我國(guó)患者醫(yī)療數(shù)據(jù)隱私保護(hù)制度體系及其現(xiàn)實(shí)挑戰(zhàn)*

方 安 王 茜 王 蕾 楊晨柳

(中國(guó)醫(yī)學(xué)科學(xué)院/北京協(xié)和醫(yī)學(xué)院醫(yī)學(xué)信息研究所 北京 100020)

1 引言

建立隱私保護(hù)法規(guī)制度是世界各國(guó)在保護(hù)患者健康信息隱私中普遍使用的治理手段，如美國(guó)建立針對(duì)健康信息隱私保護(hù)的《健康保險(xiǎn)攜帶和責(zé)任法案》(Health Insurance Portability and Accountability Act，HIPAA)，明確諸多受保護(hù)的健康信息使用和公開(kāi)標(biāo)準(zhǔn)及實(shí)施規(guī)范、受保護(hù)健康信息隱私實(shí)踐通知、健康信息隱私保護(hù)權(quán)(請(qǐng)求權(quán)、修改權(quán)、獲取權(quán))的標(biāo)準(zhǔn)及相關(guān)實(shí)施規(guī)范[1]。英國(guó)政府頒布《數(shù)據(jù)保護(hù)法案》(Data Protection Act)[2]、《網(wǎng)絡(luò)要素計(jì)劃》及醫(yī)療健康信息保護(hù)相關(guān)條例，規(guī)定患者隱私數(shù)據(jù)保護(hù)主體及應(yīng)用知情同意權(quán)，提出關(guān)于醫(yī)療數(shù)據(jù)風(fēng)險(xiǎn)控制、個(gè)人健康信息使用場(chǎng)景及保護(hù)的健康港等措施。近年來(lái)為提升醫(yī)療數(shù)據(jù)應(yīng)用能力和效率，一系列關(guān)于患者醫(yī)療數(shù)據(jù)隱私信息保護(hù)法律制度措施納入我國(guó)隱私保護(hù)政策法律體系之中并在實(shí)踐中發(fā)揮著規(guī)制作用。然而隨著醫(yī)療大數(shù)據(jù)戰(zhàn)略和應(yīng)用的深入推進(jìn)，特別是隨著“互聯(lián)網(wǎng)+醫(yī)療健康”實(shí)踐的開(kāi)展，包含患者醫(yī)療隱私信息的醫(yī)療大數(shù)據(jù)應(yīng)用場(chǎng)景由原來(lái)的醫(yī)療機(jī)構(gòu)及管理部門(mén)轉(zhuǎn)向臨床科學(xué)研究、互聯(lián)互通、遠(yuǎn)程醫(yī)療、數(shù)據(jù)匯聚、商保對(duì)接、移動(dòng)應(yīng)用等領(lǐng)域，擴(kuò)大了個(gè)人醫(yī)療數(shù)據(jù)隱私信息類型、分布場(chǎng)景及泄露渠道，給現(xiàn)行范疇框架下隱私保護(hù)法規(guī)制度帶來(lái)較大挑戰(zhàn)，妥善平衡健康醫(yī)療信息應(yīng)用和隱私安全保護(hù)之間的矛盾則成為醫(yī)療大數(shù)據(jù)背景下健康醫(yī)療信息政策法律體系關(guān)注重點(diǎn)和本文的研究要點(diǎn)。因此本文調(diào)研梳理了包含《中華人民共和國(guó)民法總則》等在內(nèi)的10余部國(guó)內(nèi)相關(guān)法律法規(guī)、部委規(guī)章、政策文件，通過(guò)分析其關(guān)于個(gè)人隱私保護(hù)的內(nèi)容要點(diǎn)及措施體系，結(jié)合醫(yī)療大數(shù)據(jù)共享和應(yīng)用的現(xiàn)實(shí)需求明晰其面臨的現(xiàn)實(shí)困境，以期為完善我國(guó)患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系提供啟示。

