马文瑞 姜茂敏

“远程医疗”旨在扩大医疗服务和医学教育在时间和空间上的覆盖面，减少因地区差异、医疗卫生资源差异等造成的医疗水平不均衡[1]。当下，我国医疗患者的就诊数据被多方主体收集滥用的情况较为严重，患者隐私侵犯程度和范围难以控制[2]。有效识别远程医疗患者的隐私风险并建立保护机制，不仅有助于加强患者自身隐私泄露的防护意识，提升远程医疗机构管理患者隐私数据的风险防控能力，也有助于推动政府及时制定医疗数据保护的相关法律，进一步充实远程医疗服务理论体系与方法体系，更好地促进远程医疗事业的安全规范发展。

1 远程医疗发展现状

国内外学者从法律、管理、技术及医疗政策等多角度得出医疗监管法规政策缺乏、医疗协同监管措施不到位、医务人员职业素养偏低等风险制约远程医疗患者隐私保护进程[3]。余思萍等[4]、粟丹[5]针对远程医疗患者隐私数据泄露风险状况，提出采取“公私并进、私法为主”隐私保护模式，建议建立法律、政策、伦理保护框架；王彩芬等[6]运用信息熵控制医务人员访问数据库权限，改进协商密钥并构建风险访问控制模型；陈雪等[7]倡导加强医患隐私保护意识，对数据进行分级分类管理，以提升数据库密码级别；戴正等[8]、刘海琴等[9]分析患者隐私数据采集与传输过程中的暴露因素，提议加强互联网医疗政策监督机制；Patrick[10]从信息安全与隐私、知情同意等多角度剖析远程医疗伦理问题，建议强化远程医疗患者的隐私主体意识、伦理协同制约等方式；Haimes[11]与Stewart[12]调查患者对于隐私管理程序的熟悉程度并评估隐私风险发生概率，以建立技术与管理维度隐私保护设想。

综上，学者们对远程医疗隐私风险多处在认知状态下，特别是远程医疗患者的就诊流程（图1）更是未形成系统性的隐私保护措施，远程医疗患者就诊管理平台虽然对邀约方与被邀约方的数据传输、存储等提供监管服务，但依然存在隐私信息大范围泄露、非法盗取隐私数据等风险。本研究通过分析当前远程医疗患者隐私保护现存困境，精准识别出远程医疗患者面临的隐私风险，构建以法律保护为根本、流程优化为原则、技术保护为支撑、意识观念为基础的风险防控模式，进而为远程医疗患者的隐私权保护提供更有力保障。

2 远程医疗患者隐私保护现存困境

2.1 商业利益的价值性与遭受侵害的隐蔽性

远程医疗数据的潜在价值加大了商业机构盗取患者隐私的风险。从外部信息保护来看，患者就诊数据是进行科学研究及政府制定卫生决策的信息来源，而部分非法商家利用信息资源优势，突破远程医疗平台设置的安全网，在患者不知情的情况下侵犯其隐私。其次，网络犯罪行为的易销毁性也为犯罪分子盗取患者个人隐私提供可乘之机，致使患者隐私信息被侵害变得更加隐蔽。目前，我国法律缺乏专门针对远程医疗患者隐私信息管理的具体条令，导致各地区之间涉及远程医疗患者隐私信息的保管均存在差异[13]，若是患者个人信息可以被盗用来实施网络诈骗，进而同样可以对患者隐私造成极大侵害。

2.2 主体关系的多样性与客体关系的复杂性

远程医疗患者的隐私不同于一般隐私的关键之处在于其权利主体的多样性。远程医疗患者的隐私侵权主体不仅包括为其提供诊疗服务的医务人员，提供网络运营监管的服务方也可能利用职务便利侵犯患者隐私。因此，在保证医师不滥用数据的情况下，患者隐私的公开仅限定于为其提供远程诊疗服务的医师[14]。远程医疗患者隐私权客体较之传统医疗更具复杂性，传统医疗患者就诊只需提交姓名、年龄等基本信息，而远程医疗患者需要付款账户的信息授权等，患者现实身份的变更使得信息暴露区域变大。其次，远程医疗患者就诊过程中的数据因医疗机构内部管理流程欠清晰规范，进而导致客体的安全风险系数增高。

