智慧醫(yī)療背景下個人健康信息的保護(hù)策略研究

〔摘要〕“智慧醫(yī)療”是一種“互聯(lián)網(wǎng)+醫(yī)療”的新服務(wù)模式，通過打造現(xiàn)代化區(qū)域醫(yī)療信息平臺，極大提高醫(yī)療智能化水平和患者就醫(yī)體驗(yàn)感。智慧醫(yī)療體系的建設(shè)需要收集大量的個人健康數(shù)據(jù)，不可避免地帶來了個人信息保護(hù)的問題，具體包括法律保障體系不健全、開發(fā)與保護(hù)的矛盾、知情同意規(guī)則失靈、技術(shù)保護(hù)的困難。因此需要有效構(gòu)建均衡機(jī)制的方法，如完善法律制度、調(diào)整知情同意適用、強(qiáng)化倫理道德支撐、多方共同監(jiān)管等策略，使個人健康信息促進(jìn)醫(yī)學(xué)進(jìn)步，增進(jìn)民生福祉。

〔關(guān)鍵詞〕智慧醫(yī)療；個人健康信息；信息保護(hù)

〔中圖分類號〕R-052 〔文獻(xiàn)標(biāo)志碼〕A 〔文章編號〕1001-8565（2024）07-0770-08

DOI： 10. 12026/j. issn. 1001-8565. 2024. 07. 04

*基金項(xiàng)目：2023年寧夏回族自治區(qū)法學(xué)會法學(xué)研究課題“個人醫(yī)療健康信息的法律保護(hù)研究”（Y2023FXH16）

Research on protection strategies of personal health information in the context of smart healthcare

CHEN Tangwei， REN Tianbo

（School of Humanities and Management， Ningxia Medical University， Yinchuan 750004， China）

Abstract： “Smart healthcare” is a new service model of “Internet plus healthcare”， which can greatly improve the level of medical intelligence and the sense of patients’ medical experience by creating a modern regional medical information platform. The construction of a smart healthcare system requires the collection of a large amount of personal health data， which inevitably leads to issues related to the protection of personal information， specifically including inadequate legal protection systems， the contradiction between development and protection， the failure of informed consent rules， and difficulties in technical protection. Therefore， it is necessary to find effective methods to build a balanced mechanism， such as improving the legal system，adjusting the application of informed consent， strengthening ethical and moral support， multi-party joint supervision， and other strategies， so that personal health information can promote medical progress and improve people’s well-being.

Keywords： smart healthcare； personal health information； information protection

1 智慧醫(yī)療下的個人健康信息

1. 1 個人健康信息概念界定

目前，個人健康信息在法律中并沒有形成統(tǒng)一的概念，但個人健康信息屬于個人信息的組成部分，其定義可以在“個人信息”的概念里體現(xiàn)出特殊性。在美國《健康保險(xiǎn)可攜帶性和責(zé)任法案》中，個人信息是“以口頭、書面和電子等任何形式或者媒介傳輸或保存的可單獨(dú)識別的信息?！睔W盟《通用數(shù)據(jù)保護(hù)條列》采用了“健康有關(guān)數(shù)據(jù)”的廣義概念，即可識別個人健康狀況的個人數(shù)據(jù)，包括衛(wèi)生保健服務(wù)相關(guān)的信息。2018年中國《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》指出健康信息是在人們疾病防治、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關(guān)的數(shù)據(jù)。而2021年施行的《中華人民共和國個人信息保護(hù)法》中對個人信息的界定是“以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”。

因此，可以提取出個人信息的核心特征是“可識別性”，個人健康信息可定義為個人在日常生活或疾病防治過程中產(chǎn)生的與主體生理心理狀況高度相關(guān)的醫(yī)療健康信息，包括病歷單、就診記錄、既往病史、體檢結(jié)果、健康監(jiān)測報(bào)告、醫(yī)療保險(xiǎn)等。

1. 2 個人健康信息與一般個人信息的區(qū)別

個人健康信息與一般個人信息都包含于個人信息的范疇。通常在醫(yī)療過程中，個人健康信息和一般個人信息并不是相互獨(dú)立的，它們往往交錯組合，形成具有明確指向性、可識別到具體主體的綜合信息。例如一份電子病歷，既包含了化驗(yàn)單、醫(yī)囑單、病理資料、醫(yī)學(xué)影像資料等健康信息，又包含了姓名、性別、出生日期等人口學(xué)統(tǒng)計(jì)信息——此類信息屬于一般個人信息，被自然人已經(jīng)公開或是愿意公開，不再屬于隱私范圍。

不同的是，醫(yī)療健康信息屬于敏感個人信息，具有極高的隱私性，《個人信息保護(hù)法》第二十八條規(guī)定此類信息的泄露易導(dǎo)致信息主體的人格尊嚴(yán)和人身財(cái)產(chǎn)安全受到侵害。而且醫(yī)療健康信息相比于一般信息具有更大的經(jīng)濟(jì)價值，更容易成為被覬覦侵犯的對象。但考慮到信息數(shù)據(jù)能助力于科學(xué)發(fā)展和社會公益，不能“一刀切”式嚴(yán)把嚴(yán)控，法律需要依照一定標(biāo)準(zhǔn)區(qū)分敏感度后進(jìn)行分級保護(hù)，對醫(yī)療類敏感個人信息采取更嚴(yán)格的保護(hù)措施，以體現(xiàn)其特殊性。

1. 3 個人健康信息的特征

1. 3. 1 高敏感性

個人健康信息屬于自然人不愿意公開的極度隱私信息，涉及個體的人格尊嚴(yán)，具有法律意義上的敏感性。《個人信息保護(hù)法》中提出過敏感信息被泄露或者非法使用將導(dǎo)致人格利益和人身財(cái)產(chǎn)安全受到侵害。但法律上的“敏感性”與通用語言意義上的“敏感”有所不同[1]。

