移動醫(yī)療信息安全保護(hù)與法律監(jiān)管機(jī)制建構(gòu)探討

■ 余文清鄧 勇

移動醫(yī)療信息安全保護(hù)與法律監(jiān)管機(jī)制建構(gòu)探討

■ 余文清①鄧 勇②

移動醫(yī)療信息 信息安全 患者隱私 法律監(jiān)管

移動醫(yī)療信息產(chǎn)業(yè)的迅猛發(fā)展是醫(yī)療健康事業(yè)發(fā)展的趨勢，而患者健康醫(yī)療信息的跨機(jī)構(gòu)、跨區(qū)域共享在提高醫(yī)療水平、促進(jìn)經(jīng)濟(jì)發(fā)展的同時(shí)，也引發(fā)了一系列信息安全和隱私問題。首先，作者立足移動醫(yī)療信息的特征和價(jià)值，確定移動醫(yī)療信息的性質(zhì)；其次，以侵權(quán)法的視角，探究移動醫(yī)療信息安全侵權(quán)責(zé)任認(rèn)定；最后，分析現(xiàn)有移動醫(yī)療信息安全保護(hù)法律和政策監(jiān)管體系的缺陷，給出立法和行政監(jiān)管的建議，以期完善移動醫(yī)療信息安全保護(hù)法律與政策體系，保護(hù)患者合法權(quán)益。

【Key words】mobile medical information， information safety， patient privacy， legal supervision

【Abstract】The rapid development of mobile medical information industry is the trend of the medical health， and the patients' health information，sharing in inter-agency， improve the medical level. In spite of promoting the development of economy， also caused a series of information security and privacy issues. Firstly， This article examine the nature of the mobile medical information， based on the characteristic of mobile medical information and value； Then in view of tort law， exploring the mobile medical tort responsibility identification； In order to improve the mobile medical information security protection and policy system and protect the legal rights and interests of patients， this article analysis the problems of the existing mobile medical information security protection of law and policy supervision system， and propose suggestions for legislation and administrative supervision.

Author's address:School of Law， Xiamen University， No.422， Siming South Road， Siming District， Xiamen， 361005， Fujian Province， PRC

2 009年，中共中央、國務(wù)院將衛(wèi)生信息化作為深化醫(yī)療改革的八大支撐之一，旨在建立實(shí)用共享的醫(yī)藥衛(wèi)生信息系統(tǒng)，推進(jìn)醫(yī)藥衛(wèi)生信息化建設(shè)。為順應(yīng)新醫(yī)改形勢，2010年推出“醫(yī)療信息化的‘3521'工程”，重點(diǎn)建設(shè)國家級、省級和地市級三級衛(wèi)生信息平臺，建立“健康檔案”和“電子病歷”兩個(gè)基礎(chǔ)數(shù)據(jù)庫和一個(gè)專用網(wǎng)絡(luò)。大數(shù)據(jù)、云平臺、移動APP等新樣態(tài)的出現(xiàn)為醫(yī)療健康信息產(chǎn)業(yè)的發(fā)展帶來了新思路。但醫(yī)療健康數(shù)據(jù)市場化的集中，各種含有個(gè)人信息在內(nèi)的可識別健康醫(yī)療信息的隱私和安全問題引起業(yè)內(nèi)的普遍關(guān)注。制度層面上的醫(yī)療信息系統(tǒng)是以實(shí)現(xiàn)跨機(jī)構(gòu)、跨區(qū)域信息的共享和業(yè)務(wù)協(xié)同為目標(biāo)，致力于推進(jìn)我國醫(yī)療衛(wèi)生事業(yè)的發(fā)展，但對健康醫(yī)療信息，特別是移動醫(yī)療信息的保護(hù)和監(jiān)管尚有闕如。作者以患者健康醫(yī)療信息為切入點(diǎn)，對互聯(lián)網(wǎng)背景下移動醫(yī)療信息產(chǎn)生的安全問題進(jìn)行研究，以期構(gòu)建一種既保護(hù)移動醫(yī)療信息安全，又促進(jìn)移動醫(yī)療健康產(chǎn)業(yè)和醫(yī)療技術(shù)進(jìn)步的法律監(jiān)管機(jī)制。

