患者健康医疗信息的法律保护与合理使用

杨自根,曹高芳，罗小勇

1滨州医学院人文与社会科学学院，山东烟台，264003； 2重庆工商大学，重庆，400016

《“健康中国2030”规划纲要》明确指出，要完善人口健康信息服务体系建设和推进健康医疗大数据应用。党的十九大也对“实施健康中国战略”作出全面部署，同时提出“保护人民的人格权”。健康医疗信息方面的隐私权实为人格权，但患者健康医疗信息不同于一般的个人信息，其包含大量的敏感信息，在互联网时代背景下，患者健康医疗信息存在着被他人非法采集和利用的风险，会严重损害患者的个人权益。因此，加强对患者健康医疗信息的法律保护显得尤为重要，同时还应处理好法律保护与合理使用的关系，兼顾公共利益与第三人合法权益。

以“健康医疗信息”为关键词在知网进行检索，检索到相关文献178篇，在检查结果中以“保护”为关键词再次检索，检索到文献77篇，再以“利用”为关键词在结果中第三次检索，仅查到4篇文献。可见关于健康医疗信息隐私权保护的文章数量较多，但兼顾保护和利用关系的文章数量较少。相关研究主要集中在两大方面：第一，健康医疗信息基本概念、性质和保护模式的研究。如对于个人健康医疗信息权利性质的认定即有“隐私权说”“所有权说”“人格权说”“复合权说”等，保护模式有行业自律、立法保护等[1]。第二，部分卫生信息管理专家分析了在电子病历、健康大数据开发应用过程中健康医疗信息隐私保护的重要性。如戴明锋、孟群提出“未来在数据开放和共享时必须首先要保护好患者的隐私，无论是从法律层面还是技术层面都面临着巨大的挑战”[2]。国内的相关研究已初步形成理论架构，但患者健康医疗信息及其相关概念尚未统一界定，过于强调保护个人隐私权的某些研究结果提出的情境与我国的现实国情和医疗卫生环境有较大差别，对于大数据背景下健康医疗信息使用所涉及的隐私问题等尚存争议。文章拟在借鉴国内外相关研究经验的基础上，科学界定有关概念及其关系，在将来的个人信息保护法里建议对患者健康医疗信息作出重点考量和说明，在明晰健康医疗信息保护与利用的价值冲突和选择的基础上实现两者平衡，有针对性地提出策略，实现社会公众利益与个人利益的双赢。

1 患者健康医疗信息的法律保护

1.1 患者健康医疗信息的内涵

患者健康医疗信息属于敏感的个人信息，是反映患者健康特征、贯穿全部医疗过程的具有个体识别性的健康信息，其涉及到患者的生理和心理健康状况、治疗过程和效果、遗传基因、病史病历等诸多方面。具体包括：①患者基本信息，如姓名、肖像、身份证号、家庭住址、电话号码、工作单位、经济状况、婚姻状况等；②患者诊疗中的信息，如疾病原因、既往病史、病情发展、敏感部位及生理缺陷等；③健康体检信息，如体检结果、生活习惯、健康状况、健康评价等；④重点人群健康信息，包括国家卫生行政部门要求的老年人、精神病患者、儿童、孕产妇、慢性病患者等各类重点人群的健康医疗信息等。

1.2 患者健康医疗信息法律保护的法理基础

1.2.1 英美法系的隐私权理论。自1890年美国法学家Louis D.Brandis 和Samuel D.Warren在《哈佛法律评论》上首次发表《论隐私权》的论文，患者健康医疗信息作为个人信息一直是英美法系各国隐私权保护的核心内容[3]。“英美法系的隐私权强调个人人格不受侵犯,其制度核心在于人性尊严, 是全面保护个人人格利益的法律制度”[4]。英美法系隐私权的核心在于公民对个人信息的控制权。伴随互联网大数据时代的来临，尤其是电子病历和互联网医疗的普及，患者健康医疗信息存在着遭受他人侵袭和操控的巨大风险，在此背景下，英美法系的信息隐私权、资讯隐私权等概念应运而生[5]。信息隐私权涵盖两方面内容，一是个体对本人信息享有的支配控制权，二是个体可就授权公开的本人信息享有利益。因此，信息隐私权突破了传统隐私权的理论范围，由“个人独处的保障”发展到了“个人信息保护”，从而缓解了患者健康医疗信息保护与网络时代发展的紧张关系。

1.2.2 大陆法系的一般人格权理论。一般人格权理论是二战后在德国判例和学说的基础上发展而来的。一般人格权的客体是一般人格利益，涵盖人格尊严、人格平等、人格自由等三部分内容，它是一种高度概括和开放的权利，是所有具体人格权的基础。我国学者普遍认为，隐私权是公民享有的个人信息和私生活安宁不受非法打扰、采集、利用和传播的一种人格权[6]。患者健康医疗信息具有较强的个体识别性和敏感性，蕴含了患者的人格利益，隶属一般人格权的保护范围。法律保护患者健康医疗信息的终极目的就是保护其中蕴含的人格利益。例如医药公司非法收集患者健康医疗信息并向其推销药品，从而使人格利益商品化，此种行为应当承担侵权责任。

