醫(yī)療信息電子化過程中的個人信息保護

張海婷 中國礦業(yè)大學（北京）

一、醫(yī)療信息電子化與個人信息

（一）醫(yī)療信息電子化

1.醫(yī)療信息電子化的定義

醫(yī)療信息電子化，是指依托于互聯(lián)網(wǎng)、大數(shù)據(jù)等現(xiàn)代化技術(shù)和平臺，在健康檢查、疾病治療、醫(yī)學研究、醫(yī)療設備應用等醫(yī)療領(lǐng)域中產(chǎn)生、存儲、使用、共享的信息逐步趨向于以電子形式存在、利用、傳播和發(fā)展的現(xiàn)象。

2.醫(yī)療信息電子化的特征

（1）技術(shù)性。醫(yī)療信息電子化得以實現(xiàn)和發(fā)展主要是基于信息技術(shù)作支撐，互聯(lián)網(wǎng)、數(shù)據(jù)庫、電子媒介等作載體，采用大數(shù)據(jù)、云計算、人工智能、系統(tǒng)搭建等多種科學技術(shù)作為手段，所以在其使用和發(fā)展過程中，不可避免地出現(xiàn)了個人信息泄露問題，且多為隱秘的技術(shù)性竊取、非法利用和散播。

（2）廣泛性。首先，體現(xiàn)為時間和空間跨度上的廣泛性。醫(yī)療信息電子化可以發(fā)生在多種環(huán)節(jié)、多個地點，在多個主體之間交流和傳遞，用于多種不同的工作內(nèi)容，傳播快，范圍廣，且普遍信息存儲時間較長。

其次，體現(xiàn)為所涉及領(lǐng)域和應用上的廣泛性。主要因為隨著社會發(fā)展，醫(yī)療信息的應用性越來越強，不僅在傳統(tǒng)醫(yī)療機構(gòu)的普遍治療和檢查中存在，還用于醫(yī)學、生物、生命科學等學術(shù)研究，以及醫(yī)療設備、用具等相關(guān)的經(jīng)營活動、商業(yè)活動，所以醫(yī)療信息也具有一定的經(jīng)濟和商業(yè)價值。

最后，體現(xiàn)為人群上的廣泛性。從源頭上看醫(yī)療信息一般產(chǎn)生于自然人個體，但是電子化的發(fā)展方式和進程會擴大信息的適用范圍，使信息存在共享、傳播、交換、二次使用等多種情況，所以在醫(yī)療信息電子化的過程中，不僅有傳統(tǒng)意義上的主體、客體、第三方，還會涉及醫(yī)療機構(gòu)、醫(yī)務人員、患者、技術(shù)服務單位、數(shù)據(jù)運營及生產(chǎn)應用企業(yè)等更多元化的主體存在。

（3）發(fā)展性。醫(yī)療信息電子化是一種現(xiàn)象、趨勢、過程，是在現(xiàn)代網(wǎng)絡技術(shù)、電子技術(shù)、數(shù)據(jù)產(chǎn)業(yè)等發(fā)展起來的同時隨之而生的較為新興的產(chǎn)物，其應用領(lǐng)域雖然廣泛，但相關(guān)技術(shù)普及、制度支撐、法律保障等還并不完備，其中存在的很多問題還亟待解決，所以醫(yī)療信息電子化 依然處于探索階段，尚需較長的時間以發(fā)展和成熟。

（二）個人信息

1.個人信息的定義

個人信息，是指一切可以識別自然人個體的信息。

此文把個人信息主要放置在醫(yī)療領(lǐng)域進行討論，結(jié)合上述醫(yī)療信息電子化的定義可知，醫(yī)療信息中除了日常所說的個人信息之外，還存在著更加隱私的診療、用藥、病史等個人信息，具有其相對特殊的特征。

2.個人信息的特征

（1）可識別性。個人信息載有自然人的個人特征，與自然人聯(lián)系緊密，所以其所具有的首要特征為可識別性，即通過個人信息可以準確識別出其所屬主體。

（2）權(quán)利性?；趥€人信息的普遍存在，自然人應享有個人信息權(quán)，即享有對自身個人信息的支配權(quán)，自然人可以基于此權(quán)利決定其個人信息的去向、存儲方式、披露程度等，是絕對權(quán)。

我國《民法總則》第一百一十一條對個人信息權(quán)作了規(guī)定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！边@是法律對個人信息權(quán)予以確認和保護的進步性表現(xiàn)。但是具體而言，個人信息是多種類的，細化到醫(yī)療個人信息等各個重要的分支性法律規(guī)定也是十分有必要的。