對個人而言，敏感意味著對可能發(fā)生的侵害的恐懼。健康信息所包含的身體參數(shù)、歷史疾病、用藥情況、基因信息等，此類信息一旦泄露對主體的正常生活與工作可能造成嚴(yán)重打擊，如患有性病和精神疾病的人會因此遭到歧視。

對社會而言，敏感意味著撼動醫(yī)學(xué)倫理所維持的公信力水準(zhǔn)。醫(yī)院是收集患者健康信息最為頻繁，擁有的健康信息數(shù)量最大的機(jī)構(gòu)?；颊叱鲇趯︶t(yī)生的信任和治病需要，將自己的生理信息告知醫(yī)生，醫(yī)生及醫(yī)院對此負(fù)有保管責(zé)任。若是此類信息從醫(yī)院中流出，將無法保證醫(yī)療機(jī)構(gòu)的專業(yè)性和權(quán)威性，患者出于自我保護(hù)也許會隱瞞部分病情，信任感缺失也會極大地沖擊原本和諧的醫(yī)患關(guān)系。

1. 3. 2 高傳播性和可獲取性

在互聯(lián)網(wǎng)與醫(yī)療行業(yè)并沒有大規(guī)模結(jié)合時，個人健康信息的載體為紙質(zhì)文檔。傳統(tǒng)紙質(zhì)文件的保管需要消耗大量的人力物力，且缺乏統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，給醫(yī)療工作造成不便。以病歷為例，不同醫(yī)院紙質(zhì)病歷無法互通，影響跨院合作。受限于篇幅，其內(nèi)容也并不詳盡，增加了不同科室間的溝通成本，部分患者也無法精準(zhǔn)了解自身病情。

醫(yī)療行業(yè)進(jìn)入“智能化時代”后，個人健康信息的存儲方式由紙質(zhì)轉(zhuǎn)變?yōu)殡娮訑?shù)據(jù)。同樣以病歷為例，電子病歷相較于傳統(tǒng)病歷更加準(zhǔn)確、完整，不僅省下來手寫病歷的時間，還可以為跨區(qū)域的遠(yuǎn)程醫(yī)療提供便利。

個人健康信息的高傳播性和可獲取性建立在兩個基礎(chǔ)之上：一是涉及的主體和環(huán)節(jié)更加多元化?；ヂ?lián)互通成為醫(yī)學(xué)發(fā)展的剛需，除了醫(yī)院和醫(yī)學(xué)研究所之外，還有第三方數(shù)據(jù)保護(hù)與開發(fā)機(jī)構(gòu)。醫(yī)療數(shù)據(jù)的價值在于高效流通，不同主體在證明必要性和合法性之后，都可以訪問數(shù)據(jù)庫獲取信息。二是醫(yī)學(xué)技術(shù)與醫(yī)學(xué)設(shè)備的現(xiàn)代化?？茖W(xué)進(jìn)步拓展了信息收取途徑，不再局限于單一的人工記錄，而是能通過智能App或者可穿戴設(shè)備進(jìn)行收集。借助物聯(lián)網(wǎng)技術(shù)，醫(yī)療數(shù)據(jù)能夠無視時空距離進(jìn)行大規(guī)模的傳輸，個性化的醫(yī)療需求也在不斷增加數(shù)據(jù)庫的儲存量。

1. 3. 3 高集成化利用價值

集成化利用指的是使用數(shù)據(jù)挖掘和分析技術(shù)，將原本低密度的初始資料分類、整合、解析重組成新的資料，以實(shí)現(xiàn)多維度利用[2]。原本分散的個人健康信息利用效率較低，體現(xiàn)不出信息的高價值性，接入計(jì)算機(jī)網(wǎng)絡(luò)之后，海量數(shù)據(jù)被有意識或無意識地應(yīng)用，為醫(yī)療領(lǐng)域作出不菲貢獻(xiàn)。

第一，推動醫(yī)學(xué)發(fā)展進(jìn)步。醫(yī)療科技的發(fā)展離不開實(shí)驗(yàn)和數(shù)據(jù)，例如藥物研究會用到大量的對比實(shí)驗(yàn)，實(shí)驗(yàn)中產(chǎn)生的各種參數(shù)整合分析后對新藥的問世具有重要意義。醫(yī)學(xué)教學(xué)過程中，為了能讓學(xué)生對疾病和診問有更直觀的了解，醫(yī)科院校會提供匿名化的患者數(shù)據(jù)讓其使用統(tǒng)計(jì)軟件進(jìn)行挖掘和分析。

第二，促進(jìn)精準(zhǔn)醫(yī)療的發(fā)展。傳統(tǒng)的臨床治療，醫(yī)生只能從患者當(dāng)前的身體狀態(tài)和主觀描述中進(jìn)行模糊的病情判斷。智慧醫(yī)療系統(tǒng)可以收集患者過往就診信息，借助現(xiàn)代醫(yī)學(xué)設(shè)備檢查身體部位，使得“溯源循跡”式的治療方式成為可能。比如靶向療法，是在分子水平上對患癌部位進(jìn)行治療，過程中產(chǎn)生的信息能幫助醫(yī)生進(jìn)行綜合判斷，不會波及腫瘤周圍的正常細(xì)胞，極大提升了癌癥治療的精準(zhǔn)度。

第三，提升個性化醫(yī)療服務(wù)體驗(yàn)感。集成的醫(yī)療信息和智能系統(tǒng)方便患者迅速了解所患疾病，根據(jù)疾病特點(diǎn)給出相關(guān)建議，預(yù)約接診時間匹配合適的醫(yī)生，減少等候的時間成本和內(nèi)心的焦慮感。另外，保健行業(yè)獲得數(shù)據(jù)后，能為患者提供更適應(yīng)個人需求的康復(fù)服務(wù)和健康管理業(yè)務(wù)。

1. 3. 4 多重利益相關(guān)性

多重利益來自于多方主體，面對同一個目標(biāo)，不同主體顯現(xiàn)出不同的利益需求，這些需求既能成為潛在合作的內(nèi)因，又能成為矛盾爆發(fā)的基點(diǎn)。個人健康信息因其高價值性被多方主體關(guān)注，深入解讀不同主體的需求對開發(fā)與保護(hù)的平衡具有現(xiàn)實(shí)意義。

