互联网医院平台个人信息权存在隐患及保护对策

◆赵萌 唐义红

互联网医院平台个人信息权存在隐患及保护对策

◆赵萌 唐义红通讯作者

（西南医科大学 四川 646099）

传统意义上，病历资料等个人信息是患者去医疗机构接受诊疗服务后，由医生做出的，其收集、保存和使用的方式和手段比较单一，但随着互联网医院的发展，拓展了病历资料等个人信息的产生渠道，互联网医院患者个人信息存在缺陷与风险，患者个人信息从采集与传输过程中有导致泄漏的相关因素，因此需要规范数据合理利用范围及加强互联网医院相应监管机制等措施。

互联网医院；个人信息权；侵权形式；保护建议

1 个人信息的界定

1.1 个人信息的定义

随着网络信息技术的发展，我们的生活更加便利，同时，个人信息被大数据和人工智能大规模、自动化收集和存取，海量信息被泄露、滥用甚至非法利用，也给人们带来了困扰。个人信息一词并非我国特有的，其他国家和地区也对个人信息进行了定义，如，我国台湾地区《电脑处理个人资料保护法》规定，个人资料是指自然人的姓名、出生年月、身份证编码、特征、指纹、婚姻、家庭、教育、职业、健康、病例、财务情况、社会活动等足以识别该个人之资料；《德国联邦个人资料保护法》规定，个人资料是指“凡涉及特定或可得特定的自然人的所有属人或属事的个人资料”[1]；欧盟1995年颁布的《个人信息保护指令》规定，个人信息定义为姓名、地址、照片等直接信息，2016年《通用数据保护条例》（简称GDPR）重新对个人信息进行定义，它不仅包括姓名、住址、电话号码等直接信息，也包括IP地址、cookies等网络信息和所有可追溯至某一特定个人的生理、心理、基因、文化等特征的间接信息[2]；而我国对于个人信息的界定也历经变化，我国《民法典》第1034条规定，个人信息是指以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮件、健康信息、行踪信息等。

1.2 个人信息权与隐私权的界限

隐私是指自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息，与个人信息存在交叉部分。《民法典》第1034条规定，个人信息中的私密信息，适用有关隐私权的规定。而个人信息权与隐私权这两者又是不同的，从权利客体来看，隐私权保护的是敏感信息，是不愿为人知且不损害国家公共利益的信息或个人活动，个人信息客体不一定具有敏感性；从属性来看，个人信息权具有一定的人身属性，即个人信息直接指向公民主体的真实身份、自身情况、爱好等，而隐私权则可能不具有主体识别性；从内容来看，个人信息蕴含主动性，权利人除了被动防御以外，还可以积极利用[3]，而隐私权的重心在于防止个人私密信息不被泄露，以及隐藏个人隐私[4]。

2 互联网医院平台运作形式

近年来，我国医疗卫生事业公平性、可及性问题不断暴露，“大医院人满为患、小医院无人问津”的社会问题突出，为缓解这一现象，互联网医院应运而生，由于各种原因，互联网医院在我国发展较为缓慢。直至新冠疫情暴发后，为了降低患者在医院就诊中交叉感染的风险，许多医院和互联网健康平台纷纷推出在线医疗服务，至此，互联网医院迎来了蓬勃发展的新机遇，纷纷推出在线医疗服务。根据互联网医院是依托公立医院还是私立医院、是否依托第三方互联网平台，从电子商务角度，将互联网医院划分为两个类型，即O2O模式、B2C模式。

2.1 O2O模式

O2O模式是指公立医院以互联网医院作为第二名称而形成的互联网医院模式，如西南医科大学附属医院互联网医院，患者可在微信小程序找到西南医科大学附属医院互联网医院平台，可进行实时问诊或预约线上问诊，实时问诊的形式也是多样的，包括图文问诊、语音电话问诊、视频问诊，预约线上问诊则可以根据患者自己合适的时间在线上挂号，通过图文或者语音电话进行问诊，医生根据与患者的沟通完善病历资料，患者可点击查看治疗方案，等待药师审核处方，线上支付成功后，去线下拿药或快递送药到家。

2.2 B2C模式

B2C模式包括两种，一是指公立医院借助第三方互联网平台成立的互联网医院的模式，如阿里健康互联网医院，它由阿里健康与武汉市中心医院签署合作协议，用户通过天猫医药馆的网络医院入口，进行挂号和就诊，然后获得电子处方，继而在天猫医药馆下单药品，通过阿里系菜鸟物流网络实现配送，医生以医疗机构的身份入驻，开出的电子处方和线下实体医院处方一致，对医生来说，将工作从线下转至线上可提高诊疗效率[5]；二是第三方平台组织医生抱团开展线上医疗的模式，如乌镇互联网医院，它是由微医集团组织的，通过网上平台促使各地医生利用多点执业政策，注册为乌镇互联网医院的“线上医生”，提供远程医疗等“虚拟医疗服务”，医生以个体而非医院职员的身份加入，更乐于跳出体制，实现自身价值[5]。

3 互联网医院的侵权分析

O2O模式的互联网医院，更接近于线下医院的线上办公，对个人信息权的保护更完善一点，互联网医院的侵权大都出现在B2C模式中，其侵权行为大致概括为以下几种。

3.1 不当收集

互联网医院在运行过程中，可能存在过度收集患者个人信息的情形，包括位置信息、财产信息、面部识别特征信息等，例如，在某个互联网医院平台的应用权限中可以看到，该APP默认允许该应用读取存储空间、访问电话功能、检索正在运用的应用以及允许该应用浏览和其他某些应用提供了向互联网发送数据的途径，因此应用无需该权限即可向互联网发送数据。互联网医院凭借的第三方平台可能未建立完善病历资料等个人信息分级分类等安全管控手段，或将引发数据安全风险。

