社交网站上受保护的健康信息:伦理和法律考虑

简介

在线社交网络应用程序(如Facebook、Flickr、Twitter和YouTube)已经成为交流个人和专业信息增长最快的机制。大学校园里85%-95%的学生都在使用这些交流媒介，各个年龄段的人，甚至是老年人，都在迅速接受它们的使用[1，2，在线社交网络应用已经成为一种重要的互动方式，可以分享从随意的问候到展示婚纱照，再到为人道主义筹款游说的一切。

使用社交网站的医疗专业人员有独特的责任，因为他们的帖子可能会以不专业的方式描述自己[3.或者，最重要的是，可能侵犯患者隐私[3.，4］．公开的侵犯隐私行为可能源于粗心大意的疏忽，也可能源于恶意、非法和公然的不专业行为。最令人担忧的是那些涉及医科学生和住院医生的案件，因为他们的不专业行为已知与州医疗委员会的终身执照问题有关[5］．令人痛心的是，Chretien等人最近证明，大量学术医疗机构都经历过学生在网上发布不专业帖子的事件，其中一些严重到足以导致学生被解雇，尽管这些解雇的原因没有披露[6］．从广义上说，违反患者机密涉及以任何方式识别或潜在识别患者。许多法律，包括《卫生信息可携性和问责法》(1996年，HIPAA)，都已制定，以捍卫这一原则[7，8］．在这种情况下，本研究旨在记录医疗培训生是否曾在他们的在线档案中分享或讨论他们与患者的互动。

方法

佛罗里达大学机构审查委员会批准一个多学科团队对医科学生和住院医生的Facebook资料进行两项横断面分析(2007年和2009年)。为了本研究的目的，我们考虑了在盖恩斯维尔佛罗里达大学注册的符合条件的所有医科学生(2007年n = 501, 2009年528)，以及受雇于Shands医院的具有可用全名的相关住院医生(2007年n = 312, 2009年712)。每个队列的描述性研究结果已在其他地方发表[3.，9］．简而言之，Facebook程序允许任何Facebook注册用户根据个人用户选择的隐私偏好访问每个Facebook个人资料。要成为Facebook用户，申请人只需要提供一个电子邮件地址和选择一个密码。一旦成为用户，就可以匿名浏览Facebook的个人资料，而不会向个人资料的所有者透露他们的网站被浏览过。根据这些参数，与这项研究相关的第一次档案搜索是在2007年6月7日至6月11日进行的，其中三名研究人员使用个人创建的Facebook帐户手动搜索研究对象的在线档案，使用大学生成的学生和居民的名单。第二组从2009年9月2日到10月7日进行搜索，其中只有一名研究作者(EB)使用2009年大学名单手动搜索研究对象的在线资料。考虑到这项研究开始于2007年，它没有使用任何面部识别软件，因为当时还没有人脸识别软件，而且我们的研究方案不包括搜索研究对象的“朋友的网站”。同样地，我们无法辨别一个侧写师使用Facebook的频率，也无法判断侧写师使用该账户的时间。我们无法分辨受试者访问Facebook的频率。这项研究是一项关于医学生和住院医生使用社交网站趋势的更大研究的一部分[3.，9］．我们首先确定每个学生或居民是否拥有Facebook账户，以及该账户是“私人”还是“公开”的，即每个用户可以激活以限制网站的部分或全部内容。如果相关网站上出现以下信息:“_____只与所有人共享某些信息。如果你知道____，在Facebook上加他/她为好友。”三位研究作者(EB, LT, KD)比较了他们各自对内容的分析。我们发现，使用类内相关(类型1，df= 6) = 0.9，对于医学院学生和住院医生在描述材料方面完全一致地比较潜在的患者隐私侵犯[9］．我们总共搜索了1023个档案(n = 2007年的372个档案，2009年的651个档案;看到图1有关课题的流程图和概况审查)。

为了本研究的目的，我们审查了可能侵犯隐私的网站，以明确检查学生是如何根据法律和职业道德规范使用网站的。一旦发现与研究对象相关的配置文件，站点内任何潜在的违规行为都将被算作一次，即使配置文件有多个表示。对于私人网站，可选的Facebook隐私设置可以限制非“好友”浏览网站的部分或大部分内容，研究作者只审查了主页上的头像照片和可用内容，Facebook用户可以选择列出姓名、地址和爱好等信息。公开资料(n = 233, 2007年62.6%;N = 95, 2009年为14.6%)，我们手动扫描所有信息，包括所有文本形式的滚动墙贴和大量的照片相册，以获取患者信息，如姓名、日期和程序、患者或程序的照片，或任何提到患者的信息。我们还记录了受试者的可用人口统计信息(性别、接受培训的年份、受试者的相对年龄)。2010年9月，在研究结束时，我们审查了那些可能侵犯隐私的网站;所有的网站现在都是私有的，不能被浏览。我们使用SPSS PASW统计版本17(芝加哥，伊利诺斯州)进行分析，我们接受的显著性水平P< .05使用Studentt比较测验[10］．

