中国个人健康信息保护现状及相关权利归属的探讨

张 静，李宇阳

（杭州师范大学医学院，浙江 杭州 311121）

● 医学伦理学 ●

中国个人健康信息保护现状及相关权利归属的探讨

张 静，李宇阳

（杭州师范大学医学院，浙江 杭州 311121）

个人健康信息是个人信息的组成部分，它是在医疗卫生服务中产生的与个体紧密联系的。个人健康信息在征集、管理和使用中造成的信息泄露容易对健康信息的持有人造成巨大的损失。同时，个人健康信息的所有权、使用权和管理权的归属问题也是在个人健康信息保护过程中亟待解决的法理学问题。

个人健康信息；保护机制；归属权

随着社会经济的发展和信息时代的来临，医疗行业也开始加强自身信息化的建设，越来越多地把信息手段运用到医疗服务的各个方面。与此同时，个人健康信息保护措施的缺位，医疗行业信息化对患者个人信息尤其是健康信息的保护需要得到更多的关注和重视。笔者对个人健康信息保护的现状及需要解决的问题进行综述，为进一步的研究提供一定的理论支持和实践指导。

1 个人健康信息的概念

1.1 信息和个人信息的概念

信息是指经过处理后得到的数据。个人信息的主体是个人，因此个人信息所描述的对象是具有个体独有特性的数据[1]。

个人信息也被称之为个人数据或者个人资料。学术界目前对于个人信息尚无统一明确的概念。台湾学者认为个人信息是关于某个人的一切事实、判断和评价在内的信息。有学者认为个人信息是指个体不愿意为外界知晓的信息；也有学者认为个人信息是指个人的姓名、性别、年龄、血型、健康状况等可以直接或者间接识别该个人的资料[2]。笔者认为，第一种定义对个人信息概念的界定较为狭隘，第二种定义有将个人信息和个人隐私混为一谈的嫌疑，第三中定义较为清楚的反映了个人信息的范围。

大部分学者认为个人信息的概念应该包括以下3个方面的内容[3]：（1）个人信息具有可识别性[4]，可识别性是指通过读取个人信息，能够辨识出特定人的特定属性[5]；（2）个人信息具有一定的价值，信息是在资料或者数据的基础上经过处理得到的，具有一定的利用价值；（3）个人信息与个人隐私是有区别的，个人信息与个人隐私的内涵和外延均不相同[6]。

综上所述，个人信息可以概括为：包含特定个体特性、具有利用价值的、能够将通过对该内容的解读识别出某个体的各种数据的总称，该数据具有多种表现形式。

1.2 个人健康信息的概念

健康是指生理、心理和社会适应的完好状态。健康信息，顾名思义就是与人健康相关的信息[7]。

在医疗活动中，必然会产生将有一部分个人信息转换成为个人健康信息的行为。个人健康信息包括与个体生理、心理和社会适应状态相关的一系列指标。这些指标既有包括个人性别、年龄、职业、联系方式等在内的基本信息，也有包括体检、诊断、治疗、疾病控制、医学研究过程中涉及到的个人机体特征、健康状况、人际接触、遗传基因、病史病历等方面的信息[8]。个人健康信息是个人信息的组成部分，一个人从出生到死亡的过程中，该个体健康的发展变化情况和接受的各种医疗服务记录的总和[9]。

随着技术的进步，个人健康信息的所包含的范围是在逐步扩大的。

1.3 个人健康信息保护

个人健康信息所包含的信息量是巨大的，通过对这些信息的利用，不仅仅可以对信息所有者的隐私造成泄漏，还有可能对其生命财产安全造成巨大的损失。个人健康信息保护主要涉及以下几个方面：首先，个人健康信息征集过程中的保护；其次，个人健康信息管理中的保护；最后，个人健康信息使用中的保护。

