突发公共卫生事件中患者隐私权保护的完善建议

李欣慧，李 明

(1 首都医科大学附属北京中医医院，北京 100010，xinhui_2010@126.com； 2 中国社会科学院大学法学系，北京 102488； 3 武汉大学法学院，湖北 武汉 430072)

新冠疫情暴发后，举国抗疫，疫情防控形势积极向好；但是在全民“战疫”的大局下，以防疫之名侵犯公民个人隐私的违法违规行为也引起了社会的关注。如某市中心医院出入人员名单信息被泄露，内容涉及6000余人的姓名、住址、联系方式、身份证号码等个人身份相关信息；新冠肺炎患者治愈回家后收到匿名人士的短信谩骂等新闻报道，不得不让我们思考在依法抗击疫情的过程中如何保护患者的隐私权。

1 突发公共卫生事件中患者隐私权的内涵

1.1 一般情境下患者隐私权的内容

国内首次将患者隐私权作为患者的一项重要人格权进行研究可见于邱仁宗等所著《病人的权利》一书[1]。遗憾的是，当时该权利并未在医事法领域得到重视。我国现行法律中，没有“患者隐私权”一词，大多表述为“患者隐私”。笔者认为，患者隐私权属于隐私权的下位概念，对患者隐私权的研究应建立在隐私权理论的基础之上。

在近20年国内学者关于患者权利的研究文献中，患者隐私权方面研究的数量位居第二，仅次于患者知情同意权的研究[2]。关于患者隐私权的定义众说纷纭，有的学者认为是法律赋予患者对个人秘密的控制权以及排除医方侵害的权利[3]；有的学者认为是患者对其个人信息的自主决定权[4]；有的学者明确认为患者隐私权具体包括隐私的隐瞒权、维护权和支配权；有的学者认为患者隐私权就是患者个人信息的控制权[5]；还有学者认为，患者隐私权除了前述信息控制权以外，还应该包含排除患者身体及隐私部位不当暴露或接触的权利。综合来看，患者隐私权的权利主体是患者无可异议，但需注意的是，此处“患者”不宜狭义理解为仅仅指患有某种疾病、忍受疾病痛苦的人，而应包含其他未患疾病、但与医疗机构形成了医疗服务合同关系的主体，比如做体检、婚检、美容整形的人，也应当属于患者范畴。患者隐私权的客体既包括了患者身体，也包括患者诊疗所形成的个人信息，该信息涵盖患者自挂号与医院缔结合同关系至就诊结束后所有与健康相关的信息资讯，包括个人基本资料、病情主诉内容、书面文字、影像信息等，所有可能显示患者身份、健康情形、医疗状况、诊断、预后、治疗的资讯，以及其他一切私人信息均属于此。

1.2 突发公共卫生事件中患者隐私权的特殊性

首先，权利行使涉及不特定多数人。一般情境下的患者隐私权包含的内容是个人求医问诊过程中形成的，诸如姓名、身高、体重、住址之类的个人生活信息，即或是诸如主诉、过敏史、既往病史等与自身疾病诊疗密切相关的信息。除传染病外，大多数情况下，这些内容仅与患者本人相关，并不会直接对他人的生命健康造成影响。

但在突发公共卫生事件中，确诊患者、疑似患者及密切接触者的信息，包括疾病有关信息，也包括更为私密的(诸如行动轨迹、家庭住址等)生活信息，对于确定传染源、明确传播途径、排除潜在患者以及预防公众感染等都具有重大意义。换言之，此时患者隐私权的内容正是构成了突发公共卫生事件防控的重要信息来源，与不特定的第三人健康休戚相关。

其次，权利客体较一般情境下更为狭窄。权利客体连接了法律关系主体间的权利与义务。Tom L.Beauchamp及James F.Childress指出患者隐私权，“不只限于与患者有关的信息，而是应涵盖亲密、保密、匿名、与世隔绝，或是独处的范围”。所以一般情境下患者隐私权的客体包括与患者特定医疗行为有关的资讯和患者个人可识别信息外，其他患者所不欲为他人所知的信息也应囊括在内。

而在突发公共卫生事件中，确诊患者或疑似患者疾病的诊断、医疗措施的实施或者医疗费用等信息对于优化诊疗方案、医疗科研共享、满足公众知情权等意义重大，不宜纳入隐私权的保护客体。仅患者个人可识别信息(如姓名、身份证号、家庭住址、手机号码等)及其他与公共卫生事件无关的个人隐秘信息才是应受保护的对象，属于患者隐私权的权利客体。