患者作為信息主體，希望能夠加強(qiáng)醫(yī)療個人信息的保護(hù)，以防止可能發(fā)生的侵害。與信息主體相對的是信息收集者和利用者，他們從收集來的健康信息中提取所需要的信息，通常收集者會傾向于收集更多的信息來保證目標(biāo)的完成度和準(zhǔn)確性，利用者為最大程度發(fā)揮信息價值也會“多次利用”。他們的需求就不可避免地與患者所希望的信息保護(hù)，以及相關(guān)法律規(guī)定個人信息收集中的“必要性、最少性”原則產(chǎn)生了矛盾。

2 個人健康信息保護(hù)現(xiàn)狀

2. 1 歐盟保護(hù)模式

歐盟成員國眾多，為便于數(shù)據(jù)信息的共同開發(fā)，在各國原有法律基礎(chǔ)之上進(jìn)行整體性層面的統(tǒng)籌，于2018年施行《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulations，GDPR）。

歐盟對健康信息的保護(hù)來源于對個人信息屬于人格權(quán)的充分認(rèn)可，個人信息是人格權(quán)在現(xiàn)當(dāng)代的一種表現(xiàn)形式。人格權(quán)源于人的理性和尊嚴(yán)，要求尊重人格的完整性與自主性。歐盟信息保護(hù)以自決權(quán)為基礎(chǔ)，集中體現(xiàn)在個人對其信息的自由意志之上，個人對其所產(chǎn)生的信息具有絕對控制的權(quán)利，不受他人的干涉和阻礙[3]。

基于人格權(quán)所設(shè)立的法律側(cè)重于對個人信息的嚴(yán)格保護(hù)，且傾向于采用知情同意、目的限定之類的傳統(tǒng)信息保護(hù)規(guī)則。GDPR規(guī)定了覆蓋個人健康數(shù)據(jù)處理的7項(xiàng)基本原則：合法透明公平原則、目的限定原則、數(shù)據(jù)最小化原則、準(zhǔn)確原則、有限留存原則、完整與機(jī)密原則、問責(zé)與合規(guī)原則。此外為了強(qiáng)化個人對其信息的控制又設(shè)置了被遺忘權(quán)、限制處理權(quán)、訪問權(quán)等一系列權(quán)利，以達(dá)到保護(hù)信息的目的。當(dāng)侵害行為已經(jīng)發(fā)生時，GDPR允許多種救濟(jì)途徑，如向監(jiān)管部門申訴、起訴侵權(quán)方、尋求公益訴訟等，違法一方將面臨巨額罰款。對于收集者和處理者方面則采用了原則性義務(wù)與實(shí)質(zhì)性義務(wù)相結(jié)合的規(guī)制方法，值得一提的是醫(yī)療機(jī)構(gòu)對患者知情同意的義務(wù)，醫(yī)療機(jī)構(gòu)必須獲得患者的明確同意才能收集處理患者數(shù)據(jù)，這個“明確”相較于以往更加嚴(yán)格，必須以易于理解和訪問的方式告知患者數(shù)據(jù)處理可能存在的風(fēng)險(xiǎn)，并說明處理行為是否符合法律或合同的要求[4]。

2. 2 美國保護(hù)模式

美國鑒于其基本國情和司法實(shí)踐情況，采用了以隱私權(quán)為核心的分散立法保護(hù)模式，專門針對醫(yī)療領(lǐng)域進(jìn)行立法，形成了以《健康保險(xiǎn)可攜帶性和責(zé)任法案》（Health Insurance Portability and Accountability Act of 1996，HIPAA）及其補(bǔ)充法案為框架的個人醫(yī)療信息保護(hù)體系[5]。

該體系對個人信息的保護(hù)來源于承認(rèn)信息所具有的隱私權(quán)和財(cái)產(chǎn)權(quán)屬性。1890年沃倫首先提出了“隱私權(quán)”理論，在隨后信息保護(hù)的立法與司法實(shí)踐里，隱私權(quán)被解釋為自然人控制其個人信息的權(quán)利，更有學(xué)者認(rèn)為個人信息本質(zhì)上就是一種隱私。20世紀(jì)60年代以后，西方學(xué)者開始從經(jīng)濟(jì)學(xué)的角度看待個人信息，賦予個人信息“價值”和“效益”的維度，信息披露需要考證是否對社會活動有益，受益方按對價向主體購買所需信息。

隱私權(quán)理論使美國較早從憲法層面確立了個人信息的地位，以成文法的形式給政府規(guī)定了數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，在私法領(lǐng)域同樣給各主體設(shè)置了保護(hù)的義務(wù)、收集與使用的范圍。分散立法并不像以往那般“一刀切”式嚴(yán)格保護(hù)，而是由各行內(nèi)部形成統(tǒng)一規(guī)范實(shí)現(xiàn)信息保護(hù)的分業(yè)監(jiān)管，最終沉淀為行業(yè)自律。不同于歐盟模式的保守，美國模式最大的優(yōu)勢便是其靈活性與張性，更側(cè)重于醫(yī)療數(shù)據(jù)行業(yè)的發(fā)展，推動醫(yī)療信息化水平不斷提升以贏得國際競爭力[6]。

