健康医疗数据利用与保护博弈之法律层面解析

李颜超

（玉溪师范学院 法学院，云南 玉溪 653100）

随着技术的发展，健康医疗数据的利用将成为促进医疗发展和提高医疗服务质量的重要手段。但同时，保护健康医疗数据的隐私和安全也越来越受到关注，健康医疗数据的收集、存储和利用已经成为当前医疗领域的一个重要课题，以数据为基础的数字社会也正在以极快的速度改变我们的生活。从信息化时代走向数据时代，以数据资产为核心生产要素的数字经济正在加速发展。随着《网络安全法》《数据安全法》《个人信息保护法》相关核心三法的颁布，围绕个人信息的利用方案进行的讨论将如火如荼，健康产业也将加速以数据为中心的数字化变革。

自2015 年国务院办公厅发布《促进大数据发展行动纲要》以来，《关于促进和规范健康医疗大数据应用发展的指导意见》《关于促进“互联网+健康医疗”发展的意见》《“健康中国2030”规划纲要》等一系列推动指导健康医疗数据融合共享与应用发展的纲领性文件纷纷出台，的确推动了我国健康医疗领域信息化的发展，特别是对于大数据技术在医疗健康领域的应用提出了明确的指导意见。然而，这些文件实施同时也需要考虑数据安全和隐私保护等问题，避免因为数据滥用、泄露等问题给个人、组织、社会带来的不良影响。

健康产业是个人信息二次利用方面效率最高的领域，然而由于健康医疗数据包含着较多的个人基本信息和身体健康诊疗信息等隐私信息，一旦泄露或滥用将会给个人带来不可逆转的损失和风险。因此，在特别强调保护的重要性的同时，如何对健康数据加以合理利用才是数字经济发展的关键。利用敏感的个人信息存在公共利益和个人利益间的博弈①《国家健康医疗大数据标准、安全和服务管理办法(试行)》第2 条规定“国家在保障公民知情权、使用权和个人隐私的基础上，根据国家战略安全和人民群众生命安全需要，加以规范管理和开发利用。，需要建立一个合理的利用标准和安全可靠的环境，确保数据的安全性和有效性的同时，也要考虑到患者的隐私权、知情权等问题。目前，随着个人信息风险的区块链技术等发展取得了突破性进展，如何能够最大限度地减少对个人信息的侵害，如何保护健康医疗数据的安全和隐私并能够有效利用健康医疗数据，成为亟待解决的问题。

一、基本概念阐释

（一）隐私、信息与数据概念的梳理

隐私、信息与数据之间关系的界定是数字时代构建个人权利的前提和起点，但目前看来，出于社会急剧变迁、技术迭代更新、经济迅猛发展、立法继受多元等多重原因②申卫星.数字权利体系再造：迈向隐私、信息与数据的差序格局[J].政法论坛，2022(3)：89-102.，这些概念之间的界限正在变得越来越模糊，导致隐私与个人信息以及对信息与数据的混同。严格意义上的数据并不等同于个人信息或者隐私。例如，隐私通常被认为是个人数据的一部分，但是一些类型的信息可能不属于隐私范畴。

首先，个人信息和隐私密切相关，它们通常被视为互相依存的概念。个人信息是有关个人的各种数据和信息。在理论界，个人信息与隐私的关系存在“隐私权包含说”“个人信息包含说”“交叉说”和“独立说”等4 种学说。结合《民法典》1032 条和1034 条的规定，从法教义学角度进行解释，个人信息应当包括私密信息（涉及隐私或敏感信息）和非私密信息；另外从立法价值来看，个人信息涉及的是人格尊严和信息的自由流通，而隐私权只是涉及前者。随着大数据时代的到来，基于公共利益所需，与个人相关的一定信息甚至是私密信息（如健康信息）让渡给国家或社会，并根据授权在合法的使用范围内进行必要的公开。但是这种让渡和公开并不是没有边界的，必须赋予个体在场景化进行选择的权利，未选择公开的，属于个人信息中隐私的部分。概言之，信息不是为了保护而存于世间的，相反恰恰是为了利用。隐私则不然。其目的在于保护当事人独处的生活状态，并为此划出合理界限③谢远扬.个人信息的私法保护[M].北京：中国法制出版社，2016：24.。

