社交网站上受保护的健康信息:伦理和法律考虑

简介

在线社交网络应用程序(如Facebook、Flickr、Twitter和YouTube)已经成为增长最快的交换个人和专业信息的机制。大学校园中85%-95%的学生使用这些通信媒介，所有年龄段，甚至老年人，都在迅速使用它们[1，2在美国，在线社交网络应用程序已经成为一种重要的互动方式，人们可以分享从随意的问候到展示婚礼照片，再到为人道主义筹款游说等各种事情。

使用社交网站的医疗专业人员负有独特的责任，因为他们的帖子可能会以不专业的方式表现自己[3.]或者，最重要的是，可能会侵犯病人的隐私[3.，4］．公开的隐私侵犯可能源于粗心大意的疏忽，恶意的，非法的，公然的不专业的行为。最令人担忧的是那些涉及医学生和住院医生的案件，因为他们的不专业行为已知与州医疗委员会的终身执照问题有关[5］．令人痛心的是，克雷蒂安等人最近证明，相当多的学术医疗机构都经历过学生在网上发布不专业帖子的事件，其中一些事件严重到足以导致学生被解雇，尽管这些解雇的原因没有披露[6］．广义上讲，对患者保密的侵犯涉及以任何方式识别或潜在识别患者。许多法律，包括《卫生信息携带与责任法案》(1996年，HIPAA)，都已到位以捍卫这一原则[7，8］．在这种情况下，本研究旨在记录医学实习生是否在他们的在线档案中分享或讨论他们与患者的互动。

方法

佛罗里达大学的机构审查委员会批准了一个多学科小组对医学院学生和住院医生的Facebook档案进行两次横断面分析(2007年，2009年)。为了本研究的目的，我们考虑了所有在佛罗里达大学盖恩斯维尔分校注册的符合条件的医学生(2007年n = 501, 2009年528)，以及在Shands医院工作的相关的有全名的住院医生(2007年n = 312, 2009年712)。每个队列的描述性发现已在其他地方发表[3.，9］．简而言之，Facebook程序允许Facebook的任何注册用户访问每个Facebook个人资料，根据每个用户选择的隐私偏好。要成为Facebook用户，申请人只需要提供一个电子邮件地址和选择一个密码。一旦成为用户，就可以匿名浏览Facebook的个人资料，而不会向个人资料所有者透露他们的网站被浏览过。根据这些参数，与这项研究相关的第一次资料搜索是在2007年6月7日至6月11日进行的，三位研究人员使用个人创建的Facebook帐户，使用大学生成的学生和居民名单手动搜索研究对象的在线资料。第二组从2009年9月2日到10月7日进行搜索，其中只有一名研究作者使用个人账户使用2009年大学名单手动搜索研究对象的在线资料。考虑到这项研究开始于2007年，它没有使用任何面部识别软件，因为当时还没有面部识别软件，而且我们的研究方案不包括搜索“朋友的网站”来寻找研究对象。同样地，我们无法辨别一个侧写师使用Facebook的频率，也无法判断一个侧写师使用这个账户的时间。我们无法辨别受试者访问Facebook的频率。这项研究是一项关于医学生和住院医生使用社交网站趋势的大型研究的一部分[3.，9］．我们首先确定每个学生或居民是否都有一个Facebook账户，以及这个账户是“私人”还是“公共”的，每个用户都可以激活这个账户来限制网站的部分或全部内容。如果感兴趣的网站上出现以下信息:“_____只与所有人共享某些信息。如果你知道____，在Facebook上加他/她为好友。”三位研究作者(EB, LT, KD)比较了他们对内容的个人分析。我们发现，使用类内相关性(类型1，df= 6) = 0.9，对于医学学生和住院医生的公开资料，在完全一致的情况下描述材料，以比较潜在的患者隐私侵犯[9］．我们总共搜索了1023个档案(2007年n = 372个档案，2009年651个档案;看到图1为主题和概况审查的流程图)。

为了本研究的目的，我们审查了可能侵犯隐私的网站，以明确检查学生如何根据法律和道德专业规范使用网站。一旦发现了与研究对象相关的配置文件，站点内任何潜在的违规行为都被算作一个，即使配置文件有多个表示。对于私人网站，可选的Facebook隐私设置可以限制非“朋友”查看网站的部分或大部分内容，研究作者只审查了首页的个人资料照片和可用内容，Facebook用户可以选择列出姓名、地址和爱好等信息。对于公开的资料(n = 233, 2007年为62.6%;N = 95, 2009年为14.6%)，我们手动扫描了所有信息，包括所有文本形式的滚动墙帖子和大量的照片相册，以获取患者信息，如姓名、日期和程序，患者或程序的照片，或任何关于患者的提及。我们还记录了受试者的可用人口统计信息(性别，培训年份，受试者的相对年龄)。在2010年9月研究结束时，我们审查了可能侵犯隐私的网站;所有网站现在都是私有的，不能被审查。我们使用SPSS PASW统计，第17版(芝加哥，伊利诺伊州)进行分析，我们接受的显著性水平为P< .05使用学生t比较测试[10］．

