高玉玲，徐詠軍

(皖南醫(yī)學(xué)院 人文與管理學(xué)院，安徽 蕪湖 241001)

數(shù)據(jù)共享是數(shù)據(jù)產(chǎn)業(yè)發(fā)展的重要基礎(chǔ)，也是數(shù)據(jù)流通和使用的重要途徑，如何進(jìn)一步完善數(shù)據(jù)共享中的授權(quán)規(guī)則是法治建設(shè)的重要課題。健康醫(yī)療大數(shù)據(jù)作為國(guó)家重要的基礎(chǔ)性戰(zhàn)略資源，其共享使用是深化醫(yī)藥衛(wèi)生體制改革的必由路徑。如何在健康醫(yī)療大數(shù)據(jù)促進(jìn)的政策視野下，構(gòu)建符合信息社會(huì)發(fā)展授權(quán)機(jī)制是數(shù)據(jù)共享的法治保障，是規(guī)范健康醫(yī)療大數(shù)據(jù)流動(dòng)過(guò)程中采集者、儲(chǔ)存者、傳輸者、控制者、使用者、信息加工者及信息主體間對(duì)信息享有、利用等所產(chǎn)生的權(quán)責(zé)關(guān)系的法治路徑。

一、健康醫(yī)療大數(shù)據(jù)共享運(yùn)用的特點(diǎn)

健康醫(yī)療大數(shù)據(jù)是指在人們疾病防治、健康管理等過(guò)程中產(chǎn)生的與健康醫(yī)療相關(guān)的數(shù)據(jù)。健康醫(yī)療大數(shù)據(jù)的使用具有強(qiáng)監(jiān)管性、應(yīng)用場(chǎng)景多樣性、非營(yíng)利使用性等特征。

(一)強(qiáng)監(jiān)管性

健康醫(yī)療大數(shù)據(jù)的運(yùn)用，將帶來(lái)診斷治療、臨床研發(fā)、醫(yī)療體系、醫(yī)療管理、個(gè)人生活方式的變革。目前正在使用和研發(fā)的醫(yī)療人工智能產(chǎn)品正是通過(guò)學(xué)習(xí)海量的醫(yī)療數(shù)據(jù)和專(zhuān)業(yè)知識(shí)，模擬醫(yī)生的診斷方式開(kāi)展疾病的診療。高質(zhì)量的健康醫(yī)療大數(shù)據(jù)是醫(yī)療人工智能產(chǎn)品質(zhì)量的重要保障，如原始醫(yī)療健康數(shù)據(jù)少、質(zhì)量差、數(shù)據(jù)不具有代表性、更換不及時(shí)等將導(dǎo)致醫(yī)療人工智能產(chǎn)品的設(shè)計(jì)和研發(fā)因缺乏高質(zhì)量結(jié)構(gòu)化的數(shù)據(jù)而產(chǎn)出低質(zhì)量的人工智能產(chǎn)品，而這些低質(zhì)量的醫(yī)療人工智能產(chǎn)品一旦運(yùn)用于醫(yī)療活動(dòng)，將給患者生命健康權(quán)帶來(lái)無(wú)法預(yù)計(jì)的損害。將低質(zhì)量的醫(yī)學(xué)影像人工智能產(chǎn)品、輔助診斷人工智能產(chǎn)品用于疾病的診斷和篩查中可能導(dǎo)致漏診、誤診和錯(cuò)診；醫(yī)生依賴(lài)有瑕疵的醫(yī)療人工智能器械,可能會(huì)產(chǎn)生錯(cuò)誤的醫(yī)療決策和診療?？梢?jiàn)健康醫(yī)療大數(shù)據(jù)的運(yùn)用與人身健康與生命安全緊密相連，數(shù)據(jù)本身的完整性和準(zhǔn)確性將直接影響患者的生命健康安全。健康醫(yī)療大數(shù)據(jù)不僅承載通常數(shù)據(jù)主體的醫(yī)療信息和隱私信息，還會(huì)產(chǎn)生重大的醫(yī)療安全問(wèn)題，其與一般的大數(shù)據(jù)相比，應(yīng)具有更強(qiáng)的監(jiān)管性。

(二)應(yīng)用場(chǎng)景的多樣性

目前的健康醫(yī)療大數(shù)據(jù)在終端運(yùn)用上，既有運(yùn)用于C端的健康管理、慢病管理、消費(fèi)基因、在線(xiàn)問(wèn)診，也有運(yùn)用于B端的精準(zhǔn)營(yíng)銷(xiāo)、醫(yī)療控費(fèi)、供應(yīng)鏈管理，還有運(yùn)用于B-B-C端的精準(zhǔn)治療、輔助診斷、隨診服務(wù)、分級(jí)診療等領(lǐng)域。其既可為個(gè)人提供健康服務(wù)，也可用于企業(yè)藥品研發(fā)或?yàn)樗幍旯芾怼⒃\斷、保險(xiǎn)提供智能化服務(wù)，還可以通過(guò)輔助診斷、基因診斷而促進(jìn)精準(zhǔn)醫(yī)療。應(yīng)用場(chǎng)景的多樣性和復(fù)雜性，適用對(duì)象的差異性，體現(xiàn)了健康醫(yī)療大數(shù)據(jù)在不同場(chǎng)域下運(yùn)用的不同價(jià)值，也因而引發(fā)健康醫(yī)療大數(shù)據(jù)共享授權(quán)規(guī)制特殊性、復(fù)雜性和多樣性。

