病案管理过程中患者隐私泄露风险分析

缪博超

摘 要：病案是医院重要的信息资源，病案管理是医疗机构日常工作中必不可少的重要组成部分。随着我国法制建设的跨越式发展，民众的权利意识日益增强，患者隐私权已经逐渐成为一个社會性的问题。本文从病历档案涉及的患者隐私入手，详细阐述了病案管理过程中可能侵犯患者隐私的各种表现，旨在引起社会各方对患者隐私权的重视和保护。

关键词：病案管理;患者隐私权

一、病案涉及的患者隐私

作为医疗机构珍贵的信息资源，病案记载了包括患者身体状况、病情发生演进、诊疗过程在内的全部医疗信息，其包含的患者个人信息也丰富多样，大致可以分为以下几个方面：

（1）基础信息：即患者作为自然人的个人基本信息，比如姓名、性别、民族、籍贯、身份证信息、工作单位、职称职务、家庭住址、办公电话、私人号码、主要家庭成员、配偶姓名及电话、紧急联系人姓名及电话等等，这些是医院在与患者建立医疗服务关系时，需要了解的患者个人基本信息，同时也是日后调取患者病历资料的检索依据。[1]

（2）医疗信息，这部分是整个病案的重中之重，客观、详尽地记载了患者本人、他人对病情的主观感知描述、医生的分析诊断、实际的检验检查结果、医生的治疗方案、治疗成效……在形式上既有文本类的，比如患者患病的门诊诊断证明、出院住院诊断书、疾病史、用药史、过敏史、外伤史、手术史等;也有图像类的，比如视屏资料、影像资料、病症病灶部位切片、病理结果、尿检化验单、血液检验报告等等。[2]

（3）患者在就医过程中向医务人员公开的涉及个人隐私的秘密，比如个人经历，生活史、生育史、家族病史、生理状态、身体缺陷等等。

二、病案管理过程中患者隐私泄露风险点

（一）医务人员主观原因

（1）个别医务人员缺乏必要的法律意识，在公共场所随意讨论病患病情泄露患者隐私。

（2）部分医疗从业人员品质低劣、缺乏职业道德，从事倒买倒卖个人信息的非法勾当，利用工作之便获取患者信息，继而转卖给有需要的个人或机构，从中牟取私利。

（3）个别医务人员出于合法目的不合理地使用患者个人信息。比如在临床病例研究、行业学术交流、个人科研论文撰写过程中，未经患者同意，使用患者的真实姓名或照片，引用患者的病案信息，侵犯患者隐私。

（二）日常管理操作不合规

（1）采集环节。未反复核实，导致信息资料在初始阶段就不够全面完整准确;为及时归档将不完整病历匆忙上交，事后疏于管理和补交相关内容。

（2）病案查阅。这一环节包含的情况多种多样，比如疑难病案、护理大查房、带教示范等借出病案未及时示踪收回;部分医务人员疏于核对患者家属身份就向其透露患者病情病况，致使病案还未归档就已出现隐私泄露的风险;患者携带病历进行各项检查，事后不及时归还;未归档病案在病区随意传阅或被其他违规使用;质量管理办公室、质量控制办等管理部门对病历填写情况进行常规性的评估检查，对不规范病历给予点评并定期通报，这些都可能导致患者隐私外泄事故的发生。

（3）病案复印。对于个人代理复印病案资料的，往往存在着亲属、同事或朋友在无患者本人授权或者手续不全的情况下获知患者医疗信息的风险。

对于单位或者集体申请复印的，由于病案资料包含的信息十分广泛，内容涵盖社会政治、经济、卫生、文化、保险、法律等各个层面，如果审查不严违规操作，不仅会导致成批量的患者隐私安全不保，还极有可能激发各方冲突，引起不必要的纠纷。

（4）病案保存。医院作为特殊的公共场所人员流动量较大，个别医务人员将患者检查化验报告放置在导诊台或人随意可以翻看的地方，虽然为患者及时知晓自身病情创造了便利，但同时也给无关人员随意翻看并获知他人病情资料提供了可乘之机。

（5）回收环节。对复印过程中不可避免出现的多印、错印、卡纸、字迹模糊等废弃件未及时销毁妥善处理。[3]

（6）病案丢失。病案管理人员责任心不强导致病案丢失、被盗;患者携带病历进行检查后不及时归还，将病案随手带走或致其不知所踪。

（三）电子病案侵权环节

随着数字网络的普及和发展，医疗机构信息化建设不断推进，电子病案、远程医疗、医疗信息系统、实验室信息系统等飞速发展。网络技术的普遍纵深性应用在给医疗活动带来便捷的同时，也不可避免地为患者隐私安全管理带来了新问题。

（1）系统进入。实践中，部分医院缺乏严格的安全监督管理机制，仅设置公共系统登录程序，医务人员通过输入患者姓名或病案号就能随意调阅打印患者资料，电子病案使用权处于不受控制状态。

（2）病历传递。为减少患者重复检验检查及用药，提升医疗资源运用效率，医院之间可能就医患信息进行传递交流。此环节可能存在无使用权限人员以他人权限或其他方式进入系统获取患者医疗信息;具备使用权限的医疗人员非基于诊疗用途进入系统检视患者医疗资料;更有甚者利用医院内部系统查阅患者信息资料用于非法用途。

（3）病历储存。电子病历虽然具有改善纸质病历存放空间不足的优势，但也存在着盗取复制、外泄篡改、存储硬件故障、黑客或病毒入侵储存设备系统，导致病历缺失、信息记载错误、损毁甚至灭失的巨大风险。

（4）病历操作。实践中，操作人员缺乏责任心，纳入电子病历的患者信息与实际情况不符。

不按电子病历管理办法操作，对患者信息随意增删修改;跨权限阅览使用电子病历。

（5）系统更新。电子病案、远程医疗、医疗信息系统等都依托于互联网平台，本身就面临着系统漏洞、黑客攻击等网络潜在弊端属性，如果终端用户权限设置松散，将极大地影响系统更新、升级的效果，威胁病案信息数据库的整体安全，增加患者信息资料泄露被篡改丢失的风险。

三、结语

病案资料作为一种特殊的信息载体，内容涉及每位患者的隐私，其影响范围涵盖社会生活经济法律等方方面面。医疗机构应当明晰病历档案与患者隐私权的深层关系，加强病案管理，创建安全的电子病案管理平台，使之在有效保护患者隐私权益的前提下物尽其用，为营造和谐美好的医患关系发挥应有的作用。

参考文献：

[1]范卉寒.患者隐私权视角下的病案管理[J].兰台世界，2018（10）：90-91.

[2]王峥.浅谈病案管理与患者隐私的保护[J].商界论坛经法视点，2016（31）：254.

[3]杨爱花.病案管理中患者隐私权的保护[J].江苏卫生事业管理，2017（4）：111-113.