（3）隱私性。根據(jù)定義可知，個人信息的內(nèi)容多樣，包含身份信息、教育信息、住址信息、家族信息、遺傳信息、健康信息等等，其中很明顯有很多自然人不愿透露的信息，具有相當?shù)乃矫苄裕热绮∈?、身體數(shù)據(jù)等個人醫(yī)療信息一旦泄露，不但無法挽回，還極大可能對信息所屬主體造成嚴重的精神傷害。

所以，個人信息中包含著眾多隱私性信息，而醫(yī)療領(lǐng)域個人信息中的隱私性更強，必須采取嚴格的辦法和措施予以分類和保護。

（4）價值性。高科技時代里，個人信息可以用于醫(yī)學、科學等學術(shù)研究，還可以用于某些企業(yè)推出個性化的定制服務，以準確滿足消費者的需求，例如很常見的系統(tǒng)自動根據(jù)近期商品瀏覽記錄從而在首頁推出相似產(chǎn)品便于選擇，這在無形中已經(jīng)暴露了消費者的個人信息。加之醫(yī)療信息電子化中有著更多基因信息、健康信息等識別性高、私密性強的信息，個人信息的價值性會更強。

二、醫(yī)療信息電子化中個人信息保護存在的問題

（一）法律保護不足

1.缺乏直接性專門立法

我國目前關(guān)于醫(yī)療信息電子化和個人信息保護方面的立法包括《憲法》、《民法總則》、《網(wǎng)絡安全法》、《侵權(quán)責任法》、《傳染病防治法》、《民事訴訟法》、《刑事訴訟法》、《行政訴訟法》、刑法修正案等中間涉及的一些法條，較為分散和籠統(tǒng)，且多為間接性規(guī)定、事后性救濟。如上文所提到的，雖然民法總則對個人信息權(quán)有了確認，但是具體到醫(yī)療等具體重點領(lǐng)域上的法規(guī)是欠缺的。

這會導致公民無法系統(tǒng)地對相關(guān)權(quán)利保護和救濟等相關(guān)法律進行全面了解，從而不能充分維護自身權(quán)利，甚至因此而導致對醫(yī)療信息電子化中的個人信息保護意識不強；也會導致醫(yī)療機構(gòu)、相關(guān)企業(yè)、監(jiān)管部門因不明確相關(guān)權(quán)利義務、主客體范圍等具體內(nèi)容而無法確保相關(guān)制度的制定和實行；同時，保護與披露之間的界限和權(quán)衡之法也應在專門性立法中具體規(guī)定。

2.缺乏有力的懲罰措施

現(xiàn)行立法中，并未針對醫(yī)療領(lǐng)域個人信息的特殊性制定足夠有力的懲罰措施，普通的處罰措施不能引起此類犯罪違法者的足夠注意，社會威懾力不足，且因違法成本與侵害個人信息后的獲利相對比而言往往比較低，違法情況會隨之愈加增多。

例如《侵權(quán)責任法》第六十二條涉及了關(guān)于患者隱私權(quán)的保護的規(guī)定：“醫(yī)療機構(gòu)及其醫(yī)務人員應當對患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應當承擔侵權(quán)責任?！惫P者認為，由于醫(yī)療信息電子化過程中涉及的個人信息泄露有其特殊的隱秘性、價值性、高危害性等性質(zhì)，所以不能僅僅和一般的侵權(quán)行為一樣進行歸責和處罰，事后的救濟也無法滿足個人信息受到危害的不可挽回性，所以必須從立法上就有針對性，根據(jù)醫(yī)療領(lǐng)域和相關(guān)個人信息所具有的特殊性，專門立法，細化規(guī)定，嚴格地進行歸責，加強懲罰力度，明確底線，減少犯罪，從而對醫(yī)療信息電子化中個人信息面臨的危險予以控制。

（二）制度保障欠缺

1.行政監(jiān)管不足

行政手段具有一定的權(quán)威性、強制性、垂直性，所以若在行政上加強監(jiān)管、保證制度建設，可以在宏觀上起到保障和引導作用。但是我國目前沒有專門針對此領(lǐng)域的行政管理職能部門，規(guī)章制度上也都分散在互聯(lián)網(wǎng)、醫(yī)療等領(lǐng)域的制度中，規(guī)定零散、不具體，而且現(xiàn)實中需要監(jiān)管的內(nèi)容也不斷在增加。另外，技術(shù)性領(lǐng)域需要一定的資金支持，目前這方面的保障還也有所欠缺。

