王永茜
[摘 要]知情同意机制难题是大数据时代个人信息保护的瓶颈。在多个领域和多样化应用场景下,个人信息保护面临信息保护与披露、个人利益与公共利益等多个面向的冲突,而患者的基因信息是冲突较为激烈的领域。个人的基因信息属于重要的健康信息,医生必须严格遵守知情同意原则,不得任意向他人披露。但医生对于患者与其亲属或其近亲属之间共有的遗传性基因信息进行有限度的、最小化程度的披露,应当为法律所允许。基因信息的隐私权保护路径过于强调患者的知情同意权,有违基因信息的公共性和公共价值。基因信息的共管保护路径重视基因信息的公共性,能够在法律上和医疗业务上设立一种保密与披露相抗衡或者相平衡的机制。
[关键词]严格保护;个人同意;隐私权保护;共管保护;利益权衡
[中图分类号] D914 [文献标识码] A
一、问题提出
知情同意原则的确立虽历史久远,却脉络清晰。经过国际社会的共同努力,知情同意原则现已普遍成为医疗活动中必须遵循的最高准则。[1]随着时代的发展,这一原则已经开始在个人信息保护领域适用,成为个人信息保护的基本原则。《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)规定,处理个人信息要遵守个人同意原则。[2]对个人信息的收集利用必须经过本人充分知情前提下的同意,此即个人信息保护的知情同意原则(informed consent)。[3]此外,《中华人民共和国医师法》也明确规定,保护患者隐私和个人信息是医师的法定义务。[4]基于此,未经患者知情同意的信息披露行为违法,这是知情同意原则在医疗领域的具体运用。
但是,数字化时代的到来对个人信息自决的能力与信息主体对于个人信息的控制程度造成了极大的冲击,“导致知情同意原则在我国面临告知形式化、同意形式化的困境,这种困境又经由大数据的冲击发生了倍增效应”,[5]或者产生了数据聚合效应,即“一个人在不同时间提供的单条个人信息可能并不敏感,不会存在风险或威胁,但在数据聚合技术下,不敏感的个人信息互相叠加,互为线索,可能分析得出敏感的信息”。[6]因此,有学者开始否定“同意”作为个人信息处理的正当性基础,认为对个人信息的处理,原则上应采取宽松的个人信息政策,尽量减少不必要的限制。[7]这些否定论的观点在一定程度上动摇了知情同意原则的正当性基础,影响了知情同意原则在多个领域的适用,使个人信息保护面临着信息保护与信息披露之间的冲突。其中,个人基因信息的保护与披露是冲突较为激烈的领域。
基因信息以数据化的形式大量出现,这些信息既包含了信息主体独特的个人生物学特征,也包含了主体之外的非个人(家族)遗传信息。当患者不同意向其家庭成员或其近亲属披露其基因中携带的家族遗传信息时,医生面对的义务冲突就会显现出来:从形式上看,医生应当尊重患者本人的知情同意权,如患者本人不同意向其家庭成员或其近亲属披露自己的基因信息,医生应当履行保密义务;但从实质上看,为了避免对其他家庭成员的身体和健康造成侵害,医生又应当履行披露义务。因此,在传统的“一对一”关系中,知情同意原则可以正常运用,医生只需履行对患者信息的保密义务即可;但在“一对多”的关系中,知情同意原则则遇到了新的矛盾和冲突,医生需要在保护患者的个人信息与履行对他人的披露义务之间作出衡量。本文将以基因信息的隐私权突破为切入点,探讨知情同意原则如何在大数据的冲击下进行规范“重塑”。
二、问题剖析:英国首起基因信息权案
基因信息对知情同意原则的冲击是一个全球化现象。为避免医疗领域出现泄露或者滥用患者基因信息的问题,英国皇家内科医师协会、英国皇家病理学院以及英国基因医学学会于2015年联合发布了《基因医学中的同意和保密:医疗机构使用基因和基因信息指南》(以下简称《基因指南》),分别从伦理、法学和医学三个角度对患者基因信息的同意和保密事项作出了明确规定。[8]在上述规则框架形成之后,英国发生了首起基因信息权案,患者与其近亲属针对基因信息是否可以不经患者同意而披露的问题产生了正面的利益冲突。本文引介这一案例,目的是将基因信息对知情同意原则的冲击具象化,并以此为问题的切入点,探讨知情同意原则在数字化时代需要解决的矛盾和冲突。
(一)基本案情[9]
被告××于2007年杀害了原告ABC的母亲(被告的妻子),在因减轻责任而被判过失杀人罪后,根据英国1983年《精神卫生法》,被告被判令接受医院强制治疗。据初步诊断,××患有亨廷顿舞蹈症,这是一种罕见的常染色体显性遗传病。患者一般在中年发病,在运动、认知和精神方面出现症状,病情呈进行性恶化,通常在发病15~20年后死亡。作为一种常染色体显性遗传病,如果父母中的一方有此疾病,则其子女每次怀孕(不论生男生女),都将有50%的概率遗传此病给子女。同样,遗传此病的人通常要到中年才发病。××明确表示,他不希望ABC和她妹妹知道他的病情。
××被转到医院(St Georges Healthcare NHS Trust and Others)做进一步诊断。2009年11月,××被确诊患有此病。医院注意到,ABC怀孕了,且对自己的孩子是否可能患有遗传病“非常关注”。医生想征求××的同意,将××的确诊结果告知ABC,但××依然不同意告知。医疗记录写明,“××很担心,认为他的女儿们不应该被告知真相,他觉得,一旦她们知道真相,就可能会自杀或者终止妊娠”。医院尊重了××的知情同意权,没有告知ABC相关诊断结果。
2009年3月、10月、11月和12月,ABC和她妹妹参加了××在医院的家庭治疗。ABC还参加了与护理××有关的多学科会议。是否应将××的病情告诉其女儿ABC?尤其是ABC当时正在孕期,她有没有权利知道××的病情?医生们对此进行了讨论,但讨论的结果是尊重患者的同意权,履行医患之间的保密义务。2010年4月,ABC的孩子出生。2010年8月,××的一名主治医生不经意间向ABC透露,她父亲××患有亨廷顿舞蹈症。2013年1月,ABC接受了基因检测,发现自己患有同种亨廷顿舞蹈症。目前,尚不清楚ABC的孩子是否也患有这种遗传病。[10]
