馮雅嫻

北京協(xié)和醫(yī)院 北京 100730

移動(dòng)醫(yī)療信息是移動(dòng)通信技術(shù)和醫(yī)療信息化相融合的產(chǎn)物，它突破了傳統(tǒng)醫(yī)療形式在時(shí)間和地域上的限制。伴隨移動(dòng)通信技術(shù)和醫(yī)療信息化的快速發(fā)展，以及智能移動(dòng)終端的快速普及，我國(guó)移動(dòng)醫(yī)療已經(jīng)駛?cè)肓恕翱燔?chē)道”。根據(jù)相關(guān)研究機(jī)構(gòu)的數(shù)據(jù)，我國(guó)移動(dòng)醫(yī)療健康市場(chǎng)市值在2018年已經(jīng)高達(dá)185億，預(yù)計(jì)到2023年，其市場(chǎng)規(guī)模將達(dá)2 000余億元[1]。與之形成鮮明對(duì)比的是，我國(guó)對(duì)移動(dòng)醫(yī)療信息卻缺乏有效的保護(hù)和監(jiān)管。因此，有必要從患者移動(dòng)醫(yī)療信息入手，對(duì)當(dāng)下移動(dòng)醫(yī)療信息的安全問(wèn)題進(jìn)行深入探討，為健全移動(dòng)醫(yī)療行業(yè)法制、促進(jìn)行業(yè)健康發(fā)展助力。

1 移動(dòng)醫(yī)療信息的范疇

1.1 移動(dòng)醫(yī)療信息的內(nèi)涵與外延

移動(dòng)醫(yī)療信息泛指在移動(dòng)網(wǎng)絡(luò)服務(wù)器和終端中沉淀下來(lái)的與患者醫(yī)療和生命健康相關(guān)的醫(yī)療數(shù)據(jù)，其中最主要的是患者的生理指標(biāo)、就診基本情況、醫(yī)生診療信息等患者個(gè)人疾病情況，具有顯著患者識(shí)別特征的數(shù)據(jù)信息。廣義上的移動(dòng)醫(yī)療信息范圍廣泛，其產(chǎn)生源包括患者、醫(yī)生、商業(yè)開(kāi)發(fā)人員等。以手機(jī)應(yīng)用為例，目前我國(guó)醫(yī)療健康類(lèi)APP主要分為醫(yī)療服務(wù)類(lèi)、醫(yī)療決策和醫(yī)療資訊類(lèi)、門(mén)診預(yù)約與電子健康管理類(lèi)、醫(yī)院綜合服務(wù)類(lèi)、醫(yī)療電商類(lèi)等。在使用這些健康類(lèi)APP過(guò)程中，沉淀下了海量的醫(yī)患雙方信息數(shù)據(jù)，如用戶(hù)日常健康數(shù)據(jù)指標(biāo)、患者疾病情況、醫(yī)生決策記錄、醫(yī)院采購(gòu)記錄等移動(dòng)醫(yī)療信息。本研究?jī)H以患者的醫(yī)療數(shù)據(jù)識(shí)別信息為研究對(duì)象。

1.2 移動(dòng)醫(yī)療法律關(guān)系論

移動(dòng)醫(yī)療的法律關(guān)系較之傳統(tǒng)醫(yī)療法律關(guān)系更加復(fù)雜。在主體方面，不僅包含醫(yī)療行業(yè)監(jiān)管部門(mén)、醫(yī)療服務(wù)機(jī)構(gòu)、就醫(yī)患者、醫(yī)護(hù)工作人員等傳統(tǒng)醫(yī)療關(guān)系主體，而且包括移動(dòng)運(yùn)營(yíng)商、應(yīng)用程序開(kāi)發(fā)商、信息平臺(tái)系統(tǒng)提供商、醫(yī)藥電商等。在客體方面，移動(dòng)醫(yī)療法律關(guān)系涉及物、行為、知識(shí)產(chǎn)權(quán)和人身權(quán)益等多種復(fù)雜客體[2]。