1 移動醫(yī)療信息——一個(gè)初步的界定

長期以來，健康醫(yī)療信息一直游弋于移動互聯(lián)網(wǎng)的宮墻之外。隨著移動信息產(chǎn)業(yè)、網(wǎng)絡(luò)交流平臺等基礎(chǔ)技術(shù)設(shè)施的日趨完善，面對醫(yī)療信息的剛性需求，移動互聯(lián)網(wǎng)大舉進(jìn)軍，在醫(yī)療行業(yè)開疆拓土。近年來，我國移動健康醫(yī)療產(chǎn)業(yè)呈井噴式增長。2015年《中國互聯(lián)網(wǎng)醫(yī)療發(fā)展報(bào)告》指出，2014年為互聯(lián)網(wǎng)醫(yī)療爆發(fā)元年，未來10年有10倍增長的空間可期［1］，尤其是“互聯(lián)網(wǎng)+”等政策的相繼出臺，抑制移動醫(yī)療信息產(chǎn)業(yè)發(fā)展的政策堅(jiān)冰逐漸消融，移動互聯(lián)網(wǎng)正以前所未及的廣度和深度，浸入醫(yī)療行業(yè)?；颊呓】滇t(yī)療信息跳脫傳統(tǒng)的信息載體，移動到“云端儲存器”“移動醫(yī)療APP”等互聯(lián)網(wǎng)平臺。據(jù)艾美仕健康研究公司（IMS Health）的預(yù)測，2017年移動醫(yī)療數(shù)據(jù)的市場規(guī)模數(shù)值將達(dá)至125.3億元［2］。

1.1移動醫(yī)療信息的性質(zhì)

移動醫(yī)療信息泛指所有在移動互聯(lián)網(wǎng)產(chǎn)生的，與醫(yī)療和生命健康相關(guān)的健康醫(yī)療信息。其中最引人關(guān)注的健康醫(yī)療信息是與患者緊密相關(guān)的，圍繞患者個(gè)人疾病狀況和醫(yī)生的診療活動形成的，有關(guān)患者生理、心理狀況、個(gè)人基本情況、醫(yī)生針對特定患者臨床疾病的工作總結(jié)的識別化信息。

1.1.1移動醫(yī)療信息的隱私權(quán)屬性。移動醫(yī)療信息本質(zhì)上是患者的個(gè)人信息。這些信息有的是患者身體的外在表征，有的是針對患者作出的疾病診斷，有的是患者自訴的身體、情感等各方面的信息。在移動醫(yī)療關(guān)系中，患者個(gè)人信息可表現(xiàn)為電子病歷、醫(yī)療數(shù)據(jù)、醫(yī)療視頻、X光片、報(bào)告單等各種醫(yī)療資料。這些信息與社會公共利益無關(guān)，且通常情況下患者不愿意公開或被人知曉該信息。這種具備了“隱私”特性的個(gè)人信息事關(guān)人格利益和人格尊嚴(yán)，擁有強(qiáng)烈的“人格屬性”，在法律上通常被認(rèn)定為隱私權(quán)的保護(hù)對象。這些信息脫離了患者的控制，但因其“隱私權(quán)”屬性，只要未經(jīng)患者個(gè)人同意，一般不能予以公開。

1.1.2移動醫(yī)療信息的物權(quán)屬性。傳統(tǒng)的“隱私權(quán)”是一種精神性的人格權(quán)，隱私權(quán)的財(cái)產(chǎn)屬性并不明顯，被侵權(quán)人遭受的是精神層面的痛苦，在救濟(jì)方式層面通常表現(xiàn)為彌補(bǔ)精神損失、賠禮道歉、消除影響。雖然移動醫(yī)療信息具備“隱私權(quán)”屬性，但移動醫(yī)療信息本身巨大的商業(yè)價(jià)值是傳統(tǒng)的“隱私”所不具備的。這使移動醫(yī)療信息“財(cái)產(chǎn)化”，患者成為這筆“無形財(cái)產(chǎn)”的所有者和支配者。此時(shí)，如果法律依舊僅將移動醫(yī)療信息作為精神性人格權(quán)的客體進(jìn)行保護(hù)［3］，“無形財(cái)產(chǎn)”所有者的權(quán)益將得不到保障。因此，法律應(yīng)該給予移動醫(yī)療信息物權(quán)屬性的認(rèn)可，保護(hù)患者對其享有的所有權(quán)等權(quán)利。

綜合移動醫(yī)療信息“隱私權(quán)”和“物權(quán)”的屬性，醫(yī)療機(jī)構(gòu)及醫(yī)護(hù)人員是患者個(gè)人信息的使用者，移動醫(yī)療平臺扮演患者個(gè)人信息保管者的角色。對于具備“人格權(quán)”和“所有權(quán)”雙重性質(zhì)的移動醫(yī)療信息來說，這些主體未經(jīng)患者同意不享有公開傳播、使用和收益的權(quán)利。但是，在移動醫(yī)療信息安全相關(guān)法律缺位的情況下，與患者沒有直接關(guān)系的醫(yī)療機(jī)構(gòu)（醫(yī)務(wù)人員）、電子病歷服務(wù)商、健康醫(yī)療信息挖掘機(jī)構(gòu)、研究人員，甚至是普通互聯(lián)網(wǎng)用戶也有獲知、傳閱或使用這些信息的可能，移動醫(yī)療信息安全亟需法律規(guī)定和政策監(jiān)管保駕護(hù)航。

1.2移動醫(yī)療信息的價(jià)值

醫(yī)療行業(yè)作為一個(gè)極其特殊的領(lǐng)域，其行為和結(jié)果必然建立在獲取患者個(gè)人信息的基礎(chǔ)上，基于這種特殊性，移動醫(yī)療信息比起其他信息更具有特殊的價(jià)值。

