冯雅娴
北京协和医院 北京 100730
移动医疗信息是移动通信技术和医疗信息化相融合的产物,它突破了传统医疗形式在时间和地域上的限制。伴随移动通信技术和医疗信息化的快速发展,以及智能移动终端的快速普及,我国移动医疗已经驶入了“快车道”。根据相关研究机构的数据,我国移动医疗健康市场市值在2018年已经高达185亿,预计到2023年,其市场规模将达2 000余亿元[1]。与之形成鲜明对比的是,我国对移动医疗信息却缺乏有效的保护和监管。因此,有必要从患者移动医疗信息入手,对当下移动医疗信息的安全问题进行深入探讨,为健全移动医疗行业法制、促进行业健康发展助力。
移动医疗信息泛指在移动网络服务器和终端中沉淀下来的与患者医疗和生命健康相关的医疗数据,其中最主要的是患者的生理指标、就诊基本情况、医生诊疗信息等患者个人疾病情况,具有显著患者识别特征的数据信息。广义上的移动医疗信息范围广泛,其产生源包括患者、医生、商业开发人员等。以手机应用为例,目前我国医疗健康类APP主要分为医疗服务类、医疗决策和医疗资讯类、门诊预约与电子健康管理类、医院综合服务类、医疗电商类等。在使用这些健康类APP过程中,沉淀下了海量的医患双方信息数据,如用户日常健康数据指标、患者疾病情况、医生决策记录、医院采购记录等移动医疗信息。本研究仅以患者的医疗数据识别信息为研究对象。
移动医疗的法律关系较之传统医疗法律关系更加复杂。在主体方面,不仅包含医疗行业监管部门、医疗服务机构、就医患者、医护工作人员等传统医疗关系主体,而且包括移动运营商、应用程序开发商、信息平台系统提供商、医药电商等。在客体方面,移动医疗法律关系涉及物、行为、知识产权和人身权益等多种复杂客体[2]。
移动医疗法律关系涉及合同、侵权、产品质量、消费者权益保护等民事法律关系,也涉及以移动医疗监管为主要内容的行政法律关系和以侵犯人身权利为主要内容的刑事法律关系。在移动医疗涉及的民事法律关系中,移动医疗的实施主体包括移动运营商、医疗设备及信息平台系统供应商、应用程序开发商、医疗服务机构和医护工作者,其在不侵害患者权益的基础上提供产品或服务并获得相应报酬,负有保护患者知情同意的义务。患者作为移动医疗服务的消费者,需要承担医疗技术应用所带来的特定风险,并遵守公共利益优先的原则,可在消除个人身份标识的前提下提供相关信息供医学研究。在移动医疗所涉及行政法律关系中,主要包含行政许可、行政监管和行政处罚。在移动医疗涉及的刑事法律关系中,主要指恶意侵犯患者或者医疗机构移动医疗信息,造成严重后果或者损害了公共利益。
由于移动医疗信息全面记载了患者身体机能、健康指数、用药情况、诊断记录等信息,因此具备了物权属性的一般价值,同时由于移动医疗信息专属性和综合性等,移动医疗信息也被赋予了特殊价值。
(1)隐私权与物权价值。患者个人信息一般包含在电子病历、医疗数据、医疗视频、就诊报告中,患者往往不愿公开或展示,具有强烈的隐私权属性。同时由于患者对其个人信息享有直接支配和排他的权利,因此医疗信息还兼具物权价值。
(2)商业开发价值。在移动医疗软件中沉淀着大量的患者医疗信息,这些信息一旦被泄露,再通过大数据分析和挖掘,即可以获得患者个体健康情况的完整图谱,就会转换成商业目标客户信息或者行业概况信息,因此患者移动医疗信息具有商业开发价值。
(3)普适性医疗服务价值。大数据时代,通过对不同地域、不同时间段移动医疗信息的分析整理,可以得到阶段性易发病信息或者区域性疾病信息,医疗决策研究机构可据此分析研判某类疾病发展轨迹、群体病患特征甚至提供常见易发病预警,具有普适性医疗服务价值。
患者移动医疗信息由于具备多种价值,因此往往会成为网络攻击者的攻击目标。研究发现,2009年-2016年,美国发生了近1 800起重大医疗数据泄露事件,美国医疗行业每年因数据泄露平均损失62亿美元[3]。给患者移动医疗信息带来安全隐患的情况包括以下几个方面:
(1)数据泄露。患者的健康医疗信息会被逐利者入侵而导致信息泄露,各种僵尸医疗应用程序、网站中沉淀了大量的患者移动医疗数据但未得到规范有效的管理,加剧了医疗信息的滥用误用风险。
(2)勒索软件及钓鱼攻击等。医疗机构在遭遇网络攻击后出于多方考虑,支付赎金而非前期的数据备份恢复移动医疗信息,加之有些信息在开发、使用及数据汇总时自身漏洞也存在,很容易出现系统崩溃、网络窃密等情况。有时候,攻击者为了达到目的会使用各种办法,如通过对数据、间谍软件、货币挖掘脚本进行加密,或者将勒索软件安装在目标系统上,来盗取目标系统的代码,最终侵入医疗系统内部盗取患者移动医疗信息。
(3)内部人员的不规范操作。移动医疗行业的从业者、客户端研发人员、监管人员等,在管理和使用过程中无意甚至是有意的泄露医疗信息。据《受保护健康信息泄露报告》统计,遭遇数据泄露事故的医疗机构中,57.5%是内部人士所为,主要是为了获取经济利益。如Memorial Healthcare Systems公司因两名员工访问超过115 000名患者的PHI信息,而违反了HIPAA协议,被处罚支付550万美元[4]。