最后，权利内容与公共利益存在冲突。突发公共卫生事件，是指突然发生，造成或者可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒以及其他严重影响公众健康的事件(1)根据我国《突发公共卫生事件应急条例》第二条的规定。。在突发公共卫生事件的处置应对过程中，尤其在类似SARS、H1N1以及此次COVID-19的重大传染病疫情中，公众高度关注传染病患者、疑似传染病患者以及病原携带者(2)我国《传染病防治法》第七十八条规定：(一)传染病病人、疑似传染病病人：指根据国务院卫生行政部门发布的《中华人民共和国传染病防治法规定管理的传染病诊断标准》，符合传染病病人和疑似传染病病人诊断标准的人。(二)病原携带者：指感染病原体无临床症状但能排出病原体的人。的有关情况，包括其发病情况、生活区域以及活动轨迹等。政府有关部门采集患者的信息时，必然涉及患者个人的私密信息，但是患者不能以涉及个人隐私为由拒绝提供，或者阻止有关部门依法公开信息。因为充分的信息公开既是保障公众知情权的需要，也是防止疫情扩散、减少感染传播的必要之举。此时患者的隐私权受到了一定的限制或者说克减。

患者隐私权克减的正当性主要依据有权利边界说[6]——没有完全自由不受限制的权利，只有不涉及公共利益的隐私权才值得保护；利益衡量说[7]——公共利益代表绝大多数人的利益，相比较针对个人而言的隐私权更具有价值的优越性；权利位阶说[8-9]——生命健康作为人赖以生存的基础，生命健康权应该比隐私权保护更重要。康德认为权利是国家通过立法给个人划定了自由行为的范围。法律条文的确定性和人行为自由的模糊性，使得法律所设定的各项权利之间必有交叉重合，也会有空白漏洞。而权利冲突的解决涉及价值衡量，其结果就是显示了权利体系中位阶的存在[10]。从马斯洛的需求理论来看，人类对安全的需求相对于尊重的需求更为基础和迫切，所以从自然人的人性方面衡量，当隐私权(尊重的需要)和生命健康权(安全的需要)发生冲突时，应当认为后者更具有保护价值。

2 突发公共卫生事件中患者隐私权保护的现状

2.1 总体评价

在患者隐私权保护方面，我国的法律制度在日臻完善。首先，对隐私权的保护在宪法、刑法和民法等层面都有规定。我国《宪法》第37条规定了公民的人身自由权这一基本权利，第38条明确规定了公民的人格尊严不受侵犯，禁止用任何方法对公民进行侮辱、诽谤和诬告陷害，第39条规定了公民的住宅不受侵犯，第40条规定了公民的通信自由和通信秘密的权利。因这四条规定与公民的私生活密切相关，理论界将这四条作为隐私权的宪法依据。刑法中以“非法搜查罪、非法侵入住宅罪”(第245条)、“侵犯通信自由罪”(第252条)、“私自开拆、隐匿、毁弃邮件、电报罪”(第253条)、“侵犯公民个人信息罪”(第253条之1)作为对隐私权的直接保护条款[11]。对隐私权的民法保护，从1986年《民法通则》、1988年《最高人民法院关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》、1998年最高人民法院《审理名誉权案件若干问题的解释》到2001年最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》，都是以保护名誉权的方式保护隐私。直至2009年出台《侵权责任法》，在立法中首次出现了“隐私权”，标志着隐私权正式成为我国法律保护的民事权利类型。2020年审议通过的《民法典》更是以隐私权和个人信息保护独立成章的方式对隐私权加以保护。

据不完全统计，我国现行有效的法律法规中，有421个文件提到“患者隐私”，其中，国家层面规定共有79件，地方层面规定有342件(3)数据统计来自法信网，访问时间：2020年3月10日。。除了上述保护隐私权的法律规定外，针对保护患者隐私权的规定散落于一些单行医事法律法规中。如《执业医师法》《护士条例》《乡村医生从业管理条例》《艾滋病防治条例》《人体器官移植条例》《医疗机构病历管理规定》《医疗纠纷预防和处理条例》等，2020年6月1日实施的《基本医疗卫生与健康促进法》也对保护患者隐私权和保护个人健康信息进行了规定。

然而，在突发公共卫生事件有关的法律法规中，仅《传染病防治法》规定了对个人隐私的保护条款和救济办法(4)《传染病防治法》第十二条：在中华人民共和国领域内的一切单位和个人，必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施，如实提供有关情况。疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。。整体来看，在突发公共卫生事件中的患者隐私权保护显得捉襟见肘。

2.2 存在问题

首先，患者隐私权保护立法不足。与突发公共卫生事件有关的法律规定大多侧重于如何有效预防、及时控制和消除突发公共卫生事件的危害，多为防控措施、报告制度或者应急救援等程序性规定，几乎没有任何关于隐私权保护的内容。仅仅在《传染病防治法》原则性地规定了疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。《民法典》第一千二百二十六条规定，医疗机构及其医务人员应当对患者的隐私和个人信息保密。但在突发公共卫生事件中，并没有明确规定对患者隐私权的保护。