ABC诉称,被告××及其医疗机构应该在她可以终止妊娠时告知她遗传亨廷顿舞蹈症的风险;如果被告知风险,她会去做产前检测;一旦检测结果为阳性,她会选择终止妊娠。由于××以及被告医院未能告知风险,ABC错过了进行产前检测的医疗时机,且婴儿在出生后面临着50%的遗传风险。因此,(1)被告××以及被告医院存在不作为的过失责任;(2)被告××以及被告医院违反《欧洲人权法案》第8条,没有尊重她的私生活和家庭生活的权利。由于被告的不作为和侵权行为,她受到了精神损害,且一旦她的孩子将来确诊患有该种遗传病,她将不得不支付原本可以避免的医疗花销。
(二)争议焦点
本案争议焦点有二:一是两名被告是否有义务告知原告ABC有遗传风险?尤其是在被告××明确不同意告知ABC的情况下,被告医院是履行对患者的保密义务,还是履行对原告的保护义务?二是被告是否违反了《欧洲人权法案》第8条,未尽到对原告的权利尊重?[11]
第一个争议焦点涉及知情同意原则的冲突问题。被告××是患者,患者是否有义务告知其子女遗传病的诊断结果?在患者本人明确拒绝披露遗传病信息的情况下,医院是应当优先尊重患者本人的同意权,还是优先保护患者家属的知情权?按照传统的知情同意原则,尊重患者本人的同意权是第一选择,这也是被告医院最终没有告知患者家属(ABC)诊断结果的主要原因。从形式上看,医生尊重患者的同意权,并履行对患者信息的保密义务,这既是法定义务,也是职业道德要求;但从实质上看,一旦医生选择尊重患者本人的同意权,就会侵害他人的知情权或者健康权。那么,医生是否依然要尊重患者本人的同意权就成了必须讨论的问题。这个焦点涉及三方知情同意的权利安排,因此造就了本案的典型性和指导性。
第二个争议与第一个争议密切相关。只有法庭确认被告有义务采取适当措施去保护原告的知情权,才能确定被告因为不作为而违反了该作为义务。《欧洲人权法案》规定了两种义务:其一,缔约国必须尊重个人的隐私权,它首先涉及的是国家是否违反了“消极义务”,即要求国家的行为不得侵犯公民的隐私权。其二,涉及国家的“积极义务”问题,即要求国家有责任采取积极的措施协助个人实现这一权利,主要包括两方面内容:“1.政府是否负有积极的义务保护个人在第8条第1款中的个人私生活权利?2.政府是否履行了《公约》赋予的这一积极义务?”[12]本案属于过失不作为案件,涉及的是被告是否违反“积极义务”的问题。
(三)法院判决
2015年5月,英格兰和威尔士高等法院的女王法官庭审理了此案,判决结果如下:
第一,关于被告是否存在不作为的过失责任,法院认为,本案缺少注意义务,无法证明被告有过失。根据英国法律,注意义务的成立需要具备以下三个条件:其一,被告对其行为可能造成的损害结果必须具有合理的预见可能性;其二,被告与原告之间必须关系较为密切;其三,让被告承担责任必须公平、公正、合理。被告没有就前面两个条件提出答辩意见,而是认为让其承担过失责任不公平。法院认为,患者可以合理信赖其主治医师会为其履行保密义务,尽管医生的保密义务不是绝对的,特别是当保密义务与公共利益相冲突时,医生可以进行权衡,并决定是否披露患者隐私。但在本案中,原告请求保护的是其个人利益,而非公共利益。虽然被告××曾于2007年被判过失杀人,患有遗传疾病减轻了××的法律责任,但不能因此就认为××丧失了同意能力,进而认为××不同意披露自己病情的决定无效。尽管××与其女儿们一起参加了家庭治疗,可以据此认为父亲有义务帮助女儿从其枪杀妻子的阴影中走出来,但不能因此就断定父亲有义务告知女儿遗传疾病的确诊事实。家庭成员之间披露基因的遗传疾病,同样要受到医患之间保密义务的约束。基于以上理由,本案中的注意义务在英国法律中是“全新的”,一旦法院认可注意义务成立,将会实现对以往注意义务标准的“巨大飞跃”,法院必须考虑支持新的注意义务可能带来的潜在后果。然而,根据现有法律和案件事实,法院无法支持原告的诉讼请求。[13]
第二,关于原告在《欧洲人权法案》第8条下的权利是否被侵犯的问题,法院认为,原告要证明自己的私生活和家庭生活的权利被侵犯,就必须证明被告负有“积极义务”告知其患有基因遗传疾病,这牵扯到两个权利的平衡:一是原告的知情权,她是否有权被告知自己有50%的遗传可能性;二是被告的隐私权,《欧洲人权法案》第8条同样规定了个人对其医疗健康信息有隐私权。虽然本案被告行使了隐私权,侵害了原告的知情权,但《欧洲人权法案》并未赋予原告请求权,让其有权要求被告履行告知义务。[14]
(四)上诉结果
由于本案一审没有支持原告的诉讼请求,原告提出上诉。上诉法院自2019年11月至2020年1月进行了6次庭审,但最终维持了原判。上诉法院认为,虽然不能支持原告的诉讼请求,但本案的审判结论对于当前的临床实践,特别是对于临床基因学和基因咨询服务都具有明确的指导意义。因为在本案中,被告医院已经与患者家庭的多个成员之间都建立了密切的临床接触关系。因此,要求被告医院在女儿权益和父亲权益之间作出权衡是一项法律义务,也是“公平、公正、合理”的,更重要的是,“医疗机构进行利益权衡的法律义务的范围必须被扩大,不仅要扩大到进行必要的权衡,而且要扩大到根据其权衡结果实施作为”。[15]据此,上诉法院的判决确立了医疗机构的法定义务,不仅要履行医患之间的保密义务,而且要权衡是否对其他人有告知义务,特别是在患者本人不同意的情况下,医生有权作出权衡。
