健康医疗数据共享:法律界定、法律关系与合规分析

2023-04-07 00:46邱洪华
石家庄学院学报 2023年1期
关键词:收集者主体医疗

邱洪华,刘 选

(西北大学 法学院·知识产权学院,陕西 西安 710127)

一、问题的提出

每次技术革新均给人类的社会生活带来巨大而深远的影响。信息技术的重大突破,使各种数据信息随社会活动实时产生,海量数据被数据控制者进行共享使用,社会发展由此进入大数据时代。[1]据著名咨询公司IDC发布的研究报告,2020年大数据总量达到35ZB。大量的数据若被合理的利用共享,能够带来无法估量的应用价值。据此,世界各国抓紧布局数据战略,将其作为基础性战略资源,以期在未来国际竞争中取得优势地位。[2]健康医疗数据是数据领域中不可或缺的一种数据,是维护国家安全与社会稳定的重要基础[3],是实现智慧医疗规划的基础要素。

数据的本质就在于共享,健康医疗数据亦是如此。推动健康医疗数据共享开放,对促进健康医疗行业治理,助力医疗体制改革,预测人口健康状况变化等方面具有重要价值。[4]深入挖掘健康医疗数据共享的潜在热点,充分利用健康医疗数据的价值,有助于探索“互联网+健康医疗”的新型服务模式和保障全体人民的身体健康,有助于建设好人民满意的医疗卫生事业。在广泛的应用前景下,如何在法律的范围内充分实现健康医疗数据共享成为理论研究的一个重要议题。

诚然,近年来我国从政策和理论层面对健康医疗数据共享进行了相关研究。在政策层面,我国发布了若干份关于促进和规范健康医疗数据应用发展的意见,对健康医疗数据的发展进行宏观规划并搭建出相关框架,例如2016年的《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》,其中要求推动健康医疗数据开放融合、共建共享,充分释放数据红利。在理论层面,学者们主要对数据的相关问题进行了广泛的探讨,并且相关主题主要集中在数据权属性质及配置、个人信息或隐私权与数据的关系、数据标准、流通共享等宏观理论的构建。关于健康医疗数据等具体领域的法律规范探讨较少,例如毕丹、张一鸣等2016年对国外与我国推进健康医疗大数据的现状与发展作出分析,以及就典型应用场景的作用进行论述,指出健康医疗大数据在应用过程中的挑战与风险,最后对我国健康医疗大数据的趋势进行了展望。[5]刘士国、熊静文2019年指出健康医疗信息的结构性变化对隐私利益产生影响,并且对国外关于健康医疗信息隐私保护机制进行分析,探索健康医疗大数据群体维度下对隐私保护的模式,从而平衡好个人隐私与涉及公共健康利益时强制共享健康数据之间的关系。[6]但是仍然存在以下问题:健康医疗数据的边界及其共享的基础何在;健康医疗数据共享的法律关系不清,相关主体的权利义务不明;如何在法律的框架下合法地进行数据共享等。因此,有必要对健康医疗数据共享进行法律界定,并且对其法律关系进行分析,从而为健康医疗数据共享合规提供法律范式。

二、健康医疗数据共享的法律界定

(一)健康医疗数据的内涵

数据是健康医疗数据的上位概念,二者具有隶属关系。为明确健康医疗数据的内涵,先对数据的概念进行考察。关于数据的定义,学界内尚未有公认的定义。在实证法上,我国2021年《数据安全法》中将数据定义为:任何以电子或者其他方式对信息的记录。该定义在外延上基本与“信息”的外延相同,既包括电子形式的信息,也包括纸质或者其他形式所承载的信息。其实,“数据”与“信息”内涵差别不大,在各国理论和立法上出现交互使用的现象,不必过多区分。[7]简言之,数据是载体和形式,信息是内容。

