電子病歷應(yīng)用中個(gè)人信息權(quán)的謙抑與擴(kuò)張*

2021-07-20 07:19:04李帥

情報(bào)雜志 2021年7期

李帥

(北京外國(guó)語大學(xué) 法學(xué)院北京 100089)

1 電子病歷運(yùn)用中的信息權(quán)屬之問

電子病歷，是對(duì)以電子方式存儲(chǔ)的患者健康信息進(jìn)行的系統(tǒng)化整合，通過數(shù)字形式呈現(xiàn)[1]。信息化時(shí)代，電子病歷承載的內(nèi)容發(fā)生了前所未有的擴(kuò)張，因而逐步與更廣義的“電子健康記錄(electronic health record, EHR)”趨同。該記錄覆蓋一系列數(shù)據(jù)，例如人口統(tǒng)計(jì)、病史、藥物和過敏情況、免疫狀態(tài)、實(shí)驗(yàn)室測(cè)試結(jié)果、放射圖像、生命體征、年齡和體重等個(gè)人統(tǒng)計(jì)數(shù)據(jù)甚至就醫(yī)過程中的賬單數(shù)據(jù)等[2]。伴隨此類電子病歷的推廣與普及，其應(yīng)用模式與應(yīng)用場(chǎng)景也實(shí)現(xiàn)了較傳統(tǒng)時(shí)期的重大變革：自2010年衛(wèi)生部印發(fā)《電子病歷基本規(guī)范(試行)》的通知以來，新型醫(yī)院信息系統(tǒng)(Hospital Information System, 以下簡(jiǎn)稱HIS系統(tǒng))在我國(guó)公立醫(yī)院日益普及，至國(guó)務(wù)院2016年制定發(fā)布《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》明確“鼓勵(lì)醫(yī)療機(jī)構(gòu)應(yīng)用互聯(lián)網(wǎng)等信息技術(shù)拓展醫(yī)療服務(wù)空間和內(nèi)容，構(gòu)建覆蓋診前、診中、診后的線上、線下一體化醫(yī)療服務(wù)模式”，電子病歷的適用范圍和公眾接受程度再次得到深化與拓展。

2017年頒布的《電子病歷應(yīng)用管理規(guī)范(試行)》規(guī)定了電子病歷的存儲(chǔ)與使用規(guī)則，并在第三章和第四章中提出電子病歷查閱權(quán)與復(fù)制權(quán)的概念。但《規(guī)范》沒有對(duì)電子病歷的所有權(quán)予以明確，也未厘清整個(gè)過程中可能存在的權(quán)利主體類型，所以實(shí)踐中因占有、使用、收益、處分等權(quán)限分離所致的糾紛也就必然存在[3]。相比之下，域外對(duì)于患者醫(yī)療信息的保護(hù)起步較早，歐盟、美國(guó)等國(guó)家(地區(qū))已制定了醫(yī)療數(shù)據(jù)保護(hù)方面的立法規(guī)范，開始關(guān)注患者或醫(yī)療活動(dòng)參與者在醫(yī)療健康信息利用中的權(quán)利歸屬及主體意愿問題。

實(shí)踐中，電子病歷的內(nèi)涵和外延逐步擴(kuò)展，在當(dāng)前已經(jīng)表現(xiàn)為以患者醫(yī)療健康信息為主要內(nèi)容的數(shù)字化記錄。由于醫(yī)療健康信息具有較其他信息更明顯的隱私化特征，因而電子病歷的使用也面臨著對(duì)相關(guān)信息的分類、定性，進(jìn)而確定利用方式的問題。特別是應(yīng)當(dāng)以怎樣的原則指導(dǎo)信息利用，突發(fā)公共衛(wèi)生事件情況下信息主體權(quán)限是否有所限制等，成為受到較多關(guān)注的內(nèi)容[4]。在此過程中，知情同意的獲取作為主要環(huán)節(jié)，離不開權(quán)利主體確定規(guī)則與確定標(biāo)準(zhǔn)的明確，這就引發(fā)了理論和實(shí)踐對(duì)電子病歷及其承載的醫(yī)療健康信息在分類思路、確權(quán)模式、權(quán)利利用與保護(hù)路徑等方面的探討。

2 類型化視角下的個(gè)人醫(yī)療健康信息

從理論上來說，醫(yī)療健康信息的外延廣于電子病歷信息。但基于文章的研究對(duì)象，本部分將重點(diǎn)關(guān)注作為電子病歷記載客體的患者醫(yī)療健康信息，并按照不同標(biāo)準(zhǔn)對(duì)其進(jìn)行分類，發(fā)掘多元化的信息生成與加工主體，以探討外化為電子病歷的個(gè)人醫(yī)療健康信息的保護(hù)路徑。

2.1原生信息、加工信息與攜帶信息以個(gè)人健康信息的生成主體及生成過程為標(biāo)準(zhǔn)，可以將醫(yī)療健康信息劃分為原生信息、加工信息與攜帶信息三類。從主體、內(nèi)涵、信息價(jià)值以及利用規(guī)則的差異方面，可以將這三類信息作如下區(qū)分：

原生信息，其依托對(duì)象是患者或其他醫(yī)療活動(dòng)的參與者，產(chǎn)生于這些主體自身，或者伴隨這些主體進(jìn)入醫(yī)療活動(dòng)中。在內(nèi)涵與外延方面，原生信息以個(gè)人的生理、病理情況為主要內(nèi)容，醫(yī)療行為主體或醫(yī)療輔助主體可以從患者處直接獲得，具體的獲得方式包括錄入基本生理信息、詢問病情等，因流程簡(jiǎn)潔清晰、經(jīng)手主體范圍較小，所以屬性更為“純粹”，利用規(guī)則也相對(duì)簡(jiǎn)單。