‎ 查看此图

结果

相当比例(49.8%)的医科学生和住院医师有档案(2053名符合条件的学生和住院医师中有1023人)。学生和居民使用Facebook的人数有所增加，2007年使用Facebook的人数为44.5%(813人中有362人)，2009年为52.5%(1240人中有651人)。P<。)。截至2009年，大部分(85.4%)的个人资料被其拥有者私藏，而2007年这一比例为37.6% (P<措施)。然而，我们发现了显著且越来越多的潜在隐私侵犯证据(n = 12;2007年372人中有1人，2009年651人中有10人;P= 03)。医学生比住院医生更容易发生这些违规行为(10名学生，1名住院医生;P= .04点)。在每一个例子中，所有这些都是病人的照片信息，档案所有者展示了自己为个人提供医疗保健的情况(见识别示例，图2-5；作者添加了面部遮挡)。我们没有发现任何可能侵犯患者隐私的患者信息或相似的文本证据。

在每一组照片中，头像的主人显然是在执行医疗任务，在另一个县执行医疗保健。这些照片被放置在相册中，资料所有者明确标记(例如，“使命之旅”或“多米尼加共和国”)，让查看者了解他们来自哪里。在“私人”资料中(n = 701)，有两个人在他们的头像上展示了自己和可识别的病人，这是当用户浏览Facebook资料时，在任何资料中最先看到的信息。对于那些拥有公开Facebook个人资料的人(总数为328人，2007年为233人;还有10个网站在其个人资料相册中存在潜在的隐私侵犯。照片包括受训人员与可辨认的病人互动，或进行医疗检查或接种疫苗等程序。值得注意的是，在每张照片中，接受护理的都是一个孩子。

‎ 查看此图

‎ 查看此图

‎ 查看此图

‎ 查看此图

讨论

这项研究表明，学生和居民将受保护的健康信息放在他们的公共社交网站上。这暴露了对病人画像的伦理和法律方面的重大关切，这个问题在网络空间问题中得到了很好的讨论[11，12]，但由于最近的在线社交网络现象，这一问题被放大了[13］．作为一个未预料到的结果，这些侵犯行为似乎只发生在医疗特派团旅行的范围内。医疗团，定义为"从发达国家前往发展中国家短期旅行的一组人" [14以提供所需的医疗保健为目的，被视为高度专业和仁慈的行为[15］．尽管如此，发布此类事件的照片或信息挑战了美国和国际上关于患者隐私的法律，无论内容是发布到公开的还是私人的个人资料。人道主义旅行的图像很常见，甚至在医疗环境中得到支持[15];也许这就是为什么这种网络图像不仅普遍而且越来越多的原因。鉴于这些描述的频率越来越高，医学院学生和住院医生很可能认为他们在网上的个人资料中以一种亲社会的方式代表自己，忘记或忽略了这可能与他们的专业责任相冲突。尽管如此，任何一个在线描述事件都代表了对同情行为的个人自豪感与对接受医疗护理的个人的不道德和潜在非法的陈述和描述之间的紧张关系。

医疗宣教之旅为学员和医生提供了一个机会，让他们在技术高度发达的美国医院之外学习行医，并在治疗那些可能无法获得护理的患者时获得个人满足感。然而，这些同情或仁慈的行为不应该被公开或私下讨论，也不应该在医患关系之外观看。各级医疗培训生和医务人员在其工作生涯的所有阶段都需要采用保护患者隐私的法律和道德做法。我们认为，在医疗旅行中拍摄病人的照片是不道德和不专业的，然而，由于既定的国际和新兴的互联网法律的差异，这些照片只是可能侵犯隐私。

Hipaa (1996) [7，8以及《卫生信息技术促进经济和临床卫生法》等其他法律表明，在数字时代保护患者身份的法律方面是复杂的[16-18］．在这项研究中，学生和住院医生似乎没有在他们自己的美国机构通过网上发帖侵犯患者隐私，但他们似乎没有将这一标准等同于在其他国家的医疗使命之旅。希波克拉底誓言、HIPAA以及各个州和国际法律都明确规定了不同的患者隐私监管标准，作为“受保护实体”的医疗保健提供者必须遵守这些标准。尽管它们内容广泛，有时令人困惑，但它们仍然是法律。例如，在美国境内的医疗访问团旅行将把因特网上的病人书面健康信息定性为违反《美国健康保护法》[7，8]，但如果不是“全貌摄影影像”，则可能不是照片[19］．阿根廷等其他国家的患者隐私法更为严格，可能包括任何拍照行为[20.］．此外，美国的州法律可能规定了比联邦HIPAA法律更高的执业医师标准。例如，在佛罗里达州，所有的医生都被要求始终为患者保密，无论他们在哪里。到目前为止，对于这些潜在的在线违规行为，还没有法律先例，也没有医学文献就如何在在线社交网络时代保持高标准的患者隐私提供指导。相反，事实上，一种出版物(先于在线用户生成内容)提倡数码摄影技术的使用，表面上是因为其易于传输和复制[21］．目前尚不清楚，除了患者个人之外，谁可以在浏览在线内容时声称违反了规定。然而，等待法律行动是不明智的。

