楊 琴

（貴州大學(xué)，貴州 貴陽 550004）

有關(guān)個人信息保護(hù)的研究，是從1890年美國法學(xué)家薩繆爾D.沃倫（LouisD.Brandis）和路易斯D.布蘭戴斯（SamuelD.Warren）在《哈佛法律評論》上第一次發(fā)表有關(guān)隱私權(quán)的論文后才拉開序幕的①。尤其是進(jìn)入信息化社會后，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展加速了個人信息的流通，在世界各地，個人信息的運(yùn)用、濫用、侵權(quán)等現(xiàn)象也隨之出現(xiàn)，有關(guān)個人信息的保護(hù)與利用因此引起了人們的熱切關(guān)注。在我國醫(yī)療領(lǐng)域，因利益驅(qū)使，個別醫(yī)生及其管理部門將患者個人信息倒賣、濫用、侵權(quán)等事件時有發(fā)生，從而造成醫(yī)患關(guān)系緊張導(dǎo)致社會不和諧現(xiàn)象，迫使人們不得不重新思考如何處理患者個人信息保護(hù)與公益利用之間的關(guān)系，才能既保護(hù)患者人身、財產(chǎn)權(quán)不受到侵害以維護(hù)社會安定，同時又能兼顧醫(yī)學(xué)事業(yè)的發(fā)展等公益利用之需要。

一、患者個人信息保護(hù)與公益利用的必要性

在討論如何平衡患者個人信息的保護(hù)與公益利用之前，先讓我們了解患者個人信息保護(hù)的相關(guān)概念及其必要性。

（一）患者個人信息保護(hù)的內(nèi)涵

關(guān)于個人信息的含義，目前在理論及立法上還存在著不同的見解，稱謂上也有不同。如我國學(xué)者在他們的研究中有稱“個人信息”②的，有稱“個人資料”③的，也有稱為“個人資訊”④的，還有稱為“個人數(shù)據(jù)”⑤、“個人隱私”⑥等等。在立法方面，由于我國尚未頒布《個人信息保護(hù)法》，沒有法律方面的確切定義。但在國外立法中，定義及名稱也有所不同，有“個人 數(shù) 據(jù) ”（personal data）、“ 個 人 信 息 ”（personal information）和“隱私”（privacy）等區(qū)別⑦。如在歐盟1995年《個人數(shù)據(jù)保護(hù)指令》中稱為“個人數(shù)據(jù)”（personal data），指的是明確可識別的一個自然人的相關(guān)數(shù)據(jù)⑧。在日本的《個人信息保護(hù)法》中，所謂“個人信息”，是指相關(guān)生存的個人信息，包括根據(jù)該信息所含的姓名、出生年月以及其他描述等，能夠據(jù)此識別特定的個人的數(shù)據(jù)（包含與他人信息核對后容易識別出某個特定個人的數(shù)據(jù)）⑨，由這些個人信息組成的集合物形成個人數(shù)據(jù)庫。日本對于個人信息的定義是列舉加概括，凡可以識別某個人的信息就可稱為該個人的個人信息。而美國立法則是將個人信息稱為“信息隱私”。我國學(xué)者王利明、楊立新教授則把隱私權(quán)定義為是自然人享有的對其個人的、私人活動和私有領(lǐng)域進(jìn)行支配的具體人格權(quán)⑩。

從以上解釋可見，個人信息與個人隱私有交集，并不是同一內(nèi)容的兩種稱謂，它們有區(qū)別。個人信息是自然人所享有的，能夠被識別出屬于特定個體的信息。個人信息包含著個人隱私，因?yàn)閭€人信息中既包含了可公開的信息，也包含了個人不可公開的私密性的信息。個人信息具有識別性，對于個人的姓名、年齡、出生日期等，這些公共信息依據(jù)法律規(guī)定是可以公開的，它們是基于社會交往的需要而予以公開；而在個人隱私中，有部分信息是需要通過特定的法律手段或者必須經(jīng)過信息持有者的同意才可獲得，這部分內(nèi)容屬于個人隱私信息[11]。眾所周知，患者在就醫(yī)時，必須向醫(yī)方提供自己的姓名、電話、疾病史等相關(guān)信息以便醫(yī)療活動能順利開展，同時在診療活動中會產(chǎn)生病歷、CT等由醫(yī)方提供的醫(yī)療信息。由此，患者個人信息應(yīng)該就是指患者就醫(yī)時所必須提供的個人信息以及在診療活動中產(chǎn)生的相關(guān)隱私信息[12]，即包括患方提供的必要信息和醫(yī)方提供的醫(yī)療隱私信息的總和[13]，也就是患者個人信息除了可以識別的患者姓名等信息外還包括患者不愿為他人所知曉的醫(yī)療隱私信息。

