汪青松 羅 娜

作為解決日益擴(kuò)大的醫(yī)療供需差距的有效方案，數(shù)字技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用正方興未艾，受到越來越大的重視，數(shù)字化醫(yī)療（digital health）由此崛起。數(shù)字化醫(yī)療在改善診斷和治療、增強(qiáng)醫(yī)療保健和促進(jìn)人群健康方面具有巨大潛力。特別是新冠肺炎疫情全球大暴發(fā)以來，防治工作的許多環(huán)節(jié)都依賴于大數(shù)據(jù)和人工智能算法來預(yù)防、診斷、治療，以及監(jiān)測病毒的來源與傳播。毋庸置疑，數(shù)字化醫(yī)療正在變革傳統(tǒng)的醫(yī)療保健模式，并為醫(yī)療生態(tài)系統(tǒng)中的所有參與者創(chuàng)造新的機(jī)會(huì)和空間。與此同時(shí)，也必須正視的是，數(shù)字技術(shù)在醫(yī)療設(shè)備和醫(yī)療服務(wù)中的應(yīng)用仍必須面對諸多的技術(shù)、倫理和法律問題。技術(shù)問題或可留給技術(shù)本身去解決，倫理與法律問題則需要結(jié)合一般的社會(huì)倫理原則、妥當(dāng)?shù)姆芍贫仍O(shè)計(jì)、多元的監(jiān)管框架以及有效的治理結(jié)構(gòu)來破解。鑒于數(shù)字化醫(yī)療在微觀層面的發(fā)展涉及方方面面，難以逐一觸及，故本研究將立足于宏觀視角從醫(yī)療信息的載體、醫(yī)療衛(wèi)生的實(shí)施、醫(yī)療服務(wù)的供給三個(gè)角度概括醫(yī)療數(shù)字化發(fā)展的總體變革，并分析由此帶來的主要法律挑戰(zhàn)，隨后對歐盟以及部分國際組織為應(yīng)對這些挑戰(zhàn)而采取的立法舉措進(jìn)行簡要評析，在此基礎(chǔ)上提出進(jìn)一步完善數(shù)字化醫(yī)療治理機(jī)制的相應(yīng)建議。

一、數(shù)字化醫(yī)療的發(fā)展前景與積極意義

從支持醫(yī)生每天做出臨床決定的移動(dòng)醫(yī)療應(yīng)用程序和軟件，到人工智能（artificial intelligence，AI）和機(jī)器學(xué)習(xí)（machine learning，ML），信息技術(shù)正在推動(dòng)醫(yī)療領(lǐng)域開啟新一輪數(shù)字化革命。基于大數(shù)據(jù)和算法的人工智能旨在通過規(guī)劃、制定戰(zhàn)略和做出高級決策來模擬人類智能，被視為“新一輪工業(yè)革命”的基礎(chǔ)。[1]數(shù)字技術(shù)非常適合幫助我們應(yīng)對新的挑戰(zhàn)，將為未來醫(yī)療服務(wù)的提供和體驗(yàn)提供強(qiáng)大動(dòng)力，推動(dòng)醫(yī)療服務(wù)邁入數(shù)字化時(shí)代。數(shù)字化醫(yī)療可以理解為數(shù)字技術(shù)與健康、醫(yī)療保健、生活和社會(huì)的融合，以提高醫(yī)療服務(wù)的效率，并使診療更加個(gè)性化和有效。全球著名的企業(yè)增長咨詢公司弗若斯特沙利文（Frost &Sullivan）將數(shù)字化醫(yī)療定義為“利用計(jì)算和電信技術(shù)，將數(shù)據(jù)應(yīng)用于醫(yī)療服務(wù)供給，以支持業(yè)務(wù)流程工作流、臨床工作流和患者數(shù)據(jù)管理”[2]。我國有學(xué)者認(rèn)為數(shù)字化醫(yī)療是一個(gè)系統(tǒng)概念，是以大數(shù)據(jù)資源數(shù)據(jù)庫為共享平臺(tái)，實(shí)現(xiàn)醫(yī)療產(chǎn)業(yè)鏈條資源合理科學(xué)配置，在充分應(yīng)用大數(shù)據(jù)平臺(tái)、移動(dòng)互聯(lián)設(shè)備、云計(jì)算算法、區(qū)塊鏈等加密技術(shù)的基礎(chǔ)上，對醫(yī)患客戶的醫(yī)療情況實(shí)行實(shí)時(shí)監(jiān)測、分析、治療、管理，為市民建立可視化的數(shù)字醫(yī)療檔案，并通過數(shù)字信息化醫(yī)療資源共享平臺(tái)，將醫(yī)療設(shè)備、醫(yī)藥研發(fā)、生物科技技術(shù)進(jìn)行整合運(yùn)籌，實(shí)現(xiàn)研發(fā)機(jī)構(gòu)、醫(yī)療設(shè)備制造商、醫(yī)療機(jī)構(gòu)等的實(shí)時(shí)共享和有效互動(dòng)。[3]數(shù)字化醫(yī)療涉及廣泛，醫(yī)療領(lǐng)域許多新技術(shù)的發(fā)展與應(yīng)用都屬于這一定義的范圍，包括移動(dòng)醫(yī)療、醫(yī)療信息技術(shù)、可穿戴設(shè)備、遠(yuǎn)程醫(yī)療和遠(yuǎn)程護(hù)理以及個(gè)性化醫(yī)療等，但其主要呈現(xiàn)在三個(gè)方面：醫(yī)療過程自動(dòng)化、患者參與和移動(dòng)性。數(shù)字化醫(yī)療的目標(biāo)是在提高效率和控制成本的同時(shí)實(shí)現(xiàn)更好的患者療效，并為此提供了無限廣闊的機(jī)會(huì)。

數(shù)字化醫(yī)療使個(gè)性化醫(yī)療和精準(zhǔn)醫(yī)療得以出現(xiàn)。個(gè)性化醫(yī)療可以定義為基于對個(gè)人需求、期望、偏好、約束和行為的了解，為個(gè)人量身定制醫(yī)療服務(wù)內(nèi)容的能力。個(gè)性化醫(yī)療的新范式建立在數(shù)據(jù)訪問、數(shù)據(jù)分析和計(jì)算之上。數(shù)據(jù)驅(qū)動(dòng)的個(gè)性化預(yù)防保健和治療需要分析具有基因圖譜和疾病狀態(tài)的大型健康數(shù)據(jù)集，以及醫(yī)學(xué)成像數(shù)據(jù)，以便開發(fā)機(jī)器學(xué)習(xí)算法。對于許多患者來說，與疾病相關(guān)的患者特征可能有數(shù)百萬個(gè)，數(shù)字化方法可以在大規(guī)模的數(shù)據(jù)集之中開展高效準(zhǔn)確的檢測。機(jī)器學(xué)習(xí)方法有可能增加對疾病相關(guān)因素的理解，并有助于從其特征預(yù)測疾病風(fēng)險(xiǎn)。機(jī)器學(xué)習(xí)還可以促進(jìn)健康數(shù)據(jù)挖掘和建模，以改進(jìn)醫(yī)療決策。相關(guān)方法可以分析、建模和預(yù)測每個(gè)個(gè)體的疾病進(jìn)展和治療可能。物聯(lián)網(wǎng)、計(jì)算平臺(tái)、數(shù)據(jù)共享和生物學(xué)之間的融合加強(qiáng)了這一點(diǎn)。除此之外，第五代移動(dòng)通信技術(shù)還將增強(qiáng)遠(yuǎn)程數(shù)字醫(yī)療服務(wù)的接入，新冠肺炎疫情期間這種遠(yuǎn)程服務(wù)的重要性已經(jīng)顯而易見。