2. 3 日本保護(hù)模式

日本采用的是“基本法+專門法”結(jié)合的保護(hù)模式，代表性法律有《個人信息保護(hù)法》《次世代醫(yī)療基礎(chǔ)法》[7]。

2005年生效的《個人信息保護(hù)法》是日本健康信息保護(hù)的基本法，主要是打擊當(dāng)時日本國內(nèi)非政府組織和企業(yè)比較普遍的信息濫用行為，在保護(hù)個人合法權(quán)益的基礎(chǔ)上促進(jìn)信息的合理利用。為順應(yīng)互聯(lián)網(wǎng)時代的高速發(fā)展，該法于2015年進(jìn)行了修訂，更改了對個人信息權(quán)利的側(cè)重保護(hù)，轉(zhuǎn)而尋求開發(fā)與保護(hù)的平衡。個人醫(yī)療信息在該法中屬于“需要注意的個人信息”，與一般個人信息區(qū)別開來，通過主體可干預(yù)程度進(jìn)行保護(hù)。簡單來說，一般個人信息只需要向個人告知并申報(bào)信息委員會就可以進(jìn)行使用，但醫(yī)療信息必須征得本人同意。

考慮到高敏感信息的使用每次都需要征得患者同意會增加醫(yī)學(xué)研究的成本，不利于醫(yī)療事業(yè)的發(fā)展，日本于2017年頒布了《次世代醫(yī)療基礎(chǔ)法》作為專門法進(jìn)行補(bǔ)充。主要增加了國家認(rèn)定的匿名加工制度，即按照國家標(biāo)準(zhǔn)由官方認(rèn)證一批匿名信息處理機(jī)構(gòu)，醫(yī)院無需患者同意就可以將個人健康信息提交給有資質(zhì)的機(jī)構(gòu)，這些機(jī)構(gòu)按照法律標(biāo)準(zhǔn)進(jìn)行匿名化處理后再移交給有需求的信息處理者。這種方式使得健康信息利用效能得以提升。

2. 4 中國保護(hù)現(xiàn)狀

中國近幾年不斷完善醫(yī)療健康信息保護(hù)制度，到目前還沒有制定醫(yī)療信息領(lǐng)域的專門立法，采用的是“相關(guān)法律+規(guī)范性文件”相結(jié)合的保護(hù)模式。

最新的相關(guān)法律中比較突出的是2021年施行的《中華人民共和國民法典》《中華人民共和國個人信息保護(hù)法》?！吨腥A人民共和國民法典》人格權(quán)編第一千零三十四條規(guī)定自然人的個人信息受法律保護(hù)，并給出了個人信息的定義，第一千零三十五條為個人信息的處理設(shè)置了合法、必要、正當(dāng)原則，且說明了個人信息處理所包含的范圍步驟?！吨腥A人民共和國民法典》提到個人信息中的私密信息適用于有關(guān)隱私權(quán)的規(guī)定，但并未明確說明健康信息是否屬于私密信息。相較于《中華人民共和國民法典》，《中華人民共和國個人信息保護(hù)法》中關(guān)于個人信息的定義多了“不包括匿名化處理后的信息”，顯露出國家對于信息開發(fā)的鼓勵傾向。并在第二十八條中明確說明醫(yī)療健康信息為敏感個人信息，設(shè)計(jì)了包括單獨(dú)同意和告知在內(nèi)的敏感信息處理規(guī)則，對信息主體的權(quán)利和處理者的義務(wù)也有具體規(guī)定。除以上兩部法律外，其他法律中也有關(guān)于醫(yī)療數(shù)據(jù)隱私安全保護(hù)的內(nèi)容，例如《中華人民共和國刑法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國執(zhí)業(yè)醫(yī)師法》等。

方安等[8]把規(guī)范性文件劃分成三個層面：政策文件、部委規(guī)章、國家標(biāo)準(zhǔn)。政策文件如《“健康中國2030”規(guī)劃綱要》第二十四章提出推進(jìn)健康醫(yī)療大數(shù)據(jù)應(yīng)用，加強(qiáng)健康醫(yī)療大數(shù)據(jù)相關(guān)法規(guī)和標(biāo)準(zhǔn)體系建設(shè)；部委規(guī)章如國家衛(wèi)生計(jì)生委醫(yī)政醫(yī)管局2017年制定的《電子病歷應(yīng)用管理規(guī)范（試行）》，對電子病歷的內(nèi)容、封存、使用等情況進(jìn)行規(guī)范；國家標(biāo)準(zhǔn)如2020年《信息安全技術(shù)——個人信息安全規(guī)范》，規(guī)定了信息收集、共享、披露、刪除等處理活動所應(yīng)遵循的原則和安全要求。

3 個人健康信息保護(hù)所面臨的困境

3. 1 法律保護(hù)制度體系不甚健全

目前來看，個人健康信息只是被籠統(tǒng)地歸類于個人信息大類進(jìn)行保護(hù)，與其相關(guān)的保護(hù)條例呈現(xiàn)出“無序性”“分散性”的特點(diǎn)，散見于諸多法律與規(guī)范性文件中，無法形成完整統(tǒng)一的保護(hù)體系[9]。

個人健康信息的立法存在一種爭論，即“權(quán)利論”和“法益論”的分歧[1]。權(quán)利或是法益事關(guān)個人健康信息的法律屬性，進(jìn)而決定其保護(hù)模式的傾向。民事權(quán)利是法律賦予民事主體享有的利益范圍和實(shí)施一定行為或不為一定行為以實(shí)現(xiàn)某種利益的意志，權(quán)利可以說是“特定利益”和“法律力量”的結(jié)合，法律會對權(quán)利給予足夠大的保護(hù)。若是個人健康信息采用“權(quán)利保護(hù)模式”，則更加突出個人對信息的自決權(quán)，信息的收集與使用將遵循主體意志，在一定程度上減弱了個人健康信息的流通。法益是指公民或者法人在民事活動中享有的民事權(quán)利與民事利益，雖然法律同樣會進(jìn)行保護(hù)，但保護(hù)力度是遠(yuǎn)不如權(quán)利的。若是采用“法益保護(hù)模式”，則個人健康信息更加讓渡于公共福利，信息處理者有更大的自由發(fā)揮空間。

