导读
保护患者隐私,应该怎么做?
来源:医脉通
作者:亦一
本文为医脉通编辑撰写,未经授权请勿转载。
近日,有网友举报称,上海市东方医院创伤外科主任、主任医师孙某新私下传播病人麻醉时的裸照及180份病人手术信息,引发关注。
举报人对记者表示,她本人曾是孙某新的患者。在其提供的相关信息显示,2022年11月至12月,孙某新曾向其发送过一位女性患者被麻醉后接受治疗的照片和视频,2023年6月,孙某新又向其发送了一位患者被麻醉后接受治疗的照片。举报者告诉记者,这些照片和视频在发送给她时,均未打码,暴露了病人的隐私部位。此外,孙某新还在2022年、2023年分别向其发送过多份病人个人信息表的图片,信息中包含身份证号码等。
7月3日,上海市东方医院网站发布关于孙某新医生相关舆情的说明。
其中指出,针对近日网传孙某新医生“泄露患者隐私”的问题,该院采取如下措施:
1.立即暂停孙某新医生医疗工作,配合医院和相关部门调查;
2.医院将本着严肃认真和客观公正的态度,依法依规严肃处理;
3.一切为了患者,这是医院秉持的和应有的宗旨,我们上海市东方医院将持续改进!
据公开资料显示,孙某新,同济大学教授、主任医师、医学博士,同济大学及南京医科大学博士生导师,上海市东方医院本部创伤外科主任,曾入选浦东新区医学领先人才及优秀医学学科带头人计划。
此事一出,立即在网上引发了轩然大波,铺天盖地的声讨中充满了对医生医德沦丧的谴责和对患者隐私保护的担忧。
看不见的医德,看得见的隐私
何为隐私?
顾名思义,就是指隐蔽、不愿公开的私事。
患者找医生看病,甚至全麻失去一切防御危险的能力躺在手术台上等医生开刀,这是对医生完全信任的表现。@麻醉医生凌楚眠在其微博中写到:全麻后受术者失去的不仅是意识,是呼吸、是生物本能、是防御性生理反射,是全麻期间作为人的一切社会性。此时,面对完全无法保护自己瘫软一团“任人宰割”的患者,最不该做的就是窥探/记录ta的隐私、折辱ta的尊严、调笑ta的身体,而应该是保护、守望与尊重。
在这起举报事件中,如果情况属实,那就太令患者寒心了。在医院这个众生皆苦的地方,被患者当作救命稻草的医护人员,最不该把他们的隐私和苦难公之于众啊!
在网上,还有一个不可忽视的声音,那就是网友质疑为何医生可以带手机进手术室。
据了解,医生进手术室带手机也是有一些必要性带,比如需要拍摄一些病变的部位,可能为了做手术前后的对比,或者为了教学,亦或是为了方便与患者或家属交代病情,不过需要注意的是,拍照前应该获得患者或家属的同意,特别是涉及到隐私部位的照片,绝不能随意对外传播。
因此,患者隐私被泄露的背后,从来都不是手机的问题,而是使用人的素质问题。
一直以来,患者隐私保护工作存在着极大的不足。去年年底引发广泛关注的“周海媚病历泄露”事件就曾给医疗圈敲了一次警钟——
2023年12月12日,周海媚工作室对外发布讣告,宣布周海媚因病医治无效,于12月11日去世。
讣告发布当晚,疑似周海媚生前抢救的电子病历截图在网上被流传,记载了周海媚个人资料、就诊时间等相关信息。
13日,“周海媚病历疑被泄露”登上热搜。
14日,据@平安北京顺义 通报,近日,顺义公安分局查处一起散布他人隐私案件。经查,12月11日,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将一名病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。目前,符某某已被依法行政拘留。
如今疑似隐私泄露事件再度重演,可以看出前人的教训并未给后人带来足够的警示。
但其实,在我国相关法律法规中,泄露患者隐私有明确的处罚:
首先是民事责任,《中华人民共和国民法典》第一千二百二十六条列明,医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料的,应当承担侵权责任。
其次是行政责任,《医师法》第五十六条、《护士条例》第三十一条规定,医师和护士在执业活动中泄露患者隐私或者个人信息的,会受到县级以上卫生主管部门警告、暂停执业活动直至吊销执业证书的行政处罚。
根据《治安管理处罚法》,偷拍、散布他人隐私的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。
最后是刑事责任,《刑法》第二百五十三条之一规定:侵犯公民个人信息罪,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,最高可以判处七年有期徒刑。个人的健康生理信息自然是一种敏感信息,非法获取、出售或者提供健康生理信息五百条以上的就构成犯罪。
只不过当前由于部分医护人员的信息安全意识薄弱,对相关法律、法规缺乏基本的理解和认知,外加自身素质有待考量,这才导致患者隐私泄露事件源源不断。
保护患者隐私,应该怎么做?