從患者角度看，數(shù)字化技術(shù)可以讓患者或消費(fèi)者對自己的健康做出更明智的決定，有更多的控制；從醫(yī)療機(jī)構(gòu)角度看，數(shù)字化醫(yī)療工具有可能提高醫(yī)療機(jī)構(gòu)準(zhǔn)確診斷和治療疾病的能力，為醫(yī)療機(jī)構(gòu)提供了對患者健康更全面的看法，增強(qiáng)為個(gè)人提供醫(yī)療服務(wù)的能力。包括機(jī)器學(xué)習(xí)在內(nèi)的醫(yī)療算法的使用和發(fā)展，有助于發(fā)現(xiàn)更好的治療方法，并在與癌癥和其他疾病的斗爭中提供有希望的前景，為促進(jìn)預(yù)防和早期診斷以及在傳統(tǒng)護(hù)理環(huán)境之外管理慢性病提供新的選擇；從社會(huì)整體角度看，擴(kuò)大醫(yī)療服務(wù)數(shù)字化的舉措將有助于國家機(jī)構(gòu)提供一個(gè)有彈性、有效和以人為中心的衛(wèi)生系統(tǒng)，也有助于為經(jīng)濟(jì)發(fā)展注入新的增長潛力。人們對數(shù)字化醫(yī)療的監(jiān)管和市場準(zhǔn)入的期望很高，因?yàn)槿蛴谐^10億人無法獲得所需的醫(yī)療服務(wù)，這些服務(wù)要么不能觸及、無法獲得、負(fù)擔(dān)不起，要么質(zhì)量很差。[4]數(shù)字化醫(yī)療對經(jīng)濟(jì)發(fā)展的助推作用也值得期待。據(jù)弗若斯特沙利文公司報(bào)告，到2023年，全球數(shù)字化醫(yī)療市場的估值預(yù)計(jì)將超過2340億美元，高于2019年的估值1470億美元。

二、醫(yī)療數(shù)字化發(fā)展引發(fā)的宏觀變革

數(shù)字技術(shù)正在對醫(yī)療設(shè)備與醫(yī)療服務(wù)系統(tǒng)進(jìn)行全方位重塑，它可以收集、儲(chǔ)存和分析海量的醫(yī)學(xué)和遺傳數(shù)據(jù)，了解人類狀況，識別疾病模式，做出高度準(zhǔn)確的診斷，并大規(guī)模提供精確的衛(wèi)生干預(yù)措施。數(shù)字技術(shù)也為非傳統(tǒng)意義上的醫(yī)療機(jī)構(gòu)，如信息技術(shù)企業(yè)、互聯(lián)網(wǎng)平臺(tái)等介入醫(yī)療服務(wù)領(lǐng)域提供了便利。醫(yī)療數(shù)字化發(fā)展的微觀現(xiàn)實(shí)樣態(tài)豐富多彩，列舉起來難免掛一漏萬，因此，本部分僅從醫(yī)療信息的載體、醫(yī)療衛(wèi)生的實(shí)施、醫(yī)療服務(wù)的供給三個(gè)角度概括醫(yī)療數(shù)字化發(fā)展的總體變革。

（一）醫(yī)療信息載體的變革：醫(yī)療記錄電子化及其共享

公民的數(shù)字化醫(yī)療和健康記錄存儲(chǔ)在醫(yī)院或診所的個(gè)人健康記錄（PHR）和電子健康記錄（EHR）中。近年來，電子健康記錄在全球范圍內(nèi)提供的數(shù)據(jù)量大幅增加。收集的健康數(shù)據(jù)越多，從中可以挖掘的東西就越多，在對這些數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析的基礎(chǔ)上可以做出更好的決策。如果醫(yī)生能夠獲得患者完整的既往醫(yī)療健康記錄，就更有可能據(jù)此提高醫(yī)療護(hù)理的質(zhì)量。因此，為實(shí)現(xiàn)這一目標(biāo)，必須提供一項(xiàng)方便用戶的服務(wù)，使公民個(gè)人的健康和醫(yī)療記錄能夠?qū)崿F(xiàn)共享。易言之，必須使得電子健康記錄的數(shù)據(jù)具有標(biāo)準(zhǔn)化、開放性和可操作性。[5]

歐盟地平線2020項(xiàng)目（HORIZON 2020）中有一個(gè)健康數(shù)據(jù)互通促進(jìn)項(xiàng)目（InteropEHRate），旨在通過提供模型和方法，使電子健康記錄中的健康數(shù)據(jù)具有可互操作性，在需要時(shí)提供健康數(shù)據(jù)，并可供醫(yī)學(xué)研究機(jī)構(gòu)使用，從而支持健康事業(yè)發(fā)展。為了實(shí)現(xiàn)這一點(diǎn)，該項(xiàng)目將開發(fā)開放式交換協(xié)議，支持患者、醫(yī)療參與者和研究人員之間以患者為中心的健康記錄交換。以患者為中心體現(xiàn)在患者完全控制自己的數(shù)據(jù)及其路徑。關(guān)鍵健康數(shù)據(jù)管理在“患者手中”，即通過移動(dòng)設(shè)備上的智能總端（S-EHR）進(jìn)行管理。數(shù)據(jù)總是通過高度安全的通道傳輸，包括直接的設(shè)備到設(shè)備（D2D）通信。該項(xiàng)目將增加一種分散的、患者驅(qū)動(dòng)的自下而上的方法，作為通過國家電子健康聯(lián)絡(luò)點(diǎn)（NCPeH）進(jìn)行獨(dú)家患者數(shù)據(jù)交換的自上而下方法的替代方法?？梢灶A(yù)見的是，該項(xiàng)目將為開放的歐洲電子健康記錄交換格式和流程鋪平道路。

中華人民共和國國家衛(wèi)生健康委員會(huì)也積極推進(jìn)全民健康信息平臺(tái)等基礎(chǔ)設(shè)施建設(shè)，支持醫(yī)療數(shù)據(jù)共享，先后印發(fā)《省統(tǒng)籌區(qū)域人口健康信息平臺(tái)功能指引》（國衛(wèi)辦規(guī)劃函〔2016〕1036號）、《醫(yī)院信息平臺(tái)應(yīng)用功能指引》（國衛(wèi)辦規(guī)劃函〔2016〕1110號）、《關(guān)于加強(qiáng)全民健康信息標(biāo)準(zhǔn)化體系建設(shè)的意見》（國衛(wèi)辦規(guī)劃發(fā)〔2020〕14號）等一系列文件，制定醫(yī)院和基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范。2021年11月9日，國家衛(wèi)生健康委在對十三屆全國人大四次會(huì)議第10294號建議進(jìn)行答復(fù)時(shí)稱，正在研究建立全國統(tǒng)一的電子健康檔案、電子病歷、藥品器械、公共衛(wèi)生、醫(yī)療服務(wù)、醫(yī)保等信息標(biāo)準(zhǔn)體系，并逐步實(shí)現(xiàn)互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同。