此外，現(xiàn)有法律的適用性存在著現(xiàn)實(shí)困境。有學(xué)者認(rèn)為《中華人民共和國民法典》和《中華人民共和國個人信息保護(hù)法》無法有效銜接，因?yàn)椤睹穹ǖ洹凡捎玫氖秦?zé)任性規(guī)范，而《中華人民共和國個人信息保護(hù)法》采用了財(cái)產(chǎn)性規(guī)范，兩種不同保護(hù)模式產(chǎn)生競合效果，引起適用困境[10]。而且大多數(shù)立法顯現(xiàn)出從嚴(yán)格保護(hù)到鼓勵開發(fā)利用的傾向，為照顧醫(yī)方的積極性一般對違法行為予以較輕懲罰，事實(shí)上患者才是真正需要保護(hù)的弱勢群體[11]。

3. 2 開發(fā)與保護(hù)的矛盾

隨著人工智能的發(fā)展，信息數(shù)據(jù)會成為未來世界的基石。近年來，個人健康信息的開發(fā)利用也暴露了一個現(xiàn)實(shí)問題，即開發(fā)剛需和法律保護(hù)之間的矛盾，這種矛盾具有兩種表現(xiàn)形式[12]。

一是信息保護(hù)與社會公益之間的矛盾，主要體現(xiàn)在公共衛(wèi)生管理方面。政府利用所收集到的個人健康信息進(jìn)行群體健康監(jiān)管、疾病預(yù)防監(jiān)測、公共衛(wèi)生決策等用途，對提升公民生活質(zhì)量及健康水平、處理突發(fā)性公共衛(wèi)生事件具有重要的作用。同時，政府也面臨信息收集程度和公開范圍的質(zhì)疑[13]。在常規(guī)管理時期，公權(quán)力不宜過多地干預(yù)私人生活，私人利益并不必然讓位于公共利益，信息的收集應(yīng)該保持最小必要的原則。

二是信息保護(hù)與延伸價值開發(fā)之間的矛盾，主要體現(xiàn)在醫(yī)學(xué)研究和醫(yī)療服務(wù)之上。健康信息是醫(yī)學(xué)研究不可或缺的重要資源，挖掘健康信息價值能夠增進(jìn)社會福祉，但是法律又對敏感個人信息的使用作出了嚴(yán)格的規(guī)定。例如，《中華人民共和國個人信息保護(hù)法》第二十九條和第三十條規(guī)定敏感信息處理者需要征得個人單獨(dú)同意且需要向主體告知處理的必要性和對個人權(quán)益的影響。這種規(guī)定增加了醫(yī)學(xué)研究的成本，患者可能因?yàn)閼峙嘛L(fēng)險(xiǎn)或是未能理解醫(yī)學(xué)研究的意義從而拒絕提供相關(guān)信息。此外，醫(yī)療服務(wù)行業(yè)的巨額利潤容易刺激第三方數(shù)據(jù)管理機(jī)構(gòu)在未經(jīng)信息主體同意的情況下“二次利用”，造成健康信息的非法傳播，導(dǎo)致患者受到廣告騷擾和信息轟炸。

3. 3 知情同意規(guī)則的失靈

健康信息違法行為的后果嚴(yán)重且持久，因此不能僅靠事后懲戒和補(bǔ)救措施進(jìn)行保護(hù)，應(yīng)該把重點(diǎn)放在事前預(yù)防，而事前預(yù)防的關(guān)鍵就在于“知情同意”規(guī)則的落實(shí)。知情同意要求處理者將信息處理的目的、方式、程序告知信息主體，并進(jìn)行風(fēng)險(xiǎn)預(yù)估說明。從某種意義上講，這也是在邀請主體參與到信息處理的過程，并要其對自己的信息負(fù)責(zé)。但在實(shí)際適用中，知情同意規(guī)則卻常常遭遇困境。

首先，患者的素質(zhì)水平是參差不齊的，而無論是以口頭或者書面形式告知的內(nèi)容，不可避免地會使用到專業(yè)術(shù)語，患者未必能夠全部理解呈現(xiàn)在他們面前的信息。醫(yī)患雙方在專業(yè)知識儲備上的地位是不平等的，且患者往往無法預(yù)知信息處理方的信譽(yù)基礎(chǔ)，所以即便能夠理解法律條款和合同內(nèi)容，出于安全考慮也不一定愿意提供自身的健康信息。其次，現(xiàn)實(shí)中的數(shù)據(jù)開發(fā)顯現(xiàn)出收集者和處理者相分離的狀況，醫(yī)院只負(fù)責(zé)收集而不具備大規(guī)模分析的設(shè)備與技術(shù)，必須借助第三方數(shù)據(jù)處理機(jī)構(gòu)，而第三方無法直接對接到信息主體，也就難以征得患者本人同意。最后，法律中所要求的明確告知目的是一種比較理想化的規(guī)定，因?yàn)閿?shù)據(jù)挖掘一開始并不帶有很強(qiáng)的目的性，其真正的價值在于探索原本未知的規(guī)律，這種偶然性特征使得信息處理過程做不到完全透明化[14]。

3. 4 技術(shù)保護(hù)的困難

個人健康信息的保護(hù)是一項(xiàng)技術(shù)含量極高的工作，要求從業(yè)人員具備高水平的計(jì)算機(jī)知識和豐富的法律常識，這樣的人才需要長時間的培養(yǎng)，該行業(yè)經(jīng)常陷入“一將難求”的局面。同時，政府機(jī)構(gòu)和信息企業(yè)之間所采用的保護(hù)標(biāo)準(zhǔn)可能不一致，數(shù)據(jù)傳輸過程中容易出現(xiàn)銜接問題?；ヂ?lián)網(wǎng)的特性使得信息竊取手段復(fù)雜多樣，從數(shù)據(jù)收集到利用的每一個階段都存在風(fēng)險(xiǎn)。