2.行業(yè)內(nèi)部標準統(tǒng)一性弱

各種醫(yī)療機構(gòu)、科研機構(gòu)、互聯(lián)網(wǎng)企業(yè)等均為在醫(yī)療信息電子化中對個人信息有需求的主體，主體間跨領(lǐng)域的交流合作技術(shù)性強、范圍廣、環(huán)節(jié)多樣，其中涉及的個人信息又具有隱私性等特征，十分需要統(tǒng)一性的規(guī)則進行規(guī)范。而目前不論是使用的系統(tǒng)還是準入機制等制度均尚未統(tǒng)一，標準不同的情況下就難免出現(xiàn)各種信息泄露、難以管理和追責等問題。由于醫(yī)療信息電子化與傳統(tǒng)醫(yī)療有很多差別，所以醫(yī)療人員的權(quán)責明確、權(quán)限設置等問題應該重新具體規(guī)定和分配，而且如今很多人為了追求金錢利益而出現(xiàn)濫用權(quán)限或利用他人權(quán)限非法獲取、利用個人信息等現(xiàn)象，這些問題也應該在醫(yī)院等機構(gòu)本身的管理規(guī)制中予以解決。

（三）技術(shù)支撐不足

醫(yī)療信息電子化過程中對技術(shù)方面的要求極高。醫(yī)生、研究人員、患者等主體經(jīng)常因缺乏技術(shù)能力而出現(xiàn)操作不當、誤操作的問題，系統(tǒng)本身的漏洞又層出不窮，黑客等違法者憑借更高的技術(shù)操作可以抓住這些漏洞或者制造病毒，隨意盜用、篡改其中的數(shù)據(jù)信息，技術(shù)可以使這些發(fā)生在無形之中，難于發(fā)現(xiàn)。這導致個人信息、醫(yī)療數(shù)據(jù)時刻在高危狀態(tài)下，甚至在抓捕違法者時，可能囿于技術(shù)水平捕捉不到相關(guān)IP地址、使用設備的定位等。例如，在2019年曾公布有兩家醫(yī)療器械公司的專利侵權(quán)官司中的判決書顯示，被告公司在其醫(yī)療器械產(chǎn)品安裝有4G無線上網(wǎng)卡，而器械所在醫(yī)院的相關(guān)負責人此前竟毫不知情。所以在電子醫(yī)療信息收集、保存、使用的過程中，急需一套嚴密而安全性高的管理系統(tǒng)，能做到全程有效保護當中的個人信息，在這方面我國也相對缺乏。

三、美國HIPAA法案的借鑒意義

1996年美國國會頒布實施了聯(lián)邦法律《健康保險可攜性與責任法案》（Health Insurance Portability and Accountability Act, HIPAA），其目的明確為簡化管理，從而使不斷上漲的醫(yī)療費用開支有所降低。

從法案內(nèi)容上看，HIPAA具體地規(guī)定了醫(yī)療信息化中多種醫(yī)療健康行業(yè)的活動，包括交易規(guī)則、醫(yī)療服務機構(gòu)的識別、從業(yè)人員的識別、患者識別、醫(yī)療信息安全、患者醫(yī)療隱私、第一傷病報告等，對患者健康信息的采集、存儲、使用、共享等內(nèi)容進行了細致的管控，對醫(yī)療信息電子化、數(shù)據(jù)化背景下的多種相關(guān)產(chǎn)業(yè)都有著較強的規(guī)范和引導作用。HIPAA法案的適用群體廣，任何組織需要接觸或運用個人醫(yī)療信息均需遵守其規(guī)定進行一定的準入程序等。

另外，HIPAA也明確規(guī)定了醫(yī)療信息的披露程度和相關(guān)違法行為的處罰制度。在信息披露的分類上，分為了無需本人同意或授權(quán)的、患者可表示拒絕的以及不得進行任何使用的三種披露限制。在違法懲處上則分為了：對于普通公民、明知故犯或故意泄密的、拒不承認的和以謀取商業(yè)利潤、個人利益為目的而出賣、轉(zhuǎn)交、使用或惡意傷害的四類，且對于違反法案的行為將處以最高150萬美元的罰款、最長10年的監(jiān)禁。這些分級化的規(guī)定和管理方式有著很具體的實踐意義，給具體法律法規(guī)的事實和司法活動等提供了清晰的標準和辦法，且對違法者有著一定的震懾作用。