1.2.1人格尊嚴(yán)價(jià)值。醫(yī)療活動會產(chǎn)生患者最為私密的身體信息、患者必須提供的個(gè)人基本情況、醫(yī)生的診斷結(jié)果以及其他圍繞醫(yī)療行為展開的疾病健康情況記錄?？梢钥隙ǖ氖?，不管是哪一種信息，均可成為患者健康醫(yī)療信息的重要組成部分。其中大部分是患者不愿為人所知的敏感信息，且可能構(gòu)成一個(gè)人的人格利益或者人格尊嚴(yán)。而移動醫(yī)療信息“隱私權(quán)”屬性，讓患者在互聯(lián)網(wǎng)領(lǐng)域擁有對個(gè)人信息的知情權(quán)、保密權(quán)、不被非法公開的權(quán)利，保護(hù)個(gè)人生活秘密和人格尊嚴(yán)時(shí)刻體現(xiàn)著人的尊嚴(yán)和價(jià)值。

1.2.2經(jīng)濟(jì)價(jià)值。在傳統(tǒng)醫(yī)患關(guān)系中，診療記錄和病例資料通常是由醫(yī)療機(jī)構(gòu)和患者掌握、知曉。隨著移動健康醫(yī)療行業(yè)的發(fā)展，患者的個(gè)人健康醫(yī)療信息被賦予了巨大商業(yè)價(jià)值。醫(yī)療信息挖掘行業(yè)通常從處方藥店、保險(xiǎn)公司、醫(yī)療機(jī)構(gòu)等部門獲取大量的患者健康醫(yī)療信息，并對這些信息加以分析和整合，隨后轉(zhuǎn)換成商業(yè)信息或編輯成醫(yī)藥概況出售給相關(guān)行業(yè)。在當(dāng)下移動醫(yī)療信息安全法律缺位、移動醫(yī)療行業(yè)幾何式增長和巨大經(jīng)濟(jì)利益驅(qū)動的局面下，患者個(gè)人健康醫(yī)療信息極易被第三方獲取，患者健康醫(yī)療信息面臨著嚴(yán)重的隱私威脅。

1.3移動醫(yī)療信息安全困境

面對強(qiáng)大的商業(yè)利益驅(qū)動，缺乏法律保障的移動醫(yī)療信息將成為網(wǎng)絡(luò)攻擊的焦點(diǎn)?；ヂ?lián)網(wǎng)數(shù)據(jù)中心（IDC）在其Health IT指出，2015 年近一半的醫(yī)療機(jī)構(gòu)會遭受一級到五級不等的網(wǎng)絡(luò)攻擊，其中1/3醫(yī)療機(jī)構(gòu)會受損，到2020年，42% 的電子健康數(shù)據(jù)將處于無保護(hù)狀態(tài)［4］。侵犯移動醫(yī)療信息安全通常有以下幾種表現(xiàn)形式。

1.3.1信息泄露。該風(fēng)險(xiǎn)一般發(fā)生在數(shù)據(jù)存儲、使用和傳輸階段，移動醫(yī)療信息面臨域內(nèi)醫(yī)療機(jī)構(gòu)和信息服務(wù)機(jī)構(gòu)人員使用、管理過程中的無意泄露。據(jù)美國衛(wèi)生部民權(quán)辦公室的統(tǒng)計(jì)數(shù)據(jù)，2015年第一季度美國就發(fā)生87起醫(yī)療信息泄露事件，500多家醫(yī)療機(jī)構(gòu)受到影響，共計(jì)9230萬人次的個(gè)人信息被泄露，同比上升了3709%［5］。

1.3.2設(shè)備入侵。由于健康醫(yī)療信息存儲、流通等活動都發(fā)生于移動互聯(lián)網(wǎng)，患者個(gè)人的健康醫(yī)療信息面臨著各式逐利者的入侵。2015年，美國醫(yī)療保險(xiǎn)商Anthem遭黑客入侵，超過8000萬個(gè)人的信息被盜，可稱之“史上最大的醫(yī)療信息入侵事件”。

1.3.3系統(tǒng)風(fēng)險(xiǎn)。由于移動醫(yī)療信息系統(tǒng)自身的漏洞，使得網(wǎng)絡(luò)竊密、系統(tǒng)崩潰事件頻發(fā)，醫(yī)療數(shù)據(jù)保護(hù)安全難護(hù)。據(jù)測算，目前超過37%的國內(nèi)網(wǎng)站存在系統(tǒng)漏洞，并且利用系統(tǒng)漏洞進(jìn)行的攻擊以近5倍的速度增長［6］。

1.3.4誤用、濫用及篡改。隨著移動健康醫(yī)療產(chǎn)業(yè)的發(fā)展，各式僵尸應(yīng)用居高不下，加之國內(nèi)審查普遍不嚴(yán)，造成了移動醫(yī)療信息的泡沫現(xiàn)象。僵尸應(yīng)用引起一大波的信息濫用風(fēng)險(xiǎn)，也增加了健康醫(yī)療信息的誤用風(fēng)險(xiǎn)，同時(shí)，這些信息也面臨著移動互聯(lián)網(wǎng)內(nèi)部人員的非法傳輸、篡改、濫用的風(fēng)險(xiǎn)。

