科技创新和融合发展,是加速我国医疗卫生服务数字化、智慧化转型的重要驱动力和聚合力。互联网诊疗、互联网医院于疫情之中充分涌现网络科技和医疗配置的放大优化潜能和效价,于后疫情的显现特征以及可持续高质量发展,更值得深思和探究。
对于互联网诊疗中个人医疗健康数据保护的原则、对象和内容,收集、处理、利用及传递的规则,个人医疗健康数据保护的执行机制及监督机制等未予以明确揭示,且规定缺乏可操作性,仅仅规定了对个人医疗信息的保密义务,而没有规定违背该义务的后果。
互联网诊疗中的个人信息权包括个人对其医疗健康数据被收集、利用等的知情权,以及自己利用或者授权他人利用的决定权等内容。即便对于可以公开且必须公开的个人信息,个人应当也有一定的控制权。由于个人信息可以进行商业化利用,对个人信息的保护也涉及对财产利益的保护甚至与国家安全联系密切。因此,互联网诊疗中对个人医疗健康数据的大量自主披露,将可能对公共秩序、公共利益甚至国家安全造成影响,因此这些信息的自主披露应受到一定限制。
在互联网医疗迅速发展的当下,互联网个人医疗数据信息将成为医学科研的重要资源,具有较高的使用价值。但如果过度保护个人信息,就会加重数据开发者的责任和义务,妨碍数据价值的实现。如何实现个人利益、社会公共利益之间的平衡,是立法中必须解决的问题。
应明确互联网诊疗中个人医疗健康数据保护的立法理由、基本原则、数据主体的权利、个人医疗健康数据收集、处理、利用及传递的规则。界定互联网诊疗活动中个人医疗健康信息的各项权能以及医疗机构等主体相应的义务。重视“民事确权”与“民事归责”,使个人医疗数据信息遭受侵害后,不仅侵权行为人招致刑事处罚或行政处罚,同时信息主体的财产及非财产损失也应依法得到实质性的补偿。
应以合法、正当、必要为原则,立法赋予医疗机构、科研机构对互联网诊疗信息的类似病历分析、既往病历分析等传输、使用的权利,确立信息使用前的脱敏规则。侧重规范个人医疗数据合理开发中个人利益和社会公共利益的平衡,以更好地发挥个人信息在促进个人全面发展和推动社会进步中作用。为互联网医疗健康生态领域的网络、系统和数据安全和个人隐私保护立法,保障互联网医疗健康行业和智慧医疗体系的可持续高质健康发展。