王麗莎

(北京中醫(yī)藥大學(xué)人文學(xué)院，北京 100029，liza52534@126.com)

互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)的法律與倫理規(guī)制研究

王麗莎

(北京中醫(yī)藥大學(xué)人文學(xué)院，北京 100029，liza52534@126.com)

互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)的利用有利于提高健康醫(yī)療服務(wù)效率和質(zhì)量，但是也蘊(yùn)含著個(gè)人信息權(quán)和隱私權(quán)受到侵害的風(fēng)險(xiǎn)、數(shù)據(jù)安全的隱患以及大數(shù)據(jù)的經(jīng)濟(jì)利益如何分配等問題。在互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)倫理中，應(yīng)當(dāng)建立隱私、保密、透明度和身份識(shí)別四個(gè)層次的規(guī)制原則；法律規(guī)制中則應(yīng)當(dāng)對(duì)大數(shù)據(jù)經(jīng)濟(jì)利益的分配加以明確，對(duì)個(gè)人信息權(quán)和數(shù)據(jù)權(quán)進(jìn)行界定和分類保護(hù)。

互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)；倫理原則；法律規(guī)則；個(gè)人隱私；共享信息

2016年5月，國務(wù)院在《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》中指出，“健康醫(yī)療大數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源。”發(fā)展健康醫(yī)療大數(shù)據(jù)應(yīng)用，將帶來健康醫(yī)療模式的深刻變化，有利于提高健康醫(yī)療服務(wù)效率和質(zhì)量，增加有效供給、滿足群眾需求，促進(jìn)培育新業(yè)態(tài)、形成新的經(jīng)濟(jì)增長點(diǎn)。美國麥肯錫公司在其報(bào)告中指出，排除體制障礙，大數(shù)據(jù)分析可以幫助美國醫(yī)療服務(wù)業(yè)一年創(chuàng)造3000 億美元的附加價(jià)值，包括醫(yī)療服務(wù)業(yè)5 大領(lǐng)域的15項(xiàng)應(yīng)用：①臨床操作(比較研究、臨床決策支持系統(tǒng)、醫(yī)療透明度、遠(yuǎn)程病人監(jiān)控和對(duì)病人檔案的先進(jìn)分析)；②付款/定價(jià)(自動(dòng)化系統(tǒng)、基于衛(wèi)生經(jīng)濟(jì)學(xué)和療效研究的定價(jià)計(jì)劃)；③研發(fā)(預(yù)測(cè)建模、提高臨床試驗(yàn)設(shè)計(jì)的統(tǒng)計(jì)工具和算法、臨床試驗(yàn)數(shù)據(jù)的分析、個(gè)性化治療、疾病模式的分析)；④新的商業(yè)模式(匯總患者的臨床記錄和醫(yī)療保險(xiǎn)數(shù)據(jù)集、網(wǎng)絡(luò)平臺(tái)和社區(qū))；⑤公眾服務(wù)(改善公眾健康監(jiān)控)[1]。然而，在強(qiáng)調(diào)互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)優(yōu)勢(shì)的同時(shí)，我們更應(yīng)當(dāng)看到其中蘊(yùn)含的個(gè)人信息權(quán)、隱私權(quán)可能受侵害的風(fēng)險(xiǎn)和數(shù)據(jù)安全存在的隱患。如何對(duì)互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)進(jìn)行法律和倫理上的規(guī)制，已成為亟待解決的問題。

