大數據背景下個人健康醫療信息法律保護的檢視與完善

覃慧媛

摘要：在醫療大數據時代背景下，為推動“健康中國”戰略加速實現，我國先后頒布了《中華人民共和國基本醫療衛生與健康促進法》《中華人民共和國個人信息保護法》等相關法律，加強了對個人健康醫療信息的保護力度，但其未形成專門性、系統性的法律體系，安全問題頻發。目前，我國個人健康醫療信息法律保護存在缺乏單獨立法、告知同意規則有待加強、侵權損害賠償難以實現的問題，無法滿足個人健康醫療信息安全保護的需要。建議借鑒域外“基本法+專門立法”的分層保護模式建立專項法律制度；通過明確“告知”內容、細化“同意”標準、明確“撤回”途徑等細化“告知+同意”規則；以侵權歸責原則及構成要件的重塑，優化民事救濟途徑；以刑罰處罰范圍的擴充、刑事法律規范的銜接、刑罰處罰力度的加強，完善刑事保護機制，進而依法保障個人健康醫療信息安全。

關鍵詞：個人健康醫療信息；法律保護；大數據

中圖分類號：D91文獻標識碼：A文章編號：1004-1494（2023）04-0089-06

基金項目：廣西高校大學生思想政治教育理論與實踐研究課題“構建和諧醫患關系視閾下醫學院校《思想道德與法治》課程教學改革研究“（2022LSZ059）；廣西高校大學生思想政治教育理論與實踐研究課題“00后大學生中華優秀傳統法律文化認同研究”（2023SZ067）。

黨的二十大報告提出，“推進健康中國建設。人民健康是民族昌盛和國家強盛的重要標志。把保障人民健康放在優先發展的戰略位置，完善人民健康促進政策。”[1]隨著信息技術的不斷進步，“互聯網+醫療”高速發展，健康醫療大數據的運用對醫療服務質量的提升、公共衛生服務的優化、醫學研究的促進都發揮著重要的作用，健康醫療大數據成為推動健康中國建設的基礎性資源，不斷驅動“健康中國”戰略加速實現。但近年來，隨著各種新平臺、新應用軟件的不斷涌現，其在為患者提供個性化治療與健康管理優質服務的同時，個人健康醫療信息安全問題如影隨形，這對公民個人身份安全、國家公共衛生等都帶來了嚴重損害。因此，有必要探尋當前我國個人健康醫療信息的法律保護路徑，找到適合我國國情和時代發展要求的法律規范，構建更加完備的法律體系，助推我國互聯網醫療的法治化進程，加速推進健康中國建設。

一、個人健康醫療信息的內涵及法律保護狀況

（一）個人健康醫療信息的內涵界定

為保護我國醫療大數據中的個人健康信息，2020年6月1日施行的《中華人民共和國基本醫療衛生與健康促進法》第92條規定：“國家保護公民個人健康信息，確保公民個人健康信息安全。任何組織或者個人不得非法收集、使用、加工、傳輸公民個人健康信息，不得非法買賣、提供或者公開公民個人健康信息。”[2]由此，我國法律明確提出了“個人健康信息”這一概念，個人健康信息被以法律明文規定的形式納入了我國的法律保護之中。隨后，2021年11月1日施行的《中華人民共和國個人信息保護法》再次加強了對個人健康醫療信息的保護，將個人健康醫療信息歸屬于敏感信息。但無論是《中華人民共和國民法典》《中華人民共和國基本醫療衛生與健康促進法》，亦或是《中華人民共和國個人信息保護法》，均沒有對個人健康醫療信息進行具體的描述，導致法律適用與保護邊界難以把控。只有厘清個人健康醫療信息的內涵，才能更有針對性地保護個人健康醫療信息。本文所探討的個人健康醫療信息是指在疾病預防、診療、醫治等過程中獲取的與個人身體健康狀況相關的信息，其與特定個人相關聯，能夠反映個體特征，并且具有可識別性[3]。