2 我國(guó)患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系概覽

2.1 概述

我國(guó)患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系是指以憲法為指導(dǎo)，由現(xiàn)行涉及引導(dǎo)和規(guī)范醫(yī)療數(shù)據(jù)隱私安全的法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及政策文件組成的有機(jī)聯(lián)系整體，截至目前我國(guó)現(xiàn)行的與患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)的制度體系涵蓋9部憲法法律[3]、5部部委規(guī)章[4-8]、6個(gè)國(guó)家標(biāo)準(zhǔn)[9-14]、3個(gè)指導(dǎo)性政策文件[15-17]。從制度形式和約束效力上看，可以將當(dāng)前患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)法規(guī)制度體系分成法律制度和規(guī)范性文件兩個(gè)維度。

2.2 法律制度

患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)法律制度是患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系中具有強(qiáng)制性的制度規(guī)范，屬于立法范疇，在整個(gè)患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系中居于綱領(lǐng)性和指導(dǎo)性地位，包括憲法法律、行政法規(guī)等法律規(guī)范。當(dāng)前我國(guó)患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)法律制度在實(shí)踐層面主要以散見(jiàn)于相關(guān)憲法法律之中的形態(tài)存在，即不以專門(mén)的法律文本而是以法律條款的形式散見(jiàn)于相關(guān)立法之中，具有法律效力并為患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)政策制度的制定提供原則性和綱領(lǐng)性基礎(chǔ)。這方面的法律法規(guī)包括《中華人民共和國(guó)民法總則》第5章第110條、《中華人民共和國(guó)侵權(quán)責(zé)任法》第7章第62條、《中華人民共和國(guó)刑法》第253條之一、《中華人民共和國(guó)精神衛(wèi)生法》第1章第4條、《中華人民共和國(guó)治安管理處罰法》第42條第6款、《中華人民共和國(guó)母嬰保健法》第34條、《中華人民共和國(guó)執(zhí)業(yè)醫(yī)師法》第22條第3款、《中華人民共和國(guó)傳染病防治法》第12條和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第22條規(guī)定。這些法律條款關(guān)于患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)的內(nèi)容涵蓋自然人隱私權(quán)、醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員保護(hù)患者隱私的義務(wù)、個(gè)人信息收集及流通、患者隱私侵權(quán)行為及其處罰等方面。

2.3 規(guī)范性文件

2.3.1 概述 患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)規(guī)范性文件是指國(guó)家行政機(jī)關(guān)為了執(zhí)行患者隱私保護(hù)的法律、法規(guī)及規(guī)章所發(fā)布的具有普遍約束力的政策文件。當(dāng)前患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)規(guī)范性文件在實(shí)踐層面主要包括國(guó)務(wù)院發(fā)布的國(guó)家政策文件、部委規(guī)章和國(guó)家標(biāo)準(zhǔn)3個(gè)方面。

2.3.2 國(guó)家政策文件 為促進(jìn)醫(yī)療大數(shù)據(jù)的共享和利用，提高醫(yī)療大數(shù)據(jù)的利用效率，我國(guó)政府制定了一系列政策性文件來(lái)引導(dǎo)和推動(dòng)醫(yī)療數(shù)據(jù)隱私安全保護(hù)。如中共中央、國(guó)務(wù)院于2016年印發(fā)的《“健康中國(guó)2030”規(guī)劃綱要》強(qiáng)調(diào)推進(jìn)健康醫(yī)療大數(shù)據(jù)應(yīng)用，加強(qiáng)健康醫(yī)療數(shù)據(jù)安全保障和患者隱私保護(hù)。國(guó)務(wù)院辦公廳于2016年印發(fā)的《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》將患者隱私列為與涉及國(guó)家利益、公共安全、商業(yè)秘密等重要信息同等級(jí)別加以保護(hù)。為更好地落實(shí)《“健康中國(guó)2030”規(guī)劃綱要》和《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見(jiàn)》，國(guó)務(wù)院辦公廳于2018年印發(fā)《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》，規(guī)定國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家網(wǎng)信辦、工業(yè)和信息化部、公安部研究制定健康醫(yī)療大數(shù)據(jù)確權(quán)、開(kāi)放、流通、交易和產(chǎn)權(quán)保護(hù)的法規(guī)。嚴(yán)格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密規(guī)定，建立完善個(gè)人隱私信息保護(hù)制度，管理患者信息、用戶資料、基因數(shù)據(jù)等，對(duì)非法買(mǎi)賣(mài)、泄露信息行為依法依規(guī)予以懲處。

