早上八點(diǎn),醫(yī)院的病案室里,李醫(yī)生捏著一疊剛打印出來(lái)的影像報(bào)告,眉頭緊鎖。這些片子屬于一位公眾人物,需要緊急翻譯送去國(guó)外會(huì)診。他把資料遞給我的時(shí)候,手指在文件夾上敲了兩下:"咱們那個(gè)保密協(xié)議,上次簽的是項(xiàng)目制的,這次數(shù)據(jù)更敏感,要不要重新走個(gè)流程?"
這個(gè)場(chǎng)景在我這些年的工作里出現(xiàn)過(guò)太多次。很多人以為醫(yī)學(xué)翻譯就是"把外文變成中文"的技術(shù)活,但實(shí)際上,在手指碰到鍵盤(pán)之前,保密協(xié)議的簽訂才是真正的第一道手術(shù)關(guān)卡。它決定了后續(xù)所有工作是在玻璃房里裸奔,還是在保險(xiǎn)箱里進(jìn)行。
咱們平時(shí)說(shuō)的保密協(xié)議(NDA),在普通商務(wù)場(chǎng)景里可能就是幾句話:"別把我的商業(yè)機(jī)密說(shuō)出去"。但醫(yī)學(xué)翻譯面對(duì)的是最高敏感級(jí)的個(gè)人信息——基因組數(shù)據(jù)、精神疾病史、傳染病檢測(cè)結(jié)果,這些信息一旦泄露,對(duì)患者造成的傷害是不可逆的。
所以醫(yī)學(xué)領(lǐng)域的保密協(xié)議,本質(zhì)上是一份數(shù)據(jù)處理安全承諾書(shū)。它不只是約束譯員"別亂說(shuō)",而是要從物理環(huán)境、技術(shù)措施、人員管控、應(yīng)急響應(yīng)四個(gè)維度構(gòu)建防護(hù)網(wǎng)。說(shuō)白了,它得回答一個(gè)問(wèn)題:如果明天有黑客想偷這些數(shù)據(jù),你準(zhǔn)備怎么擋?
我見(jiàn)過(guò)太多協(xié)議模板,有些是從網(wǎng)上下載的通用版,改個(gè)名字就往上套,這其實(shí)在給自己挖坑。醫(yī)學(xué)翻譯的保密協(xié)議,至少得把這六件事掰扯清楚:
別光寫(xiě)"包括但不限于病歷資料"這種模糊表述。具體界定應(yīng)該包括:患者基本信息(姓名、身份證號(hào)、醫(yī)保號(hào))、臨床診斷記錄、影像資料(MRI、CT、病理切片)、實(shí)驗(yàn)室檢測(cè)結(jié)果、用藥方案,甚至是你和客戶(hù)溝通的微信聊天記錄。
有個(gè)容易被忽略的點(diǎn)是元數(shù)據(jù)。比如你翻譯完的Word文檔,屬性欄里可能藏著作者的電腦名稱(chēng)、編輯時(shí)間。這些痕跡如果帶著患者姓名縮寫(xiě),同樣屬于泄密。靠譜的協(xié)議會(huì)寫(xiě)明:"保密信息包括原始文件、衍生文件及其元數(shù)據(jù)"。
責(zé)任主體要列到個(gè)人層面,不能只是公司蓋章。康茂峰在處理高敏感項(xiàng)目時(shí),會(huì)要求每位參與的譯員、審校、排版人員單獨(dú)簽署個(gè)人保密承諾書(shū)。因?yàn)楣境袚?dān)責(zé)任是事后追償,而個(gè)人簽署是直接約束行為。
還要明確分包鏈條。如果你把稿件分給自由譯者,或者使用云端的術(shù)語(yǔ)庫(kù)工具,協(xié)議必須寫(xiě)明:"未經(jīng)甲方書(shū)面同意,不得向第三方披露或允許第三方處理保密信息"。記住,哪怕只是把文件上傳到某個(gè)在線翻譯輔助工具(CAT tool),如果那個(gè)服務(wù)器在國(guó)外,理論上也是一種"跨境數(shù)據(jù)傳輸"。
協(xié)議里要落地到技術(shù)細(xì)節(jié),比如:
很多人誤以為保密義務(wù)隨項(xiàng)目驗(yàn)收終止。但醫(yī)學(xué)數(shù)據(jù)的特殊性在于,五年前的病歷今天突然成為醫(yī)療糾紛的證據(jù)。所以協(xié)議期限通常寫(xiě)"永久"或"協(xié)議終止后十年",直到該信息進(jìn)入公有領(lǐng)域。
要寫(xiě)明發(fā)現(xiàn)泄密后的黃金24小時(shí)流程:誰(shuí)通知誰(shuí)、怎么止損、如何配合調(diào)查、損害賠償計(jì)算方式(是按實(shí)際損失還是固定違約金)。康茂峰的標(biāo)準(zhǔn)文本里會(huì)要求:一旦疑似泄密,接收方必須在2小時(shí)內(nèi)書(shū)面通知委托方,并立即隔離所有相關(guān)設(shè)備。
