法制时评：电子病历须上好隐私安全锁（申论阅读）

    对于监管部门来说，不仅要下大力气推动医院推进电子病历共享，还应该将关注点聚焦在患者隐私权的保护上，切忌顾此失彼。

    8月末，国家卫生健康委员会发布《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》。实行电子病历是医疗和就医现代化、信息化的一个积极举措。但目前除了电子病历普及率不高外，患者隐私保护等问题也让人担忧。电子病历使用现状如何？怎么才能既方便看病，又规避可能出现的隐私泄露问题（9月13日《科技日报》）。

    随着信息化发展和相关法规的出台，电子病历的推广也在稳步进行中。可以说，实行电子病历是医疗和就医现代化、信息化的一个积极举措。不仅可以减轻患者的就医负担，而且也可以大大节约宝贵的医疗资源，更有助于提升医疗效能。以北京为例，目前已有30家试点医院实现了电子病历共享调阅，大大方便了就医患者。

    电子病历虽令人欣喜，但其隐私安全也令人担忧。诚如专家所言，“共享电子病历本身是一件好事，但也是一件难事。它难在既有传统的利益藩篱需要打破，又有新的信息保护难题需要破解。”的确，在隐私随时随地可以泄露的当下，如果患者的私密信息被电子病历泄露，那隐患也不小，会给患者生命财产安全带来一定隐忧。

    让电子病历安全推广开来，上好“隐私安全锁”很有必要。其一，完善的法律法规是基础。国家公布了《电子病历基本规范（试行）》《电子病历系统功能规范（试行）》和《电子病历系统应用水平分级评分标准》，上述通知也专门提出“确保电子病历信息化建设运行安全”。这就需要按照规定建好、用好电子病历系统。

    其二，亟待医院加强内部管理与医德建设。信息安全管理制度被认为是医疗质量安全核心制度的重要组成部分。因此，一方面，医院应在硬件和软件上加大投入力度，不断完善系统的防控能力，且应加强人员管理，谨防因人为导致的数据泄露；另一方面，强化医德建设，因为医护人员掌握着患者核心隐私，这把“锁”理应把好。

    其三，也需要行之有效的监管。比如，地方各级卫生健康行政部门应加强对医疗机构电子病历数据传输、共享应用的监督指导和安全监管，建立健全患者信息等敏感数据对外共享的安全评估制度等。对于监管部门来说，不仅要下大力气推动医院推进电子病历共享，而且还应该将关注点聚焦在患者隐私权的保护上，切忌顾此失彼。

    总之，公民的个人信息安全、病人的隐私，不可能绝缘于大数据时代之外。以电子病历为核心的医疗机构信息化建设当以“医疗质量安全”为核心。对于患者关注的隐私保护问题，健全医院、卫生系统对于病患病历、信息的保护机制十分必要。当然，患者自己也应增强个人信息保护意识与维权能力，这也是一把至关重要的安全锁。

    跟帖

共享病历是双刃剑

    共享病历是双刃剑，用的好造福患者，用的不好有可能侵犯患者权益。所以，电子病历的共享不能等同于普通信息的联通共享，包括就诊后病历数据的采集、账户的设立都应当归属个人，必须有授权才能调阅。在当前医疗信息数据系统建设滞后的情况下，还应避免医疗机构间无序的联通与共享，更妥善的方案是建立统一电子病历的标准，提供给患者个保存如手机存贮，提高病历电子信息可携带性。（湖北　房清江）