3.2 不当管理

互联网医院在运行过程中，由于网络系统的不稳定性，可能存在泄漏他人信息，即未经患者的同意，恶意攻击者擅自窃取患者的个人信息，并公之于众的行为。互联网医院与患者之间的特殊联系通过网络建立，因此个人信息与系统的稳定性、安全性密不可分，互联网医院第三方平台的安全漏洞可能导致交叉扩散风险，恶意攻击者可能会利用这些漏洞对系统开展各类网络攻击，窃取患者个人信息。

3.3 不当利用

互联网医院在运行过程中，可能存在未经患者的同意擅自将信息主体的个人信息向他人提供。如果互联网医院的医方或依托的第三方平台主体仅仅是为了给患者造成损害，或者出于获得金钱或其他财产性利益目的而去贩卖患者的个人信息，无疑是违法的，不过实践中，这种事情很少发生。更多的是，医方或者平台为了更好地进行诊疗服务或其他合法目的，会收集患者的个人信息，但收集信息后在使用过程中，导致患者个人信息的泄露、传播、非法利用，给患者带来不必要的麻烦，侵犯患者的个人信息权。

3.4 互联网医院欺骗

由于网络的虚拟性，对特定互联网医院模式下的医院和医生的真实性难以求证，患者无法对医生资质进行确认，加之互联网医院和医生的准入机制尚不健全以及部分医院对互联网平台缺乏管理权限，因此，一旦碰上虚假主体介入，可能导致病历资料等个人信息的泄漏，甚至被非法利用，给患者造成损失。

4 患者个人信息权的保护建议

4.1 明确个人信息使用原则

如果将个人信息权理解为受法律保护的利益，那么在互联网医院模式中，我们就可以把医方或者依第三方平台的任何不符合患者的个人信息权的行使行为，视为滥用患者权利。而采用这种方法的前提是，必须对个人信息权的合理使用行为进行界定。处理个人信息应当具有明确、合理的目的，并应当限于实现处理目的的最小范围，不得进行与处理目的无关的个人信息处理。对此，根据《个人信息保护法（草案）》规定，合理使用个人信息权要求医方或第三方平台做到以下几点：

（1）在处理患者个人信息时，应当遵循公开、透明的原则，将处理个人信息规则明确告知患者，明确告知要求能够确定患者知悉。

（2）在处理个人信息时，为实现处理目的，所处理的个人信息应当准确，并及时更新。

（3）医方或第三方平台应当对其个人信息处理活动负责，有义务采取必要措施，以保障所处理的个人信息的安全。

（4）任何组织、个人不得违反法律、行政法规的规定处理个人信息，不得从事危害国家安全、公共利益的个人信息处理活动。

4.2 设置互联网医院使用的社会约束

个人信息权负有社会约束，是指公民在行使个人信息权的同时，也应当服务于公共利益的需要。医方或依托的第三方平台可能出于提供诊疗服务、方便购买药品、进行学术研究或其他目的收集、自己使用或向第三人提供患者个人信息，在这个过程中可能导致患者个人信息的泄露，因此，只要出于公共利益的需要而牺牲个人信息权也是很成问题的，所以也应当要求医方或者依托的第三方平台进行必要的社会约束。医方或平台的社会约束是指医方或者医疗平台在收集并使用患者个人信息时应尽的义务和受到的限制，换句话说，并不是说所有的出于公共利益的使用都将受到保护，医方或第三方平台在处理患者个人信息时应当具有明确、合理的目的，收集患者信息应当采取对权益损害最小的方式，限于收集目的的最小范围，如果要对个人信息权是否有利于公共利益做完整的审查，则这个国家将会变成一个丧失自由发展人格空间的警察国家。当然，如果医方或第三方平台为了维护自身利益，而给患者的个人信息权造成妨害，更是不可取的。

4.3 完善个人信息权的诉讼救济

互联网医院，不论是公立医院还是私立医院，相对患者来说在技术或者资金等方面都存在巨大优势，当患者个人信息权遭受侵害时，他们很难再收集证据，在维权及诉讼举证上难度都比较大。因此，在患者进行诉讼救济时，在侵权归责原则方面，建议采取过错推定原则，即如果医方或第三方平台无法证明自己对于个人信息侵权的发生无过错，那么就从损害事实的本身推定有过错，并为此承担责任；在举证责任方面，建议采用举证责任倒置，由医方或第三方平台对不存在个人信息侵权承担举证责任，如果医方或第三方平台不能证明，应当为此承担责任。

[1]王利明.中国民法典学者建议稿及立法理由（人格权编·婚姻家庭编·继承编）[M].法律出版社，2005：159.

[2]刘昕，程畅.解读欧盟通用数据保护条例（GDPR）[J].第一财经，2018（5）.

[3]张新宝.从隐私到个人信息：利益再衡量的理论与制度安排[J].中国法学，2015（3）.

[4]王利明.论个人信息权的法律保护—以个人信息权与隐私权的界分为中心[J].现代法学，2013（4）.

[5]张梦倩，王艳翚，钱珍光，等.我国互联网医院发展模式分析[J].卫生经济研究，2019，36（05）：23-26.