◆趙萌 唐義紅

互聯(lián)網(wǎng)醫(yī)院平臺(tái)個(gè)人信息權(quán)存在隱患及保護(hù)對(duì)策

◆趙萌 唐義紅通訊作者

（西南醫(yī)科大學(xué) 四川 646099）

傳統(tǒng)意義上，病歷資料等個(gè)人信息是患者去醫(yī)療機(jī)構(gòu)接受診療服務(wù)后，由醫(yī)生做出的，其收集、保存和使用的方式和手段比較單一，但隨著互聯(lián)網(wǎng)醫(yī)院的發(fā)展，拓展了病歷資料等個(gè)人信息的產(chǎn)生渠道，互聯(lián)網(wǎng)醫(yī)院患者個(gè)人信息存在缺陷與風(fēng)險(xiǎn)，患者個(gè)人信息從采集與傳輸過(guò)程中有導(dǎo)致泄漏的相關(guān)因素，因此需要規(guī)范數(shù)據(jù)合理利用范圍及加強(qiáng)互聯(lián)網(wǎng)醫(yī)院相應(yīng)監(jiān)管機(jī)制等措施。

互聯(lián)網(wǎng)醫(yī)院；個(gè)人信息權(quán)；侵權(quán)形式；保護(hù)建議

1 個(gè)人信息的界定

1.1 個(gè)人信息的定義

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，我們的生活更加便利，同時(shí)，個(gè)人信息被大數(shù)據(jù)和人工智能大規(guī)模、自動(dòng)化收集和存取，海量信息被泄露、濫用甚至非法利用，也給人們帶來(lái)了困擾。個(gè)人信息一詞并非我國(guó)特有的，其他國(guó)家和地區(qū)也對(duì)個(gè)人信息進(jìn)行了定義，如，我國(guó)臺(tái)灣地區(qū)《電腦處理個(gè)人資料保護(hù)法》規(guī)定，個(gè)人資料是指自然人的姓名、出生年月、身份證編碼、特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病例、財(cái)務(wù)情況、社會(huì)活動(dòng)等足以識(shí)別該個(gè)人之資料；《德國(guó)聯(lián)邦個(gè)人資料保護(hù)法》規(guī)定，個(gè)人資料是指“凡涉及特定或可得特定的自然人的所有屬人或?qū)偈碌膫€(gè)人資料”[1]；歐盟1995年頒布的《個(gè)人信息保護(hù)指令》規(guī)定，個(gè)人信息定義為姓名、地址、照片等直接信息，2016年《通用數(shù)據(jù)保護(hù)條例》（簡(jiǎn)稱GDPR）重新對(duì)個(gè)人信息進(jìn)行定義，它不僅包括姓名、住址、電話號(hào)碼等直接信息，也包括IP地址、cookies等網(wǎng)絡(luò)信息和所有可追溯至某一特定個(gè)人的生理、心理、基因、文化等特征的間接信息[2]；而我國(guó)對(duì)于個(gè)人信息的界定也歷經(jīng)變化，我國(guó)《民法典》第1034條規(guī)定，個(gè)人信息是指以電子或其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵件、健康信息、行蹤信息等。

1.2 個(gè)人信息權(quán)與隱私權(quán)的界限

隱私是指自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息，與個(gè)人信息存在交叉部分。《民法典》第1034條規(guī)定，個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定。而個(gè)人信息權(quán)與隱私權(quán)這兩者又是不同的，從權(quán)利客體來(lái)看，隱私權(quán)保護(hù)的是敏感信息，是不愿為人知且不損害國(guó)家公共利益的信息或個(gè)人活動(dòng)，個(gè)人信息客體不一定具有敏感性；從屬性來(lái)看，個(gè)人信息權(quán)具有一定的人身屬性，即個(gè)人信息直接指向公民主體的真實(shí)身份、自身情況、愛好等，而隱私權(quán)則可能不具有主體識(shí)別性；從內(nèi)容來(lái)看，個(gè)人信息蘊(yùn)含主動(dòng)性，權(quán)利人除了被動(dòng)防御以外，還可以積極利用[3]，而隱私權(quán)的重心在于防止個(gè)人私密信息不被泄露，以及隱藏個(gè)人隱私[4]。

