多主体利益视角下健康医疗数据利用及保护的法制优化

高露梅

一、传统信息保护立法模式及其在规范健康医疗数据时的局限性

（一）我国传统的信息利用保护的立法模式概况

现行“知情+同意”规范模式表达了对个人信息与隐私较为严格的立法保护理念。我国关于个人信息保护的法律规范主要散见于各类法律规范中，目前尚未制定出一部综合统一的个人信息保护法规。2012年全国人大常委会所颁布的《关于加强网络信息保护的决定》，是我国首次运用“知情+同意”行为规范模式；相继出台的相关法规均采用了该立法模式；自此，如果行为人要使用他人信息，就应当告知信息主体或者数据产生者，在征得其同意的基础上，方能进一步披露、使用、传播，唯有如此，才具有合法性的法律评价要件。从一定意义上讲，“告知+同意”实际上构成了我国个人信息收集、使用的必要条件，而且是一种较绝对化的同意规范模式。

这一立法模式有当下对个人信息与隐私被滥用的现实考量，也有对信息弱势主体的倾斜性保护，还有在以人为本理念下对人格尊严、人格自由与个体独立性的立法呼应。这一较为严格的知情同意法定要件，表明了当前我国对信息主体对个人信息享有自主支配、控制、决定的立法价值与立法目的。循此逻辑，立法保护信息数据主体对个人信息的控制支配状态，同时该权利主体还有权决定使用主体、使用限度以及使用信息数据内容的范围。在个人信息自主严格控制的理念下，法律不仅认可信息数据产生者对信息占有的保护状态，还暗含着对信息数据后续使用、处分流转环节较为严格的知情、同意与控制权利的充分保护之意。

针对个人数据信息泄露后难追踪取证问题，《网络安全法》以法律形式基本确立了“谁收集，谁负责”的原则。据此规定，数据信息泄露的责任承担，基本上就设定了医疗机构、医药企业等收集主体对健康医疗信息严格的保存与管理义务。另外，对于不当及违法使用、披露、篡改信息数据的行为，目前法律所规定的惩戒及救济途径主要以刑事处罚为主。具体处罚措施主要包括人身罚、财产罚两类。可以看出，“谁收集，谁负责”的单一归责主体模式，成为以刑罚为主要的惩戒及救济手段。

进一步分析，我国当前个人信息数据所采用的归责模式及违法惩戒法律规范呈现出如下特点。第一，在责任主体方面，对违法收集、买卖信息环节追责模式的限定使得责任主体比较单一；第二，在惩罚手段上，知情同意要件缺乏民事侵权责任的相关规定以及非法公开个人信息致人损害的司法判定标准，导致责任承担方式和救济措施均显单一；第三，在规制形式上，主要以事后规制为主，缺乏事前对信息数据风险预防和保护的具体规定。

（二）健康医疗大数据下不同主体间的多元利益冲突

随着医疗信息化、人工智能和互联网等技术的不断发展，推动了病历电子化、远程诊疗、移动医疗app等医疗服务数据的来源化发展方向。不同主体对健康医疗数据的利用与保护呈现出多元化的需求，与原来单一个体对信息占有的静止状态相比，健康医疗数据跨主体、跨机构、跨区域、跨时空的特点，使得不同主体对健康医疗数据的多元需求，可能进一步产生利益矛盾与冲突。

首先，健康医疗数据信息产生的源主体，一般为接受诊疗的患者、可穿戴智能设备或移动医疗软件的使用者。健康医疗数据的来源不仅有在患者到院问诊就医全过程中所形成的诊疗病历记录，还包括用户使用涉医药或健康管理类软件时个人自主输入的信息或设备终端对人体机能数据的同步上传等情况。这其中不乏有一部分是与个人关涉紧密的敏感性信息和隐私数据，由于该类数据因具有较高识别性和用户不愿公开性，数据源主体通常对此类数据具有自主控制、支配及封闭式占有的强烈主观愿望。

其次，健康医疗数据的收集医疗机构。医疗行为是医方根据每一位患者私主体的病情护理与咨询保健需求而开展的某项个体性化的诊疗服务活动。诊疗过程中，医疗机构必然会接触到大量信息，如患者的医疗影像、检验单、含有医生智力成果的病理诊疗报告、临床研究等数据。“大数据通常用概率说话，而不是板着‘确凿无疑’的面孔。”[1]庞大的健康医疗数据池可以有效发挥样本分析作用，医疗机构有对认知障碍型疾病、慢性疾病、心理疾病数据进行深入研究的医疗需要，而在传统医疗法律关系中，医疗机构及医务人员未经患者同意泄露和公开信息、隐私的行为则构成侵权，这两者之间实际上存在冲突。

