云端病历的法律问题

  1. 医疗人员查询云端病历时(查证病人索取的用药、就医纪录)是否需事前经病患同意?
    • 自个人资料保护法于民国104年12月30日修正后,已将病历、医疗等个人资料纳入规范,非因法律明文规定或履行法定义务之必要范围内,不得就前揭资料进行搜集、处理及利用,核先叙明。
    • 然卫生福利部中央健康保险署为辅助医事人员临床专业判断,以保障病人就医与用药安全及减少资源浪费,特依法建置「健保医疗信息云端查询系统」,供医事人员查询使用,医事人员基于医疗需要,纵未经病患事前同意,仍得读取健保卡内存放或上传之相关病历及就医纪录,此参诸全民健康保险保险凭证制发及存取数据管理办法第11条前段:「保险医事服务机构提供保险对象之诊疗服务时,应依医疗需要,读取健保卡内已存放、上传之就医纪录或保险医事服务机构提供之保险对象就医结果纪录及医疗费用数据。」即可知其梗概,如病患顾及个人隐私,不愿揭露其病历信息,亦得选择设定健保卡密码,使医事人员无法查询其健保云端病历系统用药信息,此亦有全民健康保险保险凭证制发及存取数据管理办法第11条但书:「但经保险对象设定密码限制读取数据者,不在此限。」可稽。
    • 至于病患签署之同意书,则是授权特约医事服务机构「事先」、「批次」将病患病历及相关就医纪录「下载于医院计算机系统中」,与医事人员能否利用病患健保卡读取其病历信息无涉。
    • 简言之,依照现行法规及实务之运作,不论病患有无填写同意书,医事人员基于医疗需求皆得透过健保卡读取其云端病历,与个人资料保护法无违,惟如医事人员欲进一步事先或批次下载病患之用药纪录,则需经病患签署同意书始得为之,如病患不愿其病历遭医事人员读取,则应主动将健保卡设定密码,使医事人员无法查询其健保云端病历系统用药信息,医事人员亦不得强制要求病患提供。
  2. 如病患事前不同意,诊所得否拒绝病患就诊,或能否免责?
    • 按医师法第21条:「医师对于危急之病人,应即依其专业能力予以救治或采取必要措施,不得无故拖延。」、医疗法第60条第1项:「医院、诊所遇有危急病人,应先予适当之急救,并即依其人员及设备能力予以救治或采取必要措施,不得无故拖延。」,职故,医师及医院仅对于危急之病人具救治义务,而于非危急情况下,医师及医院与病患间成立之医疗契约,仍应回归民法契约之规定,透过双方合意而成立,故医师及医院对于非危急之病患,无论其为艾滋病患或精神疾病,皆有自由选择缔结医疗契约之自由。
    • 惟医疗单位可区分为「健保特约医事服务机构」及「非健保特约医事服务机构」,前者既与卫生福利部中央健康保险署签订行政契约,成为特约医事服务机构,即需依照行政契约内容提供医疗服务,如无故拒却病患就诊或违反行政契约所约定之内容,恐有遭卫生福利部全民健康保险署开罚或停约之虞,影响医疗单位权益。
  3. 病历首页要求病患填写电话地址等个人信息,是否侵害病患个人信息,是否需经同意始得为之?
    • 按医师法第12条第1项:「医师执行业务时,应制作病历,并签名或盖章及加注执行年、月、日。前项病历,除应于首页载明病人姓名、出生年、月、日、性别及住址等基本数据外,其内容至少应载明下列事项:一、就诊日期。二、主诉。三、检查项目及结果。四、诊断或病名。五、治疗、处置或用药等情形。六、其他应记载事项。」、医疗法第76条第1项:「医疗机构应建立清晰、详实、完整之病历。前项所称病历,应包括下列各款之数据:一、医师依医师法执行业务所制作之病历。二、各项检查、检验报告资料。三、其他各类医事人员执行业务所制作之纪录。」
    • 是以,病患之电话、地址等个人信息虽属个人资料保护法之范畴,然为使医师建立清晰、详实、完整之病历,以确保病患继续治疗之安全性及保全相关证据等重大公益,自应赋予医师合法向病患搜集必要医疗信息之权利,此参医师法及医疗法相关规定即明。
    • 惟医事人员如逾越医疗之必要,对病患之其他个人资料为搜集、处理及利用时,则可能涉及过度搜集,例如询问病患收入、职称、工作地址、LINE账号、信仰等事项,往往较容易引发争议,故医事人员向病患搜集个人资料时,应基于医疗目的且属必要者,始得为之,如涉及过度搜集仍有遭认定违反个人资料保护法之虞。

 

第一国际法律事务所

余淑杏律师、陈议雄主任、张又仁律师