2 国内外个人健康信息保护的现状

2.1 国外个人健康信息保护的现状

美国个人医疗记录属于个人隐私的范畴，受到《隐私保全法》的保护，该法也是美国保障公民个人信息的最重要的基本法律[10]。美国医院学会在1973年制定的《病人权利典章》中明确规定病人有获取自身信息的权利[11]。美国于1996年制定并通过了健康保险携带和责任法案（HIPAA法案），并于第二章建立国家电子医疗交易保障监督，创建健康信息的安全与隐私的规定。HIPAA法案在保护病人健康信息的个人隐私方面，和确保健康信息在需要利用它提供健康保险时可利用方面需求平衡[12]。该国《健康保险转移和责任法》机构随后公布的隐私规则规定了对个人健康信息的保护。在美国医学生教育的过程中，教学医院的管理者要求医院向入院的患者告知本院为教学医院以及见习教学对患者的要求, 获得患者同意或家属同意方可进行见习教学, 如未获同意则不得进行见习教学或者建议患者转院。同时，有研究数据显示，医学生和住院医生会将需要保护的健康信息发布到他们的社交网站上。这给我们提出了警示——应该从道德和法律的视角来保护患者的信息，已经成为了比较尖锐的社会问题，而且在近来的社交网络现象中被放大[13]。

在加拿大，即使是涉及个人隐私的检查结果弄错了也会得到及时纠正甚至相关人员会受到惩罚。这种保护措施传递了一个信息，那就是他们的敏感性私人健康信息方面可以信任卫生机构和专业人员。由省级或地区的个人资料私隐专员和政府相关专员执行着相当严格的个人健康隐私的规定，医务人员和相关机构如果违反这些规定将被处罚或者开除。

在欧洲，欧盟对个人医疗和与健康相关的数据进行了严格的监管。根据法律的规定，个体在有合法原因的前提下，有权访问、整顿、删除和锁定与之相关的数据[14]。由于新技术和云计算在医疗服务中的运用，医疗专业人员与患者之间、患者与患者之间、医疗专业服务人员之间也能够实现数据的共享。这种共享也更容易导致个人健康信息的泄露。欧洲数据保护监督员认为审查欧盟数据保护框架的主要目标之一就是进一步统一数据保护指令。英国早在1984年便通过了《数据保护法》，并在此后通过了包括《通信数据保护原则》在内的一系列旨在保护个人信息安全的法律法规。由于意识到个体面对信息处理方面的弱势地位，欧盟于1995年颁布95号指令，加强个人相对信息处理者的地位并对个人予以强制性的法律保护[15]。

日本于2005年4月开始生效的《个人信息保护法》是日本保护个人信息安全的根本法律。日本的《行政信息公开法》、《独立行政法人信息公开法》、《行政机关个人信息保护法》、《独立行政法人个人信息保护法》以及《信息公开及个人信息保护审查会设置法》构成了日本国家行政机关及独立行政法人等信息公开与个人信息保护的基本法律制度[16]。同时，日本政府还专门成立了信息公开和个人信息保护审查会，是一个出于第三者中立地位的机构，对有关信息公开和个人信息保护的处分不符的案件进行调查审理并提出相应的咨询报告。

2.2 我国个人健康信息保护的现状

目前我国正处在向信息社会转型的阶段，尚无完善个人健康信息保护机制及法律法规出台，也没有将个人隐私权或者个人信息权作为一种法律权利予以确认。

中国台湾地区个人信息保护法律是由宪法、民法、行政法、刑法以及诉讼法所构成的完整结构。1996年台湾地区订立《电脑处理个人资料保护法》及其实施细则是台湾个人信息保护法的基本法律渊源[17]。同时台湾地区对商业信息政策、行政机关信息政策、信息服务等政策也有明确界定[18]。

对个人信息保护的法律法规，在其他的诸多法律中有不同程度的体现。我国《宪法》中规定“中华人民共和国公民的人格尊严不受侵犯。”这是我国个人信息保护法律的基础。同时在我国《传染病防治法》、《保险法》、《民事诉讼法》、《刑事诉讼法》中均有对个人隐私予以保护的规定[19]。虽然政府在个人信息保护立法方面的进展较为缓慢，但是目前已有两部专家建议稿公开发表，分别是2005年齐爱民的《个人信息保护法示范法草案学者建议稿》和2006年周汉华主编的《个人信息保护法（专家建议稿）及立法研究报告》。2012年2月1日开始实施的中国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》标志着个人信息保护工作正式进入“有标可依”阶段。该法律主要适用于互联网方面的个人信息保护。

