健康醫(yī)療大數(shù)據(jù)下患者隱私權(quán)保護(hù)研究

(華南師范大學(xué) 廣東 廣州 510006)

一、健康醫(yī)療大數(shù)據(jù)下患者隱私權(quán)的概述

隨著大數(shù)據(jù)在各個(gè)領(lǐng)域的不斷發(fā)展，健康醫(yī)療大數(shù)據(jù)也開(kāi)始發(fā)揮自身的優(yōu)勢(shì)，改善著我國(guó)傳統(tǒng)就醫(yī)模式，不斷促進(jìn)我國(guó)的醫(yī)療水平的提高。健康醫(yī)療大數(shù)據(jù)是指與健康、醫(yī)療相關(guān)的醫(yī)療數(shù)據(jù)的集合，主要包括以下幾個(gè)方面：個(gè)人健康大數(shù)據(jù)、醫(yī)療診斷大數(shù)據(jù)、藥物記錄大數(shù)據(jù)和醫(yī)院運(yùn)營(yíng)大數(shù)據(jù)，即個(gè)人的健康檔案、體征數(shù)據(jù)，患者的就醫(yī)診斷記錄，患者的用藥、過(guò)敏記錄以及醫(yī)院關(guān)于其藥品、器材等管理運(yùn)營(yíng)和成本核算等數(shù)據(jù)記錄。

而健康醫(yī)療大數(shù)據(jù)下的患者隱私權(quán)因其出于醫(yī)療大數(shù)據(jù)的背景下，具有與傳統(tǒng)的患者隱私權(quán)不完全相同的特點(diǎn)。首先，健康醫(yī)療大數(shù)據(jù)下的患者隱私權(quán)的內(nèi)容是以數(shù)據(jù)的形式所存儲(chǔ)在電子媒介上；其次，健康醫(yī)療大數(shù)據(jù)下的患者隱私權(quán)其產(chǎn)生和控制程度有別于傳統(tǒng)的隱私權(quán)。傳統(tǒng)的隱私最初都產(chǎn)生于個(gè)體的私人生活以及私人信息，個(gè)體對(duì)于該隱私的公開(kāi)與否具有獨(dú)立完全的控制。相反地，健康醫(yī)療大數(shù)據(jù)下的患者隱私數(shù)據(jù)的產(chǎn)生和收集完全掌握在診療活動(dòng)中的醫(yī)療機(jī)構(gòu)，這使得患者對(duì)于其隱私的控制程度下降。最后，健康醫(yī)療大數(shù)據(jù)下的患者隱私權(quán)具有人格和財(cái)產(chǎn)的雙重屬性。在健康醫(yī)療大數(shù)據(jù)下，由于其包含的數(shù)據(jù)內(nèi)容多，其經(jīng)濟(jì)價(jià)值也遠(yuǎn)遠(yuǎn)高于傳統(tǒng)隱私。

二、健康醫(yī)療大數(shù)據(jù)下患者隱私安全保護(hù)存在的問(wèn)題

(一)立法層面上——相關(guān)法律法規(guī)不完善

當(dāng)前我國(guó)有關(guān)患者隱私權(quán)保護(hù)的相關(guān)法律法規(guī)并不完善，其相關(guān)規(guī)定散落于各個(gè)法律法規(guī)之中。例如，《侵權(quán)責(zé)任法》第六十二條規(guī)定：“醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開(kāi)其病歷資料，造成患 者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任”；《執(zhí)業(yè)醫(yī)師法》第二十二條規(guī)定“醫(yī)師在職業(yè)活動(dòng)中,要關(guān)心、愛(ài)護(hù)、尊重患者，保護(hù)患者隱私”；《母嬰保健法》第四十三條規(guī)定“從事母嬰保健的人員應(yīng)嚴(yán)格遵守職業(yè)道德，為當(dāng)事人保守秘密”等等。但這些法律法規(guī)的條文中關(guān)于患者隱私權(quán)的概念、范圍等規(guī)定均較為籠統(tǒng)，且基本上為原則性的規(guī)定，現(xiàn)實(shí)操作性較小。

