王一凡 石旭雯
天津医科大学医学人文学院 天津 300070
在现代信息化的浪潮中,大数据技术逐渐应用于各个业界中,尤其在医疗领域中取得了阶段性成果。例如精良升级医疗储备调度、精准细化医疗服务方案等。但由于医疗大数据技术尚显匮缺、数字信息化的社会覆盖面狭窄以及数据库信息的潜藏利益,造成医疗消费者在诊断治疗、检验服务等过程中的医疗信息泄露,侵犯了公民的合法权益,同时违背了尊重原则,带来隐私伦理的风险和挑战。本文着手从医疗消费者(患者)和医疗大数据使用者(医院及医疗机构)的视角,梳理两者在医疗大数据实践中涉及的隐私问题,进一步探讨如何从对医疗消费者单方面的隐私侵犯转化为医患双方共同改过迁善,平衡“相互尊重”的局面,策励“互联网+医疗健康”发展。
从孩童呱呱坠地开始,便被灌输尊重的概念,是以礼待人、敬老慈幼、尊师贵道、自尊自重。尊重原则,又称尊重自主原则,包括尊重自主性、尊重知情同意的和个人隐私的伦理要求。尊重自主性,即尊重人对于自身的基本决策能力;尊重知情同意,即作为信息主体的人有被告知个人信息处理的权利,知情同意是影响自主性决策的重要前提[1];尊重个人隐私,即在客观防范个人信息被泄露的同时,提高信息主体保护隐私的自主性。尊重的伦理本质是德行的体现,是以人为主体对客体做出的回应,这里的客体指人和物,我们可以说尊重某人、尊重法律、尊重隐私等[2]。当客体是人时,尊重是个体的精神活动;当客体是物时,尊重是社会关系的映射。人们生存于社会中,应当遵循尊重原则,既要给予尊重,也存在被尊重的需求。
医疗大数据等医学新技术的发展,在一定程度上弱化了尊重原则,忽略了伦理道德建设。在传统的医学人道主义精神中强调医方对患者的情感交流和人文关怀,但越来越多“医疗机器”的加入,减少了医患之间的情感联系,致使医疗实践领域向去道德化倾斜[3]。
但尊重原则始终立足于认可人的内在价值[4],无论时代如何更替,都是所有人都应当遵循的基本原则。新技术在发展,尊重原则作为基本伦理要求,其标准也在随社会发展而调整。在传统的医患关系中,由于双方医学知识的差异,医方占据主动地位,患者处于被动位置;而随着健康教育的普及和数字医疗的加入,全民医学知识储备提升,患者有了评价诊疗利弊的基础,提高了患者获得尊重的争取力度,促使医患关系趋向于民主化模式发展,医者指导、患者配合,共同参与。医患关系的模式转变,促使其双方建立尊重的要求,并衍生出“技术-情感双融合”的尊重原则。在充满高新技术元素的医疗大环境中,尊重原则作为现代生命伦理学的主要道德原则之一,不再是单方面要求医护人员对患者的尊重保护,更强调双方相互尊重,既需要患者从自身增强自主意识,配合、理解医者的工作;又要求医方在技术诊疗的趋势下,加强对患者的情感关注,高度重视患者的自主权益尊重。坚持技术发展与人文关怀相融合的尊重原则,一方面使新技术得以保留,提高人类生存质量;另一方面也增强了人的主体性,避免医务工作者和患者沦为新技术的奴隶,弥补了医学技术中的美德缺位[5]。
2008年9月,“大数据”概念正式亮相于《自然》(Nature)杂志。随后互联网数据泵涌而出,信息产业突飞猛进。2018年9月,国家卫健委研拟出《国家健康医疗大数据标准、安全和服务管理办法(试行)》,其指出“健康医疗大数据,是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。”在这一官方条例的指导下,国家大力发展医疗大数据的实用性与适用性,保障改善民生公共医疗服务的平均化与高效化。