（二）當前個人健康醫療信息法律保護基本狀況

為應對醫療健康信息的風險與挑戰，我國從立法上逐漸提升了對個人健康醫療信息的保護，如在《中華人民共和國民法典》《中華人民共和國刑法》《中華人民共和國保險法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》等法律規范中，以隱私權等的法益保護形式，從宏觀形式對個人信息進行宏觀層面的保護；在《中華人民共和國基本醫療衛生與健康促進法》《中華人民共和國醫師法》《中華人民共和國傳染病防治法》《中華人民共和國母嬰保健法》《中華人民共和國艾滋病防治條例》《中華人民共和國護士管理辦法》等法律規范中，以醫務人員保密義務等的規定，從微觀層面加強對個人健康醫療信息的保護。但遺憾的是，我國關于個人健康醫療信息的法律保護尚未形成專門性、系統性及可操作性的法律保護體系，其在法律保護上仍存些許困境，個人健康醫療信息安全問題依然存在。這些問題的背后，有“黑客”利用自己編寫的電腦程序，在醫院盜取“統方”數據，如銀川市90后黑客宋某非法侵入原國家衛計委、原湖北省衛計委所屬系統竊取精神病患、新生兒公民數據，通過網絡批量打包出售[4]；也有“行業內鬼”泄露患者住院病歷、產婦及新生兒信息，如廣西某醫院產科主管護師韋某向南寧市江南區某保健按摩中心吳某甲，出售包括產婦姓名、家庭住址、電話號碼、分娩日期、分娩方式等在內的產婦健康生理信息500余條[5]。在巨額經濟利益的驅動下，上述大量泄露、濫用患者個人健康醫療信息的行為頻發，其對個人乃至國家安全都帶來了嚴重危害，亦不利于我國“互聯網+醫療”的穩定和發展。可見，大數據背景下個人健康醫療信息安全亟待加大法律保護力度。

二、個人健康醫療信息法律保護存在的問題

（一）個人健康醫療信息法律保護缺乏單獨立法

2021年我國頒布了《中華人民共和國個人信息保護法》作為基本法對個人信息進行保護，其作為個人信息保護的“主干法”，將醫療信息作為敏感個人信息進行保護，規定敏感個人信息應當取得個人的單獨同意，應告知處理敏感個人信息的必要性及對個人權益的影響，這一規定從宏觀層面提高了對個人健康醫療信息的法律保護。但該法僅將個人健康醫療信息納入敏感信息范疇，而未對其形成專門性的立法保護，且法條多為政策性、原則性條款，缺乏可操作性，導致個人健康醫療領域相關概念內涵分類不清，對信息處理的合規指導不清晰，數據處理活動受到制約，不利于個人健康醫療信息安全的保護，亦不利于大數據背景下健康醫療信息的收集及對健康大數據的靈活運用。

（二）“告知+同意”規則有待加強

《中華人民共和國個人信息保護法》第13、14條明確將敏感個人資料的特殊保護規則“告知+同意”寫入法條，由此，個人健康醫療信息的處理必須以信息主體授權同意為前提，也使得這一規則成為判斷個人健康醫療信息處理合法性的重要判斷標準之一。這一原則設立的初衷，是以信息收集者的告知義務來保障信息主體的知情權，使信息主體充分知道信息何時被收集、如何使用，從而作出是否同意使用的決定，以期通過“告知+同意”的方式賦予信息主體對其個人健康醫療信息充分的自主權。

