FIND研究员∶宋佩珊
我国法律对医疗资讯的规范主要是依「个人资料保护法」,其中对於资讯主体的使用接近等权利,都以明文规定之,可以矫正以往医疗机构拒绝提供病历资讯给病患的陋规,同时也对资讯的收集使用进行了规范,加强对资讯隐私权的保护,让资讯主体能提前决定资讯的流向与使用,而非在资讯滥用或 漏後,始能透过损害赔偿以获得保障。除此之外,透过相关医疗法规,也赋予了医师与医疗机构的资讯保密义务,而当资讯滥用、可归责於管理者事由外 或是违法收集时,资讯主体可透过电脑处理个人资料保护法来求偿,另外也可透过民法的侵权行为或是契约责任来求偿,医师非法 漏医疗资讯时,也将面临刑事的追诉。
由上可知,我国的法律对於医疗资讯的规范已有基本的架构,依据「个人资料保护法」的规定,医院属於非公务机关[1],应适用非公务机关的相关规定,以我国的资讯隐私保护架构来看,非公务机关个人资讯的使用收集,限制要比公务机关来得严格;但是,基於医疗资讯的特殊性,也就是其对於资讯主体来说,并没有太大的选择空间,所以法律应该对资讯主体在选择退出时,给予较多的配套措施,并且减少无效率的规定,以促进医疗电子化的发展,兹就我国目前医疗资讯电子化的计画下,资讯隐私法律所面临的问题。
一、对於资讯主体的同意权未精致划分
资讯收集使用的同意权,以如前面一章所述,应区别医疗资讯收集的同意,再来是资讯电子化的同意以及资讯使用的同意。依据前文所述,医疗资讯收集使用的同意权,此指的是在资讯电子化的环境下,病患提供新医疗资讯的情况,此在医疗资讯领域并不具有重要的意义,主要在於此种同意行使,病患是居於弱势,选择空间甚小,属於选择退出的机制,因此并无特别的同意要求。
二、医疗资讯应依其机密程度进行区分
医疗资讯依据医疗服务的提供、医疗主体的文化背景与环境会有不同程度的重要性与机密性;依据最小使用原则的阐释,医疗纪录应该在符合使用的原则上进行揭露,将此原则的概念精致化後,应该将不必要的资讯进行保留,仅对医疗服务所需的资讯进行揭露,举例来说,如果病患进行根管治疗,一般来说牙科医师不需知道病患是否有堕胎的病史,但是相对来说,病患是否对於麻醉计有不良反应的资讯,却应该对医师进行揭露,否则将危害病患的生命安全,因此,在进行医疗资讯电子化之後,大量的医疗资讯储存将会增加医疗纪录完整性,但是同时也让病患的医疗病史一览无遗,有害最小使用原则的适用。我国目前为对此进行规范,对於个人的医疗资讯隐私来说,无疑是一大威胁。
三、保密义务赋予范围不明
一般来说,不论是透过刑法或是医师法,医师都负有病患资讯的保密义务。但是在电子医疗资讯的使用环节里,并不是只有医师才能接触到医疗资讯,护理站人员、保险人员,甚至是社服人员,都是电子医疗资讯的接触者,但是从法规来看,却只有医师有明确的保密义务,医疗法虽规定医疗机构及其人员的保密义务,但是并未明确叙明范围。日前医疗服务所牵涉的人员繁杂,在医疗中心除了正规的医疗人员外,尚有实习医师与志工等人员,他们是否包含於保密义务之下,都有所争议,我国目前并未对此做出明确的规定,也让医疗电子化之後的机密性问题成为资安上的大漏洞。
机密性是医疗运作的基础价值。 知名哲学家Sissela Bok表示,机密性的原则立於四个基础之上∶独立的个人自治、与揭露对象之关系、保护已分享资讯以及建议、庇护以及帮助机密性的利益。在加拿大,病人资讯的机密性,除非基於受威胁的公共利益,否则是受到法规的保护。关於个人的医疗资讯,加拿大最高法院认为病人对於其医疗资讯有保持机密的权利,而医师有义务尽最大的努力来保护病人资讯的机密性。除非基於法律要求或是允许,否则在没有病患同意或是法律授权的情况之下,医师将被禁止揭露其资讯[2]。而医疗资讯电子化所产生的资讯搜寻便捷性,让使用电子医疗资讯系统的人可以更容易接近使用医疗资讯。因此,为了维护病患医疗资讯的机密性,控制医疗资讯本身与使用资讯的人,就成为维持资讯机密性的核心,所以应透过资料切割与照护圈模式来提高资讯的机密性。
一、资料切割(Data Carveouts)
