徐慧麗

（北京大學(xué)法學(xué)院 北京 100871）

患者的個(gè)人醫(yī)療信息經(jīng)整合與分析后可應(yīng)用于疾病診斷、新藥研發(fā)、傳染病預(yù)測(cè)預(yù)防等領(lǐng)域，具有很高的經(jīng)濟(jì)價(jià)值與社會(huì)價(jià)值。大數(shù)據(jù)則能利用高性能計(jì)算、云計(jì)算存儲(chǔ)等技術(shù)對(duì)批量個(gè)人醫(yī)療數(shù)據(jù)進(jìn)行綜合分析處理。大數(shù)據(jù)與個(gè)人醫(yī)療信息的融合，有望提升政府公共服務(wù)效率與醫(yī)療行業(yè)創(chuàng)新能力，受到了各國(guó)政府國(guó)家戰(zhàn)略層面的重視。中共中央、國(guó)務(wù)院早在2016 年10 月就已發(fā)布了《“健康中國(guó)2030”規(guī)劃綱要》，指出要“加強(qiáng)健康醫(yī)療大數(shù)據(jù)應(yīng)用體系建設(shè)，推進(jìn)基于區(qū)域人口健康信息平臺(tái)的醫(yī)療健康大數(shù)據(jù)開(kāi)放共享、深度挖掘和廣泛應(yīng)用”。現(xiàn)階段醫(yī)療大數(shù)據(jù)已經(jīng)在各國(guó)政府項(xiàng)目或市場(chǎng)企業(yè)中得到了應(yīng)用。例如，美國(guó)創(chuàng)業(yè)公司Flatiron Health 收集全國(guó)范圍內(nèi)癌癥病人臨床數(shù)據(jù)，通過(guò)大數(shù)據(jù)分析后用于輔助癌癥患者治療；我國(guó)也成立了“中國(guó)健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟”，以及致力于腫瘤領(lǐng)域大數(shù)據(jù)技術(shù)研發(fā)與應(yīng)用的零氪科技等多家市場(chǎng)企業(yè)[1]。個(gè)人醫(yī)療數(shù)據(jù)在大數(shù)據(jù)環(huán)境中正在獲得越來(lái)越廣泛的應(yīng)用。

傳統(tǒng)環(huán)境中醫(yī)療信息的應(yīng)用價(jià)值比較低，紙質(zhì)病歷存檔于醫(yī)院，一般被作為患者隱私來(lái)保護(hù)。例如《執(zhí)業(yè)醫(yī)師法》第37 條規(guī)定醫(yī)師在執(zhí)業(yè)活動(dòng)中“泄露患者隱私，造成嚴(yán)重后果的”，可能受到警告、吊銷(xiāo)執(zhí)業(yè)證書(shū)等處罰。《傳染病防治法（2013 年修正）》第12 條規(guī)定疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)在傳染病調(diào)查、檢驗(yàn)、采集樣本等防控措施中“不得泄露涉及個(gè)人隱私的有關(guān)信息、資料”。進(jìn)入高度信息化的現(xiàn)代社會(huì)，紙質(zhì)病歷電子化與電子數(shù)據(jù)、遠(yuǎn)程醫(yī)療普及化，使得患者的醫(yī)療信息面臨著被多方收集、利用，以及被非法使用的可能性。大數(shù)據(jù)環(huán)境中，大量個(gè)人信息進(jìn)入電子處理與交易狀態(tài)，個(gè)人面臨醫(yī)療信息泄露的風(fēng)險(xiǎn)。個(gè)人醫(yī)療信息除了病歷中的病情記錄以外，還包括患者的姓名、地址、聯(lián)系人、聯(lián)系電話等個(gè)人身份信息；患者的過(guò)敏史、檢驗(yàn)檢查結(jié)果、家族病史等生理信息；患者的費(fèi)用發(fā)生狀況、支票結(jié)算等其它所有與醫(yī)療有關(guān)的信息[2]。上述信息均屬于患者的個(gè)人信息。因此，當(dāng)個(gè)人醫(yī)療信息被不當(dāng)收集或利用時(shí)，除了訴諸隱私保護(hù)以外，也可作為數(shù)據(jù)主體，適用個(gè)人信息保護(hù)的相關(guān)法律規(guī)定來(lái)維護(hù)自身的合法利益。

1 個(gè)人信息法律保護(hù)現(xiàn)狀

當(dāng)前各國(guó)對(duì)個(gè)人信息的法律保護(hù)主要存在著兩種模式：以美國(guó)為主導(dǎo)的隱私權(quán)保護(hù)模式和歐盟個(gè)人信息權(quán)保護(hù)模式。兩種模式在傳統(tǒng)信息環(huán)境中都能給予數(shù)據(jù)主體有效的法律保護(hù)。我國(guó)個(gè)人信息保護(hù)的相關(guān)規(guī)定則分散于《民法總則》《刑法》《網(wǎng)絡(luò)安全法》等法律規(guī)定中，體系性不強(qiáng)。我們先對(duì)美國(guó)和歐盟的保護(hù)模式特點(diǎn)進(jìn)行歸納，然后介紹我國(guó)個(gè)人信息的法律保護(hù)現(xiàn)狀。

1.1 美國(guó)隱私權(quán)保護(hù)模式

美國(guó)以隱私權(quán)作為個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)，在公領(lǐng)域?qū)嵭蟹稚⒘⒎Ｊ?，在私領(lǐng)域則采取行業(yè)自律模式，通過(guò)行業(yè)組織的內(nèi)部規(guī)范保護(hù)信息隱私[3]79。隱私權(quán)的概念最早由美國(guó)的沃倫（Warren）和布蘭戴斯（Brandeis）在《論隱私權(quán)》一文中提出，后來(lái)逐漸發(fā)展成為一種源于美國(guó)憲法中個(gè)人自由保護(hù)條款的法律制度乃至社會(huì)文化理念。美國(guó)最高院根據(jù)所涉利益將隱私權(quán)區(qū)分為信息隱私權(quán)和自主決定權(quán)等類(lèi)型。信息隱私權(quán)作為隱私權(quán)的核心概念，賦予數(shù)據(jù)主體對(duì)個(gè)人信息的決定、支配和控制權(quán)利。政府和商業(yè)機(jī)構(gòu)對(duì)個(gè)人信息進(jìn)行開(kāi)發(fā)利用以促進(jìn)社會(huì)整體進(jìn)步是值得認(rèn)可的，但也需要信息隱私權(quán)法律對(duì)相關(guān)行為加以限制，以避免公民隱私因政府或商業(yè)機(jī)構(gòu)的不當(dāng)利用而遭受侵害。信息隱私權(quán)保護(hù)的個(gè)人信息主要是指以記錄形式表現(xiàn)的個(gè)人信息[3]81，包括個(gè)人醫(yī)療信息。在公領(lǐng)域，除了法院判例形成了具有約束力的規(guī)則以外，聯(lián)邦國(guó)會(huì)還通過(guò)了一系列與醫(yī)療信息有關(guān)的單行法規(guī)。例如，1996 年《健康保險(xiǎn)可攜性和責(zé)任法案》（HIPAA）及2009 年《經(jīng)濟(jì)和臨床醫(yī)療行業(yè)健康信息技術(shù)法案》確立了個(gè)人醫(yī)療信息隱私權(quán)的具體保護(hù)規(guī)則與標(biāo)準(zhǔn)，為傳統(tǒng)個(gè)人醫(yī)療信息提供了相對(duì)完善的保護(hù)。在私領(lǐng)域，個(gè)人信息保護(hù)主要依靠政策引導(dǎo)下的行業(yè)自律[4]。美國(guó)這種保護(hù)模式對(duì)普通法國(guó)家的個(gè)人信息保護(hù)產(chǎn)生了較大影響，澳大利亞、加拿大等國(guó)家均采用隱私權(quán)來(lái)保護(hù)個(gè)人信息。