加工信息，指的是以醫(yī)療行為主體或醫(yī)療輔助主體實(shí)施“處理”行為為基礎(chǔ)所產(chǎn)生的信息。這里提到的處理行為，包括但不限于對(duì)患者進(jìn)行醫(yī)療檢查、對(duì)患者臨床癥狀進(jìn)行記錄、對(duì)患者病情進(jìn)行會(huì)診以及對(duì)患者需求進(jìn)行區(qū)域性配置等。因此，最典型的加工信息就是表現(xiàn)為文字、符號(hào)、圖表、影像、切片等形式的病歷[5]。與原生信息相比，此類信息的生成過程消耗了更多醫(yī)療主體的精力，因而在信息原本所承載的價(jià)值之上，又附加了醫(yī)療投入、企業(yè)投入、社會(huì)投入等更為豐富的價(jià)值。所以，加工信息的收集、流轉(zhuǎn)、共享與利用，需要考慮更多主體的意愿，因而“知情同意”的獲取規(guī)則也更為復(fù)雜。

攜帶信息，其“攜帶”主體主要包括兩類，一是個(gè)人主體，包括患者或其他醫(yī)療活動(dòng)參與者；二是醫(yī)療主體，以醫(yī)療行為主體和醫(yī)療輔助主體為最主要代表。首先在個(gè)人主體維度，雖然這種情況下的攜帶信息經(jīng)由患者或其他醫(yī)療活動(dòng)參與者的提供即可進(jìn)入醫(yī)療程序，但由于“二次醫(yī)療”現(xiàn)象的存在，則不得不深入審視其中實(shí)際關(guān)涉的主體范圍。具體來說，這些“攜帶信息”并非是在當(dāng)前環(huán)節(jié)中詢問、檢查所得，而是先前一次醫(yī)療活動(dòng)的產(chǎn)物。個(gè)人主體攜帶這些信息進(jìn)入后續(xù)醫(yī)療環(huán)節(jié)，最主要的目的在于進(jìn)一步確診或治愈自身疾病，因而側(cè)重于追求信息在促進(jìn)診療與研究方面的價(jià)值。其次在醫(yī)療主體維度，其攜帶信息的原因主要是先前醫(yī)療活動(dòng)的發(fā)生。醫(yī)療機(jī)構(gòu)或從事醫(yī)療資源整合的平臺(tái)，在初次收集信息結(jié)束之后都會(huì)對(duì)信息進(jìn)行保管和存儲(chǔ)，形成醫(yī)療檔案。若這些檔案能夠進(jìn)入二次醫(yī)療領(lǐng)域，或者能夠進(jìn)入相關(guān)的醫(yī)療科學(xué)研究中，則醫(yī)療主體在促進(jìn)診療與研究的意愿之外，還在一定程度上追求由信息共享與流轉(zhuǎn)所能帶來的經(jīng)濟(jì)效益或社會(huì)效益。綜上可知，攜帶信息在內(nèi)容上既包括原生信息，又包括加工信息；在種類上以患者病歷為主要表現(xiàn)形式；在共享規(guī)則上需要充分考量多方主體的意愿并征得其同意，因此在以上三種信息中最為特殊。

2.2一般信息與特殊信息依據(jù)信息關(guān)涉內(nèi)容的性質(zhì)差異，可以將醫(yī)療健康信息分為一般信息與特殊信息，這一分類同時(shí)會(huì)引發(fā)相關(guān)信息在秘密等級(jí)、可利用范圍以及保管方式上的差異。該分類的意義在于：可以以個(gè)人同意為前提，提升非敏感類、非高密級(jí)信息的流轉(zhuǎn)頻率，發(fā)揮個(gè)人醫(yī)療健康信息在構(gòu)建社會(huì)健康信息網(wǎng)絡(luò)中的作用，從而為社會(huì)保險(xiǎn)、醫(yī)療保險(xiǎn)信息統(tǒng)一系統(tǒng)的建設(shè)奠定基礎(chǔ)；另外，保障敏感類醫(yī)療信息的安全，減少因醫(yī)療機(jī)構(gòu)及政府監(jiān)管部門不當(dāng)行為給患者帶來的合法利益減損，同時(shí)也有利于維護(hù)社會(huì)公序良俗，防止特殊個(gè)人健康信息遭到泄露或不當(dāng)利用所帶來的嚴(yán)重負(fù)面影響[6]。

具體言之，一般信息，主要是指那些反映個(gè)人基本健康狀況、所患常見疾病、疾病的治療方案、治愈情況等內(nèi)容的信息。之所以將其界定為非敏感類信息，主要因?yàn)檫@些信息具有普遍性，其內(nèi)容的流轉(zhuǎn)甚至是公開，并不能影響社會(huì)對(duì)信息主體的已有認(rèn)知或評(píng)判。從醫(yī)學(xué)研究角度來看，一般信息在通常情況下不具備過高的科研價(jià)值，其反映的內(nèi)容在醫(yī)學(xué)領(lǐng)域有“通識(shí)”特征，不存在頻繁遭受侵犯的風(fēng)險(xiǎn)。然而在當(dāng)前共享經(jīng)濟(jì)背景下，醫(yī)療健康信息在診療與科研價(jià)值之外呈現(xiàn)出更為明顯的社會(huì)經(jīng)濟(jì)價(jià)值，即通過對(duì)海量的一般健康信息進(jìn)行大數(shù)據(jù)分析，可能會(huì)得出患者就不同疾病，在選擇醫(yī)療機(jī)構(gòu)時(shí)的偏好，從而使醫(yī)療主體特別是發(fā)揮平臺(tái)作用的醫(yī)療輔助主體調(diào)整相關(guān)行為，擴(kuò)大醫(yī)療機(jī)構(gòu)的影響力與醫(yī)療服務(wù)平臺(tái)的市場(chǎng)占有量。所以當(dāng)前對(duì)于一般信息，既要以前文所述的提升流轉(zhuǎn)頻率、合理發(fā)揮效用為監(jiān)管核心原則，又要關(guān)注共享醫(yī)療模式下的信息保護(hù)，不可因其非敏感或密級(jí)低而不予關(guān)注，從而導(dǎo)致個(gè)人醫(yī)療健康信息被違法或不當(dāng)利用。

