■ 余文清鄧 勇

移動醫(yī)療信息安全保護與法律監(jiān)管機制建構(gòu)探討

■ 余文清①鄧 勇②

移動醫(yī)療信息 信息安全 患者隱私 法律監(jiān)管

移動醫(yī)療信息產(chǎn)業(yè)的迅猛發(fā)展是醫(yī)療健康事業(yè)發(fā)展的趨勢，而患者健康醫(yī)療信息的跨機構(gòu)、跨區(qū)域共享在提高醫(yī)療水平、促進經(jīng)濟發(fā)展的同時，也引發(fā)了一系列信息安全和隱私問題。首先，作者立足移動醫(yī)療信息的特征和價值，確定移動醫(yī)療信息的性質(zhì)；其次，以侵權(quán)法的視角，探究移動醫(yī)療信息安全侵權(quán)責任認定；最后，分析現(xiàn)有移動醫(yī)療信息安全保護法律和政策監(jiān)管體系的缺陷，給出立法和行政監(jiān)管的建議，以期完善移動醫(yī)療信息安全保護法律與政策體系，保護患者合法權(quán)益。

【Key words】mobile medical information， information safety， patient privacy， legal supervision

【Abstract】The rapid development of mobile medical information industry is the trend of the medical health， and the patients' health information，sharing in inter-agency， improve the medical level. In spite of promoting the development of economy， also caused a series of information security and privacy issues. Firstly， This article examine the nature of the mobile medical information， based on the characteristic of mobile medical information and value； Then in view of tort law， exploring the mobile medical tort responsibility identification； In order to improve the mobile medical information security protection and policy system and protect the legal rights and interests of patients， this article analysis the problems of the existing mobile medical information security protection of law and policy supervision system， and propose suggestions for legislation and administrative supervision.

Author's address:School of Law， Xiamen University， No.422， Siming South Road， Siming District， Xiamen， 361005， Fujian Province， PRC

2 009年，中共中央、國務(wù)院將衛(wèi)生信息化作為深化醫(yī)療改革的八大支撐之一，旨在建立實用共享的醫(yī)藥衛(wèi)生信息系統(tǒng)，推進醫(yī)藥衛(wèi)生信息化建設(shè)。為順應(yīng)新醫(yī)改形勢，2010年推出“醫(yī)療信息化的‘3521'工程”，重點建設(shè)國家級、省級和地市級三級衛(wèi)生信息平臺，建立“健康檔案”和“電子病歷”兩個基礎(chǔ)數(shù)據(jù)庫和一個專用網(wǎng)絡(luò)。大數(shù)據(jù)、云平臺、移動APP等新樣態(tài)的出現(xiàn)為醫(yī)療健康信息產(chǎn)業(yè)的發(fā)展帶來了新思路。但醫(yī)療健康數(shù)據(jù)市場化的集中，各種含有個人信息在內(nèi)的可識別健康醫(yī)療信息的隱私和安全問題引起業(yè)內(nèi)的普遍關(guān)注。制度層面上的醫(yī)療信息系統(tǒng)是以實現(xiàn)跨機構(gòu)、跨區(qū)域信息的共享和業(yè)務(wù)協(xié)同為目標，致力于推進我國醫(yī)療衛(wèi)生事業(yè)的發(fā)展，但對健康醫(yī)療信息，特別是移動醫(yī)療信息的保護和監(jiān)管尚有闕如。作者以患者健康醫(yī)療信息為切入點，對互聯(lián)網(wǎng)背景下移動醫(yī)療信息產(chǎn)生的安全問題進行研究，以期構(gòu)建一種既保護移動醫(yī)療信息安全，又促進移動醫(yī)療健康產(chǎn)業(yè)和醫(yī)療技術(shù)進步的法律監(jiān)管機制。

