结构化电子医疗文件形式存储的分布式数据库，患者有权选择主治医生和医疗保健机构。为了确保各方数据间的顺利传输，有必要创建一个具备集成EHR的单一信息空间，并覆盖公共医疗机构和私营医疗机构。

3.有效保障患者对EHR的知情权。为了充分享有访问患者信息的权利，有必要采取措施，确保EHR中所有数据都可访问并能被人类理解(诊断解码)，应在EHR中创建疾病描述、基本治疗方法和药物描述等信息。

4.为患者提供EHR受众的选择机会。EHR应单独反映患者准备告知其健康状况的人员信息，并在患者无法作出决定时帮助其作出决定。有关法律法规通常规定，可以向患者的近亲提供其健康数据。然而，患者可能会与亲属之间关系紧张，而认为其伴侣或朋友等更为亲近。因此，为患者提供机会，明确了解其健康方面的想法和愿望以及可以帮助其作出适当决定的受众，是一个很好的解决办法。

5.EHR应支持拒绝医疗服务(包括医疗干预)的权利。某些宗教习俗与现代医学存在冲突，因此有必要准确了解可能的权利和限制，如是否同意献血、禁止输血等。

四、结论及展望

医学信息学是一个快速发展的领域，可以显著改善医院的工作。EHR是HIS的核心，它可以收集和存储患者所有信息，该系统的应用将大大提高医疗服务质量。本研究分析电子健康档案中患者权利的法律问题，针对患者个人资料保护问题提出相关立法建议。研究表明，实际实施举措应当综合考虑国际义务、国外经验和本国国情，同时重视人权保护。只有这样，医患互动在新制度下才能尽可能有效地开展，这将成为实现健康权等人权的一个重要方面。

电子健康发展的主要目的是医疗机构利用信息和通信技术，提供高质量医疗服务，提高民众对自身健康的认知，并及时获得诊断和治疗。为进一步完善EHR的法律框架，需要在以下方面作进一步研究：第一，获取患者健康信息的权利及其对患者自由、权利、义务和利益的影响；第二，加强患者在HIS系统中的角色，使其拥有被遗忘的权利，以此作为个性化医疗发展的前提条件；第三，个人资料保护和隐私权立法。

在现代民主社会中，人权特别是隐私权至关重要。保护个人数据不仅必须在国家层面进行，还应加强国际合作，以确保所有国家都尊重人权和基本自由，而无论患者的国籍和居住地。