2.3.3 部委規(guī)章 以這一形態(tài)存在的患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)制度往往以條款形式存在于醫(yī)療健康信息管理相關(guān)的專項(xiàng)部委規(guī)章之中，能夠直接規(guī)范與指導(dǎo)患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)工作。這方面的部委規(guī)章包括原國(guó)家衛(wèi)生計(jì)生委、國(guó)家中醫(yī)藥管理局于2013年印發(fā)的《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定(2013年版)》第1章第6條、原國(guó)家衛(wèi)生計(jì)生委于2014年印發(fā)的《人口健康信息管理辦法(試行)》第6條、原國(guó)家衛(wèi)生計(jì)生委辦公廳于2015年印發(fā)的《遠(yuǎn)程醫(yī)療信息系統(tǒng)建設(shè)技術(shù)指南》、原國(guó)家衛(wèi)生計(jì)生委、國(guó)家中醫(yī)藥管理局于2017年印發(fā)的《電子病歷應(yīng)用管理規(guī)范(試行)》第2章第8條、國(guó)家衛(wèi)生健康委員會(huì)于2018年印發(fā)的《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》第1章第2條等。這些法律條款明確了醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員、醫(yī)療數(shù)據(jù)管理中心等利益相關(guān)主體在采集、利用、管理及共享醫(yī)療健康信息過(guò)程中保護(hù)患者隱私的要求。

2.3.4 國(guó)家標(biāo)準(zhǔn) 在標(biāo)準(zhǔn)規(guī)范方面，我國(guó)目前發(fā)布的涉及患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)的標(biāo)準(zhǔn)包括《健康信息學(xué)推動(dòng)個(gè)人健康信息跨國(guó)流動(dòng)的數(shù)據(jù)保護(hù)指南》、《信息安全技術(shù)個(gè)人信息安全規(guī)范》、《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南(征求意見(jiàn)稿)》、《信息安全技術(shù)數(shù)據(jù)出境安全評(píng)估指南(草案)》、《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南(征求意見(jiàn)稿)》和《信息安全技術(shù)健康醫(yī)療信息安全指南(征求意見(jiàn)稿)》。這些國(guó)家標(biāo)準(zhǔn)涉及個(gè)人信息特別是敏感信息的收集、保存、去標(biāo)識(shí)化、傳輸及存儲(chǔ)、患者隱私內(nèi)涵、個(gè)人信息匿名化及去標(biāo)識(shí)化結(jié)果評(píng)估等內(nèi)容。

3 現(xiàn)狀分析

3.1 保護(hù)制度體系逐漸完善

就保護(hù)制度體系而言，我國(guó)已經(jīng)完成關(guān)于患者健康醫(yī)療數(shù)據(jù)隱私安全保護(hù)的基本制度框架，形成以《民法總則》、《民法通則》、《刑法》及《侵權(quán)責(zé)任法》為基礎(chǔ)，涵蓋信息安全、健康醫(yī)療領(lǐng)域相關(guān)法律法規(guī)、政策文件及標(biāo)準(zhǔn)規(guī)范的龐大制度體系。特別在醫(yī)療大數(shù)據(jù)應(yīng)用上升到國(guó)家戰(zhàn)略層面背景下，隨著“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展規(guī)劃的實(shí)施，一系列圍繞醫(yī)療大數(shù)據(jù)應(yīng)用及安全相關(guān)的政策文件、標(biāo)準(zhǔn)體系逐漸發(fā)布，有效推動(dòng)我國(guó)患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系的完善。如《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)英語(yǔ)發(fā)展的指導(dǎo)意見(jiàn)》、《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》、《遠(yuǎn)程醫(yī)療信息系統(tǒng)建設(shè)技術(shù)指南》、《信息安全技術(shù)個(gè)人信息安全規(guī)范》、《信息安全技術(shù)個(gè)人信息區(qū)標(biāo)識(shí)化指南》等。