按照現(xiàn)代法治國家的規(guī)定，患者對本人的個人信息擁有控制權(quán)，這個控制權(quán)是患者基于自己意愿，同意是否公開其醫(yī)療個人信息的權(quán)利[14]。因此，患者個人信息保護(hù)是指在醫(yī)療活動中歸屬于患者的個人信息受法律永久保護(hù)，醫(yī)方不得隨意公布其相關(guān)信息，但征得患者同意或患者具有法益侵害性的除外。

（二）患者個人信息保護(hù)的必要性

在我們所處的信息時代里，個人信息已經(jīng)成為一種重要的社會資源，承載著人們的各種需求，其表現(xiàn)出的不只是人格利益還有經(jīng)濟(jì)利益和公共利益。受利益驅(qū)使，近年患者個人信息無端被泄露、被買賣，使患者財產(chǎn)、身心遭受損失和傷害，使整個醫(yī)療秩序和社會秩序遭到破壞的事件不絕于耳。例如，溫州醫(yī)學(xué)院附屬第一醫(yī)院在2013年里就碰到一些騙子利用患者及其家屬求醫(yī)心切的心理以及我國現(xiàn)行法律法規(guī)禁止醫(yī)生收紅包但執(zhí)法不嚴(yán)的現(xiàn)狀，在醫(yī)院醫(yī)生給病人做手術(shù)之前的一兩天，以醫(yī)生的名義向患者及其家屬發(fā)短信索要紅包的事件[15]。發(fā)生這樣的事情，不僅有可能致使患者蒙受損失，也危害了醫(yī)護(hù)人員救死扶傷的職業(yè)道德規(guī)范，敗壞社會風(fēng)氣[16]。再如，某市一產(chǎn)婦在醫(yī)院剛生完孩子，詐騙電話就找上門來，來自一醫(yī)院“工作人員”稱可報銷醫(yī)藥費(fèi)，產(chǎn)婦被騙近6000元，家屬懷疑醫(yī)院泄露了其個人信息[17]。另外，還有不法之徒利用QQ群公開販賣患者就診記錄，這些記錄可提供包括新生兒及高血壓、糖尿病、心血管疾病、腫瘤患者數(shù)據(jù)，患者的姓名、年齡、病史等個人信息。在現(xiàn)實(shí)生活中，這類泄露患者個人信息的案例不勝枚舉。由于醫(yī)療機(jī)構(gòu)或掌有患者個人信息的醫(yī)護(hù)人員等，若將患者個人信息泄露或非法販賣給第三方，就會導(dǎo)致患者就醫(yī)后經(jīng)常受到廣告短信、騙子等的騷擾和傷害，使本來就不太和諧的醫(yī)患矛盾更加激化，擾亂社會秩序、破壞安定團(tuán)結(jié)的局面、影響國家經(jīng)濟(jì)建設(shè)。患者個人信息保護(hù)，是體現(xiàn)政府保護(hù)公民人權(quán)和財產(chǎn)權(quán)的重要舉措，是實(shí)現(xiàn)社會秩序、效率、正義的重要組成部分之一[18]。因此，保護(hù)患者個人信息在舉國上下強(qiáng)調(diào)依法治國、構(gòu)建和諧社會的今天，顯得刻不容緩。