這些風(fēng)險(xiǎn)無一不顯露出移動醫(yī)療信息安全問題。但目前的現(xiàn)狀是，大部分人雖然感受到隱私備受侵犯的威脅，但卻只在具體的醫(yī)療侵權(quán)糾紛中真正關(guān)注自己的醫(yī)療信息歸屬和隱私侵犯問題。整體上，社會民眾對于移動醫(yī)療信息的關(guān)注目前暫且停留在那些較為明顯的健康醫(yī)療信息，而對于移動互聯(lián)網(wǎng)上時(shí)常發(fā)生的信息泄露、被信息挖掘行業(yè)不斷暗中利用、開發(fā)的隱性健康醫(yī)療信息關(guān)注不足。移動醫(yī)療信息一經(jīng)產(chǎn)生，便蘊(yùn)含著各種與之相關(guān)的權(quán)利。隨著公民權(quán)利意識的提高，隱私價(jià)值的凸顯，醫(yī)療信息的隱私安全保護(hù)將會是移動健康醫(yī)療產(chǎn)業(yè)發(fā)生首先解決的問題。

2 移動醫(yī)療信息保護(hù)——一個(gè)基本的探究

2.1移動醫(yī)療信息安全侵權(quán)責(zé)任構(gòu)成要件

因?yàn)橐苿俞t(yī)療信息兼具“隱私權(quán)”和“物權(quán)”屬性，所以在認(rèn)定他人侵犯患者移動醫(yī)療信息安全時(shí)，不應(yīng)局限于隱私侵權(quán)構(gòu)成要件，還要考慮患者本身對個(gè)人健康醫(yī)療信息的支配權(quán)。

2.1.1加害行為。加害行為是指患者在使用移動醫(yī)療的過程中，受到醫(yī)療機(jī)構(gòu)、醫(yī)護(hù)人員、移動醫(yī)療平臺、第三人等違反法律規(guī)定，非法公開、利用、傳播個(gè)人信息和獲利的行為。具體體現(xiàn)在兩個(gè)方面。其一，違反“告知+許可”原則。該原則為目前國內(nèi)外理論和實(shí)務(wù)界保護(hù)隱私權(quán)的基本原則。我國雖然在法律層面缺乏對該原則的直接確認(rèn)，但在2012年全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中，明確規(guī)定網(wǎng)絡(luò)服務(wù)提供者在使用被收集者個(gè)人信息時(shí)應(yīng)當(dāng)征得其同意。故而，非經(jīng)患者同意或授權(quán)的使用皆構(gòu)成對患者移動醫(yī)療信息安全的侵犯。其二，該行為本身違反法律規(guī)定。這種違法包括違反患者隱私權(quán)益保護(hù)法律法規(guī)和網(wǎng)絡(luò)信息安全法律法規(guī)。如《侵權(quán)責(zé)任法》第六十二條規(guī)定的患者隱私權(quán)保護(hù)，以及工信部出臺的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》中關(guān)于非法收集使用用戶個(gè)人信息等規(guī)定。

2.1.2損害事實(shí)與結(jié)果。侵權(quán)行為客觀上侵犯了患者的移動醫(yī)療信息安全，導(dǎo)致對患者造成損害，可以表現(xiàn)為精神損害和財(cái)產(chǎn)損害。從精神損害角度來說，互聯(lián)網(wǎng)的傳播速度、深度與廣度遠(yuǎn)遠(yuǎn)高于傳統(tǒng)媒體，每個(gè)互聯(lián)網(wǎng)使用者都可以對網(wǎng)絡(luò)上的信息下載、保存、再編輯。一旦患者個(gè)人信息發(fā)生泄漏，給患者造成損害的將不僅僅是侵權(quán)者本身，每個(gè)互聯(lián)網(wǎng)用戶都是潛在的侵權(quán)者，很可能給患者帶來二次、三次乃至更多次的傷害。并且，患者享有移動醫(yī)療信息不被入侵、不被公開、不被干預(yù)、不被攪擾的權(quán)利［7］，該權(quán)利注重保護(hù)患者個(gè)人信息本身保持隱秘的狀態(tài)。因此，移動醫(yī)療信息安全本身隱密性和傷害的不可控性，決定以實(shí)際損害結(jié)果作為侵權(quán)責(zé)任構(gòu)成條件難以實(shí)現(xiàn)對患者權(quán)利的有效救濟(jì)，只有以“損害事實(shí)”是否存在為判斷標(biāo)準(zhǔn)，才能最大限度地保護(hù)患者權(quán)益。從財(cái)產(chǎn)損害角度來說，雖然移動醫(yī)療信息是患者的“無形財(cái)產(chǎn)”，但該“財(cái)產(chǎn)”的價(jià)值難以衡量，并且在患者手中難以直接轉(zhuǎn)化為經(jīng)濟(jì)利益，如果僅僅是患者個(gè)人信息被非法收集、利用，給患者帶來的財(cái)產(chǎn)損害難以實(shí)際計(jì)算。因此，衡量患者財(cái)產(chǎn)損害的標(biāo)準(zhǔn)理應(yīng)不同于精神損害的標(biāo)準(zhǔn)，以患者在侵權(quán)事件中實(shí)際受到的財(cái)產(chǎn)損失即損害結(jié)果作為判斷標(biāo)準(zhǔn)，才能體現(xiàn)公平正義。

