健康医疗大数据建设与隐私保护之冲突与协调

2023-04-06 09:26殷明雪
医学与社会 2023年2期
关键词:知情个人信息伦理

殷明雪

西南政法大学民商法学院,重庆,401120

大数据是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合[1],医疗卫生领域的大数据开发利用始于2016年国务院发布的《关于促进和规范健康医疗大数据应用发展的指导意见》(简称《指导意见》),其中提及2020年我国要建成100个区域临床医学数据示范中心。随后,健康医疗大数据相关政策、法规、标准体系不断完善。为促进健康医疗大数据服务管理和“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,国家卫生健康委员会2018年颁布《国家健康医疗大数据标准、安全和服务管理办法(试行)》(简称《管理办法》),就健康医疗大数据标准、安全和服务管理作出了规定。健康医疗领域的“大数据+网格化”等新技术手段的应用,在新冠疫情预警、检测、排查等工作中发挥了不可或缺的作用。不仅如此,在“精准医疗”“健康管理”“新兴智能医疗应用”等领域,健康医疗大数据的运用也成为新的发展趋势[2]。

已有文献对健康医疗大数据的应用场景和数据管理(包括数据的收集、审核、遴选、访问等)问题进行了较为充分的讨论,但对健康医疗大数据建设中个人隐私保护的探讨相对较少,且多从伦理学和管理学视角展开。如有学者就健康医疗大数据的公平问题进行了研究,认为健康医疗大数据建设中公共健康发展的共同利益具有优势地位[3]。有学者从“谷歌流感趋势”预测这一技术措施出发,分析了健康医疗大数据面临的个体隐私和共同隐私之权衡、被动共享、算法黑箱和监管缺失等伦理争议[4]。还有学者从大数据技术角度分析了现阶段基因数据脱敏技术可能产生的隐私风险,从数据管理的技术角度提出降低健康医疗数据敏感度的技术措施(同态加密、硬件加密、差分隐私等)[5]。健康医疗大数据建设中个人隐私遭受侵犯的风险,根源来自个人健康信息的高敏感性,加之传统知情同意模式在健康医疗大数据场景中的落实存在局限,已有研究虽对健康医疗大数据的管理和伦理困境进行了探索,但对这些困境产生的原因探讨不够。本文拟从个人健康信息的特殊性出发,剖析健康医疗大数据应用过程中复杂的利益关系给个人隐私保护带来的问题及成因,并从完善事前预防的伦理审查程序、明确知情同意的伦理与法律原则以及加强行业自治与监督角度提出健康医疗大数据领域的个人隐私保护的因应之道。

1 健康医疗大数据中个人隐私的内涵与特征

个人健康信息承载大量个人隐私,健康医疗大数据需以个人不愿为人所知的健康信息作为建设基础,健康医疗大数据建设理应关注个人健康信息的隐私保护问题。

1.1 健康医疗大数据的范围及应用场景

根据《管理办法》的规定,健康医疗大数据指的是人们在疾病防治、健康管理过程中产生的与健康医疗相关的数据,但《管理办法》并未对健康医疗大数据的具体类型作出规定。学界根据个人疾病防治、健康管理的具体应用场景的转换,将健康医疗大数据划分为健康医疗服务数据(如电子病历、检查单等)、生物医学数据(如基因序列、蛋白质组等)、医疗保险数据(新型农村合作医疗、城镇职工基本医疗保险等)、医药研发与管理数据(药物临床试验、药物采购、疫苗电子监管等)公共卫生数据(疾病监测、突发公共卫生事件监测、传染病报告)、与患者行为表现、保健品购买记录、健身信息等行为与情绪数据;卫生资源与医疗服务调查、计划生育统计等统计数据;居民婚姻、家庭、计划生育等人口管理数据、与人类健康密切相关的空气污染物和气候状况等环境数据[6]。

国家市场监督管理总局、国家标准化管理委员会于2020年12月14日发布《信息安全技术 健康医疗数据安全指南》(简称《健康医疗数据安全指南》)对个人健康医疗数据(personal health data)与健康医疗数据(health data)分别进行了定义。前者是指,单独或与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据;后者则是指,个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关的电子数据,如经过对群体健康医疗数据处理之后得到的群体总体分析结果、趋势预测、疾病防治统计数据等。从《健康医疗数据安全指南》的定义可以得出,二者的区别在于个人健康医疗数据具有一定的可识别性,而健康医疗数据则是经过处理之后的脱敏数据,两类数据均是健康医疗大数据的组成部分。值得注意的是,《健康医疗数据安全指南》对个人健康医疗数据和健康医疗数据的定义,均指向“电子数据”,是否意味着并不包括纸质档案?而《管理办法》对健康医疗大数据规定的范围显然比《健康医疗数据安全指南》要宽泛得多。