移動(dòng)醫(yī)療法律關(guān)系涉及合同、侵權(quán)、產(chǎn)品質(zhì)量、消費(fèi)者權(quán)益保護(hù)等民事法律關(guān)系，也涉及以移動(dòng)醫(yī)療監(jiān)管為主要內(nèi)容的行政法律關(guān)系和以侵犯人身權(quán)利為主要內(nèi)容的刑事法律關(guān)系。在移動(dòng)醫(yī)療涉及的民事法律關(guān)系中，移動(dòng)醫(yī)療的實(shí)施主體包括移動(dòng)運(yùn)營(yíng)商、醫(yī)療設(shè)備及信息平臺(tái)系統(tǒng)供應(yīng)商、應(yīng)用程序開(kāi)發(fā)商、醫(yī)療服務(wù)機(jī)構(gòu)和醫(yī)護(hù)工作者，其在不侵害患者權(quán)益的基礎(chǔ)上提供產(chǎn)品或服務(wù)并獲得相應(yīng)報(bào)酬，負(fù)有保護(hù)患者知情同意的義務(wù)?；颊咦鳛橐苿?dòng)醫(yī)療服務(wù)的消費(fèi)者，需要承擔(dān)醫(yī)療技術(shù)應(yīng)用所帶來(lái)的特定風(fēng)險(xiǎn)，并遵守公共利益優(yōu)先的原則，可在消除個(gè)人身份標(biāo)識(shí)的前提下提供相關(guān)信息供醫(yī)學(xué)研究。在移動(dòng)醫(yī)療所涉及行政法律關(guān)系中，主要包含行政許可、行政監(jiān)管和行政處罰。在移動(dòng)醫(yī)療涉及的刑事法律關(guān)系中，主要指惡意侵犯患者或者醫(yī)療機(jī)構(gòu)移動(dòng)醫(yī)療信息，造成嚴(yán)重后果或者損害了公共利益。

2 移動(dòng)醫(yī)療信息的重要價(jià)值

由于移動(dòng)醫(yī)療信息全面記載了患者身體機(jī)能、健康指數(shù)、用藥情況、診斷記錄等信息，因此具備了物權(quán)屬性的一般價(jià)值，同時(shí)由于移動(dòng)醫(yī)療信息專(zhuān)屬性和綜合性等，移動(dòng)醫(yī)療信息也被賦予了特殊價(jià)值。

(1)隱私權(quán)與物權(quán)價(jià)值?；颊邆€(gè)人信息一般包含在電子病歷、醫(yī)療數(shù)據(jù)、醫(yī)療視頻、就診報(bào)告中，患者往往不愿公開(kāi)或展示，具有強(qiáng)烈的隱私權(quán)屬性。同時(shí)由于患者對(duì)其個(gè)人信息享有直接支配和排他的權(quán)利，因此醫(yī)療信息還兼具物權(quán)價(jià)值。

(2)商業(yè)開(kāi)發(fā)價(jià)值。在移動(dòng)醫(yī)療軟件中沉淀著大量的患者醫(yī)療信息，這些信息一旦被泄露，再通過(guò)大數(shù)據(jù)分析和挖掘，即可以獲得患者個(gè)體健康情況的完整圖譜，就會(huì)轉(zhuǎn)換成商業(yè)目標(biāo)客戶(hù)信息或者行業(yè)概況信息，因此患者移動(dòng)醫(yī)療信息具有商業(yè)開(kāi)發(fā)價(jià)值。

(3)普適性醫(yī)療服務(wù)價(jià)值。大數(shù)據(jù)時(shí)代，通過(guò)對(duì)不同地域、不同時(shí)間段移動(dòng)醫(yī)療信息的分析整理，可以得到階段性易發(fā)病信息或者區(qū)域性疾病信息，醫(yī)療決策研究機(jī)構(gòu)可據(jù)此分析研判某類(lèi)疾病發(fā)展軌跡、群體病患特征甚至提供常見(jiàn)易發(fā)病預(yù)警，具有普適性醫(yī)療服務(wù)價(jià)值。

3 侵害患者移動(dòng)醫(yī)療信息安全的行為

患者移動(dòng)醫(yī)療信息由于具備多種價(jià)值，因此往往會(huì)成為網(wǎng)絡(luò)攻擊者的攻擊目標(biāo)。研究發(fā)現(xiàn)，2009年-2016年，美國(guó)發(fā)生了近1 800起重大醫(yī)療數(shù)據(jù)泄露事件，美國(guó)醫(yī)療行業(yè)每年因數(shù)據(jù)泄露平均損失62億美元[3]。給患者移動(dòng)醫(yī)療信息帶來(lái)安全隱患的情況包括以下幾個(gè)方面：

(1)數(shù)據(jù)泄露?；颊叩慕】滇t(yī)療信息會(huì)被逐利者入侵而導(dǎo)致信息泄露，各種僵尸醫(yī)療應(yīng)用程序、網(wǎng)站中沉淀了大量的患者移動(dòng)醫(yī)療數(shù)據(jù)但未得到規(guī)范有效的管理，加劇了醫(yī)療信息的濫用誤用風(fēng)險(xiǎn)。