1.2 歐盟個(gè)人信息權(quán)保護(hù)模式

歐盟采取統(tǒng)一立法形式，以個(gè)人信息權(quán)模式來(lái)保護(hù)個(gè)人信息，典型代表為德國(guó)。德國(guó)最初受美國(guó)影響以隱私權(quán)理論保護(hù)個(gè)人數(shù)據(jù)。在1983 年人口普查法案判決中，德國(guó)憲法法院將個(gè)人信息權(quán)益稱為“信息自決權(quán)（Informationelle Selbtbestimmungsrecht）”[5]，賦予了其憲法基礎(chǔ)。1990 年制定的《德國(guó)聯(lián)邦個(gè)人資料保護(hù)法》正式放棄隱私權(quán)理論，確認(rèn)一般人格權(quán)為個(gè)人信息權(quán)的民法基礎(chǔ)，對(duì)全部個(gè)人信息予以同等保護(hù)，成為大陸法系其他國(guó)家的立法范本[3]67-68。德國(guó)將個(gè)人信息定義為“可以直接或間接識(shí)別自然人（數(shù)據(jù)主體）的任何信息”，個(gè)人醫(yī)療信息中的生物識(shí)別數(shù)據(jù)、健康數(shù)據(jù)、基因數(shù)據(jù)、自然人性生活或性取向等被列為特殊類(lèi)別的個(gè)人信息受到更為嚴(yán)格的法律保護(hù)。此外，德國(guó)法律還賦予數(shù)據(jù)主體以個(gè)人數(shù)據(jù)告知權(quán)、個(gè)人數(shù)據(jù)更正權(quán)、個(gè)人數(shù)據(jù)封鎖權(quán)和個(gè)人數(shù)據(jù)刪除權(quán)四項(xiàng)權(quán)利。一般認(rèn)為這四項(xiàng)權(quán)利即為個(gè)人信息權(quán)的主要內(nèi)容。

除了德國(guó)以外，歐洲其他國(guó)家如荷蘭、葡萄牙、西班牙、希臘、波蘭、奧地利、匈牙利等國(guó)家均承認(rèn)了個(gè)人信息權(quán)利的憲法地位；2000 年《歐洲基本權(quán)利憲章》也對(duì)隱私權(quán)與個(gè)人信息權(quán)作出了區(qū)分[6]。在2018 年5 月才生效的《關(guān)于個(gè)人數(shù)據(jù)處理保護(hù)及個(gè)人數(shù)據(jù)自由傳輸?shù)臈l例》（簡(jiǎn)稱《通用數(shù)據(jù)保護(hù)條例》）中，個(gè)人信息保護(hù)就是基于一般人格權(quán)的個(gè)人信息權(quán)來(lái)保護(hù)的?！锻ㄓ脭?shù)據(jù)保護(hù)條例》沿用知情同意的數(shù)據(jù)保護(hù)架構(gòu)，明確了“同意”的含義（第7 條）；個(gè)人信息保護(hù)原則包括目的限制原則、數(shù)據(jù)最小化原則、準(zhǔn)確性原則、限期存儲(chǔ)原則、完整性和保密性原則等（第5 條）；數(shù)據(jù)主體個(gè)人信息權(quán)的權(quán)利內(nèi)容除了知情權(quán)（第12、13 條）、訪問(wèn)權(quán)（第15 條）、修正權(quán)（第16 條）、限制處理權(quán)（第18 條）、反對(duì)權(quán)（第21 條）以外，還新增了被遺忘權(quán)（第17 條）、數(shù)據(jù)可攜帶權(quán)（第20 條）兩類(lèi)新權(quán)利。歐盟所有成員國(guó)都必須遵循《通用數(shù)據(jù)保護(hù)條例》，部分條款允許成員國(guó)采用內(nèi)部更為嚴(yán)格的規(guī)定?？梢?jiàn)，《通用數(shù)據(jù)保護(hù)條例》構(gòu)成了歐盟個(gè)人信息保護(hù)的基本框架與最低標(biāo)準(zhǔn)。

1.3 我國(guó)個(gè)人信息法律保護(hù)現(xiàn)狀

無(wú)論是美國(guó)隱私權(quán)保護(hù)模式還是歐盟個(gè)人信息權(quán)保護(hù)模式，均以個(gè)人權(quán)利保護(hù)為重點(diǎn)，兼顧數(shù)據(jù)開(kāi)發(fā)利用及兩者之間的平衡。相比之下，我國(guó)政府雖然也很重視個(gè)人信息的開(kāi)發(fā)與應(yīng)用，但為個(gè)人權(quán)利提供保障的法律法規(guī)則相對(duì)滯后。目前我國(guó)公民個(gè)人信息權(quán)的保護(hù)，依賴以下法律法規(guī)中的相關(guān)條款。其中，《民法總則》第111 條將“自然人的個(gè)人信息”列為民事權(quán)利的一項(xiàng)，為個(gè)人信息提供原則性保護(hù)。《刑法》第253 條之一規(guī)定有“侵犯公民個(gè)人信息罪”，以刑事手段規(guī)制“出售”“提供”“非法獲取”個(gè)人信息且“情節(jié)嚴(yán)重”的行為。但《民法總則》與《刑法》均未明確“個(gè)人信息”的概念?！毒W(wǎng)絡(luò)安全法》在“附則”中將“個(gè)人信息”定義為“以電子或其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息”，以開(kāi)放性定義的形式囊括了所有能夠“識(shí)別自然人身份”的信息類(lèi)型?！毒W(wǎng)絡(luò)安全法》還對(duì)個(gè)人信息保護(hù)的基本原則與責(zé)任主體作出了規(guī)定，但僅約束網(wǎng)絡(luò)運(yùn)營(yíng)者。此外，《居民身份證法》《統(tǒng)計(jì)法》《消費(fèi)者權(quán)益保護(hù)法》《電子商務(wù)法》等法律規(guī)定中，都有涉及個(gè)人信息保護(hù)的條款。

《民法總則》沒(méi)有明確將自然人在個(gè)人信息方面的民事利益規(guī)定為個(gè)人信息權(quán)，因而在學(xué)界引發(fā)了關(guān)于個(gè)人信息保護(hù)屬于“權(quán)利”還是“法益”的爭(zhēng)論。筆者認(rèn)為大數(shù)據(jù)等新型技術(shù)為人們生活帶來(lái)便利的同時(shí)，也將使個(gè)人信息保護(hù)面臨更大的挑戰(zhàn)，單純的法益無(wú)法承載個(gè)人信息保護(hù)的內(nèi)容。因此筆者傾向于認(rèn)同楊立新教授等學(xué)者的觀點(diǎn)，即應(yīng)當(dāng)將《民法總則》第111 條規(guī)定的個(gè)人信息解讀為個(gè)人信息權(quán)[7]。我國(guó)民法中的個(gè)人信息權(quán)保護(hù)不同于美國(guó)隱私權(quán)保護(hù)。隱私是不愿告人或不為人所知的事情，強(qiáng)調(diào)對(duì)私密性的保護(hù)，與數(shù)據(jù)開(kāi)發(fā)利用提倡信息公開(kāi)的趨勢(shì)相矛盾，而個(gè)人信息則主要是與身份有關(guān)聯(lián)的信息，不以隱秘為要件[8]。因此，在數(shù)據(jù)處理應(yīng)用中為數(shù)據(jù)主體提供法律保障的個(gè)人信息權(quán)比隱私權(quán)更適合信息化社會(huì)個(gè)人信息的保護(hù)?！毒W(wǎng)絡(luò)安全法》部分條款將“個(gè)人信息”與“隱私權(quán)”作為相互獨(dú)立的兩個(gè)項(xiàng)目，與“商業(yè)秘密”并行列出，就體現(xiàn)了這種趨勢(shì)。至于我國(guó)個(gè)人信息權(quán)的權(quán)利內(nèi)容、規(guī)則、標(biāo)準(zhǔn)等，學(xué)界主流意見(jiàn)傾向于參考?xì)W盟模式。