特殊信息，其內(nèi)容主要涉及患者或其他醫(yī)療活動(dòng)參與者的敏感類疾病，例如嚴(yán)重傳染病、非傳染性重大疾病等，以及人體生物組織、個(gè)人基因圖譜等信息。相較于一般信息，特殊信息因關(guān)涉敏感內(nèi)容，所以隱私性更強(qiáng)，患者對(duì)信息的保密要求也相應(yīng)更高。例如，基于惠民服務(wù)的出發(fā)點(diǎn)，曾有醫(yī)療機(jī)構(gòu)嘗試將患者健康信息或診斷信息直接推送至手機(jī)客戶端，但在意見征求環(huán)節(jié)中，卻有很多患者家屬提出反對(duì)意見，稱如果診斷結(jié)果是惡性疾病，那么直接將其內(nèi)容告知患者本人很可能會(huì)產(chǎn)生負(fù)面效果?？梢姡瑢?duì)于此類信息而言，法定知情權(quán)的實(shí)現(xiàn)方式如果加以變通，例如減少告知內(nèi)容、改變告知對(duì)象等，相較于不加區(qū)分地全部告知，可能會(huì)實(shí)現(xiàn)更好的社會(huì)效果。但對(duì)于患者來說，其知情權(quán)受限的情況是否應(yīng)當(dāng)由法律作出明確規(guī)定，是否僅憑家屬的決定就可以調(diào)整告知范圍，其知情權(quán)的具體內(nèi)涵是否不再完整等問題，都有待進(jìn)一步研究。對(duì)此，筆者認(rèn)為，知情權(quán)的內(nèi)涵應(yīng)當(dāng)是法定的，即非經(jīng)法律明文規(guī)定不得作出改變。但可以將重大疾病這種較為敏感的信息內(nèi)容作為法定例外事由，由法律法規(guī)規(guī)定其獲取及流轉(zhuǎn)的方式。當(dāng)然，在設(shè)定這種例外模式下的特殊規(guī)則時(shí)，應(yīng)當(dāng)堅(jiān)持公平公正等基本精神，以比例原則、信賴?yán)姹Ｗo(hù)原則為指導(dǎo)思想，正面列舉屬于例外情況的敏感信息種類，制定相應(yīng)的信息規(guī)則，并為后續(xù)可能發(fā)生的變化留出制度空間。

但在此需要注意的是，特殊信息中的嚴(yán)重傳染病信息在性質(zhì)上表現(xiàn)出與同類其他信息的差異，即此種信息對(duì)國(guó)家特定時(shí)期內(nèi)的公共衛(wèi)生安全甚至是社會(huì)穩(wěn)定具有重大影響[7]，對(duì)國(guó)家整體的醫(yī)療疾控建設(shè)有關(guān)鍵作用，所以不僅承載著個(gè)人利益與醫(yī)療機(jī)構(gòu)的集體利益，還蘊(yùn)含著國(guó)家利益；同時(shí)，此類疾病具有高速傳染性，如果不加區(qū)分地進(jìn)行保密很有可能造成更多人的感染，在社會(huì)公益領(lǐng)域也存在損益風(fēng)險(xiǎn)。因此，患者的嚴(yán)重傳染病信息應(yīng)當(dāng)通過合理途徑和方式實(shí)現(xiàn)共享與公開。

2.3商業(yè)信息與非商業(yè)信息以信息用途為分類標(biāo)準(zhǔn)，可以將個(gè)人醫(yī)療健康信息分為商業(yè)信息與非商業(yè)信息，這一分類也符合醫(yī)療服務(wù)市場(chǎng)化的發(fā)展特征。具體言之，生成之后僅被用于診療、科研或管理的信息，屬于非商業(yè)性的醫(yī)療健康信息；當(dāng)然，被賦予國(guó)家安全價(jià)值的個(gè)人醫(yī)療健康信息，也當(dāng)然地屬于非商業(yè)信息。相比之下，被附加價(jià)格用于商業(yè)交易，供其他市場(chǎng)主體獲取并使用的信息，則屬于商業(yè)性醫(yī)療健康信息。當(dāng)前，各醫(yī)療機(jī)構(gòu)將患者個(gè)人健康信息用于商業(yè)用途之前，基本都會(huì)通過一定的技術(shù)手段對(duì)其實(shí)施匿名化或者脫敏處理，以保障相應(yīng)交易不會(huì)泄露患者隱私[8]。

對(duì)于上述兩類個(gè)人醫(yī)療健康信息的應(yīng)用與保護(hù)，筆者建議按照以下兩個(gè)步驟開展：第一，應(yīng)當(dāng)明確商業(yè)信息與非商業(yè)信息的界定標(biāo)準(zhǔn)。具體到操作層面，可以通過行業(yè)規(guī)范的形式，明確兩類信息的關(guān)鍵區(qū)別點(diǎn)，并規(guī)定在此過程中的利益衡量標(biāo)準(zhǔn)和衡量方式。以此為指導(dǎo)，醫(yī)療活動(dòng)參與主體可以將其占有的個(gè)人醫(yī)療健康數(shù)據(jù)進(jìn)行分類，對(duì)于非商業(yè)信息堅(jiān)持以保護(hù)和公益性利用為主的策略精神，對(duì)商業(yè)信息則可以在征求信息主體同意，并隱去敏感性身份信息的前提下，通過與第三方數(shù)據(jù)公司合作等形式發(fā)揮其經(jīng)濟(jì)價(jià)值。第二，醫(yī)療監(jiān)管主體應(yīng)當(dāng)出臺(tái)規(guī)范，指明在不同種類信息流轉(zhuǎn)與利用中，如何界分并處理各種法定權(quán)限問題。也就是說，在處理商業(yè)個(gè)人健康信息時(shí)，可以將各類營(yíng)利性醫(yī)療機(jī)構(gòu)以及法定的第三方數(shù)據(jù)公司作為有交易權(quán)限的主體，并明確規(guī)定這些主體在交易信息時(shí)應(yīng)當(dāng)遵循的原則。在處理非商業(yè)個(gè)人醫(yī)療健康信息時(shí)，則應(yīng)當(dāng)將所有參與醫(yī)療活動(dòng)的主體都視為有權(quán)主體，要求其按照法律的強(qiáng)制性規(guī)定保護(hù)、轉(zhuǎn)移、共享相關(guān)健康信息。這一過程中，如果非商業(yè)信息的使用結(jié)果將會(huì)影響國(guó)家安全、社會(huì)穩(wěn)定，或者將會(huì)給信息主體造成重大不利時(shí)，前述主體還應(yīng)當(dāng)采取適當(dāng)?shù)娘L(fēng)險(xiǎn)防控手段，控制這種不利后果的影響范圍。

