方 安 王 茜 王 蕾 楊晨柳

(中國醫(yī)學(xué)科學(xué)院/北京協(xié)和醫(yī)學(xué)院醫(yī)學(xué)信息研究所 北京 100020)

1 引言

建立隱私保護(hù)法規(guī)制度是世界各國在保護(hù)患者健康信息隱私中普遍使用的治理手段，如美國建立針對健康信息隱私保護(hù)的《健康保險攜帶和責(zé)任法案》(Health Insurance Portability and Accountability Act，HIPAA)，明確諸多受保護(hù)的健康信息使用和公開標(biāo)準(zhǔn)及實(shí)施規(guī)范、受保護(hù)健康信息隱私實(shí)踐通知、健康信息隱私保護(hù)權(quán)(請求權(quán)、修改權(quán)、獲取權(quán))的標(biāo)準(zhǔn)及相關(guān)實(shí)施規(guī)范[1]。英國政府頒布《數(shù)據(jù)保護(hù)法案》(Data Protection Act)[2]、《網(wǎng)絡(luò)要素計劃》及醫(yī)療健康信息保護(hù)相關(guān)條例，規(guī)定患者隱私數(shù)據(jù)保護(hù)主體及應(yīng)用知情同意權(quán)，提出關(guān)于醫(yī)療數(shù)據(jù)風(fēng)險控制、個人健康信息使用場景及保護(hù)的健康港等措施。近年來為提升醫(yī)療數(shù)據(jù)應(yīng)用能力和效率，一系列關(guān)于患者醫(yī)療數(shù)據(jù)隱私信息保護(hù)法律制度措施納入我國隱私保護(hù)政策法律體系之中并在實(shí)踐中發(fā)揮著規(guī)制作用。然而隨著醫(yī)療大數(shù)據(jù)戰(zhàn)略和應(yīng)用的深入推進(jìn)，特別是隨著“互聯(lián)網(wǎng)+醫(yī)療健康”實(shí)踐的開展，包含患者醫(yī)療隱私信息的醫(yī)療大數(shù)據(jù)應(yīng)用場景由原來的醫(yī)療機(jī)構(gòu)及管理部門轉(zhuǎn)向臨床科學(xué)研究、互聯(lián)互通、遠(yuǎn)程醫(yī)療、數(shù)據(jù)匯聚、商保對接、移動應(yīng)用等領(lǐng)域，擴(kuò)大了個人醫(yī)療數(shù)據(jù)隱私信息類型、分布場景及泄露渠道，給現(xiàn)行范疇框架下隱私保護(hù)法規(guī)制度帶來較大挑戰(zhàn)，妥善平衡健康醫(yī)療信息應(yīng)用和隱私安全保護(hù)之間的矛盾則成為醫(yī)療大數(shù)據(jù)背景下健康醫(yī)療信息政策法律體系關(guān)注重點(diǎn)和本文的研究要點(diǎn)。因此本文調(diào)研梳理了包含《中華人民共和國民法總則》等在內(nèi)的10余部國內(nèi)相關(guān)法律法規(guī)、部委規(guī)章、政策文件，通過分析其關(guān)于個人隱私保護(hù)的內(nèi)容要點(diǎn)及措施體系，結(jié)合醫(yī)療大數(shù)據(jù)共享和應(yīng)用的現(xiàn)實(shí)需求明晰其面臨的現(xiàn)實(shí)困境，以期為完善我國患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系提供啟示。

2 我國患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系概覽

2.1 概述

我國患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系是指以憲法為指導(dǎo)，由現(xiàn)行涉及引導(dǎo)和規(guī)范醫(yī)療數(shù)據(jù)隱私安全的法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及政策文件組成的有機(jī)聯(lián)系整體，截至目前我國現(xiàn)行的與患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)的制度體系涵蓋9部憲法法律[3]、5部部委規(guī)章[4-8]、6個國家標(biāo)準(zhǔn)[9-14]、3個指導(dǎo)性政策文件[15-17]。從制度形式和約束效力上看，可以將當(dāng)前患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)法規(guī)制度體系分成法律制度和規(guī)范性文件兩個維度。