最常見的個人健康信息保護(hù)方式是在數(shù)據(jù)收集階段進(jìn)行匿名化處理，并在使用階段限制訪問。但大量的數(shù)據(jù)聚合在一起深度挖掘的時候，仍然可以將部分信息和特定患者聯(lián)系到一起，徹底匿名化在技術(shù)上是無法實(shí)現(xiàn)的[15]。況且中國目前尚未突破數(shù)據(jù)分析處理的技術(shù)壁壘，在核心技術(shù)及基礎(chǔ)設(shè)備上嚴(yán)重依賴發(fā)達(dá)國家，例如醫(yī)學(xué)科研常用的SPSS、Stata軟件實(shí)際上是由美國開發(fā)出的，這種技術(shù)上的不足埋下了信息外泄的隱患。

4 建議

4. 1 制定專門法律，完善保護(hù)制度

中國目前的法律體系中尚沒有針對醫(yī)療信息領(lǐng)域的專門立法，其他相關(guān)的法律涉及醫(yī)療健康信息時，也只做了原則性、抽象性的描述，并沒有對個人健康信息處理的細(xì)則和標(biāo)準(zhǔn)進(jìn)行具體規(guī)定。為形成更加慎密的保護(hù)制度，可結(jié)合“智慧醫(yī)療”時代的特殊性設(shè)立一部專門的“個人健康信息保護(hù)法”，形成法律層面的強(qiáng)制力和約束力。

首先，需要界定個人信息的法律屬性，法律屬性將決定個人信息是采用法益保護(hù)模式還是權(quán)利保護(hù)模式?？梢栽鲈O(shè)個人信息作為一項(xiàng)新的獨(dú)立的權(quán)利，使其能夠得到更明確和特定的保護(hù)。個人信息權(quán)利化與人格權(quán)高度契合，在法律保護(hù)的內(nèi)在追求上具有一致性，皆為對人的尊嚴(yán)和自主性的保護(hù)。個人信息可以視為一般人格權(quán)在信息化時代的具體展現(xiàn)，其人格屬性可以為創(chuàng)制個人信息權(quán)提供法哲學(xué)上的依據(jù)[16]。其次，需要協(xié)調(diào)《個人信息保護(hù)法》與其他關(guān)于信息保護(hù)的法律或規(guī)范性文件之間的關(guān)系，明確個人健康信息的概念，界定其來源和范圍，據(jù)此規(guī)定利益相關(guān)者的責(zé)任與義務(wù)，并設(shè)置違法行為的相應(yīng)懲罰。懲罰需要體現(xiàn)出一定的傾向性，對醫(yī)學(xué)研究等可以增進(jìn)社會福利的信息利用行為減少其阻礙，對交易健康信息獲得經(jīng)濟(jì)利益的行為進(jìn)行抑制。接著，需要細(xì)化從信息收集到使用全過程的技術(shù)標(biāo)準(zhǔn)和隱私要求，判定所收集信息種類是否必要，脫敏化程度是否達(dá)標(biāo)。個人健康信息需依據(jù)不同情況進(jìn)行分級分類保護(hù)，譬如單獨(dú)自然人的一般健康信息去標(biāo)識化后可以與境外團(tuán)隊(duì)合作研究，但是涉及國家安全和公共利益的高敏感健康信息要嚴(yán)格把控[17]。最后，法律應(yīng)該側(cè)重于預(yù)防性保護(hù)機(jī)制，而不是事后的救濟(jì)機(jī)制，增設(shè)官方或是官方授權(quán)的信息專員辦公室，監(jiān)測新型技術(shù)對隱私保護(hù)的影響，適度加大公權(quán)力對健康信息使用申請的審批力度，并且要求數(shù)據(jù)分析處理機(jī)構(gòu)完善隱私政策說明，公示個人信息收集清單名目、第三方信息共享名單等以供監(jiān)督，此外還可以參照英美等國，設(shè)置信息保護(hù)通知制度，檢測到醫(yī)療信息持有機(jī)構(gòu)出現(xiàn)可能存在的侵權(quán)行為時發(fā)出警告通知[18]。

4. 2 喚醒信息保護(hù)意識，促進(jìn)開發(fā)保護(hù)平衡

信息開發(fā)與保護(hù)的矛盾是客觀存在且無法避免的。根據(jù)法律價值秩序理論來看，生命權(quán)位階高于人格權(quán)，在對他人生命健康產(chǎn)生威脅的前提下，醫(yī)院和政府會在未得允許的情況下披露個人信息，但常態(tài)下這種價值優(yōu)先性并不絕對存在，必須視具體情況定奪，且要出具相關(guān)論證和聲明[10]。若從利益相關(guān)者理論出發(fā)，可以找準(zhǔn)雙方的核心利益，并讓其為自身的利益負(fù)責(zé)，以此緩和開發(fā)與保護(hù)的矛盾。

個人健康信息侵權(quán)案件中患者多為弱勢方，其核心利益在于個人信息的保護(hù)，許多人因?yàn)榉芍R和專業(yè)知識的匱乏，不知道怎樣保護(hù)自己的合法權(quán)利，國家可以開展網(wǎng)絡(luò)安全宣傳周或個人信息保護(hù)日等活動，引導(dǎo)公民對健康信息保護(hù)的重視，并掌握部分維權(quán)途徑。此外，還可以在醫(yī)院成立志愿者法律咨詢處，為患者提供免費(fèi)的咨詢服務(wù)，營造良好的醫(yī)患互信氛圍。

信息收集者和使用者是侵權(quán)案件中的強(qiáng)勢方，其核心利益在于信息的利用，因其利用背景多具備社會公益因素，所以不僅要采用法律這一外在強(qiáng)制力量，還要使用倫理道德這一內(nèi)在精神力量。在個人健康信息保護(hù)領(lǐng)域倫理道德的內(nèi)在驅(qū)動力可以與法律形成聯(lián)動，侵權(quán)行為的內(nèi)在動機(jī)通常是利益引發(fā)的貪欲，倫理觀念可以在信息處理者內(nèi)心世界中形成道德歸屬，影響行為傾向，使其自覺遵守行業(yè)規(guī)則保護(hù)患者隱私，解決泄露問題。最理想的個人健康信息保護(hù)狀態(tài)應(yīng)該是“倫理為主，法律為輔”。