（三）為公共利益合理利用患者個人信息的重要性

如前所述，患者的個人信息不僅承載著個人的人格利益和經(jīng)濟(jì)利益，還承載著公共利益，這些公共利益主要表現(xiàn)在患者個人信息的合理利用上。

1.患者個人信息利用與疫情防治

也許，2003年非典疫情肆虐我國的情景人們還沒有忘懷，我國各地區(qū)的地方性流行疾病、近年發(fā)生于世界各地的禽流感、2014年90%致死率的埃博拉病毒（Ebolavirus）在西非多國傳染，這些流行性疾病最終得到有效控制避免更多人遭受感染、挽救了更多人的生命及健康，都是得益于及時利用了相關(guān)患者個人信息資料進(jìn)行分析研究的結(jié)果，從而才在盡量短的時間內(nèi)獲得相應(yīng)的控制措施。例如，2003年，我國爆發(fā)全國性非典疫情后，相關(guān)部門對非典患者醫(yī)療信息進(jìn)行了及時的收集與分析利用，為防止非典擴(kuò)散、抗非典藥物的研制等贏得了時間，而且抗非典藥物通過臨床實(shí)驗(yàn)后還成了國家的戰(zhàn)略儲備藥[19]。也許大家還記憶猶新，當(dāng)時北京是疫情的重災(zāi)區(qū)，我國調(diào)集了大批醫(yī)務(wù)人員和醫(yī)療設(shè)備集聚北京，通過對非典病人個人信息的資料研究，使醫(yī)療資源得到了合理且有效的配置，我國順利取得了抗擊非典的勝利。在這種情況下，患者個人信息的合理利用必不可少。再如，流行于貴州42縣市的地氟病是顯著的地方性疾病，國家通過對貴州各市、自治州的患者醫(yī)療數(shù)據(jù)進(jìn)行分析以及派出專家組進(jìn)行實(shí)地考察后，采取了有效措施，達(dá)到了有效防治地氟病的目的[20]。由此可見，通過對醫(yī)療信息的收集及分析利用，可以達(dá)到對疾病有效防治的目的，充分體現(xiàn)了患者個人信息的研究利用對地方衛(wèi)生事業(yè)發(fā)展所發(fā)揮的重要作用。

2.患者個人信息的合理利用對醫(yī)學(xué)發(fā)展的作用

醫(yī)學(xué)需要大量的醫(yī)療經(jīng)驗(yàn)積累才得以發(fā)展，醫(yī)生是在治療無數(shù)患者的過程中，從分析眾多患者病例的個體差異、不同的用藥方案、治療方法及過程中積累實(shí)踐經(jīng)驗(yàn)，才造就了現(xiàn)代醫(yī)學(xué)之文明，醫(yī)藥的發(fā)展史也佐證了由于合理利用無數(shù)個案患者病歷信息的研究與分析，人們的公共健康權(quán)才得以實(shí)現(xiàn)[21]。因?yàn)榛颊卟v信息是反映患者診療狀況和健康情況的最好說明書，同時也是醫(yī)學(xué)院校最好的“醫(yī)學(xué)教材”、醫(yī)學(xué)研究人員必不可少的醫(yī)學(xué)研究資料，所以很多醫(yī)學(xué)院校及科研機(jī)構(gòu)都會給醫(yī)學(xué)生提供附屬醫(yī)院收集的患者病例、病歷、CT等個人醫(yī)療信息資料，供醫(yī)學(xué)生學(xué)習(xí)、供研究人員研究，從而推動醫(yī)學(xué)教育、新藥研制、疑難雜癥的醫(yī)治等醫(yī)學(xué)事業(yè)的不斷向前發(fā)展。

3.患者個人信息利用與公共安全的維護(hù)

2014年2月20日，在廣州曾發(fā)生過精神病人做完檢查后逃脫事件，隨后，廣州市腦科醫(yī)院向媒體通報與涉嫌傷害致死案有關(guān)的這位病人逃脫情況及該病人的個人信息，并報了警。接警后，廣州市公安部門在微博上公布了該患者的圖文及相關(guān)個人信息特征，以提醒廣大市民注意安全。該事件引發(fā)了患者個人信息保護(hù)與兼顧公共安全利用的熱議[22]。如果過分強(qiáng)調(diào)精神病患者個人信息保護(hù)，置更多人的公共安全于不顧，這樣的個人信息保護(hù)恐怕難以實(shí)現(xiàn)法治的目標(biāo)。在這類案例中，由于精神病人具有法益侵害性，公安機(jī)關(guān)公布患者個人信息非常必要[23]。公布可能危害公共安全患者必要的相關(guān)信息保證了公眾的知情權(quán)，減少了社會公眾受侵害的可能，保護(hù)了更多人的生命、財產(chǎn)安全，也達(dá)到了法治的目的。