或许,我们可以先了解下美国的《健康保险便携性与责任法案》(HIPAA)。
HIPAA核心是保护患者的隐私权和数据安全。它规定任何处理患者健康信息的实体,包括医院、医生、保险公司,甚至电子健康记录提供商,都必须确保这些信息的保密性、完整性和可用性。这意味着,未经患者明确同意,医疗机构不能随意分享其健康档案,即使在内部操作中也需遵循严格的访问控制。
HIPAA的安全规则要求医疗机构实施一系列的技术和管理措施,以防止未经授权的访问、使用或披露患者信息。同时它对有意披露患者隐私的行为处罚力度极大——
一位在美国工作的医生在网上发文表示,千万不能带着侥幸心理去打开和自己医疗服务不相干的病人的信息。之前弗吉尼亚有个诊所14名员工就是因为在没有直接医疗关系的情况下,偷看了某位名人的医疗记录而被诊所开除。对此,他所在的医院为了预防这类事情的发生,就对一些名人或者比较敏感的病人资料,设置一个弹窗,需要输入此次访问的目的和密码之后才可以打开。这给员工一个警示的同时,也给员工一个再次思考的过程——是否真的需要打开这个病历记录?
显然,国内与之相比,存在欠缺。不过好在这种现象已经引起了关注和重视。
2024年上海两会召开期间。针对“如何保护个人医疗信息安全、患者隐私不受侵犯”这个问题,上海市人大代表方研翔认为部分医疗机构的数据防泄漏体系尚未建成,许多医院只注重来自外部的如黑客攻击、勒索病毒等,而忽视了由内向外的信息泄露问题,因此他建议:
一是探索建立完善的医疗信息保密制度。医疗机构应探索建立完善的医疗信息保密制度,明确各方的责任和权利,加强对医疗信息的保密管理和防范意识。
二是进一步提升医疗机构和医务人员对数据外泄的防范意识,进行有针对性的培训,并加强监管力度。卫生监管部门应加强对医疗机构和医务人员信息安全方面的培训力度、制定培训时长要求,考核相关核心数据使用、外发等环节的相关制度的掌握情况,提升安全意识,从而防止类似事件的发生。
三是加强医疗机构数据防泄漏体系的建设。一方面要定期自查目前现有医疗体系内可能存在的数据外泄隐患,另一方面,结合数据安全法和个人信息保护条例,逐步完善医疗单位的数据分类分级工作和外泄通道的数据安全防泄漏建设。
四是对有条件的医疗机构应进行数据安全合规检查。一方面有效杜绝类似数据外泄事件再次发生的隐患,同时通过合规检查及相关专业工具,对于医疗机构目前的核心数据做一次盘点和清查,为分类分级工作的深入开展提供必要的数据支撑。另一方面,加强对医疗终端和网络边界的安全防护措施,通过技术手段对终端和网络传输内容进行识别和审计,避免医疗数据的有意或无意泄露;再一方面,加强对终端存储数据的扫描检测和终端拍照的防护,通过技术手段定期检查。
最后,讲一个小故事:
在一次脱口秀的结尾,杨笠分享了一段自己去做妇科手术的经历。
面对专业的医生时,手术台上的杨笠感受到了一份难得的、坦然的,不被凝视的自由。
她说:“我去做了一个手术,是一个男医生帮我做的,整个过程都特别专业,没有丝毫的尴尬或者不愉快。那一刻,是我今年感受最好的一刻。那个感受就是第一次,一个男人站在我面前,我躺在那儿,我们两个心里都特别坦然,没有任何杂念,他就是为了救我,而我觉得我已经不只是一个女人,我是一个人,就想活着。”
手术台上的坦然与自由不常有,可以说,杨笠是幸运的。而对于绝大多数的患者,不敢奢求自由,但求内心安宁,而不是在沉沉睡去的前一秒,还在担心自己的隐私泄露问题。
责编|米子
封面图来源|视觉中国
医脉通是专业的在线医生平台,“感知世界医学脉搏,助力中国临床决策”是平台的使命。医脉通旗下拥有「临床指南」「用药参考」「医学文献王」「医知源」「e研通」「e脉播」等系列产品,全面满足医学工作者临床决策、获取新知及提升科研效率等方面的需求。
➤ ➤ ➤ ➤
热门跟贴