1 移動醫(yī)療信息——一個初步的界定

長期以來，健康醫(yī)療信息一直游弋于移動互聯(lián)網(wǎng)的宮墻之外。隨著移動信息產(chǎn)業(yè)、網(wǎng)絡(luò)交流平臺等基礎(chǔ)技術(shù)設(shè)施的日趨完善，面對醫(yī)療信息的剛性需求，移動互聯(lián)網(wǎng)大舉進軍，在醫(yī)療行業(yè)開疆拓土。近年來，我國移動健康醫(yī)療產(chǎn)業(yè)呈井噴式增長。2015年《中國互聯(lián)網(wǎng)醫(yī)療發(fā)展報告》指出，2014年為互聯(lián)網(wǎng)醫(yī)療爆發(fā)元年，未來10年有10倍增長的空間可期［1］，尤其是“互聯(lián)網(wǎng)+”等政策的相繼出臺，抑制移動醫(yī)療信息產(chǎn)業(yè)發(fā)展的政策堅冰逐漸消融，移動互聯(lián)網(wǎng)正以前所未及的廣度和深度，浸入醫(yī)療行業(yè)?；颊呓】滇t(yī)療信息跳脫傳統(tǒng)的信息載體，移動到“云端儲存器”“移動醫(yī)療APP”等互聯(lián)網(wǎng)平臺。據(jù)艾美仕健康研究公司（IMS Health）的預(yù)測，2017年移動醫(yī)療數(shù)據(jù)的市場規(guī)模數(shù)值將達至125.3億元［2］。

1.1移動醫(yī)療信息的性質(zhì)

移動醫(yī)療信息泛指所有在移動互聯(lián)網(wǎng)產(chǎn)生的，與醫(yī)療和生命健康相關(guān)的健康醫(yī)療信息。其中最引人關(guān)注的健康醫(yī)療信息是與患者緊密相關(guān)的，圍繞患者個人疾病狀況和醫(yī)生的診療活動形成的，有關(guān)患者生理、心理狀況、個人基本情況、醫(yī)生針對特定患者臨床疾病的工作總結(jié)的識別化信息。

1.1.1移動醫(yī)療信息的隱私權(quán)屬性。移動醫(yī)療信息本質(zhì)上是患者的個人信息。這些信息有的是患者身體的外在表征，有的是針對患者作出的疾病診斷，有的是患者自訴的身體、情感等各方面的信息。在移動醫(yī)療關(guān)系中，患者個人信息可表現(xiàn)為電子病歷、醫(yī)療數(shù)據(jù)、醫(yī)療視頻、X光片、報告單等各種醫(yī)療資料。這些信息與社會公共利益無關(guān)，且通常情況下患者不愿意公開或被人知曉該信息。這種具備了“隱私”特性的個人信息事關(guān)人格利益和人格尊嚴，擁有強烈的“人格屬性”，在法律上通常被認定為隱私權(quán)的保護對象。這些信息脫離了患者的控制，但因其“隱私權(quán)”屬性，只要未經(jīng)患者個人同意，一般不能予以公開。

1.1.2移動醫(yī)療信息的物權(quán)屬性。傳統(tǒng)的“隱私權(quán)”是一種精神性的人格權(quán)，隱私權(quán)的財產(chǎn)屬性并不明顯，被侵權(quán)人遭受的是精神層面的痛苦，在救濟方式層面通常表現(xiàn)為彌補精神損失、賠禮道歉、消除影響。雖然移動醫(yī)療信息具備“隱私權(quán)”屬性，但移動醫(yī)療信息本身巨大的商業(yè)價值是傳統(tǒng)的“隱私”所不具備的。這使移動醫(yī)療信息“財產(chǎn)化”，患者成為這筆“無形財產(chǎn)”的所有者和支配者。此時，如果法律依舊僅將移動醫(yī)療信息作為精神性人格權(quán)的客體進行保護［3］，“無形財產(chǎn)”所有者的權(quán)益將得不到保障。因此，法律應(yīng)該給予移動醫(yī)療信息物權(quán)屬性的認可，保護患者對其享有的所有權(quán)等權(quán)利。

綜合移動醫(yī)療信息“隱私權(quán)”和“物權(quán)”的屬性，醫(yī)療機構(gòu)及醫(yī)護人員是患者個人信息的使用者，移動醫(yī)療平臺扮演患者個人信息保管者的角色。對于具備“人格權(quán)”和“所有權(quán)”雙重性質(zhì)的移動醫(yī)療信息來說，這些主體未經(jīng)患者同意不享有公開傳播、使用和收益的權(quán)利。但是，在移動醫(yī)療信息安全相關(guān)法律缺位的情況下，與患者沒有直接關(guān)系的醫(yī)療機構(gòu)（醫(yī)務(wù)人員）、電子病歷服務(wù)商、健康醫(yī)療信息挖掘機構(gòu)、研究人員，甚至是普通互聯(lián)網(wǎng)用戶也有獲知、傳閱或使用這些信息的可能，移動醫(yī)療信息安全亟需法律規(guī)定和政策監(jiān)管保駕護航。