2 互聯(lián)網(wǎng)醫(yī)院平臺(tái)運(yùn)作形式

近年來(lái)，我國(guó)醫(yī)療衛(wèi)生事業(yè)公平性、可及性問(wèn)題不斷暴露，“大醫(yī)院人滿為患、小醫(yī)院無(wú)人問(wèn)津”的社會(huì)問(wèn)題突出，為緩解這一現(xiàn)象，互聯(lián)網(wǎng)醫(yī)院應(yīng)運(yùn)而生，由于各種原因，互聯(lián)網(wǎng)醫(yī)院在我國(guó)發(fā)展較為緩慢。直至新冠疫情暴發(fā)后，為了降低患者在醫(yī)院就診中交叉感染的風(fēng)險(xiǎn)，許多醫(yī)院和互聯(lián)網(wǎng)健康平臺(tái)紛紛推出在線醫(yī)療服務(wù)，至此，互聯(lián)網(wǎng)醫(yī)院迎來(lái)了蓬勃發(fā)展的新機(jī)遇，紛紛推出在線醫(yī)療服務(wù)。根據(jù)互聯(lián)網(wǎng)醫(yī)院是依托公立醫(yī)院還是私立醫(yī)院、是否依托第三方互聯(lián)網(wǎng)平臺(tái)，從電子商務(wù)角度，將互聯(lián)網(wǎng)醫(yī)院劃分為兩個(gè)類型，即O2O模式、B2C模式。

2.1 O2O模式

O2O模式是指公立醫(yī)院以互聯(lián)網(wǎng)醫(yī)院作為第二名稱而形成的互聯(lián)網(wǎng)醫(yī)院模式，如西南醫(yī)科大學(xué)附屬醫(yī)院互聯(lián)網(wǎng)醫(yī)院，患者可在微信小程序找到西南醫(yī)科大學(xué)附屬醫(yī)院互聯(lián)網(wǎng)醫(yī)院平臺(tái)，可進(jìn)行實(shí)時(shí)問(wèn)診或預(yù)約線上問(wèn)診，實(shí)時(shí)問(wèn)診的形式也是多樣的，包括圖文問(wèn)診、語(yǔ)音電話問(wèn)診、視頻問(wèn)診，預(yù)約線上問(wèn)診則可以根據(jù)患者自己合適的時(shí)間在線上掛號(hào)，通過(guò)圖文或者語(yǔ)音電話進(jìn)行問(wèn)診，醫(yī)生根據(jù)與患者的溝通完善病歷資料，患者可點(diǎn)擊查看治療方案，等待藥師審核處方，線上支付成功后，去線下拿藥或快遞送藥到家。

2.2 B2C模式

B2C模式包括兩種，一是指公立醫(yī)院借助第三方互聯(lián)網(wǎng)平臺(tái)成立的互聯(lián)網(wǎng)醫(yī)院的模式，如阿里健康互聯(lián)網(wǎng)醫(yī)院，它由阿里健康與武漢市中心醫(yī)院簽署合作協(xié)議，用戶通過(guò)天貓醫(yī)藥館的網(wǎng)絡(luò)醫(yī)院入口，進(jìn)行掛號(hào)和就診，然后獲得電子處方，繼而在天貓醫(yī)藥館下單藥品，通過(guò)阿里系菜鳥物流網(wǎng)絡(luò)實(shí)現(xiàn)配送，醫(yī)生以醫(yī)療機(jī)構(gòu)的身份入駐，開出的電子處方和線下實(shí)體醫(yī)院處方一致，對(duì)醫(yī)生來(lái)說(shuō)，將工作從線下轉(zhuǎn)至線上可提高診療效率[5]；二是第三方平臺(tái)組織醫(yī)生抱團(tuán)開展線上醫(yī)療的模式，如烏鎮(zhèn)互聯(lián)網(wǎng)醫(yī)院，它是由微醫(yī)集團(tuán)組織的，通過(guò)網(wǎng)上平臺(tái)促使各地醫(yī)生利用多點(diǎn)執(zhí)業(yè)政策，注冊(cè)為烏鎮(zhèn)互聯(lián)網(wǎng)醫(yī)院的“線上醫(yī)生”，提供遠(yuǎn)程醫(yī)療等“虛擬醫(yī)療服務(wù)”，醫(yī)生以個(gè)體而非醫(yī)院職員的身份加入，更樂(lè)于跳出體制，實(shí)現(xiàn)自身價(jià)值[5]。

3 互聯(lián)網(wǎng)醫(yī)院的侵權(quán)分析

O2O模式的互聯(lián)網(wǎng)醫(yī)院，更接近于線下醫(yī)院的線上辦公，對(duì)個(gè)人信息權(quán)的保護(hù)更完善一點(diǎn)，互聯(lián)網(wǎng)醫(yī)院的侵權(quán)大都出現(xiàn)在B2C模式中，其侵權(quán)行為大致概括為以下幾種。