3 信息權(quán)利邊界及其利用方式的確定范式

實(shí)踐中，醫(yī)療健康信息范圍的確定直接影響相關(guān)主體權(quán)益的行使，前文僅在理論層面對(duì)相關(guān)信息進(jìn)行了分類和定性，而應(yīng)然狀態(tài)下此類信息的確定標(biāo)準(zhǔn)和確定方式卻存在一定爭(zhēng)議。世界范圍內(nèi)不同國(guó)家(地區(qū))的數(shù)據(jù)立法實(shí)踐采用了差異化的確權(quán)模式，體現(xiàn)了數(shù)據(jù)權(quán)利保護(hù)與利用之間的多元價(jià)值選擇，也為我國(guó)《個(gè)人信息保護(hù)法》中信息類型的劃分和保護(hù)方式的確定提供了思路。

3.1謙抑型模式謙抑型確權(quán)模式，即立法中規(guī)定了信息主體對(duì)自己醫(yī)療健康信息所享有的法定權(quán)限，但也提出諸多可以不征求其意見而使用信息的情形。正是由于這種規(guī)定方式一定程度上限制了信息主體的權(quán)利邊界，故而屬于信息應(yīng)用場(chǎng)景下的謙抑模型，實(shí)踐中以我國(guó)《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》和英國(guó)《醫(yī)療和社會(huì)保障法》(Health and Social Care Act)為典型代表。

我國(guó)2013年修訂的《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》第四章“病歷的借閱與復(fù)制”規(guī)定了無需患者同意即可獲取其醫(yī)療健康信息的幾種情形，并將此時(shí)的行為主體規(guī)定為公安、司法、人力資源社會(huì)保障以及負(fù)責(zé)醫(yī)療事故技術(shù)鑒定等部門，賦予公職部門以較大的信息獲取權(quán)[9]。當(dāng)然，《規(guī)定》也對(duì)醫(yī)療健康信息的商業(yè)化應(yīng)用進(jìn)行了一定限制，明確了當(dāng)保險(xiǎn)機(jī)構(gòu)因商業(yè)保險(xiǎn)審核等需要，提出審核、查閱或者復(fù)制病歷資料要求的，還應(yīng)當(dāng)提供保險(xiǎn)合同復(fù)印件、患者本人或者其代理人同意的法定證明材料。相比之下，英國(guó)《醫(yī)療和社會(huì)保障法》則授予國(guó)家醫(yī)療服務(wù)體系數(shù)字服務(wù)部(NHS Digital)直接從全英國(guó)的家庭醫(yī)生處收集其掌握的醫(yī)療健康數(shù)據(jù)的權(quán)力，并最終由數(shù)字服務(wù)部負(fù)責(zé)該信息的對(duì)外開放和利用，賦予了公共部門以更為廣泛的信息利用權(quán)。

2020年10月，我國(guó)發(fā)布《個(gè)人信息保護(hù)法(草案)》，確立了以“告知-同意”為核心的個(gè)人信息處理規(guī)則，其中第13～17條提出處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意且個(gè)人有權(quán)撤回同意，重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意，不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。而英國(guó)《數(shù)據(jù)共享行為守則(征求意見稿)》(Data Sharing Code of Practice, Draft Code for Consultation)同樣要求數(shù)據(jù)利用主體應(yīng)當(dāng)確保個(gè)人知道他們的數(shù)據(jù)正在如何被共享、處理，哪些組織在共享或獲取、訪問這些數(shù)據(jù)?？梢?，兩國(guó)在其通行的數(shù)據(jù)立法相關(guān)規(guī)范或草案中均采取了對(duì)個(gè)人信息的擴(kuò)張式保護(hù)，但即使如此，在規(guī)范醫(yī)療健康信息或者電子病歷的應(yīng)用時(shí)卻都選擇了相對(duì)限權(quán)式的立法模式。因而可以說，兩國(guó)在醫(yī)療健康領(lǐng)域更加傾向于實(shí)現(xiàn)公共利益。

3.2擴(kuò)張型模式相較于謙抑模式，擴(kuò)張型模式下的立法精神更加關(guān)注信息主體的意愿，所規(guī)定的非經(jīng)主體同意即可使用其醫(yī)療健康信息的情形也相對(duì)較少，可以視為對(duì)個(gè)人醫(yī)療健康信息權(quán)利的一種擴(kuò)張式保護(hù)。這種模式的代表性立法為歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，以下簡(jiǎn)稱GDPR)和德國(guó)《電子醫(yī)療法》。