2 個(gè)人醫(yī)療信息的特殊性及其保護(hù)

患者的醫(yī)療信息雖然也屬于個(gè)人信息的范疇，但與普通個(gè)人信息有所不同。相較于興趣愛(ài)好、工作單位等日常信息在熟人群體的分享，人們更傾向于醫(yī)療信息的私密化，特別是與性、精神狀態(tài)，或者某些傳染性疾病有關(guān)的醫(yī)療信息。個(gè)人醫(yī)療信息在大數(shù)據(jù)環(huán)境中具有諸多不同于傳統(tǒng)信息環(huán)境中普通個(gè)人信息的特點(diǎn)，因此對(duì)法律制度的設(shè)計(jì)提出了更高的要求。

2.1 更具敏感性

大數(shù)據(jù)應(yīng)用到的醫(yī)療信息可能涉及一切與健康相關(guān)的活動(dòng)中產(chǎn)生的所有與生命健康和醫(yī)療相關(guān)的數(shù)據(jù)[9]。個(gè)人醫(yī)療信息的來(lái)源既包括醫(yī)院、疾病預(yù)防控制中心等醫(yī)療衛(wèi)生機(jī)構(gòu)的疾病診療、監(jiān)控記錄，也包括保險(xiǎn)公司、藥物或醫(yī)療器械銷(xiāo)售企業(yè)收集到的個(gè)人疾病報(bào)銷(xiāo)、消費(fèi)者購(gòu)買(mǎi)數(shù)據(jù)，以及網(wǎng)絡(luò)企業(yè)提供遠(yuǎn)程醫(yī)療服務(wù)或醫(yī)院信息技術(shù)外包服務(wù)獲得的病情診療、檢查檢驗(yàn)結(jié)果咨詢數(shù)據(jù)等。這些數(shù)據(jù)幾乎都有較高的敏感性，部分還涉及極具敏感度的個(gè)人信息。如果被不當(dāng)利用或泄露，數(shù)據(jù)主體可能遭受人格方面的歧視或者人格利益的損害。在大數(shù)據(jù)環(huán)境中，當(dāng)出現(xiàn)數(shù)據(jù)存儲(chǔ)位置不確定、遭遇非法交易或被第三方存儲(chǔ)在本地終端等問(wèn)題時(shí)，事后救濟(jì)將難以彌補(bǔ)數(shù)據(jù)主體遭受的損失。相應(yīng)地，大數(shù)據(jù)環(huán)境下的個(gè)人醫(yī)療數(shù)據(jù)主體需要比普通個(gè)人信息更為嚴(yán)格的法律保護(hù)。

2.2 更高的集成化應(yīng)用價(jià)值

醫(yī)療信息本身即具有很高的潛在開(kāi)發(fā)利用價(jià)值，只是在傳統(tǒng)信息處理環(huán)境中未能被挖掘出來(lái)，因而呈現(xiàn)價(jià)值密度低的狀態(tài)。大數(shù)據(jù)技術(shù)使得醫(yī)療信息的集成化分析應(yīng)用成為現(xiàn)實(shí)。醫(yī)療信息與大數(shù)據(jù)的結(jié)合應(yīng)用于醫(yī)院可幫助醫(yī)生做出更有效的診斷與用藥決策，減少依賴個(gè)人經(jīng)驗(yàn)的誤診情況；應(yīng)用于醫(yī)藥研究中能通過(guò)預(yù)測(cè)解決更深層次的醫(yī)學(xué)難題，改善藥物療效、為新藥研發(fā)提供市場(chǎng)需求數(shù)據(jù)；應(yīng)用于公共健康管理機(jī)構(gòu)能提高公共衛(wèi)生部門(mén)對(duì)公眾疾病的預(yù)防與風(fēng)險(xiǎn)應(yīng)對(duì)能力[10-11]。醫(yī)療信息在大數(shù)據(jù)環(huán)境中的高價(jià)值密度將對(duì)各大醫(yī)院、商業(yè)公司乃至政府公共衛(wèi)生機(jī)構(gòu)、科研機(jī)構(gòu)等形成巨大的吸引力，從而最大限度地對(duì)個(gè)人醫(yī)療信息進(jìn)行搜集、處理與交易利用等。法律制度如果限制過(guò)緊，將不利于個(gè)人醫(yī)療信息價(jià)值挖掘與醫(yī)藥產(chǎn)業(yè)發(fā)展；限制力度不夠則可能導(dǎo)致個(gè)人的敏感信息及個(gè)人自主權(quán)受到侵犯。因此法律制度需要在充分保障個(gè)人信息權(quán)益的基礎(chǔ)上實(shí)現(xiàn)保護(hù)與利用之間的平衡。

2.3 更強(qiáng)的社會(huì)公益性

面向公眾人群的疾病預(yù)防與防御是醫(yī)療信息在大數(shù)據(jù)中的一項(xiàng)應(yīng)用[12]。其它應(yīng)用諸如醫(yī)療診斷能力提升、藥物研發(fā)技術(shù)改善、醫(yī)藥費(fèi)用降低等，無(wú)不有助于增強(qiáng)國(guó)家在國(guó)際市場(chǎng)中的競(jìng)爭(zhēng)實(shí)力，關(guān)乎整個(gè)社會(huì)的福祉。甚至有學(xué)者認(rèn)為基于醫(yī)療目的的基因研究本身就屬于一項(xiàng)社會(huì)公益[13]?；颊咛峁﹤€(gè)人醫(yī)療信息用于大數(shù)據(jù)研究，與社會(huì)契約論中個(gè)人讓渡部分權(quán)利給主權(quán)者有所不同。在社會(huì)契約論中，雖然“每個(gè)人都是把自己奉獻(xiàn)給全體而不是奉獻(xiàn)給任何一個(gè)人”，但是“每個(gè)人都能從其他結(jié)合者那里得到與他轉(zhuǎn)讓的權(quán)利相同的權(quán)利”，因此也“得到了他失去的東西的等價(jià)物，并獲得了更多的保護(hù)其所有物的力量”[14]。但是在大數(shù)據(jù)應(yīng)用中，個(gè)人提供的醫(yī)療信息作出了多少貢獻(xiàn)，乃至于是否作出貢獻(xiàn)，都不得而知。由于疾病的特殊性，患者能否從大數(shù)據(jù)研究成果中受益，也可能還是一個(gè)未知數(shù)。因此，醫(yī)療信息在大數(shù)據(jù)中的應(yīng)用，對(duì)社會(huì)的好處多于對(duì)個(gè)人的好處。

