1、医学与法学2024年 第16卷 第1期论医疗健康信息的“合理利用”*卢剑峰1,2(1.浙大宁波理工学院 传媒与法学院,浙江 宁波 315100;2.宁波法治化营商环境研究院,浙江 宁波 315100)摘要:医疗健康信息的“合理利用”与敏感信息保护之间的平衡,在数字经济时代成为一个重大课题。检视疾病诊疗、医保管理、医学研究、公共卫生事件应对等典型场景下医疗健康信息的应用,存在诸多侵权风险和安全隐患。追本溯源,人格尊严当是医疗健康信息规范利用的逻辑起点,而其“合理利用”则是出于数据向善之规范利用的基本要求。从医疗健康信息“权利束”的视角,国家履行积极保护义务,在确保敏感信息安全与合规的前提下,促进
2、健康医疗产业发展。医疗健康信息“合理利用”规则有二:“一般利用规则”主张“特别告知+书面同意”;“特殊利用规则”主张遵循法定职责范围,恪守合法、正当、必要与程序正义。出于风险防控,行政监管成为医疗健康信息“合理利用”的必要制度,其社会目标主要是防控个体风险和社会风险的发生,经济目标则是防止数据垄断和商业滥用;其路径突出全程敏捷监管、合规监管与科技监管。医疗健康信息的“合理利用”应当构建“赋权+责任+监管”的三元模式。关键词:医疗健康信息;敏感信息;人格尊严;权利束;行政监管中图分类号:R-05;D922.1文献标志码:A文章编号:1674-7526(2024)01-0036-08DOI:10.
3、3969/j.issn.1674-7526.2024.01.006On Rational Use of Health InformationLU Jianfeng1,2(1.Media and Law School of Ningbo Tech University,Ningbo,Zhejiang 315100,China;2.Ningbo Legalized Business EnvironmentResearch Institute,Ningbo,Zhejiang 315100,China)Abstract:The balance between the rational use of m
4、edical and health information and the protection of sensitive informationhas become a major issue in the era of digital economy.There are many infringement risks and security risks in examining the application of medical health information in typical scenarios such as disease diagnosis and treatment
5、,medical insurance management,scientific research,and public health incident response.Tracing back to the source,human dignity is the logical starting point of standardizeduse of medical health information,and its rational use is the basic requirement of standardized use of data for good.From the pe
6、rspective of the bundle of rights of medical and health information,the state fulfills the obligation of active protection,and promotes the development of the health and medical industry on the premise of ensuring the security and compliance of sensitive information.There aretwo rules of rational us