目前国内外医疗健康大数据的应用主要集中在以下几个方面:一是临床环境下的精准医疗应用,典型的如个性化医疗、基因诊疗、诊疗决策辅助等;二是市场环境下的自我健康管理应用,包括慢性病远程监测与居家干预、公众日常健康监测与干预等;三是学术环境下科研应用,如预测建模、临床试验等;四是医疗卫生精益管理应用,如医院医疗质量管理、卫生决策辅助、医院绩效分析和公共卫生领域的预测及监管等;五是新兴的智能医疗应用,如医疗AI、可穿戴设备以及移动医疗等[7]。广泛的应用场景给健康医疗大数据发展带来新的发展动力,同时也为个人隐私的保护带来不同领域呈现多样化的挑战。

1.2 健康医疗大数据中个人健康信息及其隐私内涵

根据《中华人民共和国民法典》(简称《民法典》)第一千零三十二条第二款的规定,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。该条明确了隐私的保护对象包括私密信息,且强调了隐私“不愿为他人知晓”的特征。私密信息是隐私与个人信息交叉的部分,《民法典》第一千零三十四条第二款规定,个人信息中的私密信息,适用有关隐私权的规定。个人医疗健康方面的信息符合隐私这一特征,并且在司法实践中也被认定为私密信息(具体内容可参见重庆市黔江区人民法院(2008)黔法民初字第284号判决书)。因此在本文的语境下,强调个人健康隐私的保护实际上也是强调对个人健康信息的保护。

对于隐私,不仅是客观上处于秘密状态,当事人主观上也不愿让其公开,为他人知悉。关于个人对其隐私享有的权能,保守的学者认为隐私权应当是一种消极权利,内容限于排除他人对私人生活秘密、安宁的不法干涉。另外一些学者则认为隐私权不仅具有消极的防御功能,也蕴含对私人领域内事务的支配力,侧重个人主体对隐私信息的占有、使用、处分和限制他人的非法获悉和披露,即对个人事务的“自我决定”。相较而言,随着时代的发展,后一种观点逐渐被广泛接受,现主流学者大多认为隐私权的内容应当包括隐私享有权、隐私利用权、隐私公开权和隐私维护权[8]。健康医疗领域的个人隐私的最主要表现方式同样在于个人对自身健康状况的隐瞒、公开以及健康信息的利用的自我决定权。

《中华人民共和国个人信息保护法》(简称《个人信息保护法》)第二十八条第二款通过“定义+列举”的方式将医疗健康信息纳入敏感个人信息范围内,盖因此类信息通常涉及个人身体数据、健康状况、医保支付情况,甚至家庭收入等个人不愿为他人知晓的隐私,一旦被泄露或不当利用,容易导致信息主体在日常生活和工作中遭受健康歧视、就业歧视等不公正对待。除了高敏感性,个人健康信息还具有一定的社会公益属性,在精准医疗、临床试验、基因检测等增进社会公共健康福祉的医学活动中,个人健康信息的汇聚、融合与应用将发挥必不可少的作用[9]。个人健康信息的另一特点是信息主体的弱控制性,健康信息须经专业机构进行集成化处理方能充分发挥大数据价值[10],健康信息的生成、处理和利用过程,个人主体难以参与其中。实践中,个人除了在医疗机构、企业平台采集其健康信息时作出同意与否的表示之外,对自身健康信息后续利用的控制力度在逐渐减弱,典型如生物样本库研究,传统的知情同意模式已不能完全满足样本提供者对自身样本用于何种研究的控制力之需。

2 健康医疗大数据建设与个人隐私保护问题及成因剖析

大数据技术与医疗健康产业的深度融合使得对个人健康医疗数据的采集、共享、分析与预测变得更加容易,数据管理者只需利用大数据技术对所收集的个人健康数据进行分析,个人隐私就有可能从“隐形”变为“显形”,个人隐私泄露的风险急速攀升[11]。