(2)勒索軟件及釣魚(yú)攻擊等。醫(yī)療機(jī)構(gòu)在遭遇網(wǎng)絡(luò)攻擊后出于多方考慮，支付贖金而非前期的數(shù)據(jù)備份恢復(fù)移動(dòng)醫(yī)療信息，加之有些信息在開(kāi)發(fā)、使用及數(shù)據(jù)匯總時(shí)自身漏洞也存在，很容易出現(xiàn)系統(tǒng)崩潰、網(wǎng)絡(luò)竊密等情況。有時(shí)候，攻擊者為了達(dá)到目的會(huì)使用各種辦法，如通過(guò)對(duì)數(shù)據(jù)、間諜軟件、貨幣挖掘腳本進(jìn)行加密，或者將勒索軟件安裝在目標(biāo)系統(tǒng)上，來(lái)盜取目標(biāo)系統(tǒng)的代碼，最終侵入醫(yī)療系統(tǒng)內(nèi)部盜取患者移動(dòng)醫(yī)療信息。

(3)內(nèi)部人員的不規(guī)范操作。移動(dòng)醫(yī)療行業(yè)的從業(yè)者、客戶(hù)端研發(fā)人員、監(jiān)管人員等，在管理和使用過(guò)程中無(wú)意甚至是有意的泄露醫(yī)療信息。據(jù)《受保護(hù)健康信息泄露報(bào)告》統(tǒng)計(jì)，遭遇數(shù)據(jù)泄露事故的醫(yī)療機(jī)構(gòu)中，57.5%是內(nèi)部人士所為，主要是為了獲取經(jīng)濟(jì)利益。如Memorial Healthcare Systems公司因兩名員工訪(fǎng)問(wèn)超過(guò)115 000名患者的PHI信息，而違反了HIPAA協(xié)議，被處罰支付550萬(wàn)美元[4]。

4 國(guó)外應(yīng)對(duì)措施

美國(guó)等國(guó)家在移動(dòng)醫(yī)療領(lǐng)域的監(jiān)管體系為我國(guó)移動(dòng)醫(yī)療的監(jiān)管提供了經(jīng)驗(yàn)。如《美國(guó)食品藥品化妝品法案》(FDCA)要求，對(duì)產(chǎn)品進(jìn)行上市前后的監(jiān)管，要求建立起以產(chǎn)品風(fēng)險(xiǎn)為依據(jù)的醫(yī)療器械分類(lèi)和管理制度[5]。對(duì)包括移動(dòng)醫(yī)療 APP 在內(nèi)的醫(yī)療設(shè)備實(shí)施三級(jí)監(jiān)管系統(tǒng)(A Risk-Based Three-Tier System)。

針對(duì)健康風(fēng)險(xiǎn)程度最高的三級(jí)風(fēng)險(xiǎn)設(shè)備，必須在產(chǎn)品入市前向監(jiān)管部門(mén)提交申請(qǐng)并提供臨床數(shù)據(jù)，市場(chǎng)準(zhǔn)入程序更為復(fù)雜，同時(shí)實(shí)行分類(lèi)監(jiān)管與重點(diǎn)監(jiān)管相結(jié)合、適當(dāng)豁免或不列入監(jiān)管范圍、擴(kuò)大食品藥品監(jiān)督管理局自由裁量權(quán)等新型監(jiān)管模式[6]。

《歐盟個(gè)人數(shù)據(jù)保護(hù)條例》和《一般資料保護(hù)規(guī)章》中明確劃分了互聯(lián)網(wǎng)醫(yī)療信息的類(lèi)型，并由歐盟2020地平線(xiàn)(Horizon 2020)出資啟動(dòng)專(zhuān)門(mén)項(xiàng)目以識(shí)別和阻止網(wǎng)絡(luò)黑客對(duì)移動(dòng)醫(yī)療信息的攻擊。

在監(jiān)管范圍和方式方面，歐盟沿用醫(yī)療器械分級(jí)系統(tǒng)，對(duì)各類(lèi)移動(dòng)醫(yī)療應(yīng)用設(shè)置了不同的監(jiān)管級(jí)別。一旦某個(gè)移動(dòng)醫(yī)療應(yīng)用程序通過(guò)成員國(guó)內(nèi)任何一家評(píng)審機(jī)構(gòu)(Conformite Europeenne, CE)的審查，即可在所有成員國(guó)內(nèi)使用，同時(shí)探索建立移動(dòng)醫(yī)療軟件標(biāo)準(zhǔn)化測(cè)試系統(tǒng)建設(shè)及評(píng)價(jià)體系。