HIPAA法案在很大程度上對美國患者信息泄露問題進行了解決，是美國隱私和醫(yī)療身份安全的核心法律機制，在其國家醫(yī)療信息化的進程中對個人信息提供了有力的保護，并對后續(xù)的相關(guān)發(fā)展起到了奠基作用和促進作用。

四、關(guān)于完善醫(yī)療信息電子化過程中個人信息保護的建議

（一）完善相關(guān)法律制度建設

法律具有規(guī)范性、權(quán)威性、普遍性、嚴謹性等特征，所以我認為法律方面的規(guī)制應當在醫(yī)療信息電子化過程中的個人信息保護問題上發(fā)揮首要作用。

在法律訂立上，筆者建議首先在現(xiàn)有的《個人信息保護法（草案）》中增設關(guān)于醫(yī)療信息電子化中個人信息保護的法條，并希望此法律盡早正式頒布和實行。其次，雖然2018年出臺了《網(wǎng)絡安全法》對網(wǎng)絡安全做了一系列要求，但是還應該針對醫(yī)療領(lǐng)域進行專門立法，可借鑒HIPAA法案并結(jié)合我國國情進行研究，對醫(yī)療數(shù)據(jù)信息方面涉及的各個環(huán)節(jié)、各方權(quán)利、責任以及個人信息保護的措施、處罰規(guī)定、準入制度等進行具體細致的規(guī)定，從而能有法可依。

在法律懲罰上，除了可以借鑒以上談到的HIPAA法案中明確規(guī)定的不同處罰措施，還可以參考2018年5月生效的歐盟通用數(shù)據(jù)保護規(guī)范GDPR，此規(guī)定最高額度的罰款可高達全球年營業(yè)額4%的高額罰款或2000萬歐元（例如未經(jīng)個人充分統(tǒng)一而處理其數(shù)據(jù)或故意侵犯GDPR的隱私）。所以筆者建議，在法律中進行直接性的處罰規(guī)定，并且對犯罪主體進行具體細化的分類、對犯罪行為及損害結(jié)果得輕重進行分級，區(qū)別對待，從而制定出合理且有效的懲處規(guī)定，以更好地指導相關(guān)實踐，起到法律的權(quán)威性作用，對社會群眾有所警醒，對欲作出此類犯罪行為的人有所震懾。

另外，筆者認為在醫(yī)療信息電子化過程中固然要注重個人信息保護，但是同時也要考慮到與更高利益的沖突，以及科研等特殊情況對醫(yī)療信息和數(shù)據(jù)的需求，也就是這種保護不能過度保護，應同時在法律規(guī)制中保持合理的披露程度。

最重要的是，完善法律制度建設應當在專門性立法基礎(chǔ)上保障法律法規(guī)的明確性，細節(jié)性的規(guī)定是必不可少的，以便于權(quán)責分明、公眾知悉，相應情況發(fā)生后也能立即快速的有序采取措施。

具體舉例而言，如果是日常性科研活動需要，則依法依規(guī)進行必要的申請和報批程序來獲取和利用個人信息，并嚴格使用權(quán)限；如果是發(fā)生類似疫情的公共安全緊急事件，則啟動專門的應急措施在一定范圍內(nèi)對部分個人信息依法予以適度的披露，對違法行為采取明確的處罰規(guī)定，加強基礎(chǔ)和安全保障，并運用互聯(lián)網(wǎng)診療等辦公方式，以控制疫情擴散。

（二）健全行政監(jiān)督與行業(yè)自律

首先，政府應從上層建筑對醫(yī)療領(lǐng)域的個人信息保護問題進行宏觀政策制定，建立專門的職能部門對政策實施、各單位實踐等進行監(jiān)督和管理，其中可以對“互聯(lián)網(wǎng)+”政務服務進行必要的升級或改造，增開專門針對醫(yī)療方面信息管控的模塊，用于公開和更新制度和規(guī)則等。同時，有必要加大資金投入，保障各方對于醫(yī)療信息電子化過程中的技術(shù)建設和相關(guān)運行工作。另外，因涉及主體數(shù)量、領(lǐng)域范圍廣，政府部門應注重各個領(lǐng)域與醫(yī)療領(lǐng)域的協(xié)調(diào)和溝通合作，必要時制定相關(guān)辦法或出面調(diào)解，盡力兼顧各方利益，以緩和并解決其中的矛盾沖突，使各類工作有序銜接、相互保障和配合，效率逐步提高，達到整體效益最大化。