2.2 法律制度

患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)法律制度是患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系中具有強(qiáng)制性的制度規(guī)范，屬于立法范疇，在整個患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系中居于綱領(lǐng)性和指導(dǎo)性地位，包括憲法法律、行政法規(guī)等法律規(guī)范。當(dāng)前我國患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)法律制度在實(shí)踐層面主要以散見于相關(guān)憲法法律之中的形態(tài)存在，即不以專門的法律文本而是以法律條款的形式散見于相關(guān)立法之中，具有法律效力并為患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)政策制度的制定提供原則性和綱領(lǐng)性基礎(chǔ)。這方面的法律法規(guī)包括《中華人民共和國民法總則》第5章第110條、《中華人民共和國侵權(quán)責(zé)任法》第7章第62條、《中華人民共和國刑法》第253條之一、《中華人民共和國精神衛(wèi)生法》第1章第4條、《中華人民共和國治安管理處罰法》第42條第6款、《中華人民共和國母嬰保健法》第34條、《中華人民共和國執(zhí)業(yè)醫(yī)師法》第22條第3款、《中華人民共和國傳染病防治法》第12條和《中華人民共和國網(wǎng)絡(luò)安全法》第22條規(guī)定。這些法律條款關(guān)于患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)的內(nèi)容涵蓋自然人隱私權(quán)、醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員保護(hù)患者隱私的義務(wù)、個人信息收集及流通、患者隱私侵權(quán)行為及其處罰等方面。

2.3 規(guī)范性文件

2.3.1 概述 患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)規(guī)范性文件是指國家行政機(jī)關(guān)為了執(zhí)行患者隱私保護(hù)的法律、法規(guī)及規(guī)章所發(fā)布的具有普遍約束力的政策文件。當(dāng)前患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)規(guī)范性文件在實(shí)踐層面主要包括國務(wù)院發(fā)布的國家政策文件、部委規(guī)章和國家標(biāo)準(zhǔn)3個方面。

2.3.2 國家政策文件 為促進(jìn)醫(yī)療大數(shù)據(jù)的共享和利用，提高醫(yī)療大數(shù)據(jù)的利用效率，我國政府制定了一系列政策性文件來引導(dǎo)和推動醫(yī)療數(shù)據(jù)隱私安全保護(hù)。如中共中央、國務(wù)院于2016年印發(fā)的《“健康中國2030”規(guī)劃綱要》強(qiáng)調(diào)推進(jìn)健康醫(yī)療大數(shù)據(jù)應(yīng)用，加強(qiáng)健康醫(yī)療數(shù)據(jù)安全保障和患者隱私保護(hù)。國務(wù)院辦公廳于2016年印發(fā)的《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》將患者隱私列為與涉及國家利益、公共安全、商業(yè)秘密等重要信息同等級別加以保護(hù)。為更好地落實(shí)《“健康中國2030”規(guī)劃綱要》和《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》，國務(wù)院辦公廳于2018年印發(fā)《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》，規(guī)定國家衛(wèi)生健康委員會、國家網(wǎng)信辦、工業(yè)和信息化部、公安部研究制定健康醫(yī)療大數(shù)據(jù)確權(quán)、開放、流通、交易和產(chǎn)權(quán)保護(hù)的法規(guī)。嚴(yán)格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密規(guī)定，建立完善個人隱私信息保護(hù)制度，管理患者信息、用戶資料、基因數(shù)據(jù)等，對非法買賣、泄露信息行為依法依規(guī)予以懲處。