所謂“告知+同意”，在互聯網時代通常表現為“線上授權”，患者在進行就診前，需要先通過掃描二維碼的方式閱讀“協議及隱私聲明”，而軟件應用者則會通過該協議將“隱私保護協議”等包括患者個人信息的使用目的、途徑、內容、方式等以長篇形式記載，并讓患者“授權”，當患者點擊“同意授權”時，應用開發者或信息收集者即有權合法地收集并使用患者的健康醫療信息；倘若患者不予授權，則可能無法使用該應用的部分功能，甚至會影響其全部就診權益。可見，這種全盤接受或者拒絕同意則權益受阻的規定，會導致患者授權同意的簽署有可能并非出自其真實意思表示，甚至背離了“告知+同意”規則設置的初衷。另一方面，在實踐中常見的“協議及隱私聲明”的內容繁雜、冗長，甚至包含有部分醫學或法學專業名稱，而作為一名沒有醫學專業知識、法學基礎的普通患者而言，很難在就診前短時間內憑借自己的能力閱讀并理解該“協議及隱私聲明”的全部內容，多數情況下患者都是在幾秒鐘的短暫閱讀后即點擊同意授權，其根本不知道自己授權的范圍是什么、軟件應用者又將獲得怎樣的權利、授權的法律后果極可能涉及的風險又是什么，這使得“告知+同意”原則設立的初衷再次被弱化。此外，大數據信息的來源渠道和方法多樣化，信息收集者甚至可以在信息主體完全不知情、甚至不需要其授權同意的情況下即獲取個人健康醫療信息，如某公司能夠通過個人在某網絡平臺多次購買某種藥物或醫療器械獲知其疾病類型，從而為其推送類似的藥品鏈接或短信等。在這種情況下，法律無法以“告知+同意”原則保護信息主體的自決權。可見，大數據技術的不斷推進對“告知+同意”規則形成了沖擊，這不僅導致患者難以判斷和控制其健康醫療信息的流通，甚至使“告知+同意”規則成為部分信息收集者或應用者后續規避責任的手段。

（三）民事侵權損害賠償難以實現

從個人健康醫療信息保護常用的《中華人民共和國民法典》及《中華人民共和國個人信息保護法》法規來看，法律規范缺乏確權及侵權損害賠償的相關規定。目前，在個人健康醫療信息受侵害時，信息主體多用《中華人民共和國民法典》第1183條的規定，請求精神損害賠償，同時也可以運用《中華人民共和國個人信息保護法》第69條的規定，要求個人信息處理者承擔損害賠償。但兩者在損害賠償所采取的主觀歸責原則不同，《中華人民共和國民法典》適用過錯歸責原則，而《中華人民共和國個人信息保護法》則適用過錯推定原則。根據新法優于舊法、特別法優于普通法的原則，對于個人健康醫療信息侵權損害賠償的歸責原則我國目前應適用過錯推定原則，即被告（信息收集或使用者）對其不存在過錯承擔舉證責任，這種舉證責任的倒置在一定程度上降低了受害人（信息主體）舉證的難度，但此舉依然不足以對受害者（信息主體）提供充分的救濟。因為該過錯推定歸責原則下，受害人（信息主體）依舊需要提出初步的證據證明被告存在過錯的主張，而被告作為掌握重要證據且具備專業及技術能力的一方，其在證明自己已經盡到合理注意義務及告知或提示義務時依然存在較大的優勢，而該抗辯理由在很大程度上會被審判機關采信，則最終的裁判結果不利于受害人（信息主體）。可見，過錯推定原則雖在一定程度上降低了信息主體舉證責任的難度，但仍無法從根本上扭轉受害人（信息主體）舉證及救濟的不平等地位。此外，個人健康醫療信息侵權一般以精神損害賠償為主，而賠償的金額多以損害事實及后果為依據，故損害事實的認定及程度直接影響著是否賠償以及賠償的多少。該規定過于強調損害的后果，而部分侵權更是無法用金錢予以衡量，如泄露諸如患者有乙肝、梅毒等傳染性疾病信息而引發的歧視等。