磷酸铁锂（深圳市德方纳米有限公司）；乙炔黑（AB，广州力柏能源科技有限公司）；聚乙烯醇（Mw = 70 000 g/mol）、丙烯酸（>99%）、过硫酸钠（Na2S2O8）、亚硫酸氢钠（NaHSO3）、季戊四醇（上海阿拉丁生化科技股份有限公司）；Celgard 2400隔膜（美国Celgard公司）；TC-E201电解液（1 M LiPF6 +EC/DEC/DMC（V/V/V = 1/1/1））（广州市天赐高新材料股份有限公司）。

复次，医疗数据的营利性主体是企业。健康医疗服务智能化时代，每一个使用者都有可能成为数据信息的收集终端。[2]例如针对医疗领域所开展的保险业务，保险公司有对某个区域某种疾病海量数据进行采集、分析的需求，从而为业务保费及理赔的偿付标准提供合理的数据支撑。又如医疗设备企业的硬软件产品开发，也是基于消费者用户的普遍需求展开生产研发活动，对健康医疗大数据收集、分析、预测是营利性企业自身市场定位与竞争的合理性需要。如果每一次数据使用均需告知源主体并征得其同意，那样的高运营成本负担无疑会使企业研发与创新受到阻碍和制约。另外，政府部门出于公共政策制定需要，可能会对广泛的医疗数据进行采集、或与医疗机构合作进行数据传输分享，用于对疾病监控、药品定价等方面的监督与管理。同时，对于当前医疗数据泄露频繁发生、非法买卖个人数据信息以及出于战略性数据资源安全的国家利益考量，也会对个人数据信息的传输、利用等行为作出规制，这也是对传统个人信息自主控制予以限制的表现。

二、多元主体对健康医疗数据之不同利益表达的冲突原因探析

（一）大数据时代关于数据权属的争议及评析

数字经济时代，关于数据的法律属性，学界存在着多种观点：其一是“第四代人权说”，该观点认为其是以数据和信息为载体的新型数字人权；[3]其二是以著作权和邻接权为主要权利内容的“知识产权说”；其三是在特定情况下基于数据的非公开性及经济价值，“数据可以构成商业秘密说”；其四是“数据新型财产权说”，该观点主张有必要为数据经营者（企业）创设数据经营权和数据资产权；[4]其五是“个人信息权说”，该主张赞成个人信息全作为一种人格权相比财产权论，更有利于个人在数据网络时代里加强对个人信息的保护和控制。[5]不难分析，当前诸多流派学说的共性之一，就是直接或间接地认可了将数据进行权利化的问题。但其观点差异的原因在于，各自从不同角度去解析数据信息产生过程中所具有的人身或财产属性。因此，从单一维度来展开的论证，貌似都具有证明其局部存在的合理性。

诚然，将数据主体数据利益权利化，似乎有助于保障主体的财产利益和符合人格权法定化的立法保护趋势。但应当注意到，私法权利规范模式更多是从对象单一、秩序静态的基点出发。而在大数据技术应用信息社会化的今天，传统权利化思维的立法模式存在着明显的局限性。临床研究数据库、医疗大数据平台的运用，多主体间医疗资料即时传输、高效引擎搜索，患者的一切诊疗健康管理数据不再是授权式小范围封闭控制。传播、复制、共享、加工等行为，使得传统私法权利界定下对物权客体享有独占与支配的功能被打破。患者作为诊疗信息的产生者，事实上并不能完全享有对该信息绝对自主的控制权。信息经过医疗机构诊疗行为采集或企业分析、加工汇聚成庞大的医疗数据海洋，实际上个人信息经过流动已经客观上脱离了源信息生产主体可控制范围。

当然，并不否认现有法律对于具有高度敏感性和与个人人格尊严紧密联系的私人诊疗隐私信息的保护。然而，数据占有、使用、收益与处分权能的分离趋势，是传统法律权利架构不得不面对的数据应用挑战，也是多元主体对健康医疗数据不同利益表达的冲突原因。泛权利化容易忽视数据主体所具有的分散化与多元化的特质，也是对权利主体特定、客体明确之既有法律规定的脱离。权利诉求的正当性并不必然具有法定的应当性，社会新兴法律关系一出现，就立马寻求权利保护的可欲性而忽视其可行性，容易造成不同利益主体之间的冲突，可能会增大原有主体权利行使的成本和增加侵权风险的机率，缺乏对现有救济规范的衔接。[6]