以机密保护的策略来看,资料切割可以建立安全防护的机制,这样的机制是将某方面的医疗资讯,置於较高的安全防护之内,如果要使用或查阅必需获得病患的特别同意,尤其是敏感性的资讯,包括精神病史以及性、生育的病史,例如堕胎、性障碍、怀孕或是节育等;此种安全防护机制与纽澳所采行医疗资讯摘要模式,都是以资料切割的概念来出发,但是前者的困难之处在於,每个人所认定的特别授权同意资讯不同,因为对敏感性的认定通常与个人生长环境与文化背景等有关;以Johns Hopkins的报告指出,人们认为直肠癌的诊断要比其他癌症的诊断来得敏感;有些人甚至认为粉刺的治疗是相当敏感的。所以要判断需要特别同意的资讯是相当困难的,而且不一定符合个人需求,因此最佳的隐私保护模式是由病患自行选择什麽资讯应该进行特别防护。以下介绍三种资料分割保护的模式,分别为安全防护、背景揭露模式以及使用编辑模式[3]。
(一)安全防护
防护模式的前提是假设是病患已经加入电子病历系统,或是没有选择的被视为系统的一环,但是允许病患将特定资料标示为高度机密。这类的资讯将需要特定的密码,并且采取DRM的科技,而其虽然可以在系统网路上流通,却无法随意被阅读。这种安全防护的资讯只能在病患提供特殊的同意,或是为了特定的医疗互动时,例如急诊的情况,才能被打开阅读。而在学术研究时,这类的资讯必须进行匿名的处理[4]。
(二)背景揭露
特殊背景揭露的模式是要求病患於和医师进行谘询时,在电子医疗资讯系统的领域里建立不同层次的医疗资讯。这些不同层次的资讯,将会依据特定背景的医疗提供来进行揭露,例如妇产科医学的相关资讯只有在进行妇产谘询时才能提供。而在此种模式下,尚须医疗专业研究来评估这些分层的资讯是否会影响医疗品质与用药安全。举例来说,如果病患有定期服用锂(以控制其精神面的疾病)的习惯,但是一日却因故送至急诊室,急诊室的医疗人员在缺乏病患的用药历史或是可依据的诊断时,将会在救治过程中因为没有进行锂反应测试,让病人处於一个极大的风险之下[5]。
(三)使用与编辑
防护储存或是背景约束讨论的情况是在资料输入系统之时,但是,依据HIPAA的机密标准或是一些美国州法,病患也具有使用与编辑医疗资讯的权利。因此,病患除了可使用其医疗资讯外,尚可移除或是要求移除特定资料,或是对资讯的传布进行限制,例如将该资讯移入安全防护内。与其他模式相同,此模式将会让医师无法使用某些资讯,对於病患来说,因为其利用主观的想法来对医疗资讯进行机密性的评估,有时反而会造成诊疗上的偏差,不过相反地,病患也可以控制个人的医疗资讯揭露[6]。
本文认为,在医疗资讯大量流通的环境之下,资讯分割是必要的机密维护手段,但是资讯应该如何切割就是另一个问题;在医疗模式之下,有些资讯是诊疗必须知道的,例如像药物过敏、诊疗显现的问题、一般观察、用药情况改变、诊疗或是医疗程序、糖尿病风险因子与监测资讯、病变结果诊疗所可能引起的过敏或刺激、可能影响诊疗方式的宗教信仰与目前用药方式等资讯,因为其会影响病人诊疗的不良反应以及意志决定,尤其在紧急诊疗的情况下,能帮助医师进行判断,减少医疗错误的发生;此类资讯应被视为低机密性的医疗资讯,不需特别同意即可被医疗专业人员检阅,也就是应采取概括默示同意的方式来让医疗人员使用该资讯。而除了这些低机密性资讯以外者,则应视为中机密资讯,每次使用必须配合病患同意,或者是智慧卡的读取才能使用阅览,而资讯主体可以从中度机密的资讯里,自行订定高度机密资讯,配合安全防护的模式来运作,当要使用与阅读高度机密资讯时,必须取得资讯主体的特别同意才能使用。
图说∶资讯切割与同意模式示意图
图表来源∶本研究自行整理
撇开病患的资讯切割模式,目前的医疗资讯电子系统也似乎朝向就某些层次的资讯进行密码限制,因为现行的法令禁止某些资讯的揭露,例如爱滋病。目前美国有许多州大量的修改其法律,并且限制医疗资讯的透明性。什麽资讯在揭露时应该有进一步的病患授权,应该由病患自行决定为妥[7]。
二、医疗资讯的使用者
一般来说,由於病患缺少医疗资讯的控制空间,所以病患医疗资讯的隐私保护,就必须透过医师的保密义务来实现。如同前文所说,现今的医疗资讯已经不是透过个人来连结,而是由资讯本身来连结个人,所以医疗提供的中心变成资讯,所以能接触完整医疗资讯的人员大量增加,隐私风险也为之增加。在这种情况之下,就必须限制资讯使用的人数,照护圈(Circle of care)的资讯使用限制,就是一个保护病患资讯机密性的方法,主要是减少接触病患资料的人数,仅让与病患相关的医疗专业人员来使用医疗资讯。经由前述的情况,病患其实在取得医疗服务中,就资讯的控制其实是受限的,因此认可这些病患的压力,依据「必须知悉」(need-to-know)的基础概念,应该将资讯的揭露限於医疗照护圈,也就是参与医疗照护的医疗专业人士[8]。而照护圈的人员应该有什麽资格认定?长久以来,医疗专业人士有特殊的证照考核,也因此附有法律是的义务,医疗资讯的保密义务就是其一[9],也因为有这种保密义务,才能让病患提供医疗资讯;但是现今的医疗体系有许多参与医疗的人员并不具有此种专业身份以及法律义务,但是其确实为照护病患的一环,除了志工、实习医师与行政人员外,诊所内常雇请工读生进行挂号或是协助看诊的行为,在法律上并未明言负担保密义务,其极有可能成为资讯机密性的漏洞。