7、e of medical and health information:General use rule advocates special notice+written consent;The special use rule advocates following the legal scope of responsibility,abiding by legality,propriety,necessity and procedural justice.Forrisk prevention and control,administrative supervision has become
8、 a necessary system for the rational use of medical and health information.Its social goal is to prevent the occurrence of individual risks and social risks,while its economic goal is to prevent data monopoly and commercial abuse.Its path highlights the whole process of agile supervision,compliance
9、supervision and technology supervision.The rational use of medical and health information should build a three-way model of empowerment+responsibility+supervision.Key Words:health information;sensitive information;personal dignity;bundle of rights;administrative supervision数字健康法治卢剑峰 论医疗健康信息的“合理利用”一、
10、问题的提出个人信息保护法 的三大立法目的之一,是“促进个人信息合理利用”;医疗健康信息在该法中被定性为“敏感个人信息”。本文所指称的“医疗健康信息”与“健康医疗数据”的内涵基本一致,二者都兼具财产利益和人格利益的属性。根据2020年国家标*基金项目:本文系宁波市哲学社会科学研究基地“宁波市法治化营商环境研究基地”(项目编号:JD6-218)和工信部2022年度通信软科学研究计划“数字经济竞争规则体系建设研究”(项目编号:2022-R-47)的阶段性成果。作者简介:卢剑峰(1970-),男,甘肃通渭人,博士,浙大宁波理工学院传媒与法学院副教授,宁波法治化营商环境研究院副院长,主要研究方向为行政法
11、、数据法。近年来“信息”与“数据”成为学术热词,但也成为一组纠缠不清的概念。一般观点认为,信息侧重于人格利益,数据侧重于财产利益,但在大多数场景下,二者兼而有之,个人信息可以转化为数据财产,数据财产中也有人格利益。本文认为,信息是数据的一种形式,数据也是信息的一种形式,二者难以清晰区分。36卢剑峰 论医疗健康信息的“合理利用”准化管理委员会所发布的 信息安全技术 健康医疗数据安全指南(以下简称 安全指南)的界定,“健康医疗数据”是指个人健康医疗数据以及由个人健康医疗数据加工处理而得到的与健康医疗相关的电子数据;其中所谓“个人健康医疗数据”同 个人信息保护法 中的“医疗健康信息”同义。在比较法视
12、野下,欧盟GDPR第4条第15款将“与健康有关的数据”界定为“与自然人身体或精神健康有关的个人数据”,且被归类为“特殊类别数据”。我国 个人信息保护法 采纳“基本权利高侵害风险”标准,对“敏感个人信息”从人格尊严与人身财产安全的不利后果方面予以认定。医疗健康信息具有高度敏感性以及结构复杂性特点,在商业利用上强调“特别告知”并获得“书面同意”。“高度敏感性”,意指个人医疗健康信息不同于个人一般信息,以“侵权后果的容易性”为特征,即使经过匿名化处理,其内在特殊的“权益侵害程度”与“风险兑现概率”亦未能完全降低,该类数据处理全过程存在高风险。“结构复杂性”,意指医疗健康信息来源的多元性以及主体的多样
13、性,从而形成结构化数据、半结构化和非结构化数据,且不同的管理系统又采用不同的技术手段而加剧其复杂性。安全指南 对“个人健康医疗数据”的界定与个人信息保护法 对个人信息所采用的“识别+关联说”保持一致,“健康医疗数据”涵盖个人健康医疗数据以及由个人健康医疗数据加工处理而得到的健康医疗相关的电子数据。健康医疗数据可分类为:个人属性数据,健康状况数据,医疗应用数据,医疗支付数据,卫生资源数据,公共卫生数据等。这便提出了健康医疗数据的重要应用场景,但也留有完善的空间。按照 个人信息保护法 的规定,医疗健康信息作为敏感个人信息要给予严格的保护,但同时强调要促进医疗健康信息的“合理利用”。数据安全法 同样