在个人健康信息保护方面，《中华人民共和国执业医师保护法》、《艾滋病检测管理的若干规定》等法律法规对医护人员尊重和保护患者隐私做出了明确的规定。

有学者认为我国应该建立医疗信息公开制度，将包括医疗质量、费用、病历信息在内的医疗信息予以公开，以达到构建和谐的医患关系的目的[20]。也有学者提出，在当前医疗资源紧张的情况下，利用信息化技术实现医疗信息资源的共享，但是没有对必然会涉及的个人健康信息泄露和保护问题加以考虑。同时，部分学者在搜集个人健康信息时，更多的是注重所搜集信息的重要性、必需性和可获得性方面的考虑，但是对相关的信息保护措施则没有考虑进去。在建立健康档案的时候，往往是将健康档案信息的完整性和便于查阅[21,22]作为首要的因素来考虑，无疑加大了个人健康信息泄露的风险和由此带来的损失。

3 我国个人健康信息保护存在的问题

3.1 缺少专门的立法

20世纪80年代开始的信息化运动在全球的展开，随着数据分析和办公电子化的普及，个人信息具备了基本的工具价值，信息安全也已经越来越引起人们的重视。个人健康信息作为个人信息的组成部分，在信息化潮流下所面临的威胁也日趋严重。

尤其是自2009年我国开始推行电子健康档案以来，以数字化存储的电子健康档案（属于个人健康信息的一部分）极大的便利了查询、管理、分析和共享。电子健康档案所携带的信息是个人专属的，即储存的信息与个体密不可分，辨识度高。同时由于电子健康档案记录内容的特殊，其所记录的内容相对来说较为敏感，因此如何确保其保密和安全就显得尤为重要[23]。

正如笔者在我国个人健康信息保护现状中所描述的那样，我国大陆当前缺少像台湾地区乃至日本、欧美国家一样的专门对个人信息以及个人健康信息保护的专门法律。当前仅仅依赖医疗机构、医务人员、健康信息管理者自身的道德约束和零散的法律法规的规制是明显不够的。

3.2 个人健康信息的权利和责任归属不清楚

个人健康信息权利类别主要是所有权、使用权和管理权，它所涉及的是对个人健康信息的控制和对个人健康信息的保护。有学者将电子健康档案的所有权、使用权、管理权进行按照不同的主题进行划分，赋予相应的义务，并提出了这三种权力之间需要相互联系、相互牵制[24]。

所有权是指所有人依法对自己所有权财产的占有，使用权是指不改变财产的本质而依法加以利用的权利，管理权是指所有权人授予的对所有权人的财产享有占有、使用的权利。个人健康信息是属于谁的、个人健康信息应该被谁使用、在什么情况下可以被使用，个人健康信息在管理过程中的授权行为都是需要法律明确进行规定。

3.3 补偿机制尚未建立

由于个人健康信息中所包含的具有极高利用价值的信息，这些信息一旦被泄露，对健康信息所有者有可能造成一定的损害。当前条件下，个人健康信息的搜集、使用和管理者一般是一些医疗机构和政府部门，公民的个人健康信息一旦遭到泄露和侵犯，往往找不到可以申诉的渠道，对由此造成的损失，也没有具体的补偿机制。

4 我国个人健康信息保护机制的探讨

“OECD劝告”曾确立个人信息保护的八项原则，分别是收集限制原则、信息内容原则、目的明确化原则，利用限制原则、安全保护原则、公开原则、个人参与原则和责任原则[25]。我国对个人信息保护的立法原则不同学者也有不同的见解，但普遍认为需要建立一套与我国现有法律体系相适应的个人信息保护法律。笔者认为，当前个人健康信息保护需要从以下方面着手：

4.1 各主体的权力划分

由于个人健康信息的所有者、搜集者、管理者和使用者往往不是同一个体，因此，各主体权利的划分就关系到权利、责任和利益的划分。笔者认为，可以将不同的权利划分给不同的对象，并赋予相应的责任。产生的利益的前提是承担起一定的责任，同时赋予承担该责任的权利。只有权、责、利划分明确，才能够保证个人健康信息的正常、有序管理和使用。

4.2 个人健康信息征集、管理、使用中的规制研究

笔者认为，首先需要对个人健康信息的重要等级进行划分，根据重要等级建立明确的征集、管理和使用路径，并严格执行，防止个人健康信息的泄露。

在个人健康信息征集的过程中，既能够获得真实、有效、可信的数据，又能够不侵犯被征集人的合法权利。在信息管理的过程中，在考虑到数据传递的兼容性和便利性的同时，要把对防止数据的泄露放在首位。在信息的使用过程中，既能够对数据进行深层次的拓展和深化，也能够保障各主体的权利。

[1] 梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报,2005,(2):25-30.