（二）醫(yī)療衛(wèi)生實(shí)施的變革：精準(zhǔn)公共衛(wèi)生

數(shù)字技術(shù)設(shè)備和系統(tǒng)有潛力改善公共衛(wèi)生政策，可以實(shí)現(xiàn)對諸如新冠肺炎疫情或流感大暴發(fā)進(jìn)行國家層面的實(shí)時(shí)監(jiān)測。因此，在突發(fā)公共衛(wèi)生事件防控中，數(shù)字技術(shù)可以幫助公共衛(wèi)生監(jiān)管機(jī)構(gòu)實(shí)現(xiàn)病毒傳播的地理可視化，并實(shí)現(xiàn)對待檢測群體的“精準(zhǔn)篩查”。[6]此外，數(shù)字技術(shù)使科學(xué)家能夠更好地識別與所關(guān)注疾病相關(guān)的基因變體，了解感染及其傳播方式以及病毒突變。[7]從人口層面上看，更細(xì)粒度的數(shù)據(jù)和新技術(shù)推動(dòng)了時(shí)下所謂的“精準(zhǔn)公共衛(wèi)生”（precision public health，PPH）的發(fā)展，為政府和私營公司提供了更有效干預(yù)的新機(jī)制。“精準(zhǔn)公共衛(wèi)生”與數(shù)字技術(shù)的發(fā)展密切相關(guān)，因?yàn)樗脭?shù)據(jù)和預(yù)測分析來識別健康風(fēng)險(xiǎn)，更快地檢測疾病，并為達(dá)到適當(dāng)目標(biāo)受眾的亞群體設(shè)計(jì)干預(yù)措施。[8]“精準(zhǔn)公共衛(wèi)生”還提供了一種有吸引力的可能性，即以更低的成本進(jìn)行更有效的預(yù)防和個(gè)性化干預(yù)，并為低收入環(huán)境中缺乏保險(xiǎn)或無法獲得設(shè)施醫(yī)療的個(gè)人提供更好的醫(yī)療保健。[9]中國在抗擊新冠肺炎疫情時(shí)，借助于疫情監(jiān)測報(bào)告系統(tǒng)、哨點(diǎn)監(jiān)測與多點(diǎn)觸發(fā)機(jī)制、面向個(gè)人的手機(jī)端應(yīng)用程序等，在很大程度上實(shí)現(xiàn)了公共衛(wèi)生應(yīng)急的精準(zhǔn)防控與一體化管理。[10]

（三）醫(yī)療服務(wù)供給的變革：供給主體的多元化

新冠肺炎疫情全球大流行暴露了傳統(tǒng)的面對面醫(yī)療模式的局限性。數(shù)據(jù)驅(qū)動(dòng)系統(tǒng)在很大程度上填補(bǔ)了封鎖期間的空白，極大地改善了人力資源分配，避免了醫(yī)院不必要的額外費(fèi)用，并提供了新的遠(yuǎn)程服務(wù)選項(xiàng)。數(shù)字技術(shù)在醫(yī)療保健中的應(yīng)用正在改變甚至顛覆研究人員開發(fā)、醫(yī)療專業(yè)人員實(shí)踐和患者體驗(yàn)的醫(yī)療方式。這種顛覆的一個(gè)突出表現(xiàn)是利用基于算法的人工智能系統(tǒng)的新醫(yī)療“應(yīng)用”的出現(xiàn)。這類應(yīng)用程序通常是由商業(yè)公司開發(fā)，而不是由數(shù)字醫(yī)療領(lǐng)域的醫(yī)療專家開發(fā)的。隨著這類應(yīng)用和人工智能可穿戴設(shè)備的使用成為主流，擁有數(shù)字技術(shù)而非醫(yī)療專業(yè)知識的“超級平臺(tái)”進(jìn)入醫(yī)療行業(yè)，傳統(tǒng)的醫(yī)療服務(wù)提供方式進(jìn)一步被顛覆，如平安保險(xiǎn)旗下的“平安好醫(yī)生”，京東旗下的“京東健康”，阿里巴巴旗下的“醫(yī)鹿”，互動(dòng)峰科技旗下的“好大夫在線”等。此外，包括臉譜之類的社交媒體公司也開始介入醫(yī)療健康領(lǐng)域。①

另外，看似單一的數(shù)字化醫(yī)療應(yīng)用實(shí)際上有多個(gè)主體參與合作。例如，云服務(wù)提供商、電信公司、密碼學(xué)研究實(shí)驗(yàn)室、隱私增強(qiáng)技術(shù)與醫(yī)療專業(yè)人士和區(qū)塊鏈公司合作[11]，不僅在醫(yī)療保健領(lǐng)域提供數(shù)字基礎(chǔ)設(shè)施，還提供金融和保險(xiǎn)服務(wù)。有些設(shè)備是為診所和醫(yī)院提供遠(yuǎn)程醫(yī)療服務(wù)（遠(yuǎn)程放射、遠(yuǎn)程咨詢、遠(yuǎn)程護(hù)理和遠(yuǎn)程手術(shù)），有些設(shè)備是直接為最終用戶設(shè)計(jì)的。例如，用于外科手術(shù)的微型機(jī)器人，可以減少藥物的副作用，避免不必要的干預(yù)。[12]平臺(tái)公司為患者提供在線預(yù)約服務(wù)，可以滿足他們的特定需求，還可以提供與服務(wù)質(zhì)量相關(guān)的評分系統(tǒng)，幫助患者做出明智的決定。智能手機(jī)供應(yīng)商可以方便地訪問移動(dòng)健康應(yīng)用程序，通過對患者行為的實(shí)時(shí)監(jiān)控來幫助開展量身定制的治療。除了數(shù)字化臨床醫(yī)生，在線藥店和在線實(shí)體藥店也正在成為數(shù)據(jù)驅(qū)動(dòng)的預(yù)防系統(tǒng)的一部分。

三、醫(yī)療數(shù)字化發(fā)展帶來的法律挑戰(zhàn)

數(shù)字技術(shù)日漸廣泛的發(fā)展與應(yīng)用帶來極其復(fù)雜的機(jī)會(huì)與風(fēng)險(xiǎn)，由此也面臨一些重大挑戰(zhàn)，主要包括安全性、準(zhǔn)確性和透明度以及倫理問題，涉及法律、道德、技術(shù)和治理等諸多層面。醫(yī)療領(lǐng)域的數(shù)字化發(fā)展自然也不例外，其所帶來的法律挑戰(zhàn)和問題需要在數(shù)字技術(shù)廣泛應(yīng)用之前就得到認(rèn)識和重視，才能在妥善解決的基礎(chǔ)上確保技術(shù)應(yīng)用對人們的生活產(chǎn)生有意義的影響。

（一）設(shè)備與網(wǎng)絡(luò)安全問題

數(shù)字化的醫(yī)療設(shè)備與醫(yī)療網(wǎng)絡(luò)關(guān)乎人的生命健康，可靠性和安全性是至關(guān)重要的問題，但是在開發(fā)的早期階段，對可能出現(xiàn)問題的認(rèn)識還遠(yuǎn)遠(yuǎn)不夠。[13]世界經(jīng)濟(jì)論壇《全球風(fēng)險(xiǎn)報(bào)告2021》指出，“網(wǎng)絡(luò)安全失敗”是世界面臨的第四大危險(xiǎn)，位列傳染病、民生危機(jī)和極端天氣事件之后。[14]雖然數(shù)字醫(yī)療技術(shù)和醫(yī)療機(jī)構(gòu)日益網(wǎng)絡(luò)化和智能化，但往往缺乏有效保護(hù)，因此特別容易受到網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)破壞、網(wǎng)絡(luò)恐怖主義等網(wǎng)絡(luò)犯罪活動(dòng)的影響，導(dǎo)致數(shù)據(jù)濫用和患者傷害。新冠肺炎疫情暴發(fā)以來，這種攻擊的危險(xiǎn)性進(jìn)一步凸顯。全球許多地方的醫(yī)院都成為勒索軟件攻擊的受害者，它們的網(wǎng)絡(luò)被封鎖，危及患者的生命，直到它們同意向攻擊者支付贖金。例如，法國國家網(wǎng)絡(luò)安全局報(bào)告說，在新冠肺炎疫情大流行的2020年度，法國有27所醫(yī)院遭受網(wǎng)絡(luò)攻擊，比2019年增加了4次。自2021年起大約每周有1所醫(yī)院被襲擊。[15]

