首页
关于我们
解决方案
运维服务
招聘信息
-
返回
行业博览
居民健康卡的应用与问题
郭函羽①
①郑州市儿童医院信息科,450053,郑州河南
摘 要
健康卡发放极大方便患者就诊,降低诊疗费用,有效提高就医效率,促进我国医
疗改革顺利进行。结合实际应用提出目前居民健康卡存在的问题以及需要完善的部分,提出只有进一步完善居民健康卡的相关设计及规范,针对性加强居民健康卡个人信息安全管理,才能使居民健康卡走得更远、更持久。
关键词
居民健康卡 一卡通 个人信息 金融安全 信息自主权
卫生部公布了《居民健康卡试行管理办法》,要推动实现居民在各级、各类医疗卫生机构的就诊“一卡通”,为了使居民拥有唯一的、全国通用的居民健康卡,实现居民个人电子健康档案、电子病历等卫生信息资源共享和动态更新。河南省成为了首批四个试点之一。
1 推行居民健康卡的意义
为了落实深化医药卫生体制改革的任务要求,卫生部研究提出了“十二五”国家卫生信息化建设总体框架,即建设国家级、省级和地市级3 级卫生信息平台,加强公共卫生、医疗服务、新农合、基本药物制度和综合管理5 项业务应用,建设健康档案和电子病历2
个基础数据库和1 个专用网络,加强信息标准体系和信息安全体系建设,确保数据资源共享,实现互联互通。在国家卫生信息化总体框架中,居民健康卡是基于电子健康档案、电子病历和三级信息平台,实现医疗卫生服务跨系统、跨机构、跨地域互联互通和信息共享所必须依赖的个人信息基础载体。从功能上,它将逐步统一现有的新农合一卡通和医疗机构就诊卡、免疫预防接种证,方便居民预约挂号,方便查询疫苗接种记录、既往就诊记录、检查检验结果以及开具处方、治疗工作,进行费用结算。
深化医药卫生体制改革工作的目标是要建立健全覆盖城乡居民的基本医疗卫生制度,为群众提供安全、有效、方便、价廉的医疗卫生服务,实现人人享有基本医疗卫生服务,
并明确将卫生信息化作为深化医改的八大支撑之一。卫生部统计信息中心设电子健康档案和电子病历两大信息资源库,整合居民个人分散的健康信息,以人为本为提高个人健康管
理能力、规范与优化医疗服务工作提供重要手段。在卫生信息化建设总体框架中,居民健康卡是卫生信息化建设的重要环节,是联结电子健康档案、电子病历和国家、省、地市三级信息平台,实现居民跨业务系统、跨机构、跨地域持卡就医“一卡通” ,通过整合推动
卫生信息化建设成果直接服务群众的重要载体。
2 居民健康卡存在的安全隐患或制度缺陷
2.1 缺乏个人信息保护法保障
随着个人档案信息对日常生活的影响日益增大,个人信息保护法已成为当代社会经济政治发展的体现,是保障个人信息档案权益的法律根据。但时至今日,我国尚未出台个人信息保护法或相关法律规范,个人信息不断被利益集团获取泄露。居民健康卡基础健康数据、管理数据都牵涉到个人重要隐私信息,特别是医学警示和病案首页内容涵盖持卡人身体状况信息,极易遭泄露而被一览无余,迫切需要较高法律效力的个人信息保护法保障,缺乏严格的居民健康卡使用程序规范,没有详尽的个人档案信息安全保护措施,难以有效防范医务人员和医疗机构有意或无意泄露居民个人健康档案和电子病历信息。
2.2 居民信息侵权赍任体系尚未建立
众所周知,责任体系是法律制度的重要组成部分,缺乏责任体系的法律制度是没有任何约束力的,其执行力也将大打折扣。《居民健康卡技术规
范》规定保护持卡人的隐私,限定居民健康卡数据内容的使用范围,分一般、限制、系统管理、结算费用4 个级别。也提出 “居民健康卡个人信息使用按照国家个人隐私保护有关规定执行。”但缺乏健全的个人隐私法律保护体系,还没有在法律层面对隐私权及其相关概念内涵外延进行清晰界定。特别是侵权责任主体范围不明确、责任类型无约定,极可能导致居民个人健康档案信息被泄露后,医务人员或医疗机构互相推诿,无人承担责任的情形,给居民个人权益造成严重侵害。
2.3 居民信息保护自主权约定不明
个人信息作为公民隐私权和人格权一部分,其支配权属于公民个人,任何人未经本人同意、授权或法律规定程序不得对其进行搜集、整理、传播。信息保密权、信息封锁权是信息所有人重要自我保护权利,居民健康卡所储信息多为公民重要诊疗信息,因此当居民面临不同医疗机构与医务人员时,应当具有选择信息公开的自主权,以此实现自我抉择权。但《居民健康卡管理办法(试行)》对居民信息保护自主权约定不明确,没有授权居民对其自我信息分类管理的自主权,无法保护居民是否公开自身健康信息的选择权。