对於这种未受法律赋予保密义务的医疗人员,英国采取的方式是让医疗院所与这些人员透过契约来约束,并且让其承担保密的义务[10]。但是这样的契约义务对於病患来说,是否能达到保护医疗资讯机密性的效果,应该会受到很大的挑战,尤其资讯 漏对资讯主体造成损害,其重点不是在於 漏者的身份,而是资讯本身,因此应让所以接触资讯者都承担一样的保密义务为妥。另外,限缩照护圈的范围也是保护资讯机密性的方法;以斯洛维尼亚共和国的医疗专业人员智慧卡机制来看,其透过智慧卡来控管医疗人员对於资讯的使用,也因此排除了非专业人员的使用,这种专业智慧卡的机制搭配个人医疗智慧卡的使用,能够大大降低资讯滥用与隐私侵扰的疑虑,同时透过中央电脑的资讯使用纪录,能让资讯主体对於其资讯的使用与检阅更为清楚,也让医疗资讯的使用更为透明,建议可作为未来我国相关法规之基础。
资料来源∶
[1] 个人资料保护法第2条第8款∶「非公务机关∶指前款以外之自然人、法人或其他团体。」
[2] Mark Weitz, Neil Drummond, Dorothy Pringle, Lorraine E. Ferris, Judith Globerman, Philip Hébert, C. Shawn Tracy, Carole Cohen, In Whose Interest? Current Issues in Communicating Personal Health Information: A Canadian Perspective, 31 J.L. Med & Ethics 292, 294 (2003)
[3] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 727 (2007)
[4] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 727-728 (2007)
[5] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 728 (2007)
[6] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 728 (2007)
[7] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 728 (2007)
[8] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 726-727 (2007)
[9] 参照我国刑法第316条∶「医师、药师、药商、助产士、心理师、宗教师、律师、辩护人、公证人、会计师或其业务上佐理人,或曾任此等职务之人,无故 漏因业务知悉或持有之他人秘密者,处一年以下有期徒刑、拘役或五万元以下罚金。」医师法第23条∶「医师除依前条规定外,对於因业务知悉或持有他人病情或健康资讯,不得无故 露。」医疗法第72条∶「医疗机构及其人员因业务而知悉或持有病人病情或健康资讯,不得无故 漏。」
[10] The NHS Confidentiality Code of Practice, (Department of Health, 2003), at 16, available at http://www.dh.gov.uk/prod_consum_dh/idcplg?IdcService=SS_GET_PAGE&siteId=en&ssTargetNodeId=702&ssDocName=DH_4100550, 2007.6.14.
沒有留言:
張貼留言