综上，英美法系虽多以隐私权作为患者健康医疗信息法律保护的依据，但从其功能上看，相当于大陆法系的一般人格权理论，都是以人格利益作为法律保护的基础，均强调人格利益不受侵犯是保护患者健康医疗信息的法理基础。但笔者认为，患者健康医疗信息除了蕴含人格利益，还具有一定的财产属性，还可以财产所有权为法理基础对其进行法律保护。理由如下：作为一种法律上的“物”，患者健康医疗信息的经济价值有时会被放大，买卖个人信息事件的发生意味着个人信息被视为了财产。在信息化时代，患者健康医疗信息不仅具有人格利益属性，还具有人格利益商品化的财产属性，例如医药企业在研发新药的过程中，有时会通过向患者支付对价，来搜集利用患者的用药记录和临床实验数据等医疗信息。

1.3 患者健康医疗信息法律保护的现状分析

近年来，患者健康医疗信息遭受泄露和侵权的事件屡屡发生。例如，据《中国新闻周刊》报道，2008年5月，沈阳市李女士在一家医院产下男婴，孩子在出生数小时后不幸死亡，这给李女士一家造成了极大的痛苦，可不久后李女士频繁接到推销婴幼儿用品的骚扰电话，李女士以医院泄露其健康医疗信息为由诉至法院。又如，2009年北京发生一起在网上公然兜售0至10岁儿童健康医疗信息的案件，数量达到惊人的8万条之多，信息内容涵盖儿童家庭地址、出生记录、诊疗记录、疾病信息、父母姓名和电话等，信息来源出自北京各大医院。再如，2017年在温州医科大学附属医院发生一起案件，诈骗人利用患者家属求医心切的心理，在手术前向患者家属发送短信索要红包，致使患者家属财产和医院声誉受损，家属怀疑医院泄露了患者医疗信息[7]。患者健康医疗信息遭受他人侵犯，严重扰乱了正常的医疗秩序和社会秩序，使原本紧张的医患关系更加激化。在全面实施依法治国和推进健康中国的战略背景下，依法保护患者健康医疗信息已成为政府保护公民人格权和财产权的重要职责，是实现社会正义和秩序的重要举措[8]。

我国一直在加强对患者健康医疗信息的法律保护。现有的法律保护规定主要散见于卫生法律法规、民事和刑事法律以及相关司法解释中。例如《执业医师法》第22条、37条明确规定“医师要保护患者的隐私、医师泄露患者隐私造成严重后果的要承担法律责任”；《传染病防治法》第12条、68条、《护士条例》第18条、31条和《母婴保健法》第34条均要求不得泄露患者的医疗信息并规定了相应的处罚措施；《互联网医疗保健信息服务管理办法》第12条规定非医疗机构不得在网上存储患者的健康医疗信息；《医疗机构病历管理规定》第6条规定禁止一般人员查阅患者的病历；《医疗事故处理条例》第10条要求医疗机构在复印病历时必须有患者在场；《中华人民共和国民法典》(以下简称《民法典》)在总则第5章第110条、111条中明确承认隐私权为一项独立的人格权，并规定自然人的个人信息受法律保护，不得非法收集、使用、加工、传输、买卖他人个人信息；《民法典》在侵权责任编第1226条中更是要求医务人员对泄密行为承担民事侵权责任；我国《刑法》第253条专门规定了侵犯公民个人信息罪，并在《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条中将“非法获取、出售或者提供健康生理信息等可能影响人身、财产安全的公民个人信息500条以上的”认定为侵犯公民个人信息罪。

我国当前对患者健康医疗信息的法律保护仍存在一定短板。首先，法律体系需要完善。虽然《民法典》明确规定了隐私权，但作为最高权威的宪法并没有规定公民的隐私权，也没有专门保护患者健康医疗信息的法律，目前《个人信息保护法》已出专家草案，但尚未出台。反观德国、美国等发达国家早已将隐私权作为公民的基本权利，使患者健康医疗信息获得了宪法层面的最高权威保障，并以此为龙头形成了完整的法律保护体系[9]。而我国现行法律规定比较分散，没有形成完整的法律体系，规制主体多是针对医疗机构和医务人员，效力层级较低且适用范围有限。其次，针对患者健康医疗信息的财产属性保护不够重视。我国民事法律一直关注于医疗信息的人格利益属性，这导致实践中针对非法收集和买卖医疗信息的行为，权利主体一般情况下只能要求行为人停止侵权，却很难提及财产责任的承担，我国在医疗信息的财产性保护方面还需要加强研究，完善权利救济方式。再次，部分法律条文缺乏实际操作性。现行的医事法律规定中有很多条款要求对患者的健康医疗信息进行保密，不得泄露，但却没有规定泄密之后的惩罚性措施，不利于司法实践的操作，而且由于缺少对患者健康医疗信息的立法解释，实践中对医疗信息具体内容和保护方式的认定也不一致，存在着限制或扩张解释的任意倾向。最后，患者健康医疗信息的网络安全性亟待加强建设。近年来，互联网技术在医疗领域中大量运用，电子病历、网络远程诊疗，医疗信息云数据库日益普及，患者健康医疗信息的网络安全备受关注，而我国目前有关这方面的法规总体较少。