從以上案例不難看出，患者個人信息的公益利用在疫情防治、醫(yī)學(xué)研究、維護(hù)公共安全等方面的重要性不言而喻。因此，在加強(qiáng)立法保護(hù)患者個人信息的同時，也要注意兼顧患者個人信息的公益利用，因?yàn)榉删S護(hù)的是正義，“正是正義觀念，把我們的注意力轉(zhuǎn)到了作為規(guī)范大廈組成部分的規(guī)則、原則和標(biāo)準(zhǔn)的公正性與合理性之上”[24]。在患者個人信息被濫用、侵害猖獗的今天，加強(qiáng)患者個人信息保護(hù)不容置疑，但兼顧公益利用也不可小覷，只有將保護(hù)與公益利用相結(jié)合的法律，才會被人們所遵從，也才能達(dá)到保護(hù)的最終目的，而不是顧此失彼。

二、我國現(xiàn)行患者個人信息保護(hù)與利用方面的法律規(guī)定及缺陷

在本文開頭部分筆者就提到，我國目前并無專門的個人信息保護(hù)法，有關(guān)患者個人信息保護(hù)的規(guī)定僅散見于執(zhí)業(yè)醫(yī)師法、侵權(quán)法、刑法、互聯(lián)網(wǎng)醫(yī)療衛(wèi)生信息服務(wù)管理辦法、病歷管理規(guī)定、醫(yī)療事故處理?xiàng)l例等法律法規(guī)中。例如，在《執(zhí)業(yè)醫(yī)師法》第三十七條第九款中規(guī)定，醫(yī)師在執(zhí)業(yè)活動中違反本法規(guī)定，泄露患者隱私，造成嚴(yán)重后果的，由縣級以上人民政府衛(wèi)生行政部門給予警告或者責(zé)令暫停六個月以上一年以下執(zhí)業(yè)活動；情節(jié)嚴(yán)重的，吊銷其執(zhí)業(yè)證書；構(gòu)成犯罪的，依法追究刑事責(zé)任?！秱魅静》乐畏ā返诹藯l第五款規(guī)定：疾病預(yù)防控制機(jī)構(gòu)若違反本法的規(guī)定，有故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關(guān)信息、資料的，由縣級以上人民政府衛(wèi)生行政部門責(zé)令限期改正，通報批評，給予警告；對負(fù)有責(zé)任的主管人員和其他直接責(zé)任人員，依法給予降級、撤職、開除的處分，并可以依法吊銷有關(guān)責(zé)任人員的執(zhí)業(yè)證書；構(gòu)成犯罪的，依法追究刑事責(zé)任。《母嬰保健法》第三十四條規(guī)定，從事母嬰保健工作的人員應(yīng)當(dāng)嚴(yán)格遵守職業(yè)道德，為當(dāng)事人保守秘密[25]。《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》第六條規(guī)定，醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)嚴(yán)格保護(hù)患者隱私，禁止以非醫(yī)療、教學(xué)、研究目的泄露患者的病歷資料；第十五條規(guī)定：除為患者提供診療服務(wù)的醫(yī)務(wù)人員，以及經(jīng)衛(wèi)生計(jì)生行政部門、中醫(yī)藥管理部門或者醫(yī)療機(jī)構(gòu)授權(quán)的負(fù)責(zé)病案管理、醫(yī)療管理的部門或者人員外，其他任何機(jī)構(gòu)和個人不得擅自查閱患者病歷；第十六條規(guī)定：其他醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員因科研、教學(xué)需要查閱、借閱病歷的，應(yīng)當(dāng)向患者就診醫(yī)療機(jī)構(gòu)提出申請，經(jīng)同意并辦理相應(yīng)手續(xù)后方可查閱、借閱，查閱后應(yīng)當(dāng)立即歸還。《醫(yī)務(wù)人員醫(yī)德規(guī)范及實(shí)施辦法》第三條第五款規(guī)定，醫(yī)務(wù)人員必須為病人保守醫(yī)密，實(shí)行保護(hù)性醫(yī)療，不泄露病人隱私與秘密?！夺t(yī)療機(jī)構(gòu)從業(yè)人員行為規(guī)范》第六條第一款規(guī)定，醫(yī)護(hù)人員要尊重患者的知情同意權(quán)和隱私權(quán)，為患者保守醫(yī)療秘密和健康隱私，維護(hù)患者合法權(quán)益。《侵權(quán)責(zé)任法》第六十一條規(guī)定，醫(yī)方應(yīng)妥善保管患者病歷資料；第六十二條：醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任[26]?！缎谭ā返诙傥迨l第二款規(guī)定，醫(yī)療單位等工作人員，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。第三款：違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，從重處罰；第四款：竊取或者以其他方法非法獲取公民個人信息的，處二年以下有期徒刑或者拘役。從以上整理的法律法規(guī)看，我國有關(guān)患者個人信息保護(hù)的法律法規(guī)相當(dāng)有限，而且零散不成系統(tǒng)，各部門法各自為政，缺乏協(xié)調(diào)性；單從法律條款來看，規(guī)定都過于原則，可操作性差。這些都有可能導(dǎo)致患者個人信息保護(hù)相關(guān)法律條款的功能出現(xiàn)重合和遺漏現(xiàn)象。再加上我國到目前為止，還沒有設(shè)立一個統(tǒng)一的個人信息保護(hù)主管機(jī)構(gòu)，多頭管理或無人管理的現(xiàn)象在患者個人信息保護(hù)領(lǐng)域同樣出現(xiàn)，因此現(xiàn)階段我國患者個人信息保護(hù)的制度建設(shè)仍然非常嚴(yán)峻。