1 互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)法律和倫理規(guī)制的必要性

1.1 現(xiàn)有法律規(guī)范的不足

云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)融入傳統(tǒng)醫(yī)療行業(yè)中，不僅產(chǎn)生了新興的互聯(lián)網(wǎng)診所，更是逐漸建立起來“云醫(yī)院”，為各家醫(yī)療機(jī)構(gòu)的醫(yī)師提供了一個(gè)互聯(lián)網(wǎng)診療、咨詢平臺(tái)，通過線上、線下聯(lián)動(dòng)，將現(xiàn)有醫(yī)療資源放大，向患者提供門診、住院、檢查、體檢等診療、咨詢及預(yù)約服務(wù)，為患者提供便利。然而，“互聯(lián)網(wǎng)+”以計(jì)算和數(shù)據(jù)，改變了人們的生產(chǎn)和生活方式，為人們提供便利的同時(shí)，共享的個(gè)人信息可能被不當(dāng)收集、惡意使用、篡改，人類可能生活在其“信息陰影”下[2]。患者的個(gè)人信息在互聯(lián)網(wǎng)醫(yī)療的“病歷夾”、移動(dòng)醫(yī)療APP中不斷積累，一方面，從醫(yī)療機(jī)構(gòu)的角度可以有效利用互聯(lián)網(wǎng)數(shù)據(jù)傳輸過程中沉淀下來的極其寶貴的數(shù)據(jù)資料，去滿足用戶體驗(yàn)和用戶需求，[3]另一方面，健康數(shù)據(jù)越來越多地被收集在傳統(tǒng)醫(yī)療機(jī)構(gòu)之外，與第三方共享，不僅用于研究，而且也用于商業(yè)活動(dòng)?！叭绾伪Ｗo(hù)數(shù)據(jù)和限制訪問”在互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)中產(chǎn)生新的問題，如“如果互聯(lián)網(wǎng)軟件中的缺陷允許個(gè)人惡意通過篡改遠(yuǎn)程接入的胰島素泵來影響他人”，在這種情況下，胰島素泵連接到互聯(lián)網(wǎng)以允許遠(yuǎn)程控制，也可以將其數(shù)據(jù)作為大數(shù)據(jù)計(jì)劃的一部分進(jìn)行共享和分析。對(duì)糖尿病患者(和其他人)的益處是真實(shí)的，但它們是否值得讓人們的生命處于危險(xiǎn)之中呢？

《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(2012年)實(shí)際將個(gè)人信息視為用戶的一種絕對(duì)利益，并以此簡單立場來處理用戶和網(wǎng)絡(luò)經(jīng)營者之間關(guān)于個(gè)人信息保護(hù)及其利用發(fā)生的利益關(guān)系。該規(guī)定不能適應(yīng)復(fù)雜的現(xiàn)實(shí)調(diào)整的需要，特別是大數(shù)據(jù)經(jīng)濟(jì)爆發(fā)后，其局限性愈加明顯。2014年，《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》中，第12條將“欠缺公開性”作為排除侵權(quán)的規(guī)定。在某種意義上重塑了用戶個(gè)人信息保護(hù)關(guān)系，破除了個(gè)人信息人格權(quán)保護(hù)的絕對(duì)格局，賦予數(shù)據(jù)從業(yè)者一定的收集、加工和利用的空間。該規(guī)定在2015年6月“北京百度網(wǎng)訊科技公司與朱燁隱私權(quán)糾紛案”中得到應(yīng)用?！吨腥A人民共和國民法總則》(2017)中雖然規(guī)定了個(gè)人信息權(quán)，立法也意識(shí)到個(gè)人信息和數(shù)據(jù)資產(chǎn)的區(qū)分性，但是如何確定二者的法律利益關(guān)系卻存在嚴(yán)重分歧。二審稿曾將數(shù)據(jù)資產(chǎn)和網(wǎng)絡(luò)虛擬財(cái)產(chǎn)作為一種新型知識(shí)產(chǎn)權(quán)課題，但是受到激烈反對(duì)，未果。最后，《中華人民共和國民法總則》(2017)第111條和第127條在區(qū)分規(guī)范個(gè)人信息與數(shù)據(jù)和網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的基礎(chǔ)上，簡單地作出了開窗式的立法授權(quán)規(guī)定，從而預(yù)留下繼續(xù)研究的巨大空間[4]。