其次，隐私信息的收集使用规则不明。个人信息中的私密部分属于个人隐私，应当受到隐私权的保护。告知同意原则作为个人信息保护的普遍规则，即使是告知并同意尚且不能为收集私密信息提供必要的保护[12]。然而，我们在突发公共卫生事件中采集、处理及使用涉及公民个人私密信息的时候，却并没有明确的规则要求。基于公共利益的需要，公民不能拒绝提供个人信息，即便其中必然包含个人私密信息，国家有关部门也拥有对信息的使用权限。突发公共卫生事件的暴发性、传染性和危害复杂性决定了防控涉及不特定多数人的生命健康，权利的位阶理论决定了此时个人隐私权克减具有正当性。但是，对个人课以信息提供的义务，并不等同于剥夺了个人对于信息使用目的、使用范围乃至使用方式的知情权。

在突发公共卫生事件中，现行法律对于个人信息的收集、使用、加工、传输、提供、公开等既没有原则性的规定，也没有具体操作方面的规定。我们既不知道自己提供的信息使用目的、处理方式或使用范围，也无从判断其合法性、正当性和必要性，个人信息落入“黑洞”，未来一无所知。

最后，权利救济困难。一是侵权主体规定范围过窄。按照我国现行法律规定，侵犯患者隐私权的主体主要为医疗机构及其工作人员(5)见我国《民法典》《执业医师法》《传染病防治法》《护士条例》《艾滋病防治条例》等规定。。但是在突发公共卫生事件中，掌握患者信息的主体并不限于医疗机构及其工作人员，还包含了政府机构。如在传染病相关的公共卫生事件中，各级疾控部门、卫生行政部门，联防联控过程中的基层群众自治组织以及提供电子数据采集、存储或处理技术的互联网企业等。涉及患者信息采集、处理和使用的任何一个人都有可能成为侵犯患者隐私权主体，所以侵犯患者隐私权的主体除了医疗机构与医务人员外，应当包括一切患者信息的“控制者”。二是侵权形式规定单一。保护患者隐私权的规定散见于法律、法规和规章制度中，且多以宣示性地规定存在，要求医务人员不得泄露患者隐私，并不具有实操性；在《民法典》中则规定以“泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料”为主要侵权形式；但对患者隐私和个人信息的内容没有清晰的界定。

3 完善突发公共卫生事件中保护患者隐私权的建议

在完善与公共卫生相关立法和加强配套制度建设的过程中，我们既要认识到对患者隐私权克减的正当性，更要意识到对个人隐私权保护对于真正维护公共利益的重要性。笔者针对突发公共卫生事件的制度完善提出如下建议：

3.1 明确患者隐私权的边界

突发公共卫生事件涉及不特定多数人的健康与安全，加之突发性、传播性及广泛性的特点，使民众的信息渴求欲望激增。应当通过完善法律规范，以解决因规定不明、层级交叉、条文之间不协调带来的突发公共卫生事件中患者隐私权保护制度供给不足的现象。

首先，我国突发公共卫生事件应急管理的法律规范主要涉及《传染病防治法》《突发事件应对法》和《突发公共卫生事件应急条例》。虽然患者隐私权在民法体系中并没有明确定义，但是根据突发公共卫生事件中患者隐私权的特殊性，可以在上述法规中对不能泄露的患者信息作出具体规定——将与公共事件防控无关的属于患者个人可识别的信息予以明确保护。个人可识别信息应指能够切实可行地单独或通过与其他信息结合识别特定用户身份的信息或信息集合，如姓名、出生日期、身份证件号码、住址、电话号码、账号、密码等。

其次，应当扩大《传染病防治法》中患者隐私权的责任主体范围，不限于疾控机构和医疗机构，还应当包括其他信息控制者。责任主体范围应该既涵盖法律规定的突发事件上报义务人，又包括法律规定以外，但又实际参与公共卫生事件防控的应急组织。

最后，《政府信息公开条例》作为政府信息公开工作重要的法律依据，应将突发公共事件这种非常态化情况和常态化的信息公开工作加以区分，使公布时效、公布主体、公布范围等规定与其他公共卫生立法中的信息发布、疫情公告等内容相适应，体现法律系统性和协调性。

3.2 保障信息提供者的知情权

自然人对其个人信息享有完全的控制权，既包括了个人信息使用的自主决定权，也包含了数据被利用后的受益权。其中个人私密信息使用的自主性，是对自然人生活安宁和生活自由的保障，这是保障人的完整人格，使其得以自由发展的前提[12]。获取个人私密信息征得权利人的知情同意，就是控制权的体现。虽然在突发公共卫生事件中，患者有义务接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施，如实提供有关情况。换言之，法定机构可以不经该患者的同意，进行信息收集和处理。但是，患者对个人私密信息的收集、处理信息的目的、方式和范围仍应享有知情权[13]。这也是遵循权利克减时的有限性和最小伤害性原则[14]。

