为病人保护隐私

为病人保护隐私 

　　与银行的客户信息直接关系到财产不同，医院所包含的个人信息更偏重于个人生理信息。北京军区总医院网络中心崔杰说，病人到医院就诊，提供或产生的信息包括：个人基本信息，包括姓名、家庭住址、联系人、联系电话等；生理上的信息，包括过敏史、检验检查结果、家族病史等；另外还有经济信息，如费用发生状况、支票结算等，这可以反映病人的工作单位以及职位的高低。 

　　在崔杰看来，这些信息中，病历或病史是个人最重要的隐私信息，如果泄露有可能产生重大影响。 

　　他举了一个例子：如果一个女孩进行过整容，她可能不愿意被亲戚、朋友或同事知道，但是医院内部不小心把这个信息泄露出去，就有可能对这个女孩造成伤害。 
而关于一些家族病史、心理疾病、性病、艾滋病等病情，对于病人来说，更是不愿意“为外人道也”。如果外泄出去，可能造成病人与医院的民事纠纷甚至是刑事纠纷。 

　　当然，医生都比较注重保密，北京军区总医院长期以来形成了为病人保密的传统，医生出于职业道德保护病人的信息，至今还没有发生过因泄露病人信息而产生纠纷的事件。 

　　例如，在2003年非典期间，很多社会公众甚至是领导干部给医院打电话问，“某某是不是非典患者”，“我们单位最近有没有在你们哪里就诊的”等等，欲从医院打听同事或朋友的信息，都被医院拒绝了。 

　　“在我们医院就诊的有部分特殊人员，他们的健康信息属于‘机密’，是不允许外泄的。另外还有一些公众人物如明星等，我们也非常注意为他们保密。”崔杰说。 

　　北京军区总医院是从1998年开始建设医院信息系统的，目前已经有大大小小60来个系统、近千台工作站。病人的所有信息，包括工作单位、家庭状况、历次检验、检查结果、医生诊断结果、用药情况等都完整地保留在电子病历中。 

　　崔杰是五年前调到网络中心工作的。当他第一次打开系统时，数百万条数据和信息，都毫无保留地展现在他面前，崔杰立刻意识到了为病人保密的重要性：“所有病人信息对于网络中心而言完全是透明的，因此我们必须用规章制度保障这些信息的安全。” 

　　他说，网络中心人员首先要有健康的心态，不窥视或传播他人隐私；其次要有较强的保密观念，另外在技术上也严格控制浏览权限。 

　　从操作程序上，病人每条信息的产生都有详细的产生时间、地点和录入人员，所有信息采集及使用做到有案可查。对医生来说，所有数据遵循“谁发生，谁负责”的原则，某个医生输入的数据，其他任何人不能改动。对历史数据，严禁修改，从而保证了病人信息的真实和完整。 

　　“往小里说，信息是病人的隐私；往大里说，数据是医院的宝贵财富；更宏观一点说，医院信息安全也关系国家安全，因为它可以反映中国人的抗药性、易感性等特征。”崔杰说，“因此，我们对病人的信息安全非常重视，不怕网络瘫痪，就怕数据丢失。” 

　　但是他同时也承认，医生的保密意识应该进一步加强，避免无意泄漏病人信息的事件发生。“国家并没有明文规定，哪些信息应该为病人保密，病历应该保密到什么程度。这也是医院在处理病人信息中的一个困惑。”他告诉记者。 

　　为了保护隐私，一些病甚至不到定点医院就诊 

　　北京军区总医院崔杰：病人信息是隐私，更是医院的财富。 

　　中山医院张卫国；在信息系统中如何保护病人信息，对我们是一个新的课题 

　　信息保护是新课题 

　　在医院信息化建设走在前列的华东地区，中山医院也随着信息化的深入开始重视病人信息安全。“病人资料保管，医院一直都很重视的，但是这些信息输入到计算机系统或在网络传输中如何保护，对我们来说是一个新的课题。”中山医院信息中心主任张卫国如是说。 

　　中山医院将近50％的客户都享受医保，其医院信息系统直接与上海医保系统紧密相联，从而在收费时根据医保账户分年龄、分性质实时结算。此时在网络中传输的包括病人基本个人信息和医药费用。病人病历或诊断结果并不在网络传输，因而对于病人来说最重要的隐私信息并没有泄露风险。 

　　与北京军区总医院的系统相似，在中山医院，如果一个病人当天挂号，门诊医生在医生工作站中可以看到这个病人以往的检验结果、过敏史、用药情况等，从而有助于做出正确的诊断。另外，医生也可以查看本科室或病区里其它病人的信息，但不可以更改，更不可以下载或打印。 

　　但是，中山医院的医生同时也是复旦大学医学院的老师，因此也肩负了教学、科研工作。医师要研究分析，就需要足够的样本量，才可以得出科学的结论。比如，医生指定某个检验项目，需要多个检验数据，如白血球化验值大于9000的病人名单，信息中心给还是不给？ 

　　以往的做法是，医生所在科室主任同意，检验科主任签字，信息中心就可以按照医生的要求提供相关数据信息。但就在今年，这个制度变得更加严密。在中山医院网络安全保密制度中，“未经科室和相关部门责任人，直至医院主管院长的批准，任何人不得将这些信息以任何方式传递给他人。”的条款非常醒目。 

　　这意味着，必须经过主管院长签字，医生才可以汇总或下载病人的信息。现在，中山医院信息中心被医院当作“机要部门”来管理，这直接源于个别科室的系统外包。 

　　中山医院信息中心主任张卫国介绍，某些科室观念超前，比如要与其它软件公司合作开发一个科研性质的电子病历，这就需要大量的数据。一开始，数据产生部门如检验科和信息中心给外包公司较大的数据权限，但后来他们敏感地感觉到这样可能会威胁到数据安全，也可能造成病人信息外泄。 

　　他们向医院领导反映后，院领导做出了严肃管理的决定：一些数据不能提供，一些操作也必须在相关人员陪同下进行。系统外包风险被控制在最小范围内。
对于信息中心内部，中山医院也正在酝酿更好的 病人信息管理方案。比如，现在医生只需要输入工号和口令就可以进入工作站，如果其他人知道口令就也可以进入系统查看病人信息。是不是采取更严密的办法如U盘样式的数字证书，是不是与信息中心的每个员工都签订保密协议，都是信息中心正在考虑的事情。他们准备出台一个成熟的方案后上报给院领导。