2.3.3 部委規(guī)章 以這一形態(tài)存在的患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)制度往往以條款形式存在于醫(yī)療健康信息管理相關(guān)的專項部委規(guī)章之中，能夠直接規(guī)范與指導(dǎo)患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)工作。這方面的部委規(guī)章包括原國家衛(wèi)生計生委、國家中醫(yī)藥管理局于2013年印發(fā)的《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定(2013年版)》第1章第6條、原國家衛(wèi)生計生委于2014年印發(fā)的《人口健康信息管理辦法(試行)》第6條、原國家衛(wèi)生計生委辦公廳于2015年印發(fā)的《遠(yuǎn)程醫(yī)療信息系統(tǒng)建設(shè)技術(shù)指南》、原國家衛(wèi)生計生委、國家中醫(yī)藥管理局于2017年印發(fā)的《電子病歷應(yīng)用管理規(guī)范(試行)》第2章第8條、國家衛(wèi)生健康委員會于2018年印發(fā)的《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》第1章第2條等。這些法律條款明確了醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員、醫(yī)療數(shù)據(jù)管理中心等利益相關(guān)主體在采集、利用、管理及共享醫(yī)療健康信息過程中保護(hù)患者隱私的要求。

2.3.4 國家標(biāo)準(zhǔn) 在標(biāo)準(zhǔn)規(guī)范方面，我國目前發(fā)布的涉及患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)的標(biāo)準(zhǔn)包括《健康信息學(xué)推動個人健康信息跨國流動的數(shù)據(jù)保護(hù)指南》、《信息安全技術(shù)個人信息安全規(guī)范》、《信息安全技術(shù)個人信息安全影響評估指南(征求意見稿)》、《信息安全技術(shù)數(shù)據(jù)出境安全評估指南(草案)》、《信息安全技術(shù)個人信息去標(biāo)識化指南(征求意見稿)》和《信息安全技術(shù)健康醫(yī)療信息安全指南(征求意見稿)》。這些國家標(biāo)準(zhǔn)涉及個人信息特別是敏感信息的收集、保存、去標(biāo)識化、傳輸及存儲、患者隱私內(nèi)涵、個人信息匿名化及去標(biāo)識化結(jié)果評估等內(nèi)容。

3 現(xiàn)狀分析

3.1 保護(hù)制度體系逐漸完善

就保護(hù)制度體系而言，我國已經(jīng)完成關(guān)于患者健康醫(yī)療數(shù)據(jù)隱私安全保護(hù)的基本制度框架，形成以《民法總則》、《民法通則》、《刑法》及《侵權(quán)責(zé)任法》為基礎(chǔ)，涵蓋信息安全、健康醫(yī)療領(lǐng)域相關(guān)法律法規(guī)、政策文件及標(biāo)準(zhǔn)規(guī)范的龐大制度體系。特別在醫(yī)療大數(shù)據(jù)應(yīng)用上升到國家戰(zhàn)略層面背景下，隨著“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展規(guī)劃的實(shí)施，一系列圍繞醫(yī)療大數(shù)據(jù)應(yīng)用及安全相關(guān)的政策文件、標(biāo)準(zhǔn)體系逐漸發(fā)布，有效推動我國患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系的完善。如《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)英語發(fā)展的指導(dǎo)意見》、《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》、《遠(yuǎn)程醫(yī)療信息系統(tǒng)建設(shè)技術(shù)指南》、《信息安全技術(shù)個人信息安全規(guī)范》、《信息安全技術(shù)個人信息區(qū)標(biāo)識化指南》等。