1.2移動醫(yī)療信息的價值

醫(yī)療行業(yè)作為一個極其特殊的領(lǐng)域，其行為和結(jié)果必然建立在獲取患者個人信息的基礎(chǔ)上，基于這種特殊性，移動醫(yī)療信息比起其他信息更具有特殊的價值。

1.2.1人格尊嚴價值。醫(yī)療活動會產(chǎn)生患者最為私密的身體信息、患者必須提供的個人基本情況、醫(yī)生的診斷結(jié)果以及其他圍繞醫(yī)療行為展開的疾病健康情況記錄?？梢钥隙ǖ氖?，不管是哪一種信息，均可成為患者健康醫(yī)療信息的重要組成部分。其中大部分是患者不愿為人所知的敏感信息，且可能構(gòu)成一個人的人格利益或者人格尊嚴。而移動醫(yī)療信息“隱私權(quán)”屬性，讓患者在互聯(lián)網(wǎng)領(lǐng)域擁有對個人信息的知情權(quán)、保密權(quán)、不被非法公開的權(quán)利，保護個人生活秘密和人格尊嚴時刻體現(xiàn)著人的尊嚴和價值。

1.2.2經(jīng)濟價值。在傳統(tǒng)醫(yī)患關(guān)系中，診療記錄和病例資料通常是由醫(yī)療機構(gòu)和患者掌握、知曉。隨著移動健康醫(yī)療行業(yè)的發(fā)展，患者的個人健康醫(yī)療信息被賦予了巨大商業(yè)價值。醫(yī)療信息挖掘行業(yè)通常從處方藥店、保險公司、醫(yī)療機構(gòu)等部門獲取大量的患者健康醫(yī)療信息，并對這些信息加以分析和整合，隨后轉(zhuǎn)換成商業(yè)信息或編輯成醫(yī)藥概況出售給相關(guān)行業(yè)。在當下移動醫(yī)療信息安全法律缺位、移動醫(yī)療行業(yè)幾何式增長和巨大經(jīng)濟利益驅(qū)動的局面下，患者個人健康醫(yī)療信息極易被第三方獲取，患者健康醫(yī)療信息面臨著嚴重的隱私威脅。

1.3移動醫(yī)療信息安全困境

面對強大的商業(yè)利益驅(qū)動，缺乏法律保障的移動醫(yī)療信息將成為網(wǎng)絡(luò)攻擊的焦點?；ヂ?lián)網(wǎng)數(shù)據(jù)中心（IDC）在其Health IT指出，2015 年近一半的醫(yī)療機構(gòu)會遭受一級到五級不等的網(wǎng)絡(luò)攻擊，其中1/3醫(yī)療機構(gòu)會受損，到2020年，42% 的電子健康數(shù)據(jù)將處于無保護狀態(tài)［4］。侵犯移動醫(yī)療信息安全通常有以下幾種表現(xiàn)形式。

1.3.1信息泄露。該風險一般發(fā)生在數(shù)據(jù)存儲、使用和傳輸階段，移動醫(yī)療信息面臨域內(nèi)醫(yī)療機構(gòu)和信息服務(wù)機構(gòu)人員使用、管理過程中的無意泄露。據(jù)美國衛(wèi)生部民權(quán)辦公室的統(tǒng)計數(shù)據(jù)，2015年第一季度美國就發(fā)生87起醫(yī)療信息泄露事件，500多家醫(yī)療機構(gòu)受到影響，共計9230萬人次的個人信息被泄露，同比上升了3709%［5］。

1.3.2設(shè)備入侵。由于健康醫(yī)療信息存儲、流通等活動都發(fā)生于移動互聯(lián)網(wǎng)，患者個人的健康醫(yī)療信息面臨著各式逐利者的入侵。2015年，美國醫(yī)療保險商Anthem遭黑客入侵，超過8000萬個人的信息被盜，可稱之“史上最大的醫(yī)療信息入侵事件”。

1.3.3系統(tǒng)風險。由于移動醫(yī)療信息系統(tǒng)自身的漏洞，使得網(wǎng)絡(luò)竊密、系統(tǒng)崩潰事件頻發(fā)，醫(yī)療數(shù)據(jù)保護安全難護。據(jù)測算，目前超過37%的國內(nèi)網(wǎng)站存在系統(tǒng)漏洞，并且利用系統(tǒng)漏洞進行的攻擊以近5倍的速度增長［6］。