对于健康医疗数据的定义,学界中的表述不一,许培海、黄匡时学者认为健康医疗数据泛指与健康和生命有关的所有数据。[8]2018年《国家健康医疗大数据标准、安全和服务管理办法(试行)》中规定健康医疗数据是指人们在疾病防治、健康管理等过程中产生的与健康医疗相关的数据。但是,上述定义过于笼统,没有体现健康医疗数据本身的特性。2021年我国《信息安全技术—健康医疗数据安全指南》(以下简称《指南》)中对此进行了相关规定。虽然该《指南》不具有国家强制力,仅作为推荐性国家标准,但具有一定的指引作用。其中规定,健康医疗数据是指包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。但是该定义具有循环定义的错误,还未对健康医疗数据表述清楚。要清楚得知健康医疗数据的定义,还需对个人健康医疗数据的内涵进行考察。《指南》中将个人健康医疗数据定义为单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据。该定义与《个人信息保护法》对个人信息界定的标准一致,都是采取“关联+识别”的方式对其进行定义。值得一提的是其将生理和心理的健康数据涵盖在内,体现了健康医疗数据保护的趋势。但该《指南》中将健康医疗数据和个人健康医疗数据中的“数据”都界定为电子数据,并不包括其他形式的“数据”。通过结合《数据安全法》中的“数据”外延,应当认为健康医疗数据中的“数据”既包括电子数据,也包括纸质或者其他形式的数据。

因此,为适应大数据及信息技术的发展趋势,本文以“概括+列举”的方式将健康医疗数据定义为:单独或与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的记录以及由此加工处理后得到的其他健康医疗相关记录,如个人属性数据、医疗支付数据、公共卫生数据等。

(二)健康医疗数据的共享

健康医疗数据的开发和再次利用在很大程度上依赖于数据共享。健康医疗数据共享是指数据控制者将自己收集或加工的数据以交易、互换等方式提供给第三方,该第三方从而可以使用数据的行为。[9]数据共享实质上涉及两个层面的问题:一是从数据共享方角度来说,数据共享是数据控制者将其收集的数据共享出去,其既可能向特定主体提供,也可能向不特定主体提供;二是从数据受供方角度来说,其在利用被共享数据的同时,也有可能将其再次共享给其他方。[9]

健康医疗数据共享主要有三种功能。第一,服务于国家安全。健康医疗数据是我国重要的基础性资源之一,对保障国家安全具有重要作用。在国家机构之间进行健康医疗数据共享,能够打破各机构部门之间的界限,推动数据整合分析,[10]为相关部门制定国家安全政策等提供数据支撑,动态调整。第二,服务于社会公共利益。在某些情况下,健康医疗数据共享对社会公共利益的影响极为重大。例如,在疫情严重期,实现健康医疗数据共享,能迅速锁定密切接触者和高风险人群,精准防控,并可以高效地调配医疗和生活物资,有序地推动复工复产,保障公民的生命财产安全。[11]第三,服务于个人利益。健康医疗数据是实现智慧医疗的必要因素之一,是建立“互联网+医疗”的重要基础。在医疗机构及企业之间进行健康数据流通,可以使公民就诊、医保结算及保险购买等更加便捷,避免重复提供资料的问题。

健康医疗数据共享的目的是实现数据的最大化利用。实质上,数据主要是由计算机代码组成,本身没有太多价值,其价值体现在数据所携带的信息。只有将数据进行充分合理利用,才能实现其蕴藏的价值。

健康医疗数据共享的模式主要有三种:主动收集、义务提供和自愿提供。[12](1)主动收集。主动收集方式的收集方主要是一些涉及健康医疗相关业务的企业,其通过可穿戴设备在向患者提供健康状况实时动态服务的过程中积极索取数据,包括身高、体重、脉搏等,之后将该数据储存下来。但该种收集模式的被收集方有选择提供数据或不提供数据的自由。(2)义务提供。义务提供的数据收集方主要是政府和医疗机构。在涉及重大公共卫生利益时,政府可以强制公民提供相关的健康数据。在患者就诊时,患者也有义务向医生或医疗机构提供相关的健康数据。(3)自愿提供。如今,公民保护个人健康数据的意识显著提高,鲜有主动提供健康医疗数据的情况。因此,该种收集模式较少发生。

健康医疗数据共享具有一定的合理性。一是数据的利用方式所决定。数据在不同主体之间流通共享,共同利用其承载的有用信息,可以更快地实现数据共享的目的。[13]二是数据的多元化利益所要求。健康医疗数据中不仅涉及个人利益,而且涉及社会公共利益、国家利益。这决定了数据无法同所有权一样由单独主体控制。不同利益主体的需求显然不同,其利用数据的方式也不同。[14]为不妨碍各方主体行使自己的权益,对数据进行共享是一种较为合理的且能够调和各方利益的方式。

三、健康医疗数据共享的法律关系

分析健康医疗数据共享的法律关系,对于明晰各方主体之间的权利和义务具有重要作用。法律关系是指法律规范在调整法律主体行为的过程中所形成的以权利和义务为内容的社会关系。法律关系的构成通常包括三种要素:主体、内容与客体。以下将逐一对健康医疗数据共享的法律关系进行分析。