14、要求在保障数据安全的基础上促进数据开发利用。数字经济时代如何处理健康医疗数据的“合理利用”与个人信息权益与隐私保护之间的平衡关系,成为一个紧迫且具挑战性的课题。健康医疗数据的开发利用已得到西方发达国家及地区的重视,也在医疗健康服务体系以及产业发展等方面得到相当程度的发展。我国所发布的 “健康中国2030”规划纲要 将健康医疗大数据列为国家重要的基础性战略资源,对健康医疗数据在相关领域的应用及治理提出了要求。健康医疗数据的泄露或者非法使用会造成对个人隐私以及人格尊严的侵害,疫情管控期间医疗健康信息滥用案件频发即是例证。二、医疗健康信息的“非合理利用”现行法律框架对医疗健康信息处理者、控制者、使用
15、者赋予严格的法定义务,但是,基于疾病诊疗、医保管理、科学研究、公共卫生事件应对等典型场景下健康医疗信息的应用现状,在医疗健康信息的“非合理利用”的客观现实与“合理利用”的规范期待之间,还是存在较大落差。(一)疾病诊疗场景下的信息使用不合规疾病诊疗分为急救、门诊、住院以及互联网医院等场景,人们在诊疗过程中会记录或生成电子病历信息、医学影像、用药记录等,合理利用医疗健康信息能创造社会高价值。但大部分医疗机构的数字化基础设施以及管理机制建设滞后,传统业务操作流程及隐私协议等管理措施不符合数据合规要求,致信息安全保障能力低下。1医疗健康信息的高价值和信息安全的低保障现实,使医疗健康信息被黑客攻击与贩卖
16、成为新的违法犯罪类别。故黑客攻击行为被描述为:如果有50%的利润,黑客就会铤而走险;为了 100%的利润,黑客就敢践踏一切人间法律。2据报道,自2009年10月以来,美国医疗健康信息外泄总量达2.6678亿条,信息覆盖美国当前人口总数的八成以上。32016年我国30个省级行政发生了275位艾滋病感染者信息泄露事件,患者真实姓名、确诊时间、随访医院等敏感信息被窃取作为实施诈骗活动的信息源。新冠疫情期间,国内AI医疗公司汇医慧影“新冠”AI辅助系统和所积累的“新冠训练数据”被黑客窃取出售。4此外,信息系统管理员、医务人员、运营维护人员非授权访问、披露等操作不合规,也致信息泄露的风险普遍存在。珠海一
17、社区医生利用职务之便,贩卖约9.8万条珠海市患者个人信息,法院认定其构成侵犯公民个人信息罪。基于医生及患者半结构式访谈的一份研究认为,“互联网”+医疗背景下患者隐私泄露风险主要包括人员风险、平台风险和政策风险。5大多数医疗机构的信息系统由第三方供应商提供运营维护,但没有开展相关信息安全风险评估,致数据处理环节存在安全漏洞。上述种种风险,根本原因在于疾病诊疗系统尚未全面建立“以患者为中心”的敏感信息保护制度珠海市香州区人民法院(2017)粤0402 刑初159号刑亊判决书。37医学与法学2024年 第16卷 第1期和防护技术体系,医疗机构对患者信息源头质控的能力不强。(二)医保管理场景下的信息泄
18、露我国业已建成国家医保信息平台,以推进公共服务便捷化与监督管理智能化。为解决医保管理中的问题,国家部委联合开展打击欺诈骗保专项行动,国家医保局会同财政部联合印发了 欺诈骗取医疗保障基金行为举报奖励暂行办法,但非法利用医疗健康信息以及内部数据管理漏洞仍没有得到根本治理。医保部门与卫健、药监等部门实现医疗健康信息共享的前提,是平台、系统以及数据安全管理措施到位。2015年4月23日 北京青年报 刊发一篇题为 拿什么保护我们的社保信息 的文章,称社保系统已成个人信息泄露的“重灾区”,重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统先后出现大量高危漏洞,致社保信息泄漏达5279.4万条。6从事医
19、疗数据统计、传输、维护等信息管理工作的人员,非法收受医药营销人员财物,违法提供手中掌所握的大量医疗健康信息。2021年最高人民法院发布7起依法惩处医保骗保犯罪典型案例,其中盗用他人医疗健康信息非法牟利的,普遍涉及医保工作人员失职渎职以及医疗等单位工作人员违法违规操作等问题。如“王韬贪污案”中,被告人利用职务便利进入医保系统查询患者42人(次)的住院医疗信息,非法使用同事网银U盾和密码进入医保内网系统,套取医保基金132万元人民币。72022年1月国家医保局通报跨国药企阿斯利康的员工涉嫌篡改肿瘤患者基因检测结果以骗取医保基金案。8上述案例与医保部门数据碎片化管理,数字化、集成化和智能化管理水平低