1.3.4誤用、濫用及篡改。隨著移動健康醫(yī)療產(chǎn)業(yè)的發(fā)展，各式僵尸應(yīng)用居高不下，加之國內(nèi)審查普遍不嚴，造成了移動醫(yī)療信息的泡沫現(xiàn)象。僵尸應(yīng)用引起一大波的信息濫用風險，也增加了健康醫(yī)療信息的誤用風險，同時，這些信息也面臨著移動互聯(lián)網(wǎng)內(nèi)部人員的非法傳輸、篡改、濫用的風險。

這些風險無一不顯露出移動醫(yī)療信息安全問題。但目前的現(xiàn)狀是，大部分人雖然感受到隱私備受侵犯的威脅，但卻只在具體的醫(yī)療侵權(quán)糾紛中真正關(guān)注自己的醫(yī)療信息歸屬和隱私侵犯問題。整體上，社會民眾對于移動醫(yī)療信息的關(guān)注目前暫且停留在那些較為明顯的健康醫(yī)療信息，而對于移動互聯(lián)網(wǎng)上時常發(fā)生的信息泄露、被信息挖掘行業(yè)不斷暗中利用、開發(fā)的隱性健康醫(yī)療信息關(guān)注不足。移動醫(yī)療信息一經(jīng)產(chǎn)生，便蘊含著各種與之相關(guān)的權(quán)利。隨著公民權(quán)利意識的提高，隱私價值的凸顯，醫(yī)療信息的隱私安全保護將會是移動健康醫(yī)療產(chǎn)業(yè)發(fā)生首先解決的問題。

2 移動醫(yī)療信息保護——一個基本的探究

2.1移動醫(yī)療信息安全侵權(quán)責任構(gòu)成要件

因為移動醫(yī)療信息兼具“隱私權(quán)”和“物權(quán)”屬性，所以在認定他人侵犯患者移動醫(yī)療信息安全時，不應(yīng)局限于隱私侵權(quán)構(gòu)成要件，還要考慮患者本身對個人健康醫(yī)療信息的支配權(quán)。

2.1.1加害行為。加害行為是指患者在使用移動醫(yī)療的過程中，受到醫(yī)療機構(gòu)、醫(yī)護人員、移動醫(yī)療平臺、第三人等違反法律規(guī)定，非法公開、利用、傳播個人信息和獲利的行為。具體體現(xiàn)在兩個方面。其一，違反“告知+許可”原則。該原則為目前國內(nèi)外理論和實務(wù)界保護隱私權(quán)的基本原則。我國雖然在法律層面缺乏對該原則的直接確認，但在2012年全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》中，明確規(guī)定網(wǎng)絡(luò)服務(wù)提供者在使用被收集者個人信息時應(yīng)當征得其同意。故而，非經(jīng)患者同意或授權(quán)的使用皆構(gòu)成對患者移動醫(yī)療信息安全的侵犯。其二，該行為本身違反法律規(guī)定。這種違法包括違反患者隱私權(quán)益保護法律法規(guī)和網(wǎng)絡(luò)信息安全法律法規(guī)。如《侵權(quán)責任法》第六十二條規(guī)定的患者隱私權(quán)保護，以及工信部出臺的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》中關(guān)于非法收集使用用戶個人信息等規(guī)定。

2.1.2損害事實與結(jié)果。侵權(quán)行為客觀上侵犯了患者的移動醫(yī)療信息安全，導(dǎo)致對患者造成損害，可以表現(xiàn)為精神損害和財產(chǎn)損害。從精神損害角度來說，互聯(lián)網(wǎng)的傳播速度、深度與廣度遠遠高于傳統(tǒng)媒體，每個互聯(lián)網(wǎng)使用者都可以對網(wǎng)絡(luò)上的信息下載、保存、再編輯。一旦患者個人信息發(fā)生泄漏，給患者造成損害的將不僅僅是侵權(quán)者本身，每個互聯(lián)網(wǎng)用戶都是潛在的侵權(quán)者，很可能給患者帶來二次、三次乃至更多次的傷害。并且，患者享有移動醫(yī)療信息不被入侵、不被公開、不被干預(yù)、不被攪擾的權(quán)利［7］，該權(quán)利注重保護患者個人信息本身保持隱秘的狀態(tài)。因此，移動醫(yī)療信息安全本身隱密性和傷害的不可控性，決定以實際損害結(jié)果作為侵權(quán)責任構(gòu)成條件難以實現(xiàn)對患者權(quán)利的有效救濟，只有以“損害事實”是否存在為判斷標準，才能最大限度地保護患者權(quán)益。從財產(chǎn)損害角度來說，雖然移動醫(yī)療信息是患者的“無形財產(chǎn)”，但該“財產(chǎn)”的價值難以衡量，并且在患者手中難以直接轉(zhuǎn)化為經(jīng)濟利益，如果僅僅是患者個人信息被非法收集、利用，給患者帶來的財產(chǎn)損害難以實際計算。因此，衡量患者財產(chǎn)損害的標準理應(yīng)不同于精神損害的標準，以患者在侵權(quán)事件中實際受到的財產(chǎn)損失即損害結(jié)果作為判斷標準，才能體現(xiàn)公平正義。