(一)健康医疗数据共享的法律主体

法律关系的主体是指法律关系的参加者,是权利的享有者和义务的承担者。健康医疗数据共享通常涉及到三方法律主体:数据来源者、数据收集者和数据受供者 数据来源者是指数据被收集的主体,一般情况下,健康医疗数据的被收集者均为患者;数据收集者,通常也是数据的控制者,是指从自然人、法人或其他组织处收集健康医疗数据之后进行存储的主体,主要是医疗机构;数据的受供者是指数据的被共享方,其在获取数据之后,有可能再次将数据共享出去,此时其转变成为数据的提供者。

值得一提的是,健康医疗数据在共享的过程中可能涉及到交易中介平台提供技术支持,但其仍然不能被作为健康医疗数据共享的法律主体。交易中介平台在共享的过程中并不享受相关的权利和承担相应的义务,其就相当于是辅助人员,但是其仍然需要在法律规范下提供技术支持。

(二)健康医疗数据共享的法律内容

健康医疗数据共享的法律内容主要是法律主体的相关权利和义务。分析健康医疗数据共享的权利和义务,有必要先对健康医疗数据的权属作出界定,之后才能清晰地明确各方的权利内容。关于健康医疗数据的权属,共六种观点:“个人所有权说”“医疗机构所有权说”“个人与医疗机构共有说”“公共所有权说”“复合权利说”以及“数据控制者权说”。[15]简言之,“个人所有权说”是指因健康医疗数据均从个人处收集所得,所以数据的权属归于个人;“医疗机构所有权说”是指健康医疗数据主要是医疗机构收集和整理而形成,因此数据所有权归于医疗机构;“个人与医疗机构共有说”不言自明,权属归于两者;“公共所有权说”是指健康医疗数据涉及到公共利益,与社会公众具有密切的联系,故数据所有权属于公共所有;“复合权利说”是指健康医疗数据涉及到各方主体的权利,因此各方对于数据均享有权利。以上五种学说均较为片面,没有从数据的产生过程考虑。“数据控制者权说”是一种较为合理的学说,较为认同。在健康医疗数据共享领域,数据的控制者主要是医疗机构,但还包括其他数据处理企业。因健康医疗数据涉及利益极其广泛,兼具国家主权、财产权和人格权属性,利用对物权等权利的传统方式对数据进行赋权,无法解决数据利益交织问题,只能从数据产生过程中寻求破解之道。[16]从健康医疗数据的收集、加工过程来看,原始数据需要经过加工整理、分类汇总之后才能发挥数据的效用。而在这一过程中,数据的控制者起到了主要作用。并且,在事实层面上,数据由数据控制者进行管控,具有事实上的管领力,且其具备相应的技术能力以防止数据安全问题发生。因此,赋予数据控制者以权利,具备一定的合理性。

1.数据来源者的权利和义务

数据来源者作为数据共享法律关系的主体,主要享有以下权利:一是隐私权。健康医疗数据中涉及到患者的许多个人隐私,例如在检验过程中暴露的隐私部位、向医务人员说明的遗传疾病等,一旦泄露会对患者产生极大的生活影响。二是个人信息权益。健康医疗数据在某些范围内与个人信息的范围重叠,可以通过2021年《个人信息保护法》或者2020年《民法典》中关于个人信息的内容加以保护。患者在就诊的过程中,需要提供姓名、性别、身份证号码等信息,这些信息均属个人信息保护的范畴。因此,其享有个人信息权益。三是损害赔偿请求权。若数据来源者的隐私权或者个人信息权益遭到侵犯,其可以基于医疗服务合同关系或者侵权关系向数据收集者提起损害赔偿请求权。值得一提的是,由于我国实证法上并未规定数据权,故数据来源者并不享有数据权。其承担的义务主要是在医疗服务的过程中,根据医师的要求,真实完整地提供相应的信息。

2.数据收集者或数据提供者的权利和义务

数据收集者主要享有以下权利:一是数据使用权。数据使用权是指数据收集者按照数据的特定用途对数据进行自主使用的权利。数据收集者可以将自己收集的数据通过数据加工、清洗等流程将所得数据用于数据分析、技术或产品研发等。[17]二是数据收益权。数据收益权是指数据收集者利用该数据获取经济利益的权利。一方面,数据收集者可以将数据的分析结果出售给相关企业,从而获取相应的对价。另一方面,数据收集者也可以经过去识别技术将数据匿名化之后,将数据本身打包出售给数据分析公司或者其他企业获得经济利益。