1.2 英國醫(yī)療健康大數(shù)據(jù)旗艦平臺(tái)care.data失敗的教訓(xùn)

英國政府2016年被迫停止運(yùn)行的醫(yī)療健康大數(shù)據(jù)旗艦平臺(tái)care.data，為我國互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)的法律和倫理規(guī)則的制定敲響了警鐘。care.data平臺(tái)集中了最詳盡的數(shù)據(jù)，包括全英國的家庭醫(yī)生(General Practitioner, GP)和醫(yī)院記錄的病歷以及社會(huì)服務(wù)信息。英國國家醫(yī)療服務(wù)體系(National Health Service,NHS)期待通過數(shù)據(jù)資源的統(tǒng)一歸口、共享、分析，能夠更好地認(rèn)識(shí)病患、研發(fā)藥物和治療方式；認(rèn)識(shí)公共衛(wèi)生和疾病的發(fā)展趨勢(shì)，保障每個(gè)人享有高質(zhì)量的服務(wù)；在有限預(yù)算中更好地分配醫(yī)療資源；監(jiān)控藥物和治療的安全狀況；比較全國各區(qū)域的醫(yī)療質(zhì)量。但是，該平臺(tái)從誕生之日起，便遭遇到隱私保護(hù)和數(shù)據(jù)安全方面的質(zhì)疑。在對(duì)醫(yī)療健康數(shù)據(jù)集中和統(tǒng)一歸口過程中，英國政府強(qiáng)行推動(dòng)計(jì)劃，沒有充分告知公眾或與各利益相關(guān)方溝通；過于強(qiáng)調(diào)收集和共享的數(shù)據(jù)經(jīng)過了匿名化或偽匿名化的處理，數(shù)據(jù)無法回溯到個(gè)人，試圖破除大眾對(duì)于隱私泄露的擔(dān)憂。但實(shí)際上，在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)很可能經(jīng)過組合、挖掘，重新識(shí)別出個(gè)人。同時(shí)，數(shù)據(jù)集中存儲(chǔ)反而導(dǎo)致遭破壞、竊取、泄露等安全風(fēng)險(xiǎn)的上升。更重要的是，英國政府因?yàn)闆]有做好相應(yīng)的法律和倫理的規(guī)制，導(dǎo)致三年后停擺[5]。

實(shí)際上，醫(yī)療數(shù)據(jù)的應(yīng)用爭議不僅發(fā)生在英國、荷蘭和奧地利等其他歐洲國家，在嘗試集中化處理醫(yī)療數(shù)據(jù)時(shí)，也存在大量質(zhì)疑和反對(duì)的聲音。因此，為了更好地促進(jìn)我國互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)的健康穩(wěn)定發(fā)展，必須以充分的法律和倫理規(guī)則作為保障。

2 互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)中亟待規(guī)范的問題

2.1 元數(shù)據(jù)信息的泄露

2016年7月21日，有媒體報(bào)道我國30個(gè)省份至少有275位艾滋病感染者個(gè)人信息遭泄露的事件。犯罪分子在詐騙電話中能準(zhǔn)確地描述出病患的個(gè)人信息，包括真實(shí)姓名、身份證號(hào)、聯(lián)系方式、戶籍信息、確診時(shí)間、隨訪的醫(yī)院或區(qū)縣疾控等，并謊稱能為病患辦理補(bǔ)助而需要收取不菲的手續(xù)費(fèi)[6]。這是互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)中元數(shù)據(jù)的泄露，涉及的是數(shù)據(jù)安全、個(gè)人信息權(quán)和隱私權(quán)的保護(hù)的問題。數(shù)據(jù)安全問題中包含個(gè)人信息權(quán)和隱私權(quán)的保護(hù)，這是傳統(tǒng)信息安全三要素之一的保密性(confidentiality)的要求；此外，還有完整性和可用性的要求。完整性(integrity)，指信息在存儲(chǔ)或傳輸過程中保持未經(jīng)授權(quán)不能改變的特性；可用性(availability)，指信息可被授權(quán)者訪問并使用的特性。也就是說，數(shù)據(jù)安全保障的是信息或信息系統(tǒng)免受未經(jīng)授權(quán)的訪問、使用、披露、破壞、修改、銷毀等[7]。