医疗大数据保有五大基本特征,即海量化、多元化、迅捷化、从实化和低密度价值化[6]。海量化,是指医疗大数据库拥有偌大的数据量;多元化,是指数据信息分门别类(包括结构性数据、半结构性数据和非结构性数据)[7]、呈现格式具象多样(包括文字格式、影像格式、静态网页格式等)、来源渠道百端多重(包括医院就医、临床科研、智能穿戴设备等);迅捷化,是指医疗数据的生成处理速度快;从实化,是指医疗数据的质量有所保证、取信度高;低密度价值化,是指尽管医疗数据量大且真实,但很多信息是片段化的、匹配度低的,在茫茫数据中可挖掘利用的信息占总量的比例很低。除此之外,医疗大数据还具有针对患者敏感信息的隐私属性。患者的敏感信息主要包含其个人的身体检查数据、过往诊疗病历、医疗影像数据、临床医药研究数据等。这些数据信息属于患者的个人信息,受国家法律的保护,不应被随意泄露。
近年来,在疫情常态、政策推动、技术更新等的多重作用下,医疗大数据不断应用、更迭数据和算法,为医疗行业迈向智能数字化时代垒实基础。尽管医疗大数据的深化趋势势不可挡,但也难以同时尊重“共享开放与隐私安全”。
医疗大数据应用中违反尊重原则的表现以医疗信息泄露的形式为主。医疗信息泄露,可理解为个人在互联网媒介中留下的相关医疗数据信息(例如:就诊时所提供的人口信息)在收集、流通、记忆整合过程中具备泄露的风险[8]。数据泄漏的主体来源有两种:分别是医疗数据使用者和医疗消费者自身。医疗数据使用方广泛借助大数据,间接成为医疗信息泄露的主流渠道,这类表现以医疗数据应用环节为节点,分为三部分:一是信息收集阶段,即当医院及相关机构线上收集患者的信息时,网络攻击者通过无线环境,利用系统漏洞更改数据传输方向,将大量医疗信息直接上传至其指定服务器;二是信息流通阶段,即在数据输送途中,网络黑客非法截取数据信息;三是信息记忆整合阶段,即当数据被匿名化加密储存在相对有保障的网络安全平台时,黑客通过平台漏洞窃取数据,解密分析,获取特征性信息,或者医务工作者与外界人员利益输送,直接倒卖患者信息[8]。上述窃取方式主要发生在患者数据被收集后,因此医疗数据使用方存在监管不力、存储不当等失责之举。然而数据窃取的现象并非一家之责,医疗消费者作为数据主体,也存在对医疗大数据认知模糊、隐私意识淡漠等问题。首先,当前通过移动医疗软件线上问诊,很多患者只注重软件的功能属性,给予“自动信任”,并予以信息授权,却忽视了信息后续的流向和用途。人们总在享受移动软件便利的同时,忽略了对自己的隐私保护。另外,有调查显示,近半的被调查者在隐私泄露后采取沉默态度;接近30%的被调查者表示会注意防范;只有不到10%的人选择合法使用法律武器,维护自身权益;多数人认为当前的相关法律存在缺失,且自身认识不足,法律流程烦琐[9]。以上行为皆在某种程度上违反了尊重原则,破坏了医患双方的“尊重”平衡,加剧隐私伦理风险。因此,面对当前困境中的“互不尊重”问题,双方理应共同补救,相互尊重。
在医疗实践中,医疗数据以共享开放为前提,却在其过程中产生数据泄露行径,违反了尊重原则,对公民的隐私安全产生威胁。此行为具体阐释为不尊重医患双方的主体地位、意愿选择及法定权利(隐私权、知情权等)[10]。首先,不尊重医患双方的主体地位:患者作为数据提供者,无法参与决定自身信息的用途,同时,医院及医疗机构作为被授权的数据使用者,也未得知医疗数据的流向,未能发挥良好的信息保护作用;其次,不尊重医患双方的意愿选择:不法分子窃取数据以及医方内部人员监守自盗泄露信息的行为,无视医患双方的意愿和选择,并未给予独立主体合理的选择权利,这既是对其主体地位的冒犯,也是对其尊严的亵渎;第三,不尊重患者的隐私权和知情权:违法者在未得到患者知情同意的前提下,私自泄露、盗取、贩卖、公开他人隐私信息,严重侵害其隐私权和知情权。基于上述阐释,该违反尊重原则的行为,其危害显而易见:不只是放任数据泄露行为,伤害患者隐私权益,加剧民众对数据安全的焦虑情绪,降低其社会安全感和幸福感;更有甚者,缺少人文情感的医学新技术向极端技术化倾斜,医患之间情感缺失、信任断裂,医患矛盾将陷入难以调节的紧张状态。