(三)非營(yíng)利公權(quán)使用性

數(shù)據(jù)的使用一般應(yīng)遵循數(shù)據(jù)收集時(shí)的目的，但并非只要與收集時(shí)的目的不符，就違反了法律的規(guī)定，各國(guó)法律及政策在這方面表達(dá)雖然不同，但法律價(jià)值的選擇是一致的。歐洲委員會(huì)2012年《個(gè)人數(shù)據(jù)處理中的個(gè)人保護(hù)公約》第九條規(guī)定了“為了保護(hù)國(guó)家安全、公共安全、重要的國(guó)家利益和金融利益、防止和打擊犯罪方面”以及“為了科學(xué)研究目的，對(duì)數(shù)據(jù)主體的權(quán)利和自由沒(méi)有受到明顯侵害時(shí)”可以不受采集時(shí)目的限制。健康醫(yī)療大數(shù)據(jù)往往是基于疾病治療的目的而收集，醫(yī)療機(jī)構(gòu)作為數(shù)據(jù)的控制者和持有者，其將數(shù)據(jù)共享使用往往是基于國(guó)家制度的安排，不具有商業(yè)目的，具有非營(yíng)利公權(quán)使用性。如在推行分級(jí)診療制度的實(shí)施過(guò)程中，基于雙向轉(zhuǎn)診、上下聯(lián)動(dòng)分診診療以及急慢分治的需要，各醫(yī)療機(jī)構(gòu)之間應(yīng)實(shí)行健康信息的共享流通；在區(qū)域醫(yī)療信息化過(guò)程中，遠(yuǎn)程醫(yī)療、電子病歷共享可以更好地實(shí)現(xiàn)上下級(jí)醫(yī)療機(jī)構(gòu)間的聯(lián)動(dòng)，實(shí)現(xiàn)醫(yī)療資源的優(yōu)化配置。健康醫(yī)療大數(shù)據(jù)不僅是在醫(yī)療機(jī)構(gòu)間共享使用，還可以在醫(yī)療機(jī)構(gòu)與司法機(jī)關(guān)或政府管理部門(mén)間為了國(guó)家利益和公共安全共享使用，如打擊刑事犯罪領(lǐng)域，某精神病人是否構(gòu)成犯罪，是否具有精神病的判斷常涉及犯罪嫌疑人及家屬的健康醫(yī)療大數(shù)據(jù)、家族遺傳史等數(shù)據(jù)；醉酒的人犯罪，使用刀槍傷人的犯罪可能涉及被害人和被告人的某些醫(yī)療數(shù)據(jù)資料。在衛(wèi)生行政領(lǐng)域，將一些健康醫(yī)療大數(shù)據(jù)應(yīng)用于公共衛(wèi)生執(zhí)法、衛(wèi)生監(jiān)督活動(dòng)中，如在食品、藥品等與人體健康相關(guān)產(chǎn)品行業(yè)的就業(yè)人員有嚴(yán)格要求，其從業(yè)人員不得患有乙肝等傳染性疾病，故為了公共衛(wèi)生安全，對(duì)這些從業(yè)人員的健康醫(yī)療數(shù)據(jù)信息存在一定范圍的共享使用。此外，涉及器官移植及捐獻(xiàn)的相關(guān)當(dāng)事人可以共享當(dāng)事人間的特定數(shù)據(jù)信息；以醫(yī)療研究、公共衛(wèi)生的統(tǒng)計(jì)和預(yù)防為目的，預(yù)防、調(diào)查和起訴違反職業(yè)道德規(guī)范行為也存在醫(yī)療健康大數(shù)據(jù)共享使用情形。

二、健康醫(yī)療大數(shù)據(jù)共享下授權(quán)制度的變革

由于健康醫(yī)療大數(shù)據(jù)共享使用的強(qiáng)監(jiān)管性、使用場(chǎng)景的多樣性、非營(yíng)利性，患者對(duì)自身健康數(shù)據(jù)信息保護(hù)呈現(xiàn)被動(dòng)性特征。為保護(hù)健康醫(yī)療數(shù)據(jù)主體的權(quán)益，應(yīng)改變傳統(tǒng)數(shù)據(jù)收集階段數(shù)據(jù)主體的授權(quán)制度，轉(zhuǎn)向?qū)?shù)據(jù)控制者在共享環(huán)節(jié)授權(quán)的規(guī)制，從單一授權(quán)轉(zhuǎn)向多重授權(quán)，從單一場(chǎng)景使用授權(quán)轉(zhuǎn)向多場(chǎng)景使用授權(quán)，建立有效的共享授權(quán)制度，在促進(jìn)健康醫(yī)療大數(shù)據(jù)利用的同時(shí)，更大限度地保護(hù)健康醫(yī)療大數(shù)據(jù)主體的權(quán)利。

(一)從傳統(tǒng)的數(shù)據(jù)主體授權(quán)轉(zhuǎn)向數(shù)據(jù)控制者授權(quán)