在我國，除了人大及其常委會有立法權(quán)之外，行政機(jī)關(guān)也享有不同程度的立法權(quán)，也就是出現(xiàn)上述多部法律法規(guī)的現(xiàn)象，這就導(dǎo)致了對某一法律事實(shí)、關(guān)系的問題上出現(xiàn)多法可用的情況，也即存在法律競合或法律沖突的矛盾，而這些問題應(yīng)如何解決，是患者個人信息保護(hù)方面立法需要考慮的問題。例如，解決醫(yī)療糾紛雖然可參照《醫(yī)療事故處理?xiàng)l例》和《侵權(quán)責(zé)任法》，按法律沖突法律適用原則，效力級別高的法律優(yōu)先適用，但根據(jù)侵權(quán)法的規(guī)定，起訴證據(jù)規(guī)則不適用舉證責(zé)任倒置，這就會導(dǎo)致患者舉證難度加大，使得法律的實(shí)效還不如條例高的狀況[27]。此外，在《刑法》中，對于出售、非法提供患者個人信息罪的界定不清，規(guī)定的處罰過輕，規(guī)定要造成嚴(yán)重后果才予以處罰[28]。而這個“嚴(yán)重后果”的程度，法律規(guī)定模糊很難把握，這是造成出售、非法提供患者個人信息現(xiàn)象屢禁不止的原因之一。雖然按照張明楷教授曾指出的“情節(jié)是否嚴(yán)重？要進(jìn)行綜合判斷，綜合分析案件的全部情況”的方法好像不錯，但因有的出售、非法提供患者個人信息的情況，并不全是牟利的，有的不存在獲利金額，有的還是法律規(guī)定的國家工作人員“履行職責(zé)中獲得的患者個人信息”，還有侵犯多少患者的個人信息才算“嚴(yán)重”，這些都沒有法律規(guī)定，這就很難入罪[29]。即使入罪，就算已經(jīng)查明“情節(jié)嚴(yán)重”，也才處以三年以下有期徒刑或拘役，單處或并處罰金，這也難怪現(xiàn)有患者個人信息的法律保護(hù)效果不盡如人意。

再次，關(guān)于患者個人信息公益利用方面的法律規(guī)定也是羞羞答答，規(guī)定很少而且不完善，比起個人信息的保護(hù)更為零散、簡單，其操作性更加模棱兩可。再如上述《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》中第十六條的規(guī)定，對于使用患者病歷的主體、使用事由、使用許可等規(guī)定過于簡單、模糊，特別是其中的因教學(xué)、科研等必須查閱患者病歷時需經(jīng)患者就診的醫(yī)療機(jī)關(guān)同意的規(guī)定[30]，如果不同意就不能利用，那醫(yī)學(xué)研究與教學(xué)還有望發(fā)展？豈不是停滯不前了？有些甚至沒有規(guī)定，如上述精神病人逃脫事件，等遇到可能會危害更多人生命安全的情況時，才討論是否可以公開該病人的個人信息，是否有點(diǎn)措手不及？

三、兼顧患者個人信息保護(hù)與公益利用的立法思考

本文多次提及我國沒有《個人信息保護(hù)法》，但隨著信息技術(shù)的不斷發(fā)展以及在個人信息保護(hù)與合理利用之間發(fā)生嚴(yán)重碰撞的情況下，患者個人信息乃至所有領(lǐng)域的個人信息保護(hù)與公益利用都盼望相關(guān)法律制度的加強(qiáng)和完善，以此來解決個人信息領(lǐng)域中存在的各種社會問題。由于篇幅有限，筆者僅就患者個人信息的保護(hù)兼顧公益利用方面提些粗淺的看法。