3.1 不當(dāng)收集

互聯(lián)網(wǎng)醫(yī)院在運(yùn)行過(guò)程中，可能存在過(guò)度收集患者個(gè)人信息的情形，包括位置信息、財(cái)產(chǎn)信息、面部識(shí)別特征信息等，例如，在某個(gè)互聯(lián)網(wǎng)醫(yī)院平臺(tái)的應(yīng)用權(quán)限中可以看到，該APP默認(rèn)允許該應(yīng)用讀取存儲(chǔ)空間、訪問(wèn)電話功能、檢索正在運(yùn)用的應(yīng)用以及允許該應(yīng)用瀏覽和其他某些應(yīng)用提供了向互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)的途徑，因此應(yīng)用無(wú)需該權(quán)限即可向互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)?；ヂ?lián)網(wǎng)醫(yī)院憑借的第三方平臺(tái)可能未建立完善病歷資料等個(gè)人信息分級(jí)分類等安全管控手段，或?qū)⒁l(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)。

3.2 不當(dāng)管理

互聯(lián)網(wǎng)醫(yī)院在運(yùn)行過(guò)程中，由于網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定性，可能存在泄漏他人信息，即未經(jīng)患者的同意，惡意攻擊者擅自竊取患者的個(gè)人信息，并公之于眾的行為?；ヂ?lián)網(wǎng)醫(yī)院與患者之間的特殊聯(lián)系通過(guò)網(wǎng)絡(luò)建立，因此個(gè)人信息與系統(tǒng)的穩(wěn)定性、安全性密不可分，互聯(lián)網(wǎng)醫(yī)院第三方平臺(tái)的安全漏洞可能導(dǎo)致交叉擴(kuò)散風(fēng)險(xiǎn)，惡意攻擊者可能會(huì)利用這些漏洞對(duì)系統(tǒng)開展各類網(wǎng)絡(luò)攻擊，竊取患者個(gè)人信息。

3.3 不當(dāng)利用

互聯(lián)網(wǎng)醫(yī)院在運(yùn)行過(guò)程中，可能存在未經(jīng)患者的同意擅自將信息主體的個(gè)人信息向他人提供。如果互聯(lián)網(wǎng)醫(yī)院的醫(yī)方或依托的第三方平臺(tái)主體僅僅是為了給患者造成損害，或者出于獲得金錢或其他財(cái)產(chǎn)性利益目的而去販賣患者的個(gè)人信息，無(wú)疑是違法的，不過(guò)實(shí)踐中，這種事情很少發(fā)生。更多的是，醫(yī)方或者平臺(tái)為了更好地進(jìn)行診療服務(wù)或其他合法目的，會(huì)收集患者的個(gè)人信息，但收集信息后在使用過(guò)程中，導(dǎo)致患者個(gè)人信息的泄露、傳播、非法利用，給患者帶來(lái)不必要的麻煩，侵犯患者的個(gè)人信息權(quán)。

3.4 互聯(lián)網(wǎng)醫(yī)院欺騙

由于網(wǎng)絡(luò)的虛擬性，對(duì)特定互聯(lián)網(wǎng)醫(yī)院模式下的醫(yī)院和醫(yī)生的真實(shí)性難以求證，患者無(wú)法對(duì)醫(yī)生資質(zhì)進(jìn)行確認(rèn)，加之互聯(lián)網(wǎng)醫(yī)院和醫(yī)生的準(zhǔn)入機(jī)制尚不健全以及部分醫(yī)院對(duì)互聯(lián)網(wǎng)平臺(tái)缺乏管理權(quán)限，因此，一旦碰上虛假主體介入，可能導(dǎo)致病歷資料等個(gè)人信息的泄漏，甚至被非法利用，給患者造成損失。

4 患者個(gè)人信息權(quán)的保護(hù)建議

4.1 明確個(gè)人信息使用原則

如果將個(gè)人信息權(quán)理解為受法律保護(hù)的利益，那么在互聯(lián)網(wǎng)醫(yī)院模式中，我們就可以把醫(yī)方或者依第三方平臺(tái)的任何不符合患者的個(gè)人信息權(quán)的行使行為，視為濫用患者權(quán)利。而采用這種方法的前提是，必須對(duì)個(gè)人信息權(quán)的合理使用行為進(jìn)行界定。處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得進(jìn)行與處理目的無(wú)關(guān)的個(gè)人信息處理。對(duì)此，根據(jù)《個(gè)人信息保護(hù)法（草案）》規(guī)定，合理使用個(gè)人信息權(quán)要求醫(yī)方或第三方平臺(tái)做到以下幾點(diǎn)：