歐盟GDPR將個(gè)人數(shù)據(jù)權(quán)規(guī)定為公民的基本權(quán)利，擴(kuò)大了歐盟信息安全保護(hù)法律規(guī)范的適用范圍，在既有屬地原則的基礎(chǔ)上增加了屬人原則[10]，并將該標(biāo)準(zhǔn)適用于個(gè)人醫(yī)療健康信息的規(guī)制。即：不論收費(fèi)與否，只要在提供產(chǎn)品或者服務(wù)的過程中處理了歐盟境內(nèi)個(gè)體的個(gè)人信息，都應(yīng)遵守GDPR規(guī)則。對(duì)于何為“合法處理醫(yī)療健康信息”，GDPR序言第45、46、52條規(guī)定了六種具體情形，包括：信息主體同意為特定目的處理其信息；為簽訂或履行合同所需；為遵守法定義務(wù)所需；為了保護(hù)信息主體或其他自然人至關(guān)重要的利益；為了公共利益或行使政府授予的權(quán)力；為追求信息控制者的合理利益，但不得損害信息主體的利益[11]。可見，GDPR雖然提出在特定條件下允許直接使用此類信息，但與采用謙抑型模式的國(guó)家相比限縮了不征求個(gè)人同意即可使用其醫(yī)療健康信息的情形，即更加尊重信息主體的意見。

德國(guó)于2015年通過了旨在加快醫(yī)療保健行業(yè)數(shù)字化進(jìn)程的《電子醫(yī)療法》，該法案要求電子病歷的應(yīng)用應(yīng)按照參保人意愿開展，除法律允許的必要基本數(shù)據(jù)和醫(yī)療人員讀取急救信息外，相關(guān)數(shù)據(jù)的提供、存儲(chǔ)、修改和傳遞應(yīng)由參保人自主或授權(quán)操作?？梢娨詺W盟及其成員國(guó)為代表的立法模式屬于對(duì)醫(yī)療健康信息的擴(kuò)張式保護(hù)，這一思路也廣泛地體現(xiàn)在歐盟近年來的一系列數(shù)據(jù)保護(hù)法規(guī)中。

3.3折中型模式在總結(jié)前兩種模式特征并進(jìn)行對(duì)比的基礎(chǔ)上，可得出與之均有所不同的第三種形態(tài)——折中型信息保護(hù)模式，此種模式試圖在公益性使用和私益性保護(hù)之間尋求最優(yōu)平衡。實(shí)踐中以美國(guó)《醫(yī)療保險(xiǎn)攜帶和責(zé)任法》(Health Insurance Portability and Accountability Act, 以下簡(jiǎn)稱HIPPA法案)最為典型。

HIPAA法案提出了使用和披露個(gè)人健康信息(Personal Health Information，以下簡(jiǎn)稱PHI)時(shí)必須取得個(gè)人的書面授權(quán)。經(jīng)過多輪的修改和補(bǔ)充，最新版的HIPAA明確提出在以下六種情況下允許直接使用PHI：PHI當(dāng)事人自己需要從受限實(shí)體處調(diào)取隱私信息；受限實(shí)體為PHI當(dāng)事人提供醫(yī)療健康服務(wù)及相應(yīng)財(cái)務(wù)支付服務(wù)；征得當(dāng)事人同意，或當(dāng)事人無法同意的情況之下，使用PHI對(duì)其最有益；在采取適當(dāng)信息保護(hù)措施的前提下，對(duì)PHI進(jìn)行可控的使用或披露；涉及國(guó)家安全或社會(huì)公眾利益；去掉可辨識(shí)身份的信息后，用于研究、診療、提供公共服務(wù)等目的[12]?？梢姡琀IPPA僅規(guī)定了在關(guān)乎國(guó)家安全或社會(huì)公眾利益一種情形時(shí)可以不征求權(quán)利人同意而獲取其病歷或醫(yī)療健康信息，此外對(duì)于PHI的流轉(zhuǎn)或利用還是需要遵循權(quán)利人主觀意愿，除非因客觀因素導(dǎo)致其無法同意。這種在較大程度上尋求保護(hù)與利用相平衡的做法，體現(xiàn)了立法者于公私法益間進(jìn)行折中處理的思想。

近年來，美國(guó)相繼制定出臺(tái)諸如《加州消費(fèi)者隱私保護(hù)法》(California Consumer Privacy Act)、《線上數(shù)據(jù)保護(hù)法案》(Online Privacy Act of 2019)等規(guī)制個(gè)人信息利用行為的立法，特別是后者法案第106節(jié)中提到“行為個(gè)性化”(Behavioral Personalization)及在此基礎(chǔ)上產(chǎn)生的“個(gè)人自治的權(quán)利”(right to individual autonomy)，體現(xiàn)其對(duì)自然人個(gè)人信息控制權(quán)的保障力度在逐步增強(qiáng)。但對(duì)于醫(yī)療健康信息這類特殊且敏感的個(gè)人信息，在美國(guó)當(dāng)前實(shí)施分散式個(gè)人信息保護(hù)立法的實(shí)踐中，還是主要采取公私權(quán)益的平衡與折中這種處理方式。

綜上所述，三種模式的劃分主要以個(gè)人醫(yī)療健康信息利用規(guī)則的差異為標(biāo)準(zhǔn)，也表現(xiàn)為信息主體在信息獲取與使用中享有自決權(quán)限度的差異。表1總結(jié)了謙抑型、擴(kuò)張型及折中型確權(quán)模式的典型特征，并對(duì)各自模式下的代表國(guó)家和代表規(guī)范進(jìn)行了梳理。相比之下不難發(fā)現(xiàn)三種模式的確立各具理由且各有利弊，借鑒使用時(shí)應(yīng)當(dāng)以本土情況及實(shí)踐需求為基礎(chǔ)進(jìn)行選擇，從而發(fā)揮不同確權(quán)模式對(duì)完善一國(guó)數(shù)據(jù)立法的促進(jìn)作用。

表1 三種確權(quán)模式的劃分標(biāo)準(zhǔn)及特征總結(jié)