健康醫(yī)療大數(shù)據(jù)既有來(lái)自于醫(yī)療機(jī)構(gòu)內(nèi)，也有來(lái)自于醫(yī)療機(jī)構(gòu)外。來(lái)自于醫(yī)療機(jī)構(gòu)的數(shù)據(jù)主要是基于患者就醫(yī)診療行為或是基于體檢而產(chǎn)生的醫(yī)療健康數(shù)據(jù)，目前主要是以電子病歷為載體；來(lái)自于醫(yī)療機(jī)構(gòu)外的數(shù)據(jù)主要是健康檔案以及智能化硬件檢測(cè)、監(jiān)測(cè)或是網(wǎng)絡(luò)問(wèn)診、網(wǎng)絡(luò)咨詢(xún)、移動(dòng)醫(yī)療APP產(chǎn)生的數(shù)據(jù)以及技術(shù)公司通過(guò)基因測(cè)序所得的基因數(shù)據(jù)。數(shù)據(jù)既有來(lái)源于健康人群，也有來(lái)源于慢病人群、患者、體檢機(jī)構(gòu)、醫(yī)院和第三方診療機(jī)構(gòu)。盡管數(shù)據(jù)主體對(duì)其數(shù)據(jù)具有自決權(quán)，但對(duì)于健康醫(yī)療大數(shù)據(jù)的主體來(lái)說(shuō)，其對(duì)其個(gè)人的信息保護(hù)具有被動(dòng)性，患者就醫(yī)行為的健康數(shù)據(jù)為醫(yī)療機(jī)構(gòu)所控制，作為數(shù)據(jù)主體的患者所享有的數(shù)據(jù)更正權(quán)、擦除權(quán)、數(shù)據(jù)攜帶權(quán)受到限制。故要對(duì)數(shù)據(jù)主體的權(quán)益加以保護(hù)，應(yīng)將重心放在對(duì)數(shù)據(jù)控制者方面，規(guī)范數(shù)據(jù)控制者的保存、共享使用等行為。隨著互聯(lián)網(wǎng)+醫(yī)療的發(fā)展，分級(jí)診療制度的實(shí)施，要改變各醫(yī)療機(jī)構(gòu)間信息不流通造成的信息孤島現(xiàn)象，必須規(guī)范健康醫(yī)療信息共享的授權(quán)機(jī)制，改變傳統(tǒng)的數(shù)據(jù)采集階段數(shù)據(jù)主體同意制度，轉(zhuǎn)向建立有效共享模式下數(shù)據(jù)控制者的授權(quán)機(jī)制，通過(guò)區(qū)域醫(yī)療信息共享實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)間資源的優(yōu)化配置，增加人民健康福祉。目前法律從保護(hù)數(shù)據(jù)主體利益角度規(guī)定了醫(yī)療機(jī)構(gòu)和醫(yī)務(wù)人員對(duì)健康信息具有保密義務(wù)。但共享中，共享的人員復(fù)雜且難以確定，很難采取患者直接授權(quán)的模式，且由于“互聯(lián)網(wǎng)+”的運(yùn)用，患者即使授權(quán)，也很難評(píng)估其可能面臨或?qū)?lái)面臨的風(fēng)險(xiǎn)；在共享應(yīng)用中，患者也無(wú)法把控被授權(quán)主體的實(shí)際應(yīng)用情況。故健康醫(yī)療大數(shù)據(jù)促進(jìn)中，應(yīng)構(gòu)建數(shù)據(jù)共享使用環(huán)節(jié)授權(quán)的規(guī)定，建立數(shù)據(jù)共享使用階段授權(quán)制度，規(guī)范數(shù)據(jù)控制者對(duì)數(shù)據(jù)的再使用。目前國(guó)家在相關(guān)規(guī)章中明確賦予了“責(zé)任單位的安全管理義務(wù)”，這里的責(zé)任單位應(yīng)主要是數(shù)據(jù)控制者，而數(shù)據(jù)控制者要管理好收集來(lái)的數(shù)據(jù)，應(yīng)確定法定的授權(quán)利用機(jī)制。

(二)從單一授權(quán)轉(zhuǎn)向多重授權(quán)

共享改變了原有的健康醫(yī)療數(shù)據(jù)的權(quán)屬狀態(tài)，授權(quán)主體由一個(gè)轉(zhuǎn)向多個(gè)或不確定的數(shù)個(gè)。個(gè)人健康數(shù)據(jù)通常認(rèn)定是影響個(gè)人隱私的醫(yī)療健康數(shù)據(jù)信息，其一般作為信息性隱私權(quán)加以保護(hù)，即權(quán)利人享有對(duì)其能夠被識(shí)別的個(gè)人信息的獲取、披露、使用有控制的權(quán)利。在紙質(zhì)病歷、紙質(zhì)健康檔案的非信息化時(shí)代，個(gè)人醫(yī)療健康數(shù)據(jù)一般具有獨(dú)占性，一般為患者預(yù)防治療的醫(yī)療機(jī)構(gòu)持有和控制，控制方式相對(duì)單一。而在健康醫(yī)療大數(shù)據(jù)共享時(shí)代，電子病歷或電子檔案被多人或多個(gè)機(jī)構(gòu)共享，隱私權(quán)憑借電子病歷所有權(quán)的限制在邏輯上已經(jīng)成為一個(gè)問(wèn)題。在共享時(shí)代，個(gè)人數(shù)據(jù)信息具有非獨(dú)占性，其產(chǎn)生時(shí)就存在與他人或其他服務(wù)系統(tǒng)共享的情形，這種共享性使其在開(kāi)始時(shí)便具有共有性，而共有性使得私權(quán)的權(quán)屬和邊界的劃分及權(quán)利內(nèi)容的確定都非常困難。就醫(yī)療機(jī)構(gòu)因就醫(yī)行為所取得的健康醫(yī)療大數(shù)據(jù)來(lái)說(shuō)，存在醫(yī)院內(nèi)共享、區(qū)域內(nèi)上下級(jí)醫(yī)療機(jī)構(gòu)共享、衛(wèi)生行政部門(mén)共享以及司法或其他行政部門(mén)基于履行法定職責(zé)需要共享等情形，作為最初的醫(yī)療機(jī)構(gòu)一旦收集醫(yī)療健康信息后，由于共享使用使該類(lèi)數(shù)據(jù)為兩個(gè)或兩個(gè)以上的單位控制，而不同的控制者之間基于不同目的使用將會(huì)存在多重授權(quán)的情形。

