今年在國內似乎比往年發生更多件關於病人隱私遭侵犯,而被媒體報導的事件,而且接二連三,都發生在區域級以上的大醫院。
日前衛生單位也因此行文給醫療院所,要求院方務必妥善保護病歷中的個人資料,並嚴禁醫護人員將任何與病人相關之照片,擅自po上網或公開於臉書(Facebook)中。
以上案情,都有因為個人對倫理觀念的認知不足的問題,尤其是對保護病人隱私。
一般而言,個人資料未受妥善保護的問題有兩種,一是與政府(法令)的關係,因此如果觸犯個人資料保護法,機關與個人資料管理人都會被政府追究責任而受罰,另一個問題是,侵犯個人隱私權,這可以是個人的問題,也可以涉及醫療,但假如這是醫院的行為,則院方仍需因侵犯隱私權而對病人負起民事賠償責任。以上問題,互相都有關連,但必需分開考慮對策。有時並沒違反個人資料保護法,但卻侵犯了病人的隱私權。通常罰款比較好處理,但個人索賠的問題,就不一定可以簡單擺平,可大可小,不好捉摸。
在e化已很普遍的時代,為了尊重病人的權利,有聘用資訊專業人員的醫院,通常都會遵照HIPAA Law等資訊安全的規定,做比較有水準的醫療檔案管理,其中最基本的病人權利之一,即是保護病歷中的個人(含健康)資料,也就是Right to medical record confidentiality,近年的趨勢是,藉由醫院評鑑要求Compliance或鼓勵參加ISO認證。
此資訊隱私權之概念,主要來自經濟合作暨發展組織(OECD),於1980年公布的保護隱私權及個人資料跨國界流通之準則(指針)=Guidelines on the Protection of Privacy and Transborder Flows of Personal Data的第2章,其主要內容如下:
1、蒐集限制的原則(Collection Limitation):
個人資料之蒐集應受限別,且應依法或公正的手段取得,在必要時應知會當事者並取得同意。
2、資料內容有品質的原則(Data Quality):
個人資料應依其目的而使用,在其利用目的之必要範圍內,必需是最新且正確及完整。
3、目的明確的原則(Purpose Specification):
個人資料蒐集之目的至遲於蒐集資料時必需明確,其後續資料之利用不得與最初蒐集之目的有所抵觸,於目的變更時亦應予以明確化。
4、限制利用的原則(Use Limitation):
除非有當事者同意或法律上另有規定外,個人資料之利用不得為特定目的以外之利用。
5、安全保護的原則(Security Safeguards):
為防止遺失、不當接觸、破壞、利用、變更或開示之危險,個人資料應採取合理之安全保護措施。
6、公開的原則(Openness):
對於個人資料之蒐集、處理及政策之制定,應以公開為原則。資料管理人的姓名及聯絡方式及特定目的等事項,亦均需公開並容易取得。
7、個人參加的原則(Individual Participation),個人有以下自主控制權:
1)得向資料管理人或其他人確認是否保有關於自己的資料。
2)於合理的期間內,如有必要,得以不過當之費用,依合理的方法,以易懂的形式,知悉有關自己的資料。
3)假如本人於提出有關答覆或閱覽檔案之要求而被拒絕時,得要求說明理由並對之提出異議。
4)提出之異議如被接受時,個人得要求將資料刪除、變更、補足或修正。
8、負責的原則(Accountability):
資料管理人對前述之各原則應負遵守之責任。
但關於病人於手術中發生的訊息(動畫及書面記載),應可視為病人所有,按道理,病人有權利要求披露,但現實並非所有醫院均有全程錄影,且即使有此設備,也不見得會做全程監控,也不見得事先有一一取得病人的同意,病人即使能拿到這些資料,也不見得看懂(
)。
病人在全身麻醉下也無法給他看,到底這些內視鏡手術的實況錄影,或實況轉播(Real-time)有何規範?如何公開?可公開到什麼程度?公開給誰看?事後誰可申請調閱?有人很好奇地想問5W1H: 即What、Who、When、Where、Why and How,但似乎目前沒有答案。
此外有些醫院,院方為了監控手術團隊到底有沒有落實做Time-Out,而裝設Monitor或CCTV,但也有其他管理目的者,但可能都會遭人挑戰說「老闆來暗的,不好吧~!」
事實上Videotaping,如果被當作是以針孔攝影機,監控員工的一舉一動,也可能破壞勞資雙方的互信與和諧。
如果照到不該照的,可能還會挨告,而針對術中的過程錄影,的確是在事後可用來檢討術中有無缺失的一種好方法。
但隱私權在哪裡?如果出事有醫糾時,此「黑盒子」如能被找到並打開分析,案情往往就能水落石出,有助於研判關於過失的爭議。
所以依照上述OECD的8大原則,病人有權利要求保密,也有權利要求披露及取得自己就醫過程之資料,但面臨手術室裡一貫的「黑箱作業」
,個人隱私仍然無解,醫事法規中查無資料,醫院自然也不會輕易配合,除非是為對自己有利的舉證,這些都是模糊地帶。
總而言之,什麼是權利?什麼是義務?這些爭議希望不會鬧到法庭上去就好,但如果必要時,也只好找律師啦!
另一大資訊安全的問題,是筆電被偷,而連帶成千上萬筆的病人資料遭曝光,即所謂的ID Theft,此話題在國外曾發生多起,擬改天再跟格友分享!