4 《個(gè)人信息保護(hù)法》制定背景下醫(yī)療健康信息的保護(hù)路徑探索

2019年11月，中國(guó)共產(chǎn)黨第十九屆四中全會(huì)新聞發(fā)布會(huì)上相關(guān)負(fù)責(zé)人提出“要鼓勵(lì)勤勞致富，健全勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理和數(shù)據(jù)等生產(chǎn)要素按貢獻(xiàn)參與分配的機(jī)制”，肯定了數(shù)據(jù)在生產(chǎn)中的關(guān)鍵作用，同時(shí)也將該生產(chǎn)要素市場(chǎng)規(guī)則的建構(gòu)問題置于社會(huì)關(guān)注的焦點(diǎn)環(huán)節(jié)。在我國(guó)《民法總則》確立保護(hù)自然人個(gè)人信息的原則，以及《民法典》將個(gè)人信息保護(hù)寫入人格權(quán)編予以規(guī)范的背景下，本部分將以《個(gè)人信息保護(hù)法》的制定為契機(jī)，探討保護(hù)個(gè)人醫(yī)療健康信息的法治化路徑。

4.1確立符合我國(guó)實(shí)際的信息確權(quán)思路醫(yī)療健康信息在屬性及特征上與金融信息、經(jīng)濟(jì)活動(dòng)信息等其他類型的個(gè)人信息有所區(qū)別，因而其保護(hù)與流轉(zhuǎn)規(guī)則也應(yīng)當(dāng)體現(xiàn)出差異化色彩。正如前文分析，謙抑、擴(kuò)張、折中三種模式的劃分很大程度上僅針對(duì)醫(yī)療健康信息而言，體現(xiàn)著特定國(guó)家(地區(qū))在協(xié)調(diào)醫(yī)療健康信息的保護(hù)、商業(yè)利用及政府行為時(shí)持有的態(tài)度。相比之下，折中模式更加強(qiáng)調(diào)公私權(quán)益之間的平衡，對(duì)基于社會(huì)公益獲取個(gè)人醫(yī)療健康信息時(shí)的公權(quán)力限度進(jìn)行了適度克減。目前采用折中模式的國(guó)家(地區(qū))數(shù)量在世界范圍內(nèi)相對(duì)較少，包括我國(guó)在內(nèi)適用的也是以謙抑型模式為主的信息保護(hù)方式，但權(quán)衡之后可知對(duì)于這種隱私性與公益性共存的信息而言，過度偏重任意一方訴求的做法都略顯不當(dāng)[13]，因此筆者建議逐步推進(jìn)折中型模式在我國(guó)個(gè)人醫(yī)療健康信息保護(hù)領(lǐng)域中的應(yīng)用。

實(shí)踐中，建議相關(guān)責(zé)任部門通過行政立法的形式進(jìn)一步明確醫(yī)療健康信息的應(yīng)用場(chǎng)景。具體而言，可以借鑒GDPR和HIPPA的立法技術(shù)和表達(dá)方式，列舉不需要獲得患者同意即可使用其信息的情形，此外建議通過實(shí)施細(xì)則的形式規(guī)范執(zhí)法部門執(zhí)行相應(yīng)規(guī)則的行為標(biāo)準(zhǔn)，特別應(yīng)當(dāng)包含向患者說明理由等程序性規(guī)定。當(dāng)然，實(shí)踐中必然存在需要對(duì)醫(yī)療健康信息進(jìn)行謙抑或擴(kuò)張保護(hù)的特殊情況，諸如突發(fā)公共衛(wèi)生事件處理期間的信息利用，此時(shí)公共利益的重要性將顯著強(qiáng)于個(gè)人私權(quán)益；又如人類重大疾病攻堅(jiān)中的信息利用，此時(shí)社會(huì)發(fā)展需求與人類福祉的重要性同樣強(qiáng)于個(gè)人私權(quán)益[14]。雖然前述情形都是經(jīng)利益衡量之后達(dá)成的基本共識(shí)，但從理論上來看都屬于折中型模式的例外情況，所以“以折中型模式為原則，以謙抑與擴(kuò)張為例外”的模式，應(yīng)當(dāng)成為未來我國(guó)個(gè)人信息保護(hù)體系中醫(yī)療健康信息保護(hù)與利用的基本思路。

4.2明確醫(yī)療健康信息的授權(quán)使用方式當(dāng)前，在HIS系統(tǒng)趨于完善、分級(jí)診療體系不斷優(yōu)化的背景下，電子病歷運(yùn)用成為降低醫(yī)患之間，以及不同醫(yī)療機(jī)構(gòu)之間溝通成本的有效方式[15]。而電子病歷的運(yùn)用首先涉及其中醫(yī)療健康信息的所有權(quán)問題，其次則是在權(quán)利歸屬確定的基礎(chǔ)上，如何獲取其知情同意的問題。

4.2.1 概括有權(quán)收集使用的信息范圍在明確了不同屬性醫(yī)療健康信息的授權(quán)使用規(guī)則后，應(yīng)嚴(yán)格規(guī)范不同主體有權(quán)收集使用的具體信息種類，劃定相應(yīng)信息范圍，從而形成體系化的行為模式。這一過程中承擔(dān)規(guī)范與監(jiān)督職責(zé)的主要是監(jiān)管主體，即醫(yī)療行業(yè)協(xié)會(huì)和相關(guān)政府部門。具體來說，應(yīng)當(dāng)由監(jiān)管主體制定行政規(guī)范性文件或行業(yè)自治性規(guī)范，明確各類醫(yī)療主體有權(quán)收集使用的信息范圍。

