健康醫(yī)療可穿戴設(shè)備對個(gè)人健康醫(yī)療信息保護(hù)的挑戰(zhàn)

陳鑫偉

(上海市捷華律師事務(wù)所，上海 200041，chenxinwei@jhlawfirm.cn)

在智能可穿戴設(shè)備高速發(fā)展的同時(shí)，其擺脫時(shí)間和空間的限制，高速、大量地采集著用戶的個(gè)人健康醫(yī)療信息，規(guī)模呈幾何數(shù)級增長，甚至在短短幾年中就催生出了“醫(yī)療大數(shù)據(jù)”這一概念?；谶@些數(shù)據(jù)，在可以更高效地提供健康醫(yī)療服務(wù)和醫(yī)學(xué)研究的同時(shí)，對個(gè)人健康醫(yī)療信息的保護(hù)也成了亟待解決的問題。近年來，基于健康醫(yī)療可穿戴設(shè)備的個(gè)人信息泄露事件屢見報(bào)端，如蘋果、華為、Jawbone、Fitbit等可穿戴設(shè)備的生產(chǎn)和服務(wù)商都發(fā)生過類似的問題。

可見，健康醫(yī)療可穿戴設(shè)備所涉及的個(gè)人醫(yī)療健康信息保護(hù)是健康醫(yī)療行業(yè)發(fā)展，乃至社會發(fā)展中不可回避的問題。如美國在面臨移動醫(yī)療等新興情況下，積極修改了《健康保險(xiǎn)攜帶和責(zé)任法案》(即HIPAA法案)，增加了與可穿戴設(shè)備相關(guān)的個(gè)人信息保護(hù)的內(nèi)容。我國也在2015年發(fā)布了《國務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動綱要的通知》，提出了要健全大數(shù)據(jù)安全保障體系的要求。

1 健康醫(yī)療可穿戴設(shè)備所涉及數(shù)據(jù)與傳統(tǒng)醫(yī)療數(shù)據(jù)比較

健康醫(yī)療可穿戴設(shè)備是指應(yīng)用于日常健康維護(hù)活動及臨床醫(yī)療中，可以直接穿戴在身上的便攜式健康或醫(yī)療電子設(shè)備，并且可以在軟件的支持下感知、記錄、分析、調(diào)控或干預(yù)，甚至治療疾病或維護(hù)健康狀態(tài)[1]。由于在數(shù)據(jù)產(chǎn)生、交換和存儲各環(huán)節(jié)有較大不同，筆者主要從介質(zhì)、格式、規(guī)模、環(huán)節(jié)、標(biāo)準(zhǔn)五個(gè)維度來對比分析健康醫(yī)療可穿戴設(shè)備與傳統(tǒng)醫(yī)療所涉及的個(gè)人健康醫(yī)療數(shù)據(jù)的區(qū)別和特點(diǎn)。

從介質(zhì)上看，健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)多使用無線網(wǎng)絡(luò)傳輸，而傳統(tǒng)的醫(yī)療數(shù)據(jù)多使用有線網(wǎng)絡(luò)形式傳輸。傳輸介質(zhì)的巨大差異直接導(dǎo)致了健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)安全程度顯著低于傳統(tǒng)醫(yī)療，第三方獲取個(gè)人醫(yī)療健康數(shù)據(jù)的難度降低，物理防護(hù)能力遠(yuǎn)不及傳統(tǒng)醫(yī)療。

從格式上看，健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)格式并不統(tǒng)一，呈現(xiàn)多樣化，這也是由于不同的設(shè)備、廠商等采用不同的標(biāo)準(zhǔn)所導(dǎo)致的。目前國家尚未制定針對健康醫(yī)療可穿戴設(shè)備的統(tǒng)一數(shù)據(jù)格式。反觀傳統(tǒng)醫(yī)療，由于國家主導(dǎo)，其數(shù)據(jù)一定程度上可以互相轉(zhuǎn)換。因此，不同健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)之間互操作、互轉(zhuǎn)換難度大，轉(zhuǎn)換過程無保障；而傳統(tǒng)醫(yī)療基本能夠保證數(shù)據(jù)完整的轉(zhuǎn)換。

