FIND研究員:宋佩珊
我國法律對醫療資訊的規範主要是依「個人資料保護法」,其中對於資訊主體的使用接近等權利,都以明文規定之,可以矯正以往醫療機構拒絕提供病歷資訊給病患的陋規,同時也對資訊的收集使用進行了規範,加強對資訊隱私權的保護,讓資訊主體能提前決定資訊的流向與使用,而非在資訊濫用或洩漏後,始能透過損害賠償以獲得保障。除此之外,透過相關醫療法規,也賦予了醫師與醫療機構的資訊保密義務,而當資訊濫用、可歸責於管理者事由外洩或是違法收集時,資訊主體可透過電腦處理個人資料保護法來求償,另外也可透過民法的侵權行為或是契約責任來求償,醫師非法洩漏醫療資訊時,也將面臨刑事的追訴。
由上可知,我國的法律對於醫療資訊的規範已有基本的架構,依據「個人資料保護法」的規定,醫院屬於非公務機關[1],應適用非公務機關的相關規定,以我國的資訊隱私保護架構來看,非公務機關個人資訊的使用收集,限制要比公務機關來得嚴格;但是,基於醫療資訊的特殊性,也就是其對於資訊主體來說,並沒有太大的選擇空間,所以法律應該對資訊主體在選擇退出時,給予較多的配套措施,並且減少無效率的規定,以促進醫療電子化的發展,茲就我國目前醫療資訊電子化的計畫下,資訊隱私法律所面臨的問題。
一、對於資訊主體的同意權未精緻劃分
資訊收集使用的同意權,以如前面一章所述,應區別醫療資訊收集的同意,再來是資訊電子化的同意以及資訊使用的同意。依據前文所述,醫療資訊收集使用的同意權,此指的是在資訊電子化的環境下,病患提供新醫療資訊的情況,此在醫療資訊領域並不具有重要的意義,主要在於此種同意行使,病患是居於弱勢,選擇空間甚小,屬於選擇退出的機制,因此並無特別的同意要求。
二、醫療資訊應依其機密程度進行區分
醫療資訊依據醫療服務的提供、醫療主體的文化背景與環境會有不同程度的重要性與機密性;依據最小使用原則的闡釋,醫療紀錄應該在符合使用的原則上進行揭露,將此原則的概念精緻化後,應該將不必要的資訊進行保留,僅對醫療服務所需的資訊進行揭露,舉例來說,如果病患進行根管治療,一般來說牙科醫師不需知道病患是否有墮胎的病史,但是相對來說,病患是否對於麻醉計有不良反應的資訊,卻應該對醫師進行揭露,否則將危害病患的生命安全,因此,在進行醫療資訊電子化之後,大量的醫療資訊儲存將會增加醫療紀錄完整性,但是同時也讓病患的醫療病史一覽無遺,有害最小使用原則的適用。我國目前為對此進行規範,對於個人的醫療資訊隱私來說,無疑是一大威脅。
三、保密義務賦予範圍不明
一般來說,不論是透過刑法或是醫師法,醫師都負有病患資訊的保密義務。但是在電子醫療資訊的使用環節裡,並不是只有醫師才能接觸到醫療資訊,護理站人員、保險人員,甚至是社服人員,都是電子醫療資訊的接觸者,但是從法規來看,卻只有醫師有明確的保密義務,醫療法雖規定醫療機構及其人員的保密義務,但是並未明確敘明範圍。日前醫療服務所牽涉的人員繁雜,在醫療中心除了正規的醫療人員外,尚有實習醫師與志工等人員,他們是否包含於保密義務之下,都有所爭議,我國目前並未對此做出明確的規定,也讓醫療電子化之後的機密性問題成為資安上的大漏洞。
機密性是醫療運作的基礎價值。 知名哲學家Sissela Bok表示,機密性的原則立於四個基礎之上:獨立的個人自治、與揭露對象之關係、保護已分享資訊以及建議、庇護以及幫助機密性的利益。在加拿大,病人資訊的機密性,除非基於受威脅的公共利益,否則是受到法規的保護。關於個人的醫療資訊,加拿大最高法院認為病人對於其醫療資訊有保持機密的權利,而醫師有義務盡最大的努力來保護病人資訊的機密性。除非基於法律要求或是允許,否則在沒有病患同意或是法律授權的情況之下,醫師將被禁止揭露其資訊[2]。而醫療資訊電子化所產生的資訊搜尋便捷性,讓使用電子醫療資訊系統的人可以更容易接近使用醫療資訊。因此,為了維護病患醫療資訊的機密性,控制醫療資訊本身與使用資訊的人,就成為維持資訊機密性的核心,所以應透過資料切割與照護圈模式來提高資訊的機密性。
一、資料切割(Data Carveouts)