2.1.1 個(gè)人信息權(quán)和隱私權(quán)。

大數(shù)據(jù)具有價(jià)值密度低的特征，單一數(shù)據(jù)可能無法識(shí)別患者，信息泄露造成的危險(xiǎn)不大，但是，多源數(shù)據(jù)聚合后多種數(shù)據(jù)信息相互重合、印證，便可能造成身份識(shí)別，進(jìn)而導(dǎo)致個(gè)人信息權(quán)和隱私權(quán)受到侵害。大數(shù)據(jù)安全需求在互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)較其他行業(yè)的數(shù)據(jù)更具有隱私相關(guān)性。健康醫(yī)療數(shù)據(jù)包含了患者或居民的個(gè)人身體健康狀況的數(shù)據(jù)，大多數(shù)是“能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”，這樣的數(shù)據(jù)一旦開放共享，必然伴隨著個(gè)人身份和隱私信息泄露的風(fēng)險(xiǎn)，因此，對(duì)于互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)的法律和倫理規(guī)制要求更高。

2.1.2 大數(shù)據(jù)存儲(chǔ)、分析及應(yīng)用安全。

數(shù)據(jù)集中存儲(chǔ)增加了其遭到破壞、竊取、泄露的安全風(fēng)險(xiǎn)。分布式存儲(chǔ)架構(gòu)引發(fā)的安全問題有：完整性校驗(yàn)難、密鑰管理難、存儲(chǔ)的可靠性難保證、數(shù)據(jù)難銷毀；分布協(xié)同的計(jì)算模式引發(fā)的安全問題有：紛繁雜亂的計(jì)算環(huán)境、安全需求不同、安全強(qiáng)度不同將引發(fā)更多的安全漏洞。非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)，依托非關(guān)系型數(shù)據(jù)庫(NoSQL)，具有存儲(chǔ)靈活、可擴(kuò)展性強(qiáng)等特點(diǎn)，但缺乏數(shù)據(jù)安全維護(hù)機(jī)制，如訪問控制、身份認(rèn)證和隱私管理等[8]。

2.2 大數(shù)據(jù)的所有權(quán)

新浪微博訴脈脈案[4]雖然不是互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)之爭，但是該案對(duì)互聯(lián)網(wǎng)數(shù)據(jù)權(quán)屬爭議的判決對(duì)于互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)權(quán)利的歸屬問題極具借鑒意義。北京知識(shí)產(chǎn)權(quán)法院在判決中明確提出，新浪微博對(duì)于網(wǎng)站內(nèi)的相關(guān)數(shù)據(jù)信息享有合法的權(quán)益，受到法律保護(hù)，他人不得未經(jīng)授權(quán)和許可擅自使用相關(guān)數(shù)據(jù)信息，否則構(gòu)成侵犯他人合法權(quán)益的行為。因此，互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)的權(quán)利主體有三個(gè)，分別是患者個(gè)人、互聯(lián)網(wǎng)醫(yī)療平臺(tái)和政府?；颊邔?duì)于可以識(shí)別的個(gè)人信息享有個(gè)人信息權(quán)，互聯(lián)網(wǎng)醫(yī)療平臺(tái)和政府對(duì)于自身平臺(tái)收集整理或自身建設(shè)數(shù)據(jù)庫中的信息享有專有使用權(quán)，并對(duì)經(jīng)過云計(jì)算等技術(shù)轉(zhuǎn)化后形成的大數(shù)據(jù)享有專有使用權(quán)和收益權(quán)，這就是數(shù)據(jù)權(quán)。