20、,未能实现同步预警及同步审核等,均不无关系。9(三)医学研究场景下的个人信息侵权医学研究伦理要求保护隐私和人格尊严。我国民法典 第1009条作出原则性规定:“从事人体基因、人体胚胎等有关医学和科研活动,应当遵守法律、行政法规和国家有关规定,不得危害人体健康,不得违背伦理道德,不得损害公共利益。”2018年科技部以 行政处罚法 人类遗传资源管理暂行办法为依据,以违规采集、收集、买卖、出口、出境人类遗传资源为由,对复旦大学附属华山医院、华大基因、药明康德、昆皓睿诚、厦门艾德生物、阿斯利康等多家单位未经许可将DNA数据转移出境的行为作出行政处罚,涉事单位在通过数据隐私审查之前均被禁止参与使用人类遗传
21、资源的国际合作。科研机构通过对医疗健康信息深度挖掘以取得数据内在价值,为疾病诊断、药物研发、健康产业发展提供新动力,但在收集及处理医疗健康信息的过程中却存在泄露的风险。由于匿名化技术没有统一的衡量和评价标准,这类敏感信息存储在云平台上或者共享时被泄露的风险高。在美国,任何用于研究的健康医疗数据都受研究伦理和法规的约束,其“共同规则”45CFR46规定,由美国联邦机构或接受联邦资助的机构所进行的研究,必须由机构审查委员会审查和批准该委员会负责评估人体研究的范围、价值和守规。我国 生物安全法 第56条规定:采集、保存人类遗传资源,以及携带出境,利用我国人类遗传资源开展国际科学合作,都要取得科技部的
22、批准。个人信息保护法 第32条明确规定,处理敏感个人信息应当取得相关行政许可。2019年通过的 中华人民共和国人类遗传资源管理条例 规定,采集遗传资源应当符合所列举的条件并经过国务院科学技术行政部门批准。除非获得个人基于利他主义的捐赠来满足公共利益,科学研究中,对健康医疗数据需要经过数据合规审查机构的审查或经过数据出境安全评估。另外,使用健康医疗数据进行研究时,可能会存在选择性收集或分析数据的情况,从而导致偏见性结果。一些研究并没有获得患者知情同意,医学研究人员不当使用个人医疗健康信息,存在侵权风险,有违人格权保护及维护生命尊严的职业伦理和法定义务。(四)公共卫生事件应对场景下的个人信息非法使
23、用2020年以来“新冠”疫情肆虐,医疗健康信息有助于政府了解病毒及其传播,对于追踪感染人群,采取隔离措施等决策起到重要作用。然而,在疫情防控中也存在医疗健康信息被泄露、被滥用的情况。“郑州 赋红码 事件”就是一个典型案例。“人在家中坐,红码天上来”,河南村镇银行广大储户“健康码”被赋红码而禁足在家,郑州多个在建楼盘业主遭遇“健康码”莫名变红被限制行动自由。10滥用医疗健康信息,将“健康码”用于防疫之外的其他目的,对民众任意“赋红码”,限制人身自由,侵犯公民基本权利,产生恶劣的社会影响。2020年2月中央网信办发布了 关于做好个人信息保护利用大数据支撑联防联控工作的通知,明确规定:“为疫情防控、
24、疾病防治收集的个人信息,不得用于其他用途。”同年国家卫健委等三部门联合发布 关于深入推进“互联网医疗健康”“五个一”服务行动的通知,强调“加38卢剑峰 论医疗健康信息的“合理利用”强防疫 健康码 数据规范使用,强化数据安全管理,切实保护个人隐私”。保障个人敏感信息不受侵犯本是政府法定之责任,因而政府滥用或违法使用个人信息的行为危害性更大,不可不慎。三、医疗健康信息“合理利用”的规范基础医疗健康信息的“合理利用”应在两个层面理解。其一,基于严格且周延保护基础上的开发利用。决策者的认识是逐步提升的。2015年国务院发布关于积极推进“互联网+”行动的指导意见,提出医疗健康信息利用的基础设施与标准建设
25、;2018年国家卫生健康委员会出台 国家健康医疗大数据标准、安全和服务管理办法(试行),2019年通过的 基本医疗卫生与健康促进法 提出建立健全医疗卫生信息交流和信息安全制度。民法典 将医疗健康信息归为私密信息,适用有关隐私权保护的规定。个人信息保护法 将医疗健康信息列入“敏感个人信息”,规定在符合“特定目的”、符合“充分的必要性”、符合“采取严格的保护措施”这“三条件”下处理。其二,医疗健康信息的“合理利用”实质是出于数据向善目的的规范利用。在 数据安全法 个人信息保护法等法律所确立的“权益保护与促进利用”原则指导下的数据合规管理,其规范内涵包括:通过制度与信息技术的完善,确保充分保护人格尊