再看个人信息与数据之间的关系。依据符号学的理解，数据是信息在符号中的句法呈现，数字化则意味着将模拟信息转化为数据形式，但并非任何形式的符号化信息存储，特指计算机系统所使用的二进制符号④纪海龙.数据的私法定位与保护[J].法学研究，2018(6)：72-91.。《数据安全法》第3 条第1 款明确将数据界定为“以电子或者其他方式对信息的记录” 。因此，数据与信息之间是记录与被记录的关系，是语义与符号或形式与内容的关系⑤申卫星.数字权利体系再造：迈向隐私、信息与数据的差序格局[J].政法论坛，2022(3)：89-102.。至此，健康医疗数据作为数据的一个特殊种类，是基于健康医疗服务而产生的行业数据，本质上是记录了个人健康医疗信息的数据，只是增加了健康医疗行业的特殊性具有较强的隐私性的特点。

（二）健康医疗数据的概念

健康医疗数据是指与个人健康状况相关的各种数据，包括个人健康医疗数据（如个人的病历、诊断报告、治疗方案、用药记录、生理指标、健康行为数据等）以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据，包括经过对群体健康医疗数据处理后得到的群体总体分析结果、趋势预测、疾病防治统计数据等⑥《医疗数据安全管理规定》(GB/T 35273-2017)、《医疗健康信息技术术语》(GB/T 22569-2008)、《医疗信息技术与电子病历管理》(ISO/TR 20514：2005)、《健康医疗数据安全指南》(GB/T 39725-2020)、《个人信息安全规范》(GB/T 35273-2020)。。对此《信息安全技术健康医疗数据安全指南》6.1 将健康医疗数据归纳为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据以及公共卫生数据等6 类。

（三）可利用数据概念的提出

健康医疗数据的来源非常广泛，一般包括“临床-健康-生物-运营”①杨朝晖，王心，徐香兰. 医疗健康大数据分类及问题探讨[J].卫生经济研究，2019(3)：29-31.等各种类型的医疗数据。然而，仅仅收集这些数据还不足以充分利用它们的价值或是数据的利用可能会涉嫌侵害数据利害关系人的权益。利用健康医疗数据，必须解决数据隐私、安全和可靠性等问题，确保数据的安全和保密。因此，实现数据利用的关键所在是需要将这些数据进行数据处理和分析，并转化为可利用数据。“可利用数据”是指来源可信的数据通过合法授权采集并经过整理、清洗、分析、可视化等多种技术手段加工处理，具备可被利用的商业或研究价值的完整数据。在某些情况下，可利用数据可能需要进行进一步的处理，以确保数据质量和准确性。例如，在医疗领域，研究人员需要确保数据已被匿名化（《个人信息保护法》第4 条）②匿名化是指在去除个人身份信息的前提下，将医疗数据转化为不能识别个体的形式，以确保患者的个人隐私得到保护。目前常用的匿名化方法有“脱敏”和“加密”等。但是匿名化不能真正保护医疗数据的隐私，因为匿名化数据可以被重新识别。有论者建议可以采用数据最小化、数据加密、访问控制等多种手段来保护医疗数据的隐私。此外，还应当建立合适的法律框架，确保医疗机构遵守隐私保护的法律要求，防止未经授权的访问和使用。或数据脱敏（去标识化）③美国《健康保险携带和责任法案》(HIPAA)提到了去身份化(deidentification)的概念，并将其纳入了健康信息技术的管理范畴中。在45 CFR 164.514(b)和(c)两条规定中。其中，45 CFR 164.514(b)规定了去身份化的两种方法，即直接去标识化和减少标识化。直接去标识化是指将涉及个人身份的数据元素直接删除或加密，而不对其他信息进行修改。减少标识化则是在保持数据的实用性的前提下，通过修改或删除数据元素等方式，最大程度地降低数据能够用于识别特定个人的风险。45 CFR 164.514(c)进一步规定了医疗保健组织在使用去身份化数据时需要遵守的具体要求，包括技术和管理上的要求。但HIPAA 并没有要求医疗保健组织必须对数据进行去身份化处理。日本2015 年通过《个人信息保护法》修正案，允许企业向第三方出售充分匿名化的数据，但要求：匿名后的数据不能够与其他信息进行比对、参照，以实现身份识别的功能，且不能复原。，以保护患者的隐私，并且需要对数据进行审核和验证，以确保数据准确性和一致性。同时，将健康医疗数据转化为可利用数据需要经过一定的处理和分析过程，并需要通过数据挖掘、人工智能和大数据分析等一系列技术手段以加速数据的整合和分析过程，提高可利用数据的质量和价值，并在法律层面需解决或避免发生权属、质量及标准（完整可信）、安全、目的合法及伦理等问题。