2.1 知情同意原则的贯彻与落实存在困境

知情同意原则已成为协调医患双方利益平衡的一项重要法律和伦理原则,关乎患者的自主决定权。患者依赖医务人员履行说明义务,并在充分知晓自己病情、了解诊疗方案及诊疗行为风险的基础上,做出是否同意某医疗措施的决定。传统医患关系中,医方基于诊疗目的需要获取患者的个人身份信息、患病情况、既往病史、遗传病史等信息,呈现纯粹、单一的“医方——患方”的诊疗关系,采集和使用的个人健康信息也仅限于该患者个人诊疗之目的。然而,这种单一的“医方——患方”的诊疗关系随大数据技术的发展正在变得越来越复杂,涉及的主体范围也越来越广泛,健康医疗大数据不仅仅被应用于传统诊疗活动,在生物医学研究中也有广阔的适用空间。且个人健康信息要想转化为高质量的、可作为生产要素的健康医疗大数据,需历经多层次、多级别的获取、分析和使用阶段,医疗机构、社会企业、公共卫生部门均参与其中发挥作用。在如此复杂的数据集成应用过程中,个人对自身健康信息后续转化、衍生成为“大数据”的控制力度在逐渐减弱,知情同意原则的贯彻与落实难度也在层层“加码”。不仅如此,健康医疗大数据本身具有一定的财产利益可供企业挖掘,基于趋利心理,容易出现企业平台过度收集、滥用个人健康信息的情况,用户隐私泄露的风险加大。这一点从工信部发布的多批《关于侵害用户权益行为的APP通报》及整改情况可以看出[12],即使被工信部门通报,拒不整改的APP仍占多数,其中不乏有关健康管理和医疗咨询类的APP。

此外,健康医疗大数据具有高集成化应用价值,开放和共享是必然趋势,若无有效监督机制,个人知情同意权很有可能在这种开放和共享的大数据建设理念下被架空。以生物样本库为例,生物样本库的设立目标是探究遗传倾向和环境暴露之间的相互作用和对健康的影响,涉及群体研究和多个利益相关方的共同参与[13]。生物样本库包含的大量人类遗传资源信息,从广义上也可以被纳入健康信息,根据《人类遗传资源管理条例》第九条的规定“采集、保藏、利用、对外提供我国人类遗传资源,应当尊重人类遗传资源提供者的隐私权,取得其事先同意,并保护其合法权益”。但问题在于生物样本库在建立之初所获取的样本提供者知情同意的效力,是否可及于之后使用样本库资源和信息的其他所有研究人员?若需再次取得样本提供者的知情同意,无疑加大研究人员负担,甚至是不可能实现的。盖因生物样本库仅为信息平台,面对浩如烟海的样本提供者,研究人员往往很难直接对接到具体的样本提供者,遑论取得知情同意。

2.2 公共利益维护与个人隐私权保护的冲突明显

健康医疗大数据建设的公益属性与保护个人隐私的私益需求之间似乎存在某种天然的冲突,“公”与“私”的矛盾表现得尤为突出[14]。《民法典》第一千二百二十六条规定了医疗机构及其医务人员对患者隐私和个人信息保密的义务,医疗机构或其医务人员泄露患者的隐私和个人信息,或未经同意公开患者病历资料的,应当承担侵权责任。《中华人民共和国传染病防治法》第十二条也有类似规定,然而在具体落实这些规定时,却因信息不对称和政策不透明出现侵害个人隐私的现象。

以应对新冠疫情的防控措施为例,对新冠患者进行第一时间的流调信息分析是我国防疫政策的主要手段,也是健康医疗大数据应用的重要场景之一。政府部门将收集的个人身份信息、社会关系信息、行动轨迹信息以及最重要的病情健康信息进行汇总分析之后予以公布,方便其他公众对照是否存在轨迹交叉[15],从而快速、有效地发现潜在密切接触者、切断传播途径。然而,尽管官方发布的流调信息一般做一定程度的“去标识化”或“匿名化”处理。但通过与其他信息整合,公众仍然很容易知悉患者的真实身份,从而给新冠患者及其家属带来新冠“污名化”的风险[16]。

卫生行政部门使用、处理健康医疗大数据(甚至是可识别的个人健康信息),从保障公共卫生的角度可以得到正当性辩护。因公共卫生健康政策的精准制定和有效实施,有赖于收集的医疗健康信息的准确性、正确性、可行性。一方面,有关个人健康信息的过度披露可能导致个人隐私的泄露,引发个人在工作、生活中的社交危机;另一方面,如果对患者患病信息的披露不完全或不到位,则会阻碍新冠病毒的追踪溯源,导致无法有效制定防疫政策、准确部署防疫措施。