[2] 卢艳宁.个人信息采集及个人隐私权的法律保护[J].法制与经济(中旬刊),2010,(8):80-82.

[3] 井慧宝,常秀娇.个人信息概念的厘定[J].法律适用,2011,(3):90-93.

[4] 王利明.论个人信息权在人格权法中的地位[J].苏州大学学报(哲学社会科学版),2012,(6):68-75.

[5] 罗 澍.论个人信息的法律属性[J].社科纵横(新理版), 2011,(1):115-116.

[6] 王 姝.我国个人信息的保护与合理利用问题研究[J].重庆邮电大学学报(社会科学版),2008,(03):59-62.

[7] 吴思静,郭 清.国内外健康信息管理现状[J].健康研究,2010,(5):321-323.

[8] 汤啸天.个人健康医疗信息和隐私权保护[J].同济大学学报(社会科学版),2006,(3):117-123.

[9] 崔树起,杨文秀.社区卫生服务管理[M].北京:人民卫生出版社,2006.

[10] 佚 名.发达国家如何保护个人信息安全[J].标准生活,2012,(4): 18-19.

[11] 朱明兰,崔 伟.西方国家病人自主权概况及浅析[J].医学与哲学,2012,33,(12):57-59.

[12] JACQUELYN M POLITER. EEG T, RPSGT, RST, et al. Ethical Considerations in Internet Use of Electronic Protected Health Information[J].Neurodiagn,2012,(52):34-41.

[13] T THOMPSONLA,BLACK E,WP,et al.Protected Health Information on Social Networking Sites: Ethical and Legal Considerations [J].Med.Internet Res,2011,(1):e8.

[14] HENRIETTE ROSCAM,ABBING Editorial.A Revival of the Privacy Protection of Health-Related Personal Information [J]. European Journal of Health Law,2011,(18):247-254.

[15] 齐爱民.论个人信息保护基本策略的政府选择[J].苏州大学学报(哲学社会科学版),2007,(4):32-36.

[16] 刘 杰.论日本信息公开与个人信息保护的救济制度[J].太平洋学报,2009,(4):15-21.

[17] 梁 静.台湾地区个人信息保护之评析[J].河南司法警官职业学院学报,2010,(2):49-53.

[18] 梁俊兰.台湾信息政策研究[M].北京:北京图书馆出版社,2006:56-82.

[19] 胡海梦.论我国个人信息法律保护体系的构建[J].法制与社会,2010,(33):48-49.

[20] 林 晶.建立医疗信息公开制度的构想[J].医院管理论坛,2009,(2):51-53.

[21] 魏咏兰.成都市居民健康档案管理现状及对策分析[J].中国卫生事业管理,2011,(5):392-393.

[22] 陈志青,吴亚平.社区健康档案管理信息化[J].广州医药,2011,(5):67-69.

[23] 刘 畅.个人健康档案管理应做好六个方面的工作[J].黑龙江档案,2010,(2):61.

[24] 沈剑锋,李兰娟.关于健康档案相关权利的思考[J].中国卫生信息管理杂志,

[25] 吕艳滨.个人信息保护法制管窥[J].行政法学研究,2006,(1): 87-91,100.

（本文编辑：杨红梅）

Discuss on current status and related right attribution of personal health information protecting in China

ZHANG Jing, LI Yu-yang
(Medical School of Hangzhou Normal University, Hangzhou Zhejiang 311121, China)

Personal health information is part of personal information. It is generated from medical health service and closely connected with individual. The leakage of personal health information will cause enormous loss to the holder at the process of collecting, management and using. At the same time, the attribution is a jurisprudence issue what personal health information ownership, using right and management right are also need to be worked out at the process of personal health information protection.

personal health information, protection mechanisms, attribution right

R-052

A

1003-2800（2014）09-0577-04

2014-04-21

张 静（1989-），男，湖北孝感人，在读研究生，主要从事卫生管理和卫生政策研究。