二、冲突的根源之利益的博弈

德国学者卡尔·拉伦茨认为某主体的财产是其具有经济价值的多个权利所集成的，只有具备经济价值的权利方为财产，这些权利在一定的法律关系中可以转化为物质利益④卡尔·拉伦茨.德国民法通论：上[M].北京：法律出版社，2004：410.。医疗数据的保护与利用中存在着个人利益和公共利益的博弈。个人利益主要体现在个人的隐私权和信息控制权，而公共利益主要体现在医学研究和社会医疗服务的提升的需求。

从个人利益的角度来看，医疗数据涉及个人的健康状况、疾病诊断、用药情况等隐私信息。这些信息对于个人来说具有极高的敏感性和私密性，如果医疗数据被滥用，将会导致个人隐私的泄露和个人权益的受损。从公共利益的角度来看，医疗数据可以用于医学研究和医疗服务的提升。医学研究需要大量的数据支持，医疗服务的提升也需要有关数据的支撑。站在更高层面从国家利益的角度来看，健康医疗数据包含的内容不仅涉及个人隐私，还有民族基因等关乎整个国家战略安全的信息，因此医疗数据的利用应当有明确的目的，且不能违反法律规定和伦理要求非法使用或滥用。

医疗数据中的个人利益和公共利益的博弈与平衡可能有不同的解读。有论者认为公共利益应该更加重要，在保障个人隐私权的同时，医疗数据的利用应该尽量有利于公共利益，比如科学研究、公共卫生和疾病防控等。因为健康数据是社会的重要资源，利用它可以提高医疗水平、推进疾病研究和预防，有助于促进公共健康。这种观点的支持者通常认为，个人隐私权应该在某些特定情况下被放弃，例如，在紧急情况下可以披露数据，以挽救生命。另有论者认为，个人隐私权是可以通过法律手段调整和规范的，并不是一项不可侵犯的权利。因此，他们认为应该建立一个透明、合理的数据利用机制，保证医疗数据的利用是可监督、合法和必要的。另有论者认为，医疗数据中的个人隐私权应该被充分保护，因为个人的隐私是不可或缺的人格尊严，具有不可替代性。因此，他们认为在没有个人的同意的情况下，不能收集、利用和披露个人的健康数据，因为这样可能对个人造成严重的伤害；同时应该严格限制医疗数据的利用范围，并采取有效措施保护个人隐私。

综上所述，从个人的角度来看，医疗数据涉及个人隐私，个人希望自己的医疗数据得到保护的同时能够为自己的治疗和健康提供帮助；从公共利益的角度来看，医疗数据可以用于医学研究、疾病预防和医疗质量控制等公共目的，通过对医疗数据的分析和挖掘，可以揭示疾病的流行规律、诊断和治疗方法的优化等信息，促进医学科学的进步和医疗质量的提高。因此，个人利益和公共利益的博弈是不可避免的，需要在保护个人隐私的前提下，通过合理的制度设计和政策措施来加以解决，比如需要适当放宽数据使用和共享的限制，并采取限制数据的收集权限和访问权限等措施确保数据的准确性和完整性，从而避免因为数据的误用或泄露而对公共利益造成损害，以实现个人和公共利益的平衡。

三、冲突的内容之权利博弈

（一）明确数据权的权利属性

数据作为现代社会的战略资源，在现实中的数据应用的法律事实行为已经成为民事法律关系中的权利客体。数据权利由于其结构的客体的自然属性的不同，数据权利是一种新型的民事权利，有财产权、人格权的特征。对应健康医疗数据的权利属性具体是人身权还是财产权，不同的学者有不同的观点。