由于ABC案引发的巨大争议,2019年《基因指南》(第三版)明确回应了患者本人不同意披露时的指导意见,认为医生为了保护他人利益而违反保密义务是潜在的正当化事由。但是,在医生违反保密义务之前,应当采取如下行为:
“1. 考虑打破保密义务是否有必要。是否可以在不透露初始患者身份的情况下,向他人传达相关风险?2. 如果打破保密义务是必须的,则需:(1)尽量从患者那里获得向他人披露信息的同意;(2)如果无法取得患者同意,则需:
(a)与有相关经验的医务人员讨论此事,如医院临床伦理委员会或者基因伦理小组;
(b)告诉患者,医生将要打破保密义务,这么做的原因是什么;
(c)在可行且有合理理由时,联系患者的亲属;
(d)将披露的信息量控制在最小化且将沟通风险控制在严格限度内;
(e)将医生所采取的权衡措施以及打破保密义务的正当化理由记录在卷。”[16]
在ABC案的上诉过程中,2019年《基因指南》(第三版)所作的上述修改被上诉法院采纳,写入了判决意见,正式松弛了医师的保密义务。但是,由于医疗机构的保密义务属于法定义务,且ABC的诉求不符合公共利益的标准,上诉法院最终未能支持其诉讼请求。虽然案件未能获得法院支持,但英国法院和医学总会等机构相互配合,确立了基因信息保密义务和披露义务的平衡机制。
三、问题解决:从原则到例外
我国法律明确规定了医生的保密义务,却没有规定保密义务的例外情况。但是,基因信息的特殊性迫使我们思考知情同意原则的“例外情形”,以合理划定医疗信息的保护与披露的界限。
(一)基因的特殊性
从物质属性来看,基因是个人身体的一部分,其携带者是个人,其所有者也是个人。要获取个人的基因信息,必须要求个人提供毛发、血液或者身体组织等基因材料,个人对于来自其身体的基因材料享有完全的所有权,对此不存在争议。但从信息属性来看,基因信息是从个人的DNA检测和分析得出来的,它包含了个人独特的生物学特征,同时也包含了其他非个人的遗传信息。国外有学者将个人的基因信息归纳为六个类别:“(1)既有家庭成员共同的遗传信息;(2)可能对繁殖的后代或者后代的繁殖有影响的遗传信息;(3)具有预测性的基因信息;(4)带有‘污名效应的遗传信息,滥用该等遗传信息已导致优生学、种族主义和种族灭绝;(5)被公认为独一无二的基因信息;(6)已经对个人采取单独保护措施的其他‘特殊类别的医疗信息中包含的遗传信息,包括但不限于艾滋病信息和精神疾病信息等。”[17]
上述基因信息中,对于(4)(5)(6),我们将其称之为“特殊类别的基因信息”,个人对其享有所有权;对于(1)(2)(3),我们将其称之为“一般类别的基因信息”,个人没有所有权,也不享有法律上的绝对独占权,个人同意原则因此不完全适用。对于“特殊类别的基因信息”,医生对患者负有更高的保密义务;但对于“一般类别的基因信息”,医生对患者的保密义务要受到限制,如为了保护公共利益,医生可以在患者不同意的情况下予以披露。
(二)知情同意原则的“例外”
什么情况能构成个人的知情同意原则的例外,是一个持续发展的动态领域,需要根据基因科学和大数据技术的发展而不断明确,但至少存在以下三个方面的例外。
第一,基因医学研究领域的知情同意例外。例如,储存基因信息研究数据、形成基因信息数据库,对于基因信息研究具有重要的科学价值,是重要的公共利益。但传统的知情同意原则要求个体在参与研究前对数据的保留和用途完全知情且给出有效同意,这就难以调和个体基因信息保护与数据共享之间的矛盾。有学者提出用“参与同意”代替“知情同意”,即个体参与到研究过程中,与研究者之间进行研究信息的定期分享,了解研究内容从而给出同意。相较于传统的知情同意原则,参与同意原则要求“在研究者与个体之间建立一种持续性关系,以此达到定期信息分享,以便个体在研究过程中同意或者退出”。[18]这就构成了对传统知情同意原则的例外。
第二,基因组检测中的知情同意例外。基因组检查往往涉及海量基因和疾病信息,要实现患者充分知情同意非常困难。为此,有学者提出了“第三种模式——基于对机构的信任的知情同意模式可以同时促进个人与个人之间以及个人与机构之间的信任关系和个人的自主”。[19]这种模式阶段性弱化了个人的知情同意,即当个人同意自己信任的机构或者医生对自己实施某种医疗措施或同意研究者对自己进行某项医学研究时,就通过该行动将自己的信任赋予了对方,双方由此建立起一种信任关系。只要取得了个人的信任,相关机构或者医生即取得了个人的知情同意。但是,这种例外模式蕴含着机构或者医生滥用个人信任的隐患,属于制度性风险,不宜用于基因治疗领域。
第三,为了保护优越利益的例外。他人面临的危险程度越高,医生的披露义务就越可能被正当化。对此,英国医学总会在2019年《基因指南》(第三版)中确立的规则是,“如果医生不披露相关信息,可能会导致他人面临死亡或者严重伤害的危险时,则无患者同意,医生亦可向他人披露该等信息,披露行为可以被正当化”。[20]为了保护更加优越的利益,患者个人的知情同意可能被超越。这是最大利益原则或者优越利益原则对传统知情同意原则的调整。但是医生披露时不要透露患者的具体身份,仅提示他人可能面临的患病风险即可。这样,既坚持了对于个人“特殊类别的基因信息”的严格保护立场,也认可了个人“一般类别的基因信息”与“特殊类别的基因信息”区别保护的路径。
(三)基因信息的区别保护路径
