二、大数据时代电子病历的运用
自20世纪末起,欧美国家,如英国、美国与德国等,为减少医疗疏失,降低医疗成本,以及提供完善医疗服务,陆续投入大量资金,大力发展国家健康信息科技,特别是电子病历系统。[16]2009年3月,中共中央、国务院发布了《关于深化医药卫生体制改革的意见》。该意见要求“建立实用共享的医药卫生信息系统。大力推进医药卫生信息化建设。”其中特别提到“以医院管理和电子病历为重点,推进医院信息化建设”。2009年12月,卫生部、国家中医药管理局印发《电子病历基本架构与数据标准(试行)》。2010年,国家中医药管理局、卫生部相继出台《电子病历基本规范(试行)》、《中医电子病历基本规范(试行)》、《电子病历系统功能规范(试行)》与《电子病历试点工作方案》,从国家层面开始推动电子病历的具体实施建设。2014年和2016年,国家卫生和计划生育委员会发布《电子病历基本数据集》和《电子病历共享文档规范》卫生行业标准。2017年,国家卫生计生委办公厅、国家中医药管理局办公室印发《电子病历应用管理规范(试行)》,《电子病历基本规范(试行)》、《中医电子病历基本规范(试行)》同时废止。至此,以电子病历为核心的医疗机构信息化建设在我国得到进一步的推进。
一方面,随着电子病历运用的普及,特别是随着大数据时代的到来,电子病历也给患者个人信息安全与保护带来巨大的挑战。2016年,深圳上千名在市妇幼保健院做过产检或B超的孕妇的个人信息遭到泄露,信息详细到孕周及预产期、居住地址、电话号码等。对此,深圳市妇幼保健院发表声明称:“希望公安部门能尽快将违法者绳之以法。同时将组织相关部门进行自查,堵塞管理漏洞,保护孕产妇个人信息。”后深圳市卫计委发表书面声明称:“经初步核查判断,信息泄露与人口管理信息系统可能相关,不排除整合其他人口信息数据加工而成。”此事件再一次为大数据时代信息安全保障敲响了警钟。[17]
另外,有报道指出,传统医疗模式正逐渐被信息化医疗行为所取代,令人忧心的是,由此引发的医患纠纷不断增多。自2011年1月起至2012年9月止,无锡市南长区人民法院共受理医患纠纷案件30起,其中,电子病历涉诉率高达85%。相关案件主审法官指出,“时间录入不及时、医生之间工号混用、电子签名张冠李戴,这些细微之处都反映出医院对于电子病历的管理仍存有欠缺。”实践中,电子病历在给医务人员提供便利的同时,也产生了一些“电子陋习”。有些医师出于方便,从其他患者病历中复制类似病情的症状描述,但粘贴时未注意修改、对照,导致所记录的病历不能正确反映患者真实症状,甚至与患者病症相悖,这也导致有些患者对医院病历产生质疑。[18]
另一方面,以健康大数据与人工智能相结合为基础的智慧医疗,已经成为未来医学与医疗服务发展的重要趋势。如2017年10月,阿里健康正式对外宣布,将分别与地处杭州的浙江大学医学院附属第一医院、第二医院,以及上海交通大学医学院附属新华医院签约,共同推动智慧医疗落地。浙大附一院院长王伟林指出,阿里健康将与浙大附一院共同建设“医学人工智能浙江省实验室”,将建设医疗人工智能影像辅助诊断平台、医学人工智能临床决策支持平台、基于区块链技术的医联体数据平台与医疗大数据智能科研平台,实现人工智能、数据挖掘等技术在浙江省医疗救治领域的应用。[19]
如此,在电子病历的应用过程中,如何兼顾患者的权益,特别是应如何处理患者个人信息保护与信息流动(包括数据共享)之间的冲突,值得进一步探讨与研究。在此方面,学者高雪娟就电子病历运用情境中的医患权利冲突作了比较具体的分析。该学者主张,电子病历信息兼具人格利益与财产利益,同时也承载了公共利益和私人利益。不论是从电子病历的概念、特征还是分类来看,医患双方在电子病历信息中各具权利且彼此交融。具体来说,患者对个人专属病历信息享有个人信息权、信息安全权和复制权。医疗机构及其医务人员对电子病历信息享有管理权、查阅权、共享权、复制权、修改权、科研研究权等权利。[20]
进一步来说,在电子病历运用中,主要存在以下三种类型的权利冲突。第一种,患者隐私权与医方共享权的冲突。由目前的共享路径观之,电子病历信息主要在政府部门、医疗机构和部分签订合作协议的商业企业之间流动。从保障患者隐私权的角度来看,应当控制电子病历信息共享的范围、深度与广度。第二种,患者知情同意权与医方医学研究权的冲突。医方占据患者个体信息和群体信息进行医学研究,患者作为疾病信息提供者缺乏对此的控制权。第三种,患者安全权与医方修改、复制等使用权的冲突。实践中,医方可能滥用使用权,电子病历信息共享之后,其面临的修改、复制和删除等使用的概率大为提升。[21]
基于上述冲突分析,该学者主张,应当赋予患者对电子病历疾病信息的自主决定权,将电子病历信息纳入个人信息范围。医疗机构对电子病历信息享有管理权不等于处分权,无权决定电子病历信息的研究和开发利用,除非依法或依契约。并且,应确立患者享有数据可携带权,患者可查阅、复制、获取并移转处置由其提供的相关个人健康数据。具体而言,除静态地查阅信息外,患者有权动态地获取关于个人病历信息编辑和处置的样态信息,在发现错误信息时可请求修改或删除,并可依据信息移转规则,在每次就诊时,自由决定多大范围的病历信息(敏感信息)可反馈给治疗医师。如此,可保障患者有限度的、合理的信息自决,改变此前患者仅可消极防御的状态,使患者也能积极参与电子病历信息的共享机制,保证医患双方的合法权益。[22]