從規(guī)模上看，健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)實(shí)時(shí)動態(tài)采集，規(guī)模巨大；而傳統(tǒng)醫(yī)療的數(shù)據(jù)一般都集中于HIS系統(tǒng)(醫(yī)院信息管理系統(tǒng))，數(shù)據(jù)量有限。所以，健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)中涉及的個(gè)人信息內(nèi)容和數(shù)量都十分巨大，相較于傳統(tǒng)醫(yī)療只保存最基本的個(gè)人可識別信息而言呈幾何數(shù)級的增長，管理難度非常大，且其也不像傳統(tǒng)醫(yī)療有指定部門進(jìn)行管理，所以其風(fēng)險(xiǎn)很大。

從環(huán)節(jié)上看，健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)流動環(huán)節(jié)較多，涉及患者、設(shè)備制造方、數(shù)據(jù)傳輸方、數(shù)據(jù)處理方、數(shù)據(jù)存儲方、數(shù)據(jù)反饋方等，不同的設(shè)備其涉及的流動環(huán)節(jié)還會各不相同，節(jié)點(diǎn)眾多，數(shù)據(jù)泄露風(fēng)險(xiǎn)大；而傳統(tǒng)醫(yī)療的數(shù)據(jù)是以醫(yī)院就診流程為對象的數(shù)據(jù)流動過程，只在醫(yī)院內(nèi)部流動，流動節(jié)點(diǎn)少，相應(yīng)風(fēng)險(xiǎn)也較低。

從標(biāo)準(zhǔn)上看，健康醫(yī)療可穿戴設(shè)備的數(shù)據(jù)尚沒有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，其涉及的個(gè)人信息保護(hù)的標(biāo)準(zhǔn)也尚未建立，對比傳統(tǒng)醫(yī)療來講，可謂是目前個(gè)人信息的“灰色地帶”。

2 健康醫(yī)療可穿戴設(shè)備所引發(fā)的法律問題

目前，我國主要還是基于傳統(tǒng)醫(yī)療環(huán)境對個(gè)人健康醫(yī)療信息的法律保護(hù)，即在《中華人民共和國民法總則》等基本法的基礎(chǔ)上，通過《中華人民共和國執(zhí)業(yè)醫(yī)師法》《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》《電子病歷基本規(guī)范(試行)》等法律法規(guī)及規(guī)范性文件中的部分條款對個(gè)人醫(yī)療信息予以一定程度的保護(hù)。反觀健康醫(yī)療可穿戴設(shè)備所涉及的個(gè)人的健康醫(yī)療信息，由于其突破了時(shí)間與空間的限制，具有相當(dāng)?shù)奶厥庑?，僅依據(jù)《民法總則》《網(wǎng)絡(luò)安全法》《侵權(quán)責(zé)任法》等基本法律中的相關(guān)規(guī)定，予以保護(hù)，針對性不強(qiáng)，極易被侵權(quán)者有機(jī)可乘，進(jìn)而引發(fā)一系列問題。