醫(yī)療網(wǎng)絡(luò)防攻擊能力的不足無疑會(huì)危及生命，因?yàn)樵絹碓蕉嗟幕颊咄ㄟ^數(shù)字設(shè)備接受醫(yī)療保健，特別是在重癥監(jiān)護(hù)和康復(fù)病房。在這種情況下，支付贖金并不能保證醫(yī)院的網(wǎng)絡(luò)能恢復(fù)到與攻擊前相同的狀態(tài)，也不能保證此后不會(huì)再受到其他的攻擊。支付贖金也會(huì)刺激勒索軟件市場和變相鼓勵(lì)更多的網(wǎng)絡(luò)攻擊，因而并非一種適當(dāng)?shù)膽?yīng)對方式。從技術(shù)的角度說，隔離被勒索軟件控制的機(jī)器是防止攻擊擴(kuò)散到網(wǎng)絡(luò)其余部分及其外部合作伙伴的首要任務(wù)。進(jìn)而言之，必須全面提升醫(yī)療網(wǎng)絡(luò)的反攻擊能力。

（二）數(shù)據(jù)與隱私保護(hù)問題

數(shù)字化和人工智能的快速發(fā)展雖然開啟了一個(gè)充滿新機(jī)遇的領(lǐng)域，卻也構(gòu)成了又一個(gè)亟待洞察的“黑箱”，增加當(dāng)前隱私和數(shù)據(jù)保護(hù)法律框架的不確定性，并可能會(huì)引發(fā)若干嚴(yán)重的道德困境。數(shù)字化醫(yī)療的發(fā)展給監(jiān)管機(jī)構(gòu)和其他決策者帶來了一些挑戰(zhàn)，最明顯的是在隱私和數(shù)據(jù)保護(hù)領(lǐng)域。醫(yī)療記錄的數(shù)字化管理帶來了數(shù)據(jù)安全問題與隱私保護(hù)難題。遠(yuǎn)程醫(yī)療平臺(tái)的興起，使得患者數(shù)據(jù)越來越多地由專有軟件收集，由此引發(fā)了對就醫(yī)者的健康、安全和隱私信息面臨損害或侵害等未知風(fēng)險(xiǎn)的擔(dān)憂。[16]有研究認(rèn)為人工智能系統(tǒng)可能會(huì)違背數(shù)據(jù)主體的意志，因?yàn)榇祟愊到y(tǒng)通常會(huì)以意外的方式收集、處理和傳輸敏感的個(gè)人數(shù)據(jù)，而無需及時(shí)提供通知、選擇和解釋選項(xiàng)的必要手段。[17]事實(shí)上，數(shù)字化記錄及其傳輸可以讓任何醫(yī)生了解患者的病史，盡管他們以前從未見過面。這就提出了一個(gè)問題，即立法者必須制定哪些法律保障措施，以確保所處理的個(gè)人數(shù)據(jù)具有法律確定性和安全性，并防止濫用和傷害患者。

新冠肺炎疫情以來的公共衛(wèi)生反應(yīng)凸顯了數(shù)據(jù)保護(hù)和數(shù)據(jù)共享之間實(shí)現(xiàn)平衡的困境。以電子健康記錄可互操作性的方式處理個(gè)人數(shù)據(jù)可能會(huì)干擾數(shù)據(jù)保護(hù)或隱私的基本權(quán)利。“精準(zhǔn)公共衛(wèi)生”回避了這樣一個(gè)問題：以個(gè)人為中心的護(hù)理方法如何與人口規(guī)模上的利益相協(xié)調(diào)——以尊重個(gè)人、確保隱私、增加而不是減少自主性和選擇的方式。[18]在使用數(shù)字應(yīng)用程序開展近距離追蹤時(shí)如何保護(hù)隱私的問題上嚴(yán)重缺乏共識，這可能會(huì)導(dǎo)致用戶與政府或私營公司之間的信任缺失。臉譜公司的自殺預(yù)防算法的發(fā)展也引發(fā)了關(guān)于社交媒體平臺(tái)是否應(yīng)在公共衛(wèi)生監(jiān)控中發(fā)揮作用的討論。一個(gè)并非基于公共利益的商業(yè)機(jī)構(gòu)可能會(huì)收集用戶的私人健康信息并對其采取不當(dāng)行為，尤其是當(dāng)涉及個(gè)人敏感數(shù)據(jù)時(shí)，例如個(gè)人的心理健康狀況。根據(jù)用戶的地理位置，自殺檢測算法產(chǎn)生自殺風(fēng)險(xiǎn)“假陽性”的后果可能會(huì)帶來嚴(yán)重影響。

（三）法律適用與管轄問題

數(shù)字化醫(yī)療發(fā)展也在很大程度上超越了地理的限制。遠(yuǎn)程醫(yī)療、人工智能醫(yī)學(xué)和智能醫(yī)療設(shè)備之類的數(shù)字化醫(yī)療工具可供最偏遠(yuǎn)地區(qū)的醫(yī)療機(jī)構(gòu)和醫(yī)生使用。此外，高度敏感的醫(yī)療數(shù)據(jù)可能會(huì)在瞬間傳遍全世界。在這種背景下，電子健康和遠(yuǎn)程醫(yī)療服務(wù)幾乎可以從世界每一個(gè)角落提供，必要的數(shù)據(jù)也可以傳輸?shù)矫恳粋€(gè)角落。和這種情境不相適應(yīng)的是，人工智能醫(yī)學(xué)以及電子健康和遠(yuǎn)程醫(yī)療相關(guān)的法規(guī)的適用范圍通常僅限于特定的司法管轄區(qū)域。此外，這一領(lǐng)域的規(guī)則和條例的數(shù)量與復(fù)雜性因國別與地域不同而存在明顯差異，無國界開展活動(dòng)的“醫(yī)療技術(shù)”企業(yè)可以選擇在最有利于其商業(yè)模式的司法管轄區(qū)設(shè)立大本營，以此規(guī)避更嚴(yán)格的法律約束。對于遠(yuǎn)程醫(yī)療、人工智能應(yīng)用程序或電子健康應(yīng)用程序等數(shù)字醫(yī)療設(shè)備的從業(yè)者以及患者而言，必須了解在跨境情況下開展的醫(yī)療技術(shù)提供和醫(yī)療服務(wù)活動(dòng)要受哪些法律管轄，比如許可要求和數(shù)據(jù)保護(hù)的法律，以及適用于電子健康、遠(yuǎn)程醫(yī)療和遠(yuǎn)程手術(shù)服務(wù)的合同法、侵權(quán)法等。

四、數(shù)字化醫(yī)療挑戰(zhàn)的立法應(yīng)對舉措與評析

數(shù)字化醫(yī)療所帶來的法律挑戰(zhàn)并不是醫(yī)療領(lǐng)域所獨(dú)有的，而是數(shù)字化技術(shù)誕生和應(yīng)用伊始就普遍存在的，因而也較早引起關(guān)注。以歐盟數(shù)據(jù)立法為代表的相關(guān)規(guī)范設(shè)計(jì)正是為了應(yīng)對數(shù)字化技術(shù)帶來的法律風(fēng)險(xiǎn)與挑戰(zhàn)。與此同時(shí)，醫(yī)療領(lǐng)域數(shù)字化發(fā)展所引發(fā)的問題也有其自身特點(diǎn)，特別是在諸如新冠肺炎疫情全球暴發(fā)這樣的特殊背景下，監(jiān)管機(jī)構(gòu)和其他政策制定者也正在采取一些立法舉措來應(yīng)對。