2.3 数据采集的广泛性与隐私利用的重复性

图1 远程医疗患者就诊流程

远程医疗数据的采集对患者知情同意权提出了新的挑战。一方面，远程医疗数据的应用建立在大范围采集患者隐私信息基础上，数据库的不断更新易使患者隐私信息被反复利用。另一方面，第三方利益主体在采集远程医疗患者隐私信息时，往往利用现有数据优势对患者所处的状态做出预判，以此推销符合患者自身情况的医疗产品而获取利润，例如被邀请的远程医疗服务端通过获取远程患者的医疗检查数据，进而对其当前的医疗健康行为做出预测[15]。因此，对远程医疗患者自身重要信息的保护以及采用数据隐私匿名处理技术，这两者还不足以完全确保远程医疗患者自身隐私数据的绝对安全。

3 远程医疗患者隐私保护的风险识别

3.1 患者隐私保护的法律制度风险

远程医疗数据库权利界定模糊，患者隐私信息容易被篡改是当前面临的法律风险。患者隐私风险因知情主体多样化而不断增加，尤其是第三方医疗机构的参与对医院单方掌握患者医疗数据的传统医疗模式形成冲击。远程医疗机构通过平台将患者就诊信息汇总至数据库，但法律并未对数据库的权利使用进行明确界定；同时，网络服务方因利用信息优势窃取患者隐私信息，进而增加隐私信息传播风险。以法律层面而言，患者具有隐私保护权却无法更改数据，从而充满被动性，相反，医疗机构单方享有患者隐私数据的权利[16]。当前法律未对患者隐私处理清晰界定，加大了远程医疗机构滥用医疗数据的风险。

3.2 患者隐私保护的内部管理风险

医疗主体间权责关系的重构化以及流程环节的繁琐导致医疗数据滥用是其面临的内部管理风险[17]。首先，患者接受医疗机构为其提供的远程诊疗服务标志医疗服务合同关系的形成，但由于远程医疗涉及多方主体，多方主体对诊疗过程中对患者造成的损害是否实行免责容易产生职责混乱问题；其次，在传统医疗模式中,纸质病历作为记载患者信息的载体，整个诊治过程包括知情权均在双方掌控范围内。随着医疗模式的不断更新,医生借助电子病历可实时获得患者基本就医信息，但因医疗机构内部缺乏相关的医院规章条例加以约束，因此在电子病历数据库的传输过程中易导致患者隐私泄露的风险性加大。

3.3 患者隐私保护的技术安全风险

远程医疗平台使用中的隐私泄露，导致患者隐私数据库遭致商业化上的利用是其面临的技术安全风险。首先，远程医疗设备或各种医疗APP在帮助患者实现自我健康管理的同时，平台运营方也通过技术手段获取患者疾病咨询的个人信息，并定时向远程医疗机构输送患者医疗隐私数据，隐私信息的双重备份侵犯了患者的隐私权。但我国目前并无此类设备数据采集相关规定，这就存在患者隐私泄露或直接被用于定向营销等商业应用的安全隐患。其次，利用新技术难免会出现患者的隐私被中间商利用技术手段非法截取的现象，传播范围的扩大化进一步加剧了隐私权被侵犯的风险。