‎ 查看此图

结果

相当大比例(49.8%)的医科学生和住院医生有档案(2053名合格学生和住院医生中n = 1023人)。学生和居民使用Facebook的人数有所增加，2007年使用Facebook的人数为44.5%(813人中有362人使用)，2009年为52.5%(1240人中有651人使用)。P<。)。截至2009年，大部分(85.4%)的个人资料是由个人资料所有者保密的，而2007年这一比例为37.6% (P<措施)。然而，我们发现了显著且越来越多的潜在隐私侵犯证据(n = 12;2007年372人中有1人，2009年651人中有10人;P= 03)。医学生比住院医生更有可能发生这些违规行为(10名学生，1名住院医生;P= .04点)。在每一种情况下，所有这些都是病人的照片信息，简介所有者说明了自己为个人提供医疗保健(见身份识别示例，图2-5；作者添加了脸部屏蔽)。我们没有发现任何可能侵犯患者隐私的患者信息或相似之处的文本证据。

在每组照片中，个人资料的主人显然都在进行医疗任务旅行，在另一个县进行医疗保健。这些照片被放置在相册中，档案所有者明确地标记(例如，“宣教之旅”或“多米尼加共和国”)，让观看者了解他们来自哪里。在“私人”个人资料中(n = 701)，有两人在个人资料照片上显示了自己和可识别患者的信息，这是用户在浏览Facebook个人资料时最先看到的信息。对于那些拥有公开Facebook个人资料的人(总数为328,2007年为233;2009年为95个)，另外10个网站在个人资料相册中存在潜在的隐私侵犯。照片包括学员与可辨认的病人互动或进行医疗检查或接种疫苗等程序。值得注意的是，在每张照片中，接受照顾的都是一个孩子。

‎ 查看此图

‎ 查看此图

‎ 查看此图

‎ 查看此图

讨论

这项研究表明，学生和居民将受保护的健康信息放在他们公开的社交网站上。这暴露了对病人画像的伦理和法律方面的重大关注，这是一个在网络空间问题上备受争议的问题[11，12]，但最近的在线社交网络现象进一步放大了这一问题[13］．作为一个意料之外的结果，这些侵犯行为似乎只发生在医疗特派团旅行中。医疗特派团，定义为"从发达国家短期前往发展中国家的一组人员" [14]以提供所需的医疗保健为目的，被视为高度专业、仁慈的行为[15］．尽管如此，发布此类事件的照片或信息是对美国和国际患者隐私法律的挑战，无论内容是发布到公开或私人资料上。人道主义旅行的图像很常见，甚至在医疗环境中也得到了支持[15];也许这就是为什么这种网络图像不仅普遍而且越来越多的原因。鉴于这些描述的频率越来越高，医学生和住院医生很可能认为他们在网上的个人资料中以亲社会的方式代表自己，忘记或忽视了这可能与他们的职业责任相冲突。尽管如此，任何一个在线描述事件都代表了个人对同情行为的自豪与对接受医疗护理的个人的不道德和潜在非法的陈述和描述之间的紧张关系。

医疗宣教旅行为受训者和医生提供了一个机会，让他们在高技术的美国医院之外学习行医，并在治疗那些否则可能无法获得护理的患者时获得个人满意度。然而，这些同情或仁慈的行为不应该被公开或私下讨论，也不应该在医患关系的范围之外观看。各级医疗培训生和医疗服务提供者在其职业生涯的任何时候都需要遵守患者隐私的法律和道德惯例。我们认为，医疗任务旅行中病人的照片是不道德和不专业的，然而，由于既定国际和新兴互联网法律的差异，它们只是可能的隐私侵犯。

Hipaa(1996年)[7，8]以及《卫生信息技术促进经济和临床健康法案》等其他法律表明，在数字时代保护患者身份的法律方面是复杂的[16-18］．在这项研究中，学生和居民似乎没有在他们自己的美国机构通过在线发帖侵犯患者隐私，但他们似乎没有将这一标准等同于在其他国家的医疗任务旅行。希波克拉底誓言、HIPAA以及各个州和国际法律都明确阐述了医疗保健提供者作为“覆盖实体”必须遵守的患者隐私的不同监管标准。尽管范围广泛，有时令人困惑，但它们毕竟是法律。例如，在美国境内的医疗特派团旅行将把互联网上的病人书面健康信息视为违反《美国医疗保健法案》的行为[7，8]，但若不是“全脸照片”，则可能不是照片[19］．其他国家，如阿根廷，有更严格的患者隐私法，可能包括任何照片[20.］．此外，美国的州法律可能会规定比联邦HIPAA法律更高的标准。例如，在佛罗里达州，所有医生都被要求始终为患者保密，无论他们身在何处。到目前为止，还没有法律先例来裁决这些潜在的在线违规行为，也没有医学文献指导如何在在线社交网络时代保持高标准的患者隐私。相反，事实上，一份出版物(早于在线用户生成内容)提倡数码摄影的使用，表面上是为了便于传播和复制[21］．目前尚不清楚，除了患者个人，还有谁可以在浏览在线内容时提出违规索赔。然而，等待法律行动是不明智的。