基因信息的区别保护路径与我国法律规定的个人信息保护机制不谋而合。无论是写入个人医疗档案的基因信息,还是单独出具的基因诊断,在医疗活动中产生的个人基因信息都属于医疗健康信息,属于我国《个人信息保护法》第28条规定的“敏感个人信息”范畴,医疗机构和医疗信息处理机构对该等信息具有保护义务和保密义务。但并非所有的基因信息都享受同等保护。根据《中华人民共和国民法典》(以下简称《民法典》)第1034条第2款规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”[21]由此可见,我国民法体系对于个人信息的保护也区分了保护的路径:对于私密信息,适用隐私权保护路径;对于一般的个人信息,适用个人信息保护路径。基因信息中既包含了部分私密信息,与前文“特殊类别的基因信息”大致对应,也包含了部分一般信息,与前文“一般类别的基因信息”性质相同。由此可见,对个人基因信息存在两条保护路径。
1.隐私权保护路径
隐私权保护路径早已存在,随着基因技术的发展,各国法律对隐私权概念进行了扩张性解释,从而对基因隐私的法律保护起到了积极作用。英国隐私委员会1972年的报告就指出,隐私权包含两个主要方面,“首先是自身、住所、家庭与人际关系不受窥探的自由。其次是信息的隐私,以及自由决定将哪些自身信息与他人进行交流的权利”。[22]信息的隐私发展形成了信息隐私权。个人对自己的基因信息具有不公开、不让他人知悉的权利,非经法律许可,他人也不得查询和泄露,由此学界提出了“基因隐私权”的概念,认为“基因隐私权是人类基因组破译以后,隐私权外延的必然扩大”。[23]也有学者认为,“基因隐私权是自然人对其本人所持有的有关其自身的、一般与公共利益无关的基因图谱、基因材料样本或者其他基因信息及其物质载体加以控制的一种人格权”。[24]还有学者提出,基因隐私权主要包括“基因隐私隐瞒权、基因隐私维护权、基因隐私利用权和基因隐私支配权等四种权利”。[25]然而,由于我国《民法典》明确规定了隐私权和个人信息保护的相关条款,基因隐私权保护路径出现了更多的支持者,主要理由是,基因是对个体具有最高识别能力的个人数据,且终生维持不变,将其作为个人信息中的私密信息,更有利于对其提供法律保护。例如,有学者认为,“应当在通过扩张性的法律解释方法确认基因隐私权法定地位的前提下,进一步对基因隐私权进行主体限缩、客体确认和内容具体化,以此来逐步搭建并最终形成以私法保护为主的权利保障体系”。[26]也有学者提出,应在可预期推出的关于《民法典》的司法解释中,将基因、基因信息纳入“隐私权”“个人信息”和“数据”的意义范畴。[27]更有学者指出,医疗基因信息属于《民法典》规定的“私密信息”,同时也是《个人信息保护法》规定的敏感信息,“虽然私密信息和敏感信息内涵并不相同,但基因信息兼具敏感信息和私密信息的属性目前已形成共识”。[28]
隐私权保护路径具有一定的优点。从法律上看,将基因信息作为个人的私密信息,除法律另有规定或者个人主体明确表示同意外,以任何方式侵害他人基因信息的行为都属于侵害隐私权的行为。从重要性上看,基因信息不得被随意侵害,否则将对个人主体产生严重的潜在危害。隐私权保护路径试图保护基因主体对自己基因信息的自主权,“如果缺乏基因隐私的保护,那么,基因主体就无法控制自己的基因信息,就难以避免自己的基因信息为他人所非法获取或利用”。[29]但是,隐私权保护路径忽略了个人的基因信息中不能被作为隐私的部分。即便是基因隐私论者,也不得不承认,“就基因信息隐私的特殊性而言,特别需要强调家族基因信息隐私和族群基因信息隐私中家庭和族群作为权利主体的重要地位及其隐私利益的公平分享”。[30]此外,隐私权保护路径很容易被规避。从技术上看,只要对基因信息“去身份化”或者匿名化,将这些数据处理得不会被重新识别到个人,即会被认为可以防止对个人产生伤害。从目的上看,只要将基因数据二次应用于研究、公共卫生、司法程序以及其他公共利益活动,即会被假设符合公共利益,从而无须获得个人的同意或者授权。因此,隐私权保护路径在实践中可能达不到最佳的保护效果。
2.共管保护路径
基因信息既是个人的,也是公共的,具有混合属性。从个人的身体组织或者遗传材料中分析出来的基因信息,当然首先具有个人性,通过这些基因信息可以精确地定义到个人,识别个人的身份信息、健康状况、既往病史等。基因的公共属性也非常明显。“所谓公共性,是说一个人的基因序列信息,如果孤立地看,几乎毫无价值。它必须和大规模人群的基因信息加以比对,基因信息才真正可以被人类理解”。[31]为什么大规模人群的基因信息具有公共性呢?原因很简单,基因的本质是信息,“既然是信息,那么只要积累得足够多,就是大数据”。[32]从积累效应上看,基因大数据具有多种公共性用途,例如,确定某种基因与特定疾病的关系。特定疾病的产生通常与多种基因有关,当某种基因反复出现在特定疾病患者的检测报告里,通过统计学上的概率统计以及专业生物医学上的基因知识,基本上可以确定该基因与特定疾病之间的关系。
既然个人的基因信息并不局限于“一身专属”,其同时记载了个人的近亲属、远亲、群体、种族乃至人类全体的共同遗传信息,那么,只有通过研究来自许多人、许多家庭的遗传信息,才能从共同遗传信息中关注到某个基因变异的重要性。因此,共同基因对于了解家族、群体乃至人类的健康和疾病原因都具有重要作用。基因信息的这种公共性必须与个人的秘密性相对抗,从而在法律上和医学上设立一种保密与披露相抗衡或者相平衡的机制。这就是英国通过ABC案最终在英国确立的模式,这种模式被称为共管保护路径。隐私权保护路径以个人为中心,是个人独占基因信息的保护路径;而有限制地承认基因信息的共同性,就必须承认个人与他人共有部分基因信息。基因信息中的共有部分不应该由个人独占,而应该在个人与他人之间实现有条件的共享或者共管。相比较而言,隐私权保护路径注重个人的同意,而共管保护模式注重个人与他人的信息共享,是在保护个人的基础上,尽可能保护其家庭成员以及其他可能的受益人。