5 建議

目前我國(guó)尚未建成針對(duì)移動(dòng)醫(yī)療服務(wù)的法律制度和監(jiān)管機(jī)制，尤其對(duì)實(shí)施移動(dòng)醫(yī)療信息保護(hù)的責(zé)任部門(mén)、監(jiān)管手段、工作機(jī)制、保護(hù)對(duì)象、投訴機(jī)制和救濟(jì)措施尚缺乏詳細(xì)規(guī)定。因此有必要建立一整套囊括行政監(jiān)管、刑事打擊和民事保障等多種渠道的患者移動(dòng)醫(yī)療信息安全保障體系。

5.1 加強(qiáng)對(duì)移動(dòng)醫(yī)療APP信息采集的行政監(jiān)管

由于移動(dòng)醫(yī)療服務(wù)涉及移動(dòng)運(yùn)營(yíng)商、醫(yī)療設(shè)備及信息平臺(tái)系統(tǒng)供應(yīng)商、應(yīng)用程序開(kāi)發(fā)商、醫(yī)療服務(wù)機(jī)構(gòu)、醫(yī)護(hù)工作者和患者等多方利益主體，因此若不能明確界定不同部門(mén)的監(jiān)管職責(zé)或者不能明確協(xié)調(diào)管理機(jī)制，則無(wú)法形成移動(dòng)醫(yī)療深入發(fā)展的長(zhǎng)效機(jī)制。

5.1.1 明確監(jiān)管部門(mén)或聯(lián)合監(jiān)管機(jī)制 可參考其他國(guó)家的做法，建議由國(guó)家衛(wèi)生健康委員會(huì)或國(guó)家醫(yī)療保障局作為監(jiān)管主體部門(mén)，并在監(jiān)管標(biāo)準(zhǔn)上采用區(qū)分度較高的評(píng)價(jià)審核標(biāo)準(zhǔn)。針對(duì)醫(yī)療信息安全風(fēng)險(xiǎn)較低的移動(dòng)醫(yī)療應(yīng)用，監(jiān)管部門(mén)享有審批自由裁量權(quán)，即可根據(jù)實(shí)際情況對(duì)其進(jìn)行入市前審核，如只提供健康教育、健康知識(shí)普及等移動(dòng)醫(yī)療應(yīng)用；對(duì)醫(yī)療信息安全風(fēng)險(xiǎn)較高的移動(dòng)醫(yī)療應(yīng)用，則要制定嚴(yán)格的準(zhǔn)入標(biāo)準(zhǔn)和強(qiáng)制審查制度。

5.1.2 制定移動(dòng)醫(yī)療信息采集分析及披露標(biāo)準(zhǔn) 鑒于移動(dòng)醫(yī)療應(yīng)用采集儲(chǔ)存的數(shù)據(jù)除物權(quán)價(jià)值、商業(yè)價(jià)值之外，還有地域健康狀況、輔助醫(yī)學(xué)研究、研究疾病分布、提供診療手段分析定位等社會(huì)公益價(jià)值，因此需要建立移動(dòng)醫(yī)療應(yīng)用信息的采集、分析及披露標(biāo)準(zhǔn)，如建立電子信息平臺(tái)管理“去識(shí)別醫(yī)療數(shù)據(jù)系統(tǒng)”。當(dāng)前，在有些研究或者醫(yī)療機(jī)構(gòu)中免費(fèi)使用去識(shí)別的醫(yī)療信息數(shù)據(jù)，針對(duì)這種現(xiàn)象，相關(guān)部門(mén)要嚴(yán)加管理和限制，杜絕將移動(dòng)醫(yī)療信息應(yīng)用到商業(yè)行為中。

5.1.3 對(duì)接受移動(dòng)醫(yī)療服務(wù)的群體要強(qiáng)化審核力度 盡快建立起網(wǎng)絡(luò)醫(yī)師資質(zhì)審查機(jī)制，即在保障醫(yī)師通過(guò)互聯(lián)網(wǎng)提供合法性醫(yī)療服務(wù)的前提下，對(duì)已入駐互聯(lián)網(wǎng)平臺(tái)的醫(yī)師建立嚴(yán)格的資質(zhì)審查機(jī)制，如要求平臺(tái)醫(yī)師定期上傳從業(yè)執(zhí)證或?qū)ζ溽t(yī)師資格比對(duì)，確認(rèn)后于顯要位置標(biāo)示，有效維護(hù)患者的自身權(quán)益。