2.4 更多的公權(quán)力介入

個(gè)人醫(yī)療信息的公益性意味著國(guó)家公權(quán)力有必要介入?yún)f(xié)調(diào)。個(gè)人醫(yī)療信息在大數(shù)據(jù)中的應(yīng)用需要政府發(fā)揮公共服務(wù)職能，提供更為完善的保障。例如，我國(guó)電子病歷系統(tǒng)的應(yīng)用雖然已經(jīng)起步，但過(guò)去多年積累的蘊(yùn)含有珍貴疾病診療信息的大量紙質(zhì)病歷，散落于各大醫(yī)院，形成信息孤島。只有借助于政府力量才能有效整合這些信息，實(shí)現(xiàn)信息集合在大數(shù)據(jù)中的研究與應(yīng)用。不僅如此，政府本身也是醫(yī)療信息等個(gè)人數(shù)據(jù)最大的收集、處理與利用主體[15]。大數(shù)據(jù)產(chǎn)業(yè)中醫(yī)療信息的開(kāi)發(fā)利用，關(guān)乎國(guó)計(jì)民生與社會(huì)經(jīng)濟(jì)的發(fā)展，是各個(gè)國(guó)家在數(shù)據(jù)經(jīng)濟(jì)中的戰(zhàn)略性規(guī)劃領(lǐng)域。在醫(yī)療信息整合以及后續(xù)的管理、利用、再利用過(guò)程中，政府可能基于行政績(jī)效考量或由于缺乏尊重個(gè)人隱私權(quán)利的意識(shí)而侵犯?jìng)€(gè)人的信息權(quán)利，對(duì)數(shù)據(jù)主體造成不良影響。因此，立法部門(mén)在針對(duì)個(gè)人醫(yī)療信息保護(hù)進(jìn)行制度設(shè)計(jì)時(shí)，需強(qiáng)化對(duì)行政機(jī)關(guān)行為的監(jiān)督與規(guī)范，以避免政府部門(mén)及其員工對(duì)個(gè)人信息權(quán)利的侵犯。

基于個(gè)人醫(yī)療信息的特殊性，歐盟將醫(yī)療信息作為“特殊種類(lèi)的個(gè)人信息”（Special Categories of Personal Data），為其提供了更為嚴(yán)格的保護(hù)。根據(jù)《通用數(shù)據(jù)保護(hù)條例》第9 條的規(guī)定，能夠識(shí)別自然人身份的基因數(shù)據(jù)、生物數(shù)據(jù)，以及關(guān)于健康、自然人性生活或性取向數(shù)據(jù)等均屬于特殊種類(lèi)的個(gè)人數(shù)據(jù)，原則上禁止處理，除了數(shù)據(jù)主體明確同意處理、相關(guān)數(shù)據(jù)已經(jīng)由數(shù)據(jù)主體明確公開(kāi)、基于公共健康領(lǐng)域的公共利益等例外情形。當(dāng)成員國(guó)內(nèi)部有更為嚴(yán)格的規(guī)定，則適用其內(nèi)部規(guī)定。《法國(guó)民法典》第一卷第一編第三章中就規(guī)定遺傳特征的檢查或鑒別僅限于醫(yī)療與科學(xué)研究目的，而且必須征得當(dāng)事人書(shū)面形式的明確同意[16]。可見(jiàn)，歐盟的個(gè)人醫(yī)療信息保護(hù)以個(gè)人權(quán)利為本位，設(shè)置了較高的保護(hù)標(biāo)準(zhǔn)。我國(guó)法律制度中暫無(wú)針對(duì)個(gè)人醫(yī)療信息的特殊保護(hù)。但在最高法、最高檢發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》中，不同類(lèi)型個(gè)人信息分類(lèi)保護(hù)的思想已經(jīng)有所體現(xiàn)。在對(duì)“情節(jié)嚴(yán)重”的認(rèn)定進(jìn)行解釋時(shí)，個(gè)人信息被分為三類(lèi)：第一類(lèi)“行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息”等，非法獲取、出售或提供50 條以上就構(gòu)成“情節(jié)嚴(yán)重”；第二類(lèi)“住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全”的個(gè)人信息，非法獲取、出售或提供500 條以上構(gòu)成“情節(jié)嚴(yán)重”；第三類(lèi)即上述信息以外的普通個(gè)人信息，非法獲取、出售或提供5000 條以上才構(gòu)成“情節(jié)嚴(yán)重”。個(gè)人醫(yī)療信息中的“健康生理信息”作為第二類(lèi)屬，獲得了比普通信息更強(qiáng)力度的保護(hù)。該條款對(duì)《刑法》具體條文進(jìn)行解釋，具有等同于法律的地位[17]，可以為《個(gè)人信息保護(hù)法》中個(gè)人醫(yī)療信息特殊保護(hù)的思路提供參考。然而該條款的主要目的在于解釋“情節(jié)嚴(yán)重”的認(rèn)定，既沒(méi)有對(duì)個(gè)人信息作出體系性分類(lèi)，也未明確“健康生理信息”“財(cái)產(chǎn)信息”等概念的含義或范圍等。我國(guó)個(gè)人信息保護(hù)法如何為個(gè)人醫(yī)療信息提供完善的法律保護(hù)，仍然需要仔細(xì)分析研究。

3 大數(shù)據(jù)對(duì)個(gè)人醫(yī)療信息保護(hù)的沖擊

在討論如何更為完善地保護(hù)個(gè)人醫(yī)療信息時(shí)，除了醫(yī)療信息本身的特殊性之外，較值得關(guān)注的問(wèn)題是大數(shù)據(jù)對(duì)傳統(tǒng)信息保護(hù)模式帶來(lái)的沖擊。傳統(tǒng)信息環(huán)境中醫(yī)療信息的處理受限于計(jì)算機(jī)性能，未能在產(chǎn)業(yè)中獲得深度開(kāi)發(fā)利用。大數(shù)據(jù)的云存儲(chǔ)和高性能計(jì)算能力等可以充分挖掘個(gè)人醫(yī)療信息的潛在價(jià)值，并應(yīng)用于科學(xué)研究和產(chǎn)業(yè)，國(guó)家公共醫(yī)療事業(yè)中的美好圖景得以實(shí)現(xiàn)。但這些新技術(shù)的應(yīng)用可能導(dǎo)致傳統(tǒng)信息法律保護(hù)機(jī)制無(wú)法充分發(fā)揮作用，導(dǎo)致數(shù)據(jù)主體的個(gè)人醫(yī)療信息面臨更多更復(fù)雜的侵權(quán)風(fēng)險(xiǎn)。大數(shù)據(jù)的新技術(shù)特征首先表現(xiàn)為大數(shù)據(jù)能高速處理傳統(tǒng)數(shù)據(jù)庫(kù)技術(shù)無(wú)法應(yīng)對(duì)的大容量、復(fù)雜數(shù)據(jù)集合；其次是數(shù)據(jù)獲得方式從傳統(tǒng)環(huán)境中的被動(dòng)采集變成了基于移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、科學(xué)實(shí)驗(yàn)等的主動(dòng)獲得模式[18]。除此之外，與傳統(tǒng)信息處理技術(shù)基于隨機(jī)采樣分析思維、從最少數(shù)據(jù)中獲得最多信息的模式不同，大數(shù)據(jù)不再追求精確性與因果關(guān)系，而是通過(guò)對(duì)紛繁混雜的全量數(shù)據(jù)進(jìn)行分析，尋找數(shù)據(jù)間隱含的相關(guān)性，得到看似缺乏因果邏輯實(shí)則更加準(zhǔn)確的預(yù)測(cè)結(jié)果[19]33-75。面臨著新技術(shù)運(yùn)行機(jī)制的沖擊，大數(shù)據(jù)環(huán)境中個(gè)人醫(yī)療信息法律保護(hù)遇到了多方面的挑戰(zhàn)。

3.1 大數(shù)據(jù)對(duì)個(gè)人醫(yī)療信息保護(hù)基本原則的挑戰(zhàn)