人身权论认为，健康医疗数据是个人的隐私和自主权的一部分，因此应该被视为人身权而非财产权①欧盟《通用数据保护条例》(GDPR)认为健康医疗数据是个人的敏感数据，因此受到特殊保护，应该被视为人身权而非财产权。。个人应该对自己的健康医疗数据拥有完全的控制权，并有权决定自己的健康信息是否被收集、存储、使用、共享或销毁。由于医疗数据涉及个人的敏感信息，任何未经个人同意的数据处分行为都应该被视为侵犯隐私权和人身权，并应该受到法律制裁。但支持健康医疗数据的人身权论并不意味着反对健康医疗数据的使用和共享。

财产权论认为，健康医疗数据是个人的财产的一部分，个人对自己的健康医疗数据应该拥有类似于物权的绝对支配权，因此个人有权决定如何使用和共享这些数据，甚至可以将其作为商品进行买卖、出租、授权和转让等行为，并从中获得经济利益。但与其他财产不同的是，健康医疗数据是一种非排他性财产，即个人的使用并不会妨碍他人的使用。健康医疗数据的财产权论并不代表可以随意买卖和出售个人的健康医疗数据。由于健康医疗数据的敏感性，如果放任健康医疗数据成为商品进行买卖，可能会给个人隐私带来一定的风险。

另有混合权论认为，健康医疗数据既包含人身权利，也包含财产权利，个人应该同时拥有对健康医疗数据的控制权和利益权。因此，保护健康医疗数据既要考虑个人的隐私和自主权，也要考虑医学研究和公共利益的需要。个人可以在保护自己隐私的同时，也可以在一定条件下授权他人使用和共享自己的数据，以促进医学研究和医疗创新。健康医疗数据的混合权论强调了对个人权利的平衡，既要尊重个人隐私和人身权利，又要考虑到健康医疗数据的经济价值，促进健康医疗数据的发展和利用。

由前文而知，隐私、信息、数据作为差序有别的概念，其各自对应的权利也应当分别对应隐私权、个人信息权、个人数据权。根据民法典的立法体系解释，隐私权与个人信息权均属于人格权范畴（《民法典》第110/111/999/1032/1034 条），但隐私权原则上仅具有消极防御的功能或者视为一种防御性权利①但是并不能否认，一些涉及个人隐私的信息，如个人身体疾病、缺陷或隐私部位等不能够作为健康医疗信息加以利用，但这部分信息的利用应当在授权的使用目的和范围内受到严格的保护。，患者有权要求医疗机构对医疗数据履行必要的保密义务，在遇泄露或不法披露时，有权请求停止该行为并赔偿相应的损失②高富平.论医疗数据权利配置——医疗数据开放利用法律框架[J].现代法学，2020(4)：52-68.。个人信息权，因个人信息能够被商业化利用，因此兼具消极防御和积极利用的双重功能③申卫星.数字权利体系再造：迈向隐私、信息与数据的差序格局[J].政法论坛，2022(3)：89-102.。个人数据权，在民法典中与虚拟财产并列规定，从立法体系解释上应当属于财产权范畴（《民法典》第127 条）。另外从事实层面，依据《关于构建更加完善的要素市场化配置体制机制的意见》，数据已经被列为第五个生产要素，这也意味着数据具有经济价值，可以被视为一种财产，同时，数据的所有权可以转让和继承，也符合财产权的基本特征。因此，数据权应当被视为财产权范畴，但也需要在实践中加强对数据权的法律保护和管理，以保护数据权益和其他权利的平衡。

目前，世界各国都在探索将数据纳入财产法律体系中的可能性。例如，美国法律上认可数据具有财产权，这意味着数据可以作为独立的资产出售、购买或转让。在欧盟，通用数据保护条例（GDPR）中规定，个人数据应被视为“个人资产”，并为个人所有。我国《民法典》第127 条和《数据安全法》均将数据权益纳入保护范围，《深圳经济特区数据条例》第4 条④在征求意见稿中曾将其定义为数据权，并包含自决、控制、处理、收益等权益，但颁布后将其明确界定为自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有的财产权益。和《上海市数据条例》第12 条⑤明确区分了个人信息权和数据权及其权属，即个人信息权为人格权，为自然人本人享有，而数据权则财产权为数据处理者所有。均确认了企业对数据享有“财产权益”，但仍缺乏数据权益分配和数据访问规则的具体制度设计，因此在立法层面，应当加快出台相关法律法规，明确健康医疗数据的所有权和使用权限，加强对数据的保护，保障患者的权益和数据的安全。