2.1.3因果關(guān)系。因果關(guān)系是指移動醫(yī)療平臺、醫(yī)療機(jī)構(gòu)及醫(yī)護(hù)人員、第三人的加害行為與患者受到的損害之間存在引起與結(jié)果關(guān)系。具體表現(xiàn)為上述主體未經(jīng)患者同意公布、使用、泄漏患者的醫(yī)療信息，由此給患者造成損害結(jié)果，二者之間具有顯著的聯(lián)系性。其中舉證責(zé)任的分配是移動醫(yī)療信息安全因果關(guān)系的關(guān)鍵點(diǎn)。由于患者通常缺少網(wǎng)絡(luò)技術(shù)科學(xué)知識，網(wǎng)絡(luò)平臺的信息存取技術(shù)掌握在移動醫(yī)療企業(yè)中，故而發(fā)生侵權(quán)事件時(shí)，如果按照一般侵權(quán)責(zé)任“誰主張、誰舉證”原則將使患者承擔(dān)巨大的證明義務(wù)，因此合理分配加害人和受害人之間的舉證責(zé)任至關(guān)重要。為了有效預(yù)防加害人實(shí)施該類侵權(quán)行為，有必要采取舉證責(zé)任倒置原則，由患者承擔(dān)初步證明責(zé)任，加害人承擔(dān)加害行為與損害事實(shí)之間不存在因果關(guān)系的證明義務(wù)。這樣既有效預(yù)防加害行為的發(fā)生，也突出體現(xiàn)對患者權(quán)益的保護(hù)。

2.1.4主觀過錯。一般侵權(quán)損害歸責(zé)原則是“過錯責(zé)任”，特別是在人格權(quán)保護(hù)中，要求加害人存在主觀過錯是承擔(dān)責(zé)任的條件之一。在侵犯移動醫(yī)療信息安全事件中，如果醫(yī)療機(jī)構(gòu)及醫(yī)護(hù)人員、移動醫(yī)療平臺、第三人主動非法公開、利用、泄漏患者個(gè)人醫(yī)療健康信息，證明其主觀具備過錯必不可少。關(guān)鍵問題是，當(dāng)移動醫(yī)療作為網(wǎng)絡(luò)平臺被動公開、泄漏患者個(gè)人健康醫(yī)療信息時(shí)，其歸責(zé)原則如何認(rèn)定？移動醫(yī)療平臺作為患者個(gè)人健康醫(yī)療信息的儲存平臺，有妥善保管和保密該信息的義務(wù)。但在現(xiàn)實(shí)中，許多第三方可能利用移動醫(yī)療平臺漏洞甚至是主動入侵移動醫(yī)療平臺來獲取患者信息，此時(shí)雖然移動醫(yī)療不存在“過錯”，但是相對于患者其未盡到妥善保管與保密的義務(wù)，應(yīng)該通過某一機(jī)制承擔(dān)責(zé)任，督促移動醫(yī)療平臺不斷加強(qiáng)平臺安全建設(shè)。參照《侵權(quán)責(zé)任法》第三十六條第二、三款可知，網(wǎng)絡(luò)服務(wù)提供者承擔(dān)在不知情的情況下“通知+移除”的義務(wù)，在明知損害卻依舊放任的情況下和加害人承擔(dān)連帶責(zé)任。移動醫(yī)療的性質(zhì)與“網(wǎng)絡(luò)服務(wù)提供者”的性質(zhì)相同，可以適用三十六條的規(guī)定作為擔(dān)責(zé)的標(biāo)準(zhǔn)。

2.2移動醫(yī)療信息安全法律法規(guī)缺陷

目前，我國正處于信息轉(zhuǎn)型階段。國家正逐步重視和加強(qiáng)對個(gè)人信息的安全保護(hù)。“中華人民共和國公民的人格尊嚴(yán)權(quán)不受侵犯”是我國保護(hù)個(gè)人信息的法律基礎(chǔ)，同時(shí)《民法》《民事訴訟法》《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任的若干問題的解釋》等相關(guān)規(guī)范也對個(gè)人隱私權(quán)保護(hù)進(jìn)行了規(guī)定。2012年《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》使互聯(lián)網(wǎng)上的個(gè)人信息保護(hù)“有標(biāo)可依”。就患者個(gè)人信息而言，我國尚有《中華人民共和國職業(yè)醫(yī)師保護(hù)法》《醫(yī)療機(jī)構(gòu)病例管理規(guī)定》《電子病例基本規(guī)范（試行）》等法律予以保護(hù)，這些法律一定程度上對醫(yī)護(hù)人員尊重和保護(hù)患者隱私作了較為明確的規(guī)定。但就移動醫(yī)療信息而言，我國僅有2012年全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和工信部出臺的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》等法規(guī)、規(guī)章。一方面，這些法規(guī)效力有限，規(guī)制范圍不足；另一方面，對個(gè)人醫(yī)療數(shù)據(jù)的可獲取性（是否可以將此類信息共享）考慮較少，對移動醫(yī)療信息的隱私和安全問題的制度性保護(hù)架構(gòu)不足。

