第五章 我國電子病歷政策之分析與建議
第二節 電子病歷政策的重新思索與架構
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
135
反而言之,如果站在保障病人自主控制其個人病歷資料之資訊隱私權的 立場,似乎應該讓人民可以自行決定是否揭露其個人病歷,以及在何種範圍 內、於何時、以何種方式、向何人揭露病歷資料之決定權,並且保障病人對 其病歷之使用有知悉與控制權,以及記載錯誤之更政權。
第二節 電子病歷政策的重新思索與架構 第一項 一個基於資訊隱私權所提出的模型
延續前一節所述,保障病人自主控制其個人病歷資料之資訊隱私權脈 絡,來重新檢視與架構我國電子病歷之政策推展後,本文將利用下列五個問 題,以及與現行實務政策所不同的答案,來提出電子病歷發展的另一種可能 的方向與模型。
1. 能否讓病人可以自行選擇是否願意將其病歷電子化:
固然醫療院所可以依據醫療法第 69 條及醫療院所電子病歷製作及管理 辦法來主張,其逕行將院內病歷採取電子化方式製作,係依法有據。然而站 在資訊隱私的立場,似乎不應該排除,部分不願其病歷電子化之病人,能夠 選擇保留使用紙本病歷之機會與權利。醫療院所在操作上,仍然可以在將電 子化資訊轉換為紙本之後,逕行刪除其機構內部的電子化檔案,而僅僅將所 有病歷資訊保留在紙本上。當然,多出的行政費用,例如印刷費用、操作費 用與病歷保存費用,都可以考慮由該病人支付。
2. 能否讓病人可以自行選擇電子病歷儲存的場所:
現行醫療法第 70 條第 1 項前段雖然規定:「醫療機構之病歷,應指定適 當場所及人員保管,並至少保存七年。」然而其並未限制所指定之場所及人 員,一定要直接隸屬於該醫療機構。甚至現今實務上許多醫療院所因為空間 不足的緣故,會另外承租倉儲空間存放紙本病歷,而許多實施電子病歷的診 所,除了會利用資訊廠商提供的空間進行遠端備份,也打算運用現今流行的 雲端概念,將電子病歷利用網路儲存在位於診所以外之伺服器。
因此當病人願意選擇使用電子病歷後,醫院當然可以選擇將其儲存在自 行建設的空間與設備中。然若站在病人自主控制其個人病歷資料之立場,似 乎不應排除病人可以自行選擇電子病歷儲存場所之權利。事實上,衛生署曾 經於 2000 年委託台北榮民總醫院進行關於「網路上的病歷信託中心」之研
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
136
究370。該計畫內容就是嘗試以資料庫民營與病人自願參加之模式來推行電子 病歷,讓有意願加入與使用電子病歷之病人,可以用類似「信託」的方式,
要求參與之醫院將其電子病歷傳送及儲存在該民營電子病歷資料庫,將來如 果任何醫療院所在醫療時,有使用該電子病歷之需要,可以在該病人同意 下,以光碟片燒錄或網路下載的方式向該病歷信託中心索取。
而讓病人儲存電子病歷的場所,可以是民間的病歷信託中心,也可以是 政府成立官方或半官方的病歷中心,衛生署可以制訂一定的安全標準與處理 程序,並以認證、檢查來作管制。這麼做另外一個好處是,在電子病歷尚未 立法前,可以讓有意願的民眾主動參與,達到推廣的效果,也可以讓更多醫 療院所因為病人(某種程度是其顧客)之要求,而投資建立電子病歷實作之 基礎設備(記錄、儲存與傳輸醫療資訊之軟硬體設備),以從下到上、病人 自主的方式推展電子病歷。
3. 能否讓病人可以自行選擇是否將電子病歷存在連線交換區:
病人自主控制其個人資料之資訊隱私權,保障範圍包括病人可以自行決 定在何種範圍內、於何時、以何種方式揭露之決定權。而目前的電子病歷的 架構,由於有交換、傳輸的需求,所以會將資料存放在一個與外界有連線的 伺服器主機,當病歷之傳輸請求通過認證後,即進行資訊傳送。因此在制度 設計上,醫療院所應將沒有意願進行電子病歷交互之病人病歷資料,儲存於 另外不與外界網路連線之空間中,或是將該筆資料特別編碼註記,使其限於 院內使用,而沒有連線外洩的可能。當然,對於選擇這類型儲存方式的病人,
當面臨電子病歷交換需求時,需要特別的程序或方式,例如以光碟片燒錄及 寄送方式取代電子傳輸,而多出的行政作業成本,也可考慮由該病人承擔。
4. 能否讓病人可以選擇是否留存電子病歷記錄於索引中心:
相同的道理,電子病歷索引中心試圖建立的病人在全國各醫療院所電子 病歷分佈的索引,若欠缺這個索引資料,將只有病人自己瞭解到其電子病歷 分佈之情形(於何醫療院所有何電子病歷)。當然,由於全民健保實施的關 係,中央健保局資料庫應有類似於索引中心的記錄,然而由於資料蒐集的目 的不同,健保資料與電子病歷索引還是有所不同。
這部份,受訪者 F 曾有很清楚的說明:「所以健保開始之後所有的醫院
370 台北榮民總醫院,使病患擁有自己的完整電子病歷---包含光碟片及網路上的病歷信託中心。
