1、672023 年第 2 期总第 458 期广西经济Guangxi Jingji数字经济时代患者个人健康信息保护的法治保障研究以广西为例黄泇锜,钟琴摘要 数字经济时代,医疗行业公民个人健康信息由于其潜在的巨大商业价值而被泄露或非法收集、利用的事件频发,患者个人健康信息保护面临着严峻的挑战。如何探索保护患者个人健康信息的多元共治路径,坚持以法治思维和法治方式持续形成多元治理合力,运用法经济学理论平衡个人利益与企业利益、公共利益之间的关系,以实现各利益主体效益的衡平和资源的最优配置,促进数字经济和数据产业的发展,构建和谐团结的医患关系,是值得认真思考的一项重大课题。文章结合相关调研数据,深入分析患者
2、个人健康信息泄露的主要原因的基础上,对治理该问题的多元共治路径进行探讨,提出构建各方利益主体效益均衡的个人健康信息保护模式;不断完善个人健康信息保护规则制度,同时多方参与共治,严厉打击以获取非法收入为目的的违法行为、充分发挥法院的审判职能和检察机关的公益诉讼职能;加强培训和法治宣传教育、卫生行政部门加强监督和管理、提高患者个人健康信息保护的法治意识和安全意识、完善个人健康信息安全管理制度的对策,以推动形成政府、法院、检察院、医疗机构、相关社会组织、公众共同参与个人健康信息保护的良好法治环境,共同筑牢医疗行业公民个人健康信息安全堤坝。此外,加强区块链在医疗领域的应用,避免出现无法估算的损失,维护
3、各族群众的合法权益。关键词 个人健康信息;法律的经济分析;多元共治中图分类号 D922.16 文献标识码 A 文章编号 1007-2462(2023)02-0067-10根据梅特卡夫定律,网络的有用性会随着用户数量平方数的增加而正向增长1。随着“互联网+医疗健康”的发展,患者个人健康信息为经济和数据治理提供了巨大的商业价值。同时,医疗数据作为一把双刃剑,如果未依法处理,比如未去标识化、脱敏、加密等,患者个人健康信息被泄露、滥用的风险会大大提高。有调查显示:“当前我国互联网产业中涉及个人信息安全的灰色产业链已经形成,其规模已达近百亿之多。”2在巨额经济利益的驱动下滥用、泄露患者个人健康信息等侵权
4、行为时有发生。从经济学的角度出发,将有限、稀缺的信息资源进行合理分配,运用利益衡量、法经济学理论分析和处理不同主体间利益冲突,平衡个人利益与企业利益、公共利益之间的关系,提高市场经济的效率,以实现资源的最优配置,优化个人健康信息保护,同时坚持以法治思维和法治方式形成保护患基金项目 2022年度广西高校中青年教师科研基础能力提升项目“铸牢中华民族共同体意识的法治保障研究以广西为例”(2022KY1386);广西教育厅重点课题2021年广西高校大学生思想政治教育理论与实践研究科研课题“民法典融入高校思政课教育教学之路径探索”(2021MSZ038);2021年度广西高校中青年教师科研基础能力提升项
5、目“个人健康医疗信息的法律保护研究”(2021KY1357)作者简介 黄泇锜,广西卫生职业技术学院教师。通讯作者 钟琴,广西卫生职业技术学院马克思主义学院副教授。聚焦广西68者个人健康信息的多元治理合力,全方位治理和斩断信息泄露黑色产业链,促进数字经济、数据产业的发展和治理,不仅可行而且必要。一、问题的提出首先,请看以下几个案例。案例一:广西南宁某医院产科主管护师将其在履职或提供服务过程中获得的产妇健康生理信息500余条,出售给一家保健按摩中心,牟取不法经济利益。案例二:未经患者同意,医疗机构或医务人员擅自公开艾滋病患者、精神病患者的信息。案例三:医生为展示自己加班辛苦给同事发患者病历,同事在
6、家庭微信群转发,之后在社交平台被大量转发。案例四:吴某成立多家健康咨询公司,通过网上购买、交换有保健品购买记录的老年人信息200余万条,通过特定话术、夸大效果推销虚假保健品,骗取6万余名老年人共计1500余万元。上述四起案例引发如下思考:1.案例一至案例三中医务人员的行为是否侵犯了患者的个人健康信息权益?2.公民个人健康信息泄露将会造成哪些不可估量的损失?3.患者个人健康信息泄露后可以寻求哪些救济途径?4.如何保护患者的个人健康信息?思考上述问题的前提是清楚什么是个人健康信息,它包括哪些内容。根据 个人信息保护法第四条的规定,个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的
