原創(chuàng) 健康報(bào) 健康報(bào) 收錄于合集 #健康與法 7個(gè)

2021年11月1日，《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）正式施行。作為我國第一部針對個(gè)人信息保護(hù)的專門立法，《個(gè)人信息保護(hù)法》與《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《電子商務(wù)法》等法律法規(guī)，共同圍起我國個(gè)人信息保護(hù)的法網(wǎng)。由于個(gè)人信息與數(shù)據(jù)之間聯(lián)系緊密，《個(gè)人信息保護(hù)法》毫無疑問也會(huì)對醫(yī)療大數(shù)據(jù)的利用規(guī)制產(chǎn)生深遠(yuǎn)影響。

規(guī)制原則對應(yīng)三類數(shù)據(jù)

《個(gè)人信息保護(hù)法》出臺(tái)后，數(shù)據(jù)合規(guī)成為醫(yī)療大數(shù)據(jù)利用的重點(diǎn)關(guān)注內(nèi)容。但值得注意的是，醫(yī)療大數(shù)據(jù)不是一個(gè)模糊的整體概念，而是由不同性質(zhì)、不同特點(diǎn)的醫(yī)療數(shù)據(jù)匯聚而成的合集。因此，在討論醫(yī)療數(shù)據(jù)的利用和規(guī)制時(shí)，首先應(yīng)厘清其內(nèi)涵及類別，不同類別的醫(yī)療數(shù)據(jù)應(yīng)適用的規(guī)制也是不同的。

本文采用2018年國家衛(wèi)生健康委印發(fā)的《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》中對于醫(yī)療大數(shù)據(jù)的界定，即在人們疾病防治、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關(guān)的數(shù)據(jù)。

根據(jù)分類依據(jù)，醫(yī)療大數(shù)據(jù)又可以被劃分為不同的類別。在討論《個(gè)人信息保護(hù)法》背景下醫(yī)療大數(shù)據(jù)的利用規(guī)制時(shí)，則可以相應(yīng)根據(jù)個(gè)人信息、敏感個(gè)人信息以及醫(yī)療大數(shù)據(jù)的內(nèi)涵，對其關(guān)系進(jìn)行厘清，從而進(jìn)行類別的劃分。

在《個(gè)人信息保護(hù)法》中，個(gè)人信息的定義為“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！庇纱丝梢姡秱€(gè)人信息保護(hù)法》對于個(gè)人信息的認(rèn)定采用“識(shí)別﹢關(guān)聯(lián)”的標(biāo)準(zhǔn)，并將經(jīng)匿名化處理后的信息排除在外。換言之，若要構(gòu)成個(gè)人信息，受到《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的保護(hù)，必須同時(shí)符合識(shí)別性和關(guān)聯(lián)性的前提條件。

同時(shí)，根據(jù)《個(gè)人信息保護(hù)法》，敏感個(gè)人信息是“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息?！彼裕舾袀€(gè)人信息是在個(gè)人信息的基礎(chǔ)上，進(jìn)一步增加了對于侵害后果的要求。

并非所有的信息都構(gòu)成個(gè)人信息和敏感個(gè)人信息。同理，并非所有的醫(yī)療大數(shù)據(jù)都可以構(gòu)成個(gè)人信息和敏感個(gè)人信息。當(dāng)醫(yī)療大數(shù)據(jù)中的部分?jǐn)?shù)據(jù)并不具備識(shí)別性或關(guān)聯(lián)性時(shí)，就不應(yīng)當(dāng)以個(gè)人信息相關(guān)的法律法規(guī)對其進(jìn)行規(guī)范。

綜上，可以根據(jù)構(gòu)成因素的不同，將醫(yī)療大數(shù)據(jù)劃分為三類，分別是：構(gòu)成個(gè)人信息的醫(yī)療大數(shù)據(jù)；構(gòu)成敏感個(gè)人信息的醫(yī)療大數(shù)據(jù)；普通醫(yī)療大數(shù)據(jù)。

數(shù)據(jù)使用中的法律問題

根據(jù)《個(gè)人信息保護(hù)法》，醫(yī)療大數(shù)據(jù)的處理與利用大致可以分為收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等環(huán)節(jié)。醫(yī)療機(jī)構(gòu)、醫(yī)藥企業(yè)等數(shù)據(jù)處理者在每一個(gè)環(huán)節(jié)對于醫(yī)療大數(shù)據(jù)的處理與利用，均有可能產(chǎn)生法律問題。

數(shù)據(jù)多次利用易突破個(gè)人同意的范圍。一旦對醫(yī)療大數(shù)據(jù)進(jìn)行整合與多次利用，往往會(huì)突破數(shù)據(jù)最初收集時(shí)個(gè)人同意的范圍，個(gè)人數(shù)據(jù)更容易被分析，數(shù)據(jù)多次利用背后的風(fēng)險(xiǎn)也會(huì)相應(yīng)增加，個(gè)人信息更容易被暴露、被侵害。