2.1.3因果關(guān)系。因果關(guān)系是指移動醫(yī)療平臺、醫(yī)療機構(gòu)及醫(yī)護人員、第三人的加害行為與患者受到的損害之間存在引起與結(jié)果關(guān)系。具體表現(xiàn)為上述主體未經(jīng)患者同意公布、使用、泄漏患者的醫(yī)療信息，由此給患者造成損害結(jié)果，二者之間具有顯著的聯(lián)系性。其中舉證責任的分配是移動醫(yī)療信息安全因果關(guān)系的關(guān)鍵點。由于患者通常缺少網(wǎng)絡(luò)技術(shù)科學知識，網(wǎng)絡(luò)平臺的信息存取技術(shù)掌握在移動醫(yī)療企業(yè)中，故而發(fā)生侵權(quán)事件時，如果按照一般侵權(quán)責任“誰主張、誰舉證”原則將使患者承擔巨大的證明義務(wù)，因此合理分配加害人和受害人之間的舉證責任至關(guān)重要。為了有效預(yù)防加害人實施該類侵權(quán)行為，有必要采取舉證責任倒置原則，由患者承擔初步證明責任，加害人承擔加害行為與損害事實之間不存在因果關(guān)系的證明義務(wù)。這樣既有效預(yù)防加害行為的發(fā)生，也突出體現(xiàn)對患者權(quán)益的保護。

2.1.4主觀過錯。一般侵權(quán)損害歸責原則是“過錯責任”，特別是在人格權(quán)保護中，要求加害人存在主觀過錯是承擔責任的條件之一。在侵犯移動醫(yī)療信息安全事件中，如果醫(yī)療機構(gòu)及醫(yī)護人員、移動醫(yī)療平臺、第三人主動非法公開、利用、泄漏患者個人醫(yī)療健康信息，證明其主觀具備過錯必不可少。關(guān)鍵問題是，當移動醫(yī)療作為網(wǎng)絡(luò)平臺被動公開、泄漏患者個人健康醫(yī)療信息時，其歸責原則如何認定？移動醫(yī)療平臺作為患者個人健康醫(yī)療信息的儲存平臺，有妥善保管和保密該信息的義務(wù)。但在現(xiàn)實中，許多第三方可能利用移動醫(yī)療平臺漏洞甚至是主動入侵移動醫(yī)療平臺來獲取患者信息，此時雖然移動醫(yī)療不存在“過錯”，但是相對于患者其未盡到妥善保管與保密的義務(wù)，應(yīng)該通過某一機制承擔責任，督促移動醫(yī)療平臺不斷加強平臺安全建設(shè)。參照《侵權(quán)責任法》第三十六條第二、三款可知，網(wǎng)絡(luò)服務(wù)提供者承擔在不知情的情況下“通知+移除”的義務(wù)，在明知損害卻依舊放任的情況下和加害人承擔連帶責任。移動醫(yī)療的性質(zhì)與“網(wǎng)絡(luò)服務(wù)提供者”的性質(zhì)相同，可以適用三十六條的規(guī)定作為擔責的標準。

2.2移動醫(yī)療信息安全法律法規(guī)缺陷

目前，我國正處于信息轉(zhuǎn)型階段。國家正逐步重視和加強對個人信息的安全保護?！爸腥A人民共和國公民的人格尊嚴權(quán)不受侵犯”是我國保護個人信息的法律基礎(chǔ)，同時《民法》《民事訴訟法》《關(guān)于確定民事侵權(quán)精神損害賠償責任的若干問題的解釋》等相關(guān)規(guī)范也對個人隱私權(quán)保護進行了規(guī)定。2012年《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》使互聯(lián)網(wǎng)上的個人信息保護“有標可依”。就患者個人信息而言，我國尚有《中華人民共和國職業(yè)醫(yī)師保護法》《醫(yī)療機構(gòu)病例管理規(guī)定》《電子病例基本規(guī)范（試行）》等法律予以保護，這些法律一定程度上對醫(yī)護人員尊重和保護患者隱私作了較為明確的規(guī)定。但就移動醫(yī)療信息而言，我國僅有2012年全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》和工信部出臺的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》等法規(guī)、規(guī)章。一方面，這些法規(guī)效力有限，規(guī)制范圍不足；另一方面，對個人醫(yī)療數(shù)據(jù)的可獲取性（是否可以將此類信息共享）考慮較少，對移動醫(yī)療信息的隱私和安全問題的制度性保護架構(gòu)不足。