(三)從單一場(chǎng)景目的使用授權(quán)轉(zhuǎn)向多場(chǎng)景目的使用授權(quán)

醫(yī)療機(jī)構(gòu)是院內(nèi)患者醫(yī)療健康數(shù)據(jù)的主要收集者和使用者，也是患者醫(yī)療健康數(shù)據(jù)的最初持有者、儲(chǔ)存者和控制者，非信息化時(shí)代，患者的醫(yī)療健康信息使用的場(chǎng)景相對(duì)單一，主要是出于防病治病的目的，故目前我國(guó)民法典及醫(yī)療衛(wèi)生法中主要規(guī)定了醫(yī)療機(jī)構(gòu)和醫(yī)務(wù)人員未經(jīng)患者授權(quán)，不得泄露患者隱私和公布患者病歷資料，即患者對(duì)其個(gè)人信息具有控制權(quán)和自決權(quán)。但在健康醫(yī)療大數(shù)據(jù)共享時(shí)代，健康醫(yī)療大數(shù)據(jù)除了在原有的防病治病場(chǎng)域使用外，已經(jīng)被廣泛運(yùn)用到精準(zhǔn)醫(yī)療、疾病早篩、健康管理、慢病管理、在線(xiàn)問(wèn)診、預(yù)防預(yù)警、保險(xiǎn)控費(fèi)、精準(zhǔn)營(yíng)銷(xiāo)、患者管理、醫(yī)學(xué)影像、病理影像、醫(yī)療智能化等各種應(yīng)用場(chǎng)景中，院內(nèi)數(shù)據(jù)在大數(shù)據(jù)技術(shù)中廣泛應(yīng)用于提升診療及管理效率；院外數(shù)據(jù)也廣泛應(yīng)用于提升在線(xiàn)醫(yī)療企業(yè)的服務(wù)規(guī)模及能力，增加企業(yè)收入，降低成本，通過(guò)提升用戶(hù)健康去創(chuàng)造商業(yè)價(jià)值等領(lǐng)域。

在互聯(lián)網(wǎng)+醫(yī)療下，個(gè)人醫(yī)療健康數(shù)據(jù)信息可能會(huì)存在無(wú)限的使用方式，而在這不可控的使用方式中，個(gè)人健康信息權(quán)如何保障？原有基于單一目的單一場(chǎng)景下使用的授權(quán)機(jī)制在大數(shù)據(jù)共享時(shí)代已然失靈，原有的授權(quán)機(jī)制可能成為阻礙技術(shù)發(fā)展的障礙，難以適應(yīng)互聯(lián)網(wǎng)+醫(yī)療社會(huì)的發(fā)展，因此構(gòu)建多場(chǎng)景下的授權(quán)機(jī)制是時(shí)代發(fā)展的法治保障路徑。

三、健康醫(yī)療大數(shù)據(jù)共享下授權(quán)模式的構(gòu)建

健康醫(yī)療大數(shù)據(jù)最大的運(yùn)用價(jià)值在于數(shù)據(jù)共享的二次甚至多次運(yùn)用，但由于健康醫(yī)療數(shù)據(jù)的生產(chǎn)具有被動(dòng)性，作為健康醫(yī)療大數(shù)據(jù)主要來(lái)源的院內(nèi)數(shù)據(jù)，是基于患者疾病治療的目的而收集，至于治療疾病以外的信息使用原則上需要患者授權(quán)。但在“互聯(lián)網(wǎng)+”時(shí)代，數(shù)據(jù)的權(quán)利主體與數(shù)據(jù)控制者相分離，作為未來(lái)的共享使用者無(wú)法得到數(shù)據(jù)的權(quán)利主體直接授權(quán)。法律如積極回應(yīng)健康醫(yī)療大數(shù)據(jù)積極利用與數(shù)據(jù)主體知情同意之間的沖突和協(xié)調(diào)，應(yīng)重構(gòu)新的授權(quán)模式，規(guī)范數(shù)據(jù)控制者的行為，建構(gòu)共享使用環(huán)節(jié)的授權(quán)，建立以法定授權(quán)為主、委托授權(quán)為輔，總括授權(quán)為主、特別授權(quán)為輔，默式授權(quán)為主、明示授權(quán)為輔的模式。