3.3 信息发布渠道合法化

在我国《传染病防治法》《突发公共卫生事件应急条例》以及《国家突发公共卫生事件应急预案》等相关法律中都规定了信息发布或疫情通报、公布制度，规定了信息发布时“及时、准确、全面”的基本原则，指定了信息发布的部门是国务院卫生行政部门或经授权的省、自治区、直辖市人民政府卫生行政部门。严格依法发布信息，既是对法律制度的遵守，也能使让渡部分个人隐私权的患者安心。

在突发公共事件面前，并不是所有部门获得公民个人信息的权利都来自于法律的规定。比如习近平同志强调指出：“社区是疫情联防联控、群防群控的关键防线，要推动防控资源和力量下沉，把社区这道防线守严守牢……”社区工作者在疫情防控中作出了重要贡献，但是在对小区人员、车辆出入登记，测量体温，逐户走访，开展拉网式排查，报告疑似病例等工作中他们也掌握了大量的居民信息。这些信息的掌控者，并不具有信息发布的权利，比如小区物业以“温馨提示”之名，自行发布小区包含有患者及密切接触者相关个人信息的报告。要切实保障个人隐私权，除了要求任何掌控信息数据的主体，必须按法定渠道发布信息外，应当明确禁止不合法的信息公布行为。

3.4 发布患者信息脱敏处理

单纯的医疗信息(比如患者发病症状、发病时间等)和生活轨迹信息等并不具有隐私性，但是当和患者的个人基础信息(如姓名、年龄、性别、工作单位)同时发布时就存在了转化为可识别信息的高度可能性。因为在大数据时代，单个信息数据之间的关系也由过去的稀松、简单状态变得更为紧密、复杂。通过数据技术分析软件，将原本散落的数据串联后就有可能推演出详细的个人私密信息。

所以，有关部门在突发公共卫生事件的信息发布中，必须注意对患者信息的脱敏化处理，所谓数据脱敏化处理指的是数据经过技术手段的处理，使其达到“经过处理无法识别特定个人且不能复原的”程度。可以参考我国香港特别行政区的做法，卫生署在疫情通报时，是以“第‘X’宗个案”为标记，外加患者年龄性别，隐去了姓氏，降低了患者信息的可识别性。

3.5 信息使用的限制

首先，个人信息的使用应受到目的规则的限制。在尽到了必要告知义务的前提下，信息收集者和控制者应当严格按照声明的使用目的来使用和处理数据。突发公共卫生事件中，个人私密信息的使用必须是以促进公共健康为核心目的，在防控、规范或应急处理各类突发公共卫生事件的工作中使用，其他背离核心目的的数据使用应视为对个人隐私权的侵犯。

其次，个人信息的使用应遵循最小伤害原则。在突发公共卫生事件中，个人自由与公共健康之间并不是尖锐对立，二者之间的互动恰恰反映了其内在关系：即“公共健康是公民自由的保障，如果公共健康处境危险,公民自由也不会得到保障。”[15]如何以一方隐私权最小的让渡换取对公共利益最大的保护，就要求我们对于个人私密信息的使用遵循最小伤害原则。比如疫情防控中，根据患者是否确诊、是否为密切接触者等不同身份，相应地披露内容有所不同。

3.6 重视数据的安全性

突发公共卫生事件中，采集患者信息的数量和深度并不完全等同于卫生行政部门发布信息的数量和深度。比如在传染病的流行病学调查中，无论确诊患者、疑似患者还是病原体携带者有义务向行政部门提供充分、准确、详实的信息，甚至包括个人联系方式、身份证号码、工作单位等。按照国家《国家突发公共卫生事件应急预案》的规定开展群防群治工作中，街道、乡(镇)以及居委会、村委会协助卫生行政部门和其他部门、医疗机构，做好疫情信息的收集、报告、人员分散隔离及公共卫生措施的实施工作。实践中，社区乃至小区物业都掌握了大量居民个人信息。所以，重视信息存储和管理安全性，需要从设备硬件和制度“软件”上双管齐下，既要关注硬件的维护、保养和数据备份，更要建立数据、修改的访问授权规则、分级管理、实现用户操作可追溯性等制度，确保信息数据安全，切实保障患者的隐私权。

4 结语

在突发公共卫生事件中，平衡好患者隐私权与公众知情权以及公共利益之间的关系，切实保障每一位公民的隐私权，增强公众对公权力部门的信任，从而积极合作，方能真正保障公众利益进而促进公共健康。

利益冲突：所有作者均声明不存在利益冲突。