（一）數(shù)據(jù)保護(hù)規(guī)范

在數(shù)據(jù)保護(hù)立法方面有代表性并對世界范圍內(nèi)相似立法產(chǎn)生深遠(yuǎn)影響的當(dāng)屬歐盟《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），其較為核心的制度設(shè)計(jì)主要包括：一是對個(gè)人數(shù)據(jù)進(jìn)行涵蓋廣泛的界定，區(qū)分了特殊類型的敏感個(gè)人信息，排除了匿名信息的保護(hù)要求。②二是賦予數(shù)據(jù)主體廣泛權(quán)利，包括被遺忘權(quán)、數(shù)據(jù)訪問和更正權(quán)、數(shù)據(jù)可攜權(quán)、限制特定處理權(quán)、反對自動(dòng)化決策權(quán)、撤銷同意處理權(quán)，以及反對自動(dòng)化決策流程（包括數(shù)據(jù)畫像）權(quán)。三是增加歐盟數(shù)據(jù)控制者和數(shù)據(jù)處理者的義務(wù)，要求他們實(shí)現(xiàn)隱私保護(hù)制度化，分為默認(rèn)隱私保護(hù)和設(shè)計(jì)隱私保護(hù)：默認(rèn)隱私保護(hù)要求義務(wù)主體限制對個(gè)人數(shù)據(jù)的收集、處理和存儲(chǔ)；設(shè)計(jì)隱私保護(hù)要求義務(wù)主體在確定處理數(shù)據(jù)的方式和處理數(shù)據(jù)時(shí)實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施。例如，盡可能采用假名化的個(gè)人數(shù)據(jù)處理方法，使個(gè)人數(shù)據(jù)不再明確反映某特定數(shù)據(jù)主體。四是充分考慮了個(gè)人數(shù)據(jù)處理的國際因素，擴(kuò)張了域外適用效力，建立了以“經(jīng)營場所原則”和“目標(biāo)指向原則”為基礎(chǔ)，以“普遍管轄”為補(bǔ)充的管轄規(guī)則。

對于數(shù)字化技術(shù)和人工智能在醫(yī)療領(lǐng)域遇到的挑戰(zhàn)，《通用數(shù)據(jù)保護(hù)條例》也試圖通過其關(guān)于自動(dòng)決策的規(guī)則設(shè)計(jì)予以積極應(yīng)對。該條例第22條規(guī)定，“如果該決定對其產(chǎn)生法律效力或類似重大影響，數(shù)據(jù)主體有權(quán)不受僅基于自動(dòng)處理（包括分析）的決定的約束”。當(dāng)自動(dòng)化決策或分析是數(shù)據(jù)主體與數(shù)據(jù)控制者之間簽訂或履行合同所必需的，或者是基于數(shù)據(jù)主體的明確同意的，“數(shù)據(jù)控制者應(yīng)采取適當(dāng)措施，以保障數(shù)據(jù)主體的權(quán)利、自由和合法權(quán)益，至少是獲得對控制者人為干預(yù)、表達(dá)觀點(diǎn)和質(zhì)疑其決定的權(quán)利”。同時(shí)，《通用數(shù)據(jù)保護(hù)條例》也為包括健康決策在內(nèi)的某些基于公共利益目的的科學(xué)研究提供了一些特權(quán)。該條例第89條規(guī)定了數(shù)據(jù)主體權(quán)利保護(hù)的豁免：第一，出于公共利益、科學(xué)、歷史研究或統(tǒng)計(jì)目的而進(jìn)行的存檔處理，應(yīng)根據(jù)本法規(guī)，對數(shù)據(jù)主體的權(quán)利和自由進(jìn)行適當(dāng)?shù)谋Ｕ?。這些保障措施應(yīng)特別確保技術(shù)和組織措施到位，以遵守?cái)?shù)據(jù)最小化原則。這些措施可能包括化名，前提是這些目的能夠以這種方式實(shí)現(xiàn)。如果這些目的可以通過不允許或不再允許識別數(shù)據(jù)主體的進(jìn)一步處理來實(shí)現(xiàn)，則應(yīng)以這種方式實(shí)現(xiàn)這些目的。第二，如果出于科學(xué)、歷史研究或統(tǒng)計(jì)目的處理個(gè)人數(shù)據(jù)，歐盟或成員國法律可規(guī)定削減相關(guān)條文中提及的權(quán)利，但須遵守本條第1款所述的條件和保障措施，前提是此類權(quán)利可能導(dǎo)致無法實(shí)現(xiàn)特定目的或受到嚴(yán)重影響，并且此類削減對于實(shí)現(xiàn)這些目的是必要的。

在新冠肺炎疫情暴發(fā)的背景下，歐洲數(shù)據(jù)保護(hù)委員會(huì)于2020年4月21日發(fā)布了《關(guān)于新型冠狀病毒肺炎研究的健康數(shù)據(jù)處理指南》[19]，支持在適當(dāng)?shù)姆煽蚣芟逻M(jìn)行研究和數(shù)據(jù)共享。相關(guān)重要規(guī)則包括兩個(gè)方面：一是假名性要求。即由設(shè)備和應(yīng)用程序傳輸?shù)臄?shù)據(jù)應(yīng)包括唯一的假名標(biāo)識符，這些標(biāo)識符應(yīng)該由應(yīng)用程序生成并且是特定化的，還必須定期更新，更新間隔與控制病毒傳播的目標(biāo)相符。這些方面的工作也應(yīng)以降低識別或追蹤個(gè)人之風(fēng)險(xiǎn)的方式進(jìn)行。二是透明性要求。歐洲數(shù)據(jù)保護(hù)委員會(huì)規(guī)定，即使是在假名的情況下，任何數(shù)據(jù)處理都必須是透明的，并且數(shù)據(jù)處理應(yīng)具有充分的隱私保護(hù)措施，未經(jīng)事先授權(quán)，不得與第三方共享。

（二）人工智能使用規(guī)范

歐盟推行的一項(xiàng)重要戰(zhàn)略是發(fā)布《可信人工智能倫理指南》，以鼓勵(lì)開發(fā)值得信賴且更合乎倫理的人工智能。該指南由人工智能高級專家組于2019年4月8日發(fā)布，收到了500多條評論。[20]該指南盡管不具有法律約束力，但其關(guān)注了人工智能在醫(yī)療、教育和消費(fèi)技術(shù)等領(lǐng)域整合時(shí)將給社會(huì)帶來的一些擴(kuò)散性問題。如該指南關(guān)注政府、公司和其他組織需如何開發(fā)合乎倫理的人工智能應(yīng)用。根據(jù)該指南，人工智能系統(tǒng)應(yīng)該是負(fù)責(zé)任的、可解釋的和無偏見的。為了幫助實(shí)現(xiàn)這一目標(biāo)，歐盟建議使用一份評估清單，列出人工智能系統(tǒng)應(yīng)滿足的七個(gè)基本領(lǐng)域，以便被認(rèn)為是可信的。在這些要求中，自治、隱私和數(shù)據(jù)治理是核心。人工智能系統(tǒng)收集的個(gè)人數(shù)據(jù)應(yīng)合法、安全、可恢復(fù)、可靠、確定和私密。該指南還強(qiáng)調(diào)了“透明度”的重要性，用于創(chuàng)建人工智能系統(tǒng)的數(shù)據(jù)和算法應(yīng)該是可訪問的，并且應(yīng)該確?？勺匪菪?。