個(gè)人醫(yī)療信息適用普通個(gè)人信息保護(hù)的基本原則，包括目的明確原則、限制利用原則等。目的明確原則即個(gè)人醫(yī)療信息的收集目的在收集前就應(yīng)明確，其后的利用僅限于實(shí)現(xiàn)收集目的和與最初的收集目的不相抵觸的其他目的，變更后的目的也應(yīng)該是明確的[3]198-199。限制利用原則即對(duì)個(gè)人醫(yī)療信息不得在目的外進(jìn)行揭露、提供或利用，除非獲得個(gè)人數(shù)據(jù)主體同意或法律另有規(guī)定[3]198-199。這兩種原則是《OECD 個(gè)人資料保護(hù)指針》建議的個(gè)人信息保護(hù)基本原則，對(duì)其它國(guó)際組織乃至各國(guó)國(guó)內(nèi)立法都產(chǎn)生了較大影響。在《通用數(shù)據(jù)保護(hù)條例》中，這些原則均有所體現(xiàn)。

但是在大數(shù)據(jù)環(huán)境中，此類(lèi)原則將很難得到遵循。大數(shù)據(jù)的處理對(duì)象是由多類(lèi)型數(shù)據(jù)組成的混雜數(shù)據(jù)集合，數(shù)據(jù)集合中的個(gè)人醫(yī)療信息與處理結(jié)果之間無(wú)直接的因果邏輯關(guān)系。在個(gè)人醫(yī)療信息收集的初始階段，我們難以預(yù)料數(shù)據(jù)將產(chǎn)生哪些用處[20]。例如谷歌公司曾經(jīng)利用搜索引擎中收集到的海量用戶關(guān)鍵詞信息，預(yù)測(cè)特定地區(qū)流感或登革熱疫情的爆發(fā)機(jī)率，預(yù)測(cè)效率甚至高于官方機(jī)構(gòu)。初期收集用戶關(guān)鍵詞信息時(shí)，谷歌公司自身可能都沒(méi)有預(yù)料到這些信息經(jīng)檢測(cè)分析能夠用于傳染病預(yù)測(cè)。不難推斷，若要求信息在收集匯總階段就必須滿足目的明確原則，將難

以實(shí)現(xiàn)數(shù)據(jù)集合的混雜性要求，也得不到準(zhǔn)確的預(yù)測(cè)結(jié)果。目的限制原則也面臨著類(lèi)似問(wèn)題。大數(shù)據(jù)環(huán)境中數(shù)據(jù)的價(jià)值已經(jīng)不限于特定用途，二次利用乃至重復(fù)利用、數(shù)據(jù)集合重組等形式能夠挖掘出來(lái)的潛在價(jià)值遠(yuǎn)遠(yuǎn)大于其服務(wù)于初始目的的使用價(jià)值[19]33-75,132-140。如果數(shù)據(jù)在特定目的之外不能進(jìn)行再次利用，將大大降低數(shù)據(jù)的經(jīng)濟(jì)價(jià)值與使用效率，增加數(shù)據(jù)重新搜集的成本。

3.2 大數(shù)據(jù)對(duì)知情同意架構(gòu)的挑戰(zhàn)

“知情同意”作為一項(xiàng)法律術(shù)語(yǔ)始于醫(yī)療領(lǐng)域，用于表達(dá)患者的自主，隨著社會(huì)信息化的發(fā)展，逐漸擴(kuò)張成為個(gè)人信息保護(hù)的核心架構(gòu)[21]。醫(yī)療信息的保護(hù)也需要遵循傳統(tǒng)個(gè)人信息保護(hù)的知情同意架構(gòu)，即醫(yī)院、疾病防治機(jī)構(gòu)等在搜集數(shù)據(jù)主體的數(shù)據(jù)之前應(yīng)告訴數(shù)據(jù)主體需要哪些信息、如何處理、用于哪些用途等，依照法律規(guī)定獲得數(shù)據(jù)主體明確同意并許可后才能處理利用這些信息。在傳統(tǒng)信息環(huán)境中，個(gè)人醫(yī)療信息由數(shù)據(jù)控制者直接使用，或轉(zhuǎn)讓給后續(xù)控制主體直接使用。數(shù)據(jù)使用方式受限于技術(shù)水平而較為直接、簡(jiǎn)單，易于為數(shù)據(jù)主體所理解，因此知情同意架構(gòu)能夠降低數(shù)據(jù)風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)主體對(duì)個(gè)人醫(yī)療信息的自主決定權(quán)。在數(shù)據(jù)驅(qū)動(dòng)經(jīng)濟(jì)的發(fā)展下，數(shù)據(jù)已經(jīng)成為企業(yè)的經(jīng)濟(jì)與戰(zhàn)略資產(chǎn)，數(shù)據(jù)主體希望擁有與企業(yè)協(xié)商談判的機(jī)會(huì)以獲得回報(bào)，因此知情同意架構(gòu)不僅是選擇的表達(dá)，還已經(jīng)成為個(gè)人醫(yī)療信息經(jīng)濟(jì)價(jià)值的協(xié)商工具[22]。

然而，大數(shù)據(jù)環(huán)境中知情同意架構(gòu)可能失去了原有的效用。新的信息獲取方式和信息處理技術(shù)，超出了普通用戶的理解范圍，數(shù)據(jù)主體失去了在清晰、明確的意志下行使許可權(quán)利的機(jī)會(huì)。首先，數(shù)據(jù)控制者所擁有的數(shù)據(jù)，可能源于網(wǎng)絡(luò)服務(wù)器或者瀏覽器緩存，也有可能是利用大數(shù)據(jù)分析技術(shù)生成的電子數(shù)據(jù)集合，從而規(guī)避知情同意的程序。其次，在遵循“知情同意”架構(gòu)的情形中，個(gè)人醫(yī)療信息的自主決定權(quán)也有可能被架空。例如，包括遠(yuǎn)程醫(yī)療、社交通信在內(nèi)的網(wǎng)絡(luò)企業(yè)均以免費(fèi)形式提供產(chǎn)品，或者形成社交網(wǎng)絡(luò)的平臺(tái)鎖入效應(yīng)，用戶注冊(cè)時(shí)只能選擇提交個(gè)人信息，并“同意”授權(quán)條款，否則無(wú)法享受便利服務(wù)或者參與互聯(lián)網(wǎng)人際交往。部分軟件甚至在新用戶注冊(cè)頁(yè)面直接將“同意”與“注冊(cè)”兩個(gè)按鈕合二為一。這在表面上是數(shù)據(jù)主體以個(gè)人信息換取便利，實(shí)質(zhì)上是數(shù)據(jù)主體失去了自主選擇的權(quán)利。即使企業(yè)或者服務(wù)機(jī)構(gòu)遵守類(lèi)似于《通用數(shù)據(jù)保護(hù)條例》的規(guī)定，在授權(quán)條款中清晰、明確地陳列數(shù)據(jù)主體個(gè)人醫(yī)療信息的用途、處理方式、權(quán)利義務(wù)等內(nèi)容，用戶面對(duì)長(zhǎng)篇累牘的專業(yè)術(shù)語(yǔ)也難免無(wú)所適從。因此，“知情同意”流程淪為形式，個(gè)人醫(yī)療信息實(shí)際上成為了一種強(qiáng)制性交換條件，企業(yè)或服務(wù)機(jī)構(gòu)則實(shí)現(xiàn)了搜集、利用個(gè)人醫(yī)療信息數(shù)據(jù)集合的目的[23]。最后，這種強(qiáng)制性交換意味著數(shù)據(jù)主體與數(shù)據(jù)控制者之間地位的不對(duì)等，數(shù)據(jù)主體無(wú)法通過(guò)“知情同意”架構(gòu)獲得與個(gè)人醫(yī)療信息相對(duì)應(yīng)的經(jīng)濟(jì)回報(bào)。大數(shù)據(jù)環(huán)境中信息處理不是聚焦于單條用戶信息的特征分析，而是重點(diǎn)探究群體乃至國(guó)家的行為和態(tài)度[22]。從信息控制者來(lái)看，單個(gè)數(shù)據(jù)主體的信息貢獻(xiàn)難以估算，價(jià)值幾乎趨近于零。因此在信息搜集過(guò)程中，信息控制者會(huì)盡可能簡(jiǎn)化“知情同意”程序，降低沉沒(méi)成本，更遑論為每一位數(shù)據(jù)主體提供談判機(jī)會(huì)。