以機密保護的策略來看,資料切割可以建立安全防護的機制,這樣的機制是將某方面的醫療資訊,置於較高的安全防護之內,如果要使用或查閱必需獲得病患的特別同意,尤其是敏感性的資訊,包括精神病史以及性、生育的病史,例如墮胎、性障礙、懷孕或是節育等;此種安全防護機制與紐澳所採行醫療資訊摘要模式,都是以資料切割的概念來出發,但是前者的困難之處在於,每個人所認定的特別授權同意資訊不同,因為對敏感性的認定通常與個人生長環境與文化背景等有關;以Johns Hopkins的報告指出,人們認為直腸癌的診斷要比其他癌症的診斷來得敏感;有些人甚至認為粉刺的治療是相當敏感的。所以要判斷需要特別同意的資訊是相當困難的,而且不一定符合個人需求,因此最佳的隱私保護模式是由病患自行選擇什麼資訊應該進行特別防護。以下介紹三種資料分割保護的模式,分別為安全防護、背景揭露模式以及使用編輯模式[3]。
(一)安全防護
防護模式的前提是假設是病患已經加入電子病歷系統,或是沒有選擇的被視為系統的一環,但是允許病患將特定資料標示為高度機密。這類的資訊將需要特定的密碼,並且採取DRM的科技,而其雖然可以在系統網路上流通,卻無法隨意被閱讀。這種安全防護的資訊只能在病患提供特殊的同意,或是為了特定的醫療互動時,例如急診的情況,才能被打開閱讀。而在學術研究時,這類的資訊必須進行匿名的處理[4]。
(二)背景揭露
特殊背景揭露的模式是要求病患於和醫師進行諮詢時,在電子醫療資訊系統的領域裡建立不同層次的醫療資訊。這些不同層次的資訊,將會依據特定背景的醫療提供來進行揭露,例如婦產科醫學的相關資訊只有在進行婦產諮詢時才能提供。而在此種模式下,尚須醫療專業研究來評估這些分層的資訊是否會影響醫療品質與用藥安全。舉例來說,如果病患有定期服用鋰(以控制其精神面的疾病)的習慣,但是一日卻因故送至急診室,急診室的醫療人員在缺乏病患的用藥歷史或是可依據的診斷時,將會在救治過程中因為沒有進行鋰反應測試,讓病人處於一個極大的風險之下[5]。
(三)使用與編輯
防護儲存或是背景約束討論的情況是在資料輸入系統之時,但是,依據HIPAA的機密標準或是一些美國州法,病患也具有使用與編輯醫療資訊的權利。因此,病患除了可使用其醫療資訊外,尚可移除或是要求移除特定資料,或是對資訊的傳佈進行限制,例如將該資訊移入安全防護內。與其他模式相同,此模式將會讓醫師無法使用某些資訊,對於病患來說,因為其利用主觀的想法來對醫療資訊進行機密性的評估,有時反而會造成診療上的偏差,不過相反地,病患也可以控制個人的醫療資訊揭露[6]。
本文認為,在醫療資訊大量流通的環境之下,資訊分割是必要的機密維護手段,但是資訊應該如何切割就是另一個問題;在醫療模式之下,有些資訊是診療必須知道的,例如像藥物過敏、診療顯現的問題、一般觀察、用藥情況改變、診療或是醫療程序、糖尿病風險因子與監測資訊、病變結果診療所可能引起的過敏或刺激、可能影響診療方式的宗教信仰與目前用藥方式等資訊,因為其會影響病人診療的不良反應以及意志決定,尤其在緊急診療的情況下,能幫助醫師進行判斷,減少醫療錯誤的發生;此類資訊應被視為低機密性的醫療資訊,不需特別同意即可被醫療專業人員檢閱,也就是應採取概括默示同意的方式來讓醫療人員使用該資訊。而除了這些低機密性資訊以外者,則應視為中機密資訊,每次使用必須配合病患同意,或者是智慧卡的讀取才能使用閱覽,而資訊主體可以從中度機密的資訊裡,自行訂定高度機密資訊,配合安全防護的模式來運作,當要使用與閱讀高度機密資訊時,必須取得資訊主體的特別同意才能使用。
圖說:資訊切割與同意模式示意圖
圖表來源:本研究自行整理
撇開病患的資訊切割模式,目前的醫療資訊電子系統也似乎朝向就某些層次的資訊進行密碼限制,因為現行的法令禁止某些資訊的揭露,例如愛滋病。目前美國有許多州大量的修改其法律,並且限制醫療資訊的透明性。什麼資訊在揭露時應該有進一步的病患授權,應該由病患自行決定為妥[7]。
二、醫療資訊的使用者
一般來說,由於病患缺少醫療資訊的控制空間,所以病患醫療資訊的隱私保護,就必須透過醫師的保密義務來實現。如同前文所說,現今的醫療資訊已經不是透過個人來連結,而是由資訊本身來連結個人,所以醫療提供的中心變成資訊,所以能接觸完整醫療資訊的人員大量增加,隱私風險也為之增加。在這種情況之下,就必須限制資訊使用的人數,照護圈(Circle of care)的資訊使用限制,就是一個保護病患資訊機密性的方法,主要是減少接觸病患資料的人數,僅讓與病患相關的醫療專業人員來使用醫療資訊。