与法律问题一样，道德问题也是多方面的。在谈到将患者信息发布到网上的卫生保健提供者的责任时，社交网站挑战了公共信息和私人信息之间的区别。事实上，有人可能会说，虽然这些网站是公开的，但用户很可能是在对隐私的预期下操作的。22］．然而，社交网站的用户不仅可以选择个人资料中的照片、文字和其他自我创建的内容，他们还可以控制这些内容是否对所有人开放(公开)，或者他们的个人资料及其内容是否对某些人或所有人保密。值得注意的是，自从这项研究完成后，Facebook已经改变了其隐私功能(2009年12月)，要求用户主动选择所谓的“简化隐私设置”。然而，它的默认设置允许不受限制的公共访问，这让互联网隐私和安全专家大为震惊[23］．目前尚不清楚医疗专业人士会对这一隐私选项作何反应。此外，目前的学术讨论将互联网上公共与私人，或被识别与被识别的确切性质描述为非二分法[24]，而隐私最终是社会环境的功能，这意味着在某些环境中显示和披露信息可能是合适的，但在另一些环境中则不然[13］．任何类型的简介和帖子——公开的或私人的——最终都是创建者的责任，在这种情况下，创建者是执业的医疗培训生和/或完成了HIPAA和保密培训的专业人员。这些角色及其伴随而来的责任是卫生保健领域特有的，在换班结束后继续存在，并延伸到他们生活的所有领域，包括出国旅行时。

其他的伦理考虑可能会质疑，我们作为作者，在收集和分析从公共在线社交网站获得的数据时，有什么责任[12，13，16］．最重要的是，作为医疗专业人员，我们必须报告潜在的虐待儿童行为[25］．我们不认为这种情况发生过。此外，可以认为在社交网站上进行研究是偷窥行为，因此是不合适的。然而，主要研究人员将社交网络研究比作报纸个人广告研究[26，消除了围绕其潜力的许多谜团。我们认为，医学教育工作者需要特别敏感地对我们的学生和住院医生进行关于患者隐私的教育，在与在线发帖相关的专业精神的各个方面提供明确和突出的指导。鉴于Facebook等社交网络应用程序的普遍流行，以及它们交换个人信息的便利和令人信服的手段，教育工作者必须更好地告诉学生，发布患者信息可能会导致严重的、意想不到的和不可逆转的后果。

实用的建议

我们提出以下建议。首先，应该为参加医疗任务旅行的医生提供法律资源，如当地法律的在线清单或电话法律联系人。据我们所知，这是不存在的。其次，我们认为，组织医疗团旅行的机构应该在任何旅行出发之前计划这种类型的伦理研讨会，因为法律和伦理影响可能不是直观的。此外，尽管在医疗任务旅行出发之前了解当地的隐私法是理想的，但至少还是建议谨慎行事，并对任何情况适用最严格的法律先例。例如，医生不应该用文字形式写任何病人的信息，也不应该使用接受任何治疗的病人的全脸照片。如果需要个人的照片，则应获得书面同意(尽管这种文件的措词在该国仍可能无法在法律上站得住脚)。此外，受试者应该只在侧面或阴影中显示，或者医生/医疗专业人员应该使用照片编辑软件来识别患者的面部(见图2-5为作者识别患者和受训人员的方法示例)。虽然照片对医生(如皮肤学)和病人(如孩子的出生)都起着核心作用，但在网络画像中，照片是最困难的法律和伦理考虑之一，因此需要仔细关注。

研究的局限性

这项研究有几个局限性。首先，这项研究是在一个单独的机构中进行的，在那里，有病人画像的学生和住院医生可能实际上得到了他们拍摄的个人的许可。但是，在个人资料中没有关于这一考虑的确认或支持信息。其次，虽然医科学生似乎比住院医生更有可能发布可能侵犯患者隐私的内容，但这可能是医学院结构的一个功能，在医学院，四年级的学生有最多的时间出国旅行，而且他们年龄更小[27］．最后，我们不能对已经保密的资料发表评论。很有可能，甚至更有可能，隐私网站上可能存在侵犯患者隐私的照片甚至文字，因为档案所有者可能觉得他们的受众不是公开的。然而，考虑到Facebook用户拥有大量的好友(有时是数千)，隐私的概念又是与上下文相关的。26］．然而，患者隐私并不是与上下文相关的。它是具体的和不屈服于电子和其他创新的社交网络。

结论

作为一个职业，我们在保护病人隐私方面已经取得了相当大的进步。然而，我们还没有让学生和居民充分认识到，在线社交网站和博客本质上是拥有公众受众的广泛社区。它们是诸如医疗任务旅行等领域，在这些领域中，必须像在任何卫生保健情况下一样保护患者信息。未来的研究应该探索这些帖子背后的动机，但我们认为，这项研究中发现的观察结果值得迅速采取行动，因为社交网站的性质允许观察者立即做出假设，无论这些假设是否在分析人员预期的环境中形成。无论是在技术高度发达的美国三级医疗中心，还是在其他国家的农村医疗诊所，医疗使命旅行都需要与所有医疗情况相同的患者隐私的高专业标准。