龍衛(wèi)球教授主張，應(yīng)當(dāng)對(duì)互聯(lián)網(wǎng)數(shù)據(jù)經(jīng)營者賦予數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)，數(shù)據(jù)經(jīng)營權(quán)是一種經(jīng)營限制權(quán)，通過對(duì)該權(quán)利的確認(rèn)，為數(shù)據(jù)經(jīng)營者提供從事經(jīng)營的結(jié)構(gòu)性驅(qū)動(dòng)力和保障。同時(shí)，他認(rèn)為該權(quán)利是否必要設(shè)置主要有關(guān)國家對(duì)于數(shù)據(jù)經(jīng)濟(jì)的管理立場。而將數(shù)據(jù)資產(chǎn)權(quán)認(rèn)為是一種近似于所有權(quán)的法律地位[4]。筆者認(rèn)為，數(shù)據(jù)經(jīng)營權(quán)是生產(chǎn)經(jīng)營的行政許可，與數(shù)據(jù)資產(chǎn)權(quán)不可同日而語。數(shù)據(jù)資產(chǎn)權(quán)的概念刻意強(qiáng)調(diào)數(shù)據(jù)的資產(chǎn)屬性，與物權(quán)、知識(shí)產(chǎn)權(quán)、人身權(quán)概念的表述方式明顯不同，莫如承襲一貫的簡單明了的權(quán)利表述，稱之為數(shù)據(jù)權(quán)。

3 互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)的法律規(guī)則和倫理原則

大數(shù)據(jù)革命正在被我們所認(rèn)為的“大型元數(shù)據(jù)計(jì)算機(jī)”記錄下來，其中包括有關(guān)該數(shù)據(jù)的人員和元數(shù)據(jù)。我們有一些法律規(guī)則和倫理原則來管理現(xiàn)有的個(gè)人信息流，但是缺乏管理數(shù)據(jù)新流量、新用途和從該數(shù)據(jù)導(dǎo)出的新決策的規(guī)則。我們所需要的是規(guī)范互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)的新規(guī)則，而不犧牲其不可否認(rèn)的利益。這些新規(guī)則既需要法律層面的規(guī)范，又離不開倫理原則的引導(dǎo)。

3.1 規(guī)范互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)的倫理原則

發(fā)展互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)倫理，應(yīng)該承認(rèn)四個(gè)層次的原則：隱私、保密性、透明度和身份。

3.1.1 隱私。

數(shù)據(jù)流的保護(hù)應(yīng)當(dāng)開始于隱私的保護(hù)，而不是結(jié)束。隱私在互聯(lián)網(wǎng)時(shí)代并沒有死亡，而是呈現(xiàn)出一種流動(dòng)狀態(tài)。如果將隱私或者個(gè)人信息視為信息量，我們可以保密，這種“隱私”肯定會(huì)縮小。因?yàn)榛ヂ?lián)網(wǎng)時(shí)代對(duì)個(gè)人資料的收集、使用和分析是不可避免的，如果將隱私視為關(guān)于使用個(gè)人信息的規(guī)則，那么隱私從未如此活躍。

現(xiàn)有的隱私權(quán)和個(gè)人信息權(quán)的重點(diǎn)是一套所謂“公平信息原則”，用于管理個(gè)人資料的收集、使用和披露。目標(biāo)是為個(gè)人提供個(gè)人資料的控制權(quán)，以便在個(gè)人數(shù)據(jù)被收集、使用或披露時(shí)衡量利益和成本。“通知和選擇”制度是我們目前的隱私權(quán)和個(gè)人信息權(quán)的基本框架?，F(xiàn)在的問題不在于隱私是否死亡，而是面對(duì)大數(shù)據(jù)產(chǎn)生的新用途和來源，需要重新審視個(gè)人信息流的管理系統(tǒng)，需要額外的原則來管理個(gè)人信息流。