7、各种信息,包括自然人的身份信息、通讯信息、生物识别信息、健康信息、行踪轨迹信息等。值得注意的是,可识别性是个人信息最关键的属性,经匿名化处理后的信息,因不具备可识别性,故不属于个人信息,体现了法律对信息保护与利用这一对矛盾的兼顾,实现多方共赢。个人健康信息属于个人信息的其中一种类型,也是个人信息保护法明文列举的敏感信息,一旦被 详见2022年12月最高人民检察院发布的5件依法惩治侵犯公民个人信息犯罪典型案例。详见2022年1月公安部公布的打击侵犯公民个人信息犯罪十大典型案例。泄露或非法处理,可能对患者的人格尊严或人身、财产安全造成致命或不可挽回的伤害,后果不堪设想。与一般信息相比,敏感信息受到
8、法律更加严格的保护,在处理敏感信息时实行更加严格的告知义务和知情同意标准。个人健康信息范围十分广泛,包括患者的健康卡号、住院号、病历、问诊信息、基本健康信息、门诊记录、手术记录、治疗记录、检验检查结果、用药信息、可识别个人的影像图像、可穿戴设备采集的健康相关信息、基因信息等可识别为或反映特定自然人生理或心理健康的各种信息。医疗机构在提供诊疗服务过程中收集和存储了海量的患者个人健康信息,涵盖了从出生至死亡整个生命周期的各种健康医疗数据,不仅事关患者个人健康信息安全,影响到患者的生命健康和财产安全,可能造成不可估算的经济损失,还关乎社会公共利益和医疗机构的信用体系。随着 民法典 个人信息保护法等法
9、律的实施,医疗领域个人健康信息保护的重要性更加突显。在“互联网+医疗健康”的时代,各种医疗健康数据会留痕,患者容易成为透明人,大量个人健康信息被不当披露和非法利用,各侵害患者合法权益的违法犯罪事件频出。有媒体暗访发现,一万条个人信息售价8001000元,却可能创造出数十倍的利润价值3。别有用心的人购买孕产妇、老年人等特殊人群的个人健康信息后不时进行电话推销,令受害人不胜其烦,更有不法分子实施精准电信诈骗,不仅造成巨大的经济损失,危及患者的人格尊严和生命安全,甚至危害国家安全、经济命脉。据统计,美国每年由于健康医疗信息的丢失或被盗,会造成医疗保健行业每年高达70亿美元的损失4。医疗系统被黑客攻击
10、导致医疗信息泄露后,医疗机构有可能被勒索价值不菲的赎金,造成无可挽回的经济损失。一旦不法分子攻击医疗系统,破解并控制了心脏起搏器、呼吸机等访问权限后,就有可能在现实中出现像美剧 国土安全中通过远程控制副总统的起搏器导致其死亡的情69节。在大数据背景下,个人健康信息保护面临着与日俱增的严峻挑战。探索保护患者个人健康信息多元共治路径,持续形成多元治理合力,以法治思维和法治方式系统治理、综合治理、源头治理侵犯患者个人健康信息权的行为,构建和谐团结的医患关系,维护国家安全和经济命脉,既是公众关注的焦点问题,也是值得去认真思考的一项重大课题。二、患者个人健康信息大量泄露的主要原因为了更好地调查医疗健康信
11、息保护机制的现状,特通过问卷星制作并发放了相关调查问卷,共回收问卷291份,其中:男性56人,女性235人;30岁以下262人,3039岁20人,4049岁6人,50岁以上3人;高中及以下0人,大专275人,大学本科13人,硕士及以上学历3人。关于对个人健康信息是否了解的问题,45人表示非常了解、清楚具体内容(15.46%),136 人表示了解、大概知道其内容(46.74%),99人表示听说过但不清楚具体内容(34.02%),11人表示没听说过、完全不了解(3.78%)。关于认为互联网医疗健康服务平台或App软件是否存在过度收集个人信息的行为,56人选择经常(19.24%),192 人选择一般
12、(65.98%),43人选择没有(14.78%)。关于认为个人健康信息泄露的主要原因(多选),238人表示个人信息保护意识不足(81.79%),208人表示医疗机构或医务人员不法利用患者信息(71.48%),233人表示监管不到位(80.07%),175人表示相关法律法规缺失(60.14%),134人表示违法成本太低(46.05%)。关于是否了解 个人信息保护法,25人表示非常了解(8.59%),130人表示大概了解(44.67%),121人表示了解一点(41.58%),15人表示完全不了解(5.15%)。关于个人健康信息被泄露会选择如何处理的问题(多选),20人表示没有经济损失、无所谓(6.