醫(yī)療大數(shù)據(jù)傳輸中存在信息被非法處理的風(fēng)險(xiǎn)。醫(yī)療大數(shù)據(jù)的價(jià)值不僅體現(xiàn)在對于數(shù)據(jù)的分析與重復(fù)利用上，由于醫(yī)學(xué)研究及實(shí)際診療的需求，還注重在不同主體之間的傳輸與共享，發(fā)揮醫(yī)療大數(shù)據(jù)在多方主體之間流轉(zhuǎn)的價(jià)值。在傳輸過程中，任何一個(gè)節(jié)點(diǎn)有差池，都可能造成信息被非法處理。同時(shí)，醫(yī)療大數(shù)據(jù)一旦流轉(zhuǎn)到第三方，數(shù)據(jù)收集者便很難對其進(jìn)行有效監(jiān)管。

個(gè)人欠缺信息保護(hù)的能力。個(gè)人因缺乏專業(yè)醫(yī)學(xué)知識(shí)，信息不對稱，往往無法判斷風(fēng)險(xiǎn)發(fā)生的時(shí)間、危害后果及其嚴(yán)重程度，事后損害也難以認(rèn)定。

醫(yī)療大數(shù)據(jù)利用的現(xiàn)有法律規(guī)制。醫(yī)療大數(shù)據(jù)的現(xiàn)有法律規(guī)制包括《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《民法典》《刑法》等，分別從民事層面、刑事層面以及行政層面等對醫(yī)療大數(shù)據(jù)的利用作出了規(guī)定。其中最具針對性的當(dāng)屬《個(gè)人信息保護(hù)法》，從四個(gè)方面基本搭建起了醫(yī)療大數(shù)據(jù)利用規(guī)制的框架：第一，確立了個(gè)人信息處理規(guī)則（包括個(gè)人信息跨境提供的規(guī)則）；第二，明確個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，以及個(gè)人信息處理者的義務(wù)；第三，劃定履行個(gè)人信息保護(hù)職責(zé)的部門；第四，明確法律責(zé)任。

數(shù)據(jù)規(guī)制須形成合力

區(qū)分不同種類醫(yī)療大數(shù)據(jù)的規(guī)制程度。

由于醫(yī)療大數(shù)據(jù)類別不同，在現(xiàn)實(shí)中可能產(chǎn)生的風(fēng)險(xiǎn)便不同。因此，對其進(jìn)行規(guī)制也應(yīng)當(dāng)區(qū)分對象，有所側(cè)重。

構(gòu)成個(gè)人信息的醫(yī)療大數(shù)據(jù)與構(gòu)成敏感個(gè)人信息的醫(yī)療大數(shù)據(jù)的人身屬性相對而言更強(qiáng)。因此，應(yīng)當(dāng)加強(qiáng)對其利用時(shí)的規(guī)制，對其利用主體施加更加嚴(yán)格的義務(wù)與責(zé)任要求。普通醫(yī)療大數(shù)據(jù)相對而言人身屬性較低，而財(cái)產(chǎn)屬性較高。為釋放數(shù)據(jù)利用的活力，增強(qiáng)數(shù)據(jù)利用的積極效益，對其使用進(jìn)行規(guī)制時(shí)，法律要求則可相應(yīng)降低。由此，能夠發(fā)揮法律規(guī)制在精準(zhǔn)打擊醫(yī)療大數(shù)據(jù)不當(dāng)利用上的效果，同時(shí)適當(dāng)降低執(zhí)法與司法成本。

完善醫(yī)療大數(shù)據(jù)利用規(guī)制的權(quán)利基礎(chǔ)。

對個(gè)人而言，醫(yī)療大數(shù)據(jù)的人身價(jià)值極為重要，需要防止其受到侵害。而對醫(yī)療機(jī)構(gòu)、醫(yī)藥企業(yè)等數(shù)據(jù)處理者而言，醫(yī)療大數(shù)據(jù)所蘊(yùn)含的財(cái)產(chǎn)價(jià)值則是追求的目標(biāo)。因此，妥善解決醫(yī)療大數(shù)據(jù)利用規(guī)制的核心是如何化解各方主體在醫(yī)療大數(shù)據(jù)利用上的利益沖突，或潛在的利益沖突。就法律規(guī)制而言，則是如何進(jìn)行醫(yī)療大數(shù)據(jù)的權(quán)利分配。