2.3 个人主体在健康医疗大数据建设中处于弱势地位

快速发展的数字时代,越来越多地个人健康信息被传统医疗机构之外的商业公司收集和利用,处于相对弱势地位的个人主体人格权有遭受侵犯的风险[17]。如提供可穿戴设备的企业用移动设备收集了大量个人健康信息(如情绪、压力水平、习惯、睡眠模式、运动状况等),若企业将分析结果出售给其他商业主体作为信贷、保险和招聘决策的参考因素[18],对个人用户而言,可能带来潜在的经济损失,甚至遭受健康歧视。此外,商业公司(如医疗保险公司)可基于大数据技术分析进行差别定价或者大数据杀熟以获得利润最大化[19]。因算法编写的高度专业性,用户无法知悉自身健康信息被抓取、处理以及应用的细节[20],商业公司常在当事人一无所知的情况下对个人健康状况进行剖析并自动化决策,从而侵犯个人自主选择权。

隐私政策是衡量网络服务提供者收集、利用用户个人信息合法性的重要方式,既是企业自治的一种工具,又直接关系到用户的个人信息保护[21]。向用户提供隐私政策协议的方式看似能够保障用户的信息安全,然而由于统一的行业标准缺位和“算法黑箱”的现实阻碍,个人主体处于一种相对弱势的地位,个人信息仍有被侵害的可能。笔者对几款健康管理和医疗咨询移动设备APP的隐私政策进行了条文分析,发现此类平台向用户提供的隐私政策整体偏重保护平台利益,对用户隐私保护并不周严。如过度收集个人健康信息、未明确区分处理个人健康信息与其他个人信息的处理方式、与第三方共享信息时并未征得用户明确的二次同意等。例如,多数APP的隐私政策提到平台收集、统计的信息将可能会与公众或第三方共享,以展示产品或服务的整体使用趋势[22]。但实际上并未在隐私政策中明确究竟何种具体情形下平台会将收集的个人信息共享,且共享的第三方主体的范围也不清晰。用户只能被动选择“接受”或者“不接受”该隐私政策,一旦选择不同意,平台将限制用户继续使用终端。个人用户实际上并无能力也无途径与平台对话以调整不合理的隐私政策。隐私政策条款的设计与表达暂无统一明确的行业标准予以规制,可能出现企业平台故意利用隐私政策的模糊性表达规避自身责任的情形。不禁要问,这种模糊不清的用语和表述是否可以构成承诺并具有合同效力?不仅如此,笔者暂没有发现健康相关企业平台的隐私政策对“健康信息”有明确定义,各终端隐私政策的表述也都是“个人信息”,即尽管平台收集了大量的个人健康信息(如心跳、血压状况,甚至是完整的个人体检报告),平台仍未明确将个人健康信息作为敏感个人信息进行特殊处理。

3 健康医疗大数据建设与个人隐私保护之协调

大数据时代背景下,健康信息呈现利益多样性与冲突性,个人对自身健康信息的控制力弱化,传统知情同意模式发挥的作用有限,加之行业标准缺位及“算法黑箱”的技术壁垒,共同导致健康医疗大数据建设过程中个人隐私保护困境。可通过构建隐私风险事前预防机制、加强数据使用流转过程的个人知情同意保护以及搭建隐私影响评估制度,以回应健康医疗大数据建设中个人隐私保护之需。

3.1 伦理与法律原则完善:构建动态知情同意模式

不论是《民法典》还是《个人信息保护法》,在保护个人隐私权方面的核心理念是知情同意原则的贯彻与落实,即个人信息的使用限定于信息主体知悉和同意目的范围之内。然而,在某些健康医疗大数据的应用场景中,个人知情同意权会因为维护公共利益之需受到一定限制。明确个人权利在何种程度上应让位于公共利益,一方面要继续坚持知情同意原则在个人隐私保护中的核心地位,另一方面需要在原有知情同意模式上创新理念,以期能应对新技术发展带来的新挑战。