13、87%),54人表示选择忍让(18.56%),212人表示告知亲戚朋友以提高警惕(72.85%),228人表示寻求法律救济(78.35%)。关于愿意将本人的个人健康信息用于哪些用途(多选),270人选择本人或亲属的医疗服务(92.78%),205人选择疾病监测及公共卫生服务(70.45%),129人选择开展医学研究和教育(44.33%),121人选择国家执法办案工作(41.58%),129人选择医疗质量监控(44.33%),102人选择政府决策参考(35.05%),99人选择保险公司了解投保人的身体状况(34.02%),34人选择商业用途(11.68%)。关于是否需要建立全新的医疗健康信息保护
14、机制,231人表示需要(79.38%),52人表示可能需要(17.87%),8人表示不清楚、对现有的医疗健康信息保护机制也不了解(2.75%)。结合调研情况以及社会现实情况,造成患者个人健康信息大量泄露的主要原因如下:(一)患者个人健康信息安全和法律保护意识不强,私力救济困难重重在信息化浪潮背景下,侵犯个人健康信息的行为具有隐蔽性、便利性,患者不一定具备足够的保护意识和技巧,有时甚至不知道自己的个人信息受到侵犯。在医疗健康服务平台或App软件注册或登录时鲜少有人认真阅读隐私和个人信息协议条款,也很少有人关心平台或软件收集消费者的哪些个人信息事项就作出概括授权许可。相当一部分患者在知晓自己权益受
15、到侵害后并未积极寻求法律救济,而是放任违法行为发生,导致侵害个人信息违法犯罪行为未受到法律制裁,违法犯罪成本低,难以警示或预防违法犯罪行为发生。受害人难以举证证明所受损害程度及其与侵权行为之间存在因果关系,即“受害人损失”与“侵权人获利”难以被证明,仅靠私力救济难以达到受害人预期的目标和效果。由此可见,患者的个人健康信息保护能力明显不足。(二)互联网医疗健康服务平台或App软件为了自身的市场竞争优势或巨额经济利益驱动,存在过度收集、非法利用和出售患者信息的行为在大数据背景下,个人健康信息在不同主体间的转移和分享更加便利,给个人健康信息安全带来严峻的挑战。个人信息在数字经济时代具有巨大的经济价值
16、,相当一部分互联网医疗健康服务平台或App软件漠视患者的合法权益,为了掌握更多的患者信息以在市场竞争占据优势地位,未经患者授权同意就违法违规收集、处理个人健康信息,特别是一些企业在黑色产业链巨额经济利益的驱动下过度收集、非法利用患者个人健康信息,将个人信息作为商品出售给第三方数据利用者5,而且行为具有较强的隐蔽性和危害性,取证难、维权成本高,70加之大部分患者自身对此也不够重视,甚至不以为然,导致该类平台或App软件非法侵害患者个人健康信息权的情形时常发生,严重危害患者的人身或财产安全。(三)患者个人健康数据大范围用于临床诊断、决策和医学研究,导致信息贩卖风险增加随着医疗卫生信息化和智能化的迅
17、速发展,公民从受精卵至死亡的健康医疗数据被记录下来,不仅有助于自我保健管理,还有助于个性化治疗和管理。同时,其还可被广泛用于公共管理、临床决策支持、疾病诊断、临床科研等领域。如国家人口与健康科学数据共享平台、公共卫生科学数据中心、中国慢病研究数据库、中国健康与养老追踪调查系统、美国国家癌症数据库等提供的海量医疗数据支撑,使医生临床诊断和医学研究如虎添翼,通过比对同类患者的特征、疗效数据等,找到最佳治疗方案和选择,不但提高了诊疗效率和质量,降低了时间和治疗成本,同时为制定和完善相关制度和决策提供更科学的基础。同时,医疗数据作为一把双刃剑,高风险与高价值并存。在大数据面前,各种医疗数据互联互通、共
18、建共享,但若相关数据未依法处理,比如未去标识化、脱敏、加密等,患者个人健康信息被泄露的风险将大大提高,安全问题被提到前所未有的高度。若不法分子对各类数据进行处理后并大肆贩卖以此获取非法收入,也易导致诸多患者个人健康原始数据和研究数据被泄露。长此以往,患者的数据将广泛存在于互联网当中,一方面弱化了人们的信息安全意识,另一方面使不法分子更加肆无忌惮地获取非法收入。(四)医疗领域个人健康信息管理存在漏洞,部分医疗机构或医务人员法律意识不强,基于无知或经济利益驱动泄露或非法利用患者个人健康信息医疗机构在诊疗过程中收集了患者的海量信息,有些内部信息管理存在漏洞,若再加上外部监管不力,则除信息系统遭到网络