（1）在處理患者個(gè)人信息時(shí)，應(yīng)當(dāng)遵循公開、透明的原則，將處理個(gè)人信息規(guī)則明確告知患者，明確告知要求能夠確定患者知悉。

（2）在處理個(gè)人信息時(shí)，為實(shí)現(xiàn)處理目的，所處理的個(gè)人信息應(yīng)當(dāng)準(zhǔn)確，并及時(shí)更新。

（3）醫(yī)方或第三方平臺(tái)應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，有義務(wù)采取必要措施，以保障所處理的個(gè)人信息的安全。

（4）任何組織、個(gè)人不得違反法律、行政法規(guī)的規(guī)定處理個(gè)人信息，不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。

4.2 設(shè)置互聯(lián)網(wǎng)醫(yī)院使用的社會(huì)約束

個(gè)人信息權(quán)負(fù)有社會(huì)約束，是指公民在行使個(gè)人信息權(quán)的同時(shí)，也應(yīng)當(dāng)服務(wù)于公共利益的需要。醫(yī)方或依托的第三方平臺(tái)可能出于提供診療服務(wù)、方便購(gòu)買藥品、進(jìn)行學(xué)術(shù)研究或其他目的收集、自己使用或向第三人提供患者個(gè)人信息，在這個(gè)過(guò)程中可能導(dǎo)致患者個(gè)人信息的泄露，因此，只要出于公共利益的需要而犧牲個(gè)人信息權(quán)也是很成問(wèn)題的，所以也應(yīng)當(dāng)要求醫(yī)方或者依托的第三方平臺(tái)進(jìn)行必要的社會(huì)約束。醫(yī)方或平臺(tái)的社會(huì)約束是指醫(yī)方或者醫(yī)療平臺(tái)在收集并使用患者個(gè)人信息時(shí)應(yīng)盡的義務(wù)和受到的限制，換句話說(shuō)，并不是說(shuō)所有的出于公共利益的使用都將受到保護(hù)，醫(yī)方或第三方平臺(tái)在處理患者個(gè)人信息時(shí)應(yīng)當(dāng)具有明確、合理的目的，收集患者信息應(yīng)當(dāng)采取對(duì)權(quán)益損害最小的方式，限于收集目的的最小范圍，如果要對(duì)個(gè)人信息權(quán)是否有利于公共利益做完整的審查，則這個(gè)國(guó)家將會(huì)變成一個(gè)喪失自由發(fā)展人格空間的警察國(guó)家。當(dāng)然，如果醫(yī)方或第三方平臺(tái)為了維護(hù)自身利益，而給患者的個(gè)人信息權(quán)造成妨害，更是不可取的。

4.3 完善個(gè)人信息權(quán)的訴訟救濟(jì)

互聯(lián)網(wǎng)醫(yī)院，不論是公立醫(yī)院還是私立醫(yī)院，相對(duì)患者來(lái)說(shuō)在技術(shù)或者資金等方面都存在巨大優(yōu)勢(shì)，當(dāng)患者個(gè)人信息權(quán)遭受侵害時(shí)，他們很難再收集證據(jù)，在維權(quán)及訴訟舉證上難度都比較大。因此，在患者進(jìn)行訴訟救濟(jì)時(shí)，在侵權(quán)歸責(zé)原則方面，建議采取過(guò)錯(cuò)推定原則，即如果醫(yī)方或第三方平臺(tái)無(wú)法證明自己對(duì)于個(gè)人信息侵權(quán)的發(fā)生無(wú)過(guò)錯(cuò)，那么就從損害事實(shí)的本身推定有過(guò)錯(cuò)，并為此承擔(dān)責(zé)任；在舉證責(zé)任方面，建議采用舉證責(zé)任倒置，由醫(yī)方或第三方平臺(tái)對(duì)不存在個(gè)人信息侵權(quán)承擔(dān)舉證責(zé)任，如果醫(yī)方或第三方平臺(tái)不能證明，應(yīng)當(dāng)為此承擔(dān)責(zé)任。

[1]王利明.中國(guó)民法典學(xué)者建議稿及立法理由（人格權(quán)編·婚姻家庭編·繼承編）[M].法律出版社，2005：159.

[2]劉昕，程暢.解讀歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）[J].第一財(cái)經(jīng)，2018（5）.

[3]張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國(guó)法學(xué)，2015（3）.

[4]王利明.論個(gè)人信息權(quán)的法律保護(hù)—以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013（4）.

[5]張夢(mèng)倩，王艷翚，錢珍光，等.我國(guó)互聯(lián)網(wǎng)醫(yī)院發(fā)展模式分析[J].衛(wèi)生經(jīng)濟(jì)研究，2019，36（05）：23-26.