首先,充分尊重信息主体的知情同意权。医疗保健和研究专业人员有义务告知个人他们将如何收集、使用个人健康信息的具体情况,并取得信息主体的同意[23]。《个人信息保护法》第二十九条也明确规定,处理敏感个人信息应当取得个人的单独同意。信息技术飞速发展的当下,有观点认为知情同意原则已不再适应新的大数据时代,因个人信息使用的利益远大于损害,一味强调知情同意已成为阻碍大数据开发与利用的绊脚石,也有学者作出了反驳,认为尽管知情同意原则的坚守会带来法律制度实施中的成本问题,但如果这些成本对维护人格尊严是有必要的,那么就应该承受这些成本[24]。笔者赞同后一种观点,《民法典》新设人格权编正是对个人尊严守护的明确体现。在很大程度上,知情同意原则是基于其他更为基本的伦理原则衍生而来,如对自主性的维护以及对人格尊严的尊重。因此,坚守知情同意原则是个人在大数据时代保持自主性,不沦为数据“奴隶”的重要抓手。

其次,构建动态知情同意模式。个人对自身健康隐私的知情同意的需求主要出现在数据共享和数据链接时,知情同意模式通常分为动态同意和静态同意。在静态同意中,必须在收集数据时对所有未来的数据的使用征得同意,且须形成纸质文本,这种模式也是我国《个人信息保护法》所采用的。静态同意模式虽对个人知情同意权保护最为严格,却可能不适应健康医疗大数据基于环境和使用场景转变带来的新的同意需求,如前述提到的生物样本库研究中的知情同意困境。动态知情同意则更具个性化和针对性,着重保障数据主体和数据保管人之间的双向通信,个人主体可以随时间的推移、信息使用场景的转换,实时更新并针对不同场景给予不同程度的同意,甚至撤销同意,确保个人在一定程度上控制自身健康信息的使用[25]。然而这一模式也存在挑战,一是实施的经济和时间成本较高;二是同意的撤销以及数据更正、删除的保证需要更先进的技术支撑;三是对个人主体的信息素养要求较高;四是健康医疗大数据建设的算法需在一定程度上公开,以体现自动执行知情同意过程的正当性。虽然存在这些挑战,但不妨突破传统的知情同意理念,尝试建立新型的动态同意模式以应对健康医疗大数据建设中知情同意原则贯彻与落实的困境。

3.2 加强隐私风险事前预防机制:充分发挥伦理审查程序的作用

不断发展的网络技术使得网络安全、个人隐私等信息伦理问题日渐凸显,在某种程度上对人的主体地位和自主性构成了极大挑战。为加强科技伦理治理,强化底线思维和风险意识,中共中央办公厅、国务院办公厅于2022年3月20日印发了《关于加强科技伦理治理的意见》,明确提到“伦理先行”的治理要求,要求企业加强源头治理,注重预防,将科技伦理要求贯穿科学研究、技术开发等科技活动的全过程[26]。健康医疗大数据中的公共利益维护与个人隐私权保护的冲突也可以通过加强科技伦理治理的方式予以舒缓。

为贯彻大数据技术建设中的伦理先行要求,引导科技向善,笔者认为可通过伦理审查制度缓解大数据技术中出现的利益失衡。例如,充分发挥医疗机构伦理委员会的作用,在收集或使用患者个人健康信息时,通过伦理审查程序保障患者隐私。我国《涉及人的生命科学和医学研究伦理审查办法(征求意见稿)》(简称《征求意见稿》)正在修订,有学者也提到涉及人的生命科学和医学研究关涉大量健康信息、生物识别信息等敏感个人信息,对此类信息的保护需要得到重视[27]。笔者赞同这一观点,且认为通过伦理审查的办法可以较好地规制医疗机构的健康信息管理,助益健康医疗大数据建设的同时保护个人隐私,理由如下:

伦理委员会制度在我国已经过一段时间的发展,制度基础趋于成熟[28]。伦理委员会在保护受试者权益方面发挥着不可或缺的作用,个人健康信息及隐私保护也是审查过程中不可回避的一方面。国外已有类似经验,澳大利亚《关于人类研究中的道德行为的国家声明》规定,在研究过程中收集、储存和分析个人健康数据需得到伦理委员会的批准[29]。因此,在《征求意见稿中》明确伦理审查机构对个人健康信息被用于健康医疗大数据建设时,对个人隐私保护状况进行审查的权利和义务,可以较好地从源头控制个人隐私被侵犯的风险。