19、黑客攻击的风险较大之外,还存在个人健康信息整体性、行业性泄露风险,可能造成不可估量或无法挽回的经济损失。其是公民个人健康信息泄露的重灾区,对此应高度重视并对薄弱环节加以有效预防和控制。部分医疗机构把患者的检测报告单放在指定地点,由患者或家属自己查找和领取;或者将某患者体检时填写的含有个人健康信息的作废表格作为模板展示;或者未经患者同意将其姓名和病历等健康信息对外公开报道;或者信息安全保护措施不到位,加上信息管理不善,没有相关权限的工作人员也可以随意查询患者的个人健康信息;或者对患者个人健康信息采取的安全保护措施级别太低,比如只需要输入患者的姓名和身份证号码就能查到相关信息,导致其他人很容易就能
20、获取到患者的个人健康信息;或者黑客破解并窃取信息系统数据以转卖牟取暴利;或者医务人员将其在履职或提供服务过程中获得的患者个人信息出售或非法提供给他人;等等。这些情况都侵犯了患者的个人健康信息权,情节严重的甚至构成侵犯公民个人信息罪,影响公众对医疗机构的信任和评价。同时,上述无意识或是非法的行为所带来的经济损失将会是长期且隐形的,诸多患者的信息甚至会成为不法分子反复获取非法收入的来源。三、构建患者个人健康信息保护的多元共治 路径从法律的经济分析角度出发,患者个人健康信息保护是一种典型的信息产权保护。在医疗领域,患者的个人健康信息属于敏感信息,其保护不仅关系到患者的个人利益和医疗信息的完整性和可信
21、度,同时也是医疗机构、医生和第三方服务提供商等合法利益的保障。但是,个人健康信息保护涉及对象多、领域宽,多个部门职责交叉,容易出现相互扯皮、相互推诿的现象,难以联动协同治理,因此迫切需要进一步梳理和明晰各方职责,形成多元治理合力,推动个人保护、行政保护、司法保护相互结合的保护链。(一)构建各方利益主体效益均衡的个人健康信息保护模式个人健康信息兼具财产权利和人格权利双重属性。大数据时代下个人信息保护问题,实质是各种主体之间博弈后的利益平衡问题6。如何既保护好公民个人信息安全,让公民没有后顾之忧,又顺畅实现信息的合法利用,实现个人利益和企业利益、公共利益的多方共赢,需要在法律框架中寻找一个平衡点,
22、法律的经济分析或许能提供一种全新71的视角。波斯纳指出:“许多法律制度与原则只有从它们提高资源的分配效率上才能得到最好的解释。”7波斯纳主张市场经济的效率至上并运用“收益成本”来分析法律问题,但其忽略了个人健康信息的人格属性,并不能为解决各方利益主体之间的张力提供最佳解决方案,但也为优化个人健康信息保护提供了一种全新的思路。按照经济学原理,只有将所有的成本、收益以产品价格的方式纳入市场才能够最大限度地利用社会资源8。在市场机制的作用下,信息主体和企业会基于自身的“成本收益”来选择披露或收集哪些信息。成本过高或过低都容易导致经济效率低下,也容易导致个人信息受到侵害或者不利于打破信息流通的壁垒,因
23、此提高资源的分配效率是优化个人健康信息保护的必然路径。在英国经济学家亚当斯密提出的经济学“理性人”的假设下,信息主体追求个人利益的最大化,企业追求商业利益的最大化,国家追求公共利益的最大化,即各方利益主体均选择对自己最有利的、交易成本最低的方案,这必将导致相对方的包括但不限于市场交易成本、执行成本、管理成本和维护成本等在内的成本增加。比如健康信息的产权归属于谁,利用和处理健康信息是否需要信息主体的同意和授权,同意和授权以何种形式作出,是广泛同意还是特定同意,是否需要跟踪健康信息的使用情况,信息主体让渡权利能否得到相应的经济补偿及激励,是否需要限定处理信息的目的、方式和范围,健康信息是否需要匿名
24、、脱敏、加密处理等,都必将影响己方和相对方的成本。而且各方主体在作出对自身最有利的理性选择过程中容易忽略自身行为对其他利益主体的影响,存在目标偏差,难以在各方主体之间达到一种和谐稳定的状态。因此,应不断完善法律的经济分析理论,从经济学的角度出发,进一步处理好个人健康信息保护和医疗健康数据利用之间的关系,以实现社会效益的最大化为驱动目标分配信息的产权归属,将有限、稀缺的信息资源进行合理分配,通过对个人健康信息权益在各利益主体间的合理配置,在信息保护和利用之间找到二者之间的最佳平衡点,构建各方利益主体效益均衡的个人健康信息保护模式和规则,对个人健康信息全面保护的同时,发挥医疗健康数据的最大价值,促
25、进数字经济和数据产业的发展。(二)不断完善个人健康信息保护规则制度,同时多方参与共治,严厉打击以获取非法收入为目的的违法行为首先,个人信息保护法的颁布实施,是我国个人信息保护的里程碑事件,它对个人信息保护、利用和处理的规则、原则、制度进行了顶层设计,为个人信息保护和处理活动提供了明确指引,是我国立法的一大进步。它与 民法典 最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定 网络安全法数据安全法 App违法违规收集使用个人信息行为认定方法 医师法等法律法规相互结合、环环相扣,形成
