數碼技術時代的患者隱私權

數碼技術時代的患者隱私權

2013年，位於美國巴爾的摩都市區的著名約翰霍普金斯大學醫學院的發生了一起侵犯患者隱私的大案. 一位女同事注意到婦產科醫生利維脖子上掛著一個看起來像筆式數碼攝像頭的東東,於是她向醫院的官員報告她擔心該醫生有不軌行為.

 醫院不敢怠慢,馬上開始調查。結果發現利維醫生在沒有獲得患者同意的情況下, 用攝像筆拍下或錄下數千名婦女在檢查時的裸體照片. 根據《Health Insurance Portability and Accountability Act HIPAA,健康保險隱私和責任法案》，利維醫生的行為不但違反了醫學院的規定, 而且已經構成了侵犯了患者的隱私罪. FBI也介入了調查.利維醫生選擇了自殺, 醫學院最終支付1.9億美元的和解金和患者達成庭外和解.

 按照HIPAA, 醫務人員不得在公共場所討論患者的病情；寫有患者信息的紙張必須由醫院統一銷毀處理；患者的病情只能向其本人或其指定的家屬交待；沒有患者的書面同意，任何人不得給患者拍照，等等.

 對於某些特殊的疾病例如艾滋病,還有比HIPAA更為嚴厲的法律. 前年新澤西州就有一起狀告違反AIDS Assistance Act的案例.原告是一位HIV陽性的患者, 因急性腎衰竭到新澤西州的一家醫院接受治療,在病房裡有第三者在場的情況下,被告醫生未經其書面同意,談到了原告的HIV陽性.

 按照艾滋病援助法,醫生只需和只能向政府有關部門的指定人員報告該患者的HIV就醫情況.否則, 都必須經過患者事先知情並書面同意. 因此,患者控告該醫生違反了《艾滋病援助法》, 把他的HIV陽性的信息不當地透露給了第三方. 法院同意原告可以就此起訴該醫生犯下了過失性醫療事故。法院還裁定，原告的醫療事故索賠類似於侵犯隱私權的索賠.

 而政府部門也必須把收集來的HIV感染的患者的信息存放在一個專門的和外界隔離的安全區域,任何寫有患者個人身份例如姓名社會安全號的紙張都不許帶出該安全區域.在該區域以外的人員, 即使是索要不含個人身份的數據, 也必須提交書面要求和說明理由.

 連那些不含個人身份的數據,在公布時也要注意避免無意暴露了患者的身份.例如某數千人小鎮(city)的老王是HIV病毒攜帶者,但是該鎮只有老王一人是41-50歲的男性亞裔, 如果數據按照城市性別種族和每10年年齡組來分類公布,該鎮的人就會知道老王是HIV陽性者.政府也會因此吃上官司.

 隨著和互聯網醫療的發展，預約挂號,在線候診,診后在線回訪等都可以在網上進行，患者信息泄露面臨著新的的風險. 同時, 隨著數字技術的進步,原來某些認為沒有暴露隱私的方法可能不再能夠保護隱私. 如何做好患者信息的隱私管理, 如何把那些敢於違犯的黑客繩之以法,也成為了一個非常具有挑戰性的問題.

 現在醫學研究人員提倡共享數據. 共享磁共振成像MRI進行研究也是常見的. 當今的標準是在分享前刪除患者的標識符號或個人身份. 這樣,不是元研究的人員就不會憑著凡胎肉眼從這些醫學影像中認出張三李四來.

然而，2019年10月的新英格蘭醫學雜誌的一封來自Mayo Clinic的來信報道, 該醫學中心的研究人員發現，儘管醫學界在共享MRI成像會採取一些保護患者隱私的措施，他們仍可以使用商業面部識別軟體從包括面部圖像在內的腦部MRI中識別出這些人的真實面目.