（一）保護(hù)方面的建議

要加強(qiáng)患者個人信息保護(hù)立法。針對解決一些患者去醫(yī)院就診后，因其個人信息被泄露而遭受各種垃圾短信和電話等的騷擾，給患者造成各種不必要的損失和損害，從而擾亂了社會秩序現(xiàn)象，筆者建議起草獨(dú)立的《醫(yī)療信息保護(hù)法》或者盡快出臺《個人信息保護(hù)法》（或相關(guān)法）中專章對醫(yī)療領(lǐng)域中個人信息的保護(hù)作詳細(xì)的規(guī)定。最近有人大代表提議制定《醫(yī)療糾紛處置法》[31]，筆者非常贊同，希望能把有關(guān)患者個人信息的保護(hù)寫入該法中，同時在相關(guān)的《醫(yī)療信息保護(hù)法》出臺前應(yīng)該對當(dāng)前的法律作出一定的修改。當(dāng)前的法律對損害患者個人信息的違法犯罪人員的處罰力度不夠，致使其違法成本較低，因此立法時更應(yīng)該強(qiáng)調(diào)患者的知情權(quán)，讓患者有權(quán)知道自己的相關(guān)信息的去向，對無法說明患者個人資料去向的醫(yī)療機(jī)構(gòu)要予以嚴(yán)厲處罰，在刑法處罰上應(yīng)提高處罰力度和法定最低刑、最高刑等。

完善已有相關(guān)法律法規(guī)。就現(xiàn)行相關(guān)患者個人信息保護(hù)法律而言，法律及法律條款數(shù)量較為有限，適用范圍較窄，應(yīng)加以明確；對于現(xiàn)行法律條款規(guī)定過于原則，可操作性差的問題，僅規(guī)定有不可泄露的義務(wù)，應(yīng)增加違反該義務(wù)應(yīng)承擔(dān)的法律后果[32]；就認(rèn)定泄露患者個人信息是否違法的規(guī)定，應(yīng)詳細(xì)規(guī)定罪與非罪的界線，列舉“特別嚴(yán)重”的情況，增加民事賠償內(nèi)容；針對現(xiàn)行法律零散的問題，建議建立統(tǒng)一的患者個人信息保護(hù)與利用機(jī)構(gòu)；針對現(xiàn)行法律條款過于簡單的問題，建議增加患者個人信息收集、利用、處理及傳遞的規(guī)則、保護(hù)的執(zhí)行及監(jiān)督機(jī)制等內(nèi)容。

對醫(yī)療機(jī)構(gòu)信息化建設(shè)并改善其管理方法做出詳細(xì)規(guī)定。應(yīng)加快醫(yī)療機(jī)構(gòu)的信息化建設(shè)以提高管理效率，國家應(yīng)給每一位公民建立電子醫(yī)療檔案，以方便公民可以隨時登錄醫(yī)療檔案查詢自己的信息，這樣不僅能使醫(yī)療機(jī)構(gòu)和患者能直接溝通，減少患者個人信息被泄露的概率，還能讓患者隨時知曉自己的信息去向，以有效保障患者的知情權(quán)。如一般情況下，醫(yī)院都是隨意將患者的化驗(yàn)單、B超單等患者檢查結(jié)果放置于任何人都可以翻閱的地方，針對這樣隨意暴露患者隱私的問題，可以讓醫(yī)療機(jī)構(gòu)直接把患者的電子檢查單發(fā)送到患者的電子醫(yī)療檔案中，患者可登錄其電子檔案下載其檢查結(jié)果，從而有效保障患者個人信息的安全。除了建立公民電子醫(yī)療檔案外，醫(yī)療機(jī)構(gòu)還應(yīng)改善其管理方法，采取用編號取代電子顯示屏上患者的名字等方法，可以減少多個患者同時進(jìn)入科室就診的情形等[33]。讓患者憑證領(lǐng)取檢查單據(jù)等這些措施既能有效地保護(hù)患者的個人信息，又能提高患者的滿意度，推動醫(yī)療活動的順利進(jìn)行，既可以改善緊張的醫(yī)患關(guān)系，同時也有利于和諧社會的構(gòu)建。