經由前述的情況,病患其實在取得醫療服務中,就資訊的控制其實是受限的,因此認可這些病患的壓力,依據「必須知悉」(need-to-know)的基礎概念,應該將資訊的揭露限於醫療照護圈,也就是參與醫療照護的醫療專業人士[8]。而照護圈的人員應該有什麼資格認定?長久以來,醫療專業人士有特殊的證照考核,也因此附有法律是的義務,醫療資訊的保密義務就是其一[9],也因為有這種保密義務,才能讓病患提供醫療資訊;但是現今的醫療體系有許多參與醫療的人員並不具有此種專業身份以及法律義務,但是其確實為照護病患的一環,除了志工、實習醫師與行政人員外,診所內常雇請工讀生進行掛號或是協助看診的行為,在法律上並未明言負擔保密義務,其極有可能成為資訊機密性的漏洞。
對於這種未受法律賦予保密義務的醫療人員,英國採取的方式是讓醫療院所與這些人員透過契約來約束,並且讓其承擔保密的義務[10]。但是這樣的契約義務對於病患來說,是否能達到保護醫療資訊機密性的效果,應該會受到很大的挑戰,尤其資訊洩漏對資訊主體造成損害,其重點不是在於洩漏者的身份,而是資訊本身,因此應讓所以接觸資訊者都承擔一樣的保密義務為妥。另外,限縮照護圈的範圍也是保護資訊機密性的方法;以斯洛維尼亞共和國的醫療專業人員智慧卡機制來看,其透過智慧卡來控管醫療人員對於資訊的使用,也因此排除了非專業人員的使用,這種專業智慧卡的機制搭配個人醫療智慧卡的使用,能夠大大降低資訊濫用與隱私侵擾的疑慮,同時透過中央電腦的資訊使用紀錄,能讓資訊主體對於其資訊的使用與檢閱更為清楚,也讓醫療資訊的使用更為透明,建議可作為未來我國相關法規之基礎。
資料來源:
[1] 個人資料保護法第2條第8款:「非公務機關:指前款以外之自然人、法人或其他團體。」
[2] Mark Weitz, Neil Drummond, Dorothy Pringle, Lorraine E. Ferris, Judith Globerman, Philip Hébert, C. Shawn Tracy, Carole Cohen, In Whose Interest? Current Issues in Communicating Personal Health Information: A Canadian Perspective, 31 J.L. Med & Ethics 292, 294 (2003)
[3] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 727 (2007)
[4] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 727-728 (2007)
[5] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 728 (2007)
[6] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 728 (2007)
[7] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 728 (2007)
[8] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 726-727 (2007)
[9] 參照我國刑法第316條:「醫師、藥師、藥商、助產士、心理師、宗教師、律師、辯護人、公證人、會計師或其業務上佐理人,或曾任此等職務之人,無故洩漏因業務知悉或持有之他人秘密者,處一年以下有期徒刑、拘役或五萬元以下罰金。」醫師法第23條:「醫師除依前條規定外,對於因業務知悉或持有他人病情或健康資訊,不得無故洩露。」醫療法第72條:「醫療機構及其人員因業務而知悉或持有病人病情或健康資訊,不得無故洩漏。」
[10] The NHS Confidentiality Code of Practice, (Department of Health, 2003), at 16, available at http://www.dh.gov.uk/prod_consum_dh/idcplg?IdcService=SS_GET_PAGE&siteId=en&ssTargetNodeId=702&ssDocName=DH_4100550, 2007.6.14.