之所以提倡共管保护路径,一是因为基因信息具有混合属性,个人不能对其基因信息享有独占的所有权。二是因为基因医疗中的医患关系不同于普通的诊疗模式:在普通的诊疗模式中,医患关系是“一对一”,所以特别强调保密义务;但在基因医疗中,医生形式上处理的是个人的基因信息,实质上面对的是患者本人及其近亲属、远亲、群体、种族乃至人类全体的共同遗传信息,呈现“一对多”的医患关系。基于上述医患关系的变化,“人们认为,患者本人与其生物学亲属共享相关的基因和健康诊断信息。因此,医生的‘保护义务通常被看作是针对患者及其家庭。在临床遗传学和生物伦理学的语境中,医生的这种‘保护义务所针对的基因信息常常被称作‘共管账户——患者及其所有的亲属对此账户都能够作出同等的贡献、获得同等信息,并接受同等的诊疗服务”。[33]
共管保护路径在实践中已在多场景适用:双胞胎或者多胞胎兄弟姐妹之间具有超过一般人的共同基因信息,一个人的基因检测结果可以同时提示很多共同基因信息;个人与家庭成员一起去医院做基因测试或者基因治疗,虽然每个人都有自己单独的病例报告或者诊断结论,但家庭共有部分的基因信息可以从医生处获得,医生无须再就此部分信息披露取得个人的同意。尤其是比较异常的家庭关系,如ABC案中的夫妻关系和父女关系都是比较悲剧的,且患者本人明确不同意共享家庭共同的遗传基因信息。隐私权保护路径对此类案件无能为力,而共管保护路径恰好可以解决这一难题。
四、知情同意原则“重塑”
鉴于基因信息的特殊性质,个人既存在对其基因信息的保护需求,也存在对基因信息的利用需求(包括利用他人的基因信息)。为了平衡这两个不同面向的需求,法律制度的安排应当在隐私权保护之外,做好不同信息主体对不同信息的不同利益需求之间的利益衡量。在传统隐私权保护模式下,个人通过隐藏其隐私信息满足个人需求,强调个人的“同意”;而在共管保护路径下,个人通过信息共享满足其对信息利用的需求,强调个人的“同意”可能会限制信息流动,阻碍信息利用,侵害他人的知情利益或者长远利益。
(一)“同意”的弱化
在信息化社会,传统的知情同意原则需要根据数据的不同类型进行“重塑”。
其一,在一般类别的数据保护中,如果依然全面强化作为个人自决权实现方式的“同意”的核心作用,将个人充分的知情和同意作为一般数据保护的核心就会带来数据的流通效率问题。一般类别的数据具有很强的公共性,这决定了数据主体对个人数据并未享有排他权,故个人对数据的控制力与自决权理应受到更多限制。对于一般类别的数据保护无须再采用“强同意”模式,“弱同意”模式即可平衡数据保护与数据流动之间的关系。[34]强弱模式搭配,才能适用基因发展的不同情境,也符合基因科学的伦理原则。例如,如果研究的风险极小,不可能比常规的体格检查或心理检查的风险大,那就不需要履行签署知情同意书的程序。[35]这是“弱同意”模式在科学研究伦理中的运用。
其二,在特殊类别的数据保护中,涉及未成年人信息、敏感信息等则需要数据主体给出明示的同意。“特殊类别的基因信息”属于个人敏感信息,有必要维持“同意”在知情同意原则中的核心地位。从原则上看,医疗过程中的患者都必须被充分告知且获得其知情同意,该类主体的知情同意不仅是医疗活动的前提条件、医疗行为开展的合法性要件、医生侵权责任的核心免责事由,还是一项不可被剥夺与让渡的对自身身体的处分权。但在特殊情境下,医生对患者的基因信息保密义务并不是绝对的,而是要作出平衡与选择:一方面,尊重个人的基因隐私并履行保密义务,对于医疗机构及专业人士而言是至关重要的职务要求,这关系到社会对于医疗卫生行业的公共信任和整体信心;但另一方面,在基因信息的诊疗活动中,个人及/或其家庭乃至家族的生物信息和整体评估结论会成为一种独特的类型,某种基因突变可能发生在不止一个家庭成员身上,医生需要对个人的基因诊疗具备充分的风险认识,同时也有义务针对关联人员作出风险提示。这就要求法律在维持“强同意”模式的基础上,在特定情境下适当松弛医生的保密义务,允许医生为了救助他人或者诊治他人而履行披露义务,从而实现医疗利益的最大化。
(二)“同意”的动态化
知情同意原则适用的现实困境既然源于基因信息的特殊性和原有规则的不适应,则该原则的“重塑”自然应当立足于基因信息的新特征。有学者指出,在知情同意的模式选择上,要从“个体的一次性特定同意”走向“共同体的动态概括同意”;在知情同意的具体适用上,要正确地制订匿名化基因信息的再识别规则,完善特殊主体的知情同意适用规则及特定场域下知情同意的排除规则;对于超出知情同意范围的基因利益,要进行合理的信息披露和利益分配。[36]这种动态的知情同意模式是学界为了平衡数据保护与数据流动之间的关系而作出的一次尝试。既然大数据技术的迭代发展与个人医疗数据信息主体的弱势地位使得知情同意原则逐步显现出形式化弊端,那么构建出一种可以协调个人信息权益与产业发展需要的“动态同意”模式就是顺势而为。
“动态同意”(dynamic consent)的含义随着技术的发展变化而随之演变,但其具备的核心特征是,个人能够以互动的方式立即、随时、在持续的或正在进行的过程中表达或者改变个人的同意。换句话说,个人的同意不再局限于之前那种静态的、一次性的、不变的、耗时的同意模式,在“静态同意”模式下,个人只有一次机会或者仅被有限赋能来明示或改变其是否同意。[37]“动态同意”不是不要患者同意,而是根据不同情境,让个人可以根据知情的方式、频率和内容,自愿地决定是否同意或放弃。从功能上看,动态知情模式能够最大程度避免“知情—同意”机制流于形式,使得信息主体成为中心,授权有效性大大增强,能够充分实现意思自治。[38]从可行性上看,结合互联网平台技术,动态知情模式能够克服传统知情同意模式下沟通和信息滞后等弊端。通过App、公众号、小程序等平台,按照法律法规和行业规范的合规要求,调整向用户告知方式,增加了信息即时提示,改变过去一揽子协议强迫用户同意的做法。[39]因此,按照不同的数据类别设置不同的隐私政策可以在兼顾变化的基础上,促进对患者权利的尊重和利益最大化的实现。