2.3移動醫(yī)療信息安全法律完善對策

我國應(yīng)該借鑒國外經(jīng)驗盡快構(gòu)建“隱私權(quán)”保護法律體系，明確移動互聯(lián)網(wǎng)時代隱私權(quán)和信息安全保護原則。較早對個人信息進行保護的經(jīng)濟合作與發(fā)展組織（OECD）于1990年通過了《關(guān)于隱私保護與個人資料跨國流通的指針》，該規(guī)定確立了8項個人信息保護的原則，其中“限制性”“明確性”等原則可供我國移動信息學習借鑒。1996年，美國《健康保險攜帶和責任法案》（HIPPA法案）規(guī)定，建立國家電子醫(yī)療交易保障監(jiān)督制度，創(chuàng)建醫(yī)療信息安全和隱私。該法案通過讓醫(yī)療服務(wù)商和醫(yī)療保險行業(yè)接觸健康信息，控制、監(jiān)督醫(yī)療健康信息的正當使用，以最大限度地保護患者的隱私［8］。隨后，美國頒布《安全和創(chuàng)新法案》《個人可識別健康信息的隱私標準》《移動醫(yī)療應(yīng)用程序指南》對互聯(lián)網(wǎng)時代下的電子醫(yī)療信息進行更全面的規(guī)定。如今，歐盟正致力于建立覆蓋全歐盟的數(shù)字醫(yī)療體系，并對信息流通過程的隱私安全問題給予高度重視。

3 移動醫(yī)療信息法律監(jiān)管機制——一個暫時的結(jié)論

互聯(lián)網(wǎng)時代，患者、醫(yī)療機構(gòu)和醫(yī)療健康信息服務(wù)機構(gòu)等任何一方已無法獨占健康醫(yī)療信息，僅僅是制度或技術(shù)的單一信息保護框架儼然已無法滿足移動醫(yī)療信息的保護需求。安全問題是一個整體性體系，它需要制度管理者作出全方位、多角度思考，采取組合拳式的保護機制，審慎地對待移動醫(yī)療信息，彌合健康醫(yī)療信息電子化、商業(yè)化之后產(chǎn)生的諸多問題。鑒于移動醫(yī)療信息的人格和財產(chǎn)權(quán)的雙重屬性，移動醫(yī)療信息的法律監(jiān)管需要建立在移動醫(yī)療信息的非商業(yè)監(jiān)管和商業(yè)監(jiān)管基礎(chǔ)之上開展。

3.1移動醫(yī)療信息非商業(yè)監(jiān)管

移動醫(yī)療信息的非商業(yè)使用是指醫(yī)療機構(gòu)、醫(yī)務(wù)人員、研究機構(gòu)（人員）基于臨床醫(yī)學、醫(yī)療研究等非商業(yè)目的，進行內(nèi)部收集、共享、分析等使用活動。醫(yī)學研究所需的醫(yī)療數(shù)據(jù)不僅含有診斷信息、患者健康信息，還含有個人基本信息。從某種程度上來說，患者醫(yī)療信息的共享可以促進醫(yī)療事業(yè)的發(fā)展。為了給醫(yī)療信息產(chǎn)業(yè)的發(fā)展提供適度的空間，從而促進醫(yī)療健康水平的提升，有必要在患者個人醫(yī)療信息的保密和合理使用之間確定清晰的界限?；卺t(yī)療研究目的的醫(yī)療數(shù)據(jù)可以“合理使用”，且“不以患者同意”為前提，但它的使用范圍受到限制。一方面，國家可在建立常見電子醫(yī)療信息系統(tǒng)基礎(chǔ)上，建立“去識別醫(yī)療數(shù)據(jù)系統(tǒng)”，將病例等信息進行再編輯，去除個人基本信息，如姓名、住址、社保號等能夠識別出具體患者的信息。同時，規(guī)定醫(yī)學研究所需的相關(guān)數(shù)據(jù)應(yīng)當從“去識別醫(yī)療數(shù)據(jù)系統(tǒng)”中獲取，不得通過其他渠道再識別化的患者健康醫(yī)療信息。另一方面，去識別醫(yī)療數(shù)據(jù)的免費使用只能限定在醫(yī)療機構(gòu)、研究機構(gòu)等相關(guān)機構(gòu)內(nèi)部，不可將之用于商業(yè)用途。