与法律方面一样，其中涉及的道德规范也是多方面的。在谈到将患者信息放在网上的医疗保健提供者的责任时，社交网站挑战了公共信息和私人信息之间的区别。事实上，有人可能会说，虽然这些网站是公开的，但用户可能是在隐私的期望下操作的。22］．然而，社交网站的用户不仅可以选择拥有带有照片、文本和其他自创内容的个人资料，他们还可以控制这些内容是否对所有人开放(公开)，或者他们的个人资料及其内容是否对某些人或所有人保密。值得注意的是，自从这项研究进行以来，Facebook已经改变了它的隐私功能(2009年12月)，要求用户主动选择所谓的“简化隐私设置”。然而，它的默认设置允许不受限制的公众访问，这让互联网隐私和安全专家大为震惊。23］．目前尚不清楚医疗专业人士将如何回应这一隐私选项。此外，目前的学术讨论描述了互联网上公开与私人，或识别与去识别的确切性质，并不是两分法[24]，而隐私最终是社会环境的一个功能，这意味着在某些环境中展示和披露信息可能是合适的，但在另一些环境中则不合适[13］．任何类型的简介和帖子(公共的或私人的)最终都是创建者的责任，在这种情况下，他们是执业的医疗培训生和/或已完成HIPAA和保密培训的专业人员。这些角色及其伴随的责任在换班结束后继续存在，并延伸到他们生活的各个领域，包括出国旅行时。

额外的伦理考虑可能会质疑我们作为作者在收集和分析从公共在线社交网站获得的数据方面有什么责任[12，13，16］．最重要的是，作为医疗专业人员，我们必须报告潜在的虐待儿童行为[25］．我们认为这种情况没有发生。此外，有人认为对社交网站的研究是偷窥，因此是不恰当的。然而，主要研究人员将社交网络研究比作报纸个人广告的研究。26，从而消除了围绕其潜力的许多谜团。我们认为，医学教育工作者需要特别敏感地教育我们的学生和住院医生关于患者隐私的知识，并就与在线帖子相关的专业精神的各个方面提供明确而突出的指导。鉴于Facebook等社交网络应用程序的压倒性流行，以及它们交换个人信息的方便和引人注目的方式，教育工作者必须更好地告诉学生，发布患者信息可能会导致严重的、意想不到的和不可逆转的后果。

实用的建议

我们提出以下建议。首先，应该为医生提供法律资源，例如当地法律的在线列表，或电话法律联系人。据我们所知，这是不存在的。其次，我们认为，组织医疗特派团旅行的机构应该在任何旅行出发之前计划这种类型的道德研讨会，因为法律和道德影响可能不是直观的。此外，尽管在医疗任务旅行出发之前了解当地的隐私法律是理想的，但至少应谨慎行事，并在任何情况下适用最严格的法律先例。例如，医生不应该用文字形式写任何病人的信息，也不应该使用接受任何治疗的病人的全脸照片。如果需要个人照片，则应获得书面同意(尽管此类文件的措辞在该国仍可能在法律上站不住脚)。此外，受试者应仅以侧面或阴影显示，或医生/医疗专业人员应使用照片编辑软件来识别患者的面部(见图2-5为作者对患者和学员身份识别方法的例子)。虽然照片对医生(如皮肤病学)和患者(如孩子的出生)都起着核心作用，但它们是在线描绘中最困难的法律和道德因素之一，因此需要仔细关注。

研究的局限性

这项研究有几个局限性。首先，这项研究是在一个单一的机构进行的，在那里，学生和住院医生的病人肖像实际上可能得到了他们拍摄的个人的许可。然而，在个人档案中没有关于这一考虑的确认或支持信息。其次，虽然医学生似乎比住院医生更有可能发布可能侵犯患者隐私的内容，但这可能是医学院结构的一个功能，在医学院，第四年的学生有最多的时间出国旅行，而且他们的年龄较小[27］．最后，我们不能对已被保密的个人资料发表评论。很有可能，甚至更有可能，侵犯病人隐私的照片甚至文字存在于私人网站上，因为档案所有者可能觉得他们的受众不是公开的。然而，考虑到Facebook用户拥有大量的好友资料(有时有数千个)，隐私的概念再次与上下文相关。26］．然而，病人的隐私并不是与上下文相关的。它是具体的，不屈服于电子和其他创新的社会网络。

结论

作为一个职业，我们在保护病人隐私方面已经取得了相当大的进步。然而，我们还没有让学生和居民充分认识到，在线社交网站和博客本质上是拥有公众受众的广泛社区。它们是医疗任务旅行等领域，在这些领域中，患者信息必须像在任何医疗保健情况下一样得到保护。未来的研究应该探索这些帖子背后的动机，但我们认为，在这项研究中发现的观察值得迅速采取行动，因为社交网站的性质允许观察者立即做出假设，无论这些假设是否在侧写者意图的背景下形成。无论是在高科技的美国三级医疗中心，还是在其他国家的农村诊所，医疗任务旅行都需要同样高的患者隐私专业标准。