(三)公共利益的优越性
当知情权的内容涉及社会公共利益或者公众的合理兴趣时,法律认可此种社会公共利益相较于个体隐私利益的优越性,法律通过权利协调原则,认可个人了解与其自身有关事务的权利的正当性,但同时要求个人信息知情权人不得再行披露他方当事人的隐私,以保护隐私权人。[40]个人的基因信息也要在个人信息保护和利用之间实现利益均衡。基因技术越是发展,基因信息中涉及社会公共利益或者公众的合理兴趣的部分就越多。基因组信息往往是复杂的,很多基因组变异都具有不清楚、不确定或者有限的临床意义,某些基因突变只有放在相关疾病的医学史或者家族史中,才能很好地预测疾病。从一个人身上发现的基因信息可以告知其家庭成员,让其关注某方面的医疗健康情况,如果只关注患者个人,则会忽略其他家庭成员的类似健康问题。此外,要收集某种特定基因变异的临床表现证据,通常需要收集大量的基因数据,等等。因此,基因信息的公共利益性相较于个体隐私利益具有越来越明显的优越性。
基因信息的这种公共利益性是否可以成为医生主动披露患者基因信息的正当化事由?对此,需要对公共利益的目的、事项及其范围作出具体限定。公共利益涵盖的范围很广,关系到国家服务、国家管理、社会服务和个人公共生活的各个方面。《欧洲议会及欧盟理事会2016/679号法规》规定,在公共健康领域,出于公共利益性目的需要,有可能在未取得数据主体同意的情况下对特殊种类的个人数据进行处理,只要采取适当的措施保护自然人数据主体的权利和自由即可。[41]公共健康指的是所有与健康相关的要素(健康状况),包括患病及残疾、影响该健康状况的决定因素、医疗保健需求、医疗保健方面分配到的资源、医疗保健服务的提供和普遍获得性、医疗保健支出和资金支持以及死亡原因。[42]因此,公共利益性目的属于保密义务的豁免事由,可以在必要时松弛知情同意原则。
五、结论
本文以基因信息的知情同意机制“重塑”为主要论点,提出对于患者及其亲属之间共有的遗传性基因信息,进行有限度的、最小化程度的披露应当为法律所允许。但是,基因信息毕竟属于个人敏感信息,所以对其进行披露需要满足多个条件且符合动态同意的过程。法学和医学应进一步完善知情同意原则的规范构造,“从存在大量同意规则的例外这一点上,并不能当然地得出同意不能作为合法性基础的结论,毋宁是提醒我们要关注个人信息保护和数据促进利用,私人权利和公共利益之间的冲突和平衡问题,从而构建更为弹性合理的规范机制”。[43]大致而言,大数据时代的新型知情同意机制,应当实现“三个转变”。[44]毕竟,“基因是未来人类世界非常重要的战略资源,对基因信息的解读和利用,甚至会成为人类未来生活的基础设施。重视它、保护它、思考它可能带来的产业机会,是我们每个人现在就可以开始做的事情”。[45]
【Abstract】In the era of big data, the problem of informed consent mechanism is the bottleneck of personal information protection. In multiple fields and diversified application scenarios, personal information protection is faced with multiple conflicts, such as information protection and disclosure, personal interests and public interests, and patients genetic information is in the intense field of such conflicts. As personal genetic information is important health information, doctors should abide by the principle of strict protection and personal consent, and should not arbitrarily disclose it to others. However, minimal disclosure of genetic information shared by patients and their relatives or close relatives should be permitted by law. The privacy protection approach of genetic information overemphasizes the informed consent of patients, which violates the publicity and public value of genetic information. The co-management approach to genetic information protection attaches importance to the publicity of genetic information and can establish a mechanism to compete or balance confidentiality and disclosure in law and medical practice.