例如，必要的個(gè)人身份信息可以用來核實(shí)服務(wù)需求者的身份，因而屬于所有醫(yī)療主體均可獲取的內(nèi)容。除此之外，醫(yī)療行為主體有權(quán)收集和獲取包括患者健康狀況、歷史病歷、臨床表現(xiàn)等在內(nèi)的信息，但以防列舉不盡影響實(shí)踐操作，采用概括立法的方式規(guī)定有權(quán)收集使用的信息范圍更具科學(xué)性。具體言之，醫(yī)療行為主體可以收集和獲取患者或其他醫(yī)療活動(dòng)參與者的以下信息：能夠反映個(gè)人健康狀況、自身病癥情況的所有信息，以及與該個(gè)人相關(guān)的歷史病歷、診療記錄等信息。在醫(yī)療輔助主體層面，發(fā)揮信息中介作用的各類平臺(tái)在集合醫(yī)療資源的同時(shí)，主要關(guān)注患者的醫(yī)療服務(wù)需求，因此可以將其有權(quán)獲取的信息概括為：能夠體現(xiàn)患者醫(yī)療服務(wù)需求的所有相關(guān)信息，包括但不限于具體的醫(yī)療服務(wù)種類、醫(yī)療機(jī)構(gòu)的品牌、醫(yī)療環(huán)境要求等。在此，立法例中除了概括外還應(yīng)用到了列舉方式，而且為適應(yīng)今后社會(huì)的發(fā)展并未作有限列舉，而是一種留有進(jìn)一步豐富空間的不完全列舉。與之相對(duì)應(yīng)，患者個(gè)人也應(yīng)當(dāng)樹立正確的信息意識(shí)，從而明確自己應(yīng)在什么樣的范圍內(nèi)提供信息，提升自身與醫(yī)療主體的對(duì)話能力，即對(duì)信息的收集范圍有異議時(shí)，要求醫(yī)療主體進(jìn)行解釋說明或更正。以此為基礎(chǔ)，一方面可以明確醫(yī)療主體有權(quán)收集的信息范圍，降低信息范圍瑕疵所致行為違法的風(fēng)險(xiǎn)；另一方面也能夠提升醫(yī)療服務(wù)質(zhì)效，避免因患者的信息提供過度、提供不足甚至提供不實(shí)而影響診療活動(dòng)的開展。

4.2.2 列舉非法收集使用信息的行為在收集與獲取個(gè)人健康信息時(shí)，醫(yī)療行為主體與輔助主體應(yīng)當(dāng)充分履行告知義務(wù)，向患者或其他醫(yī)療活動(dòng)參加者說明被收集信息的實(shí)際用途和未來的其他可能用途，告知信息共享與流轉(zhuǎn)的主體范圍以及這些主體獲得信息后可以開展活動(dòng)的事項(xiàng)范圍，并說明醫(yī)療主體對(duì)這些信息的保存期限以及期限屆滿后的銷毀方式等[16]。對(duì)于未履行告知義務(wù)、未依據(jù)告知內(nèi)容或者超越告知事項(xiàng)范圍實(shí)施行為的情況，監(jiān)管主體應(yīng)當(dāng)有相應(yīng)追責(zé)制度及具體的責(zé)任承擔(dān)規(guī)定，并明確對(duì)信息來源主體的賠償或補(bǔ)償?shù)姆绞胶蜆?biāo)準(zhǔn)，從而形成個(gè)人健康信息的全流程監(jiān)管與安全保障。

以告知義務(wù)的履行為基礎(chǔ)，建議進(jìn)一步厘清何為非法收集、利用個(gè)人健康信息的行為。在此可采用列舉式立法例，明確違法、不當(dāng)行為種類，并為今后禁止性行為的增加留下制度空間。具體來說就是，醫(yī)療行為主體、醫(yī)療輔助主體等有權(quán)獲取、利用患者個(gè)人健康信息的主體，在收集、共享相關(guān)信息時(shí)，不得實(shí)施下列行為：第一，違背法律法規(guī)、行政規(guī)范性文件或醫(yī)療行業(yè)規(guī)范，收集患者享有的與醫(yī)療活動(dòng)無關(guān)的信息或者開展醫(yī)療活動(dòng)的非必要性信息；第二，以隱蔽性或非顯著性方式獲取患者有關(guān)個(gè)人健康信息的同意和授權(quán)；第三，在各種形式的授權(quán)書中，以默認(rèn)勾選同意的方式獲取患者授權(quán)；第四，法律法規(guī)規(guī)定的其他行為。

在這種列舉模式下，個(gè)人醫(yī)療健康信息的收集和利用將面臨更為精準(zhǔn)和嚴(yán)格的監(jiān)管，這既有利于醫(yī)療主體規(guī)范自身行為、依法依規(guī)使用信息，又使患者和其他醫(yī)療活動(dòng)的參加者對(duì)不當(dāng)收集信息的行為有了進(jìn)一步認(rèn)知，從而在面臨不當(dāng)行為時(shí)能夠作出正確判斷、實(shí)施恰當(dāng)?shù)臋?quán)利保護(hù)行為。

4.3關(guān)注信息流轉(zhuǎn)中的權(quán)利義務(wù)變化個(gè)人醫(yī)療健康信息活動(dòng)中的參與主體身份多元，體現(xiàn)的利益較為豐富，因而在此過程中產(chǎn)生的信息，所附加的權(quán)利種類具有明顯的多樣性[17]。甚至在很多情況下，此類信息還具有權(quán)利疊加與權(quán)利復(fù)合的特征。所以，伴隨醫(yī)療活動(dòng)的進(jìn)行，每一次的信息流轉(zhuǎn)必然會(huì)引發(fā)相應(yīng)的權(quán)利義務(wù)傳遞，并且在傳遞過程中，相關(guān)權(quán)利義務(wù)除了在依托主體方面發(fā)生變化外，其具體內(nèi)容也可能相應(yīng)發(fā)生轉(zhuǎn)變?；诖?，醫(yī)療活動(dòng)中的不同主體應(yīng)確立與自身職能相適應(yīng)的信息流轉(zhuǎn)規(guī)則，從而保障權(quán)利義務(wù)流轉(zhuǎn)的合法、合理與高效。