2021年4月21日，歐盟公布了《關(guān)于“歐洲議會(huì)和理事會(huì)條例：制定人工智能的統(tǒng)一規(guī)則（人工智能法案）并修訂某些聯(lián)盟立法”的提案》。擬議的人工智能法按照人工智能應(yīng)用系統(tǒng)的不同類別采取風(fēng)險(xiǎn)標(biāo)識方法，如禁止、高風(fēng)險(xiǎn)、有限和最低風(fēng)險(xiǎn)。被禁止的人工智能系統(tǒng)是指那些違反基本價(jià)值觀且被認(rèn)為不可接受的系統(tǒng)，例如，對人類安全、生活和權(quán)利構(gòu)成明顯威脅的人工智能系統(tǒng)，或者使用語音協(xié)助鼓勵(lì)未成年人危險(xiǎn)行為的游戲系統(tǒng)。高風(fēng)險(xiǎn)類別包括關(guān)鍵基礎(chǔ)設(shè)施、教育或職業(yè)培訓(xùn)、產(chǎn)品的安全組件（例如人工智能在機(jī)器人輔助手術(shù)中的應(yīng)用）、基本的私人和公共服務(wù)、司法和民主程序等人工智能系統(tǒng)。此類產(chǎn)品將受到更嚴(yán)格的監(jiān)管。例如，部署適當(dāng)?shù)娘L(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)緩解系統(tǒng)，確保用于訓(xùn)練算法的數(shù)據(jù)集的質(zhì)量，記錄相關(guān)活動(dòng)以確保結(jié)果的可追溯性，應(yīng)用一定程度的人力代理和監(jiān)督，向用戶提供相關(guān)信息等。屬于有限風(fēng)險(xiǎn)和最低風(fēng)險(xiǎn)類別的系統(tǒng)制造商（例如通過使用聊天機(jī)器人），將被鼓勵(lì)采用無法律約束力的行為準(zhǔn)則。[21]

其他國際組織也發(fā)布了人工智能指南，如經(jīng)合組織理事會(huì)《關(guān)于人工智能的建議》[22]，提倡創(chuàng)新、可信、尊重人權(quán)和民主價(jià)值觀的人工智能。世界衛(wèi)生組織也發(fā)布了《關(guān)于人工智能健康倫理和治理的指南》。[23]該指南基于六項(xiàng)原則：保護(hù)人類自治；促進(jìn)人類福祉、安全和公共利益；確保透明度、可解釋性和可理解性；培養(yǎng)責(zé)任感和問責(zé)制；確保包容性和公平性；推廣反應(yīng)靈敏、可持續(xù)的人工智能。

（三）簡要評析

關(guān)于數(shù)字技術(shù)和人工智能在醫(yī)療設(shè)備、醫(yī)療服務(wù)中廣泛應(yīng)用所產(chǎn)生影響及其立法應(yīng)對，仍然存在許多不確定性和懸而未決的問題。首先是立法的針對性與約束力存在欠缺。例如，歐盟《通用數(shù)據(jù)保護(hù)條例》的一個(gè)嚴(yán)重問題是，由于其采用的概念高度抽象，無法充分區(qū)分人工智能在醫(yī)療環(huán)境中的不同應(yīng)用。經(jīng)合組織[24]、歐盟委員會(huì)[25]以及中國發(fā)布了人工智能關(guān)鍵原則[26]，以規(guī)劃人工智能技術(shù)的發(fā)展。然而，這些軟法律機(jī)制不具有法律約束力，對人工智能開發(fā)人員產(chǎn)生了相當(dāng)大的道德義務(wù)，卻沒有提供有效的質(zhì)量流程來降低濫用或傷害患者的風(fēng)險(xiǎn)。其次是數(shù)據(jù)權(quán)利保護(hù)有效性的不足。在數(shù)字化醫(yī)療的特定背景下，由于數(shù)據(jù)的準(zhǔn)確性起著核心作用，數(shù)據(jù)保護(hù)監(jiān)管的相關(guān)性和有效執(zhí)行機(jī)制至關(guān)重要[27]，尤其是對于敏感的健康數(shù)據(jù)和兒童等弱勢個(gè)人。再次是缺乏對醫(yī)療設(shè)備與服務(wù)采購?fù)该鞫葐栴}的關(guān)注。正如新冠肺炎疫情所表明的那樣，透明度意味著需要解釋為什么選擇特定供應(yīng)商而不是其他供應(yīng)商，以及政府如何識別和管理潛在的利益沖突。最后，缺乏維護(hù)醫(yī)療信任的有效機(jī)制。醫(yī)療診斷、決策、治療的自動(dòng)化“黑箱”本身欠缺傳統(tǒng)的醫(yī)患信任基礎(chǔ)，并可能會(huì)增加不信任感。此外，將敏感數(shù)據(jù)處理委托給數(shù)字衛(wèi)生領(lǐng)域的私人參與者將增加損害衛(wèi)生系統(tǒng)核心價(jià)值觀以及患者信任的風(fēng)險(xiǎn)。這些問題，現(xiàn)有的規(guī)范都尚未給出充分有效的應(yīng)對舉措。因此，解決數(shù)字化醫(yī)療帶來的諸多挑戰(zhàn)需要超越任何一個(gè)學(xué)科的單一視角或參考框架，這意味著我們需要一種跨學(xué)科的無縫集成方法。

五、數(shù)字化醫(yī)療治理機(jī)制的完善建議

數(shù)字化醫(yī)療的“黑箱”及其帶來的法律挑戰(zhàn)動(dòng)搖了基于醫(yī)患之間的人身性信任、對醫(yī)院的制度性信任的傳統(tǒng)醫(yī)療信任基礎(chǔ)。與此同時(shí)，醫(yī)療專業(yè)加上數(shù)字技術(shù)的加持，患者的信息弱勢更加明顯，權(quán)利更易受到侵害，而救濟(jì)和追責(zé)變得更加困難。因此，數(shù)字化醫(yī)療治理機(jī)制應(yīng)當(dāng)側(cè)重于從這些方面來構(gòu)建和完善。

（一）營造數(shù)字化醫(yī)療領(lǐng)域的信任生態(tài)系統(tǒng)

首先，信任生態(tài)系統(tǒng)的構(gòu)建需要增強(qiáng)數(shù)字化醫(yī)療技術(shù)的倫理性。第一，要保障患者或消費(fèi)者的知情權(quán)。在倫理上使用數(shù)字醫(yī)療技術(shù)需要確保人們意識到他們正在與人工智能系統(tǒng)交互，并了解其能力、局限性、風(fēng)險(xiǎn)和好處。第二，不應(yīng)造成對患者或消費(fèi)者的束縛。人工智能在醫(yī)療保健中的使用不應(yīng)限制患者或消費(fèi)者的人權(quán)和自由。例如，人工智能的設(shè)計(jì)不應(yīng)導(dǎo)致對人的客體化、非人化、從屬、歧視、刻板印象、脅迫、操縱或通過設(shè)計(jì)使人產(chǎn)生依戀或成癮。第三，應(yīng)有更高的安全性。人工智能設(shè)計(jì)者有責(zé)任設(shè)計(jì)高度精準(zhǔn)的人工智能系統(tǒng)，以避免數(shù)據(jù)和算法設(shè)計(jì)中的偏差。他們還應(yīng)預(yù)測人工智能系統(tǒng)對個(gè)人、社會(huì)或環(huán)境的潛在影響。第四，數(shù)字化醫(yī)療的開發(fā)方式應(yīng)該能夠?qū)崿F(xiàn)人的監(jiān)督、可追溯性和可審查性。對數(shù)字化醫(yī)療系統(tǒng)基于倫理的審查應(yīng)由獨(dú)立組織進(jìn)行，并且其商業(yè)模式或法律結(jié)構(gòu)不會(huì)產(chǎn)生利益沖突。從所用方法的選擇到相關(guān)用例的選擇，任何潛在的沖突都將影響認(rèn)證過程。設(shè)計(jì)倫理應(yīng)納入任何設(shè)計(jì)方法和用例選擇中。認(rèn)證機(jī)構(gòu)的獨(dú)立性將直接影響最終用戶對數(shù)字化醫(yī)療系統(tǒng)和服務(wù)認(rèn)證的信任。