2.1 所獲取數(shù)據(jù)的權(quán)屬問題

就傳統(tǒng)醫(yī)療而言，個(gè)人醫(yī)療數(shù)據(jù)一般是以病歷、診療記錄等資料的形式由患者個(gè)人或者醫(yī)療機(jī)構(gòu)所掌握和管理。在我國，對個(gè)人病歷的管理權(quán)是有相關(guān)規(guī)定的，如《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》等。但是，可穿戴設(shè)備的出現(xiàn)和發(fā)展，使得第三方機(jī)構(gòu)實(shí)際掌握了數(shù)據(jù)。進(jìn)入大數(shù)據(jù)時(shí)代后，可穿戴設(shè)備所獲取的海量數(shù)據(jù)在醫(yī)學(xué)研究、經(jīng)濟(jì)活動中的價(jià)值不斷凸顯，對其權(quán)屬的爭奪逐漸呈現(xiàn)出白熱化的趨勢。在這樣的情況下，健康醫(yī)療數(shù)據(jù)挖掘這一行業(yè)發(fā)展得很快，行業(yè)規(guī)模和參與主體數(shù)量都呈幾何數(shù)級地增長，這一現(xiàn)象恰恰體現(xiàn)出了健康醫(yī)療數(shù)據(jù)所包含的巨大經(jīng)濟(jì)價(jià)值。隨著健康醫(yī)療數(shù)據(jù)商業(yè)價(jià)值的顯現(xiàn)，在健康醫(yī)療數(shù)據(jù)權(quán)屬本就“剪不斷、理還亂”的情況下，這些可穿戴設(shè)備所獲取的數(shù)據(jù)所產(chǎn)生的經(jīng)濟(jì)利益歸屬等問題都是法律必須關(guān)注和解決的問題。[2]

2.2 知識產(chǎn)權(quán)問題

隨著健康醫(yī)療可穿戴設(shè)備的興起，作為其附屬的各種健康醫(yī)療應(yīng)用軟件(APP)也發(fā)展起來了。這些軟件基于健康醫(yī)療可穿戴設(shè)備的硬件基礎(chǔ)，為使用者提供包括健康監(jiān)測、用藥咨詢等功能；為醫(yī)學(xué)專業(yè)人員提供醫(yī)學(xué)知識檢索和相關(guān)數(shù)據(jù)等功能。這些都是健康醫(yī)療可穿戴設(shè)備推進(jìn)醫(yī)學(xué)信息化和醫(yī)療資源共享化的標(biāo)志。但是，在幫助使用者和醫(yī)學(xué)專業(yè)人員掌握、了解和運(yùn)用個(gè)人健康醫(yī)療信息或支持醫(yī)療診斷和醫(yī)學(xué)研究的過程中，個(gè)人健康醫(yī)療信息的互聯(lián)網(wǎng)化、碎片化和大數(shù)據(jù)化使得對這些個(gè)人健康醫(yī)療信息的保護(hù)界限愈發(fā)模糊起來。哪一些屬于合理使用，哪一些屬于受知識產(chǎn)權(quán)保護(hù)的科研成果，它們之間存在的界限并不是很明確，這也造成了相關(guān)侵權(quán)行為不斷出現(xiàn)。另外，對健康醫(yī)療可穿戴設(shè)備及相關(guān)健康醫(yī)療應(yīng)用軟件(APP)缺乏相應(yīng)規(guī)范，有些軟件甚至發(fā)布未經(jīng)醫(yī)學(xué)專業(yè)人員知情同意的相關(guān)論文，忽視了對知識產(chǎn)權(quán)的保護(hù)，容易引發(fā)更多的法律問題。

2.3 非法行醫(yī)的問題

根據(jù)《醫(yī)療機(jī)構(gòu)管理?xiàng)l例》的規(guī)定，任何單位或者個(gè)人，在未取得《醫(yī)療機(jī)構(gòu)執(zhí)業(yè)許可證》的情況下，是不得開展診療活動的。目前，健康醫(yī)療可穿戴設(shè)備所涉及的生產(chǎn)商、服務(wù)商等大部分都是不具有《醫(yī)療機(jī)構(gòu)執(zhí)業(yè)許可證》的商業(yè)性機(jī)構(gòu)，從法律上來講并不具備診療資格。因此，對基于健康醫(yī)療可穿戴設(shè)備和互聯(lián)網(wǎng)而進(jìn)行的網(wǎng)上診斷等互聯(lián)網(wǎng)醫(yī)療服務(wù)，目前可能會被判定為非法行醫(yī)。而對于醫(yī)生通過健康醫(yī)療可穿戴設(shè)備或相應(yīng)軟件平臺(APP)等提供醫(yī)療健康服務(wù)或進(jìn)行診療的行為如何界定，目前來看十分難以判定。另外，可穿戴設(shè)備的使用者通過可穿戴設(shè)備或相關(guān)應(yīng)用軟件(APP) 獲取的疾病的治療方法、用藥處方、指導(dǎo)建議等信息，因沒有明確的法律規(guī)制，如發(fā)生問題或者糾紛，相關(guān)各方的法律責(zé)任無法清楚界定，不利于各方合法權(quán)益的維護(hù)，還有可能會激起新的社會矛盾。

