雲端病歷的法律問題

  1. 醫療人員查詢雲端病歷時(查證病人索取的用藥、就醫紀錄)是否需事前經病患同意?
    • 自個人資料保護法於民國104年12月30日修正後,已將病歷、醫療等個人資料納入規範,非因法律明文規定或履行法定義務之必要範圍內,不得就前揭資料進行蒐集、處理及利用,核先敘明。
    • 然衛生福利部中央健康保險署為輔助醫事人員臨床專業判斷,以保障病人就醫與用藥安全及減少資源浪費,特依法建置「健保醫療資訊雲端查詢系統」,供醫事人員查詢使用,醫事人員基於醫療需要,縱未經病患事前同意,仍得讀取健保卡內存放或上傳之相關病歷及就醫紀錄,此參諸全民健康保險保險憑證製發及存取資料管理辦法第11條前段:「保險醫事服務機構提供保險對象之診療服務時,應依醫療需要,讀取健保卡內已存放、上傳之就醫紀錄或保險醫事服務機構提供之保險對象就醫結果紀錄及醫療費用資料。」即可知其梗概,如病患顧及個人隱私,不願揭露其病歷資訊,亦得選擇設定健保卡密碼,使醫事人員無法查詢其健保雲端病歷系統用藥資訊,此亦有全民健康保險保險憑證製發及存取資料管理辦法第11條但書:「但經保險對象設定密碼限制讀取資料者,不在此限。」可稽。
    • 至於病患簽署之同意書,則是授權特約醫事服務機構「事先」、「批次」將病患病歷及相關就醫紀錄「下載於醫院電腦系統中」,與醫事人員能否利用病患健保卡讀取其病歷資訊無涉。
    • 簡言之,依照現行法規及實務之運作,不論病患有無填寫同意書,醫事人員基於醫療需求皆得透過健保卡讀取其雲端病歷,與個人資料保護法無違,惟如醫事人員欲進一步事先或批次下載病患之用藥紀錄,則需經病患簽署同意書始得為之,如病患不願其病歷遭醫事人員讀取,則應主動將健保卡設定密碼,使醫事人員無法查詢其健保雲端病歷系統用藥資訊,醫事人員亦不得強制要求病患提供。
  2. 如病患事前不同意,診所得否拒絕病患就診,或能否免責?
    • 按醫師法第21條:「醫師對於危急之病人,應即依其專業能力予以救治或採取必要措施,不得無故拖延。」、醫療法第60條第1項:「醫院、診所遇有危急病人,應先予適當之急救,並即依其人員及設備能力予以救治或採取必要措施,不得無故拖延。」,職故,醫師及醫院僅對於危急之病人具救治義務,而於非危急情況下,醫師及醫院與病患間成立之醫療契約,仍應回歸民法契約之規定,透過雙方合意而成立,故醫師及醫院對於非危急之病患,無論其為愛滋病患或精神疾病,皆有自由選擇締結醫療契約之自由。
    • 惟醫療單位可區分為「健保特約醫事服務機構」及「非健保特約醫事服務機構」,前者既與衛生福利部中央健康保險署簽訂行政契約,成為特約醫事服務機構,即需依照行政契約內容提供醫療服務,如無故拒卻病患就診或違反行政契約所約定之內容,恐有遭衛生福利部全民健康保險署開罰或停約之虞,影響醫療單位權益。
  3. 病歷首頁要求病患填寫電話地址等個人資訊,是否侵害病患個人資訊,是否需經同意始得為之?
    • 按醫師法第12條第1項:「醫師執行業務時,應製作病歷,並簽名或蓋章及加註執行年、月、日。前項病歷,除應於首頁載明病人姓名、出生年、月、日、性別及住址等基本資料外,其內容至少應載明下列事項:一、就診日期。二、主訴。三、檢查項目及結果。四、診斷或病名。五、治療、處置或用藥等情形。六、其他應記載事項。」、醫療法第76條第1項:「醫療機構應建立清晰、詳實、完整之病歷。前項所稱病歷,應包括下列各款之資料:一、醫師依醫師法執行業務所製作之病歷。二、各項檢查、檢驗報告資料。三、其他各類醫事人員執行業務所製作之紀錄。」
    • 是以,病患之電話、地址等個人資訊雖屬個人資料保護法之範疇,然為使醫師建立清晰、詳實、完整之病歷,以確保病患繼續治療之安全性及保全相關證據等重大公益,自應賦予醫師合法向病患蒐集必要醫療資訊之權利,此參醫師法及醫療法相關規定即明。
    • 惟醫事人員如逾越醫療之必要,對病患之其他個人資料為蒐集、處理及利用時,則可能涉及過度蒐集,例如詢問病患收入、職稱、工作地址、LINE帳號、信仰等事項,往往較容易引發爭議,故醫事人員向病患蒐集個人資料時,應基於醫療目的且屬必要者,始得為之,如涉及過度蒐集仍有遭認定違反個人資料保護法之虞。

 

第一國際法律事務所

余淑杏律師、陳議雄主任、張又仁律師