3.2 規(guī)制內(nèi)容范疇日趨明確

就規(guī)制內(nèi)容而言，關(guān)于個(gè)人健康醫(yī)療數(shù)據(jù)隱私安全的制度體系在理論上應(yīng)涵蓋規(guī)制主體、客體、內(nèi)容3個(gè)方面。其中規(guī)制主體是指?jìng)€(gè)人健康醫(yī)療數(shù)據(jù)隱私安全制度體系所約束的對(duì)象；規(guī)制客體是指?jìng)€(gè)人健康醫(yī)療數(shù)據(jù)隱私安全制度體系所保護(hù)的對(duì)象；規(guī)制內(nèi)容是指?jìng)€(gè)人健康醫(yī)療數(shù)據(jù)隱私安全制度體系所保護(hù)內(nèi)容范圍，包括保護(hù)的信息類型、信息主體的權(quán)利、信息獲取者的義務(wù)等。在規(guī)制主體方面，目前的制度體系主要涵蓋醫(yī)療機(jī)構(gòu)、醫(yī)務(wù)人員、醫(yī)療網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供商、醫(yī)療數(shù)據(jù)持有機(jī)構(gòu)、國(guó)家機(jī)關(guān)及行業(yè)部門(mén)工作人員、醫(yī)學(xué)科研人員等；在規(guī)制客體方面，我國(guó)制度體系主要保護(hù)對(duì)象是中華人民共和國(guó)公民；在規(guī)制內(nèi)容方面，目前制度體系涵蓋公民個(gè)人信息的內(nèi)涵及覆蓋內(nèi)容、個(gè)人隱私權(quán)包含內(nèi)容、個(gè)人隱私數(shù)據(jù)持有者義務(wù)等內(nèi)容，見(jiàn)表1。

表1 我國(guó)患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)法律法規(guī)規(guī)制內(nèi)容匯總

3.3 規(guī)制措施體系指導(dǎo)性漸強(qiáng)

就規(guī)制措施而言，為了保護(hù)個(gè)人健康醫(yī)療數(shù)據(jù)安全，關(guān)于個(gè)人健康醫(yī)療數(shù)據(jù)隱私安全的制度體系不但明確規(guī)制主體泄露個(gè)人隱私信息的懲罰措施，而且還在安全管理、技術(shù)支持層面給出指導(dǎo)性建議。如《中華人民共和國(guó)刑法》第253條之一規(guī)定國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息出售或者非法提供給他人，情節(jié)嚴(yán)重的處3年以下有期徒刑或者拘役并處或者單處罰金；《中華人民共和國(guó)侵權(quán)責(zé)任法》規(guī)定醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私保密，泄露患者隱私或者未經(jīng)患者同意公開(kāi)其病歷資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任；《中華人民共和國(guó)執(zhí)業(yè)醫(yī)師法》第37條第9款規(guī)定醫(yī)師在執(zhí)業(yè)活動(dòng)中泄露患者隱私，造成嚴(yán)重后果的，由縣級(jí)以上人民政府衛(wèi)生行政部門(mén)給予警告或者責(zé)令暫停6個(gè)月以上1年以下執(zhí)業(yè)活動(dòng)，情節(jié)嚴(yán)重的，吊銷其執(zhí)業(yè)證書(shū)，構(gòu)成犯罪的，依法追究刑事責(zé)任；《關(guān)于加快推薦人口健康信息化建設(shè)的指導(dǎo)意見(jiàn)》、《人口健康信息管理辦法(試行)》，從安全保障、管理制度、操作規(guī)程、技術(shù)規(guī)范及風(fēng)險(xiǎn)防范等方面提出責(zé)任單位保護(hù)個(gè)人健康醫(yī)療數(shù)據(jù)隱私安全指導(dǎo)性管理措施；《個(gè)人信息區(qū)標(biāo)識(shí)化指南》給出個(gè)人信息去標(biāo)識(shí)化的技術(shù)、模型、過(guò)程及組織措施。