美国等国家在移动医疗领域的监管体系为我国移动医疗的监管提供了经验。如《美国食品药品化妆品法案》(FDCA)要求,对产品进行上市前后的监管,要求建立起以产品风险为依据的医疗器械分类和管理制度[5]。对包括移动医疗 APP 在内的医疗设备实施三级监管系统(A Risk-Based Three-Tier System)。
针对健康风险程度最高的三级风险设备,必须在产品入市前向监管部门提交申请并提供临床数据,市场准入程序更为复杂,同时实行分类监管与重点监管相结合、适当豁免或不列入监管范围、扩大食品药品监督管理局自由裁量权等新型监管模式[6]。
《欧盟个人数据保护条例》和《一般资料保护规章》中明确划分了互联网医疗信息的类型,并由欧盟2020地平线(Horizon 2020)出资启动专门项目以识别和阻止网络黑客对移动医疗信息的攻击。
在监管范围和方式方面,欧盟沿用医疗器械分级系统,对各类移动医疗应用设置了不同的监管级别。一旦某个移动医疗应用程序通过成员国内任何一家评审机构(Conformite Europeenne, CE)的审查,即可在所有成员国内使用,同时探索建立移动医疗软件标准化测试系统建设及评价体系。
目前我国尚未建成针对移动医疗服务的法律制度和监管机制,尤其对实施移动医疗信息保护的责任部门、监管手段、工作机制、保护对象、投诉机制和救济措施尚缺乏详细规定。因此有必要建立一整套囊括行政监管、刑事打击和民事保障等多种渠道的患者移动医疗信息安全保障体系。
由于移动医疗服务涉及移动运营商、医疗设备及信息平台系统供应商、应用程序开发商、医疗服务机构、医护工作者和患者等多方利益主体,因此若不能明确界定不同部门的监管职责或者不能明确协调管理机制,则无法形成移动医疗深入发展的长效机制。
5.1.1 明确监管部门或联合监管机制 可参考其他国家的做法,建议由国家卫生健康委员会或国家医疗保障局作为监管主体部门,并在监管标准上采用区分度较高的评价审核标准。针对医疗信息安全风险较低的移动医疗应用,监管部门享有审批自由裁量权,即可根据实际情况对其进行入市前审核,如只提供健康教育、健康知识普及等移动医疗应用;对医疗信息安全风险较高的移动医疗应用,则要制定严格的准入标准和强制审查制度。
5.1.2 制定移动医疗信息采集分析及披露标准 鉴于移动医疗应用采集储存的数据除物权价值、商业价值之外,还有地域健康状况、辅助医学研究、研究疾病分布、提供诊疗手段分析定位等社会公益价值,因此需要建立移动医疗应用信息的采集、分析及披露标准,如建立电子信息平台管理“去识别医疗数据系统”。当前,在有些研究或者医疗机构中免费使用去识别的医疗信息数据,针对这种现象,相关部门要严加管理和限制,杜绝将移动医疗信息应用到商业行为中。
5.1.3 对接受移动医疗服务的群体要强化审核力度 尽快建立起网络医师资质审查机制,即在保障医师通过互联网提供合法性医疗服务的前提下,对已入驻互联网平台的医师建立严格的资质审查机制,如要求平台医师定期上传从业执证或对其医师资格比对,确认后于显要位置标示,有效维护患者的自身权益。
对于侵犯患者或者医疗机构移动医疗信息,造成严重后果或者损害公共利益的行为,必须予以严厉打击。如对恶意入侵移动医疗信息数据库窃取相关数据或对其存储、处理或者传输的数据和应用程序进行破坏,可依照《中华人民共和国刑法》第二百八十六条以破坏计算机信息系统罪对相关犯罪行为进行惩罚。对利用不正当手段获取商业秘密类的,可按照《中华人民共和国刑法》第二百一十九条以侵犯商业秘密罪进行处置。对涉嫌侵犯患者人身、财产权利等行为,可按照非法经营或刑事自诉案件标准追究有关人员刑事责任。
由于移动医疗信息被侵害而引发的侵权事件法律关系复杂,需重点解决以下几个方面的问题:(1)推动移动医疗应用开发协议规范化。针对移动医疗应用数据的特殊性,研究制定专门的开发协议及数据使用标准。鉴于移动医疗应用不同的定位功能,不能笼统地制定开发标准,如果不加以区分则会因门槛过低导致相应数据得不到有效保护,或者因门槛过高限制了相关行业的健康发展。对于提供医疗资讯和医疗决策辅助类等低风险的应用程序,数据保密标准和审核要求可适当降低;对于高医疗风险的应用程序,在委托开发协议就要明确相关数据读取、存储、分析、使用的权限主体和知晓范围,从开发源头降低信息泄露风险。(2)保障患者相关信息的知情权。一是在移动医疗APP注册使用环节加强风险提示,提醒患者提交信息的具体用途和保障措施;二是在开展远程医疗服务过程中,必须取得患者的知情同意,明确邀请方、受邀方与患者三者之间的法律关系和法律责任。(3)建立移动医疗信息侵权速裁渠道。对于患者移动医疗信息泄露未造成严重后果的纠纷,可参照民事速裁程序,在法律法规框架内进行民事速裁。同时,考虑到网络侵权与纠纷的复杂性,建议强调和确立损害发生地管辖原则,以满足网络医疗侵权救济的迫切要求。