3 對個(gè)人健康醫(yī)療信息保護(hù)的建議

3.1 以民事基本法保護(hù)為基礎(chǔ),專門法保護(hù)為補(bǔ)充

民事基本法是對涉及整個(gè)國家和社會民事層面上的各方面所作出的原則、概括、指導(dǎo)性的規(guī)定。因此，對個(gè)人健康醫(yī)療信息的法律保護(hù)應(yīng)當(dāng)首先立足于民事基本法的基礎(chǔ)之上。[3]這也是個(gè)人健康醫(yī)療信息作為個(gè)人信息的子概念所決定的。

根據(jù)我國民法的發(fā)展方向和目前的法律法規(guī)，筆者認(rèn)為，具體可通過以下三方面展開：

第一，通過法律法規(guī)對個(gè)人信息權(quán)的外延和內(nèi)涵進(jìn)行明確界定。在最新頒布的《民法總則》中，個(gè)人信息權(quán)首次在民事基本法層面得到了確立，這為將來個(gè)人信息的法律保護(hù)指明了方向。在未來民法典中，可以在總則部分將其明確規(guī)定為一項(xiàng)獨(dú)立的具體人格權(quán)利，并在分則部分對個(gè)人信息權(quán)具體的內(nèi)容及相應(yīng)程序、法律責(zé)任等進(jìn)行詳細(xì)的規(guī)定，完善個(gè)人信息的法律保護(hù)體系。

第二，針對目前個(gè)人信息權(quán)的法律保護(hù)尚不完全的過渡情況，擴(kuò)展對隱私權(quán)的保護(hù)范圍以進(jìn)行補(bǔ)充。由于大數(shù)據(jù)環(huán)境的特殊性，涉及個(gè)人信息的民事糾紛的復(fù)雜性也初見端倪，相關(guān)法律的缺失，必然會降低這一領(lǐng)域處理糾紛的效率。[4]因此，結(jié)合事實(shí)情況，適當(dāng)?shù)赝ㄟ^司法解釋、地方性法規(guī)等手段擴(kuò)展對隱私權(quán)的法律保護(hù)范圍，對個(gè)人信息的保護(hù)進(jìn)行補(bǔ)充是當(dāng)下解決緊迫問題和矛盾的一劑良藥。

第三，健康醫(yī)療領(lǐng)域由于其特殊性，僅依靠基本法律和專門法中的零散條款保護(hù)是完全不夠的。應(yīng)基于我國目前的法律制度和法律傳統(tǒng)，結(jié)合我國的實(shí)際國情，將相關(guān)法律法規(guī)和規(guī)定進(jìn)行分類、整合、補(bǔ)充和完善，并形成體系，進(jìn)而上升為法律?？上驳氖?，《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法(草案)》中也對個(gè)人健康醫(yī)療信息的相關(guān)保護(hù)有所規(guī)定，如明確了醫(yī)療信息的管理部門、監(jiān)督部門，明確了基本醫(yī)療衛(wèi)生研究成果的知識產(chǎn)權(quán)等。

3.2 嘗試引入廣泛知情同意制度以規(guī)范信息流轉(zhuǎn)

目前，對廣泛知情同意的界定仍然不清晰,且缺乏一個(gè)較為明確的定義。廣泛知情同意被認(rèn)為是介于特定知情同意(Specific-informed Consent)和空白知情同意(Blanket Consent)之間的一種知情同意方式。有學(xué)者定義其為參與者潛在地同意把他或她的樣本、基因數(shù)據(jù)和健康醫(yī)療數(shù)據(jù)儲存在某個(gè)生物樣本庫和/或其他監(jiān)管體系用于未來研究的過程。廣泛知情同意的過程一般采用推定同意(Opt-in)或推定不同意(Opt-out)的模式，目前被廣泛應(yīng)用于生物樣本庫中，其中包括英國生物樣本庫、 CARTaGENE等。