3.4 患者隐私保护的医疗伦理风险

医务人员保护患者隐私意识薄弱，以及未合理限定平台使用权限是其面临的医疗伦理风险。根据《中华人民共和国执业医师法》相关规定“医务人员不能擅自泄露涉及患者隐私的电子病历”。近期，医务人员外借患者电子签名致使患者隐私泄露现象频发，归结原因在于医务人员隐私保护意识薄弱。根据《执业医师法》及《医疗机构管理条例》相关规定“不同级别的医护人员对于远程平台的控制与使用分别享有不同权限”[18]，上级医师有权对下级医师给出的病历信息进行适当性修改，但在整个诊疗过程中，若不限定远程操作平台人员的使用权限，最终会导致医疗数据泄露，进而侵犯患者隐私权。

4 远程医疗患者隐私保护风险成因及相应对策

4.1 法律风险成因及对策分析

法律保护为远程医疗机构保护患者隐私提供制度保障。远程医疗机构作为医疗数据安全责任的管理者，健全数据安全等级保护制度并及时告知患者自身隐私动态是其主要职责。但我国现有法律欠缺患者隐私保护的事前监督和必要介入，多数网络服务者保护患者隐私措施的事前监督意识具有滞后性；法律目前仍依据传统侵权方式应用于远程医疗隐私保护，较低的违法成本无法有效打击犯罪分子侵权动机[19]。因此，通过刑事处罚手段明确危害数据安全行为的法律责任，在《民法总则》中加大患者隐私遭致侵犯时赔偿的费用及损害他人名誉时的处罚力度；及时在《中华人民共和国执业医师法》中明确远程医疗机构与患者的保密责任，通过上升至法律高度加大对医疗机构的权限设置。

4.2 管理风险成因及对策分析

流程优化为远程医疗机构保护患者隐私发挥引导规范作用，但传统医疗管理流程已不能适应远程医疗的发展需要。首先，远程医疗机构未能对其内部数据的采集、存储、传输与删除制定统一标准。其次，多数医疗机构未能对患者的隐私数据保护给予充分重视以致数据分类不明确，外加专门用于患者隐私保护方面的经费预算偏低，双重方面不利于远程医疗患者的隐私管理[20]。为更加优化管理流程及确保医疗数据库的安全性，医疗机构应采用统一数据采集通道；应用碎片化存储技术实现保存医疗数据的目的；采用VPN和数据传输加密等技术实现数据的安全传输；相关医疗数据在被其他用户使用前应确保完全删除，最终在有效发挥政府监管的主导作用基础上，实现逐步引导社会舆论有序参与监管。

4.3 技术风险成因及对策分析

技术保护为远程医疗机构保护患者隐私提供技术支撑。当前，远程医疗面临数据安全性较差与网络系统漏洞等技术风险，例如原始数据匿名化方法在提高数据安全性的同时也会损失患者的部分信息；其次，目前多数远程医疗机构缺乏漏洞管理技术及网络安全管理经验。在互联网医疗背景下，适时形成“小范围披漏风险小的疾病信息，根据需要披漏威胁较大的疾病信息”的标准体系。分别针对我国具体情况与信息披漏人的主、客观状况，对相应违规的披露行为设立统一的远程医疗信息传输标准。医疗机构人员还可通过手机将患者的电子病历图片上传至云端前，服务器会根据收到文件块的用户身份通过特定手段进行加密存储。

4.4 伦理风险成因及对策分析

医务人员保护患者隐私意识不足及患者隐私保护意识薄弱，是当前远程医疗患者隐私泄漏的主要原因。首先，医务人员本身缺乏专业化培训及医疗隐私信息的高价值性，容易驱使医务人员出卖患者隐私以获取高额利润。其次，多数远程医疗患者对自身医疗隐私辨别及维护自身权益的意识模糊[21]。为此，建立以制度为导向、技术为切入点的全方位系统监控体系，加强远程医疗机构医务人员的专业素质教育，以提高患者对于隐私保护的辨识度及维权意识。除了远程医疗机构在诊疗过程中告知患者应该享有的权利外，政府等相关部门应加强医疗健康隐私信息的宣传，患者自身也需有意识地了解隐私权及医疗隐私的相关法规，以在维护自身权益的基础上做到识权、用权与维权。