2.3移動醫(yī)療信息安全法律完善對策

我國應(yīng)該借鑒國外經(jīng)驗(yàn)盡快構(gòu)建“隱私權(quán)”保護(hù)法律體系，明確移動互聯(lián)網(wǎng)時(shí)代隱私權(quán)和信息安全保護(hù)原則。較早對個(gè)人信息進(jìn)行保護(hù)的經(jīng)濟(jì)合作與發(fā)展組織（OECD）于1990年通過了《關(guān)于隱私保護(hù)與個(gè)人資料跨國流通的指針》，該規(guī)定確立了8項(xiàng)個(gè)人信息保護(hù)的原則，其中“限制性”“明確性”等原則可供我國移動信息學(xué)習(xí)借鑒。1996年，美國《健康保險(xiǎn)攜帶和責(zé)任法案》（HIPPA法案）規(guī)定，建立國家電子醫(yī)療交易保障監(jiān)督制度，創(chuàng)建醫(yī)療信息安全和隱私。該法案通過讓醫(yī)療服務(wù)商和醫(yī)療保險(xiǎn)行業(yè)接觸健康信息，控制、監(jiān)督醫(yī)療健康信息的正當(dāng)使用，以最大限度地保護(hù)患者的隱私［8］。隨后，美國頒布《安全和創(chuàng)新法案》《個(gè)人可識別健康信息的隱私標(biāo)準(zhǔn)》《移動醫(yī)療應(yīng)用程序指南》對互聯(lián)網(wǎng)時(shí)代下的電子醫(yī)療信息進(jìn)行更全面的規(guī)定。如今，歐盟正致力于建立覆蓋全歐盟的數(shù)字醫(yī)療體系，并對信息流通過程的隱私安全問題給予高度重視。

3 移動醫(yī)療信息法律監(jiān)管機(jī)制——一個(gè)暫時(shí)的結(jié)論

互聯(lián)網(wǎng)時(shí)代，患者、醫(yī)療機(jī)構(gòu)和醫(yī)療健康信息服務(wù)機(jī)構(gòu)等任何一方已無法獨(dú)占健康醫(yī)療信息，僅僅是制度或技術(shù)的單一信息保護(hù)框架儼然已無法滿足移動醫(yī)療信息的保護(hù)需求。安全問題是一個(gè)整體性體系，它需要制度管理者作出全方位、多角度思考，采取組合拳式的保護(hù)機(jī)制，審慎地對待移動醫(yī)療信息，彌合健康醫(yī)療信息電子化、商業(yè)化之后產(chǎn)生的諸多問題。鑒于移動醫(yī)療信息的人格和財(cái)產(chǎn)權(quán)的雙重屬性，移動醫(yī)療信息的法律監(jiān)管需要建立在移動醫(yī)療信息的非商業(yè)監(jiān)管和商業(yè)監(jiān)管基礎(chǔ)之上開展。

3.1移動醫(yī)療信息非商業(yè)監(jiān)管

移動醫(yī)療信息的非商業(yè)使用是指醫(yī)療機(jī)構(gòu)、醫(yī)務(wù)人員、研究機(jī)構(gòu)（人員）基于臨床醫(yī)學(xué)、醫(yī)療研究等非商業(yè)目的，進(jìn)行內(nèi)部收集、共享、分析等使用活動。醫(yī)學(xué)研究所需的醫(yī)療數(shù)據(jù)不僅含有診斷信息、患者健康信息，還含有個(gè)人基本信息。從某種程度上來說，患者醫(yī)療信息的共享可以促進(jìn)醫(yī)療事業(yè)的發(fā)展。為了給醫(yī)療信息產(chǎn)業(yè)的發(fā)展提供適度的空間，從而促進(jìn)醫(yī)療健康水平的提升，有必要在患者個(gè)人醫(yī)療信息的保密和合理使用之間確定清晰的界限。基于醫(yī)療研究目的的醫(yī)療數(shù)據(jù)可以“合理使用”，且“不以患者同意”為前提，但它的使用范圍受到限制。一方面，國家可在建立常見電子醫(yī)療信息系統(tǒng)基礎(chǔ)上，建立“去識別醫(yī)療數(shù)據(jù)系統(tǒng)”，將病例等信息進(jìn)行再編輯，去除個(gè)人基本信息，如姓名、住址、社保號等能夠識別出具體患者的信息。同時(shí)，規(guī)定醫(yī)學(xué)研究所需的相關(guān)數(shù)據(jù)應(yīng)當(dāng)從“去識別醫(yī)療數(shù)據(jù)系統(tǒng)”中獲取，不得通過其他渠道再識別化的患者健康醫(yī)療信息。另一方面，去識別醫(yī)療數(shù)據(jù)的免費(fèi)使用只能限定在醫(yī)療機(jī)構(gòu)、研究機(jī)構(gòu)等相關(guān)機(jī)構(gòu)內(nèi)部，不可將之用于商業(yè)用途。