26、了相对完善、以人为本、有效适用的个人信息法律保护体系。目前我国未就医疗领域公民个人健康信息单独专门立法。个人健康信息属于敏感信息,适用敏感信息保护和处理的相关法律规则,是 个人信息保护法的重要内容之一。然而 个人信息保护法 中涉及对个人信息在经济维度上的保护与相关概念的界定十分模糊,如个人信息的商业利用、个人信息的安全保障以及个人信息的责任与赔偿等。上述维度虽然对个人信息的保护以及利用个人信息获取违法收入等行为进行了明确,但具体行为的限定并不清晰。因此,无论从经济维度还是法律维度,相关内容的有待进一步完善。其次,个人信息保护法中有的规定比较抽象,缺乏可操作性,难以满足各族群众日益增长的个人信息
27、保护需求。而个人信息领域的新技术、新应用发展迅速,比如人脸识别技术、“互联网+医疗健康”、医学人工智能等,以电子等方式记录的个人健康信息大量产生,各种新情况、新现象不断涌现。另外,囿于立法的滞后性,对于现实生活中出现的新情况,比如新型冠状病毒感染从乙类甲管调整为乙类乙管后,收集的健康码等个人健康信息后续如何处置,也是我们迫切需要解决的问题。因而法律必须与时俱进,在社会实践中不断完善包括相配套72的司法解释、司法裁判规则、行政法规、部门规章以及地方性法规、自治法规在内的个人信息保护规则制度,及时回应新时代各族群众的关切和司法需求。最后,徒法不足以自行。制定的法律再好,如果得不到有效实施,将形同虚
28、设。法律的生命在于实施。夯实个人信息保护的立法基础之后,还要准确司法和严格执法的持续发力,行政监管和司法的齐头并进,多方齐抓共管、共同参与治理的持续培育,同时兼以典型案例推动规则落地,个人信息保护法律法规才能真正落地生根,最终成为既维护个人信息权益又促进数字经济健康发展的法治基石。(三)充分发挥法院的审判职能,对侵害个人信息的经济犯罪行为进行精准打击,维护各族群众的合法权益从经济角度来看,个人信息是一种非常重要的经济资源。在现代社会中,越来越多的企业和机构都依赖于从个人信息中获取的数据来做出经济决策、拓展市场和推广产品,因此保护个人信息必然会对经济活动产生一定的影响。首先,通过打击侵犯个人信息
29、的经济犯罪行为,可以增强公众对个人信息保护的信心。当公民的个人信息得到合理保护时,他们将更加放心地参与经济活动,进而为企业营销和市场拓展提供更多的数据和商业机会。在保护群众合法权益的同时,其也提高了企业在公众心目中的形象和信誉度。其次,打击侵犯个人信息的经济犯罪行为有助于提高行业内的准入门槛和优化竞争环境。如果某个企业能够通过不正当的手段获取竞争对手的商业机密和个人信息,那么它利用这些信息所获取的就是不正当利益,严重妨碍了市场的公平竞争。因此,应制定严格的法律法规,加强行业监管,促进行业合规经营,从而优化市场环境。最后,通过加强法院的审判职能,对侵犯个人信息的经济犯罪行为进行精准打击,不仅可以
30、保护个人信息的合法权益,同时也能够维护市场的公平竞争环境和企业的良好形象,为经济发展营造良好的法律和制度环境。比如,广西南宁市某医院一名产科主管护士将其在履职或提供服务过程中获得的包括产妇姓名、电话号码、家庭住址等一般信息以及分娩日期、分娩方式等敏感信息在内的产妇健康生理信息500余条,出售给广西南宁市江南区一家保健按摩中心,牟取非法利益。该护师的行为不仅侵害了产妇的个人权益,而且危害了整个医疗体系的信用,亦属于 最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释第五条第四项规定的“情节严重”之情形,因此该护师被法院判处侵犯公民个人信息罪,并依法从重处罚。应对上
31、、中、下游各个环节侵害个人信息的经济违法犯罪行为均重拳出击,阻断非法利益链条输送,实现对信息泄露黑色产业链的全链条治理,为各族群众个人信息安全提供全方位的司法保护,同时在审判过程中注重保护患者的个人健康信息,比如裁判文书网公开的裁判文书中避免出现公民个人健康信息。(四)充分发挥检察机关的公益诉讼职能,完善个人信息保护公益诉讼制度从法律的经济分析出发,完善个人信息保护公益诉讼制度可以提高个人信息的保护水平,进而促进经济的发展。在信息时代,随着数据量的增长,个人信息已成为企业和机构拓展市场和推广产品的重要手段。打击和预防一些机构违规采集、使用和泄露个人信息的行为,有助于保护消费者权益和信息安全,进