（四）刑法保護力度不明顯

個人健康醫療信息具有極強的人身關聯性，在蓬勃發展的大數據時代極易被收集和傳播，導致個人人格權的侵犯及財產權的損害，甚至影響正常的醫療秩序，其行為具有多重的法益侵害性，僅依靠民事、行政手段已無法有效抑制，需以刑事處罰的方式予以嚴懲。我國現行《中華人民共和國刑法》以侵犯個人信息罪保護公民的個人信息安全，這一罪名的設置經歷了一個不斷完善的過程。首先，由《中華人民共和國刑法修正案（七）》將金融、交通、教育、醫療等單位工作人員出售或非法提供公民個人信息情節嚴重的行為納入刑事處罰的范圍，該規定將犯罪主體限定為特定單位的工作人員，并以履職為限定范圍，對入罪進行了縮限；之后，又以《中華人民共和國刑法修正案（九）》將犯罪主體擴充為一般主體，即不再以職務或特定工作限定入罪主體，僅限定了入罪的方式方法，即出售、提供、竊取等方式。不可否認，這一罪名隨著時代發展的需求在不斷完善其入罪標準，但其在罪與非罪的認定、刑罰的處罰上仍顯薄弱，已無法滿足保護個人健康醫療信息安全的現實需要。

1.濫用個人信息未入罪

根據《中華人民共和國刑法》及《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的規定，僅將出售、提供、買賣以及交換等行為方式作為入罪的手段，沒有將“濫用”行為納入到刑事處罰的范圍，導致“濫用”行為只能依賴于其他刑事犯罪罪名的成立，才得以處罰。如：以合法形式取得的健康醫療信息，通過濫用信息的方式，騙取數額巨大的財產的，只有在滿足詐騙罪構成要件時，才能以詐騙罪論處。

2.泄露個人醫療信息的后果嚴重性應成為定罪的一個考量因素

根據《中華人民共和國刑法》第253條的規定，僅對“情節嚴重”及“情節特別嚴重”的情形納入侵犯公民個人信息罪的刑事處罰范圍，并在司法解釋中對“情節嚴重”構成犯罪以50條、500條、5000條的階梯式認定標準予以保護。但就刑法對健康醫療信息的保護而言，現行法律僅在司法解釋中規定“非法獲取、出售或者提供健康生理信息，可能影響人身、財產安全的公民個人信息五百條以上的”為“情節嚴重”，這不僅未能與《中華人民共和國個人信息保護法》中的“敏感個人信息”在名詞使用上保持一致，同時也未能在立法中體現健康醫療信息的高影響性、高識別性以及高價值性等特性。不可否認，非法獲取、出售或提供信息的數量越多，其損害的可能就越大，進而越應當受到刑罰處罰，這種以定量分析的方式定罪量刑存在一定的合理性，但基于健康醫療信息的特殊性，僅僅依靠數量來認定罪與非罪很難實現罪責刑相適應的刑罰要求，這顯然無法達到刑法所要實現的預防和懲治犯罪的目標。如：泄露艾滋病患者等傳染性疾病的健康醫療信息與泄露普通疾病的健康醫療信息，對個人的影響以及對社會的影響程度截然不同，對此類行為如僅以數量區分罪與非罪有失偏頗。

3.刑罰處罰與犯罪收益不匹配

我國《中華人民共和國刑法》對侵犯公民個人信息罪的量刑規定為，對情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金[6]。該處罰力度明顯與醫療信息的高價值性不符，極高的商業利益與較低的刑罰成本不匹配，導致刑罰處罰效果不明顯，使得個人健康醫療信息得不到應有的刑法保護。