筆者認為可以借鑒美國HIPAA法案產(chǎn)生時的做法，政府應總體部署，指定或組織相關(guān)技術(shù)人員、醫(yī)學研究人員，先對醫(yī)療信息電子畫中的個人信息相關(guān)情況進行專業(yè)的調(diào)查、研究、觀測、總結(jié)等工作，再向政府進行報告，把分析結(jié)果進行匯總和解釋，并從其專業(yè)領(lǐng)域出發(fā)，提出制定有關(guān)法律和規(guī)則的建議。此類安排可以優(yōu)化政府工作，使決策更專業(yè)、更具體、更有實踐性和針對性。

其次，醫(yī)療機構(gòu)、科研機構(gòu)等應制定適應目前醫(yī)療信息電子化的個人信息保護相關(guān)的內(nèi)部制度、安全準則，替換傳統(tǒng)醫(yī)療模式下的一些老規(guī)定，例如對工作人員進行必要的技術(shù)性上崗培訓和責任教育，明晰各類處罰措施，以減少非法盜用、泄露個人醫(yī)療信息等現(xiàn)象。由于醫(yī)療信息電子化的廣泛性，還會涉及到一些企業(yè)可能接觸到個人信息，例如遠程醫(yī)療發(fā)展迅速，一些健康檢測設備企業(yè)也應制定嚴格的工作守則和其他必要制度。

（三）加強技術(shù)保障

以如今發(fā)展迅速的遠程醫(yī)療為例，健康監(jiān)測等設備能存儲個人醫(yī)療檔案、生成監(jiān)測數(shù)據(jù)并上傳至醫(yī)療機構(gòu)的系統(tǒng)或相關(guān)平臺，相應數(shù)據(jù)庫中的個人信息量巨大，醫(yī)生等專業(yè)人員對獲取上來的信息進行集成和分析，再制定出后續(xù)的治療方案、計劃等予以反饋，如此往復的交流中個人信息還會在系統(tǒng)中經(jīng)過、留存一部分痕跡，如果系統(tǒng)出現(xiàn)漏洞或者黑客利用技術(shù)進行入侵，個人信息的危險性不言而喻。

所以，基于醫(yī)療信息電子化的特征，筆者認為整個過程中涉及的醫(yī)療機構(gòu)、相關(guān)企業(yè)等所有主體都要加強自身技術(shù)進步，從最初的信息采集和存儲上就考慮到后續(xù)的利用情況并采取分級管理的方法分級保存和使用，將信息分為一般信息、特殊信息、敏感信息，保護強度依次遞增，可接觸人員依次減少，制定專門管理規(guī)則、應急措施，強化數(shù)據(jù)采集分析應用，由不同人群利用特殊技術(shù)或系統(tǒng)進行嚴格管理。

日常使用時，一般用去身份化的信息進行研究和利用；健康監(jiān)測等醫(yī)療設備應從研發(fā)階段開始就要注重技術(shù)檢驗；統(tǒng)一所用的電子病歷、個人健康電子醫(yī)療檔案等技術(shù)系統(tǒng)，并且規(guī)范使用方式，明確各方主體的使用權(quán)限；設立防火墻，避免技術(shù)漏洞；培養(yǎng)相應專業(yè)技術(shù)人員從事固定的技術(shù)性工作，開展技能培訓；政府應加大資金投入、統(tǒng)籌指導，最大程度從技術(shù)上保障醫(yī)療信息電子化過程中的個人信息安全。

五、結(jié)語

“互聯(lián)網(wǎng)+”和全球化的時代下，醫(yī)療信息電子化發(fā)展相當迅速，其中不可避免同時存在的個人信息保護問題應得到各界廣泛重視和積極應對。本文借鑒美國HIPAA法案的經(jīng)驗，以現(xiàn)實事件為例，建議在完善立法、制度建設、行業(yè)自律、技術(shù)保障多個方面，國家政府、專業(yè)機構(gòu)、相關(guān)企業(yè)、社會大眾等多方主體應當通力合作，相互交流、合作，協(xié)同保護相關(guān)個人信息與數(shù)據(jù)，切實維護公民利益。同時權(quán)衡好保護與披露之間的關(guān)系，完善信息披露制度，合理利用個人信息促進相關(guān)研究、發(fā)展相關(guān)行業(yè)，實現(xiàn)信息利用和保護的良好平衡。