（二）个人健康信息具有衍生出医疗数据使用的多维属性价值

由于个人健康信息与源主体私权益密切关联，加之对信息知情主体范围的限定，从而使个体健康医疗信息似乎仅需为满足利益主体的使用需要而服务。但是，生命健康权不仅关乎公民个体，更关涉大众的基本生命权保障，因为人类生命共同体的本质是事物相互联系、相互作用。源于健康医疗服务自身的综合性特点，在单个个体健康信息的基础上进行共享加工聚合，使得健康医疗数据与传统个人信息相区别，前者明显具有多维属性的特点。首先，由于医疗数据可能涉及个体隐私、健康权、生命权等关切个人利益而使医疗服务具有明显的私人属性；其次，充分发挥市场在医疗资源配置中所起的决定性作用，市场需求导向下的差异化有偿医疗服务，是符合市场运行规律的医疗市场发展状态。因而，医疗服务具有显著的市场属性。另外，公共医疗卫生服务和基本医疗设施的非竞争性、非排他性特点需要政府的供给与保障，也使得医疗服务具有一定的公共产品社会属性。[7]

健康医疗数据具有政、产、学、研的效用价值，表明多元主体对其利用的多样化需求存在一定合理性。具体而言，其一，健康医疗数据对于国家制定科学合理的公共医疗政策、精准开展扶贫医疗等公益事业，具有重要的数据分析价值和趋势预判作用；其二，健康医疗数据的应用，有助于医疗机构或企业提升医疗健康产品及服务的质量，如研究药物与人体不良反应之间的关系时，大数据算法对大量临床样本进行采集分析后所得出的研究结论也会更具有科学性，循证医学也与法证据学对证据客观性和关联性的要求具有相通之处；其三，健康医疗数据的共享也有助于促进医疗教学与生物医学学术的创新，尤其是对疑难疾病等重大领域的突破；其四，健康医疗大数据应用的最终落脚点应当发挥它的社会最大化价值，使每一个可能的潜在患者有健康生活的美好预期和可能。

因此，健康医疗数据的私人属性、市场属性和社会公共属性的多向度特征，以及信息多主体间流动的共享性，使医疗数据在不同的流转和使用状态中会存在多种利益维度，分别体现出不同主体的权益需求，而非单一权利主体的权利内容。例如，健康医疗数据的被收集者在该信息数据上享有隐私权、个人信息权等权利，而数据的采集者和经营者则可能有对数据进行后续利用，进而将智力成果转化为具有经济价值产品的财产权益保护需要。健康医疗大数据利用不仅涉及到个体权利与企业产权利益，还会涉及医疗数据治理与社会公共利益等诸多问题。这也是大数据时代下，健康医疗数据多维属性会对传统个人信息保护立法模式予以调整的扩充性需求。

三、大数据时代健康医疗数据之利用及保护的法律优化

（一）多元主体合法利益中信息主体同意限度扩容及适度性

欧美发达国家所采取的是个人信息保护立法模式：美国所采用的是分散式立法兼非公共领域采取行业自律模式，主要侧重于对个人隐私的保护。美国最高联邦法院对纽约州州政府可以通过计算机收集某些特定医药处方上的患者信息来判决，最早是在“Whalen v.Roe案”中确立了一项宪法性信息隐私权，①以及HIPPA法案关于隐私规则的规定，也明确信息主体享有充分通知和书面授权的权利，这些都凸显了美国关于个人信息控制论的价值理念。随着迈入海量信息如潮涌的数据时代，要求收集使用者均需经过源数据主体的同意，无异于大海捞针，如此的高昂信息使用成本抑制了医疗健康数据的运用，不能满足多元主体的效用需求。2016年欧盟所颁布的《通用数据保护条例》，在原有1995年颁布《数据保护指令》中删除了隐私权这一目的性条款。不再单纯强调源数据主体的知情同意是处理、使用信息数据的唯一合法性要件，进一步扩展了数据后续合理使用的六大合法性基础。②例如欧盟在GDPR序言中就明确了了公共卫生安全这一重大利益，可以构成同意的例外情形（类似地，我国在《传染病防治法》、《突发公共卫生事件应急条例》等法律规范性文件中也有所规定③）。其法理基础在于，一方面，于公共卫生应急或突发事件状态下，在利益的价值位阶秩序中公共利益应当优先，并具体体现为一定程度上对个体信息权利保护力度的削减（但是对个人利益维护的兼顾，实际上仍包含于公共利益的射程范围内）；另一方面，针对群体性卫生安全事件爆发的突发性、紧迫性和严重性，关键信息采集与对数据分析决策的有用性、及时性及高效性，必然要求对同意限度进行扩容。