（二）数据权利归属的确定

在现实中，健康医疗数据涉及多个主体，包括医疗机构、医生、患者等。这些主体在不同的情况下都可能会产生对健康医疗数据的所有权需求，信息的使用也需要得到患者的明确授权，并且应该按照有关法律法规的要求进行，以确保数据的安全和保密。但目前尚未明确规定健康医疗数据的所有权和使用权限，这也是当前该领域面临的一个难题。

数据权属的确定取决于数据的生成方式、所属范围和所在法律体系。一般来说，数据生成者或所有者通常是数据的权属者⑥在美国，医疗数据的所有权通常属于医疗机构。HIPAA 法案规定，病人对其医疗数据享有一定的访问权。医疗机构必须保护病人的医疗数据，并且必须在未经病人同意的情况下禁止向第三方披露病人的医疗数据。HIPAA 法案还规定了医疗数据的安全和隐私要求，这些规定可以避免医疗数据的所有权争议。。通常情况下，患者是自己的医疗数据的权属者，医生和医疗机构也拥有一定的权利，因为他们负责收集、存储和使用这些数据以提供医疗服务。在某些情况下，例如数据收集是作为政府管理活动的一部分，政府可能是数据的所有者。然而，在医疗数据共享关系中，医疗数据是由医疗机构和患者共同产生的，涉及医疗机构和患者之间的所有权之争⑦医疗数据源于患者，没有患者就没有医疗数据。但是，患者在医疗数据形成过程中，只是提供了样本、诊疗对象(人体)和基础信息，其他数据源自于医疗机构工作人员的劳动。高富平.论医疗数据权利配置——医疗数据开放利用法律框架[J].现代法学，2020(4)：52-68.。对于医疗机构来说，它们在利用健康医疗数据时，需要明确数据的所有权和使用权限，并获得患者的授权和同意，以避免因违反相关法律法规而受到法律惩罚或产生商业风险。

在国际上，关于健康医疗数据的权属方面有不同的理论，目前主要有个人权利理论、公共权利理论、共同权利理论等主流观点。

个人数据权利是指个人对其个人信息的掌控权和支配权，这种权利是基于对隐私权和自由权的保护而产生的。该理论将健康医疗数据视为个人的隐私权和财产权，国内外学者普遍认为个人拥有对自己个人信息的所有权和控制权（包括对其使用、披露、修改和删除）。这意味着，个人有权决定哪些数据可以收集、使用和共享，以及他们的数据将如何用于医疗目的。此外，个人还有权决定是否要对医疗数据进行匿名处理或保密处理。这些权利与隐私权和信息自主权相关联。公共权利理论认为，个人健康医疗数据是一种公共资源，其价值不仅仅体现在个人利益上，而且还体现在社会公共利益甚至国家利益上。通过收集和分析健康医疗数据，可以促进医学研究和公共卫生工作的进展，从而改善整个社会的健康水平，健康医疗数据的公共价值应该得到重视，但同时也要确保个人隐私和权利的保护。共同权利理论认为，健康医疗数据是一种共同拥有的资源，即个人和社会都应该拥有对这些数据的控制权和所有权。这种理论认为，个人数据的使用和共享应该在个人的授权下进行，同时也要考虑到社会的利益和贡献。根据欧盟《通用数据保护条例》（GDPR），“保护个人数据的权利不是一项绝对权利，应考虑其在社会的作用，并根据比例原则与其他基本权利保持平衡。

综上所述，在实践中，需要通过制定适当的政策和法规以平衡个人利益与公共利益之间的关系①在美国，医疗数据的权属受到严格的法律保护。根据HIPAA，个人的医疗信息和记录是受保密的，并且只能在特定情况下被披露。例如，为了提供医疗服务，医生和医疗机构必须拥有患者的同意才能使用和披露医疗数据。此外，如果医疗机构或医生想要将数据用于研究目的，他们还必须获得患者的特别同意。医疗数据的权属是由多方共同确定的，包括患者、医生和医疗机构，而HIPAA 法案对医疗数据的保密性和使用规则提出了明确的要求。。数据的法律保护方面，不同的法律体系可能有不同的数据所有权规定。例如，在美国，根据《美国联邦版权法》，一些数据可以被视为版权作品，其权属者可以控制对数据的使用和复制。在欧洲，欧洲数据保护法规定了数据主体的权利，包括对个人数据的控制和管理。