32、而提高公众对信息富裕的信心,增强消费者对商品和服务的信任感,维护公平竞争的市场秩序。通过完善个人信息保护公益诉讼制度,检察机关可以积极履行监督法律适用和维护公共利益的职责,保护公共经济利益,同时也可以提高行业内企业的规范经营程度,迫使企业规范、合法地采集、使用和管理个人信息,也可以为企业优化数据治理和企业风险管理提供有效的参考和指导。另外,完善个人信息保护公益诉讼制度还可以提高全社会的法治意识,维护社会公平和正义,提升企业的社会形象和信誉度。企业在处理个人信息时应该遵循合法、公正、公开的原则,合规运营。当企业存在违规行为时,公益诉讼可以使得企业受到公众监督,也能让企业看到法律的力量和维护平台治
33、理的决心,进而发挥良好的示范效应。个人信息保护法第七十条设立公益诉讼条款,明确将个人信息保护纳入检察公益诉讼法定领域9。检察机关应坚持源头防控、全链条惩处,发73挥检察机关的公益诉讼职能,为患者个人信息保护提供全面、有力的司法保障。广西检察机关对此进行了有益的探索。藤县检察院积极探索防患于未然的个人信息保护方式,通过“公益诉讼+源头防控”的方式填补制度漏洞,对于侵犯个人信息并导致社会公共利益受损的违法行为主动介入,提起民事公益诉讼,惩治和预防个人信息保护领域的损害公益行为,弥补了公民个人维权相对困难的不足,最大限度防范公益损害。同时,其制发公益诉讼检察建议,促进诉源治理,最大限度保护个人信息安
34、全,发挥检察机关在守护个人信息安全领域的重要作用。环江毛南族自治县积极发挥检察职能,主动筛查政府部门在公开信息中未匿名处理的医疗健康等个人信息,制发诉请检察建议,依法督促政府部门依法依规履行政府信息公开职能,加强对个人信息公开内容的审查,及时撤回可能泄露患者个人信息的公开信息,经去标识化处理后再重新公开,有效平衡保护个人信息安全和依法公开政府信息职能,实现双赢,取得了良好的社会效果与法律效果。检察院通过履行公益诉讼职能,联合行政机关、社会组织共同治理侵害个人信息行为,弥补了私力救济取证难、维权成本高、难以全面保护个人信息的不足,筑起全面保卫各族群众个人信息的坚强法治屏障。(五)加强培训和法治宣
35、传教育,严厉打击医疗机构和医务人员以获取非法收益为目的的违法行为严厉打击医疗机构和医务人员以获取非法收益为目的的违法行为,有助于维护医疗市场的公平竞争和推动经济增长。非法收益的获取,往往需要通过欺诈、虚报费用、贩卖个人信息等不法手段来实现,这将导致医疗市场的扭曲和不公平竞争,阻碍医疗行业的发展。通过严厉打击这些非法行为,可以维护医疗市场的公平竞争环境,推动医疗行业的健康发展,为整个社会的经济增长做出贡献。而且,加强培训和法治宣传教育,严厉打击非法行为,有助于提高医疗保障的效率和公平性,为人民群众提供更加优质的医疗保障服务。随着我国人口老龄化的加剧和居民收入的提高,民众对医疗保障的需求也越来越高
36、。加强医疗机构的管理和监督,提高医务人员的职业素养,可以优化医疗服务质量,更好地满足人民群众的健康需求。民法典第一千二百二十六条规定:“医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料的,应当承担侵权责任。”根据法律规定,医务人员应当严格保护患者的隐私和个人信息,禁止以非医疗、教学、研究目的泄露患者的个人健康信息。否则,无论是否造成损害后果,都应当承担相应责任。结合目前有些医疗机构和医务人员法治意识相对淡薄的情况,需要全方位推进法治宣传教育和培训工作,促使医疗机构和医务人员知法守法用法,提高患者个人健康信息保护意识。可通过微视频、专题
37、普法培训、以案释法、发布典型案例、庭审观摩等方式精准普法,加强 个人信息保护法 民法典等相关法律法规的宣传,推动形成政府、法院、检察院、医疗机构、相关社会组织、公众共同参与个人健康信息保护的良好法治环境。如广西壮族自治区人民医院在每间诊室门口粘贴“维护患者隐私权 请遵守一医一患一诊室”字样的牌子,并在病人候诊须知第一条注明“尊重别人隐私,诊室非请莫入”,充分体现了该医院保护患者个人健康信息的良好氛围。医生在问诊时应注意避免询问与患者病情无关的问题,同时保管好自己电脑和工作系统的账户、密码,严禁泄露给其他人。2022年12月,最高检发布了5起依法惩治侵犯公民个人信息犯罪典型案例,涵盖了对健康生理