（二）利用方面的考慮

由于醫(yī)學(xué)的發(fā)展和進(jìn)步離不開醫(yī)務(wù)人員對患者醫(yī)療信息的收集、利用和研究，醫(yī)療機(jī)構(gòu)需要通過對患者個人信息數(shù)據(jù)的分析來研發(fā)新的醫(yī)療藥品，醫(yī)學(xué)生的培養(yǎng)教育也離不開對患者病案信息的分析，還有一些諸如傳染病、精神病之類的患者若對不特定多人造成危害時，其個人信息的利用即公益性利用大于其保護(hù)的價值等，因此在保護(hù)中必須考慮兼顧公共利益不受侵害。

在制定患者個人信息保護(hù)內(nèi)容時，要清晰界定患者個人信息保護(hù)的范圍，明確規(guī)定患者個人信息保護(hù)的例外情形。如按我國《婚姻法》規(guī)定，婚前患有醫(yī)學(xué)上認(rèn)為不應(yīng)當(dāng)結(jié)婚的疾病的患者，隱瞞病情而與他人結(jié)婚的婚姻為無效婚姻。也就是說，在未來的《個人信息保護(hù)法》立法中，應(yīng)規(guī)定某些患者在面對與自己有特殊關(guān)系的第三人時應(yīng)本著誠信的原則，有告知他人自己的個人醫(yī)療信息的義務(wù)；基于保護(hù)公共利益的情況，在強(qiáng)調(diào)保護(hù)患者個人信息與公益利用發(fā)生矛盾時，應(yīng)該規(guī)定保護(hù)讓位于利用。如上述說過的精神病人從醫(yī)院逃出事件中派出所四處張貼當(dāng)事人信息，看似侵害了患者個人信息，卻保護(hù)了更多人的生命安全，因此應(yīng)在未來立法中予以肯定。另外，在規(guī)定需要對患者個人信息進(jìn)行披露時，應(yīng)明確患者個人信息披露的程度及程序、明確在什么情況下可以有償利用或無償利用患者個人信息等；完善相關(guān)的行政、司法和民事救濟(jì)制度，即當(dāng)患者個人信息保護(hù)與公益性利用發(fā)生沖突時，如何設(shè)計(jì)患者的救濟(jì)制度以及不特定多數(shù)人的利益，妥善處理好各方的訴求等。在患者的個人信息保護(hù)與利用上，所有的措施與法律制度都要注重其公正性與合理性相結(jié)合，決不能顧此失彼而應(yīng)力求雙贏。

總之，在我們所生活的現(xiàn)代社會里，個人信息已經(jīng)成為繼工業(yè)社會后知識經(jīng)濟(jì)時代的重要社會資源，開發(fā)利用個人信息資源不僅有利于增強(qiáng)企業(yè)的競爭力，也給個人帶來經(jīng)濟(jì)收益，放任爭奪患者個人信息的濫用或者過度強(qiáng)調(diào)患者個人信息的保護(hù)，都會造成社會混亂，兼顧患者個人信息的保護(hù)與利用的制度建設(shè)迫在眉睫。建議在即將出臺的《個人信息保護(hù)法》中，或者在單獨(dú)針對患者個人信息的制度建設(shè)中，最好是在同一法律法規(guī)中規(guī)定患者個人信息保護(hù)與公益利用的詳細(xì)條款，設(shè)立統(tǒng)一的患者個人信息保護(hù)和公益利用相結(jié)合的機(jī)構(gòu)，以防顧此失彼。

注釋：

①［美］阿麗塔.L.艾倫、理查德.C.托克音頓：《美國隱私法——學(xué)說、判例與立法》，中國民主法制出版社2004年版，第17頁。

②如齊愛民教授稱為個人信息。見齊愛民：《云計(jì)算時代的個人信息安全危機(jī)與法律對策》，《中國信息安全》2012年第11期。

③如孔令杰稱為個人資料?？琢罱埽骸秱€人資料隱私的法律保護(hù)》，武漢大學(xué)出版社2009年版，第1頁。

④如陳起行稱為“個人資訊”。陳起行：《資訊隱私權(quán)法理探討》，《政大法學(xué)評論》2000年第64期。

⑤如涂子沛稱為個人數(shù)據(jù)。涂子沛：《大數(shù)據(jù)》，廣西師范大學(xué)出版社2012年版，第3頁。

⑥如張新寶稱為隱私權(quán)。張新寶：《隱私權(quán)的法律保護(hù)》，群眾出版社2004年版，第1頁。

⑦齊愛民：《大數(shù)據(jù)時代個人信息保護(hù)法國際比較研究》，法律出版社2015年版，第5頁。

⑧任曉玲：《個人數(shù)據(jù)保護(hù)立法推動技術(shù)創(chuàng)新——?dú)W盟擬修訂〈數(shù)據(jù)保護(hù)指令〉》，《中國發(fā)明與專利》2011年第1期。