參見衛生署電子病歷專區之歷年計畫部分,http://www.doh.gov.tw/ufile/doc/使病患擁有自己的完 整電子病歷.pdf (造訪時間:2010 年 7 月 2 日)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
137
都開始電腦化,而電腦化的主要目的是為了作費用捕捉(Cost Capture)。這 個費用捕捉對於醫療資訊捕捉也是有幫助,這兩個有時候是同一件事,有時 候不是。什麼時候是同一件事呢?例如說,我們要精確的捕捉用藥的數量、
種類及頻率,不能說開 A 藥然後要申請時說 B 藥,這樣在申請上當然就會有 問題。所以在藥物資訊及診斷資訊上,費用捕捉與醫療資訊的捕捉是完全一 致的。但在有些項目上是不一致的,比如說檢驗檢查,這個檢驗檢查在費用 捕捉上相對單純,舉例而言,X 光從前面照與從旁邊照,對費用捕捉來說是 相同的,用同一個碼就可以,不需要分兩個不同的標碼,但這個不同角度的 X 光片,對於臨床資訊來說就是完全不一樣的事情。又譬如說在費用捕捉 上,今天抽血作了個血球檢查,一個檢驗裡面可能可以包含 14 個項目,但 在費用捕捉上我不管你有幾個項目,我一個檢驗就給付你 200 元,並給該檢 驗一個編碼,例如說 200XXX,但我不管你說作幾個項目,無論是作 2 項或 是 10 項,我都是一樣的編碼、一樣的給付,對健保來說,你醫院就是抽 50c.c 的血來檢驗,我就是給你 200 元。但這個事情對於臨床資訊和電子病歷來 說,每個項目有作和沒作就是完全不一樣。」
因此選擇是否加入索引中心,亦是病人決定其於何種範圍、何種方式揭 露之資訊隱私權的重要實踐。而在風險控管上,是否能透過索引中心來得知 特定病人之電子病歷在全國醫療院所之分佈狀況,也是資訊安全中,極有影 響的一項因素。
5. 能否讓病人可以選擇其所允許之目的外利用類型:
現行個人資料保護法第 16 條與第 20 條,分別規定允許公務機關與非公 務機關對於個人資料「特定目的外之利用」之情形。其中除了「法律明文規 定」、「增進公共利益」、「當事人生命、身體、自由或財產上之危險」、「防止 他人權益之重大危害」、「去除身分識別性後供統計或學術研究」外,也將「經 當事人書面同意」列為例外允許條件之一。這樣的規範方式,雖然有可能因 為對於允許條件的從寬解釋,而架空釋字第 603 號解釋所要保護病人對其
「個人資料使用控制之權利」,並腐蝕個人資料保護之精神371,但從中也可 看出「當事人(病人)書面同意」,是病歷要進行原蒐集目的(醫療)外使 用時,重要選項之一。
若從病人資訊隱私權的角度出發,電子病歷系統應該設計上可以讓病人 設定其「隱私權偏好(Privacy Preference)」,預先選擇其是否同意特定類型 之目的外利用。換言之,病人可以預設其對於統計研究、學術研究、緊急情 形等各種不同情境下,是否授權就其電子病歷為使用,以貫徹其資訊之自主
371 參見本論文第二章第二節第四項,關於現行個人資料保護法之批判。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
138
控制精神。而各公務機關或非公務機關日後於操作時,也可免於擔憂是否該 當例外要件而有觸法之虞,以及日後遭病人起訴求償之風險。將可在病人隱 私保障與公共利益上取得最佳之平衡。
6. 能否讓病人可以查詢其電子病歷使用記錄:
2010 年通過之個人資料保護法雖然對於資料檔案之安全維護略有規 範,並規定主管機關得派員檢查,但未對資料使用記錄有所著墨。而醫療機 構電子病歷製作及管理辦法第 3 條,雖要求對於電子病歷之存取、增刪、查 閱、複製等使用應保有完整記錄可供查核,但這部份主要是針對衛生主管機 關之權限而作之規範,相關法規雖有規範當事人對其個人資料之查詢、請求 閱覽或製給複製本之權利,但並未明訂其可查詢其個人資料之使用記錄,因 此病人得否向醫療院所或索引中心請求,查詢其電子病歷之使用情形,是很 有疑問的。
因此為貫徹釋字第 603 號解釋所欲保障之人民(病人)對其個人資料使 用有之知悉權與控制權,在制度上應讓病人得以透過適當之方式,對其電子 病歷之各種使用方式進行查詢,使其得以瞭解自身病歷使用之情形,並一併 進行監督與管控。
第二項 新時代的憲法實踐
前述基於憲法資訊隱私權精神所設計的電子病歷實施機制(本文以下稱 之為「電子病歷自主控制機制」),最重要的目的,是希望能在電子病歷成為 衛生署既定政策及國際未來趨勢的今天,能有一套架構(其流程如下圖 X), 是真正實踐釋字第 603 號解釋所揭櫫,個人能夠自主控制其個人資料之精
前述基於憲法資訊隱私權精神所設計的電子病歷實施機制(本文以下稱 之為「電子病歷自主控制機制」),最重要的目的,是希望能在電子病歷成為 衛生署既定政策及國際未來趨勢的今天,能有一套架構(其流程如下圖 X), 是真正實踐釋字第 603 號解釋所揭櫫,個人能夠自主控制其個人資料之精