對于近年來興起的電子病歷服務(wù)商等掌握移動醫(yī)療信息的第三方機構(gòu)，政府可以“政府購買公共服務(wù)”的方式，公私協(xié)力，明確第三方服務(wù)機構(gòu)的資質(zhì)和服務(wù)標準，規(guī)范電子服務(wù)行業(yè)。也可以建立健全“合同機制”，明確規(guī)定電子服務(wù)第三方機構(gòu)可在何時以何種方式獲取、使用患者信息。盡管移動醫(yī)療信息儲存在第三方服務(wù)機構(gòu)的系統(tǒng)之中，但這并不代表這些機構(gòu)具有完全的所有權(quán)。借鑒美國“HIPAA法案”規(guī)定，一旦醫(yī)療機構(gòu)與服務(wù)商終止合同關(guān)系，第三方服務(wù)機構(gòu)必須銷毀系統(tǒng)內(nèi)的數(shù)據(jù)。

3.2移動醫(yī)療信息商業(yè)監(jiān)管

盡管“去識別醫(yī)療信息系統(tǒng)”有利于保護患者個人醫(yī)療信息，但是如果醫(yī)學研究僅以“電子醫(yī)療系統(tǒng)”中的“去識別”數(shù)據(jù)作為研究基礎(chǔ)，難以維系醫(yī)學研究的日常發(fā)展需求。近年來，互聯(lián)網(wǎng)數(shù)據(jù)挖掘、分析行業(yè)、APP移動應(yīng)用的日漸興起成為促進移動醫(yī)療信息商業(yè)化發(fā)展的主要力量。以全球數(shù)據(jù)挖掘行業(yè)的領(lǐng)航者IMS健康公司為例，這些機構(gòu)為了獲取與患者或醫(yī)療系統(tǒng)縱向或終生的交流，通常會追蹤和購買來自多渠道的醫(yī)療數(shù)據(jù)，并組建醫(yī)療數(shù)據(jù)庫，僅在2006年該公司醫(yī)療數(shù)據(jù)處理業(yè)務(wù)獲益達至19.6億美元。這些公司除了從醫(yī)療行業(yè)購買醫(yī)療信息外，還從電子病歷中剝離出識別信息，更加精準地確定移動醫(yī)療信息。“一刀切式”的禁止信息挖掘行業(yè)收集醫(yī)療數(shù)據(jù)已不適應(yīng)社會經(jīng)濟的發(fā)展現(xiàn)狀。保護健康醫(yī)療信息安全的同時，促進移動醫(yī)療信息產(chǎn)業(yè)的發(fā)展才是當今時代的基本訴求。醫(yī)療信息挖掘行業(yè)、分析行業(yè)以及移動健康醫(yī)療應(yīng)用等產(chǎn)業(yè)的存在勢不可擋。因此，商業(yè)使用的立法應(yīng)當以“限制使用”為原則，輔之以行業(yè)監(jiān)管，建立移動醫(yī)療信息的商業(yè)監(jiān)管機制。

首先，確定非法披露醫(yī)療數(shù)據(jù)的責任。以法律、法規(guī)或規(guī)章形式確定網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)披露責任，根據(jù)情節(jié)嚴重程度以及披露者主客觀情況對違法披露數(shù)據(jù)的行為設(shè)置民事、行政和刑事責任。

其次，建立限制使用、收集制度。由統(tǒng)一的電子信息平臺管理“去識別醫(yī)療數(shù)據(jù)系統(tǒng)”，以“合同”為基礎(chǔ)，附加承諾條款，即由醫(yī)療數(shù)據(jù)挖掘行業(yè)做出不披露個人基本信息以及其他具有人格屬性的醫(yī)療數(shù)據(jù)信息的承諾。明確健康醫(yī)療信息的監(jiān)管主體，建立實行“層級立體”監(jiān)管體系：由政府總負責，國家食品藥品監(jiān)督管理局作為主要監(jiān)管主體，各部門、各機構(gòu)聯(lián)動執(zhí)法監(jiān)督。