相比域外规范体系，我国对信息主体同意限度扩容的路径并非直接引用《网络安全法》④的一般法条款。如抗击“新冠肺炎”疫情中，依法授权的机构突破同意规则收集患者及疑似者行动轨迹、对确诊病例数据进行样本分析及溯源追踪等行为的法律依据，所遵循的是特殊法优于一般法的法律适用原则。值得思考之处的是，只有在特别法与一般法处于同等效力渊源的情况下该原则才适用。而该原则的运用，一定程度上也体现了我国对个人信息保护同意规则范围过于限缩。实际上，我们可以考虑采用列举法或概括规定的立法技术在一般法中对同意规则进行扩容。

同时，在信息主体同意限度具有扩容必要性的基础上，仍然需要把握同意例外规则设计的适度性边界。其一是信息数据收集主体资格应当具有合法性，除具备合法事由情形之外，任何人任何机构组织都应当遵守“告知+同意”的信息利用保护规范。如利用大数据进行新冠肺炎疫情联防联控的主体规定，仅限于国务院卫生健康部门授权的机构，即使传染病患者或疑似传染病病人有主动报告的法定义务，其报告对象也应当是具有医疗信息数据管理合法资格或依法被授权管理的疾病预防控制、医疗等机构。其二是对源主体的信息利用应当遵循必要且最小损害、目的限制等原则。海量信息的聚合效应有时会弱化单个数据主体的个体识别性，同时数据本身所具有的分配效应，其被二次利用可能有利于发挥出数据信息的社会效益。[8]如果仅是为了医疗大数据样本分析而非个体信息的单一聚焦，如对与数据主体泛相关但具有典型性病例进行收集，以用于临床实验检测研究、创新医疗药品研发等为实现公共卫生安全的整体数据预测和考量，那么对个体显著性信息的利用所带来的损害就应使之最小化。应当审慎公开披露个人信息，利用脱敏技术对敏感信息进行去识别化、匿名化处理以减少对私权的侵益性。总之，在实践中对同意限度扩容的适度性理解，需要作出对诸如“公共利益”等抽象概念的严格解释，避免对主体医疗信息同意例外规则的泛化利用，造成对同意规则基础性地位的侵害。[9]

（二）健康医疗数据多元主体的责任主体及其责任方式应当明确

健康医疗数据的多维属性，使其面临数据流动性所带来的风险动态化及责任主体多元化的挑战，这就要求数据利用及保护的规制方式，也应当从传统以结果为导向的思路转向逐步加强和明确数据流转过程中各主体的责任。

其一，作为源数据产生主体应充分调动其对自身健康医疗数据利用与治理的积极性。传统立法模式下，信息主体是被动消极的被保护对象。[10]而数字时代，对呈爆炸式增长的数据洋流进行及时精准监管和高效安全治理，实际上对成本投入和技术水平提出了很高的要求。引入信息数据源主体共同治理，如源数据主体基于信息自决权理念。在不损害他人合法权益、社会公共利益、国家战略信息安全的情况下，自主同意让渡出与个人紧密的健康医疗数据，从而让第三方享有对数据再次使用、收益等权能，那么应当认为该种情况下的约定同意优先于法定同意得到保护。这也意味着，源数据主体应当承担个人信息处理过程中，由于享有的信息自治自决权利所将面临的可能风险和相应的义务承担。

其二是关于健康医疗数据收集主体收集环节的义务。从目前的相关法律规范来看，关于“谁收集谁负责”的单一主体归责方式上的规定还是比较笼统。收集行为是使数据脱离源主体单独控制的重要环节，实际上应当对其做进一步的区分。既包括信息主体主动提供，也包括如与移动医疗APP用户交互或对健康产品使用者运动过程中产生信息的自动采集等方式。另外，数据收集方的应用软件或医疗服务平台，应当提供源主体对健康医疗数据进行更改、管理、删除甚至注销记录的技术支持。需要注意的是，实践中健康医疗软件或医疗网络服务平台用户在进行注册时，往往需要对用户注册隐私协议等类似声明做出勾选才能进行后续操作。同时，收集者可能采用协议文本冗长的策略来避免自己解释说明不足的责任。但实际上，用户或患者很难在短时间内获取到可能影响自身利益的数据使用条款说明，这样的同意往往流于形式，且不能当然构成数据收集方已尽合理提醒义务的免责事由。