(二)司法層面上——舉證困難、懲罰措施較輕

從我國(guó)當(dāng)前的司法實(shí)踐上看，健康醫(yī)療大數(shù)據(jù)下的患者隱私權(quán)被侵權(quán)案件中，一般是侵權(quán)人通過(guò)網(wǎng)絡(luò)遠(yuǎn)程對(duì)患者的隱私數(shù)據(jù)進(jìn)行侵犯，隱蔽性極高，因此在面對(duì)患者隱私權(quán)侵權(quán)案件時(shí)，被侵權(quán)人針對(duì)隱私權(quán)被侵犯的舉證較為困難。同時(shí)，侵犯患者隱私權(quán)的懲罰措施較輕，處罰力度不大。一般患者隱私權(quán)被侵犯，但并未侵犯到財(cái)產(chǎn)權(quán)時(shí)，侵權(quán)人并不承擔(dān)賠償責(zé)任，而僅僅是適用停止侵害、賠禮道歉等形式。這使得患者隱私權(quán)侵權(quán)成本較低，降低了對(duì)患者隱私權(quán)的保護(hù)力度。

(三)行政層面上——管理較為混亂

從行政管理層面上來(lái)看，我國(guó)對(duì)于健康醫(yī)療大數(shù)據(jù)下患者隱私權(quán)的保護(hù)并不足夠。當(dāng)前我國(guó)健康醫(yī)療大數(shù)據(jù)體系并未完善，這使得健康醫(yī)療大數(shù)據(jù)管理缺乏一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，在術(shù)語(yǔ)、存儲(chǔ)、應(yīng)用等方面都并未形成了一個(gè)統(tǒng)一完善的管理鏈，這使得相關(guān)的管理者在具體收集、操作和運(yùn)用健康醫(yī)療大數(shù)據(jù)上都較為混亂，出現(xiàn)了很多漏洞，這使得非法侵權(quán)者有機(jī)可乘。而且，雖然我國(guó)當(dāng)前對(duì)于患者隱私數(shù)據(jù)進(jìn)行了相關(guān)的分級(jí)保護(hù)，但是其劃分標(biāo)準(zhǔn)并不完善。現(xiàn)有的規(guī)范性文件基本上是以醫(yī)療信息遭受侵害的客體和程度來(lái)劃分的，這種劃分標(biāo)準(zhǔn)下，醫(yī)療信息的安全保護(hù)等級(jí)被劃分為五個(gè)等級(jí)，而患者的隱私信息處于最低的安全保護(hù)等級(jí)①，這使得患者隱私權(quán)得不到全面徹底的保護(hù)。

三、健康醫(yī)療大數(shù)據(jù)下患者隱私安全的保護(hù)建議

(一)完善相關(guān)法律法規(guī)

健康醫(yī)療大數(shù)據(jù)體系的建立和發(fā)展是一種時(shí)代趨勢(shì)，為順應(yīng)該趨勢(shì)并切實(shí)保護(hù)患者的隱私安全，我國(guó)必須加大對(duì)侵犯患者隱私權(quán)的行為的規(guī)制和打擊力度，完善相關(guān)的法律法規(guī)，增強(qiáng)其現(xiàn)實(shí)操作性。可以結(jié)合我國(guó)的實(shí)際情況，并借鑒美國(guó)的立法經(jīng)驗(yàn)，采取直接保護(hù)的方式，對(duì)患者隱私權(quán)進(jìn)行專門(mén)立法，例如制定一部專門(mén)的《隱私權(quán)法》或者在相關(guān)的法典中增加有關(guān)患者隱私權(quán)保護(hù)的條款，對(duì)患者隱私權(quán)的概念、保護(hù)的方式、內(nèi)容以及相關(guān)主體的權(quán)利、義務(wù)等進(jìn)行直接明確的規(guī)定，為患者隱私權(quán)保護(hù)提供直接的法律支持。除此之外，還可以借鑒美國(guó)的《健康保險(xiǎn)攜帶與責(zé)任法案》中的規(guī)定，完善在數(shù)據(jù)采集、分析、診斷、治療過(guò)程中的制度和程序原則，確立最小程度披露制度、知情同意制度、管理簡(jiǎn)化制度、病人醫(yī)療記錄查看權(quán)制度等②，對(duì)患者醫(yī)療信息的收集和使用作出一定的限制以充分保障患者的隱私權(quán)。同時(shí)，在侵權(quán)的懲罰措施上，也應(yīng)明確其侵權(quán)的方式和類型，并對(duì)其懲罰標(biāo)準(zhǔn)進(jìn)行細(xì)化，加大懲罰力度，提高侵權(quán)成本，以最大程度地保障患者隱私權(quán)。