4 面臨的現(xiàn)實(shí)挑戰(zhàn)

4.1 概述

由上述梳理可以看出就規(guī)制制度體系而言，我國(guó)已經(jīng)完成關(guān)于個(gè)人健康醫(yī)療數(shù)據(jù)隱私安全保護(hù)的基本制度框架，形成以《民法總則》、《民法通則》、《刑法》及《侵權(quán)責(zé)任法》為基礎(chǔ)，涵蓋信息安全、健康醫(yī)療領(lǐng)域相關(guān)法律法規(guī)、政策文件及標(biāo)準(zhǔn)規(guī)范的龐大體系，而且呈現(xiàn)出規(guī)制內(nèi)容范疇日趨明確、規(guī)制措施體系指導(dǎo)性漸強(qiáng)的特點(diǎn)。但在醫(yī)療大數(shù)據(jù)應(yīng)用上升到國(guó)家戰(zhàn)略層面背景下，隨著“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展規(guī)劃的實(shí)施，我國(guó)患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系面臨著法律制度專指性不強(qiáng)、規(guī)范措施操作性不高、醫(yī)療數(shù)據(jù)隱私邊界不明確、面向新應(yīng)用場(chǎng)景不適應(yīng)的諸多挑戰(zhàn)。

4.2 制度的專指性與操作性

我國(guó)目前關(guān)于患者醫(yī)療數(shù)據(jù)隱私保護(hù)的制度體系對(duì)于引導(dǎo)和保護(hù)患者醫(yī)療數(shù)據(jù)隱私安全起到積極作用，但從保護(hù)目的和措施體系來(lái)看卻呈現(xiàn)出專指性不強(qiáng)、規(guī)范措施操作性不高的特點(diǎn)。從各項(xiàng)制度制定目的來(lái)看，有的針對(duì)個(gè)人信息保護(hù)，如《中華人民共和國(guó)民法總則》、《中華人民共和國(guó)刑法》；有的針對(duì)網(wǎng)絡(luò)安全，如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》；有的側(cè)重于規(guī)范醫(yī)院及醫(yī)務(wù)人員活動(dòng)，如《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》、《電子病歷應(yīng)用管理規(guī)范》等；有的側(cè)重于促進(jìn)醫(yī)療大數(shù)據(jù)發(fā)展，如《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》、《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》等，而以患者醫(yī)療數(shù)據(jù)隱私保護(hù)為目的導(dǎo)向的法律制度仍存在缺失。從制度體系結(jié)構(gòu)及規(guī)范措施特點(diǎn)來(lái)看，當(dāng)前我國(guó)關(guān)于患者隱私數(shù)據(jù)安全保護(hù)的制度體系中政策性制度居多，以法律形式存在的制度較少，而且規(guī)范措施多為原則性、抽象性、宣言性、倡議性表述，關(guān)于患者醫(yī)療數(shù)據(jù)隱私內(nèi)涵、適用范圍、脫敏方法、違法處罰措施等方面的表述不足，難以全面指導(dǎo)和規(guī)范患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)實(shí)踐。