醫(yī)學(xué)數(shù)據(jù)可能涉及跨國(guó),協(xié)議要寫(xiě)明適用法律和管轄法院。如果患者是中國(guó)公民,建議約定中國(guó)法律和中國(guó)法院管轄,避免去境外打拉鋸戰(zhàn)。
現(xiàn)在咱們說(shuō)說(shuō)實(shí)操流程。簽協(xié)議不是拿出一張紙簽字畫(huà)押那么簡(jiǎn)單,它是個(gè)盡職調(diào)查的過(guò)程。
第一步:資質(zhì)驗(yàn)真
如果是第一次合作的翻譯公司,先別急著看協(xié)議文本,先驗(yàn)對(duì)方的資質(zhì)。要求提供:
第二步:文本磋商
協(xié)議不是單向的賣(mài)身契,可以談判。比如有些機(jī)構(gòu)要求"譯員不得保留任何術(shù)語(yǔ)記憶庫(kù)",這在實(shí)際操作中會(huì)影響翻譯質(zhì)量。可以協(xié)商為"保留術(shù)語(yǔ)庫(kù)但進(jìn)行患者信息去標(biāo)識(shí)化處理"。
重點(diǎn)看責(zé)任不對(duì)等條款。如果協(xié)議只約束翻譯方,不約束委托方(比如醫(yī)院把資料給了翻譯,但醫(yī)院自己的實(shí)習(xí)生卻把資料泄露了),這種單方義務(wù)條款要修改成雙向的。
第三步:簽署方式的選擇
電子簽名在法律上完全有效(依據(jù)《電子簽名法》),但要注意:
| 簽署方式 | 適用場(chǎng)景 | 注意事項(xiàng) |
| 紙質(zhì)簽署+騎縫章 | 三甲醫(yī)院傳統(tǒng)項(xiàng)目、司法訴訟備檔 | 每一頁(yè)都要蓋騎縫章,防止抽換頁(yè);原件保管至少十年 |
| 電子簽(eSign) | 緊急項(xiàng)目、跨國(guó)合作 | 必須使用可靠的第三方電子簽名服務(wù)(如契約鎖、e簽寶),微信里發(fā)張簽名圖片那種不算數(shù) |
| 訂單確認(rèn)書(shū)附帶保密條款 | 長(zhǎng)期合作的框架客戶(hù) | 每次新項(xiàng)目用郵件確認(rèn)"受原保密協(xié)議XX條款約束",但首次合作不建議用這個(gè) |
我見(jiàn)過(guò)不少/protocol/簽了但等于沒(méi)簽的情況,多半是因?yàn)檫@幾個(gè)盲點(diǎn):
坑一:只防翻譯,不防審校
有個(gè)真實(shí)案例(文獻(xiàn)名《醫(yī)學(xué)翻譯中的隱私保護(hù)實(shí)務(wù)》):某出版社把腫瘤病例給翻譯公司,譯員簽了NDA,但排版人員沒(méi)簽。結(jié)果排版人員把帶患者姓名的PDF發(fā)到了淘寶店鋪?zhàn)龈袷秸{(diào)整,導(dǎo)致信息泄露。所以參與流程的所有環(huán)節(jié),包括質(zhì)檢、排版、IT技術(shù)支持,都得進(jìn)協(xié)議。
坑二:忽略了"反向保密"
醫(yī)學(xué)翻譯有時(shí)是雙向的。比如幫國(guó)外藥企翻譯中國(guó)患者的病例報(bào)告表(CRF),這時(shí)候不僅患者信息要保密,藥企的新藥研發(fā)數(shù)據(jù)也是商業(yè)秘密。協(xié)議要區(qū)分"患者隱私數(shù)據(jù)"和"商業(yè)機(jī)密數(shù)據(jù)"的不同保護(hù)級(jí)別。
坑三:存檔成了擺設(shè)
簽完的協(xié)議鎖進(jìn)抽屜就完了?康茂峰的做法是建立保密協(xié)議臺(tái)賬,每季度抽查:譯員的加密硬盤(pán)是否還在有效期內(nèi)?離職人員的賬號(hào)權(quán)限是否及時(shí)回收?協(xié)議到期前三個(gè)月要啟動(dòng)續(xù)約審查。
坑四:口頭承諾當(dāng)飯吃
"咱們合作這么久了,還用簽協(xié)議嗎?"——這種話千萬(wàn)別信。哪怕合作十年,每個(gè)新項(xiàng)目都要單獨(dú)確認(rèn)保密義務(wù)。因?yàn)?em>人員會(huì)流動(dòng),系統(tǒng)會(huì)更新,上次安全的流程這次可能就有漏洞。