在當(dāng)前的地方立法實(shí)踐和學(xué)術(shù)討論中，對權(quán)利分配的主要思路是如何將醫(yī)療大數(shù)據(jù)權(quán)利進(jìn)行切分，是否將具有人身屬性的權(quán)利賦予個(gè)人，將具備財(cái)產(chǎn)屬性的權(quán)利賦予數(shù)據(jù)處理者；數(shù)據(jù)處理者可否因數(shù)據(jù)的加工、處理行為而取得數(shù)據(jù)的歸屬權(quán)；同時(shí)，對于匿名化處理后喪失人身屬性的數(shù)據(jù)，是否將權(quán)利轉(zhuǎn)而歸屬于數(shù)據(jù)處理者；此外，還有借助自物權(quán)—他物權(quán)和著作權(quán)—鄰接權(quán)的權(quán)利分割思想，對數(shù)據(jù)權(quán)利進(jìn)行劃分。

但應(yīng)當(dāng)注意到的是，權(quán)利的分配會(huì)影響后續(xù)權(quán)利的行使及保護(hù)，若權(quán)利分配只進(jìn)行書面上的切割，而不考慮現(xiàn)實(shí)可行性，則此種分配將不具有任何意義。若將醫(yī)療大數(shù)據(jù)上的相關(guān)人身利益分配給個(gè)人，財(cái)產(chǎn)權(quán)利分配給數(shù)據(jù)處理者，那么當(dāng)數(shù)據(jù)處理者為追求自身的財(cái)產(chǎn)權(quán)利而侵害個(gè)人的人身利益時(shí)，將如何化解二者之間的利益沖突，都是需要考慮的問題。

健全醫(yī)療大數(shù)據(jù)的權(quán)利保護(hù)模式。

《個(gè)人信息保護(hù)法》雖然初步搭建起了醫(yī)療大數(shù)據(jù)權(quán)利保護(hù)的框架。但是由于醫(yī)療機(jī)構(gòu)、醫(yī)藥企業(yè)等主體與個(gè)人之間的地位并未改變，若想進(jìn)一步實(shí)現(xiàn)醫(yī)療大數(shù)據(jù)利用規(guī)制的目的，一方面，還需解決醫(yī)療大數(shù)據(jù)權(quán)利保護(hù)如何落地，個(gè)人如何有效、便捷地實(shí)現(xiàn)法律所賦予的知情權(quán)、決定權(quán)等相關(guān)權(quán)利等問題；另一方面，還需要加強(qiáng)公權(quán)力對于個(gè)人的支持與幫助。

加強(qiáng)公權(quán)力對醫(yī)療大數(shù)據(jù)利用的監(jiān)管。

從《個(gè)人信息保護(hù)法》實(shí)施后的執(zhí)法實(shí)踐來看，已經(jīng)有相當(dāng)數(shù)量的企業(yè)與機(jī)構(gòu)因個(gè)人信息保護(hù)問題而受到處罰，其中不乏與醫(yī)療大數(shù)據(jù)利用相關(guān)的企業(yè)。從執(zhí)法效果上看，這對于促進(jìn)醫(yī)療大數(shù)據(jù)利用行為規(guī)范化起到了積極作用，因此，可以考慮適當(dāng)加強(qiáng)公權(quán)力機(jī)關(guān)對醫(yī)療大數(shù)據(jù)利用的常態(tài)化主動(dòng)審查。另一方面，消極的懲罰措施并不能完全消除違法行為，適當(dāng)配備激勵(lì)措施也是實(shí)現(xiàn)醫(yī)療大數(shù)據(jù)利用規(guī)制的重要措施。

個(gè)人增強(qiáng)醫(yī)療信息自我保護(hù)意識(shí)。

個(gè)人應(yīng)適當(dāng)增強(qiáng)個(gè)人醫(yī)療信息的自我保護(hù)意識(shí)，在接受醫(yī)療機(jī)構(gòu)或相關(guān)主體的服務(wù)時(shí)，對于相關(guān)軟件讀取信息的權(quán)限以及信息流轉(zhuǎn)的權(quán)限應(yīng)加以限定。例如，在下載使用應(yīng)用軟件時(shí)，若軟件無需獲取位置信息、攝像頭等權(quán)限即能正常提供服務(wù)，則可以避免一律勾選同意授權(quán)選項(xiàng)。在個(gè)人醫(yī)療信息可能受到侵犯的情況下，可積極行使《個(gè)人信息保護(hù)法》所賦予的知情權(quán)、決定權(quán)等各項(xiàng)權(quán)利，以及尋求行政機(jī)關(guān)、司法機(jī)關(guān)的救助。

文：北京中醫(yī)藥大學(xué) 霍增輝 牛荔

原標(biāo)題：《醫(yī)療大數(shù)據(jù)背后的個(gè)人信息保護(hù)》