2 合理使用患者健康医疗信息的重要性

如前所述，我国众多法律规范中规定了对医疗信息的保护，但鲜有涉及医疗信息的合理使用情形，只是在《医疗机构病历管理规定》中有一些概括性规定，但对患者健康医疗信息的使用主体和使用事由的界定过于简单，缺乏一定的操作性。患者健康医疗信息不但承载着个人的人格和财产利益，有时还承载着第三人权益或公共利益，因而存在合理使用患者健康医疗信息的重要性。

2.1 患者健康医疗信息与传染病防治

近年来，传染病疫情不断发生，无论是2003年的“非典”、2013年的禽流感、2014年的埃博拉病毒还是2020年的“新冠病毒”，每次疫情都导致了大量人员的感染和伤亡，许多国家都为控制疫情付出了沉痛的代价。疫情得到最终控制，其中一个很重要的因素就是汇总分析和研究患者的健康医疗信息，在此基础上提出有针对性的控制措施。在此情形下，为保证公共安全卫生，合理使用患者健康医疗信息必不可少，我国目前因此取得了新冠肺炎疫情的阶段性胜利。

2.2 患者健康医疗信息与医学研究

医学的进步与人类健康息息相关，医学研究和新药研发依赖于对患者健康医疗信息的搜集和流程分析,在汇总数据的基础上提出改进措施。正是这种研究方法找到了疾病的病因，攻克了无数顽疾，创造了现代医学文明。基于对众多患者病历信息的研究和分析，人类的公共健康权才得以实现[10]。因为病历是最好的医学教材，有着传统教科书无法比拟的作用，医学研究要以医学实践为基础，而病历是医学实践的客观记录。很多医学院校在临床带教时都会给学生提供患者的病历、检查报告、用药记录等医疗信息，供医学生学习研究之用，学生不仅可从病历中学到诊疗知识和经验，还可学习到病历的书写规范。因此，患者健康医疗信息的合理使用可以有效推动医学高等教育的发展，促进新药研发和顽疾的攻克，保障医疗事业不断向前发展。

2.3 患者健康医疗信息与公共安全

2014年广州市脑科医院报警称，该院精神病患者王某在检查过程中逃离医院的看管，王某在入院前涉嫌一起故意杀人案。随后广州市脑科医院和公安部门向社会公布了王某的入院诊断信息、检查报告和图文信息特征，提醒广大市民注意防范，2日后王某被警方寻回[11]。此事引发了患者健康医疗信息保护与公共安全利用的广泛讨论，精神病患者的医疗信息固然应该得到保护，但在本案中王某的行为具有严重的社会危害性，若一味强调精神病患者的医疗信息保护，将会置更多人的公共安全于不顾，及时向社会公布王某的医疗信息，既保障了公众的知情权又保护了更多人的生命和财产安全，从而实现了法治的真正目标。

3 患者健康医疗信息法律保护与合理使用的价值平衡

3.1 加强患者健康医疗信息法律保护的建议

加快推进患者个人信息保护立法。十三届全国人大已将个人信息保护法列入本届人大立法规划，目前专家建议稿正在论证中。信息资源已成为当今个体自由发展和国家经济繁荣的重要推动力，制定有关个人信息保护的专门立法已成为当务之急。我国民法典对个人信息保护做了原则性规定，但仍难以适应信息化快速发展的现实情况和人民日益增长的美好生活需要。考虑到医疗信息的特殊性和敏感性以及建设健康中国的战略背景，建议在将来的《个人信息保护法》里对患者健康医疗信息的保护进行重点考量和说明，从而增强法律规范的系统性、针对性和可操作性，明确患者健康医疗信息的范围和保护方式；赋予患者对健康医疗信息的知情同意权、查询修改权、支配控制权、自主使用权、监督保密权等权利内容，并对侵犯医疗信息的责任主体、责任构成要件和责任承担方式作出具体规定。除了事后制裁性规范，还需要充分考虑预防性保护措施，在健康医疗信息的收集、存储和使用方面加以规定，最大降低因信息泄露给患者造成的损失和影响。