其次，塑造數(shù)字化醫(yī)療領(lǐng)域的人權(quán)文化。數(shù)字化醫(yī)療系統(tǒng)并不是一種中立的醫(yī)療產(chǎn)品，因?yàn)樗鼈兪怯扇祟惥幊痰模星址溉藱?quán)和歧視的風(fēng)險(xiǎn)。在醫(yī)學(xué)領(lǐng)域，需要對擬推廣的數(shù)字化應(yīng)用進(jìn)行人權(quán)影響評估。盡管這種方法可能無法解決數(shù)字化帶來的所有挑戰(zhàn)，但它可以為包括弱勢群體在內(nèi)的所有相關(guān)參與者提供一個(gè)討論的框架。加強(qiáng)對醫(yī)生和數(shù)據(jù)科學(xué)家的人權(quán)教育，將有助于在快速發(fā)展的技術(shù)科學(xué)領(lǐng)域創(chuàng)造人權(quán)文化。這種方法將建立一個(gè)職責(zé)鏈，為整個(gè)數(shù)字化醫(yī)療技術(shù)開發(fā)過程及其后的應(yīng)用帶來更大的透明度和一致性。

最后，加強(qiáng)法律保護(hù)的技術(shù)性嵌入。數(shù)字化系統(tǒng)和網(wǎng)絡(luò)可以幫助患者及其家人開展自助式護(hù)理，從而實(shí)現(xiàn)“將護(hù)理從醫(yī)療機(jī)構(gòu)轉(zhuǎn)移到受護(hù)理者的家庭或連接設(shè)備中”。因此，相應(yīng)的法律設(shè)計(jì)和實(shí)施應(yīng)當(dāng)基于更安全、更透明、更易訪問的基礎(chǔ)設(shè)施。區(qū)塊鏈技術(shù)為解決這一問題提供了一個(gè)有效的基礎(chǔ)性技術(shù)架構(gòu)，并帶來了新的挑戰(zhàn)。[28]人機(jī)交互的研究正在成為社會(huì)接受數(shù)字化醫(yī)療技術(shù)的一個(gè)關(guān)鍵方面。界面設(shè)計(jì)將在向患者分享信息和與患者互動(dòng)方面發(fā)揮重要作用。應(yīng)當(dāng)將相關(guān)法律保護(hù)“嵌入”醫(yī)療產(chǎn)品和服務(wù)的用戶界面。這種以用戶界面為中心的隱私設(shè)計(jì)方法提供了多種優(yōu)勢，最明顯的是更高的透明度、責(zé)任感和可選擇性。

（二）完善數(shù)字化醫(yī)療的權(quán)利保護(hù)設(shè)計(jì)

首先，尊重個(gè)人醫(yī)療數(shù)據(jù)共享使用的同意權(quán)。與醫(yī)生共享醫(yī)療數(shù)據(jù)是改善自身醫(yī)療服務(wù)的一個(gè)重要環(huán)節(jié)，而共享科研數(shù)據(jù)則有助于改善所有社會(huì)成員的醫(yī)療服務(wù)。同時(shí)，醫(yī)療數(shù)據(jù)高度私密，因此共享過程必須對個(gè)人隱私進(jìn)行充分控制。從法律上講，共享通常基于同意，但在實(shí)踐中往往需要處理復(fù)雜的信息。因此，同意程序的實(shí)施方式在阻礙或幫助個(gè)人方面起著重要作用?；谌斯ぶ悄艿募夹g(shù)潛力，應(yīng)當(dāng)致力于幫助個(gè)人更加了解其共享的數(shù)據(jù)，從而提升個(gè)人做出知情同意決定的能力，特別是促進(jìn)個(gè)人在利用醫(yī)療數(shù)據(jù)的背景下做出適當(dāng)?shù)耐鉀Q定。

其次，加強(qiáng)公共領(lǐng)域數(shù)據(jù)開放的隱私保護(hù)。完善的隱私保護(hù)機(jī)制對于公共領(lǐng)域的數(shù)據(jù)開放來說至關(guān)重要。數(shù)據(jù)收集、處理和使用主體應(yīng)制定完善的隱私保護(hù)制度，包括法律依據(jù)、關(guān)鍵原則、與風(fēng)險(xiǎn)相稱的技術(shù)和組織措施、默認(rèn)的或設(shè)計(jì)的隱私保護(hù)、在處理個(gè)人數(shù)據(jù)之前必須向數(shù)據(jù)主體提供的通知類型等。相關(guān)保護(hù)制度所使用的措辭必須清晰明了，便于相關(guān)人員理解。數(shù)據(jù)越可識別或風(fēng)險(xiǎn)越高，對于數(shù)據(jù)控制和數(shù)據(jù)處理環(huán)節(jié)的控制要求就應(yīng)當(dāng)越嚴(yán)格。對于完全聚合的匿名數(shù)據(jù)，由于沒有重新識別的可能性，則不需要相同級別的控制。此外，獨(dú)立的外部監(jiān)督機(jī)制也非常重要。歐盟《通用數(shù)據(jù)保護(hù)條例》第36條規(guī)定，“成員國可要求控制人就其為公共利益所執(zhí)行任務(wù)的處理，包括與社會(huì)保護(hù)和公共衛(wèi)生相關(guān)的處理，咨詢監(jiān)管機(jī)構(gòu)，并獲得監(jiān)管機(jī)構(gòu)的事先授權(quán)”。

再次，保障患者的自主權(quán)。尊重人權(quán)的核心內(nèi)容包括人的身體、道德和心理完整性受到保護(hù)的權(quán)利，以及選擇或行使個(gè)人自主權(quán)的權(quán)利。就數(shù)字化醫(yī)療領(lǐng)域而言，尊重患者的自主權(quán)需要滿足以下幾個(gè)要求：必須提供知情決策所需的所有信息；該信息經(jīng)核實(shí)已被適當(dāng)理解；患者經(jīng)核實(shí)具有作出決定的能力；患者所作的決定與先前的條件一致。

最后，重視醫(yī)療自動(dòng)化決策相關(guān)的解釋權(quán)。由于人權(quán)和自由觀念的發(fā)展，目前的法律及條例已經(jīng)要求在敏感領(lǐng)域有一定程度的可解釋性。人工智能的應(yīng)用程序僅是接管了一些傳統(tǒng)的職業(yè)，但這并不代表其控制者就不負(fù)責(zé)提供解釋。他們必須遵守同樣的規(guī)則，也必須為其服務(wù)提供解釋。一般法律原則要求在發(fā)生法律糾紛時(shí)對自動(dòng)化決策作出解釋。歐盟《通用數(shù)據(jù)保護(hù)條例》規(guī)定，當(dāng)公民受到自動(dòng)化決策的約束時(shí)，有必要對人工智能系統(tǒng)的邏輯進(jìn)行合理的解釋。解釋權(quán)也應(yīng)該在自動(dòng)化醫(yī)療決策的背景下得到確立。[29]醫(yī)療決策的日益自動(dòng)化也伴隨著一些問題，比如如何維持醫(yī)患之間的信任關(guān)系，或者如何驗(yàn)證決策。這也是歐盟《通用數(shù)據(jù)保護(hù)條例》中規(guī)定的解釋權(quán)發(fā)揮作用的重要領(lǐng)域。