3.3 大數(shù)據(jù)對(duì)個(gè)人醫(yī)療信息保護(hù)權(quán)利內(nèi)容的挑戰(zhàn)

個(gè)人信息權(quán)的權(quán)利內(nèi)容在持續(xù)適應(yīng)與變化中，大數(shù)據(jù)與其中一些權(quán)利內(nèi)容發(fā)生了抵觸，如被遺忘權(quán)。被遺忘權(quán)即個(gè)人數(shù)據(jù)刪除權(quán)，是指“數(shù)據(jù)主體對(duì)已被發(fā)布在網(wǎng)絡(luò)上的，有關(guān)自身不恰當(dāng)?shù)?、過(guò)時(shí)的、繼續(xù)保留會(huì)導(dǎo)致其社會(huì)評(píng)價(jià)降低的信息，要求信息控制者予以刪除的權(quán)利”[24]。個(gè)人醫(yī)療信息的泄露或公開(kāi)，有可能導(dǎo)致數(shù)據(jù)主體“社會(huì)評(píng)價(jià)降低”，甚至引起人格方面的歧視?！锻ㄓ脭?shù)據(jù)保護(hù)條例》在第17 條中首次將被遺忘權(quán)明確規(guī)定為數(shù)據(jù)主體的一項(xiàng)權(quán)利，賦予數(shù)據(jù)主體要求數(shù)據(jù)控制者刪除特定數(shù)據(jù)的權(quán)利。但是數(shù)據(jù)主體主張權(quán)利的對(duì)象僅僅是谷歌公司等網(wǎng)絡(luò)服務(wù)提供者及其提供的信息存儲(chǔ)平臺(tái)[23]74。在大數(shù)據(jù)環(huán)境中，數(shù)據(jù)流通已經(jīng)不限于數(shù)據(jù)主體和信息控制者之間的直接交互。低價(jià)值密度的單條個(gè)人醫(yī)療信息經(jīng)海量匯總后通過(guò)大數(shù)據(jù)分析能夠產(chǎn)生巨大的經(jīng)濟(jì)價(jià)值，因此個(gè)人數(shù)據(jù)在網(wǎng)絡(luò)或?yàn)g覽器緩存中被各種政府機(jī)構(gòu)、非政府機(jī)構(gòu)、商業(yè)組織等主動(dòng)監(jiān)測(cè)、搜集，參與多層次傳播或交易流程，形成了去中心化的存儲(chǔ)模式。數(shù)據(jù)主體甚至無(wú)法確定個(gè)人醫(yī)療數(shù)據(jù)已經(jīng)被哪些實(shí)體所掌握，難以利用“被遺忘權(quán)”徹底清除網(wǎng)絡(luò)中的數(shù)據(jù)?？紤]到這種情況，歐盟委員會(huì)在《通用數(shù)據(jù)保護(hù)條例》第17 條第2 款中規(guī)定信息控制者應(yīng)約束數(shù)據(jù)的后續(xù)傳播，但僅要求信息控制者采取“合理措施”將數(shù)據(jù)主體的刪除請(qǐng)求通知后續(xù)數(shù)據(jù)控制者，沒(méi)有對(duì)后續(xù)數(shù)據(jù)控制者的行為進(jìn)行限制。我國(guó)在《個(gè)人信息保護(hù)法》尚未發(fā)布的條件下，一般認(rèn)為《侵權(quán)責(zé)任法》第36 條中關(guān)于“網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的，被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開(kāi)鏈接等必要措施”的規(guī)定是與被遺忘權(quán)的對(duì)應(yīng)。該規(guī)定在大數(shù)據(jù)環(huán)境中跟《通用數(shù)據(jù)保護(hù)條例》中的被遺忘權(quán)條款存在同樣的問(wèn)題，即被侵權(quán)的數(shù)據(jù)主體只能向網(wǎng)絡(luò)服務(wù)提供者提出刪除、屏蔽、斷開(kāi)鏈接等請(qǐng)求，無(wú)法確保在后續(xù)信息傳播過(guò)程中，存儲(chǔ)有侵權(quán)內(nèi)容的不確定第三方及時(shí)清除相關(guān)信息。

4 對(duì)大數(shù)據(jù)環(huán)境中個(gè)人醫(yī)療信息法律保護(hù)的建議

在市場(chǎng)開(kāi)放、信息自由流動(dòng)的信息化社會(huì)中，擁有一套完整且靈活的法律體制來(lái)適應(yīng)技術(shù)創(chuàng)新的環(huán)境，社會(huì)經(jīng)濟(jì)才能繁榮發(fā)展[25]。傳統(tǒng)信息環(huán)境中的個(gè)人信息保護(hù)分散立法的形式無(wú)法適應(yīng)創(chuàng)新技術(shù)環(huán)境中數(shù)據(jù)主體對(duì)個(gè)人醫(yī)療信息的保護(hù)需求。雖然《個(gè)人信息保護(hù)法》已經(jīng)被列入人大立法規(guī)劃，但是在個(gè)人信息專門(mén)立法出臺(tái)前制定個(gè)人醫(yī)療信息專門(mén)保護(hù)法的可能性不大。較為可行的方案是效仿歐盟模式，在《個(gè)人信息保護(hù)法》中對(duì)個(gè)人醫(yī)療信息作特殊考量。當(dāng)然，效仿不意味著照搬。我國(guó)與歐盟諸成員國(guó)的國(guó)情不同，社會(huì)發(fā)展也存在較大差異。歐盟并未出現(xiàn)發(fā)達(dá)的互聯(lián)網(wǎng)產(chǎn)業(yè)，我國(guó)對(duì)人格尊嚴(yán)與自由等個(gè)人權(quán)益的保護(hù)也有待完善[26]。綜合考慮醫(yī)療信息本身的特殊性，以及大數(shù)據(jù)新技術(shù)特征給傳統(tǒng)信息處理模式帶來(lái)的沖擊，我國(guó)個(gè)人信息保護(hù)應(yīng)當(dāng)以“保護(hù)優(yōu)于利用”為原則，明確個(gè)人信息屬于無(wú)財(cái)產(chǎn)性質(zhì)的人格權(quán)，給予醫(yī)療信息以特殊類(lèi)型的保護(hù)，并建立有效的行政監(jiān)管機(jī)制。只有這樣才有可能實(shí)現(xiàn)醫(yī)療信息保護(hù)與產(chǎn)業(yè)利益、社會(huì)公共利益之間的平衡。