3.1.2 對(duì)共享信息的保密原則。

過去幾十年來，人們普遍存在一種隱私是二元的，要么私人要么開放的簡單化觀念。即一旦信息被得到同意并分享，它就不再是私人的。隱私的二元觀在一定程度上，可能會(huì)損害大數(shù)據(jù)和元數(shù)據(jù)時(shí)代的信任，因?yàn)榇髷?shù)據(jù)時(shí)代私有信息必須被設(shè)計(jì)共享才是有用的信息。實(shí)際上，法律一直保護(hù)中間狀態(tài)的私人信息，如律師和醫(yī)生對(duì)客戶和患者個(gè)人信息的保密義務(wù)。這些信息本身也是客戶對(duì)律師、患者對(duì)醫(yī)生共享自己的個(gè)人信息，但是對(duì)于此類信息，不應(yīng)僅僅因?yàn)樗鼈兲幱谥虚g狀態(tài)而喪失被保護(hù)的能力。了解共享的私人信息需要更好地保密原則，有助于我們了解如何使我們的隱私期望與快速增長的大數(shù)據(jù)分析的次要用途保持一致。

3.1.3 透明度。

透明度長期以來一直是民間社會(huì)的基石，因?yàn)樗苁拐C(jī)構(gòu)和個(gè)人作出明智的決策。大數(shù)據(jù)分析的許多二次使用以及醫(yī)療機(jī)構(gòu)、互聯(lián)網(wǎng)醫(yī)藥公司和政府分享數(shù)據(jù)的激勵(lì)措施，必須高度重視大數(shù)據(jù)時(shí)代的透明度。透明度可以幫助防止濫用機(jī)構(gòu)權(quán)力，同時(shí)也鼓勵(lì)個(gè)人安全地分享更多的相關(guān)數(shù)據(jù)，為社會(huì)做出更好的大數(shù)據(jù)預(yù)測(cè)。

3.1.4 身份識(shí)別。

“身份”和隱私一樣，可能很難去定義。邱仁宗提出數(shù)字身份的概念，當(dāng)從事在線活動(dòng)時(shí)數(shù)字身份代表那個(gè)使用者特定的人，能為電子技術(shù)手段可及。數(shù)字身份不是唯一的、靜態(tài)的或永久的，還有人使用的是假身份或者匿名。有學(xué)者界定數(shù)字身份為“在在線環(huán)境發(fā)展起來的，可通過電子或計(jì)算機(jī)裝置或系統(tǒng)可及、使用、儲(chǔ)存、轉(zhuǎn)移或處理的身份?！睌?shù)字身份存在被盜用的風(fēng)險(xiǎn)，以及在可得數(shù)據(jù)及處理數(shù)據(jù)能力的幾何級(jí)數(shù)的增長驅(qū)動(dòng)下，數(shù)字身份越來越可追溯[9]。因此，必須開始思考有關(guān)我們將允許的數(shù)據(jù)推理和數(shù)據(jù)決策的種類；必須規(guī)范或禁止對(duì)消費(fèi)者或患者造成威脅性或冒犯性的身份識(shí)別。