4. 3 調(diào)整知情同意適用，采取動態(tài)保護(hù)模式

知情同意是個人信息保護(hù)體系中最重要的元素之一，但數(shù)據(jù)處理技術(shù)的更新、突發(fā)性公共衛(wèi)生事件、醫(yī)患雙方的信息差都容易使知情同意原則無法落實(shí)。為了避免其流于形式，需要對傳統(tǒng)的原則進(jìn)行改良：“同意與服務(wù)的解綁”，過去的一些“同意”帶有很強(qiáng)的脅迫性，因?yàn)橐坏┚芙^就會強(qiáng)制退出服務(wù)流程，例如部分健康應(yīng)用軟件注冊時的隱私政策，用戶若不點(diǎn)擊同意，就無法享用后續(xù)服務(wù)。解綁后可以劃分出兩種服務(wù)模式，拒絕收集信息的使用基礎(chǔ)服務(wù)模塊，同意收集的使用進(jìn)階模塊；“突出重點(diǎn)的條款”，冗長散亂的隱私條款嚴(yán)重消耗患者的耐心，因此在設(shè)置時要做到條理清晰、目錄分明，用醒目方式突出核心內(nèi)容；“強(qiáng)化主體控制”，當(dāng)主體感到健康信息正在被濫用或者繼續(xù)利用風(fēng)險(xiǎn)超預(yù)期時，可以隨時撤回同意授權(quán)。

田野[19]主張使用動態(tài)知情同意模式，將告知行為與同意行為技術(shù)化為一個開放、持續(xù)、共享的過程，這是一種打破健康信息開發(fā)與保護(hù)零和博弈的新嘗試，即建立一個信息處理者與信息主體對接的網(wǎng)絡(luò)平臺，處理者需要在平臺上發(fā)布信息利用的全部流程，使主體能夠隨時監(jiān)測自身信息處理的動態(tài)。不僅第一次信息采集需要得到主體同意，往后處理目的和方式產(chǎn)生變化都需重新征得同意。若是被拒絕，處理者有責(zé)任證明信息不會再次啟用且已經(jīng)得到妥善保管。這種方式最大限度保證了主體自決權(quán)的實(shí)現(xiàn)，且因?yàn)樾矢?、成本低容易被信息處理者所接受[20]。

4. 4 重視行業(yè)標(biāo)準(zhǔn)，多方共同監(jiān)管

行業(yè)標(biāo)準(zhǔn)是某一行業(yè)內(nèi)統(tǒng)一技術(shù)要求所制定的標(biāo)準(zhǔn)，雖不具有法律的強(qiáng)制性，卻能對行業(yè)內(nèi)從業(yè)人員和業(yè)務(wù)內(nèi)容產(chǎn)生很強(qiáng)的約束力。醫(yī)療行業(yè)智能化方興未艾，后期為了提升服務(wù)質(zhì)量只會收集越來越多的信息，而個人健康信息的立法并非朝夕之間所能完成，為了解決現(xiàn)實(shí)困境，需要利用行業(yè)標(biāo)準(zhǔn)結(jié)合目前的《個人信息保護(hù)法》進(jìn)行監(jiān)管。中國關(guān)于健康信息的標(biāo)準(zhǔn)有《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》，其中的部分內(nèi)容可以為后期單獨(dú)立法提供參考[9]。

因?yàn)獒t(yī)療領(lǐng)域的特殊性，個人健康信息需要公權(quán)力進(jìn)行監(jiān)管，中國將這部分職能劃歸給了網(wǎng)信部門。只是在網(wǎng)絡(luò)空間的無限性面前，僅靠公權(quán)力進(jìn)行監(jiān)管難免會有缺漏，所以政府有必要下放權(quán)力，擴(kuò)大監(jiān)管途徑，邀請多方共同參與?？梢詤⒄杖毡镜谋O(jiān)管模式，由國家網(wǎng)信部門和國家衛(wèi)生健康委聯(lián)合認(rèn)證一批第三方監(jiān)管機(jī)構(gòu)，分擔(dān)數(shù)據(jù)處理合規(guī)檢查以及敏感程度分級工作，政府只需要負(fù)責(zé)審批和第三方機(jī)構(gòu)資格審查。這種方式不但可以提高監(jiān)管效率，還能促進(jìn)醫(yī)學(xué)科技的進(jìn)步。

5 結(jié)語

智慧醫(yī)療背景下，為實(shí)現(xiàn)患者與醫(yī)療機(jī)構(gòu)、醫(yī)務(wù)人員、醫(yī)療設(shè)備之間深層次、便捷、高速的互動，個人健康信息的開發(fā)共享已經(jīng)成為一種趨勢。而保護(hù)則意味著要在數(shù)據(jù)開發(fā)的浪潮里保留下一方私人空間，以維護(hù)個體的人格尊嚴(yán)和社會的公平性[21]。唯有開發(fā)與保護(hù)達(dá)到平衡之后，才能形成一股合力，讓健康信息的利用促進(jìn)中國醫(yī)療事業(yè)的發(fā)展。而兩者的平衡，一方面依賴于法律層面的宏觀調(diào)控，形成信息合理開發(fā)的制度框架，引導(dǎo)全國范圍內(nèi)群體信息保護(hù)意識的覺醒；另一方面又要求倫理道德發(fā)揮微觀作用，使得從業(yè)者自覺遵守行業(yè)標(biāo)準(zhǔn)，合法利用健康信息。

〔參考文獻(xiàn)〕

[1]郝智文. 個人健康醫(yī)療信息的法律保護(hù)研究[D].上海：上海財(cái)經(jīng)大學(xué)，2022. HAO Z W. Research on the legal protection of personal health and medical information[D]. Shanghai：Shanghai University of Finance and Economics，2022.

[2]童峰，張小紅，劉金華.大數(shù)據(jù)時代個人健康醫(yī)療信息的立法保護(hù)[J].情報(bào)資料工作，2020，41（3）：105-112. TONG F，ZHANG X H，LIU J H. Legislative protection of personal health and medical informa？ tion in the era of big data[J]. Information and Documentation Services，2020，41（3）：105-112.