三、完善個人健康醫療信息法律保護的路徑選擇

（一）建立專項法律制度

隨著醫療大數據時代的到來，世界上許多國家和地區已經逐漸建立起較為完備的個人信息保護法律制度，以保障大數據時代的信息安全。我國現行《中華人民共和國個人信息保護法》已經無法滿足信息主體對個人健康信息保護的需要，也無法為大數據采集和使用者提供全方位的法律支持，個人健康醫療信息的特殊性對其立法提出了更高的要求。可借鑒日本“基本法+專門立法”的分層保護模式，即《中華人民共和國個人信息保護法》和《國家健康醫療大數據標準、安全和服務管理辦法（試行）》相結合的方式，完善個人健康醫療信息的保護。以現有《中華人民共和國民法典》侵權責任篇為依托，在《中華人民共和國個人信息保護法》這一基本法的基礎上，制定符合我國國情的個人健康醫療信息保護法，將散見于《中華人民共和國精神衛生法》《中華人民共和國醫師法》《中華人民共和國艾滋病防治條例》《中華人民共和國人類遺傳資源管理條例》等法規中對健康醫療信息的內容進行有效整合，界定個人健康醫療信息法律保護的人格權益，將個人健康醫療信息的概念及內容以“概括+列舉”的形式進行細化，明確信息主體與信息處理者、使用者之間共享健康信息的規則，細化個人對健康信息的維護權、使用權和撤回權，分等級規范信息處理者的安全保障義務，從而既順應大數據時代對信息流通的需求，又能最大限度地在信息流轉的全過程保障信息主體的權益不受侵害。

（二）細化“告知+同意”規則

在醫療大數據時代，健康信息的處理者或者管理者對個人健康醫療信息處理及運用的掌握情況，遠高于信息主體，兩者之間在個人健康醫療信息的掌握及運用上存在明顯的不平等，而這種不平等則會嚴重影響個人健康醫療信息的安全，甚至直接導致個人權益受侵犯。為實現“告知+同意”規則設立的初衷，最大限度地保障個人健康醫療信息的安全，應從以下幾個方面完善“告知+同意”規則，實現其對信息主體自決權的保護。

1.明確“告知”的內容

“告知”作為“同意”的前提，應盡可能使用簡單、通俗、簡潔的方式將授權收集、使用及流通的個人健康信息基本內容、用途、期限等內容以列舉而非概括的形式告知信息主體，使信息主體在充分了解其個人健康醫療信息將被如何使用以及可能面臨的風險等情況下，作出是否同意的真實意思表示。同時，為使信息主體充分理解信息的處理及運用，應對醫學專業名稱、法學專業術語及可能面臨的風險等常見問題進行解析，可設置常見問題智能答疑、人工電話咨詢解答等，以實現“告知”設立的初衷。

2.細化“同意”的標準

《中華人民共和國個人信息保護法》第14條規定了“同意”需自愿作出并強調信息處理的動態化機制，即當個人信息的處理目的、處理方式等發生變更時，應重新取得信息主體的同意。為滿足大數據時代對健康信息高效利用的需求，應在上述規定的基礎上進一步細化“同意”的標準，可引入“動態保護+分層管理”模式，根據風險登記分程度、分階段將同意的標準分為“默示”和“明示”兩種。對可能產生低等級的隱私風險行為，簡化“同意”流程，采取“默示”方式對信息安全進行動態管理，如：對已經隱名化處理且不再具有特殊指向性的醫療信息，在變更處理方式時，規定信息處理者告知的義務，但只要信息主體收到相關告知后，未明確表示反對，即可繼續使用相關個人健康醫療信息，以滿足醫療大數據的需求；對于可能造成高等級隱私風險的行為，增加額外“義務”，采取嚴格的“明示”同意機制，保障信息主體自決權的行使，如：即使已經隱名化處理，但該醫療信息具有特殊指向性的，信息處理者對信息主體授權范圍以外的信息應用，應在告知的基礎上再次取得信息主體明確的“同意”即書面授權，才能再次使用個人健康醫療信息，還可規定特定的政府監管部門或第三方機構對該書面授權進行動態審核，嚴格使用流程。這種根據信息風險程度分標準的同意機制，避免了“一刀切”均需“同意”才能使用信息而導致信息運用的局限性，滿足了健康信息大數據的時代需求，亦有利于保護個人健康醫療信息安全。