3.2 規(guī)范互聯(lián)網(wǎng)醫(yī)療大數(shù)據(jù)的法律規(guī)則

某種意義上，法律是大數(shù)據(jù)倫理學(xué)的重要組成部分，必須建立指導(dǎo)政府機(jī)構(gòu)、企業(yè)行為者、數(shù)據(jù)經(jīng)紀(jì)人、信息專業(yè)人員和患者個(gè)人的法律規(guī)則。《中華人民共和國刑法修正案(七)》第七條新增關(guān)于侵犯公民個(gè)人信息的犯罪，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》對(duì)電信和互聯(lián)網(wǎng)用戶個(gè)人信息進(jìn)行保護(hù)，《中華人民共和國網(wǎng)絡(luò)安全法》第四章是對(duì)網(wǎng)絡(luò)信息安全的規(guī)定，用了“1+10”條建立了“小總則+分則”的規(guī)范方式：先總括性規(guī)定了網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其手機(jī)的用戶信息嚴(yán)格保密和用戶信息保護(hù)制度，接著分別對(duì)網(wǎng)絡(luò)運(yùn)營者、個(gè)人等在使用網(wǎng)絡(luò)、收集和使用個(gè)人信息時(shí)應(yīng)當(dāng)遵守的規(guī)則進(jìn)行了具體規(guī)范?！吨腥A人民共和國民法總則》(2017)中對(duì)個(gè)人信息權(quán)的人格權(quán)屬性進(jìn)行了明確。不過，這里更多規(guī)范的是數(shù)據(jù)安全問題，對(duì)于患者個(gè)人信息權(quán)是否包含財(cái)產(chǎn)屬性、互聯(lián)網(wǎng)醫(yī)藥企業(yè)和政府對(duì)于經(jīng)過數(shù)據(jù)挖掘后產(chǎn)生的大數(shù)據(jù)是否享有權(quán)利，權(quán)利性質(zhì)如何均沒有涉及。

3.2.1 患者享有個(gè)人信息權(quán)的內(nèi)容及限制。

患者信息權(quán)的內(nèi)容體現(xiàn)出患者作為信息權(quán)人對(duì)信息的控制權(quán)利。這是一種廣義的控制，表現(xiàn)在患者有權(quán)了解誰在搜集其信息資料，搜集了怎樣的信息資料，搜集這些信息資料從事何種用途，所搜集的信息資料是否客觀全面，個(gè)人對(duì)信息資料是否有自我利用或允許他人利用的權(quán)利等。[10]具體來說，信息權(quán)的內(nèi)容包括信息專有權(quán)、信息支配權(quán)、信息維護(hù)權(quán)和被遺忘權(quán)?；颊咝畔?quán)在前三項(xiàng)權(quán)能中和其他民事主體沒有區(qū)別，不過，被遺忘權(quán)不僅在內(nèi)容上與一般民事主體有差異，在行使的時(shí)間上會(huì)受到病歷保存時(shí)間規(guī)定的限制[11]。

3.2.2 互聯(lián)網(wǎng)平臺(tái)和政府的數(shù)據(jù)權(quán)及其內(nèi)容。

數(shù)據(jù)權(quán)是一種財(cái)產(chǎn)性的權(quán)利，是指互聯(lián)網(wǎng)醫(yī)療平臺(tái)和政府對(duì)本平臺(tái)內(nèi)獲得的患者授權(quán)的醫(yī)療相關(guān)信息的專有使用權(quán)以及對(duì)于經(jīng)過分析處理獲得的數(shù)據(jù)材料的專有使用權(quán)和收益權(quán)。對(duì)數(shù)據(jù)信息的專有使用權(quán)是指互聯(lián)網(wǎng)醫(yī)療平臺(tái)和政府對(duì)于自身平臺(tái)上收集、整理的信息，享有非經(jīng)平臺(tái)(政府)許可和患者許可不被他人非法獲取，從而專有使用的權(quán)利。它是一種次生權(quán)利，是基于患者完全知情并授權(quán)之后，互聯(lián)網(wǎng)醫(yī)療平臺(tái)和政府才享有的權(quán)利。在行使該權(quán)利的同時(shí)，負(fù)有保護(hù)患者在該平臺(tái)授權(quán)使用的個(gè)人信息不被第三方非法獲取的義務(wù)。

