🔥 热搜 🔥
11'"1234561'@调研纪要kN张靓颖抖音朱令去世一周年,清华学子控诉清华在朱令案中的冷血和无耻鱿鱼游戏
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
11'"1234561'@调研纪要kN张靓颖抖音朱令去世一周年,清华学子控诉清华在朱令案中的冷血和无耻鱿鱼游戏
分类
社会娱乐国际人权科技经济其它
查看原文
其他

医生诊疗时调阅电子健康记录,可否患者“预同意”? | 琚文胜专栏

琚文胜 HIT专家网官微 2022-11-03
收录于合集
#医院信息化 560 个
#医疗信息化 554 个
#医疗机构数据合规 17 个

编者按

《中华人民共和国个人信息保护法》将于2021年11月1日正式施行。这意味着当医生处理个人健康信息时,需要患者的“单独同意”。由于目前国内尚缺乏与这一法律要求配套的说明和实施细则,本文特对世界各国、各地区在健康信息立法中对于患者同意方式的相关规定进行综合比较,并探讨可供我国医疗界借鉴的思路。

上篇回顾:医生诊疗时调阅电子健康记录,是否需患者“单独同意”?| 琚文胜专栏

北京市卫生健康委信息中心主任 琚文胜

当医生为患者提供诊疗服务而调阅其电子健康记录时,涉及是否需要患者同意的法律问题,以及如何实施患者同意的具体操作问题。
根据2021年11月1日正式生效的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),当医生处理个人健康信息时,需要患者的“单独同意”。这项条款实际明确了不仅需要患者同意,而且是患者的“单独同意”。但是该法中的“单独同意”到底是何含义,还是一个待解的“谜”。
对电子健康记录的调阅,是医疗机构和医生在诊疗过程中对患者个人信息进行处理的常见形式。不同国家或地区在与此相关的法律中,对是否需要患者同意、如何实施患者同意做出了不同的规定,了解这些做法,有助于我们更好地落实《个人信息保护法》。
一、部分国家、地区出台了专门针对电子健康记录的相关法律
不同国家或地区与此相关的法律法规的立法目的有所不同。有的为适应电子健康记录信息系统的建设与应用、电子健康信息共享的需要而专门出台,如澳大利亚的《我的健康记录法》、中国香港的《香港电子健康纪录互通系统条例》等;有的并非专门针对电子健康记录而制定,而是从健康信息或数据的角度制定相关法规,如美国的《健康保险携带和责任法》、加拿大安大略省的《个人健康信息保护法》以及马尼托巴省《个人健康信息法》等;还有的并非专门针对健康信息或数据,而是针对整体个人信息或数据保护的立法,在个人信息的定义中涵盖了健康信息,如我国的《个人信息保护法》、欧盟的《通用数据保护条例》、英国的《数据保护法》、美国的《加州消费者隐私法》等。
二、针对“个人同意”,不同国家、地区的法律规定不同
在对于是否需要“个人同意”的问题上,各国、各地区的规定也各不相同。例如,即使同样在加拿大,各个有司法管辖权的省之间也不同。加拿大有的省针对健康信息制定了法律,如艾伯塔省《健康信息法》、马尼托巴省《个人健康信息法》、萨斯喀彻温省《健康信息保护法》,以及安大略省《个人健康信息保护法》。有的省没有专门针对健康信息立法,但也有对个人健康信息处理的规则,例如不列颠哥伦比亚省、魁北克省和大西洋省。无论是通过立法,还是通过规章制度,各省对收集、使用或披露个人健康信息时的患者授权同意规则各不相同,有“无需个人同意”的,也有“需要个人同意”的,这种区别也体现在其他各国、各地区之间。以下仅列举部分实例。
(一)无需个人同意的方式
美国《健康保险携带和责任法》规定,医疗保健服务的提供者在进行治疗、支付、医疗保健操作时,可以在未经患者个人同意的情况下使用和披露受保护的健康信息。包括患者转诊时也是如此,转诊后的医院可不经患者授权获得其个人信息。
加拿大的艾伯塔省和马尼托巴省在健康信息立法中规定了“无需同意”(No Consent)模式,即医疗卫生机构在向个人提供医疗保健服务时,无需获得个人的许可就可以收集、使用或披露其个人健康信息。艾伯塔省《健康信息法》最初规定医疗卫生机构需要获得患者同意,才能通过电子手段分享个人健康信息,但是医生和其他医疗卫生机构纷纷投诉这项规定妨碍了医疗服务的提供,并造成了不必要的行政负担。2003年,该法案生效一年后,法案中的这项规定被废除。
加拿大的不列颠哥伦比亚省、大西洋省并没有健康信息的立法,但都有相关的具体要求支持“无需同意”的模式。
此外,欧盟的《通用数据保护条例》将个人健康数据列入特殊的数据类别,在通常情况下是被禁止处理的,但如果是“为了预防或职业医学的目的……为了医疗诊断、提供保健或社会护理或治疗”等目的,则可以处理个人健康信息。英国的《数据保护法》中也有类似条款。这样的表述也应该可以理解为“无需个人同意”。
(二)需要个人同意的方式
中国香港采取由个人办理“互通同意”手续的方式进行授权。香港的《电子健康纪录互通系统条例》中规定,如果个人按照规定的方式与格式向有关部门提交“互通同意”的申请并办理手续后,医护人员就可以在该系统中共享调阅个人的电子健康记录。