為了確定面部識別軟體是否可以從MRI中識別出真正的那個人，研究人員招募了84名志願者，他們在過去三個月內均進行過腦部MRI檢查.接著研究人員為志願者拍攝了5個不同角度的照片,隨後根據每個MRI創建了面部重建圖像，並嘗試使用公開的面部識別軟體將這些圖像與志願者的新照片進行匹配。

匹配的結果顯示了數字技術的高明.在84位參與者中，該軟體正確地選擇了70位的MRI圖像作為這些參與者照片的第一匹配，成功率為83％。因此,其它人員在獲得訪問共享MRI數據之前，必須簽署數據使用協議, 並聲明不會嘗試去識別MRI參與者的真實面目,及如果違反了該協議所應得的處罰。

使用圖片搜人已經走進尋常百姓家. 我們可以從網上讀到這一段話:「如何輕鬆使用圖片搜索人.你有一張別人的圖片，但是不知道圖片中的人是誰，或是這張照片所包含的意思？你可以利用一些圖片搜索工具來找找它在網上是否有其它副本，追蹤它的來源，了解更多信息」。

例如,某些醫學書籍也包括MRI影像圖片在病例中,當然為了保護患者的隱私, 個人身份和個人照片是不會出現在這些文件里. 但是, 從Mayo Clinic 的研究來看, 認出真人來已經成為可能. 以後更要注意在發表MRI影像圖片時如何保護患者的隱私.

儘管醫生偷錄患者是嚴格禁止的, 但是對於患者私錄醫生工作的情況卻爭論很大. 美國有一診所曾把一媒體告上法院,說該媒體使用假患者去偷錄醫生的工作情況,因此侵犯了醫生的隱私. 但是, 第七巡迴法院認為, 錄下的是醫生與陌生患者（假患者）進行醫學專業而非醫生個人隱私的交流「The test patients entered offices that were open to anyone expressing a desire for ophthalmic services and videotaped physicians engaged in professional, not personal, communications with strangers (the testers themselves)」.也就是說, 看病對患者是隱私,對醫務人員是專業.

有些患者因為私錄到醫生的不專業行為而獲得了賠償費. 例如,華盛頓郵報報道一名男子在做結腸鏡檢查全麻前按下了手機的錄音鍵.回家后發現,在他睡著的時候,醫生討論他時不夠尊重, 例如,看到他陰部上的皮疹時說,這提示該人患有梅毒或肺結核等. 結果他以誹謗罪控告該醫生並贏得50萬美元.因此,醫生上班時要處處保持專業化,不要以為患者睡著了就可以口無遮攔.   

主要參考資料

https://www.washingtonpost.com/local/education/a-gynecologist-secretly-photographed-patients-whats-their-pain-worth/2017/01/14/35bcf156-d45e-11e6-a783-cd3fa950f2f

https://www.hhs.gov/hipaa/for-individuals/index.html

 Schwarz GC et al. Identification of Anonymous MRI Research Participants with Face-Recognition Software N Engl J Med 2019; 381:1684-1686

https://newsnetwork.mayoclinic.org/discussion/mayo-clinic-studies-patient-privacy-in-mri-research/

https://zh.wikihow.com/%E8%BD%BB%E6%9D%BE%E4%BD%BF%E7%94%A8%E5%9B%BE%E7%89%87%E6%90%9C%E7%B4%A2%E4%BA%BA

Desnick v. American Broadcasting Companies, Inc., 44 F.3d 1345 (7th Cir. 1995). 

• [11/02]PSA篩查和前列腺癌
• [11/04]從人類首例67歲自然懷孕產婦談起
• [11/07]百歲老人擔任敢死隊長
• [11/09]亞裔爭取平等教育權輸了嗎?
• [11/12]人工智可以查看正常心電圖算命
• [11/14] 數碼技術時代的患者隱私權
• [11/17]介入性治療是否可以提高穩定性心臟病患者的生存率？
• [11/21]發生在美國的指鹿為馬的故事（2）
• [11/24]減少學術不端要從通訊作者抓起
• [11/25]談談亞裔和肝癌
• [11/25]日本人口老齡化 如何解決老年司機問題
• [11/29]董賢是漢哀帝的男同還是他的護工
• [11/29]美國法制是 「寧可錯放一千，也不誤判一個」嗎

• 查看：[yunmu的.最新博文]
• 查看：[大家的.最新博文]
• 查看：[大家的.健康生活]