笔者认为,在人性化和人情味的服务宗旨下,可在法律、技术以及意识层面针对医患双方以及政府等多种角度提出精准建议。
为进一步规范医疗大数据的使用,平衡“数据共享与隐私保护”的健康发展,我国已相继出台多部相关法律条例,例如:《中华人民共和国民法典》规定了保护患者隐私信息的职责、义务以及侵权责任归属;2021年8月通过的《中华人民共和国个人信息保护法》规定了医疗健康属于敏感个人信息,须在目的充分必要的前提下,且具备严密保护和个人知情的条件,敏感个人信息方可被处理。尽管有多部法律的支持,但由于法律具有滞后性,医疗隐私的法律边界仍不清晰,安全监管权责尚不够精准。笔者认为,相关法典条例的修订应该针对患者隐私的全方位保护需求,规范信息采集方的义务和责任,明确所存储的医疗信息归属权,填补法律空白,精准立法。其次要注意执法力度与方式,柔性文明执法,贯彻信息化执法理念,注重源头治理、专项整治和全过程监管。更重要的是,坚定公民的守法信念,加强守法观念引导,不仅是医患当事者,所有公民都应当理性思辨,不入不法分子的陷阱。
医疗大数据的健康运行离不开技术支撑。首当其冲,强化数据保护技术,加强内外网之间的授权识别与安全监管,确保系统漏洞修复的时效性,可利用IPS入侵防御系统(Intrusion Prevention System)探别、阻断恶意流量[11],创新开发安全性能健全的数据平台。其次,国家机关及各级部门可适当放宽数字医疗安全系统开发的政策,加大资金力度支持。另外,拓宽全民数据技术认知覆盖面,普及危险链接的常见类型及变换形式,提高不明信息的识别度,增强安全防范的敏锐性。
首先,医务人员要树立担当意识,强化责任感。由于医疗行业独特的医学特殊性,医疗行为中对患者的隐私保护尤为紧要。医院及机构应时刻对医务人员进行责任教育,强调在医疗实践中,充分尊重患者的人格尊严,以患者的隐私利益为重。其次,患者及公众要树立防范维权意识,提高敏锐性。例如,在线医疗时,严查权限,谨慎授权,对于不正当的信息采集要求,果断拒绝;当隐私信息被泄露时,勇于拾起法律武器,捍卫合法权益,尊重自身隐私。
光意识养成还不够,更重要的是将意识转化为行动,变被动为主动。医务人员应将主体责任意识外化于行,明确职责权限,严格规范自身行为,坚决不盗取、外泄病患的信息,尊重患者隐私。同时,患者也要了解隐私侵权相关法律,熟悉政策,辨别隐私侵权行为,保护好自己的合法权益和隐私安全。
隐私作为自我与社会的边界,其根本性质是对主体地位的维护[12]。数据会随时更替,技术也会随时更迭,主体的隐私意识也应该跟随时代变革,始终保持在社会现象的有效期内更新。
纵使隐私数据泄露行为违反尊重原则,但任何一项技术都有两面性,如果囿于工具性的技术视角对其抱以偏见,就会使我们无法客观地看到医疗大数据的本质。笔者认为,数据共享,注定无法杜绝信息泄露,但可以主动实施措施,有效规避。法律层面上,在《中华人民共和国个人信息保护法》中,提出“匿名化处理”,即匿名处理后的信息不再属于个人信息,有效缓解数据共享与泄露的冲突;在伦理层面,以尊重原则为支点,聚焦医疗消费者和医疗大数据使用者视角,分别解读信息泄露的表现和危害,并针对性地提出平衡隐私泄露与共享开放关系的建议。笔者始终相信,在大数据医疗中,最重要的是要遵循尊重原则,尊重数据、尊重安全、尊重隐私。