(一)在權(quán)利的來(lái)源上，構(gòu)建法定授權(quán)為主、委托授權(quán)為輔模式

在大數(shù)據(jù)時(shí)代，許多有價(jià)值且具有創(chuàng)新性的數(shù)據(jù)在收集時(shí)其用途是已知的或未知的，基于某一個(gè)目的收集的數(shù)據(jù)往往會(huì)因?yàn)槠鋵?duì)社會(huì)產(chǎn)生巨大的效益而被重新設(shè)定目的。健康醫(yī)療大數(shù)據(jù)也是如此，雖然是基于疾病治療的目的而收集，但特殊種類(lèi)的醫(yī)療健康數(shù)據(jù)的共享使用有利于遺傳性疾病、癌癥早期診斷和疾病預(yù)防檢測(cè)方面的應(yīng)用，推動(dòng)精準(zhǔn)醫(yī)療技術(shù)發(fā)展。為順應(yīng)新興信息技術(shù)發(fā)展趨勢(shì)，促進(jìn)健康醫(yī)療大數(shù)據(jù)融合共享，如果對(duì)這些數(shù)據(jù)的采用仍采取委托授權(quán)的模式，一味強(qiáng)調(diào)數(shù)據(jù)主體的私權(quán)保護(hù)，過(guò)度強(qiáng)調(diào)數(shù)據(jù)主體的同意，不僅加重了社會(huì)的負(fù)擔(dān)，也不符合現(xiàn)有的經(jīng)濟(jì)考量和技術(shù)創(chuàng)新；不僅阻礙了數(shù)據(jù)的快速共享融通，各醫(yī)療機(jī)構(gòu)間的信息孤島效應(yīng)難以破除，也阻礙了數(shù)字經(jīng)濟(jì)的發(fā)展，有時(shí)可能會(huì)影響數(shù)據(jù)主體福祉的實(shí)現(xiàn)。因?yàn)椤肮步ü蚕硎墙】抵袊?guó)的基本路徑”，健康醫(yī)療大數(shù)據(jù)的共享使用主要是為了公共健康安全需要，促進(jìn)健康醫(yī)療行業(yè)的發(fā)展，此時(shí)的個(gè)人數(shù)據(jù)信息應(yīng)作為公共物品予以保護(hù)，是為了公共利益和公共安全性質(zhì)的使用，共享中的使用應(yīng)具有公權(quán)性，所以應(yīng)采取法定的授權(quán)方式，規(guī)范數(shù)據(jù)控制者對(duì)數(shù)據(jù)的處理，明確規(guī)定數(shù)據(jù)控制者使用健康醫(yī)療大數(shù)據(jù)的條件、范圍和對(duì)象。目前我國(guó)法律中雖然沒(méi)有規(guī)定，但在相關(guān)部委規(guī)章中已有體現(xiàn)，如《人口健康信息管理辦法(試行)》第十四條規(guī)定：“責(zé)任單位應(yīng)當(dāng)建立人口健康信息綜合利用工作制度，授權(quán)利用有關(guān)信息。利用單位或者個(gè)人不得超出授權(quán)范圍利用和發(fā)布人口健康信息?！薄秶?guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》第二十二條也規(guī)定：“ 責(zé)任單位應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的要求，嚴(yán)格規(guī)范不同等級(jí)用戶(hù)的數(shù)據(jù)接入和使用權(quán)限，并確保數(shù)據(jù)在授權(quán)范圍內(nèi)使用?！笨梢?jiàn)應(yīng)采取法定的授權(quán)方式建立責(zé)任單位對(duì)健康醫(yī)療大數(shù)據(jù)信息進(jìn)行處理應(yīng)。在2018年國(guó)務(wù)院辦公廳印發(fā)的《促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》中，也將相關(guān)機(jī)構(gòu)準(zhǔn)入標(biāo)準(zhǔn)、最大限度減少準(zhǔn)入限制以及加快建設(shè)數(shù)據(jù)訪問(wèn)控制信息系統(tǒng)作為強(qiáng)化醫(yī)療質(zhì)量監(jiān)管的重要內(nèi)容。2013年經(jīng)合組織(OECD)通過(guò)的《關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流動(dòng)〈指南〉的修正案》中將保護(hù)數(shù)據(jù)的責(zé)任從個(gè)人轉(zhuǎn)移到數(shù)據(jù)收集者和數(shù)據(jù)使用者身上，并在法律中明確規(guī)定了數(shù)據(jù)收集者和數(shù)據(jù)使用者的法定授權(quán)及使用方式。我國(guó)醫(yī)療機(jī)構(gòu)及衛(wèi)生行政部門(mén)作為健康醫(yī)療大數(shù)據(jù)的持有者、控制者、使用者和監(jiān)管者，同時(shí)也是健康醫(yī)療大數(shù)據(jù)平臺(tái)的建設(shè)者和維護(hù)者，應(yīng)設(shè)置一個(gè)有效的受法律認(rèn)可的共享系統(tǒng)，為共享者、運(yùn)營(yíng)者和技術(shù)服務(wù)單位確定明確的行為準(zhǔn)則和界限，規(guī)定明確共享范圍和方式，從而有效地協(xié)調(diào)個(gè)人健康信息保護(hù)和信息自由流動(dòng)之間的平衡，避免過(guò)分強(qiáng)調(diào)數(shù)據(jù)隱私而制約了科技創(chuàng)新。

在共享使用中，基于公益目的法定授權(quán)也不是絕對(duì)的，當(dāng)相關(guān)機(jī)構(gòu)和個(gè)人存在識(shí)別分析行為，可能對(duì)數(shù)據(jù)主體的利益造成影響時(shí)，仍需要數(shù)據(jù)主體的同意，即數(shù)據(jù)主體的委托授權(quán)。否則數(shù)據(jù)主體可以隨時(shí)拒絕其使用，除非數(shù)據(jù)控制者或使用者能夠證明其使用的合法依據(jù)優(yōu)于數(shù)據(jù)主體利益的保護(hù)，我國(guó)《人口健康信息管理辦法》第十三條規(guī)定：“人口健康信息的利用應(yīng)當(dāng)以提高醫(yī)學(xué)研究、科學(xué)決策和便民服務(wù)水平為目的?！钡吧婕氨Ｃ苄畔⒑蛡€(gè)人隱私信息，不得對(duì)外提供。”

因而在共享使用中建立法定授權(quán)為主、委托授權(quán)為輔的方式，可以協(xié)調(diào)公權(quán)性使用和數(shù)據(jù)主體私權(quán)保護(hù)之間矛盾，契合健康中國(guó)發(fā)展目標(biāo)，促進(jìn)醫(yī)療領(lǐng)域的技術(shù)發(fā)展，增進(jìn)群眾福祉。