38、信息、生物识别信息等个人信息的全面保护,推动个人健康信息保护多方联动、共同治理。通过发布典型案例精准普法,一方面表明了国家严厉打击相关犯罪行为和严格保护个人信息的决心,对不法分子起到了威慑作用,另一方面也提高了公众的自我保护意识。2019年至2022年10月,全国检察机关共批准逮捕涉嫌侵犯公民个人信息犯罪嫌疑人1.3万余人,提起公诉2.8万余人10,加强与各职能部门的协作,在保护个人信息领域发挥了检察力量,用法治筑牢各族群众个人健康信息保护安全网。(六)卫生行政部门加强监督和管理卫生行政部门加强监督和管理,有助于维护医疗市场的竞争公平和消费者权益。医疗市场的公74平竞争环境是医疗行业健康发展的
39、基础,卫生行政部门通过加强监督和管理,可以查处不合规的医疗机构和医务人员,维护医疗市场的公平和透明,还可以增强消费者的信心和保护消费者的权益,促进医疗市场的健康发展。此外,医疗保障是国家和社会对人民健康的承诺,卫生行政部门通过加强监督和管理,可以优化医疗资源配置,提高医疗服务的可及性和可负担性,为人民群众提供更好的医疗保障服务,提高民生福祉,促进经济的稳定发展。基本医疗卫生与健康促进法规定:“国家保护公民个人健康信息,确保公民个人健康信息安全。任何组织或者个人不得非法收集、使用、加工、传输公民个人健康信息,不得非法买卖、提供或者公开公民个人健康信息。”同时,该法还规定了泄露个人健康信息的法律后
40、果11。根据 个人信息保护法第六十条的规定,卫生行政部门应在其职责范围内负责个人信息保护和监督管理工作。卫生行政部门要加大对各类医疗机构个人信息保护的监督与管理,对医疗机构侵犯患者个人健康信息的行为,应依据 基本医疗卫生与健康促进法第一百零一条的规定及时结合具体的侵权行为进行责令改正、给予警告、罚款、责令停止相应执业活动等行政处罚,对直接负责的主管人员和其他直接责任人员依法追究法律责任;对医疗卫生人员侵犯患者个人健康信息的行为,应依据 基本医疗卫生与健康促进法第一百零二条及有关执业医师、护士管理和医疗纠纷预防处理等相关规定给予行政处罚,属于公办医疗机构中的,要依法给予处分。卫生行政部门视具体情
41、况,必要时开展侵犯患者个人健康信息专项整治行动,并将整治结果向社会公布。随着互联网医院的迅速发展,自治区卫生健康委办公室关于做好广西互联网医疗服务监管系统运行工作的通知(桂卫办发 2021 2号)第五条要求互联网医院要严格执行相关法律法规,妥善管理患者信息,保护患者健康隐私信息。此外,卫生行政部门应尽快出台医疗领域的信息安全管理办法,就涉及个人信息保护出现的法律空白地带进行完善。制定医务人员信用信息管理具体办法,将医务人员的违法行为记入信用信息档案和医疗机构不良执业行为记分。(七)提高患者个人健康信息保护的法治意识和安全意识在网络信息时代,因个人信息泄露而造成经济损失已经成为一个较为的问题。特
42、别是在医学领域,由于信息的敏感性和隐私性,一旦泄露,就可能给人们造成极大的经济损失和健康威胁。例如:身体健康问题被公开,导致社会歧视和排斥;信息被黑客获取后用于盗刷、勒索等犯罪活动;信息被不法商家获取后用于进行欺诈行为;信息被卖给保险公司等机构,导致受到歧视性保险价格以及面临治疗和医疗保障上的困难等。因此,在医学领域中,保护个人医学信息的安全和隐私极为重要。个人也应提高信息安全意识,保护自身信息,不随意将个人信息透露给不知名或不可靠的第三方。通过共同努力,才能够保证我们的个人信息不被没有相关权限的人获取并使用。第一,患者平时要学法用法尊法守法,积极学习 个人信息保护法 网络安全法 数据安全法民
43、法典 刑法 等法律法规,熟知“告知知情同意”的个人信息保护核心规则和“合法、正当、必要和诚信”的处理原则和具体处理规则,同时通过典型案例的解读和学习,提高自身的法治素养和法治意识,用法治思维和法治方式维护自身的个人健康信息权益,构建和谐团结的医患关系。当个人信息权益受到侵害时,拿起法律武器维护自身的合法权益,妥善保存病历资料,注意收集固定证据,采取必要手段制止侵害、消除危险、及时止损,推动个人信息保护落到实处,助力数字中国建设。第二,患者要保持学习有关个人信息的保护技能和培养对个人信息非必要不提供的良好习惯,提高安全意识,注册和使用App时注意阅读隐私和个人信息条款,知晓并谨慎勾选服务运营商获
44、取权限的种类、范围、目的和方式,明确个人信息的范畴,全方位保护好个人信息,避免个人信息遭受泄露或滥用。(八)完善个人健康信息安全管理制度对于医疗机构而言,其往往通过收集和处理患者个人健康信息来实现诊断和治疗的目的。如果这些信息被泄露或盗用,有可能导致严重的信任危机,从而影响医疗机构的声誉和业务。此外,如果医疗机构未能遵守相关法律法规,可能面临法律制75裁和罚款,给医疗机构带来财务压力。而且随着医疗健康产业的发展,患者对个人健康信息的保护越来越重视,如果患者个人健康信息得到保护,他们将更加愿意与医疗机构合作并提供更多信息。这将有助于医疗健康产业的发展,并推动相关技术和产品的创新,为经济增长提供更