3.設置信息主體的訪問權

信息主體在授權同意其信息使用后，有權向信息管理監督部門申請訪問和查閱信息的使用情況，使其充分了解信息使用的全過程，有利于對信息使用者和收集者的行為進行有效監督，是對“告知+同意”原則的深化。

4.明確“撤回”的途徑、方式及監管部門

《中華人民共和國個人信息保護法》第15條規定了信息主體的撤回權，但并未明確撤回的途徑及方式，應在相應的行政法規中明確撤回的路徑，如信息主體有權在收到信息處理者或使用者的通知時，直接以網絡、電話、短信等便捷的方式拒絕個人健康醫療信息的變更使用，又或者信息主體可以通過當面申請的方式，撤回之前的授權。此外，為使撤回權得到有效的行使，還應明確衛健委作為主要監管部門對撤回權進行有效監管，以避免出現多頭管理職能重合的情形，而以撤回權的行使保障“告知+同意”規則機制的充分實現。

（三）重塑侵權責任制度

在司法實踐中，個人健康醫療信息的保護多以民事救濟為主，這必然涉及責任歸責原則及責任構成要件的認定，應重塑侵權責任制度，完善民事救濟途徑。

1.無過錯歸責原則的應然選擇

關于個人健康醫療信息侵權的歸責原則，無過錯原則是應然選擇。正如前文所述，在個人健康醫療信息侵權案件中，能夠證明案件事實的大量證據集中控制在信息收集者或應用者一方當事人手中，作為受害者（信息主體）一方存在舉證難的情況，在這種證據偏在的狀態下，采取無過錯歸責原則更有利于個人健康醫療信息的有效保護，能夠最大限度地消除過錯要件的證明困難，維護雙方當事人利益的平衡，提高受害者（信息主體）通過訴訟維護合法權益的可能性，同時也能對信息收集、應用者給予一定的威懾力。

2.重塑侵權責任的構成要件

以侵權責任構成要件的重塑，弱化損害后果，強調懲罰性賠償。個人健康醫療信息作為敏感信息，其侵權責任的認定不應與一般侵權構成要件一致，因為健康醫療信息涉及個人隱私，一旦被公開絕大多數情況下個人會處于尷尬、孤立、被拋棄等狀況，這一損害后果多體現在精神損害方面，而對于精神損害后果大小又會因人而異，因而司法實踐中個人健康醫療信息的損害后果難以認定。基于此，侵權行為的構成要件中，應以是否違法來認定侵權行為是否存在，弱化對損害后果的要求，并在損害賠償方面以損害后果為參照采取懲罰性賠償，加大懲罰力度，以實現對受害人的精神撫慰和對信息處理者的教育與警示作用。

此外，因網絡和數據產業的發展，健康醫療信息一旦出現受侵害，其受害主體可能眾多，甚至出現群體性事件而引發群體性訴訟。我國有必要在群體性事件中引入公益訴訟，制定相關制度，拓寬公益訴訟的范圍，保護公民個人健康醫療信息安全。

（四）完善刑法保護機制

1.擴充刑法處罰的范圍

以立法形式將“濫用行為”入刑，擴充刑法處罰的范圍。所謂“濫用”，即是指胡亂地或者過度地使用，這種行為往往位于出售、提供行為之后，比如肆意散播、隨意張貼公民個人信息的行為[7]。可見，“濫用”行為與出售、提供公民個人健康醫療信息的行為在對公民個人權益的危害程度并無實質性差別，從而應當將其納入到刑法處罰的范圍。將“濫用行為”入刑，能夠有效解決“合法取得信息而濫用行為”的刑事處罰問題，以刑事處罰的系統性實現刑法平等的原則。需要注意的是，“濫用行為”入刑，在解決上述問題的同時應堅持“一事不再罰”原則，避免出現重復計算信息量的情形。如行為人同時存在“非法獲取”和“濫用行為”時，不能重復計算信息量，以保證刑罰的公平。