互聯(lián)網(wǎng)就是對(duì)信息資產(chǎn)進(jìn)行加工、處理和流通的新型經(jīng)濟(jì)體。

經(jīng)過對(duì)數(shù)據(jù)信息日常、大規(guī)模的建模、關(guān)聯(lián)、協(xié)同、并行、異構(gòu)、聚類、分析、計(jì)算等復(fù)合處理，互聯(lián)網(wǎng)平臺(tái)和政府?dāng)?shù)據(jù)庫中的一般信息形成具有一定附加值的數(shù)據(jù)資產(chǎn)。經(jīng)過處理后的數(shù)據(jù)資產(chǎn)完全沒有個(gè)人的印記，已經(jīng)完全屬于互聯(lián)網(wǎng)醫(yī)療平臺(tái)或政府?dāng)?shù)據(jù)庫平臺(tái)的智力勞動(dòng)成果，理應(yīng)享有排他的專有使用權(quán)。同時(shí)，為了促進(jìn)大數(shù)據(jù)的共享，真正實(shí)現(xiàn)“互聯(lián)網(wǎng)+”，允許這些平臺(tái)轉(zhuǎn)讓其數(shù)據(jù)資產(chǎn)并獲益是對(duì)他們的一種有力的激勵(lì)。

[1] 許繼楠. 醫(yī)療服務(wù)業(yè)率先受益于大數(shù)據(jù)[N]. 中國計(jì)算機(jī)報(bào), 2012-02-20(017).

[2] 許文義.個(gè)人資料保護(hù)法論[M].臺(tái)北：三民書局股份有限公司，2001：3.

[3] 顏玖源.互聯(lián)網(wǎng)醫(yī)療的中國式應(yīng)用[J].中國醫(yī)院院長，2014(11)：56.

[4] 龍衛(wèi)球. 數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究[J].政法論壇，2017(4):65.

[5] 洪延青，何延哲. 英國健康醫(yī)療大數(shù)據(jù)平臺(tái)care.data 為何停擺？[J].中國經(jīng)濟(jì)周刊，2016(29)：77-79.

[6] 何延哲，付嶸. 275位艾滋病感染者個(gè)人信息泄露事件再次警示：安全是健康醫(yī)療大數(shù)據(jù)的核心基礎(chǔ)[J].中國經(jīng)濟(jì)周刊，2016(30):79.

[7] 黎勇.實(shí)踐中探索健康醫(yī)療大數(shù)據(jù)的安全和隱私權(quán)保護(hù)[J].醫(yī)療信息化，2016(30):222.

[8] 呂欣.健全大數(shù)據(jù)安全保障體系研究[J].信息安全研究,2015,1(3):211-216.

[9] 邱仁宗，黃雯，翟曉梅.大數(shù)據(jù)技術(shù)的倫理問題[J].科學(xué)與社會(huì)，2014，4(1)：39-40.

[10] 霍爾斯特·埃曼.德國民法中的一般人格權(quán)制度——論從非道德行為到侵權(quán)行為的轉(zhuǎn)變[C]//邵建東，等譯.梁彗星.民商法論叢(23).香港：金橋文化出版(香港)有限公司,2002:445.

[11] 王麗莎.信息權(quán)的獨(dú)立人格權(quán)地位及內(nèi)容[J].國家檢察官學(xué)院學(xué)報(bào)，2016(3)：25-27.

2017-09-25〕

〔修回日期2017-10-28〕

〔編 輯 張 茜〕

ResearchontheLegalandEthicalRegulationofInternetMedicalBigData

WANGLisha

(SchoolofHumanities,BeijingUniversityofTraditionalChineseMedicine,Beijing100029,China,E-mail:liza52534@126.com)

The use of internet medical big data is conducive to improving the efficiency and quality of health care services, but also contains the problems about the risk of the infringement of the personal information right and privacy right, the hidden dangers of data security, and how to allocate the economic interests of big data. In the internet medical big data ethics, it should establish the regulation principles from four levels of privacy, confidentiality, transparency and identity.In the legal regulation, it should clear the distribution of the economic interests of big data, define the personal information right and data right and have classification protection.

Internet Medical Big Data;Ethical Principles;Legal Rules;Personal Privacy;Share Information

R-052

A

1001-8565(2017)11-1322-05

10.12026/j.issn.1001-8565.2017.11.02