澳大利亚的法律规定,在“我的健康记录”系统中使用电子健康记录时,需要征得个人的同意。同时,个人可以在该系统中通过设置访问控制(Access Control)的方式进行同意。澳大利亚《我的健康记录法》中规定,电子健康记录的应用分为收集、使用、披露三类,如果是为了提供医疗服务,可以从个人的“我的健康记录”系统中收集、使用和披露健康信息,但必须遵守个人设置的任何访问控制。
加拿大的安大略省的《个人健康信息保护法》(Personal Health Information Protection Act, 2004)规定,医疗保健提供者可以通过“明示同意”(Express Consent)或“默示同意”(Implied Consent)来收集、使用或披露个人健康信息,以提供医疗服务。“明示同意”是指,在进行任何信息收集、使用或披露之前,明确要求获得患者对于收集、使用或披露其个人健康信息的许可。明示同意可以通过书面的形式,也可以通过口头方式获得。“默示同意”是指,医疗保健提供者可以假设个人同意为提供医疗保健服务和治疗而收集、使用或披露其个人健康信息,在此过程中,医疗保健提供者可以根据患者的作为或者不作为来合理推定患者对收集、使用、披露个人健康信息的态度是属于同意还是不同意。
加拿大的萨斯喀彻温省的《健康信息保护法》(Health Information Protection Act)规定的是“视为同意”(Deemed Consent)模式,即当个人向该省的医疗卫生机构寻求医疗服务时,个人被视为同意收集、使用和披露其个人健康信息。“视为同意”易被误解为“无需同意”,“视为同意”实际上需要个人的同意,只不过,由于个人在接受医疗服务中对使用其个人健康信息已经授予了必要的同意,这显然与“无需同意”还是有差别的。
三、“预同意”的方式值得借鉴
中国香港、澳大利亚的法律是针对电子健康记录信息系统的实际应用而制定的,因此内容更加具体细致、操作性强,对实践具有很强的指导作用。在具体“同意”方式上,中国香港与澳大利亚实行的是“预同意”。
香港通过事先办理“互通同意”手续的形式实行“预同意”。“互通同意”有两种,一种是无限期“互通同意”,即从个人登记表示同意当日起生效,直至个人撤销同意、退出互通系统,或于互通系统内的登记被取消(如因患者去世)为止。另一种是一年期“互通同意”,即由个人登记表示同意当日起一年内有效,除非在一年有效期内,个人撤销其同意、退出互通系统,或在互通系统内的登记被取消(如因患者去世)。
澳大利亚通过在信息系统中的个人设置实现“预同意”。个人设置中的访问控制包括高级访问控制(Advanced Access Control)和默认访问控制(Default Access Control)。高级访问控制是指,个人可以设置哪些医疗卫生机构可以访问系统中的个人健康记录、哪些健康记录可以被访问等;而默认访问控制则是指,个人未对访问进行设置,在这种情况下,所有参与个人医疗护理的注册医疗卫生机构都可以访问系统中的个人健康记录。
2018年,澳大利亚通过立法加强《我的健康记录法》中隐私保护部分的内容,补充了“选择退出”(Opt-out)的方式,即患者可以永久删除在“我的健康记录”中的信息。删除后,该系统中的所有信息(包括任何备份)都将被永久删除且无法恢复,无论是患者本人还是医务人员都不能在该系统中获取患者的健康信息,即使在紧急情况下也不能。
综合比较各国、各地区相关立法规定,中国香港与澳大利亚的采取的“预同意”的做法值得学习借鉴:一是它可以被理解为是一种“单独同意”,即对医疗服务时调阅电子健康记录这类事务实施了“单独同意”,是针对一定时期内医务人员因医疗工作需要而发起的任意一次的共享调阅,并非每次共享调阅都需要同意。二是“个人同意”的手续由医疗卫生系统整体组织,而非某个具体的医疗机构或某个医生来执行;三是“个人同意”发生在医疗卫生服务之前而非具体的医疗服务过程之中。四是香港与澳大利亚相比,澳大利亚通过个人在信息系统中对“个人同意”做出具体设置或选择退出的方式,在当前移动应用较为普遍的情况下更易操作,更加方便。
显然,“预同意”的方式合法合理,避免了医生在每次调阅时需要征询患者“同意”的麻烦,减轻了医疗服务中医生沟通交流的负担,有助于提高电子健康记录的调阅使用效率,也方便患者的就医。
作者简介
琚文胜,北京市卫生健康委信息中心主任,北京市卫生健康委政策研究中心主任,中国医院协会信息专业委员会副主任委员。首都医科大学管理学硕士,美国明尼苏达大学公共管理学访问学者。

主持制定《北京市公共卫生信息系统建设规划》、《北京市“十三五”时期全民健康信息化发展规划》等。主持电子病历共享工程、社区卫生服务管理信息系统、计划免疫管理信息系统、妇幼保健管理信息系统等二十多项北京卫生行业重大信息系统建设。《数字医学概论》、《医院管理学——信息管理分册》编委,《医院电子病历数字签名实施指南》主编。


近期热文
HIT专家网∣致力推进中国卫生信息化长按二维码可申请加入HIT专家网专业交流群投稿:gong_chen@HIT180.com

商务合作:(010)82373062

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存