再次，在有限制度和披露責任的基礎(chǔ)上，建立健全“反哺機制”和“補償機制”。國家加大資金投入。一部分用于“去識別醫(yī)療數(shù)據(jù)系統(tǒng)”等相關(guān)醫(yī)療數(shù)據(jù)監(jiān)管制度的建設(shè)和維護；另一部分用來對醫(yī)療數(shù)據(jù)“披露”和“使用”過程中，隱私權(quán)等權(quán)利受到損害的人進行補償。

最后，移動醫(yī)療信息的隱私權(quán)保護仍有賴于醫(yī)務(wù)人員的自覺和醫(yī)療機構(gòu)的行業(yè)自律。雖然這種僅憑醫(yī)療數(shù)據(jù)保有者自身的道德約束不足以完全保護患者健康醫(yī)療信息的隱私安全，它仍是移動醫(yī)療信息安全保護體系中不可缺失的一部分。

4 結(jié)語

在互聯(lián)網(wǎng)時代，移動醫(yī)療正在深刻改變著傳統(tǒng)醫(yī)療模式，它在為人們帶來極大便利的同時，也為現(xiàn)有法律制度帶來挑戰(zhàn)。傳統(tǒng)的隱私保護法律原則在快速發(fā)展的移動醫(yī)療面前已經(jīng)捉襟見肘，像我國這樣尚未系統(tǒng)建立起信息安全和隱私權(quán)法律體系的國家正在承受前所未有的挑戰(zhàn)。所以借鑒國外法律與政策經(jīng)驗，盡快建立我國的信息安全與隱私權(quán)法律體系、行政監(jiān)管體系和醫(yī)療技術(shù)體系刻不容緩。在建立移動醫(yī)療信息安全保護體系的過程中，既需要醫(yī)學專業(yè)人員和移動醫(yī)療創(chuàng)業(yè)者的積極推進，更需要國家行政機構(gòu)、立法機構(gòu)對現(xiàn)有的法律和政策體系的完善。在保護患者個人健康醫(yī)療信息安全的同時，推動移動醫(yī)療的高速發(fā)展，促進我國醫(yī)療改革事業(yè)的進步。

［1］ 王晶.reMED2015中國互聯(lián)網(wǎng)醫(yī)療發(fā)展報告解讀［J］.高科技與產(chǎn)業(yè)化，2015（4）：54-57.

［2］ 王雪玉.法律及監(jiān)管不明確 移動醫(yī)療APP“看病”被指不靠譜［J］.金融科技時代，2015（5）：18.

［3］ 湯嘯天.網(wǎng)絡(luò)空間的個人數(shù)據(jù)與隱私權(quán)保護［J］.政法論壇：中國政法大學學報，2000（1）：10-14.

［4］ 環(huán)球網(wǎng).衛(wèi)計委《遠程醫(yī)療技術(shù)指南》：誰來做移動健康醫(yī)療信息的安全衛(wèi)士？［EB/OL］.（2015-01-18）［2016-05-01］.http：//tech. huanqiu.com/news/2015-01/5432312.html.

［5］ 李偉.醫(yī)療數(shù)據(jù)泄露，要損失多少銀子［N］.健康界，2015-06-02.

［6］ 新華網(wǎng).超37%國內(nèi)網(wǎng)站有漏洞 23.6億條用戶信息存在泄漏風險［EB/OL］.（2015-03-04）［2016-05-03］.http：//news.xinhuanet.com/legal/2015-03/04/c_127541886.htm.

［7］ 楊燕.患者隱私權(quán)的民法保護［D］.華中科技大學，2006.

［8］ Jennifer L. Klocke. Prescription records for secord for sale： privacy and free speech issues arising from the sale of de-identified medical data［J］.Idaho Law Review，2008（44）：511.

鄧 勇：北京中醫(yī)藥大學法律系講師

E-mail：dengyong8211@163.com

Discussion on the mobile medical information security protection and legal supervision system

YU Wenqing， DENG Yong//Chinese Hospitals. -2016，20（9）：53-56

2015年北京市社會科學基金研究基地項目“北京市移動醫(yī)療APP產(chǎn)業(yè)發(fā)展法律問題研究”（15JDFXB004）

①廈門大學法學院，361005 廈門市思明區(qū)思明南路422號

②北京中醫(yī)藥大學，100029 北京市朝陽區(qū)北三環(huán)東路11號

2016-05-10］（責任編輯 王遠美）