對于近年來興起的電子病歷服務(wù)商等掌握移動醫(yī)療信息的第三方機(jī)構(gòu)，政府可以“政府購買公共服務(wù)”的方式，公私協(xié)力，明確第三方服務(wù)機(jī)構(gòu)的資質(zhì)和服務(wù)標(biāo)準(zhǔn)，規(guī)范電子服務(wù)行業(yè)。也可以建立健全“合同機(jī)制”，明確規(guī)定電子服務(wù)第三方機(jī)構(gòu)可在何時(shí)以何種方式獲取、使用患者信息。盡管移動醫(yī)療信息儲存在第三方服務(wù)機(jī)構(gòu)的系統(tǒng)之中，但這并不代表這些機(jī)構(gòu)具有完全的所有權(quán)。借鑒美國“HIPAA法案”規(guī)定，一旦醫(yī)療機(jī)構(gòu)與服務(wù)商終止合同關(guān)系，第三方服務(wù)機(jī)構(gòu)必須銷毀系統(tǒng)內(nèi)的數(shù)據(jù)。

3.2移動醫(yī)療信息商業(yè)監(jiān)管

盡管“去識別醫(yī)療信息系統(tǒng)”有利于保護(hù)患者個(gè)人醫(yī)療信息，但是如果醫(yī)學(xué)研究僅以“電子醫(yī)療系統(tǒng)”中的“去識別”數(shù)據(jù)作為研究基礎(chǔ)，難以維系醫(yī)學(xué)研究的日常發(fā)展需求。近年來，互聯(lián)網(wǎng)數(shù)據(jù)挖掘、分析行業(yè)、APP移動應(yīng)用的日漸興起成為促進(jìn)移動醫(yī)療信息商業(yè)化發(fā)展的主要力量。以全球數(shù)據(jù)挖掘行業(yè)的領(lǐng)航者IMS健康公司為例，這些機(jī)構(gòu)為了獲取與患者或醫(yī)療系統(tǒng)縱向或終生的交流，通常會追蹤和購買來自多渠道的醫(yī)療數(shù)據(jù)，并組建醫(yī)療數(shù)據(jù)庫，僅在2006年該公司醫(yī)療數(shù)據(jù)處理業(yè)務(wù)獲益達(dá)至19.6億美元。這些公司除了從醫(yī)療行業(yè)購買醫(yī)療信息外，還從電子病歷中剝離出識別信息，更加精準(zhǔn)地確定移動醫(yī)療信息?！耙坏肚惺健钡慕剐畔⑼诰蛐袠I(yè)收集醫(yī)療數(shù)據(jù)已不適應(yīng)社會經(jīng)濟(jì)的發(fā)展現(xiàn)狀。保護(hù)健康醫(yī)療信息安全的同時(shí)，促進(jìn)移動醫(yī)療信息產(chǎn)業(yè)的發(fā)展才是當(dāng)今時(shí)代的基本訴求。醫(yī)療信息挖掘行業(yè)、分析行業(yè)以及移動健康醫(yī)療應(yīng)用等產(chǎn)業(yè)的存在勢不可擋。因此，商業(yè)使用的立法應(yīng)當(dāng)以“限制使用”為原則，輔之以行業(yè)監(jiān)管，建立移動醫(yī)療信息的商業(yè)監(jiān)管機(jī)制。

首先，確定非法披露醫(yī)療數(shù)據(jù)的責(zé)任。以法律、法規(guī)或規(guī)章形式確定網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)披露責(zé)任，根據(jù)情節(jié)嚴(yán)重程度以及披露者主客觀情況對違法披露數(shù)據(jù)的行為設(shè)置民事、行政和刑事責(zé)任。

其次，建立限制使用、收集制度。由統(tǒng)一的電子信息平臺管理“去識別醫(yī)療數(shù)據(jù)系統(tǒng)”，以“合同”為基礎(chǔ)，附加承諾條款，即由醫(yī)療數(shù)據(jù)挖掘行業(yè)做出不披露個(gè)人基本信息以及其他具有人格屬性的醫(yī)療數(shù)據(jù)信息的承諾。明確健康醫(yī)療信息的監(jiān)管主體，建立實(shí)行“層級立體”監(jiān)管體系：由政府總負(fù)責(zé)，國家食品藥品監(jiān)督管理局作為主要監(jiān)管主體，各部門、各機(jī)構(gòu)聯(lián)動執(zhí)法監(jiān)督。