其三是关于通过共享、转让、搜集公开信息间接获取健康医疗数据的第三方企业或个人的责任规定。一方面对于这部分数据使用主体，可能存在登录绕过、未授权访问、平行越权等操作。如在绕过源数据主体同意的环节下使用患者、用户的健康医疗数据时，应当是基于一个合理使用目的且已是源主体主动公开或在授权同意公开的范围内使用。另一方面，上一环节的信息主体对某些数据授权同意的使用范围，并不必然构成下游主体对医疗数据被使用的合理性延续，尤其是仅针对特定对象的授权使用。除了源主体向不特定对象公开的健康医疗数据，第三方企业和个人应当取得信息主体对数据被使用的授权同意，这也进一步说明知情同意不是一次性，而是过程性和重复性。当然，基于数据的可篡改性和虚拟性，点对点寻找源主体可能会过于增加企业的运行成本。如用户或在线患者不一定愿意使用真名进行注册，可以反过来让第三方主体应当对数据搜集、使用的目的合理性披露和说明。

（三）健康医疗数据不当使用的多元化规制之法制的完善

当前我国对健康医疗大数据的规制手段比较单一，且尚未形成完善的立法体系。而实践中出现了关于医疗数据利用及保护等系列治理问题，如医疗广告精确推送、非法买卖个人健康数据、国内医院系统端口开放普遍存在病毒攻击的高危风险等。因为健康医疗数据具有显著的资源禀赋效益和重要的战略价值，在医疗数据利用与保护上既要通过完善相关的数据安全利用法律规定，同时也应当借鉴美国的行业自律模式，设定行业标准进行辅助规范。具体可以从以下两个方面进行相应的立法完善。

一方面，应当完善源主体数据被不当使用的法律规制手段体系。面对数字时代的数据法律风险问题，应当出台相关的数据利用与保护的法律规定，并在程序立法方面彰显实体权利保护的目的与初衷。因为从目前的相关法律规范来看，除了非法买卖个人信息罪的刑法惩戒手段，民事侵权领域对于多元数据间权益冲突等侵权问题还存在诸多立法空白，比如针对多元主体数据使用纠纷问题中的因果关系、举证责任、损失赔偿计算等问题均需要相关法律制度予以明确规定，以便充分发挥民事侵权救济的立法保护作用。与此同时，对于企业收集健康医疗数据过程中可能存在的不正当竞争行为，对市场经济秩序造成的负面影响，也缺乏相应的法律规范加以规制。另外，对于种族基因、疫情防控等关涉一个国家利益安全的数据传输等行为，也应当进行特殊数据进行利用限制规定及明确相应的法律责任。

另一方面，法律囿于自身专业性视角和滞后性特点，不一定能够深入洞察大数据技术发展的内在机理规律，并为此适时设计出多元主体间医疗数据利用及保护的恰当规则。为例避免成文法的滞后性和局限性，应当充分发挥行业协会的自律作用，有效弥补法律规制的不足，因为行业协会本身就是由各类数据咨询、收集、储存、分析、管理、风险评估等企业或机构组成，它们本身具有更强的专业背景，制定出的行业准则或标准甚至更加严格和科学。同时，充分利用声誉机制的作用，设立行业黑白名单，对利用医疗数据进行医药产品创新研发的企业进行奖励和宣传、对违反行业标准对非法收集和不当利用主体健康医疗数据进行牟利的企业，可以进行行业内部名单披露、甚至除名等手段。另外，从技术规范层面上，有必要加强对健康医疗数据匿名化的技术研究，增加非法使用者反向识别的成本，一定程度上也能减少对数据源主体的权益损害，从而更好地发挥出健康医疗数据合理性使用的市场价值和社会公益价值的作用。

四、结语

大数据技术的应用不仅为医疗领域的技术发展插上了驱动的翅膀，也促使传统线下患者信息的私人属性与健康医疗数据市场经济属性与公共属性逐步相融。传统的权利化思维对于解决数据权属争议问题并没有多大帮助，反而对单一主体的数据进行权利法定化，可能会忽略数据时代多元主体合理的正当需求而导致更多的法律冲突和侵权风险。目前的信息保护立法模式在对健康医疗数据规范方面，存在着责任主体单一以及规制救济途径不足等局限。而数据自身的流动性共享性特点，使得基于多元主体利益视角考量健康医疗数据的利用及法律保护优化尤有必要。因此，对知情同意限度进行扩容同时把握其适度性，明确数据流转过程中各主体的责任，以法律规制手段为主辅之以行业自律标准对数据利用进行规范，以期平衡多元主体间的利益冲突，实现健康医疗数据公私价值的优化利用。

注释

①Whalen v.Roe,429 U.S.589(1977).

②参见2018年欧盟General Data Protection Regulation第六条。

③参见《传染病防治法》第三十一条、《突发公共卫生事件应急条例》第二十一条等。

④参见《中华人民共和国网络安全法》第四十一条。