确立伦理审查机构对健康医疗大数据建设中个人隐私保护进行审查的职责后,还需进一步明确大数据技术的伦理原则,以指导伦理审查工作的进行。基于保证人的尊严和主体性地位,邱仁宗教授提到九项大数据技术伦理原则,用以指导个人信息的收集、保护、处理和利用:①基本目的;②负责研究;③利益冲突;④尊重;⑤隐私;⑥公正;⑦共济;⑧透明;⑨参与[30]。笔者认为可以参照适用,但需注意个人健康信息中的隐私保护的特殊需求。首先,可识别的个人健康信息作为敏感个人信息有其独特的法律地位,不能仅被视作商业财产或者研究商品;其次,个人健康信息主体有权了解可识别个人健康信息的收集与利用情况,包括但不限于信息存储和删除的期限、他人可使用的信息范围;另外,数据控制者有义务保障个人查看、浏览、改正甚至在特定条件下删除、修改个人健康信息的权利。

3.3 行业自治与监督方面:建立隐私政策开放共享平台

医疗企业,尤其是互联网医疗企业,通常将医疗数据“脱敏”处理,包括“去标识化”与“匿名化”两种方式。“去标识化”仍保留了个体颗粒度且有复原的可能性,而“匿名化”不但无法“识别+关联”,且无法复原。一项调查研究表明,尽管已对个人健康信息进行了“去标识化”处理,个人对掌握自身健康信息的信息控制者的信任度仍然不高,尤其担心自己的健康信息在未经许可的情况下被出售以牟利[31]。人们对健康医疗大数据建设中隐私保护的担忧,来源于对大数据技术不透明可能造成的技术屏障以及对“去标识化”与“匿名化”这两种主要的数据脱敏技术的不信任。因此,为保护个人隐私,一方面要从技术本身予以完善,另一方面还需要增加大数据技术的透明度以提高公众信任度。就增加大数据技术的算法透明度,可以通过制定相关行业标准,要求在不侵害商业秘密和知识产权的情况下,对如何收集、处理个人健康信息的流程进行公开,以提高公众对其个人健康信息的掌控力。

此外,从行业监督角度出发,通过政府部门建立隐私政策开放共享平台,并进行隐私影响评估,不失为一种提高公众信任度的可行方式。隐私影响评估(privacy impact assessments, PIA)在不同领域的解释略有差别。医疗卫生领域,根据美国卫生和福利部的表述,隐私影响评估指的是企业、机构在收集、使用、共享和维护个健康信息时需进行专业评估,内容包括个人健康信息在生成、分析、共享的各项处理过程中,将在何种程度上影响到个人隐私,评估完成之后需要出具隐私影响评估报告(由卫生行政部门完成),并在公众可以查询到的平台公示(笔者通过查阅美国卫生福利部官网发现不仅企业的隐私影响评估报告需要在网站公开[32],企业平台的隐私政策和相关的法律法规等政策性文件也需一并附上)。目前我国并无统一国家层面隐私政策开放共享平台,对隐私政策的制定标准、用语也无一致规定。笔者认为,我国可以参照美国做法,构建完善的隐私影响评估程序,搭建隐私政策开放共享平台。卫生行政部门对平台、企业收集个人健康信息的目的、方式进行隐私影响评估(主要通过隐私协议、政策等文件)并出具报告,让用户可以随时查询相关隐私政策及其配套隐私政策文件,增强个人用户对自身健康信息的掌控力度。

4 结论

健康医疗大数据作为重要的国家战略资源,其应用十分广泛,对生物医学研究的重要性不言而喻。随着可穿戴设备、物联网等技术快速发展,健康医疗大数据所处的技术应用环境将更加成熟,也将获得更普遍的应用。平衡个人健康隐私权益与公共健康利益,是因应健康医疗大数据发展风险的关键所在,现有的法律规范、政策措施尚待进一步完善。个人健康信息的医学伦理属性为其收集、利用过程可接受伦理委员会的伦理审查程序提供了正当性基础,且随着生物科技的发展以及个人权利意识的觉醒和增强,传统医患关系的知情同意模式需要做出调整。此外隐私影响评估程序不仅可以适用于健康医疗大数据建设,在其他领域同样有构建必要,盖个人隐私保护在各领域的大数据建设是一个永久的话题。

猜你喜欢
知情个人信息伦理
《心之死》的趣味与伦理焦虑
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
护生眼中的伦理修养
警惕个人信息泄露
知情图报
浅析知情同意在药物临床试验中的实施
静海县人大常委会组织知情观察
医改莫忘构建伦理新机制
个人信息保护等6项通信行业标准征求意见