5.2 加大對(duì)移動(dòng)醫(yī)療信息泄露刑事案件的打擊力度

對(duì)于侵犯患者或者醫(yī)療機(jī)構(gòu)移動(dòng)醫(yī)療信息，造成嚴(yán)重后果或者損害公共利益的行為，必須予以嚴(yán)厲打擊。如對(duì)惡意入侵移動(dòng)醫(yī)療信息數(shù)據(jù)庫(kù)竊取相關(guān)數(shù)據(jù)或?qū)ζ浯鎯?chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行破壞，可依照《中華人民共和國(guó)刑法》第二百八十六條以破壞計(jì)算機(jī)信息系統(tǒng)罪對(duì)相關(guān)犯罪行為進(jìn)行懲罰。對(duì)利用不正當(dāng)手段獲取商業(yè)秘密類(lèi)的，可按照《中華人民共和國(guó)刑法》第二百一十九條以侵犯商業(yè)秘密罪進(jìn)行處置。對(duì)涉嫌侵犯患者人身、財(cái)產(chǎn)權(quán)利等行為，可按照非法經(jīng)營(yíng)或刑事自訴案件標(biāo)準(zhǔn)追究有關(guān)人員刑事責(zé)任。

5.3 加強(qiáng)對(duì)移動(dòng)醫(yī)療信息的民事保障

由于移動(dòng)醫(yī)療信息被侵害而引發(fā)的侵權(quán)事件法律關(guān)系復(fù)雜，需重點(diǎn)解決以下幾個(gè)方面的問(wèn)題：(1)推動(dòng)移動(dòng)醫(yī)療應(yīng)用開(kāi)發(fā)協(xié)議規(guī)范化。針對(duì)移動(dòng)醫(yī)療應(yīng)用數(shù)據(jù)的特殊性，研究制定專(zhuān)門(mén)的開(kāi)發(fā)協(xié)議及數(shù)據(jù)使用標(biāo)準(zhǔn)。鑒于移動(dòng)醫(yī)療應(yīng)用不同的定位功能，不能籠統(tǒng)地制定開(kāi)發(fā)標(biāo)準(zhǔn)，如果不加以區(qū)分則會(huì)因門(mén)檻過(guò)低導(dǎo)致相應(yīng)數(shù)據(jù)得不到有效保護(hù)，或者因門(mén)檻過(guò)高限制了相關(guān)行業(yè)的健康發(fā)展。對(duì)于提供醫(yī)療資訊和醫(yī)療決策輔助類(lèi)等低風(fēng)險(xiǎn)的應(yīng)用程序，數(shù)據(jù)保密標(biāo)準(zhǔn)和審核要求可適當(dāng)降低；對(duì)于高醫(yī)療風(fēng)險(xiǎn)的應(yīng)用程序，在委托開(kāi)發(fā)協(xié)議就要明確相關(guān)數(shù)據(jù)讀取、存儲(chǔ)、分析、使用的權(quán)限主體和知曉范圍，從開(kāi)發(fā)源頭降低信息泄露風(fēng)險(xiǎn)。(2)保障患者相關(guān)信息的知情權(quán)。一是在移動(dòng)醫(yī)療APP注冊(cè)使用環(huán)節(jié)加強(qiáng)風(fēng)險(xiǎn)提示，提醒患者提交信息的具體用途和保障措施；二是在開(kāi)展遠(yuǎn)程醫(yī)療服務(wù)過(guò)程中，必須取得患者的知情同意，明確邀請(qǐng)方、受邀方與患者三者之間的法律關(guān)系和法律責(zé)任。(3)建立移動(dòng)醫(yī)療信息侵權(quán)速裁渠道。對(duì)于患者移動(dòng)醫(yī)療信息泄露未造成嚴(yán)重后果的糾紛，可參照民事速裁程序，在法律法規(guī)框架內(nèi)進(jìn)行民事速裁。同時(shí)，考慮到網(wǎng)絡(luò)侵權(quán)與糾紛的復(fù)雜性，建議強(qiáng)調(diào)和確立損害發(fā)生地管轄原則，以滿(mǎn)足網(wǎng)絡(luò)醫(yī)療侵權(quán)救濟(jì)的迫切要求。