(二)在授權(quán)內(nèi)容上，構(gòu)建以概括授權(quán)為主、特別授權(quán)為輔模式

醫(yī)療機(jī)構(gòu)基于疾病治療的目的采集患者個(gè)人健康信息，一般會(huì)取得患者的明示或默示的授權(quán)同意，但在共享使用中，鑒于人口的規(guī)模，共享者和數(shù)據(jù)主體難以直接聯(lián)系，使用患者個(gè)人健康信息要取得每個(gè)患者的授權(quán)實(shí)際上也不可能，基于個(gè)人權(quán)益和社會(huì)公益保護(hù)的促進(jìn)，數(shù)據(jù)持有者應(yīng)在數(shù)據(jù)采集時(shí)或采集前，建立廣泛授權(quán)同意模式，即概括授權(quán)同意模式。該授權(quán)模式是在電子病歷、電子檔案建立和修改完成時(shí)就應(yīng)取得患者授權(quán)同意，患者同意將其個(gè)人健康醫(yī)療信息應(yīng)用于將來(lái)的研究或非特定的使用。即使患者個(gè)人不知道將來(lái)可能的使用情況，但醫(yī)療機(jī)構(gòu)作為數(shù)據(jù)控制者和將來(lái)的處理者、利用者，要在保證患者知情權(quán)和信息權(quán)的基礎(chǔ)上，讓患者作出概括的授權(quán)同意，即患者個(gè)人能夠知道和理解所有的情況和將來(lái)可能的使用。盡管醫(yī)療機(jī)構(gòu)在當(dāng)時(shí)還不能披露和列舉將來(lái)具體的使用情形，但數(shù)據(jù)收集者和數(shù)據(jù)控制者應(yīng)該提供將來(lái)使用方面的足夠信息概括告知患者，取得患者的概括授權(quán)。這些信息一般應(yīng)包括：使用的目的(是否包括商業(yè)目的使用)；患者個(gè)人的何種數(shù)據(jù)信息將會(huì)共享；控制者將來(lái)是否將數(shù)據(jù)鏈接給其他網(wǎng)絡(luò)；如果要共享的話(huà)，在何種情況下、基于什么目的共享；在共享中，何種第三方可能存在潛在的訪問(wèn)；患者的何種個(gè)人數(shù)據(jù)信息將被匿名化使用，匿名化到什么程度；該數(shù)據(jù)信息庫(kù)由誰(shuí)管理，管理中將采取何種措施保護(hù)以及將面臨隱私和安全風(fēng)險(xiǎn)的情形；使用結(jié)果將多大范圍內(nèi)使用或報(bào)導(dǎo)；何種情形下患者有退出共享的權(quán)利。這種概括授權(quán)同意的模式在國(guó)外利用電子病歷信息進(jìn)行科學(xué)研究中，是學(xué)者推崇使用的模式。

概括授權(quán)同意有利于醫(yī)療健康信息的共享，有利于健康醫(yī)療大數(shù)據(jù)的發(fā)展，有利于醫(yī)療衛(wèi)生事業(yè)的發(fā)展及法律治理。但概括授權(quán)同意只能限定在匿名狀態(tài)下和沒(méi)有危險(xiǎn)的情形下才可以使用，如果不能保證，則需要患者特定的授權(quán)同意。如對(duì)于特定的涉及患者重大隱私和個(gè)人權(quán)利的健康數(shù)據(jù)，應(yīng)取得患者的特別授權(quán)，否則可能涉及侵權(quán)。特別是將帶有患者個(gè)人身份的信息進(jìn)行共享，或?qū)⒛承┌滩　魅静〉男畔⒌让舾谢蛭ｋU(xiǎn)信息共享，將對(duì)患者的權(quán)益產(chǎn)生重大的影響。

概括的授權(quán)模式符合“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展，符合我國(guó)健康醫(yī)療大數(shù)據(jù)的促進(jìn)和相關(guān)產(chǎn)業(yè)的發(fā)展；特別授權(quán)的方式契合個(gè)人私權(quán)保護(hù)的法律要求。建立以概括授權(quán)為主、特別授權(quán)模式為輔模式，公私權(quán)協(xié)同保護(hù)，公私法共用的治理方式，推進(jìn)醫(yī)療體制的改革和醫(yī)療技術(shù)的創(chuàng)新。

(三)在授權(quán)方式上，建立以默示授權(quán)為主、明示授權(quán)為輔模式

在現(xiàn)有的法律制度下，醫(yī)療健康信息的傳輸在很大程度上依賴(lài)于隱含或默示的同意，信息的最初采集是基于疾病治療為目的默示授權(quán)，數(shù)據(jù)采集后的儲(chǔ)存、使用、處理實(shí)踐中也常隱含數(shù)據(jù)主體和數(shù)據(jù)控制者的默示同意。默示授權(quán)的方式有利于健康醫(yī)療大數(shù)據(jù)的建設(shè)，減少了個(gè)人對(duì)數(shù)據(jù)信息的不合理限制，符合我國(guó)相關(guān)法律的規(guī)定?！睹穹ǖ洹返谝话偎氖畻l第二款規(guī)定：“行為人可以明示或者默示作出意思表示；沉默只有在有法律規(guī)定、當(dāng)事人約定或者符合當(dāng)事人之間的交易習(xí)慣時(shí)，才可以視為意思表示?！苯】滇t(yī)療大數(shù)據(jù)的共享主要應(yīng)用于醫(yī)療衛(wèi)生研究、公共衛(wèi)生治理等目的，與健康醫(yī)療大數(shù)據(jù)最初采集的目的并不沖突，我國(guó)《人口健康信息管理辦法(試行)》第十三條規(guī)定：“人口健康信息的利用實(shí)行分類(lèi)管理，逐步實(shí)現(xiàn)互聯(lián)共享。人口健康信息的利用應(yīng)當(dāng)以提高醫(yī)學(xué)研究、科學(xué)決策和便民服務(wù)水平為目的。依法應(yīng)當(dāng)向社會(huì)公開(kāi)的信息應(yīng)當(dāng)及時(shí)主動(dòng)公開(kāi)。”共享使用一般是基于非營(yíng)利性的公益目的使用，在最大限度地保護(hù)信息權(quán)利人利益的基礎(chǔ)上，法律應(yīng)該明確可以通過(guò)默示同意方式使用，該方式有利于健康醫(yī)療大數(shù)據(jù)的流通和使用，有利于公共利益的保護(hù)和促進(jìn)，同時(shí)符合法治價(jià)值。我國(guó)著作權(quán)法中就規(guī)定了默示的法定許可方式，在國(guó)外的法律中也有相關(guān)規(guī)定。