26、严、人身安全、财产安全,在此基础上推动健康医疗数据在产业发展、科学研究以及普惠应用上的合规利用;立足个人信息自决权的实现,强调行政机关的审查义务,健全和创新监管机制,在数据可用性和私密性之间平衡,实现数据开发利用过程的合法性。(一)医疗健康信息主体的人格尊严保障1.医疗健康信息的核心价值联合国宪章 世界人权宣言 都强调人的尊严是人与生俱来的。许多国家及地区将人格尊严写入本国宪法。我国宪法将人格尊严保护规定于其第38 条:“中华人民共和国公民的人格尊严不受侵犯。”宪法确立一般人格权,公民对其权利行使自治与自决权。个人信息权是人格权的下位权利,具有普遍性;人一出生就享有个人信息权,不需要实施特定的
27、行为。11个人医疗健康信息以高敏感的形态存在,泄露或非法使用都会直接侵害隐私权、健康权乃至生命权,侵害公民人格尊严。医疗健康信息直接关联个体的人格存在与自我发展,在数字时代也勾连着社会正义,蕴涵着社会性特质。12人格尊严成为医疗健康信息“合理利用”的逻辑起点。尽管我国并没有将其明确为宪法性权利,“医疗健康信息”概念所蕴涵的人格尊严以及公法上的权利和利益是确定的,要求国家以及社会主体不得非法侵害,社会共同体有义务维护其核心价值。2.信息主体人格权的实定法保护理论上,人格尊严成为医疗健康信息的价值核心符合康德著名的“人格法则”13,但是如果没有实定法的具体规定,医疗健康信息权益的实现与维护便面临各
28、种挑战。我国 民法典 将其纳入“隐私权”和“私密信息”概念的涵盖范围,个人信息保护法则将其纳入“敏感个人信息”的范畴。数字时代,医疗健康信息高度关联人格尊严,权利人享有对其医疗健康信息的知情权、决定权和支配权。保障医疗健康信息权益,应当被视为国家和信息控制主体的义务,一方面要求公权力和平台权力采取严格的保护措施,另一方面权利人在受到不法侵害时可以请求司法救济。(二)医疗健康信息主体“权利束”中的“决定权”1.医疗健康信息“权利束”“权利束”作为一种替代性权利理论,可以有效描述和解释数据上的多元权利交融并存现象。14欧盟 一般数据保护条例 规定数据主体享有访问权、更正权、清除权、限制处理权、拒绝
29、权等,对健康数据等特殊类型数据作一般性的禁止处理规定。我国个人信息保护法 第4章采用“概括性权利-实体性具体权利-程序性具体权利”的结构形式,覆盖个人信息处理全周期,包括决定权、知情权、查询权、更正权、复制权、携带权、删除权等。从权利性质看,个人信息“权利束”是国家履行积极保护义务,通过制度性保障对个人进行赋权;从功能上看,个人信息“权利束”既是个人制衡信息处理者的工具,也是国家对数据处理者的规制策略。15国家机关有义务对医疗健康信息的收集、处理活动予以更严格监督,保障信息主体的相关权益。2.主体“权利束”中的“决定权”在医疗健康信息主体“权利束”中,“决定权”是概括性权利,也是基础性权利。我
30、国 个人信息保护法 第44条所规定的个人决定权,不等同于德国法律中的自决权,在德国法律中信息自决权是个人信息公法保护的理论基础,旨在防范信息化时代“监控国家”的可能风险16;也不应理解为一些学者所主张的一种矫正信息主体与信息处理者关系失衡的工具性权利17,因为法律赋予信息主体知情同意、自主选择、撤回同意以及拒绝处理等权利,地方性法规、部门规章、规范性文件都无权限缩。对医疗健康信息39医学与法学2024年 第16卷 第1期决定权的扣减应设定采用更为严格的限制条件,如国家机关履行法定职责之需应当限于事先处理目的的最小范围,不得过度处理敏感信息;如用于疫情防控的医疗健康信息,在疫情结束后应当予以删除
31、。即使合法公开的个人医疗健康信息,信息主体仍有选择权,可以通知处理者删除。信息主体有权拒绝他人处理个人医疗健康信息。在处理目的、方式发生变更时,应当重新取得个人同意。自然人可以随时撤回其同意。四、医疗健康信息“合理利用”的法律规则依据利用主体的不同类型,对医疗健康信息合理利用规则可分为一般利用规则和特殊利用规则。(一)一般利用规则:“书面同意”+“单独告知”我国 个人信息保护法 对医疗健康等敏感信息的利用设置了严谨周密的规则。对于商业、科研等主体利用医疗健康信息,应当遵循“书面同意+单独告知”规则,这应成为医疗健康信息合理利用的一般规则。一般利用规则下,医疗健康信息的利用主体是非国家机关,主要