[3]那旭，李亞子，代濤.國外個人健康信息安全與隱私保護(hù)法制建設(shè)及啟示[J].中國數(shù)字醫(yī)學(xué)，2014，9（10）：60-62. NA X，LI Y Z，DAI T.The foreign legal system construction on the security and privacy protection of personal health information and its implications[J].China Digital Medicine，2014，9（10）：60-62.

[4]章穎.歐盟GDPR的健康數(shù)據(jù)保護(hù)及對我國的啟示[J].中國數(shù)字醫(yī)學(xué)，2022，17（3）：11-15. ZHANG Y. Protection of health data of EU GDPR and its enlightenment to China[J].China Digital Medicine，2022，17（3）：11-15.

[5]王樂子，母健康，朱翀，等.國外醫(yī)療信息化領(lǐng)域隱私數(shù)據(jù)保護(hù)現(xiàn)狀及其啟示[J].醫(yī)學(xué)信息學(xué)雜志，2019，40（2）：40-46. WANG L Z，MU J K，ZHU C，et al.Status quo and enlightenment of private data protection in medical informatization domain home and abroad[J].Journal of Medical Informatics，2019，40（2）：40-46.

[6]占南.國內(nèi)外個人信息保護(hù)政策體系研究[J].圖書情報(bào)知識，2019（5）：120-129. ZHAN N. Domestic and international study on personal information protection[J].Documentation，Information and Knowledge，2019（5）：120-129.

[7]李倩倩. 醫(yī)療健康大數(shù)據(jù)應(yīng)用中的個人信息民法保護(hù)研究[D].長春：吉林大學(xué)，2021. LI Q Q. Research on the civil law protection of personal information in the application of medical and health big data[D].Changchun：Jilin Univer？ sity，2021.

[8]方安，王茜，王蕾，等.我國患者醫(yī)療數(shù)據(jù)隱私保護(hù)制度體系及其現(xiàn)實(shí)挑戰(zhàn)[J].醫(yī)學(xué)信息學(xué)雜志，2020，41（5）：11-17. FANG A，WAN X，WANG L，et al.Privacy pro？ tection system of patient medical data and realis？ tic challenges confronting it in China[J].Journal of Medical Informatics，2020，41（5）：11-17.

[9]李向鵬. 我國個人醫(yī)療健康信息保護(hù)制度研究[D].廣州：廣州大學(xué)，2021. LI X P. Research on the protection system of personal medical and health information in China[D]. Guangzhou： Guangzhou University， 2021.

[10]魏曉東. 大數(shù)據(jù)技術(shù)應(yīng)用下醫(yī)療行為中個人信息保護(hù)的困境與解決[C]//上海市法學(xué)會.《上海法學(xué)研究》集刊2022年第22卷：智慧法治學(xué)術(shù)共同體文集，2023：85-98.

[11]唐正一.患者個人信息保護(hù)與公共利益的博弈[J].法制與社會，2015（31）：171-173.

[12]何嵐.個人健康信息開發(fā)與保護(hù)的價值沖突及其治理[J].電子政務(wù)，2018（1）：92-99.

[13]徐著雨，胡美榮，朱玲，等.突發(fā)公共衛(wèi)生事件中個人健康信息保護(hù)研究[J].中國醫(yī)學(xué)倫理學(xué)，2023，36（4）：390-396. XU Z Y，HU M R，Z L，et al.Research on the pro？ tection of personal health information in public health emergencies[J]. Chinese Medical Ethics，2023，36（4）：390-396.

[14]杜育涵.數(shù)字醫(yī)療背景下個人醫(yī)療信息知情同意規(guī)則適用的規(guī)范和矯治[J].現(xiàn)代商貿(mào)工業(yè)，2023，44（12）：30-32.

[15]田金威.大數(shù)據(jù)背景下患者醫(yī)療信息的刑法保護(hù)[J].河南理工大學(xué)學(xué)報(bào)（社會科學(xué)版），2023，24（4）：22-30. TIAN J W.Criminal law protection of paptients’medical information in the context of big data[J]. Journal of Henan Polytechnic University（Social Sciences），2023，24（4）：22-30.

[16]鄭維煒.個人信息權(quán)的權(quán)利屬性、法理基礎(chǔ)與保護(hù)路徑[J].法制與社會發(fā)展，2020，26（6）：125-139. ZHENG W W. The right of personal information： Attributes， jurisprudential basis and protection pathway[J]. Law and Social Development，2020，26（6）：125-139.

[17]陳怡.健康醫(yī)療數(shù)據(jù)共享與個人信息保護(hù)研究[J].情報(bào)雜志，2023，42（5）：192-199. CHEN Y. Research on healthcare data sharing and personal information protection[J].Journal of Intelligence，2023，42（5）：192-199.

[18]張立彬.美英新個人信息保護(hù)政策法規(guī)的考察與借鑒[J].情報(bào)理論與實(shí)踐，2020，43（6）：200-206. ZHANG L B.Investigation and reference of American，British and New Zealand personal information protec？ tion policies and regulations[J].Information Studies：Theory and Application，2020，43（6）：200-206.

[19]田野.大數(shù)據(jù)時代知情同意原則的困境與出路：以生物資料庫的個人信息保護(hù)為例[J].法制與社會發(fā)展，2018，24（6）：111-136.

[20]洪欣琳.我國公民個人醫(yī)療數(shù)據(jù)信息的法律保護(hù)[J].醫(yī)學(xué)與法學(xué)，2022，14（5）：82-88. HONG X L. Legal protection of citizens’ per？ sonal medical data in China[J].Medicine and Ju？ risprudence，2022，14（5）：82-88.

[21]粟丹.論健康醫(yī)療大數(shù)據(jù)中的隱私信息立法保護(hù)[J].首都師范大學(xué)學(xué)報(bào)（社會科學(xué)版），2019（6）：63-73.