马文瑞 姜茂敏

    “远程医疗”旨在扩大医疗服务和医学教育在时间和空间上的覆盖面，减少因地区差异、医疗卫生资源差异等造成的医疗水平不均衡[1]。当下，我国医疗患者的就诊数据被多方主体收集滥用的情况较为严重，患者隐私侵犯程度和范围难以控制[2]。有效识别远程医疗患者的隐私风险并建立保护机制，不仅有助于加强患者自身隐私泄露的防护意识，提升远程医疗机构管理患者隐私数据的风险防控能力，也有助于推动政府及时制定医疗数据保护的相关法律，进一步充实远程医疗服务理论体系与方法体系，更好地促进远程医疗事业的安全规范发展。

    1 远程医疗发展现状

    国内外学者从法律、管理、技术及医疗政策等多角度得出医疗监管法规政策缺乏、医疗协同监管措施不到位、医务人员职业素养偏低等风险制约远程医疗患者隐私保护进程[3]。余思萍等[4]、粟丹[5]针对远程医疗患者隐私数据泄露风险状况，提出采取“公私并进、私法为主”隐私保护模式，建议建立法律、政策、伦理保护框架；王彩芬等[6]运用信息熵控制医务人员访问数据库权限，改进协商密钥并构建风险访问控制模型；陈雪等[7]倡导加强医患隐私保护意识，对数据进行分级分类管理，以提升数据库密码级别；戴正等[8]、刘海琴等[9]分析患者隐私数据采集与传输过程中的暴露因素，提议加强互联网医疗政策监督机制；Patrick[10]从信息安全与隐私、知情同意等多角度剖析远程医疗伦理问题，建议强化远程医疗患者的隐私主体意识、伦理协同制约等方式；Haimes[11]与Stewart[12]调查患者对于隐私管理程序的熟悉程度并评估隐私风险发生概率，以建立技术与管理维度隐私保护设想。

    综上，学者们对远程医疗隐私风险多处在认知状态下，特别是远程医疗患者的就诊流程(图1)更是未形成系统性的隐私保护措施，远程医疗患者就诊管理平台虽然对邀约方与被邀约方的数据传输、存储等提供监管服务，但依然存在隐私信息大范围泄露、非法盗取隐私数据等风险。本研究通过分析当前远程医疗患者隐私保护现存困境，精准识别出远程医疗患者面临的隐私风险，构建以法律保护为根本、流程优化为原则、技术保护为支撑、意识观念为基础的风险防控模式，进而为远程医疗患者的隐私权保护提供更有力保障。

    2 远程医疗患者隐私保护现存困境

    2.1 商业利益的价值性与遭受侵害的隐蔽性

    远程医疗数据的潜在价值加大了商业机构盗取患者隐私的风险 ......