32、是医院、药企、健康机构、保险公司、研究机构等,其出于正当目的收集使用个人医疗健康信息。1.“书面同意”个人信息保护法 第29条规定了处理敏感个人信息的“单独同意”规则,“单独同意”是指相对于“概括同意”的一种特别同意,反对“一揽子同意”,信息处理者要以单独展示的方式告知,信息主体在此基础上自主作出清晰真实的意思表示。但“单独同意”对于医疗健康信息合理利用是不够的,故立法者实际上作了“补强”规定该条第2款规定:“法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。”应当说,通过补充立法规定取得个人的“书面同意”是信息收集处理的基础性条件,提高医疗健康信息保护强度。任何企业、社会组织和
33、个人在处理医疗健康信息前,应当书面告知信息主体处理的目的、方式,获得信息主体“书面同意”后才可收集处理。欧盟 一般数据保护条例 将“有关健康的数据”归入“特殊类型数据”,强调对于特殊类别的个人数据应当出于特定目的而对处理给予“明示同意”;在第9条第4款还明确授权“成员国可以维持或者引入更进一步的限制条件”。我国对医疗健康信息的“书面同意”标准可能将加大信息处理者的成本,但符合比例原则,不应当动摇这个底线。2.“单独告知”个人信息保护法 第30条对敏感个人信息规定了“特别告知”,提升了“告知义务”标准。“特别告知”包括:第一,“必要性告知”,提请信息主体的注意,增强其维权的主动性。医疗健康信息处
34、理者有义务告知其处理行为是否合法正当,是否采取了对信息主体影响最小的措施和形式。第二,“个人权益影响告知”,包括对信息主体人格尊严、人身安全、财产安全所造成的侵害,以及告知信息主体合法权益可能受到的影响和风险发生的概率。如,医疗单位将患者医疗信息用来攻克疑难杂症案例研究,应对患者告知该研究对信息主体所带来的权益影响。对医疗健康信息的告知应以“单独告知”为基本形式。“单独告知”有利于信息处理行为的透明化,保障信息主体的知情权和决定权落地,避免处理者概括告知而给信息主体造成理解困惑、出现意思表达错误。(二)特殊利用规则:法定职责的范围与限度所谓“特殊利用规则”,是指国家机关履行法定职责收集处理医疗
35、健康信息的适用规则,主要包括突发事件中以及一般行政执法过程中处理个人信息所应遵守的规则。除 个人信息保护法 对国家机关处理个人信息的特别规定外,其他行政法规也有相应规定。1.公共卫生事件过程中医疗健康信息的处理传染病防治法 突发公共卫生事件条例 规定,政府有权及时公布疫情信息,相对人有配合行政机关采集医疗健康信息的义务;行政机关获得法律授权,处理相对人医疗健康信息无须取得相对人同意,也不必提前告知,但告知义务的豁免不是绝对的,以告知可能妨碍国家机关履行法定职责为限度。依据2020年由中央网络安全和信息化委员会办公室颁发的 关于做好个人信息保护利用大数据支撑联防联控工作的通知,收集联防联控所必需
36、的个人信息原则上限于确诊者、疑似者、密切接触者等重点人群,而不是无差别针对所有人群。国家机关是医疗健康信息最大的处理者,国家机关处理个人信息的法律控制是一个远未完成的命题,需要严格依照个人信息保护法的基本规制框架作必要反思。18对公共卫生事件中医疗健康信息的处理,应当建立合法性分析框架,对行政机关利用医疗健康信息的权限、内容、程序、方式设置规范机制;法定职责上,防止行政机关“自我赋权”、扩大医疗健康信息采集范围及作不必要处理;内容上,关注对医疗健康信息的处理是否符合法定目的、是否存在滥用职权、是否符合比例原则等。例如,疫情控制期间的“健康码”等应用程序,在疫情结束后应当及时删除相关诊疗、疫40
37、卢剑峰 论医疗健康信息的“合理利用”苗注射、核酸记录信息;行政执法免于告知-同意,但应当符合程序正义原则,对处理信息行为作必要解释说明,以获取相对人的支持理解;行政机关出于疫情防控需要公布流调等信息的,应当经过严格匿名化处理,同时还应防范涉疫人员医疗健康信息的过度披露和非法使用。2.行政执法过程中医疗健康信息的处理医疗健康信息行政执法场景的相关法律规范并不健全。如 道路安全法 机动车驾驶证申领和使用规定 授权行政机关可以采集医疗健康信息,但关于采集范围、采集程序等缺乏明确规定。在庞杂的行政法规范体系中,对行政机关处理医疗健康信息普遍缺少统一性程序规范。应依循行政行为合法性分析框架,将 个人信息
38、保护法 第5条“合法、正当、必要和程序原则”落实为具体规则,对处理主体、权限、内容、程序等作详尽规定;行政机关基于公共利益处理医疗健康信息,应当限于实现行政目的的合理范围,过度收集个人医疗健康信息应被制止;尊重公民的合理信赖,个人医疗健康信息的保存期限应当为实现处理目的所必需的最短时间,执法机关在完成行政任务或者不再需要时应即使删除相关个人信息。对于细分领域的医疗健康信息,期待分别出台关于医疗健康信息合理利用的“软法”,包括信息处理行为指南、标准规范、程序办法等,明确分层管理的合理标准,建立严格的管理标准和细则,落实告知-同意特殊规则,防止医疗健康信息被恶意利用。五、医疗健康信息“合理利用”的
