推行电子病历,必将引发公民隐私的泄密狂潮

评论
2 views

8月4日,某部新发布建立电子病历的征求稿,某地10多家医院已建立了电子病历系统,该地计划通过3-5年时间,建成覆盖全市医疗卫生机构的信息网络和信息共享平台,向广大居民提供连续、动态、终身的健康服务。

 

电子病历数据库一旦建立,

做到“完全保密”是不可能的

建立统一的电子病历,虽然在技术上方便可行,但是,实事求是地说,我国现在还不具备相关的文化、法律和伦理的与之配套的完善环境,我主张暂缓推行电子病历,严格回归纸质病历。

电子病历,听起来很“方便”,比如一个人的病情的性质、进展和治疗手段,医生开的药品名录,进行的相关手术等等。但是一旦电子化,被存入电脑,被连入网络,年复一年,这些病历信息积累成非常详细的个人健康档案。

你的疾病医生、你的寿险公司、你的体检医生,他们都会拥有你的电子病历,上面记载着你的多年的医疗经历,如果他们出现了“泄密”怎么办,电子病历的泄密,就是鼠标一点发email这么简单,甚至是U盘复制这么容易!他们在职的时候,受到职业纪律的约束,如果他们离职了呢?如果你的寿险顾问辞职了,转行做别的事情了,谁能保证他不会泄露你的电子病历呢?他也许会把你的电子病历存放在家庭电脑里,然后被朋友复制带走,一旦放在网络上,ok,你的病历就公开了!而你追究泄密责任,你能追究到谁呢?即使找到责任人,现行的法律有怎样的规定呢?有人说这是一个司法的问题,我说不是,因为法律起不了多大的作用,美国的立法失败,说明信息社会里,我们应该“有所为,有所不为”。

 

你堕过胎吗?

你做过整形手术吗?

你有过传染病史吗?

你有过特殊隐私的疾病史吗?

你是否有家族遗传病?

……

这些医疗健康信息,一旦建立电子病历,将会轻而易举地出现你未来的老板面前,你的恋人面前,你的朋友面前,你的同事面前……

你的家人堕过胎吗?

你的家人做过整形手术吗?

你的家人有过传染病史吗?

你的家人有过特殊隐私的疾病史吗?

你的家人是否有家族遗传病?

……

你的家人的健康疾病信息,也会如法炮制,被他人所“共享”。

你做好这个心理准备了吗?

纸质病历的好处就是查询的成本很高,调看查询的审批程序繁多,信息分布分散,而电子病历的优势,恰恰也是它的致命之处,信息分布高度集中,调看手段非常简单,简单的复制、粘贴即可,而U盘转移、电子邮件,都使得调看和查询非常便利,也使得侵犯个人隐私变得“无影无踪”。

 

美国立法失败,

电子病历,打开了潘多拉盒子

有的朋友说,那就加强管理,可怎么管理?回答是无法管理。即使,被查出有电子信息的盗窃行为,我国的现行法律体系,还没有一个相应的惩戒方法。

即使退一步说,有了相关的立法,在信息网络时代,也没有多大的作用。比如说美国,上世纪80年代计算机技术兴起,隐私权保护与之产生了紧密的联系,1980年以后,美国制定了相关的主要成文法:

(1)1986年《电子通讯隐私法》(The Electronic Communication Privacy Act),该法是对1968年《综合犯罪控制和街道安全法》的修订,目的在于根据计算机和数字技术所导致的电子通讯的变化而更新联邦的信息保护法。

(2)1988年《录像隐私保护法》(Video Privacy Protection Act of 1988),该法是对购买和租借录像提供安全的隐私保护。

(3)1984年《电缆通讯法》(Cable Communication Policy Act),该法要求电缆经营者在收集用户个人信息时通知用户,同时规定用户有权查看有关的信息纪录,并有权拒绝与提供电缆通讯服务无关的信息。

(4)1988年《电脑匹配和隐私保护法》(The Computer Matching and Privacy Protection Act),该法确立了监督联邦机构电脑匹配的程序。

其中,《电子通讯隐私法》就是专门针对包括电子病历在内的电子化的个人信息,但是,效果不佳,原因很简单,信息量太大,并且信息量的扩展速度呈指数上升,远非控制和管理手段所跟得上。美国的《电子通讯隐私法》也就成为一个“空文”,理论上可行,实际效果不佳。

美国的立法失败,无情地说明了一个事实,现有的技术手段根本无法解决这个问题。

 

反对数字化保管个人医疗信息

我曾经在一篇文章中写道:我们理论上仍然认可隐私权,但在新的信息时代,如何保护这一权利,无论是法律、还是公共政策,都是力不从心。我们能做什么呢?一方面,我们要推动“隐私权”以明确、清晰的含义入宪,推动中国隐私法条的全面完善;其次,也是目前来讲,比较实际可行的是,全面加强个人的隐私保护意识,这里给你一些提示:
    1.网络上传照片,一定要慎重,把网络当作私人档案和信息存储的理念是错误的。
    2.数字化信息保存,一般原则上使用公共信息。我们个人的隐私数据,尽量不要数字化保存。
    3.填写各种表格的时候,对涉及财务、家庭、职业等信息,需要慎重填写。
    4.商业服务合同,也需要注意自己的隐私权保护。理财要有信息安全意识,将自己的财务信息尽量分散化管理。
    5.注意自己的垃圾处理,信用卡收据、电话和购物账单、药品说明、私人信函等等隐私信息,需要粉碎后处理。
    6.在公共场所,可以拒绝任何影音拍摄和照相。
    7.个人体检,注意医院的甄别和挑选。

 8.医院保留个人病档,反对数据库形式,倡导非数字化的形式保管。

第8条,就是明确反对数字化保管个人医疗信息,也就是电子病历。

 

私人病例,必须“私有终身”

有一个理念,如今广为尊重,那就是“私宅不可擅入”。查塔姆伯爵威廉·皮特爵士(Sir William Pitt,Earl of Chatham),在1763年,说了一句名言:

    最贫贱之夫可寓其寒舍而傲视王军。

    寒舍或许单薄

    ──顶可摇颤

    ──风可穿堂

    ──风暴可侵

    ──雨水可进

    ──但英王不能入内;

    英王全军不得垮越那残舍之门槛。

皮特的话道明了隐私的价值观核心,即在自己家中不受外界打扰、不受任何外在权势侵犯的权利。在信息社会,我们就要把这个“私宅”时时刻刻带在身上,病历信息更是私中之“私”,俗语说不要把鸡蛋都放在一个篮子里,如今,电子病历就是把鸡蛋统统放在了一个篮子里。

信息社会产生的许多问题,都是全新的,不可控制的,在涉及私人信息方面,私权永远高于公权。我们应该借鉴美国的教训,电子病历,的确应该缓行。