4.3 患者醫(yī)療數(shù)據(jù)隱私邊界的規(guī)范性

患者醫(yī)療數(shù)據(jù)隱私邊界確定問(wèn)題是患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系需要明確的關(guān)鍵問(wèn)題，它決定著法律體系規(guī)制的對(duì)象、內(nèi)容及措施等重要問(wèn)題的界定。國(guó)外關(guān)于患者醫(yī)療數(shù)據(jù)隱私的界定呈現(xiàn)以下兩種模式。一是有限邊界的美國(guó)模式。美國(guó)HIPAA法案中隱私規(guī)則將患者醫(yī)療數(shù)據(jù)隱私界定為受保護(hù)的健康信息，是指隱私規(guī)則保護(hù)所涵蓋實(shí)體或其業(yè)務(wù)伙伴以任何形式或媒體(電子、紙張或口頭)持有或傳輸?shù)乃锌勺R(shí)別的個(gè)人健康信息，涵蓋與個(gè)人過(guò)去、現(xiàn)在或?qū)?lái)的身心健康狀況、為個(gè)人提供醫(yī)療保健、醫(yī)療服務(wù)的款項(xiàng)等相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，這些信息至少包含法律規(guī)定的能夠識(shí)別出個(gè)人的18項(xiàng)身份識(shí)別信息中的一項(xiàng)[18]。所謂的18項(xiàng)身份識(shí)別信息是指HIPAA隱私規(guī)則所確定的安全港，要求患者數(shù)據(jù)共享時(shí)需要?jiǎng)h除個(gè)人或親屬、雇主或家庭成員的18種標(biāo)識(shí)符。二是全保護(hù)的歐洲模式。歐洲委員會(huì)第R(97)5號(hào)建議書(shū)《關(guān)于醫(yī)療數(shù)據(jù)的保護(hù)》和“歐盟數(shù)據(jù)保護(hù)指令”(EU Data Protetcion Directive)中規(guī)定，所有的個(gè)人健康數(shù)據(jù)均被定義為尤為敏感的數(shù)據(jù)而需要采取嚴(yán)格或特殊的預(yù)防措施對(duì)待[10]。我國(guó)目前的制度體系關(guān)于患者醫(yī)療數(shù)據(jù)隱私?jīng)]有給出一個(gè)相對(duì)明確的定義。如《刑法》第253條之一規(guī)定的公民個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等；《中華人民共和國(guó)精神衛(wèi)生法》第4條將患者姓名、肖像、住址、工作單位、病歷資料及其他可能推斷出患者身份的信息予以保密；《個(gè)人信息安全規(guī)范》將身份證號(hào)、銀行卡號(hào)、健康記錄、生物特征等信息界定為個(gè)人敏感信息；《健康信息學(xué)推動(dòng)個(gè)人健康信息跨國(guó)流動(dòng)的數(shù)據(jù)保護(hù)指南》指出患者特別敏感的個(gè)人健康數(shù)據(jù)包括來(lái)自DNA分析的基因組信息和可能所有的個(gè)人遺傳學(xué)數(shù)據(jù)、有關(guān)測(cè)試結(jié)果或陽(yáng)性結(jié)果、有關(guān)妊娠信息、結(jié)果或終止懷孕或收養(yǎng)。