2.4 金融信息的安全
金融业务融入居民健康卡后,卡内的金融信息安全是否能达到需求,现在复制银行卡都已经出现在各个网络销售站点,当居民健康卡可以使用金融业务时,是否容易被盗取金融信息甚至盗取钱物,将是对居民健康卡的重大考验。不管居民健康卡对病人诊疗能够带来多大的便利,但是一个不安全的系统,不管便利性多强,病人都会有顾虑使用此系统。
3 防范措施
3.1 推动立法建设,加强个人档案信息保护
个人信息控制权与不被侵扰权的观念已经深入人心,个人信息立法保护是人本主义的体现,是人类社会文明进步的象征。世界很多发达国家都把个人健康数据和电子病历信息纳入个人隐私保护范围,均规定自然人对其个人健康信息依法享有绝对支配权。“这一权利(信息自决权)旨在自己去控制有关信息的公开,从而免去窘迫和羞辱的权利。我国法律体系虽从《宪法》到《民法》、《刑法》、《行政法》都对隐私权有所规定,但立法分散、过于原则而缺乏可操作性,不利于个人信息保护,造成我国个人隐私受到侵犯后难以维权的现状。而居民健康卡发放迫切需要个人信息立法保护,有学者建议在合理平衡医疗行业公益性与私人性基础上,通过立法对个人诊疗信息进行分门别类,根据不同授权和程序规定,在保护公众利益基础上加强对个人权益保护。
3.2 严格读取程序,强化个人档案信息管理
发达国家在收集敏感数据时,需要取得信息主体的书面授权,个人特征信息和医疗卫生信息的存储和提取都必须经过严格法定程序。授权者自主选择权,通过其自我密码设置,确保其根据诊疗需要决定是否对某些医疗机构或医务人员公开部分或全部信息,而不是诊疗医生可随意读取卡上信息。除可能危及他人身体健康的个人信息必须公开以减少对他人影响外,应将居民健康卡内的基础健康数据和管理数据进行区分,只有经持卡人充分授权后医务人员才能获得相关信息,从而通过严格读取程序,全面保护居民健康卡档案信息安全。
3.3 强化监管体系,防范泄露个人信息风险
监管真空是个人信息资料频频被泄露的重要原因之一。西方发达国家都对信息处理者主体、程序、义务和责任作了明确规定。信息处理者必须严格遵循处理程序保密性和安全性。
3.4 强化金融安全功能
设置居民健康卡金融密码,加大宣传安全使用方法,提高病人的安全意识,并能够远程对卡信息和金融业务进行封锁,一旦病人丢失居民健康卡,能够及时的封锁丢失卡,使其不能获取本人的病史信息和钱财。
3.5 加大舆论宣传,提高相关人员保密意识
医疗场所已经成为个人信息泄露的重灾区,特别是个人诊疗健康档案与电子病历信息随意被泄露的情形时有发生。因此,应加强医务人员对患者信息安全保护意识教育,增强人员守密观念孵。同时,还需加强社会全民个人信息安全防范措施教育,提高个人信息保护的安全防范意识,谨防个人信息泄露。
4 结束语
总之,居民健康卡储存重要个人档案信息,迫切需要立法完善法律规定体系、采用最新科学技术手段、提高社会公民个人信息安全防范意识、加强医疗行业工作人员自律教育等途径,实现对个人信息保护,切实做到:“个人信息的收集者和持有者应当采取必要措施
和有效技术手段,保证个人信息系统的安全,防止个人信息被他人不当利用、篡改或灭失,最终实现居民健康卡档案信息跨地区、跨机构共享的社会功能,促进建设安全有效的全国性健康档案数据库,为医疗卫生改革及管理提供数据平台。不久的将来,去医院看
病,不用带上一大堆检查结果、化验结果,也不用跟医生在重复既往病史,拿出居民健康卡,个人所有医疗信息全在这张小小的卡片内,并且能结算就诊费用。
参考文献
[1] 2011 年卫生部<居民健康卡技术规范>[S] .
[2]洪海林.个人信息保护立法理念探究[J].河北法学.2007(1).
[3]金曦,王存库,潘晓平等.加快信息资源整合,提升妇幼卫生服务监管水平一基于区域卫生信息平台的妇幼保健信息系统试点示范工程介绍[J].中国妇幼卫生杂志,2011(4).
[4]冀志芳.个人信息主体权益保护制度研究[J].征信.2011(2).
[5]刁胜先.个人信息行政法保护的国际经验与借鉴[J].重庆社会科学,2011.
[6]涂慧.试论中国个人信息的法律保护[J].西北大学学报,2010(2).