数据收集者需承担以下义务:一是保障健康医疗数据的安全。健康医疗数据经常面临各种安全风险,数据收集者需要实时进行管理,在国家的安全规范下采取数据安全等级保护、存储控制措施并建立数据安全预警和应急机制。二是交付数据标的。在数据共享环节,数据收集者需要将数据准确完整地交付给数据受供者,并且需承担担保义务。三是强制提供数据。为满足公共卫生安全利益的情况下,健康医疗数据收集者有义务向国家医疗管理机构提供必要的数据,配合相关部门提供技术支持。

3.数据受供者的权利和义务

数据受供者主要享有以下三种权利:一是接收数据标的的权利。其在向数据提供者支付对价之后,有权接收数据提供者所传输的数据。当然,无偿提供的不需要支付相应的对价。二是数据使用权。数据受供者在接收数据之后,作为数据的实际控制者,有权对数据进行再次加工、分析等使用的权利。三是再收益权。数据受供者接收数据之后,可以同数据提供者一样,对数据分析结果或数据本身再次转让,获取经济利益的权利。

数据受供者主要承担如下义务:一是保障数据安全。其在控制数据之后,也需要在国家的数据安全规范下履行数据保护的义务。二是支付对价并按合同使用数据。其在接收数据时,需要基于合同关系等向数据提供者支付相应的价款,并在合同规定的范围内使用数据。[18]

(三)健康医疗数据共享的法律客体

健康医疗数据共享的法律客体主要是法律主体之间权利和义务所指向的对象。在法律关系中,客体通常具有以下几类:物、行为、人身利益和智力成果。健康医疗数据共享的法律客体是健康医疗数据。该数据主要包括以下三类:原始数据、匿名加工的数据和深度加工的数据。[3]原始数据是指可以识别到个人特征的数据,也就是个人健康医疗数据。匿名加工的数据是指对原始数据经过去标识化之后的数据,将其中的个人健康数据进行隐匿,是将具有人格特征的数据转变为财产化数据的必要过程。深度加工的数据是指为实现特定目的,对匿名加工的数据经过再次处理,使之具有商业价值的数据。其实,以上对数据的分类标准是数据的产生方式,原始数据实质上为原生数据,即经过合法收集、存储等方式而产生的数据;匿名加工的数据和深度加工的数据实为衍生数据,即基于特定目的,对“原生数据”经过加工、清洗、整理等方式而形成的数据。[11]

四、健康医疗数据共享的合规分析

何为合规?有学者认为合规是企事业单位为预防、控制和应对法律风险所采取的一种机制。[19]实质上,对任何主体而言,均需在法律法规的框架下从事法律活动,尽可能地避免各种法律风险,如民事侵权赔偿、行政处罚等。对于健康医疗数据共享的法律主体而言,合规是该主体为防范各种法律风险所采取的一种措施。尤其在数字经济时代,数据合规问题成为各行各业关注的重点。[20]健康医疗数据共享以《数据安全法》《网络安全法》《个人信息保护法》等基础性法律为主,以健康医疗领域的特别行政法规、部门规章等规范性文件为辅,形成完备的合规体系。[21]健康医疗数据共享合规需要从多方面着手,具体如下:

(一)健康医疗数据共享合规的责任主体

健康医疗数据共享涉及三方主体:数据来源者、数据提供者和数据受供者。数据的来源者仅起到数据的提供作用,是数据共享环节的被动提供者,无需进行健康医疗数据合规,只需按照合同等法律义务提供有关数据即可。健康医疗数据共享合规的责任主体主要是数据提供者和数据受供者。根据其单位性质的不同,主要可以分为以下几类:(1)事业单位。相关事业单位不仅包括各级卫生健康行政管理部门,还包括一些健康医疗数据的研究机构等。(2)医疗机构。医疗机构是控制健康医疗数据数量最多的单位,是健康医疗数据共享最重要的主体有,当然要在法律的规定下开展相关业务。(3)企业。目前,与健康医疗相关的企业也掌握了大量的健康医疗数据,例如春雨医生app的开发者——北京春雨天下软件有限公司。确认健康医疗数据共享合规的责任主体不应局限于法律的明确规定,还需要在实践中结合案件的具体情况进行认定。