39、行政监管与欧盟 一般数据保护条例 相似,我国 个人信息保护法 强调行政监管在个人信息保护中的作用;更有特色的是,我国 个人信息保护法 对行政监管设专章,分别对监管机制、监管职责、监督检查措施、举报投诉机制等作出明确规定。对医疗健康信息的合理利用强调行政监管渠道而不是民事诉讼渠道,在于行政监管有助于形成一般性规则,对同类问题进行一体规制,个人信息保护的效率有所优化。19面对数字时代风险,行政监管有意解决信息主体和信息控制者二者实力不对等问题,政府从公共利益立场支持处于弱势的权利人,引导医疗健康产业发展方向,把实现人的尊严和福祉作为产业发展的出发点。(一)行政监管的社会目标与经济目标医疗健康信息的
40、利用有助于促进医疗系统的转型和提升高质量的医疗服务。2020年欧盟将欧洲健康数据空间建设作为“欧洲数据战略”的重要一环,意在健康数据高水平保护的基础上加强健康数据的流转和开发利用,积极支持医疗保健服务(数据的首次使用),实现健康研究和健康政策制定之目的(数据的二次使用)。20我国 “十四五”全民健康信息化规划 首次提出“培育数字健康经济产业新业态”,倡导发展基于数字技术的健康服务,同时指出在基础设施、共享应用、投入保障、网络安全等方面存在短板,法规标准建设滞后,存在“数字鸿沟”“数据壁垒”等问题。21因此,关于医疗健康信息的合理利用,行政监管的主要目标是平衡信息主体的合法权益与医疗健康产业发展
41、之间的关系。1.行政监管的社会目标我国 个人信息保护法 规定,行政监管采取“国家网信部门统筹协调+行业主管部门分工监管”模式,医疗健康信息的监管部门是各级网信部门和卫生健康主管部门,以防控个体风险和社会风险的发生为目标。所谓“个体风险”,指对个体医疗健康信息权的侵害所带来的人格尊严和财产权等基本权利的损害。所谓“社会风险”,是指医疗健康信息被大量泄露、倒卖、侵权的事实所造成之广泛的社会影响及舆论风险。Verizon2020年数据泄露调查报告显示,医疗保健领域发生泄露事件521起,在15个行业中位居榜首,是内部恶意行为数量最多的行业。22医疗健康信息利用属于高风险行业和领域,从目前医疗健康互联网
42、平台隐私保护实践来看,医疗健康信息的保护制度还远未落实到位。23故有必要将社会风险控制作为医疗健康信息行政监控的重点。2.行政监管的经济目标2018年7月国家卫生健康委员会和国家中医药管理局组织制定了3份规章,即 互联网诊疗管理办法(试行)互联网医院管理办法(试行)远程医疗服务管理规范(试行),都有促进“互联网+医疗健康”产业发展的经济目标;2022年2月国家卫健委发布 互联网诊疗监管细则(试行),确定监管目标是促进互联网诊疗健康发展。以上法律性文件中行政监管经济目标的表述较为含蓄,“十四五”全民健康信息化规划 则直接明确地提出“培育数字健康经济产业”“增强产业链关键环节竞争力”“完善数字健康
43、产业链、供应链和创新链”等经济目标。具有数据优势的经营者具有“赢者通吃”的优势,如一些平台企业抢占先机获取医疗健康数据流量后,采取不正当手段阻碍其他企业获取数据流量;一些大公司利用数据优势识别潜在竞争威胁,通过扼杀式收购等手41医学与法学2024年 第16卷 第1期段消除竞争,扼杀具有潜力的初创企业。从培育和支持医疗健康产业可持续发展的视角,行政监管部门应积极防治数据垄断和不正当竞争行为;且对于医疗健康产业的行政监管,主要在于防止数据垄断和商业滥用。(二)行政监管的有效实现机制个人信息保护应重视行政监管已经基本形成共识,但关于医疗健康信息合理利用的行政监管的研究仍方兴未艾。24有学者提出对个人
44、信息的行政监管应当采用市场准入、安全审查以及监管沙箱等综合手段,构建信息处理全生命周期的保护体系。25医疗健康信息合理利用的行政监管应重点探索全程敏捷监管,实施合规监管常规机制,完善科技监管应用,包括事前预防、事中制止、事后处罚。1.敏捷监管国家支持构建健康医疗领域数据开发利用的场景,以进一步提升数据资源价值,鼓励专业化大数据服务企业发展。依照 “十四五”医药工业发展规划“十四五”全民健康信息化规划 的安排,医疗健康公共服务资源数字化供给和网络化服务将加快推进,互联网医疗覆盖面将进一步扩大。“十四五”期间健康医疗产业将实现全面突破与发展,作为大数据来源的医疗健康信息将广泛深入地应用于相关产业。