4.3.1 醫(yī)療主體職責(zé) 在個(gè)人醫(yī)療健康信息流轉(zhuǎn)過程中，醫(yī)療行為主體和醫(yī)療輔助主體作為最主要的動(dòng)力端，在享受信息流轉(zhuǎn)帶來的經(jīng)濟(jì)社會(huì)效益的同時(shí)，還應(yīng)承擔(dān)相應(yīng)的權(quán)利保障義務(wù)。在信息獲取過程中，醫(yī)療主體的權(quán)利主要就是在法定范圍內(nèi)收集與個(gè)人健康狀況相關(guān)的內(nèi)容，同時(shí)承擔(dān)相應(yīng)的信息保管義務(wù)。此時(shí)，患者或其他醫(yī)療活動(dòng)參加者通過讓渡自己的信息而獲得相應(yīng)診療服務(wù)，同樣完成了一次權(quán)利義務(wù)的流動(dòng)。因此，醫(yī)療主體的職責(zé)集中表現(xiàn)為：確保以合法的方式獲得患者授權(quán)，確保其收集的信息內(nèi)容和信息種類未超出法律法規(guī)或行業(yè)規(guī)范規(guī)定的邊界等。在信息的流轉(zhuǎn)與利用環(huán)節(jié)中，醫(yī)療主體的權(quán)利主要是，在法定事項(xiàng)范圍和患者授權(quán)的事項(xiàng)范圍內(nèi)，以患者知悉且同意的方式利用信息，并據(jù)此獲得經(jīng)濟(jì)利益或社會(huì)效益。相應(yīng)地，醫(yī)療主體應(yīng)當(dāng)履行的義務(wù)和承擔(dān)的職責(zé)包括：在患者知情同意的范圍內(nèi)應(yīng)用相關(guān)信息，并就違法或不當(dāng)利用信息所導(dǎo)致的負(fù)面結(jié)果承擔(dān)責(zé)任。

4.3.2 監(jiān)管主體職責(zé) 一方面，強(qiáng)化傳統(tǒng)的行政監(jiān)管模式，充分發(fā)揮事前規(guī)范、事中監(jiān)督與事后責(zé)任追究相協(xié)同的監(jiān)管作用。具體到實(shí)踐中就是：首先，將信息流轉(zhuǎn)各環(huán)節(jié)中可能受到影響的權(quán)利義務(wù)進(jìn)行梳理，明確重點(diǎn)監(jiān)督對(duì)象。其次，要求醫(yī)療主體將其制定的信息收集告知書和授權(quán)書模板提交備案，監(jiān)管主體隨機(jī)抽查審核，對(duì)于內(nèi)容明顯侵犯患者知情同意權(quán)或者存在其他違法情況的，要求其限期調(diào)整。再次，探索協(xié)同監(jiān)管模式[18]，由醫(yī)療行業(yè)協(xié)會(huì)和衛(wèi)生行政部門協(xié)作，通過走訪醫(yī)療機(jī)構(gòu)、與相應(yīng)負(fù)責(zé)人座談、詢問患者等方式了解流轉(zhuǎn)中的信息去向及實(shí)際用途，化解其中的權(quán)利義務(wù)糾紛并對(duì)糾紛種類進(jìn)行統(tǒng)計(jì)，從而為事前防范提供方向，形成良性互動(dòng)監(jiān)管體系。最后，構(gòu)建科學(xué)的歸責(zé)原則和完善的責(zé)任追究制度，對(duì)未按規(guī)定履行登記、備案、說明、告知義務(wù)的醫(yī)療主體，以及通過不當(dāng)方式獲得患者授權(quán)、不當(dāng)利用個(gè)人健康信息的醫(yī)療主體，追究相應(yīng)的民事責(zé)任及行政責(zé)任[19]。

另一方面，順應(yīng)共享醫(yī)療的平臺(tái)化發(fā)展趨勢(shì)，逐步建立電子化的監(jiān)管系統(tǒng)，實(shí)時(shí)規(guī)范個(gè)人健康信息的流轉(zhuǎn)與共享。進(jìn)一步來說，就是引入技術(shù)治理方式，通過模塊式的功能設(shè)計(jì)實(shí)現(xiàn)實(shí)時(shí)、動(dòng)態(tài)監(jiān)督管理，及時(shí)發(fā)現(xiàn)并糾正不當(dāng)信息流轉(zhuǎn)行為，確保醫(yī)療活動(dòng)中各主體間的權(quán)利義務(wù)能夠良好銜接。在前述功能模塊的設(shè)計(jì)上，監(jiān)管主體應(yīng)綜合考慮個(gè)人健康信息的錄入、信息加密存儲(chǔ)、隱私信息的管理及去標(biāo)識(shí)化處理、訪問控制、信息發(fā)布等內(nèi)容[20]，將其作為系統(tǒng)的后臺(tái)項(xiàng)目進(jìn)行設(shè)定，從而影響整個(gè)電子化監(jiān)管系統(tǒng)的運(yùn)作。具體就是，應(yīng)用互聯(lián)網(wǎng)編程技術(shù)搭建監(jiān)管系統(tǒng)，監(jiān)管的對(duì)象包括但不限于：醫(yī)療主體與患者或其他醫(yī)療活動(dòng)參與者之間進(jìn)行交互的信息范圍；患者能否查看醫(yī)療機(jī)構(gòu)保管的與其自身健康狀況相關(guān)的原生信息；患者申請(qǐng)查閱自身病歷等加工信息的渠道是否暢通；患者能否自主決定自身健康信息的共享、流轉(zhuǎn)與利用情況；患者有關(guān)增刪、更改自身健康信息的要求能否得以實(shí)現(xiàn)等。在具體實(shí)施過程中，需要充分調(diào)動(dòng)監(jiān)管主體的創(chuàng)新意識(shí)和實(shí)踐精神，一方面加大科技投入，提升電子化監(jiān)管系統(tǒng)的建模分析能力，縮短監(jiān)管主體將上述現(xiàn)象抽象為數(shù)據(jù)并得出相應(yīng)結(jié)論的時(shí)間；另一方面發(fā)揮技術(shù)治理與法律治理的協(xié)同作用，可采用的具體監(jiān)管行為包括但不限于：強(qiáng)制要求相應(yīng)醫(yī)療主體關(guān)閉其信息收集端口，要求醫(yī)療主體限期修正界面中的不當(dāng)內(nèi)容，以及要求醫(yī)療主體就其他個(gè)人健康信息不當(dāng)行為進(jìn)行調(diào)整和改正等。

5 結(jié) 語