再次，在有限制度和披露責(zé)任的基礎(chǔ)上，建立健全“反哺機(jī)制”和“補(bǔ)償機(jī)制”。國家加大資金投入。一部分用于“去識別醫(yī)療數(shù)據(jù)系統(tǒng)”等相關(guān)醫(yī)療數(shù)據(jù)監(jiān)管制度的建設(shè)和維護(hù)；另一部分用來對醫(yī)療數(shù)據(jù)“披露”和“使用”過程中，隱私權(quán)等權(quán)利受到損害的人進(jìn)行補(bǔ)償。

最后，移動醫(yī)療信息的隱私權(quán)保護(hù)仍有賴于醫(yī)務(wù)人員的自覺和醫(yī)療機(jī)構(gòu)的行業(yè)自律。雖然這種僅憑醫(yī)療數(shù)據(jù)保有者自身的道德約束不足以完全保護(hù)患者健康醫(yī)療信息的隱私安全，它仍是移動醫(yī)療信息安全保護(hù)體系中不可缺失的一部分。

4 結(jié)語

在互聯(lián)網(wǎng)時(shí)代，移動醫(yī)療正在深刻改變著傳統(tǒng)醫(yī)療模式，它在為人們帶來極大便利的同時(shí)，也為現(xiàn)有法律制度帶來挑戰(zhàn)。傳統(tǒng)的隱私保護(hù)法律原則在快速發(fā)展的移動醫(yī)療面前已經(jīng)捉襟見肘，像我國這樣尚未系統(tǒng)建立起信息安全和隱私權(quán)法律體系的國家正在承受前所未有的挑戰(zhàn)。所以借鑒國外法律與政策經(jīng)驗(yàn)，盡快建立我國的信息安全與隱私權(quán)法律體系、行政監(jiān)管體系和醫(yī)療技術(shù)體系刻不容緩。在建立移動醫(yī)療信息安全保護(hù)體系的過程中，既需要醫(yī)學(xué)專業(yè)人員和移動醫(yī)療創(chuàng)業(yè)者的積極推進(jìn)，更需要國家行政機(jī)構(gòu)、立法機(jī)構(gòu)對現(xiàn)有的法律和政策體系的完善。在保護(hù)患者個(gè)人健康醫(yī)療信息安全的同時(shí)，推動移動醫(yī)療的高速發(fā)展，促進(jìn)我國醫(yī)療改革事業(yè)的進(jìn)步。

［1］ 王晶.reMED2015中國互聯(lián)網(wǎng)醫(yī)療發(fā)展報(bào)告解讀［J］.高科技與產(chǎn)業(yè)化，2015（4）：54-57.

［2］ 王雪玉.法律及監(jiān)管不明確 移動醫(yī)療APP“看病”被指不靠譜［J］.金融科技時(shí)代，2015（5）：18.

［3］ 湯嘯天.網(wǎng)絡(luò)空間的個(gè)人數(shù)據(jù)與隱私權(quán)保護(hù)［J］.政法論壇：中國政法大學(xué)學(xué)報(bào)，2000（1）：10-14.

［4］ 環(huán)球網(wǎng).衛(wèi)計(jì)委《遠(yuǎn)程醫(yī)療技術(shù)指南》：誰來做移動健康醫(yī)療信息的安全衛(wèi)士？［EB/OL］.（2015-01-18）［2016-05-01］.http：//tech. huanqiu.com/news/2015-01/5432312.html.

［5］ 李偉.醫(yī)療數(shù)據(jù)泄露，要損失多少銀子［N］.健康界，2015-06-02.

［6］ 新華網(wǎng).超37%國內(nèi)網(wǎng)站有漏洞 23.6億條用戶信息存在泄漏風(fēng)險(xiǎn)［EB/OL］.（2015-03-04）［2016-05-03］.http：//news.xinhuanet.com/legal/2015-03/04/c_127541886.htm.

［7］ 楊燕.患者隱私權(quán)的民法保護(hù)［D］.華中科技大學(xué)，2006.

［8］ Jennifer L. Klocke. Prescription records for secord for sale： privacy and free speech issues arising from the sale of de-identified medical data［J］.Idaho Law Review，2008（44）：511.

鄧 勇：北京中醫(yī)藥大學(xué)法律系講師

E-mail：dengyong8211@163.com

Discussion on the mobile medical information security protection and legal supervision system

YU Wenqing， DENG Yong//Chinese Hospitals. -2016，20（9）：53-56

2015年北京市社會科學(xué)基金研究基地項(xiàng)目“北京市移動醫(yī)療APP產(chǎn)業(yè)發(fā)展法律問題研究”（15JDFXB004）

①廈門大學(xué)法學(xué)院，361005 廈門市思明區(qū)思明南路422號

②北京中醫(yī)藥大學(xué)，100029 北京市朝陽區(qū)北三環(huán)東路11號

2016-05-10］（責(zé)任編輯 王遠(yuǎn)美）