但是當(dāng)健康醫(yī)療數(shù)據(jù)的共享使用可能造成數(shù)據(jù)主體權(quán)利的侵犯時(shí)，應(yīng)經(jīng)過(guò)其明示授權(quán)。如果數(shù)據(jù)使用單位或個(gè)人確需使用可識(shí)別個(gè)人身份和隱私內(nèi)容等個(gè)案信息的，即使是出于科學(xué)研究、公共衛(wèi)生等利益的需要，也應(yīng)向數(shù)據(jù)控制者提出應(yīng)用服務(wù)申請(qǐng)，在征得數(shù)據(jù)主體明示授權(quán)后，才能使用。此外對(duì)于基于贏利目的使用，應(yīng)經(jīng)明示授權(quán)。數(shù)據(jù)控制者與數(shù)據(jù)主體之間應(yīng)簽訂授權(quán)合同，決定何種健康數(shù)據(jù)信息可以商業(yè)共享，共享的范圍，何種信息共享時(shí)需被授權(quán)，何種信息共享沒(méi)有進(jìn)一步同意不被授權(quán)，以及采取何種措施保護(hù)健康信息的安全。數(shù)據(jù)控制者被授權(quán)后，其可以基于與數(shù)據(jù)主體間的合同對(duì)數(shù)據(jù)處理者進(jìn)行再授權(quán)，但該授權(quán)必須在原授權(quán)范圍內(nèi)，不得超越數(shù)據(jù)主體的授權(quán)，如數(shù)據(jù)處理者是“用于直接營(yíng)銷(xiāo)的目的，數(shù)據(jù)主體有權(quán)隨時(shí)拒絕為此類(lèi)營(yíng)銷(xiāo)目的而處理個(gè)人數(shù)據(jù)的行為，一旦拒絕后，數(shù)據(jù)處理者就不能就該類(lèi)目的再行處理”。大數(shù)據(jù)時(shí)代，“明示”和“默示”授權(quán)規(guī)則區(qū)分日益模糊，授權(quán)的方式如何，應(yīng)區(qū)分?jǐn)?shù)據(jù)的類(lèi)型是一般個(gè)人數(shù)據(jù)還是個(gè)人敏感數(shù)據(jù)。如果是一般數(shù)據(jù)，采用默示同意方式，“隱私規(guī)則不禁止披露不是個(gè)人身份的信息，如果醫(yī)療信息去除姓名、地址、電話(huà)號(hào)碼、社會(huì)安全號(hào)碼以及其他識(shí)別病人身份的信息，這樣的信息不構(gòu)成個(gè)人健康信息?！比绻莻€(gè)人敏感數(shù)據(jù)，應(yīng)適用“明示授權(quán)規(guī)則”。共享中的數(shù)據(jù)如果是匿名數(shù)據(jù)，則可以采取默示同意的方式，但如果“涉及保密信息和個(gè)人隱私信息”，必須經(jīng)相關(guān)主體明示授權(quán)。數(shù)據(jù)控制者、共享使用者應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施保證數(shù)據(jù)主體的權(quán)益，在采取匿名化和保密保護(hù)機(jī)制的基礎(chǔ)上，還應(yīng)遵循數(shù)據(jù)使用的最小化義務(wù)原則，最大限度保護(hù)患者的隱私權(quán)，尤其是在默認(rèn)狀態(tài)下。當(dāng)涉及基因、艾滋病、性病等敏感信息可能對(duì)數(shù)據(jù)主體產(chǎn)生重大風(fēng)險(xiǎn)的健康數(shù)據(jù)共享時(shí)，應(yīng)事前進(jìn)行風(fēng)險(xiǎn)評(píng)估。對(duì)于哪些數(shù)據(jù)應(yīng)進(jìn)行評(píng)估，法律中應(yīng)予以具體明晰，對(duì)健康醫(yī)療大數(shù)據(jù)的使用應(yīng)設(shè)立專(zhuān)門(mén)管理機(jī)構(gòu)和專(zhuān)門(mén)管理人員，對(duì)數(shù)據(jù)共享中可能存在的風(fēng)險(xiǎn)進(jìn)行監(jiān)管，當(dāng)出現(xiàn)風(fēng)險(xiǎn)時(shí)，應(yīng)及時(shí)進(jìn)行通知數(shù)據(jù)主體。政府作為大數(shù)據(jù)平臺(tái)的建設(shè)者和維護(hù)者，在大數(shù)據(jù)平臺(tái)建設(shè)過(guò)程中應(yīng)以信息權(quán)保護(hù)為核心在健康醫(yī)療大數(shù)據(jù)清洗、數(shù)據(jù)脫敏、數(shù)據(jù)分析使用中充分發(fā)揮監(jiān)管者的作用，即使是基于法律目的共享使用。