(二)合规组织的建立

进行健康医疗数据共享的合规,必须要建立相应的合规组织。健康医疗数据的提供者和受供者应提前布局,建立完善的数据组织保障体系,成立健康医疗数据安全审查委员会,并明确第一责任人员。该安全审查委员会应负责健康医疗数据的安全管理工作,决定健康医疗数据共享安全的重大事项,并负责审核健康医疗数据共享安全、评估、应急管理制度等。另外,还需建立具体的执行部门,吸纳相应的专家人员,充分落实相应的制度并视情况进行整改。

(三)共享环节合规

健康医疗数据共享主要包括数据收集、使用、公开、跨境传输等环节。

1.在数据收集环节

收集健康医疗数据时,首先,应当征得数据来源者的同意,并需保障数据来源者的自决权。以委托授权方式同意的,应当要求受托方说明健康医疗数据的来源,并对其授权依据进行确认;其次,应向数据来源者说明收集的目的、范围、方式等事项,并且所收集的数据仅限于实现收集目的的范围,避免过度收集;再次,应当保证所收集的信息完整、准确、真实,与数据来源者提供的数据相一致;最后,对于涉及到人类遗传等特殊资源收集的,还需向有关部门申报批准。

2.在数据使用环节

健康医疗数据的使用应当受到严格的限制。具体包括:(1)使用范围的限制。健康医疗数据的使用应当在数据来源者授权的范围内使用,若确需超出范围使用的,应再次征得该主体的同意。数据控制者使用健康医疗数据进行营利活动时,应进行特别提示。(2)使用人员的限制。以医疗机构为例,医生在查阅健康医疗数据时,不同科室的医生所拥有的权限不同。对于普通病种的资料,该科室的医生均可查阅;对于特殊病种,如传染性疾病、遗传性疾病等,应由主治医生及更高职称的医生查阅。(3)使用场景的限制。在不同的使用场景中,健康医疗数据应用的范围也就不同。例如,在健康传感器的使用过程中,所要求的数据主要健康状况数据,如体重、血压、心率等;在商保数据对接的过程中,主要涉及到医疗支付数据等。

3.在数据公开环节

健康医疗数据在公开时,应符合以下几点要求:一是在公开时应遵循“最少且必要原则”,尽量避免对数据来源者造成不利影响。二是对于不同级别的健康医疗数据,应当经过相关部门的审批或核准。根据健康医疗数据的重要程度和风险级别以及造成损害或者影响的级别,可以将数据划分为公开级、内部级、敏感级、重要级和核心级五个级别。[22]对于敏感级、重要级和核心级健康医疗数据的公开,均需要经过相应的审批。三是在进行数据公开时,应当使用去标识化技术对个人健康医疗信息等进行隐匿,保护个人隐私和信息安全。

4.在跨境传输环节

在当前我国企业不断走向国际的情形下,数据也需面临“走出去”的问题。[23]对健康医疗数据跨境传输进行合规,不仅对相关主体的健康发展具有促进作用,而且对保障国家数据安全具有重大的意义。原则上,不应将健康医疗数据储存在境外的服务器中,并不托管、租赁境外的服务器。确需要向境外提供健康医疗数据的,应进行必要的去标识化处理,并经过相关部门的审批同意,且不涉及国家秘密和不属于重要数据的,在规定的数量范围内可以进行传输。另外,在第三方使用该数据时,应实时进行监督,并应遵循其他国家的相关法规要求。

五、结语

健康医疗数据共享是实现国家战略的重要基石,是促进政府治理能力现代化的重要因素,是保障公民健康的有效方式。明确健康医疗数据的内涵,指出健康医疗数据不仅包括电子化的数据,还包括其他形式的数据,对适应数据发展趋势具有重要作用。共享是实现健康医疗数据价值的重要手段,对保障国家安全、社会公共利益和公民个人利益均有不可替代的作用。在健康医疗数据共享的法律关系,数据控制者对健康医疗数据具有收益、使用等权利,但在共享过程中必须保障公民个人健康医疗数据权益。在共享合规过程中,数据的控制者不仅要建立相应的内部组织架构,而且在收集、使用、公开、跨境传输等环节需符合《数据安全法》《个人信息保护法》等基础性法律及单行法规等规范性文件的要求。

猜你喜欢
收集者主体医疗
一本带你认识云彩的书
论自然人破产法的适用主体
雨水收集者
凡你目光所及之处就是美的
网络运营者不得泄露个人信息
京张医疗联合的成功之路
我们怎样理解医疗创新
关于遗产保护主体的思考
医疗扶贫至关重要
论多元主体的生成