⑨日本《個人信息保護(hù)法（個人情報の保護(hù)に関する法律）》（2009年修改版）第2條第1款。原文：「個人情報」とは、生存する個人に関する情報であって、當(dāng)該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

⑩王利明、楊立新：《侵權(quán)行為法》，法律出版社2005年版，第181—182頁。

[11]郎慶斌、孫毅、楊莉：《個人信息保護(hù)概論》，人民出版社2008年版，第12頁。

[12]周漢華主編：《個人信息保護(hù)前沿問題研究》，法律出版社2006年版，第353頁。

[13]湯嘯天：《個人健康醫(yī)療信息和隱私權(quán)保護(hù)》，《同濟(jì)大學(xué)學(xué)報》2006年第6期。

[14]劉士國主編：《醫(yī)事法前沿問題研究》，中國法制出版社2011年版，第126頁。

[15]短信內(nèi)容往往大致為：醫(yī)院里禁收紅包，請匯款至某某銀行賬號，我會盡心盡力完成手術(shù)。案例來源：《病人個人信息遭泄露騙子假扮醫(yī)生短信要紅包》，《北京青年報》2013年8月16日。

[16]劉鑫：《醫(yī)療利益糾紛——現(xiàn)狀、案例與對策》，中國人民公安大學(xué)出版社2012年版，第55頁。

[17]劉小紅：《我國醫(yī)療侵權(quán)知情同意原則問題研究》，《暨南學(xué)報（哲學(xué)社會科學(xué)版）》2014年第7期。

[18]蔡元培：《人權(quán)保障機(jī)能下實(shí)質(zhì)解釋論之反思》，《中國刑事法雜志》2014年第3期。

[19]案例來源：《“抗非典”藥物已研制成功》，《深圳特區(qū)報》2010年5月17日。

[20]案例來源：謝興能、楊秀忠、楊勝元、張建江、趙斌：《貴州地氟病氟源探究——以黔中地氟病區(qū)地質(zhì)環(huán)境調(diào)查為例》，《中國地質(zhì)》2010年第6期。

[21]宋陽：《論藥物知識產(chǎn)權(quán)與公共健康權(quán)的沖突與協(xié)調(diào)》，《河南大學(xué)學(xué)報（社會科學(xué)版）》2014年第1期。

[22]案例來源：《廣州一精神病人做完檢查后逃脫 周邊小學(xué)做足安?！?，《羊城晚報》2014年2月21日。

[23]米鐵男：《基于法益保護(hù)的計(jì)算機(jī)犯罪體系之重構(gòu)》，《河南大學(xué)學(xué)報（社會科學(xué)版）》2014年第4期。

[24]［美］E.博登海默：《法理學(xué)·法律哲學(xué)與法律方法》，鄧正來譯，中國政法大學(xué)出版社2004年版，第252頁。

[25]徐正東、劉博主編：《醫(yī)事法學(xué)》，四川大學(xué)出版社2011年版，第211頁。

[26]楊立新：《醫(yī)療損害責(zé)任法》，法律出版社2012年版，第51頁。

[27]趙西巨：《醫(yī)事法研究》，法律出版社2008年版，第63頁。

[28]陳靜方：《淺論我國公民個人信息的刑法保護(hù)》，《法制與社會》2012年第31期。

[29]黃文龐、榮卓波：《基于云計(jì)算平臺的新型電子取證研究》，《中國刑事法雜志》2013年第10期。

[30]夏旭主編：《醫(yī)學(xué)信息獲取與管理》，華南理工大學(xué)出版社2010年版，第26頁。

[31]葛明華：《〈醫(yī)療糾紛處置法〉不容緩》，《中國婦女報》2014年3月5日。

[32]周漢華主編：《個人信息保護(hù)前沿問題研究》，法律出版社2006年版，第353頁。

[33]黃晴珊編著：《全媒體時代的醫(yī)學(xué)信息素養(yǎng)與信息檢索》，中山大學(xué)出版社2014年版，第276頁。