45、如医药工业领域探索医疗机构、生产经营企业、保险及信息技术服务商等主体共同形成“互联网+医药”新生态,构建贯穿医疗行业全流程的数字化管理体系。随着可穿戴设备、物联网等技术的快速发展,医疗大数据应用更为普遍。健康监测智能化终端产品支持公共卫生机构和医疗机构数据共享。“对于未来的市场,几乎所有的经济活动都具有不确定性风险”,大数据时代传统行政监管方式受到挑战。敏捷监管就是针对这种不确定风险数字经济活动的混乱、数据垄断以及大量侵权行为的发生而采取的一种监管方式。不同于传统监管模式,敏捷监管追求过程的动态性和工具的灵活性26,在 个人信息保护法 数据安全法 网络安全法 规则之下运行,以公民权利的实现为基
46、础和依归,对医疗健康信息的各类处理者的信息处理行为予以有效率的规制,面对时常可能发生的市场失灵,以迅捷有效的积极姿态及时约束市场主体的行为。“十四五”数字经济发展规划 明确了发展数字经济对隐私信息的行政监管重点领域,即:强化个人信息保护,规范身份信息、隐私信息、生物特征信息的采集、传输和使用,加强对收集使用个人信息的安全监管能力。需要正视的是,在政府错综复杂的等级组织中,向敏捷监管的转型并不那么容易,分层官僚机构出于自身利益考量可能会阻碍敏捷方法的应用。显然这是一个需要持续探索的课题。2.合规监管合规监管是医疗健康行业可持续发展的前提,合规能力是产业竞争力的体现,监管能力是医疗健康行业治理水平
47、的必要保障。安全指南 是监管部门所遵循的标准,然而,其对从医疗健康信息的利用并没有提供全面的分类,也没有能跟进医疗健康产业发展的新方向。其对医疗健康信息的利用及合规监管应当拓展医疗信息化与产业化的应用范围,着重对互联网医疗、平台企业、医疗人工智能等领域所涉数据来源的合法性、数据内部管理、数据的使用与处理等进行合规监管。为了防范平台型企业发生数据垄断和侵害个人隐私,首先,应确立数据合规标准,对数据处理行为进行合法性规范。互联网诊疗监管细则(试行)数据出境安全评估办法 对医疗健康行业提出若干数据合规要求,但比较碎片化,缺少协调性,故根据具体场景应进一步制定细分领域的合规标准。其次,稳步推进合规监管
48、激励机制。复杂的监管现实对传统监管模式提出变革要求,推动数据控制者自觉落实数据规则,鼓励行业协会深度参与监管过程,培育数据合规第三方机构,促进监管机构之间互通信息、监管协同,推行检查结果互认,在此基础上建立医疗健康信息协调型监管框架。再次,应形成合规监管合力。“互联网+医疗健康”的兴起,必然要求行政监管升级,因为由各级卫生健康主管部门实施属地化监管难以实现有效监管,故先应在省一级建立统一监管平台,推动形成“合作监管”格局,健全由机构自治、行业自律、政府监管相结合的综合监管体系。只有从区域性监管升级为全国统一监管,才可改变碎片化监管的现状。3.技术监管数字时代技术、产业组织和商业模式的重要变化对
49、市场秩序和制度秩序发挥作用产生了强大的约束力量27;随着人工智能深度介入医疗保健和药物提供领域,可能加剧医疗健康信息的不道德使用,鉴此世界卫生组织提出确保人工智能为公众利益服务的六项原则保护人类自主权;促进人类福祉、安全和公共利益;确保透明度、可解释性和可理解性;培养责任感和促进问责制;确保包容性和公平;促进具有响应性和可持续性的人工智能28。上述指导原则可以作为我国医疗健康产业行政监管的理念基42卢剑峰 论医疗健康信息的“合理利用”础,在具体监管工具方面实现突破。监管科技是行政监管与科技的有机结合,通过有效利用平台以及诸多技术手段,包括数据存储的安全审计和检测技术,数据安全分类、分级、分量、
50、分领域的分析技术,数据资源被侵犯和违规操作的检测和记录技术,数据违规违法出境的检测和控制技术,有针对性地增强监管效果。运用数字化技术分析问题产生的原因,改善健康医疗数据共享环境的有效性。推动搭建国家级医疗健康企业信息数据平台和统一的综合监管平台,实现不同层级监管数据的互联互通。医疗健康信息作为敏感个人信息具有高标准的保护要求,但不应忽视个人医疗健康信息的合理利用的现实困难,尤其需要在制度措施上寻求充分保护与合理使用之间的协调与平衡。医疗健康信息合理利用的基本模式,即“赋权+责任+监管”的三元保护模式,应成为数字时代医疗健康产业发展的基础性条件。医疗健康信息合理利用还需要符合数字经济发展规律的高
浙ICP备2021020529号-1 | 浙B2-20240490 