在康茂峰處理高敏感醫(yī)學(xué)項(xiàng)目的這些年,我們摸索出一些超越紙面協(xié)議的實(shí)操細(xì)節(jié),可能對(duì)你有參考意義。
比如物理隔離這件事。我們要求涉及GCP(藥物臨床試驗(yàn)質(zhì)量管理規(guī)范)的翻譯項(xiàng)目,必須在專(zhuān)用的"潔凈室"進(jìn)行——不是無(wú)菌那種,而是無(wú)網(wǎng)環(huán)境。電腦不接通互聯(lián)網(wǎng),USB接口被封條封死,文件只能通過(guò)內(nèi)部加密局域網(wǎng)傳輸。
還有最小權(quán)限原則。譯員只能看到自己負(fù)責(zé)的那部分病歷,看不到完整病史。比如翻譯心臟彩超報(bào)告,就不會(huì)給他看患者的精神科會(huì)診記錄。這樣既防泄密,也保護(hù)譯員的心理健康——畢竟長(zhǎng)期接觸重癥患者的絕望信息,翻譯人員也會(huì)有替代性創(chuàng)傷。
在協(xié)議執(zhí)行層面,我們有個(gè)雙人復(fù)核機(jī)制:項(xiàng)目經(jīng)理在把文件發(fā)給譯員前,必須先用軟件自動(dòng)掃描患者姓名、身份證號(hào)等敏感信息是否脫敏;譯員交稿后,質(zhì)檢人員要反向檢查是否有新的敏感信息殘留。這兩步都要在協(xié)議附件的《數(shù)據(jù)處理日志》里簽字。
另外特別提醒自由譯者:個(gè)人工作室也要簽協(xié)議。哪怕你就是個(gè)一人公司,當(dāng)醫(yī)院把資料給你時(shí),你也應(yīng)該拿出自己的保密承諾書(shū)模板,主動(dòng)提出簽。這既是自我保護(hù)(明確責(zé)任邊界),也是專(zhuān)業(yè)度的體現(xiàn)。
現(xiàn)在越來(lái)越多人用電子簽約,方便是方便,但少了一種"簽字畫(huà)押"的鄭重感。我的建議是,儀式感和便利度要平衡。
如果是首次合作的企業(yè)客戶(hù),哪怕用電子簽,也建議在簽署后雙方視頻確認(rèn)一次,互相展示加密措施的實(shí)物(比如"這是我的加密硬盤(pán),品牌型號(hào)是XXX")。這種面對(duì)面的確認(rèn),比單純點(diǎn)擊"同意"按鈕更能建立信任。
紙質(zhì)協(xié)議的話,注意墨水要使用不易褪色的檔案級(jí)墨水,不要用熱敏紙打印。曾經(jīng)有個(gè)客戶(hù)用的熱敏紙,三年后協(xié)議內(nèi)容全消失了,這在法律上很被動(dòng)。
回到開(kāi)頭李醫(yī)生的那個(gè)場(chǎng)景。后來(lái)他跟我說(shuō),那次之所以糾結(jié),是因?yàn)樯陷喓献鞯姆g公司雖然簽了協(xié)議,但譯員是在星巴克用公共WiFi做的翻譯,電腦屏上患者的姓名清晰可見(jiàn)。這種"有協(xié)議沒(méi)執(zhí)行"的情況,比沒(méi)協(xié)議更可怕。
所以簽協(xié)議這件事,紙面上的條款只是30%,剩下70%在日常的每一個(gè)操作細(xì)節(jié)里。加密硬盤(pán)貴不貴?貴。嚴(yán)格的訪問(wèn)控制麻煩嗎?麻煩。但想象下那個(gè)場(chǎng)景:如果坐在星巴克鄰桌的人恰好認(rèn)識(shí)患者,拍了一張屏幕照片發(fā)到朋友圈...
醫(yī)學(xué)翻譯的保密協(xié)議,最終保護(hù)的不是數(shù)據(jù),而是那個(gè)躺在病床上把生命故事托付給你的陌生人。當(dāng)譯員手指放在鍵盤(pán)上時(shí),應(yīng)該能感覺(jué)到背后有一道由法律條款、技術(shù)措施和職業(yè)倫理筑成的墻。這道墻怎么建,從你怎么簽?zāi)欠輩f(xié)議開(kāi)始。
李醫(yī)生后來(lái)把那個(gè)公眾人物的項(xiàng)目給了我,我們?cè)跁?huì)議室花了整整一個(gè)下午,逐條確認(rèn)了云端服務(wù)器的物理位置、翻譯記憶庫(kù)的加密方式、以及項(xiàng)目結(jié)束后數(shù)據(jù)銷(xiāo)毀的視頻錄制要求。簽完字走出醫(yī)院時(shí),夕陽(yáng)正好照在病案室的窗戶(hù)上,那種踏實(shí)感,比單純完成一個(gè)訂單要重得多。