【Keywords】strict protection; personal consent; protection of privacy; joint protection; balancing of interest
[收稿日期]2024-01-12
[基金项目]北京市社会科学基金一般项目:基因数据滥用风险的刑法规制(19FXB009)。
[作者简介]王永茜,法学博士,北京航空航天大学法学院副教授。
[1] 参见冯军:《病患的知情同意与违法》,载梁根林、[德]埃里克·希尔根多夫主编:《违法性论:共识与分歧——中德刑法学者的对话(三)》,北京大学出版社2020年版,第140页。
[2] 《中华人民共和国个人信息保护法》第29条:“处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。”这表明我国对敏感个人信息的处理明确规定了个人同意原则。
[3] 参见田野:《大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例》,载《法制与社会发展》2018年第6期,第111页。
[4] 《中华人民共和国医师法》第23条:“医师在执业活动中履行下列义务:……(三)尊重、关心、爱护患者,依法保护患者隐私和个人信息……”本项说明,医师在执业活动中要履行对患者隐私和个人信息的保密义务。《中华人民共和国医师法》第56条第1款规定:“违反本法规定,医师在执业活动中有下列行为之一的,由县级以上人民政府卫生健康主管部门责令改正,给予警告,没收违法所得,并处一万元以上三万元以下的罚款;情节严重的,责令暂停六个月以上一年以下执业活动直至吊销医师执业证书:(一)泄露患者隐私或者个人信息……”本项说明,医师泄露患者隐私或者个人信息的,属于违法执业行为。
[5] 参见郭旨龙、李文慧:《数字化时代知情同意原则的适用困境与破局思路》,载《法治社会》2021年第1期,第27页。
[6] 吕炳斌:《个人信息保护的“同意困境”及其出路》,载《法商研究》2021年第2期,第89页。
[7] 参见任龙龙:《论同意不是个人信息处理的正当性基础》,载《政治与法律》2016年第1期,第133页。
[8] Royal College of Physicians, Royal College of Pathologists and British Society for Genetic Medicine, Consent and Confidentiality in Genomic Medicine: Guidance on the use of genetic and genomic information in the clinic, 3rd edition, Report of the Joint Committee on Genomics in Medicine. London: RCP, RCPath and BSGM, 2019, p.1-46.
[9] See ABC v. St Georges Healthcare NHS Trust and Others [2015] EWHC 394 (QB) [ABC].由于案件具有敏感性,本案不公开审理,且对涉案当事人进行了匿名处理,通过上述判决书号可以查询到判决书。为方便起见,以下简称“ABC案”。
[10] 英国国家医疗体系规定:只能通过产前检测判断孕期婴儿是否遗传了亨廷顿舞蹈症的缺陷基因,且只有母亲同意,一旦婴儿检测结果呈阳性即终止妊娠,医疗机构才能进行该等基因测试。婴儿一旦出生,在其年满18岁之前,任何医疗机构不得对其进行该等基因测试。参见词条:NHS, Huntingtons disease– Diagnosis, 2014.资料来源于英国国家医疗体系官方网站http://www.nhs.uk.访问日期:2024年1月5日。
[11] Edward S. Dove, “abv v. St Georges Healthcare NHS Trust and Others: Should there be a right to be informed about a family members genetic disorder?” Revista de Derecho y Genoma Humano Vol.44 (2016), p. 96.
[12] 黄海蛟:《〈欧洲人权公约〉第8条及判例对隐私权的保护》,中国政法大学2010年硕士学位论文,第22页。
[13] ABC v. St Georges Healthcare NHS Trust and Others [2015] EWHC 1394 (QB) [ABC].
[14] ABC v. St Georges Healthcare NHS Trust and Others [2015] EWHC 1394 (QB) [ABC].
[15] ABC v. St Georges Healthcare NHS Trust, South West London and St Georges Mental Health NHS Trust, Sussex Partnership NHS Foundation Trust (2020) EWHC 455 (QB).
[16] Royal College of Physicians, Royal College of Pathologists and British Society for Genetic Medicine, Consent and Confidentiality in Genomic Medicine: Guidance on the use of genetic and genomic information in the clinic, 3rd edition, Report of the Joint Committee on Genomics in Medicine. London: RCP, RCPath and BSGM, 2019, p.29.