(二)加強(qiáng)行業(yè)自律管理

互聯(lián)網(wǎng)和大數(shù)據(jù)的發(fā)展速度極快，法律法規(guī)又具有相應(yīng)的滯后性，因此在完善法律法規(guī)的同時(shí)，還應(yīng)加強(qiáng)行業(yè)的自律管理，利用行業(yè)協(xié)會(huì)的自我監(jiān)督、自我管理來(lái)彌補(bǔ)立法上的缺陷并加大對(duì)患者隱私權(quán)的保障。互聯(lián)網(wǎng)協(xié)會(huì)和醫(yī)院管理協(xié)會(huì)等相關(guān)行業(yè)協(xié)會(huì)可以相互合作，制定有關(guān)保障患者隱私權(quán)的行業(yè)標(biāo)準(zhǔn)和規(guī)范，對(duì)醫(yī)療服務(wù)提供者、健康醫(yī)療大數(shù)據(jù)的平臺(tái)管理者等行業(yè)的權(quán)利和義務(wù)進(jìn)行明確的規(guī)定，強(qiáng)化對(duì)個(gè)人醫(yī)療數(shù)據(jù)的保護(hù)，為全行業(yè)的人員提供隱私權(quán)聲明樣本。同時(shí)，可以推動(dòng)醫(yī)療大數(shù)據(jù)相關(guān)部門(mén)內(nèi)部設(shè)立類似隱私權(quán)保護(hù)辦公室的機(jī)構(gòu)，直接由專門(mén)人員對(duì)患者隱私數(shù)據(jù)的安全進(jìn)行管理和定期評(píng)估。

(三)建立健全健康醫(yī)療大數(shù)據(jù)管理體系

患者隱私安全標(biāo)準(zhǔn)的設(shè)置是從最根本上對(duì)患者隱私權(quán)進(jìn)行保護(hù)的重要措施之一，只有將患者隱私進(jìn)行相對(duì)分級(jí)并根據(jù)級(jí)別進(jìn)行不同程度的保護(hù)，才能最大程度上對(duì)患者隱私進(jìn)行全面保護(hù)。我國(guó)可以借鑒美國(guó)的HIPAA的相關(guān)規(guī)定，對(duì)患者隱私信息進(jìn)行分類分級(jí)保護(hù)。將患者的隱私信息按照其人身性和價(jià)值性進(jìn)行分級(jí)，對(duì)人身性強(qiáng)、價(jià)值高的信息，如診斷書(shū)、病史等加強(qiáng)保護(hù)。一方面，對(duì)患者隱私信息進(jìn)行了全方位的保護(hù)，一定程度上保證患者重要隱私信息不受非法侵害；另一方面，不會(huì)過(guò)大加重社會(huì)公共機(jī)構(gòu)的負(fù)擔(dān)。除此之外，相關(guān)部門(mén)還應(yīng)對(duì)健康醫(yī)療大數(shù)據(jù)的采集內(nèi)容標(biāo)注和采集流程進(jìn)行規(guī)范，不斷健全健康醫(yī)療大數(shù)據(jù)管理體系，以最大程度地對(duì)患者隱私權(quán)進(jìn)行保護(hù)。

【注釋】

①歐世龍.智慧醫(yī)療條件下患者隱私權(quán)安全保障體系的完善[J].浙江萬(wàn)里學(xué)院學(xué)報(bào),2017,30(01):36-39.

②谷麗華,徐玲,孟群.歐美國(guó)家健康信息隱私保護(hù)立法情況探析及對(duì)我國(guó)立法的啟示[J].中國(guó)衛(wèi)生信息管理雜志,2013,10(06):520-524.