完善现有的相关法律体系。适时在宪法中增加有关公民隐私权的内容规定，使患者健康医疗信息权获得最高的法律权威保障；通过建立专门的医疗信息保护机构来整合现有分散的法律规定；对现行法律中的个别条款进行修改，增强条文的实践操作性，不能只简单规定相关主体的保密义务，要强调违反保密义务所要承担的法律后果；针对患者健康医疗信息的财产属性增加规定民事责任赔偿的内容；建议增加规定对患者健康医疗信息保护的基本原则，如限制收集原则、数据质量原则、目的正当原则、使用限制原则、安全保障原则、个人参与原则等。

3.2 患者健康医疗信息法律保护的例外情形

如前所述，患者健康医疗信息涉及到对个人信息的支配与控制，在法治社会的今天，应该加强对私权利的法律保护，但在保护私权的同时要兼顾公共利益和第三人合法权益，在两者之间寻找一个平衡点以实现最佳的价值效益。

3.2.1 维护公共利益的需要。患者健康医疗信息具有较强的公益性，尤其是在疫情防治、医学研究、公共安全保障方面具有不可替代的作用。虽然医疗信息属于个人隐私，依法应当给予保护，但当个人保护与公益使用发生冲突时，我们需以利益最大化为目标权衡二者的轻重关系，显然，面对公共利益，个人隐私权需要适度克减。任何一种权利都存在限度的问题，即权利的行使有它特定的地点、场合、时间[12]。鉴于实践中涉及公共利益的范围具有不特定性和宽广性的特点，各种利益的界限由法律作明文规定是一种最佳的解决方案。我国多部卫生法律规范如传染病防治法和职业病防治法均规定，当患者健康医疗信息利益与公共利益冲突时，个人利益要服从公共利益，即一切单位和个人都有如实报告个人医疗信息的义务，要积极配合疫情防治机构采取的防治措施。公共利益并不一定指的是社会全体成员的利益，也可能是社会某个阶层的利益，这就需要一个公共利益的判断标准。陈新民教授曾阐述到：不同的视角下公益价值虽标准不一，但仍然有一个最高标准；这个最高的标准应以人民之生存及人类尊严为最高价值[13]。这一观点对患者健康医疗信息涉及的公共利益界定有一定的借鉴意义，如在医学研究、临床带教活动中，社会普遍认同的公共利益是医学技术的进步和优秀医学人才的培养。我们在强调公益的同时，应当注意对个人权利只是克减而不是要求个人放弃隐私权，且在知晓患者健康医疗信息后要严格履行保密义务，不得有歧视，力求使牺牲的个人权益损失降到最低。

3.2.2 保护第三人合法权益的需要。我国宪法赋予公民的权利和自由不是绝对的，是有限制的[14]。任何人在行使自己权利的同时不得侵犯他人合法权益，否则就要对患者健康医疗信息的保护加以限制。我国《婚姻法》就明确规定，凡是患有医学上认为不能结婚的疾病的，一律禁止结婚，结婚后尚未治愈的婚姻关系无效。因此，当患者健康医疗信息涉及第三人的合法权益时，患者应本着诚实信用的原则，如实告知自己的健康医疗信息。

3.2.3 基于知情同意的商业使用需要。患者健康医疗信息具有一定的财产属性，且对信息的支配控制权也是患者享有的重要权利内容之一，患者可以对自己的医疗信息授权进行收集、使用和处理。因此，在征得患者知情同意甚至支付一定报酬的情形下，医疗信息可以用来商业盈利性使用。我国台湾地区《计算机处理个人数据保护法》中就规定，个人信息侵权的抗辩事由包括“经当事人书面同意者”[15]。值得一提的是，即便是患者的知情同意也不得违反法律的禁止性规定和诚实信用、公序良俗等基本原则。

3.2.4 基于合理医疗目的的需要。医务人员在问诊过程中，为了对患者病情做出准确诊断，有必要了解患者的生理特征、生活习惯、既往疾病史、遗传病史等信息，这属于正常的医疗活动，最终也是为了患者的健康，因此患者需要让渡自己的健康医疗信息控制权以配合医务人员的诊疗。另一方面，医务人员通过检查获得的健康医疗信息一般只能向患者本人公开，对其他人员要严格保密，当然，医务人员有时会根据患者的身体和心理状况实施保护性医疗，对患者隐瞒病情，但对患者家属必须告知。在特殊情形下，医务人员通过检查获得的健康医疗信息可向第三人公开，例如出于医疗、专家会诊和学术研究的目的，可以向疾控机构、学术研究机构等公开患者的健康医疗信息，但上述机构不应改变医疗信息的用途，更不能将医疗信息转卖给商业机构盈利。