2.規范法益保護的銜接性與層次性

從前文所述可知，《中華人民共和國個人信息保護法》中將公民個人信息分為“敏感信息”與“一般信息”兩類進行保護，在刑事處罰中也可參照這種分類保護的方式，將侵犯公民個人信息罪的信息以“敏感信息”與“一般信息”進行分類保護，以實現公民個人信息權益保護在不同法律制度保護上的銜接。同時，在敏感信息中再根據敏感程度的不同層次設置輕重不同的刑事處罰標準，提高“敏感信息”的刑法保護力度。如，將諸如傳染性強的個人健康醫療信息、可能危害人類生命安全的生物基因技術信息等設定為“50條”以上的入罪標準，以實現醫療信息更高級別的刑法保護機制。

3.加大刑罰處罰力度

大數據時代利用個人健康醫療信息所可能獲得的利益巨大、誘惑極高，為避免獲利與受處罰的不對等，更好地預防和懲治該類犯罪，有必要在現行刑事處罰基礎上增加處罰力度，提高三年起刑點并適時調整罰金的數額，以體現懲罰的力度，實現刑事法律制度教育和威懾的作用。此外，還可以借鑒其他國家和地區設立“未履行資料保護的義務罪”“違反保密義務罪”等[8]，以新罪名的設置擴充刑法保護的范圍，適應大數據時代對個人健康醫療信息的刑法保護。

四、結語

大數據時代的到來是一把雙刃劍，“互聯網+醫療”的飛速發展讓我們在享受這一科技紅利帶來的醫療便捷服務的同時，也面臨著個人健康醫療數據安全的危險與挑戰。我國現行的《中華人民共和國民法典》《中華人民共和國個人信息保護法》《中華人民共和國刑法》等法律規范都對個人醫療信息的保護作出了規定，但在實踐中仍然存在瑕疵。為此，應根據現行法律在實施中存在的困境，探尋符合我國國情的病患個人健康醫療信息法律保障機制，以期促進健康醫療大數據的合法流通，確保大數據背景下醫療信息的良性利用，為“健康中國”建設提供法治保障。

參考文獻：

[1]習近平.高舉中國特色社會主義偉大旗幟為全面建設社會主義現代化國家而團結奮斗：在中國共產黨第二十次全國代表大會上的報告[N].人民日報，2022-10-26（4）.

[2]中華人民共和國基本醫療衛生與健康促進法[EB/OL].（2020-01-02）[2023-07-03].http：//www. npc.gov.cn/npc/c30834/201912/15b7b1cfda374666a2d 4c43d1e15457c.shtml.

[3]王利明.論個人信息權的法律保護：以個人信息權與隱私權的界分為中心[J].現代法學，2013（4）：62-72.

[4]銀川發布侵犯公民個人信息犯罪十大典型案例[EB/OL].（2020-09-18）[2023-07-03].https：//www. nxnews.net/sh/shwx/202009/t20200918_6861828.html.

[5]檢察機關依法懲治侵犯公民個人信息犯罪典型案例[EB/OL].（2022-12-07）[2023-07-03]https：// www. spp. gov. cn / xwfbh / wsfbt / 202212 / t20221207_ 594915.shtml#2.

[6]中華人民共和國刑法修正案（九）[EB/OL].（2015-08-30）[2023-07-03].http：//www.npc.gov.cn/ zgrdw/npc/xinwen/2015-08/31/content_1945587.htm.

[7]李立豐，王俊松.個人信息法律保護體系的建構：以信息界定與分類為前提[J].河南財經政法大學學報，2023（2）：1-12.

[8]劉婷婷，楊海泉，蘇光彩，等.我國健康醫療大數據時代個人信息保護的主體責任研究[J].法制與社會，2021（3）：11-13.

責任編輯陸瑩