利用健康醫(yī)療大數(shù)據(jù)推進(jìn)醫(yī)療行業(yè)治理、健康管理，推進(jìn)臨床醫(yī)療、公共衛(wèi)生大數(shù)據(jù)應(yīng)用，培育健康醫(yī)療大數(shù)據(jù)應(yīng)用新業(yè)態(tài)是時(shí)代發(fā)展所趨，在健康醫(yī)療大數(shù)據(jù)的促進(jìn)中，如何構(gòu)建私權(quán)保護(hù)與公益促進(jìn)的共享合作共贏機(jī)制，是數(shù)據(jù)共享和相互融合下國(guó)際社會(huì)所關(guān)切的共同話(huà)題，也是健康醫(yī)療大數(shù)據(jù)促進(jìn)中急需回應(yīng)的問(wèn)題。一方面，臨床醫(yī)學(xué)、醫(yī)療行業(yè)治理等需要促進(jìn)健康醫(yī)療大數(shù)據(jù)的應(yīng)用，另一方面，個(gè)人健康醫(yī)療數(shù)據(jù)信息由于涉及個(gè)人的隱私權(quán)、財(cái)產(chǎn)權(quán)保護(hù)而受到限制使用。有效的共享授權(quán)機(jī)制的建立將為健康醫(yī)療數(shù)據(jù)在個(gè)人私權(quán)保護(hù)和公共衛(wèi)生事業(yè)發(fā)展的良性運(yùn)行中提供法治保障和支撐。

注釋?zhuān)?/p>

①《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》第四條。國(guó)務(wù)院辦公廳《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》(國(guó)辦發(fā)〔2016〕47號(hào))將“堅(jiān)持規(guī)范有序、安全可控”作為基本原則，并提出要強(qiáng)化安全管理責(zé)任。2018年國(guó)家衛(wèi)健委制定的《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》將“強(qiáng)化監(jiān)督”作為健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)化管理的基本原則之一，并明確規(guī)定了衛(wèi)生健康行政部門(mén)作為監(jiān)督管理的主體。

②《電子病歷應(yīng)用管理規(guī)范》第十七條規(guī)定：“電子病歷歸檔后原則上不得修改，特殊情況下確需修改的，經(jīng)醫(yī)療機(jī)構(gòu)醫(yī)務(wù)部門(mén)批準(zhǔn)后進(jìn)行修改并保留修改痕跡”。第十九條規(guī)定了門(mén)(急)診電子病歷應(yīng)保存不少于15年；住院電子病歷不少于30年保存時(shí)間。

③數(shù)據(jù)的控制者是指決定個(gè)人數(shù)據(jù)處理目的與方式的自然人、法人或其他實(shí)體。(參見(jiàn)歐盟數(shù)據(jù)保護(hù)條例：第4條(7))。院內(nèi)數(shù)據(jù)的控制者一般為醫(yī)療機(jī)構(gòu)；院外數(shù)據(jù)(主要是網(wǎng)絡(luò)在線(xiàn)服務(wù)獲取)一般是云服務(wù)商或者網(wǎng)絡(luò)服務(wù)的提供者。由于健康醫(yī)療大數(shù)據(jù)主要來(lái)源于醫(yī)療機(jī)構(gòu)，所以本文也主要以此作為討論范圍。

④《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)的通知》第三條規(guī)定了健康醫(yī)療大數(shù)據(jù)要“堅(jiān)持以人為本、創(chuàng)新驅(qū)動(dòng)，規(guī)范有序、安全可控，開(kāi)放融合、共建共享”的原則，同時(shí)要加強(qiáng)健康醫(yī)療大數(shù)據(jù)的安全管理。第二十一條規(guī)定了“責(zé)任單位應(yīng)當(dāng)依法依規(guī)使用健康醫(yī)療大數(shù)據(jù)有關(guān)信息，提供安全的信息查詢(xún)和復(fù)制渠道，確保公民隱私保護(hù)和數(shù)據(jù)安全”?？梢?jiàn)在健康醫(yī)療大數(shù)據(jù)使用中，關(guān)鍵是要加強(qiáng)對(duì)責(zé)任單位的管理，這里的責(zé)任單位應(yīng)主要是數(shù)據(jù)控制者或持有者。

⑤國(guó)務(wù)院辦公廳《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》(國(guó)辦發(fā)〔2016〕47號(hào))，提出了“堅(jiān)持規(guī)范有序、安全可控”原則，該原則中將“建立健全健康醫(yī)療大數(shù)據(jù)開(kāi)放、保護(hù)等法規(guī)制度”“妥善處理應(yīng)用發(fā)展與保障安全的關(guān)系，有效保護(hù)個(gè)人隱私和信息安全”作為健康醫(yī)療大數(shù)據(jù)的重要內(nèi)容。即在健康醫(yī)療大數(shù)據(jù)的開(kāi)發(fā)、應(yīng)用發(fā)展中，應(yīng)妥善處理好公共權(quán)益促進(jìn)和私人權(quán)益保護(hù)的關(guān)系。

⑥所謂匿名數(shù)據(jù)是指以非個(gè)人形式存在并沒(méi)有任何個(gè)人身份特征的數(shù)據(jù)。(參見(jiàn)：楊高明等.半監(jiān)督聚類(lèi)的匿名數(shù)據(jù)發(fā)布[J]. 哈爾濱工程大學(xué)學(xué)報(bào),2011年第11期)。也有學(xué)者認(rèn)為匿名信息是經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人身份且不能復(fù)原的信息。(參見(jiàn)：韓旭至.大數(shù)據(jù)時(shí)代下匿名信息的法律規(guī)制[J]. 大連理工大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2018年第4期)。共享中的醫(yī)療健康數(shù)據(jù)如果涉及到商業(yè)秘密、個(gè)人隱私應(yīng)當(dāng)進(jìn)行脫密脫敏后使用。