4.1 明確個(gè)人醫(yī)療信息權(quán)利的人格權(quán)屬性

個(gè)人醫(yī)療信息主體所享有的個(gè)人信息權(quán)一般被認(rèn)為是兼具人格利益與財(cái)產(chǎn)利益的綜合性權(quán)利[5]70。但是，在傳統(tǒng)信息處理方式與大數(shù)據(jù)處理技術(shù)并存的現(xiàn)代社會(huì)，個(gè)人信息權(quán)的合理定位應(yīng)該是一種新型人格權(quán)。人格利益因個(gè)人信息與數(shù)據(jù)主體人格尊嚴(yán)之間的密切聯(lián)系而成為個(gè)人信息的法律屬性，財(cái)產(chǎn)利益則不適用于個(gè)人信息權(quán)。換言之，個(gè)人醫(yī)療信息不應(yīng)承載經(jīng)濟(jì)價(jià)值。在“摩爾訴加州大學(xué)董事會(huì)案”一案中，被告的發(fā)明專利雖然是通過(guò)研究原告被切除細(xì)胞中的生物信息所獲得的成果，但原告沒(méi)有在專利研發(fā)中做出“創(chuàng)造性努力”，因此加州最高法院判定原告在本案中不享有財(cái)產(chǎn)性利益。如果賦予個(gè)人信息權(quán)以財(cái)產(chǎn)利益，允許數(shù)據(jù)主體與控制者之間自由交易、轉(zhuǎn)讓，將不利于數(shù)據(jù)主體的權(quán)益保護(hù)。一方面，如上文所論述，數(shù)據(jù)主體作為弱勢(shì)群體難以獲得相應(yīng)的經(jīng)濟(jì)回報(bào)。另一方面，大數(shù)據(jù)環(huán)境中數(shù)據(jù)搜集難度增加，數(shù)據(jù)主體理解能力有限，可能會(huì)被誘惑性或誤導(dǎo)性地行使個(gè)人醫(yī)療信息交易、轉(zhuǎn)讓權(quán)利，從而遭遇意識(shí)之外的侵權(quán)。例如患者將其醫(yī)療信息出售給不規(guī)范數(shù)據(jù)企業(yè)，企業(yè)因其技術(shù)保障措施不到位，遭遇黑客攻擊而泄露患者醫(yī)療信息等。知識(shí)產(chǎn)權(quán)中的著作權(quán)也兼具人格權(quán)與財(cái)產(chǎn)權(quán)性質(zhì)，但與個(gè)人信息權(quán)有所不同。著作權(quán)中財(cái)產(chǎn)權(quán)利的設(shè)置是為了以經(jīng)濟(jì)報(bào)酬鼓勵(lì)創(chuàng)新，有嚴(yán)格的地域性、期限性限制，超過(guò)時(shí)限則進(jìn)入公共領(lǐng)域，成為共有資源。個(gè)人信息權(quán)則不宜以經(jīng)濟(jì)利益鼓勵(lì)數(shù)據(jù)主體分享個(gè)人信息。個(gè)人醫(yī)療信息的開(kāi)發(fā)利用雖然有公益性質(zhì)，但不應(yīng)成為公共資源，即使在數(shù)據(jù)主體死后仍應(yīng)受到法律保護(hù)。

單條個(gè)人信息不具有經(jīng)濟(jì)價(jià)值，經(jīng)過(guò)專業(yè)機(jī)構(gòu)的搜集、整理之后，數(shù)據(jù)集合才擁有較高的應(yīng)用價(jià)值，從而對(duì)各類(lèi)數(shù)據(jù)利用者產(chǎn)生極大的吸引力。在大數(shù)據(jù)環(huán)境中，數(shù)據(jù)也以批量數(shù)據(jù)集合的形式流轉(zhuǎn)。因此，我們應(yīng)該賦予數(shù)據(jù)集合而非個(gè)人信息以財(cái)產(chǎn)權(quán)利屬性，以投資人或數(shù)據(jù)集合所有者為權(quán)利主體。將個(gè)人信息中挖掘出的財(cái)產(chǎn)利益賦予數(shù)據(jù)集合投資人或所有者的合理性存在于兩個(gè)方面。一方面，政府、社會(huì)組織、商業(yè)機(jī)構(gòu)等搜集到個(gè)人信息并作匿名化處理后，數(shù)據(jù)集合財(cái)產(chǎn)權(quán)利所帶來(lái)的經(jīng)濟(jì)報(bào)酬能激勵(lì)大數(shù)據(jù)開(kāi)發(fā)與市場(chǎng)交易利用，促進(jìn)行業(yè)經(jīng)濟(jì)發(fā)展[27]。另一方面，這種權(quán)屬界定方式有利于增強(qiáng)市場(chǎng)主體的責(zé)任意識(shí)。大數(shù)據(jù)環(huán)境中數(shù)據(jù)集合的權(quán)利主體須承擔(dān)保護(hù)數(shù)據(jù)集合所涉?zhèn)€人信息權(quán)的義務(wù)。如果數(shù)據(jù)集合被不當(dāng)利用或因其它原因而致數(shù)據(jù)主體權(quán)利受損，數(shù)據(jù)集合的權(quán)利主體應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。由此，數(shù)據(jù)集合權(quán)利主體的個(gè)人信息保護(hù)意識(shí)得到強(qiáng)化，在交易或許可中會(huì)更為謹(jǐn)慎，形成預(yù)防性保護(hù)機(jī)制。當(dāng)數(shù)據(jù)集合中的個(gè)人信息在數(shù)據(jù)處理、傳輸過(guò)程中遭遇侵權(quán)時(shí)，我們也能夠更明確地定位責(zé)任主體，為數(shù)據(jù)主體提供充分的救濟(jì)性保護(hù)。

4.2 完善對(duì)個(gè)人醫(yī)療信息的特殊保護(hù)

個(gè)人醫(yī)療信息因其敏感性而應(yīng)受到更為嚴(yán)格的法律保護(hù)。過(guò)去曾有國(guó)家規(guī)定禁止對(duì)此類(lèi)數(shù)據(jù)進(jìn)行處理。但是醫(yī)療信息的社會(huì)公益性又意味著利用大數(shù)據(jù)等新技術(shù)手段研究開(kāi)發(fā)醫(yī)療信息的必要性。因此，我們應(yīng)該在嚴(yán)格限制的前提下，對(duì)個(gè)人醫(yī)療信息進(jìn)行適當(dāng)?shù)拈_(kāi)發(fā)與利用。首先，個(gè)人醫(yī)療信息利用應(yīng)該僅限于非營(yíng)利性的醫(yī)療與科學(xué)研究目的。此類(lèi)非營(yíng)利性質(zhì)的目的限定，在實(shí)現(xiàn)疾病治療、傳染病預(yù)防等公益性目標(biāo)時(shí)，可避免數(shù)據(jù)控制者對(duì)個(gè)人醫(yī)療信息的不規(guī)范使用。尤其是在限制利用原則、知情同意架構(gòu)等傳統(tǒng)信息保護(hù)方式效用有限的大數(shù)據(jù)環(huán)境中，可有效規(guī)避商業(yè)機(jī)構(gòu)追求經(jīng)濟(jì)利潤(rùn)最大化而非法收集、利用數(shù)據(jù)主體個(gè)人醫(yī)療信息帶來(lái)的風(fēng)險(xiǎn)。其次，個(gè)人醫(yī)療信息使用目的的限定性，不排除其它機(jī)構(gòu)的營(yíng)利性研究或存儲(chǔ)利用，如藥企進(jìn)行藥物研發(fā)，但前提是個(gè)人醫(yī)療信息須經(jīng)嚴(yán)格的匿名化處理，并報(bào)請(qǐng)行政機(jī)構(gòu)審查批準(zhǔn)。個(gè)人醫(yī)療信息的匿名化處理不僅要求去掉信息中的名稱、別名、病歷編號(hào)等標(biāo)志性字段，還應(yīng)對(duì)非關(guān)鍵字段作模糊化處理，避免使用者通過(guò)多個(gè)字段組合間接識(shí)別數(shù)據(jù)主體的身份。藥企應(yīng)當(dāng)在其處理方式與處理結(jié)果通過(guò)行政部門(mén)審批后，才可啟動(dòng)信息處理項(xiàng)目，或者轉(zhuǎn)讓信息給其它機(jī)構(gòu)。最后，傳統(tǒng)信息環(huán)境中的例外情形，同樣適用于大數(shù)據(jù)環(huán)境中的個(gè)人醫(yī)療信息，包括國(guó)家安全、公共衛(wèi)生領(lǐng)域的公共利益等，且數(shù)據(jù)收集或處理機(jī)構(gòu)均需采取適當(dāng)措施保障數(shù)據(jù)主體的個(gè)人信息權(quán)。