目前，我國還沒有通過法律在個(gè)人健康醫(yī)療信息保護(hù)中明確廣泛知情同意制度。一些地方性的指導(dǎo)意見也只是提到過對為研究目的而使用在醫(yī)療過程中所收集的生物樣本，需要有知情同意。有調(diào)查研究顯示，我國患者對維護(hù)個(gè)人知情權(quán)意識較強(qiáng)烈。例如，在愿意將自己臨床使用后剩余的標(biāo)本再利用于科學(xué)研究的72.5%的患者中， 愿意的前提均為需要口頭告知或簽署知情同意書，其比率各占68.5%和45.3%。[5]筆者認(rèn)為，廣泛知情同意制度是解決個(gè)人健康醫(yī)療信息

規(guī)范流轉(zhuǎn)的重要方式和途徑，其可行性體現(xiàn)如下：

第一，具有可借鑒的成熟制度。目前，在國外關(guān)于生物樣本的二次利用方面，歐美國家大部分都在法律層面認(rèn)可了廣泛知情同意制度。雖然針對其他涉及個(gè)人健康醫(yī)療信息的載體和內(nèi)容適用的研究和時(shí)間還比較少，相信假以時(shí)日，廣泛知情同意制度能夠在生物樣本研究以外的涉及個(gè)人信息的領(lǐng)域發(fā)揮巨大作用。

第二，適應(yīng)互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展。隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，大數(shù)據(jù)、移動互聯(lián)時(shí)代已經(jīng)到來，而作為人類文明延續(xù)的重要保障，醫(yī)療行業(yè)也必須適應(yīng)這一大數(shù)據(jù)時(shí)代才能更有力地發(fā)展下去。反觀互聯(lián)網(wǎng)的本質(zhì)，其實(shí)就是提升效率。而在醫(yī)療行業(yè)，互聯(lián)網(wǎng)的作用在于使醫(yī)療資源得到更優(yōu)化的配置，降低醫(yī)療費(fèi)用，如何分享經(jīng)驗(yàn)、體驗(yàn)、知識、情感，從而減少決策難度；帶給患者、醫(yī)生以及醫(yī)療機(jī)構(gòu)等各方更多的方便。綜上，總結(jié)為三點(diǎn)就是擇優(yōu)、分享、方便。在這其中，個(gè)人健康醫(yī)療信息的共享和研究就是為醫(yī)學(xué)研究和臨床指導(dǎo)提供了高效、便捷的通道，而廣泛知情同意制度為這一通道的高效和便捷提供了制度保障。

〔參考文獻(xiàn)〕

[1] 樊瑜波．可穿戴醫(yī)療/健康技術(shù)——生物醫(yī)學(xué)工程的機(jī)遇和挑戰(zhàn)[J].生物醫(yī)學(xué)工程學(xué)雜志，2016，33(1)：1．

[2] 李丹丹．個(gè)人信息法律保護(hù)與醫(yī)學(xué)研究[J].經(jīng)濟(jì)研究導(dǎo)刊，2014(22)： 296-297．

[3] 聶靜紅．媒介生態(tài)視角下的網(wǎng)絡(luò)環(huán)境下隱私權(quán)保護(hù)[J]．當(dāng)代傳播，2010(3)：90-92.

[4] 陶愛軍．論個(gè)人醫(yī)療信息的隱私保護(hù)[D].重慶：西南政法大學(xué)，2010：41.

[5] 陳曉云，張倩,張成林，等．醫(yī)療機(jī)構(gòu)泛知情同意和健康數(shù)據(jù)共享隱私保護(hù)的調(diào)查研究[J].世界科學(xué)技術(shù)——中醫(yī)藥現(xiàn)代化，2017，19(1):114-119.