4.4 制度措施與實(shí)踐需求的共融性

我國(guó)目前醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系所列出的規(guī)制措施在應(yīng)用場(chǎng)景上主要面向醫(yī)院及其醫(yī)務(wù)人員、醫(yī)療數(shù)據(jù)管理部門(mén)及工作人員，在措施上主要側(cè)重于防止患者隱私泄露，如《中華人民共和國(guó)精神衛(wèi)生法》要求有關(guān)單位和個(gè)人應(yīng)當(dāng)對(duì)精神障礙患者的可能推斷出其身份的信息予以保密；《中華人民共和國(guó)民法總則》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》及《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》要求在確保公民隱私保護(hù)和數(shù)據(jù)安全的情況下，依法依規(guī)獲取、存儲(chǔ)、使用、公開(kāi)健康醫(yī)療大數(shù)據(jù)，不得在醫(yī)療、教學(xué)、研究目的以外的場(chǎng)景中泄露患者數(shù)據(jù)。隨著“互聯(lián)網(wǎng)+醫(yī)療健康”規(guī)劃的深入推進(jìn)，以醫(yī)療大數(shù)據(jù)為中心的應(yīng)用不斷涌現(xiàn)，如人口健康信息平臺(tái)的互聯(lián)互通、遠(yuǎn)程醫(yī)療、健康醫(yī)療大數(shù)據(jù)資源的開(kāi)放共享、臨床與科學(xué)研究、健康醫(yī)療大數(shù)據(jù)匯聚平臺(tái)、移動(dòng)醫(yī)療、商保對(duì)接等。不同的應(yīng)用場(chǎng)景將會(huì)涉及不同類型的醫(yī)療數(shù)據(jù)信息、醫(yī)療數(shù)據(jù)利益相關(guān)者及相應(yīng)的隱私安全保護(hù)要點(diǎn)和措施。以移動(dòng)醫(yī)療為例，移動(dòng)互聯(lián)網(wǎng)醫(yī)療應(yīng)用給現(xiàn)行規(guī)制制度帶來(lái)的挑戰(zhàn)包括：一是擴(kuò)大了個(gè)人醫(yī)療數(shù)據(jù)和利益相關(guān)者范圍和來(lái)源，使得保護(hù)制度規(guī)制的對(duì)象在數(shù)據(jù)層面不再局限于醫(yī)療機(jī)構(gòu)存儲(chǔ)的數(shù)據(jù)，而包括患者個(gè)人屬性、健康狀況、醫(yī)療應(yīng)用及公共衛(wèi)生數(shù)據(jù)等；在利益相關(guān)者層面也不再局限于醫(yī)院及其醫(yī)務(wù)工作人員，而擴(kuò)大為醫(yī)療機(jī)構(gòu)、醫(yī)藥企業(yè)、醫(yī)療廠商、健康服務(wù)企業(yè)等。二是削弱了法律制度賦予患者個(gè)人的隱私控制權(quán)。國(guó)內(nèi)外現(xiàn)有制度體系在保護(hù)個(gè)人數(shù)據(jù)隱私方面通常做法是加強(qiáng)個(gè)人對(duì)數(shù)據(jù)隱私的控制權(quán)，往往表現(xiàn)為知情同意原則，其基本原理是將控制權(quán)交給患者，患者結(jié)合自身對(duì)醫(yī)療數(shù)據(jù)采集及使用的認(rèn)知和評(píng)估，最終決定是否向醫(yī)療數(shù)據(jù)信息采集和使用主體進(jìn)行授權(quán)。然而移動(dòng)醫(yī)療的實(shí)施使得患者在隱私控制渠道上不再是與醫(yī)療機(jī)構(gòu)的單線聯(lián)系，而是泛化為與醫(yī)療數(shù)據(jù)中間商、醫(yī)療應(yīng)用服務(wù)提供商、醫(yī)療數(shù)據(jù)后續(xù)利用等多重主體的關(guān)聯(lián)，患者醫(yī)療數(shù)據(jù)隱私在產(chǎn)生、傳輸和使用過(guò)程中呈現(xiàn)出隱蔽性強(qiáng)、范疇擴(kuò)大及可關(guān)聯(lián)分析性的特征[19]，醫(yī)療數(shù)據(jù)一次授權(quán)多次利用成為常態(tài)，進(jìn)而使得醫(yī)療數(shù)據(jù)當(dāng)事人因無(wú)法了解數(shù)據(jù)運(yùn)轉(zhuǎn)邏輯而無(wú)法完全行使法律制度賦予其的隱私控制權(quán)。

5 結(jié)語(yǔ)

建立針對(duì)患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)的制度框架體系是促進(jìn)醫(yī)療大數(shù)據(jù)共享和使用的重要保障。目前我國(guó)雖然已經(jīng)建立了一系列關(guān)于患者健康醫(yī)療隱私數(shù)據(jù)安全的規(guī)制框架體系，但呈現(xiàn)出體系龐大、內(nèi)容分散、層次眾多的特點(diǎn)，并且在“互聯(lián)網(wǎng)+醫(yī)療健康”背景下面臨著制度措施專指性不強(qiáng)、操作性不高、醫(yī)療數(shù)據(jù)隱私邊界相對(duì)不明確、面向新場(chǎng)景應(yīng)用的規(guī)制措施不足等挑戰(zhàn)，亟需面向場(chǎng)景導(dǎo)向制定針對(duì)科學(xué)研究、移動(dòng)醫(yī)療、人工智能等新型應(yīng)用場(chǎng)景的規(guī)制制度，圍繞個(gè)人健康數(shù)據(jù)內(nèi)涵和種類的界定、個(gè)人健康數(shù)據(jù)隱私涵蓋內(nèi)容、個(gè)人健康信息獲取、使用、披露及追蹤等關(guān)鍵問(wèn)題制定相應(yīng)的落地性措施。