4.3 建立個(gè)人醫(yī)療信息行政監(jiān)管機(jī)制

大數(shù)據(jù)環(huán)境中個(gè)人醫(yī)療信息利益讓渡于公共利益，理應(yīng)有更多公權(quán)力介入以保障數(shù)據(jù)主體的信息安全。同時(shí)，政府機(jī)構(gòu)作為需求主體之一，在各類(lèi)平臺(tái)中存儲(chǔ)有大量個(gè)人醫(yī)療信息。面對(duì)強(qiáng)大的政府機(jī)器，個(gè)人醫(yī)療信息遭遇政府機(jī)構(gòu)或其員工非法利用時(shí)，數(shù)據(jù)主體難以有效地維護(hù)自身權(quán)利。因此，獨(dú)立的個(gè)人信息監(jiān)管機(jī)構(gòu)的建立很有必要。國(guó)際上已經(jīng)有先行經(jīng)驗(yàn)可供借鑒。歐盟設(shè)立有數(shù)據(jù)保護(hù)委員會(huì)，它作為獨(dú)立的行政機(jī)關(guān)監(jiān)督個(gè)人信息保護(hù)的全過(guò)程；日本個(gè)人數(shù)據(jù)委員會(huì)、韓國(guó)個(gè)人信息糾紛調(diào)解委員會(huì)，均可以通過(guò)相關(guān)程序保障信息主體的合法權(quán)利；美國(guó)雖然未成立專門(mén)的行政監(jiān)管機(jī)構(gòu)，但聯(lián)邦貿(mào)易委員會(huì)（FTC）可制裁企業(yè)的個(gè)人信息侵權(quán)行為[27]150。我國(guó)國(guó)家衛(wèi)生健康委員會(huì)（以下簡(jiǎn)稱衛(wèi)健委）在2018 年發(fā)布的《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》中規(guī)定，健康醫(yī)療大數(shù)據(jù)的監(jiān)督管理部門(mén)為衛(wèi)健委，其監(jiān)管職責(zé)主要是對(duì)“各類(lèi)醫(yī)療衛(wèi)生機(jī)構(gòu)和相關(guān)企事業(yè)單位”進(jìn)行檢查指導(dǎo)、監(jiān)測(cè)評(píng)估，以及對(duì)違規(guī)者進(jìn)行追責(zé)。但是該管理辦法的條款沒(méi)有詳細(xì)說(shuō)明檢查內(nèi)容、評(píng)估標(biāo)準(zhǔn)、合規(guī)界限等內(nèi)容，也未明確傳統(tǒng)信息處理與健康醫(yī)療大數(shù)據(jù)應(yīng)用之間的區(qū)別，導(dǎo)致邊界模糊而難以落實(shí)。不僅如此，衛(wèi)健委負(fù)責(zé)健康醫(yī)療大數(shù)據(jù)的監(jiān)管工作，網(wǎng)信部門(mén)負(fù)責(zé)網(wǎng)絡(luò)空間個(gè)人信息的監(jiān)管工作，可能導(dǎo)致“多頭管理”，形成個(gè)人數(shù)據(jù)主體維權(quán)與救濟(jì)困難的局面。

因此，筆者建議我國(guó)設(shè)立專門(mén)的行政監(jiān)管機(jī)構(gòu)，確?！秱€(gè)人信息保護(hù)法》的有效實(shí)施，利用國(guó)家公權(quán)力為數(shù)據(jù)主體提供行政保護(hù)，強(qiáng)化對(duì)市場(chǎng)及政府?dāng)?shù)據(jù)使用行為的監(jiān)督。對(duì)于個(gè)人醫(yī)療信息的保護(hù)，行政監(jiān)管機(jī)構(gòu)至少應(yīng)當(dāng)履行以下職責(zé)：一是對(duì)個(gè)人醫(yī)療信息的項(xiàng)目進(jìn)行審查管理，確保充分匿名化之后才能進(jìn)入限定目的之外的使用；二是監(jiān)督各類(lèi)數(shù)據(jù)控制者的醫(yī)療信息搜集、存儲(chǔ)、處理、轉(zhuǎn)讓等行為，發(fā)現(xiàn)可能侵權(quán)時(shí)及時(shí)制止，并對(duì)違規(guī)的使用行為予以制裁；三是為數(shù)據(jù)主體提供查詢、維權(quán)渠道，確保個(gè)人醫(yī)療信息知情權(quán)、修改權(quán)、刪除權(quán)等權(quán)利內(nèi)容的有效施行，為權(quán)利遭受侵害的個(gè)人數(shù)據(jù)主體提供糾紛調(diào)解機(jī)制；四是為數(shù)據(jù)主體與其他相關(guān)人員提供暢通的舉報(bào)通道，調(diào)動(dòng)利益相關(guān)方的力量形成社會(huì)監(jiān)督機(jī)制，預(yù)防可能出現(xiàn)的數(shù)據(jù)違規(guī)使用行為。只有建立有效的行政監(jiān)管機(jī)制，協(xié)調(diào)各方利益，才能充分保障個(gè)人信息權(quán)的實(shí)現(xiàn)。

5 結(jié)語(yǔ)

雖然在個(gè)人信息保護(hù)制度成形之前考慮個(gè)人醫(yī)療信息單獨(dú)立法還為時(shí)尚早，但針對(duì)個(gè)人醫(yī)療信息保護(hù)方式的探討卻有其必要性。當(dāng)前個(gè)人信息保護(hù)法律缺位，公民信息因得不到妥善保護(hù)而被不當(dāng)收集與利用，電信、網(wǎng)絡(luò)詐騙案件層出不窮，如徐玉玉案、李文星案、宋振寧案等，甚至有高校教授因個(gè)人信息泄露而成為詐騙案件受害人。大數(shù)據(jù)技術(shù)的實(shí)踐使得公民個(gè)人信息遭遇不當(dāng)利用的風(fēng)險(xiǎn)進(jìn)一步增加，具有較高集成利用價(jià)值的個(gè)人醫(yī)療信息更是首當(dāng)其沖。因此，立法部門(mén)不僅應(yīng)該加快個(gè)人信息保護(hù)立法的推進(jìn)進(jìn)程，還應(yīng)當(dāng)在制度設(shè)計(jì)中擺脫傳統(tǒng)框架的束縛，努力適應(yīng)大數(shù)據(jù)技術(shù)的新特征，結(jié)合個(gè)人醫(yī)療信息的特點(diǎn)，在個(gè)人信息保護(hù)法中給予妥善保護(hù)，為個(gè)人醫(yī)療信息在大數(shù)據(jù)環(huán)境中的開(kāi)發(fā)應(yīng)用保駕護(hù)航。如果能夠充分利用大數(shù)據(jù)帶來(lái)的機(jī)遇，我國(guó)醫(yī)療、藥品研發(fā)行業(yè)乃至傳統(tǒng)中醫(yī)、針灸都有可能獲得新的發(fā)展契機(jī)，并實(shí)現(xiàn)突破性進(jìn)展。