（三）明確數(shù)字化醫(yī)療的責(zé)任分配機(jī)制

數(shù)字技術(shù)驅(qū)動(dòng)的設(shè)備和系統(tǒng)本身并不能獨(dú)立承擔(dān)法律責(zé)任。歐盟等大多法域都不承認(rèn)人工智能系統(tǒng)本身具備法人資格。[30]因此，為數(shù)字技術(shù)設(shè)備與系統(tǒng)的參與者明確一個(gè)責(zé)任機(jī)制，對于確定開發(fā)人員是否對其以后使用的算法負(fù)責(zé)、負(fù)責(zé)什么以及該責(zé)任的規(guī)范基礎(chǔ)確實(shí)至關(guān)重要。[31]這對于修復(fù)數(shù)字技術(shù)設(shè)備與系統(tǒng)造成的損害也非常必要。對于數(shù)字化醫(yī)療領(lǐng)域的責(zé)任分配，傳統(tǒng)的基于過錯(cuò)的責(zé)任計(jì)劃、產(chǎn)品責(zé)任或合同責(zé)任對患者的保護(hù)確實(shí)不夠。

在這方面，歐盟的做法依然具有借鑒意義。2020年10月20日，歐洲議會(huì)通過了一項(xiàng)決議，特別規(guī)定了人工智能的責(zé)任。這項(xiàng)決議提出了一項(xiàng)指令，在產(chǎn)品責(zé)任、消費(fèi)者保護(hù)和防止歧視方面，以及在合同責(zé)任方面承繼了現(xiàn)有制度。但同時(shí)，該決議也認(rèn)識到，由于基于數(shù)字技術(shù)的人工智能系統(tǒng)是概率系統(tǒng)，它們本質(zhì)上給患者帶來了很高的傷害風(fēng)險(xiǎn)，因此，對人工智能系統(tǒng)相關(guān)風(fēng)險(xiǎn)的創(chuàng)造者、維護(hù)者或控制者，對任何損害——無論是物質(zhì)損害還是非物質(zhì)損害——承擔(dān)責(zé)任。然而，非實(shí)質(zhì)性損害必須造成可證實(shí)的經(jīng)濟(jì)損失。由此，就將責(zé)任完全轉(zhuǎn)移給人工智能系統(tǒng)的運(yùn)營商。歐洲議會(huì)的該項(xiàng)決議采用了基于風(fēng)險(xiǎn)的方法，風(fēng)險(xiǎn)越高，對患者的保護(hù)就越高?！案唢L(fēng)險(xiǎn)”是指在自主操作的人工智能系統(tǒng)中，以隨機(jī)且超出合理預(yù)期的方式對一人或多人造成傷害或損害的重大可能性；潛在風(fēng)險(xiǎn)的重要性取決于可能的傷害或損害的嚴(yán)重程度、決策的自主程度、風(fēng)險(xiǎn)具體化的可能性以及人工智能系統(tǒng)使用的方式和環(huán)境之間的相互作用。高風(fēng)險(xiǎn)系統(tǒng)的運(yùn)營商對此類系統(tǒng)造成的任何損害承擔(dān)嚴(yán)格責(zé)任，即使他們能夠證明自己盡職盡責(zé)地行事，或者高風(fēng)險(xiǎn)人工智能系統(tǒng)以自主方式行事。如果受害者能夠證明發(fā)生了損害，系統(tǒng)做出了決定，并且損害與決定之間存在因果關(guān)系，運(yùn)營商將承擔(dān)責(zé)任。不可抗力是免除責(zé)任的唯一理由。

數(shù)字技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用前景非常廣闊，多元化來源的海量個(gè)人數(shù)據(jù)，加上人工智能和機(jī)器學(xué)習(xí)能力、物聯(lián)網(wǎng)和強(qiáng)大的計(jì)算平臺(tái)，有可能以顛覆性的方式重塑醫(yī)療系統(tǒng)。正在發(fā)生的數(shù)據(jù)驅(qū)動(dòng)預(yù)防和個(gè)性化醫(yī)學(xué)的轉(zhuǎn)變，可能會(huì)改善診斷和治療，同時(shí)降低公共衛(wèi)生政策的成本。但是，必須注意到，數(shù)字化醫(yī)療在為精準(zhǔn)公共衛(wèi)生、個(gè)性化醫(yī)療等的出現(xiàn)提供機(jī)會(huì)的同時(shí)，也改變了傳統(tǒng)的醫(yī)患信任關(guān)系，由此提出了新的法律、道德和社會(huì)挑戰(zhàn)。對這一全新領(lǐng)域的任何評價(jià)與引導(dǎo)首先需要認(rèn)識到這些問題的復(fù)雜性和跨學(xué)科性，在此基礎(chǔ)上，才能通過重建符合數(shù)字時(shí)代的醫(yī)療信任生態(tài)系統(tǒng)、加強(qiáng)權(quán)利保護(hù)設(shè)計(jì)和明確責(zé)任分配機(jī)制來完善數(shù)字化醫(yī)療治理機(jī)制。

注釋

①臉譜公司采用主動(dòng)檢測技術(shù)，掃描用戶在臉譜平臺(tái)上的文字和圖片信息，用來分析用戶是否符合“自殺傾向”的模式。當(dāng)系統(tǒng)認(rèn)為用戶有自殺傾向時(shí)，會(huì)向負(fù)責(zé)審核內(nèi)容的工作人員發(fā)送報(bào)告，相對于上傳到網(wǎng)站的暴力或者色情內(nèi)容，“自殺”類報(bào)告將獲得更高的優(yōu)先級，提醒工作人員進(jìn)行優(yōu)先處理。工作人員會(huì)根據(jù)情況采取不同措施：直接聯(lián)系用戶、聯(lián)系用戶的相關(guān)親朋好友、盡快通知當(dāng)?shù)丶本热藛T。

② 歐盟《通用數(shù)據(jù)保護(hù)條例》第4條第1款：“個(gè)人數(shù)據(jù)是指與一個(gè)已識別或可識別的自然人（數(shù)據(jù)主體）相關(guān)的任何信息?？勺R別的自然人是指能夠被直接或間接加以識別的人，尤其是借助姓名、身份證號碼、位置數(shù)據(jù)、在線身份識別碼這類標(biāo)識，或通過特定于該自然人的一個(gè)或多個(gè)身體、生理、遺傳、心理、經(jīng)濟(jì)文化或社會(huì)身份等要素?！痹摋l例導(dǎo)言部分第26條：“數(shù)據(jù)保護(hù)原則不應(yīng)適用于匿名信息，即與已識別或可識別的自然人無關(guān)的信息，或與以不可識別或不再可識別的方式匿名呈現(xiàn)的個(gè)人數(shù)據(jù)無關(guān)的信息。”該條例第9條：“禁止處理顯示種族或民族血統(tǒng)、政治觀點(diǎn)、宗教信仰或工會(huì)成員身份的個(gè)人數(shù)據(jù)，禁止處理遺傳數(shù)據(jù)、生物特征數(shù)據(jù)，以唯一識別自然人、健康數(shù)據(jù)或自然人性生活或性取向數(shù)據(jù)。”