[17] Mark A. Rothstein, “Genetic Exceptionalism & Legislative Pragmatism,” The Hastings Centre Report Vol. 35 (2005), p.27.
[18] 金方雨:《知情同意到参与同意——以基因信息保护为视角》,载《文化学刊》2022年第10期,第174页。
[19] 庞聪:《基因组学时代的知情同意:远离自主,走向信任?》,载《自然辩证法通讯》2023年第1期,第88页。
[20] General Medical Council, Confidentiality: good practice in handling patient information, published January 2017, on General Medical Councils website at www.gmc-uk.org/guidance. Last visit on January 5, 2024.
[21] 杜月秋、孙政编:《民法典条文对照与重点解读》(第1版),法律出版社2020年版,第390页。
[22] [英]大卫·文森特著:《隐私简史》,梁余音译,中信出版社2020年版,第124页。
[23] 谈大正:《生命法学导论》,上海人民出版社2005年版,第134页。
[24] 杨雪、刘冉:《我国基因隐私权问题及其立法完善》,载《华中师范大学学报(人文社会科学版)》2006年第5期,第19页。
[25] 罗露、黎志敏:《我国基因隐私权保护问题初探》,载《医学与法学》2018年第6期,第84页。
[26] 王子珍:《我国基因隐私权的法律缺位——兼评〈民法典〉第1009条的基因权利保护》,载《太原理工大学学报(社会科学版)》2021年第4期,第27页。
[27] 参见王康:《基因正义论——以民法典编纂与基因歧视司法个案为背景》,载《法学评论》2019年第6期,第159页。
[28] 杨在会:《〈民法典〉时代医疗基因信息的私法保护》,载《中国卫生事业管理》2021年第11期,第845页。
[29] 吕耀怀、曹志:《大数据时代的基因信息隐私问题及其伦理方面》,载《伦理学研究》2018年第2期,第89页。
[30] 吕耀怀、曹志:《大数据时代的基因信息隐私问题及其伦理方面》,载《伦理学研究》2018年第2期,第91页。
[31] 王立铭:《基因编辑婴儿:小丑与历史》,湖南科学技术出版社2020年版,第165页。
[32] 仇子龙:《基因启示录》,浙江人民出版社2020年版,第145页。
[33] Middleton Anna, Patch Christine et al., Professional Duties are now considered legal duties of care within genomic medicine, European Journal of Human Genetics, June 2020, online version of this article available at http://doi.org/10.1038/s41431-020-0663-3, last visit on January 5, 2024.
[34] 参见蔡星月:《数据主体的“弱同意”及其规范结构》,载《比较法研究》2019年第4期,第81页。
[35] 参见熊宁宁等主编:《涉及人的生物医学研究伦理审查指南》,科学出版社2014年版,第35页。
[36] 参见吴梓源:《知情同意原则在个体基因信息保护中的适用困境与超越》,载《学习与探索》2022年第6期,第91页。
[37] Richman Wee, Mark Henaghan & Ingrid Winship, “Dynamic consent in the digital age of biology: Online initiatives and regulatory considerations,” Journal of Prime Health Care Vol. 5(2013), p.341.
[38] 参见洪欣琳:《我国公民个人医疗数据信息的法律保护》,载《医学与法学》2022年第5期,第85页。
[39] 参见张勇:《App个人信息的刑法保护:以知情同意为视角》,载《法学》2020年第8期,第126页。
[40] 参见张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,载《中国法学》2015年第3期,第42页。
[41] 《欧洲议会及欧盟理事会2016/679号法规》“鉴于”部分第52条规定:“基于公共利益性目的实施的特殊种类个人数据处理,特别是在劳动法、社会保障法(包括养老金和健康安全)、监控和警示目的、防控传染病及其他严重危害健康情形领域的特殊种类个人数据处理,只要欧盟或成员国法律有所规定且已设定适当防范措施保护个人数据及其他基本权利的,应当允许上述目的的处理行为不受禁止处理特殊种类个人数据规定的约束。可为健康目的授予该等情况一些例外,包括公共健康和医疗保健服务管理,特别是为确保健康医疗保险系统内的福利和服务的理赔,或为公共利益进行档案管理、进行科学或历史研究或统计目的所使用的相关程序的质量和成本效益。为在法院程序、行政程序或庭外程序中提起、行使或抗辩法律诉求而需处理个人数据的,应当允许其不受禁止处理特殊种类个人数据规定的约束。”引自《欧盟〈一般数据保护条例〉GDPR(汉英对照)》,瑞栢律师事务所译,法律出版社2021年版,第13-14页。
[42] 参见欧洲议会和欧盟理事会于2008年12月16日通过的《关于欧共体公共健康及职业健康安全统计的1338/2008号条例》(OJ L 354, 31. 12. 2008, p.70)。
[43] 陆青:《个人信息保护中“同意”规则的规范构造》,载《武汉大学学报(哲学社会科学版)》2019年第5期,第120页。
[44] 参见高志宏:《大数据时代“知情—同意”机制的实践困境与制度优化》,载《法学评论》2023年第2期,第126页。“三个转变”即自然人角色从消极个人信息保护者向积极信息治理参与者的转变,实现同意模式从一刀切式的静态同意向多样化的动态同意转变,实现保护机制从一元自我保护向多元协同保护转变。
[45] 王立铭:《基因编辑婴儿:小丑与历史》,湖南科学技术出版社2020年版,第179页。