病人隱私HIPAA:為什麼大家不知道李詠死於什麼癌症

李詠的離別讓我們很多人都感到非常惋惜，而且他選擇了靜靜地離開。關於李詠的離去，我們知道多少醫學信息？我們知道的信息莫過於以下微博裡的信息。李詠得的是癌症，經過了17個月的抗癌治療，50歲去世。這就是我們知道的所有信息了。我們不知道他哪一年得的癌症，經過了一些什麼治療，甚至不知道他得的癌症是哪一種癌症。

之前臧天朔去世，我們至少知道他是因為肝癌去世的。但是對於李詠，網上文章鋪天蓋地，但是，沒有任何文章提到他是由於什麼癌症去世的。記者或者人肉再厲害，如果病人或者病人家屬不願意其他人知道病人的情況，在美國這些信息都是絕對受保護的。這就是我們今天要和大家科普的美國的HIPAA，全稱叫健康保險便利和責任法案（Health Insurance Portability and Accountability Act）。

什麼是HIPAA？

HIPPA法案是美國在1996年頒布的，該法案制定了一系列的安全標準，就保險計劃，醫生以及結算中心如何以電子文件的形式來傳遞、訪問和儲存保護的健康信息（Protected Health Information, PHI）做出了詳細的規定。法案還規定了在確保病人信息私密性的同時，保存醫療檔案6年。如果醫療機構有違反病人信息保護原則，是有相應的處罰措施的。醫療機構可能會面臨150萬美金的罰款。如果病人信息的洩露與刑事案件有關聯的，可能面臨入獄的懲罰。「公平」是美國建國的基礎，這一點在醫療制度裡可以充分的體現出來。HIPAA的一個作用就是保障先前有基礎疾病的人，也可以同樣的尋求和享受醫保。醫保公司是不能歧視有基礎疾病的人，而不提供醫保服務的。總的來說，這個HIPPA法案在醫療系統的高度相當於我們當年的「計劃生育」，基本國策！在美國的醫療系統裡，凡是你有機會接觸病人的資料，你都必須接受HIPAA的培訓，每年一次。違反了HIPPA，輕者是丟工作；重者還有牢獄之災。下面我用一些案例幫助大家理解一下。

案例一（醫療相關的科學工作者）

 有位姓周的學者之前在UCLA的醫學院做科研。但是由於某些原因，被辭職了。在被辭職之後，他仍舊利用之前的帳號訪問查看他的領導、同事以及一些名人的醫療資料。可想而知，這是違反HIPPA的。結果這位姓周的學者被罰款2000美金並且入獄4個月。------這一點，來美國短期交流訪問的學者需要注意一下。

案例二（護士）

紐約一名護士發現她表妹的男朋友的性傳播疾病檢查是陽性的，於是給她的表妹發了簡訊。結果被這位男朋友發現了，投訴了這個診所。護士被解僱，診所也被警告。

另有一名護士在一家中等大小的診所工作。他老公有一天捲入了一場車禍，而車禍的受害者剛好到她所在的診所就診，鑑定。這位護士就悄悄的把受害者的信息給了他老公。結果被受害者發現，如果是受害者勝訴，這位護士面臨25萬美金的罰款和最高可以是10年的牢獄之災。

案例三（醫生）

某醫生集團（Group Practice）的一名皮膚科醫生，丟失了優盤。而這丟失的優盤裡恰巧有需要保護的病人醫療信息（PHI），造成了病人信息的洩露。這個醫生集團違反了HIPAA，被罰款15萬美金。

2016年，一個心內科的醫生集團在公共的日曆表上發布病人的預約和手術情況，違反了HIPPA，被罰款10萬美金。

2017年，某醫療工作者未經病人授權在Facebook上發了病人的相關信息，違反了HIPPA，從而被醫院解僱。

案例四（診所與供應商）

2016年，一家骨科診所找了一家供應商（Vendor），目的是將所有的X光片掃描為電子版的。這個主意是不錯，但是他們沒有和供應商籤署保密協議（BAA），結果該診所被罰款75萬美金。

有好奇心是好，但是在HIPPA管轄的範圍內，千萬別有太多好奇心。還記得2008年Britney Spears因為精神原因在UCLA的醫學中心住院，結果有6名醫生和13名其他員工按奈不住強烈的好奇心，偷偷的看了Britney的病歷資料。結果看的人丟工作，而醫院則被巨額罰款。

截止發稿，有「大V」人士發帖透露李詠得的是喉癌，在著名的梅奧診所（Mayo Clinic，排名數一數二的美國醫院）接受抗癌治療。還好這消息是來自「大V」，而不是醫院或者醫務人員。如果是梅奧診所洩露病人信息，這個賠償都不是幾百萬可以搞定的。總之，在美國如果和醫療搭邊的，HIPPA是必須隨時需要注意的！

Take Home Message

總結：美國病人就診信息絕對保密。

所有醫療工作人員都需要遵守HIPAA！

參考資料：

https://www.hhs.gov/hipaa/index.html