45、多的机会。所以完善个人健康信息安全管理制度,不仅有利于减少医疗机构的经济风险和促进医疗健康产业的发展,还有助于提高医疗服务质量和保护患者权益,为经济社会带来更多的益处。具体而言,要加强医疗机构对个人信息的管理,完善患者信息安全管理措施与制度。针对医疗机构存在泄露患者个人信息的问题,应进一步提高人防技防水平,加强内部安全管理,给工作电脑和信息系统加密,重点部门和关键岗位定期轮岗交流,对存储和传输的个人健康信息采取加密、脱敏等措施;对泄露个人信息的行为从严惩治,推动医疗机构加强源头管理,进一步提升管理的精细化、科学化和规范化水平,防止个人信息在采集、使用、存储、处理过程中的不当泄露和非法利用,消除
46、患者个人信息安全隐患,从源头上防范公民个人信息泄露。加强区块链在医疗领域的应用,利用区块链技术不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点11,使医疗数据的利用与处理更加安全。对患者个人信息的采集、使用、存储、处理提供全链条安全保护。个人健康信息属于敏感信息,只有在符合特定目的、充分必要、采取严格保护的情形下才能进行处理。对孕产妇信息、新生儿信息等建立专人专管、双人双密的保护制度。相关网信部门有必要开展互联网医疗健康服务平台或App违法违规收集使用个人信息和电信诈骗专项整治工作。对于平台App过度收集并存储海量个人信息的问题,通过个人诉讼或惩罚性公益诉讼,追究服务提供者的侵权责任,加
47、大侵犯公民个人信息违法犯罪成本,推动互联网医疗领域非法侵犯患者个人信息行为的源头治理、系统治理、综合治理,维护国家安全和经济命脉。四、结语从法律经济学的视角来看,铸牢中华民族共同体意识视域下构建患者个人健康信息保护的多元共治路径具有多重意义与作用。首先,构建患者个人健康信息保护的多元共治路径有利于个人信息权的保护。保护个人信息是现代社会法制建设的重要方向。个人健康信息的保护,不仅涉及患者的基本权益,也关系到医疗机构和医生的责任。构建信息保护的多元共治路径,可以充分发挥政府、市场和法律等多种手段的作用,强化信息保护的法律效力,确保患者个人健康信息的保护和使用合法合规。其次,构建患者个人健康信息保
48、护的多元共治路径有助于促进医疗法律规范的完善。在医疗服务领域,法律规范的完善是保障患者权益和医疗质量的重要保障。构建多元共治路径,应该建立医疗服务信用机制,完善患者权益保障法律制度,强化医疗机构和医生的法律责任,建立良好的医疗法律环境,推动医疗质量和服务水平的提高。再次,构建患者个人健康信息保护的多元共治路径有助于医疗资源的合理利用。在医疗资源短缺的情况下,保护个人健康信息可以通过数据共享和风险分散等方式,有效提高医疗资源的利用效率。同时,其也有利于减少医疗纠纷和医疗事故的发生,从而降低医疗赔偿和社会成本。最后,构建患者个人健康信息保护的多元共治路径有利于促进医疗健康产业的创新和发展,提高医疗
49、服务水平,营造出稳定、公正、透明的医疗法律环境,为医疗健康产业的发展提供必要的保障和动力。综上所述,铸牢中华民族共同体意识视域下构建患者个人健康信息保护的多元共治路径,可以有效保护个人信息权,促进医疗法律规范的完善,合理利用医疗资源,推动医疗健康产业的创新和发展。参考文献1 蔡牧.大数据时代流动的隐私及其保护研究D广州:暨南大学,2020.2 马智.大数据时代个人信息的财产权保护D兰州:兰州大学,2019.3 袁汝婷,周琳根治“骚扰电话”要斩断背后的“黑产链”EB/OL(2019-12-24)2023-02-01.http:/ 徐文轩,刘博言,张雪.“互联网+”视域下美国健康医76疗信息安全管
50、理对我国的启示J.中国医学伦理学,2021,34(3):302-308.5 姬蕾蕾.大数据时代个人信息财产权保护研究J.河南社会科学,2020,28(11):21-30.6 杨钢.论个人信息关联利益之衡平:以法律经济学为视角J.黑龙江省政法管理干部学院学报,2019(6):8-12.7 波斯纳.法律的经济分析M.蒋兆康,译.北京:中国大百科全书出版社,1997:37.8 王书林,张婷.新疆首例侵犯个人信息公益诉讼案宣判:博乐法院判处三名被告人刑罚并责令公开道歉N.人民法院报,2022-02-11(3).9 张昊.依法从严惩治侵犯公民个人信息犯罪:最高检发布依法惩治侵犯公民个人信息犯罪典型案例N
浙ICP备2021020529号-1 | 浙B2-20240490 