在规则制定的过程中应从数据的利用角度出发，获取的第一手数据与经过加工处理的数据在权利归属上应当有所区分。首先，第一手数据和加工处理后的数据归属权应当有所区分。第一手数据的获取是一种原始数据采集的过程，权利应当归属于数据提供者。而经过加工处理的数据则是在第一手数据基础上通过算法、模型等进行加工和处理，产生了新的知识和价值，应当归属于数据处理者。在数据交易和共享中，应当明确第一手数据和加工处理后的数据的归属权，以保护数据所有者的权益。当然，数据的归属权不应当简单区分数据是第一手数据还是加工处理后的数据，而应当根据具体情况进行判断。即在数据交易和共享中，应当考虑到数据提供者和数据处理者所做出的努力、投入和风险，以及数据的实际价值和贡献，来确定数据的归属权。数据归属权的划分应当尊重数据所有者的利益，同时也应当考虑到数据的社会价值和公共利益。

四、结 语

医疗数据的利用与保护之间存在着一种博弈关系，我们需要在充分利用医疗数据的同时，确保数据安全和个人隐私的保护，寻找一种平衡点。既要充分利用医疗数据促进医学研究和公共卫生管理的发展，同时也要确保数据的安全和个人隐私的保护。

首先，需要考虑的是利益的平衡。健康医疗数据的收集和使用可以带来很多益处，例如改善医疗保健、提高疾病诊断准确率、帮助研究疾病等。但是，如果没有适当的保护措施，个人健康数据也可能被不道德的个人或机构滥用，例如用于诈骗、滥用信用评分等。因此，在考虑健康医疗数据的利用时，需要对个人隐私权和公共利益进行平衡，需要注重个人隐私权的保护，同时还需要保证数据的准确性和完整性。这需要建立透明的数据使用和共享机制，告知个人数据的具体用途和流向，接受个人的授权和监督，从而保证数据使用的公正性和透明性，以确保个人数据得到合法有效的利用。

其次，需要考虑的是权利的平衡，也就是个人隐私权的重视程度。根据国际人权法，个人隐私权是一项基本的人权，应得到妥善保护。健康医疗数据的收集、使用和分享必须遵循严格的“隐私保护原则”，以确保个人数据的安全。这需要在法律、技术（如加密、脱敏、分类、授权技术等）和社会等多个层面上采取措施，建立透明的数据使用和共享机制，告知个人数据的具体用途和流向，接受个人的授权和监督等，从而保证数据使用的公正性和透明性。

最后，需要考虑的是法律法规的完善。医疗数据利用可能导致的风险和责任需要得到充分的考虑。在医疗数据利用过程中，需要遵守《医疗事故处理条例》等法律法规，确保医疗数据的采集、使用和共享过程中不会给患者隐私权带来任何不良影响。为了保护个人隐私权，确保健康医疗数据的安全与利用，各国已经制定了相关的法律法规，例如美国的《健康保险携带和责任法案》（HIPAA）①第164.500 至164.528 条规定了医疗保健提供者、保险公司、第三方支付机构和其他涉及健康信息的组织如何在合法的情况下收集、使用、披露和保护个人健康信息(PHI)。、欧盟的《通用数据保护条例》（GDPR）②《通用数据保护条例》涵盖了所有与个人数据相关的规则，包括数据的收集、使用、披露、保护、转移和删除等。等，这些法律法规规定了健康医疗数据的收集、使用和分享的原则，要求医疗机构和数据处理者采取适当的安全措施，以确保个人数据的安全。同时，这些法律法规也规定了个人对健康数据的控制权，包括对数据的接触、删除、更正等权利。我国目前对于个人健康医疗信息的保护在法律层面未有专门立法，健康医疗领域对于个人信息的保护要求散见于法律、部委/地方性法规和规章当中。具体到卫生领域相关法律中，《精神卫生法》《医师法》等法律中也是简单的规定了医护工作者对于个人健康信息隐私保护的责任义务。加之我国《个人信息保护法》实施时间不长，健康医疗领域尚未形成较为完善的隐私保护管理实践。因此，可以借鉴域外相关立法模式，形成合理的立法框架对于解决健康医疗数据利用与安全的博弈问题、平衡个人隐私权和公共利益、促进健康医疗数据的合法有效利用有重要意义。