3.2 規(guī)制內(nèi)容范疇日趨明確

就規(guī)制內(nèi)容而言，關(guān)于個人健康醫(yī)療數(shù)據(jù)隱私安全的制度體系在理論上應(yīng)涵蓋規(guī)制主體、客體、內(nèi)容3個方面。其中規(guī)制主體是指個人健康醫(yī)療數(shù)據(jù)隱私安全制度體系所約束的對象；規(guī)制客體是指個人健康醫(yī)療數(shù)據(jù)隱私安全制度體系所保護(hù)的對象；規(guī)制內(nèi)容是指個人健康醫(yī)療數(shù)據(jù)隱私安全制度體系所保護(hù)內(nèi)容范圍，包括保護(hù)的信息類型、信息主體的權(quán)利、信息獲取者的義務(wù)等。在規(guī)制主體方面，目前的制度體系主要涵蓋醫(yī)療機(jī)構(gòu)、醫(yī)務(wù)人員、醫(yī)療網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供商、醫(yī)療數(shù)據(jù)持有機(jī)構(gòu)、國家機(jī)關(guān)及行業(yè)部門工作人員、醫(yī)學(xué)科研人員等；在規(guī)制客體方面，我國制度體系主要保護(hù)對象是中華人民共和國公民；在規(guī)制內(nèi)容方面，目前制度體系涵蓋公民個人信息的內(nèi)涵及覆蓋內(nèi)容、個人隱私權(quán)包含內(nèi)容、個人隱私數(shù)據(jù)持有者義務(wù)等內(nèi)容，見表1。

表1 我國患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)相關(guān)法律法規(guī)規(guī)制內(nèi)容匯總

3.3 規(guī)制措施體系指導(dǎo)性漸強(qiáng)

就規(guī)制措施而言，為了保護(hù)個人健康醫(yī)療數(shù)據(jù)安全，關(guān)于個人健康醫(yī)療數(shù)據(jù)隱私安全的制度體系不但明確規(guī)制主體泄露個人隱私信息的懲罰措施，而且還在安全管理、技術(shù)支持層面給出指導(dǎo)性建議。如《中華人民共和國刑法》第253條之一規(guī)定國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息出售或者非法提供給他人，情節(jié)嚴(yán)重的處3年以下有期徒刑或者拘役并處或者單處罰金；《中華人民共和國侵權(quán)責(zé)任法》規(guī)定醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對患者的隱私保密，泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任；《中華人民共和國執(zhí)業(yè)醫(yī)師法》第37條第9款規(guī)定醫(yī)師在執(zhí)業(yè)活動中泄露患者隱私，造成嚴(yán)重后果的，由縣級以上人民政府衛(wèi)生行政部門給予警告或者責(zé)令暫停6個月以上1年以下執(zhí)業(yè)活動，情節(jié)嚴(yán)重的，吊銷其執(zhí)業(yè)證書，構(gòu)成犯罪的，依法追究刑事責(zé)任；《關(guān)于加快推薦人口健康信息化建設(shè)的指導(dǎo)意見》、《人口健康信息管理辦法(試行)》，從安全保障、管理制度、操作規(guī)程、技術(shù)規(guī)范及風(fēng)險防范等方面提出責(zé)任單位保護(hù)個人健康醫(yī)療數(shù)據(jù)隱私安全指導(dǎo)性管理措施；《個人信息區(qū)標(biāo)識化指南》給出個人信息去標(biāo)識化的技術(shù)、模型、過程及組織措施。

4 面臨的現(xiàn)實(shí)挑戰(zhàn)

4.1 概述

由上述梳理可以看出就規(guī)制制度體系而言，我國已經(jīng)完成關(guān)于個人健康醫(yī)療數(shù)據(jù)隱私安全保護(hù)的基本制度框架，形成以《民法總則》、《民法通則》、《刑法》及《侵權(quán)責(zé)任法》為基礎(chǔ)，涵蓋信息安全、健康醫(yī)療領(lǐng)域相關(guān)法律法規(guī)、政策文件及標(biāo)準(zhǔn)規(guī)范的龐大體系，而且呈現(xiàn)出規(guī)制內(nèi)容范疇日趨明確、規(guī)制措施體系指導(dǎo)性漸強(qiáng)的特點(diǎn)。但在醫(yī)療大數(shù)據(jù)應(yīng)用上升到國家戰(zhàn)略層面背景下，隨著“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展規(guī)劃的實(shí)施，我國患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系面臨著法律制度專指性不強(qiáng)、規(guī)范措施操作性不高、醫(yī)療數(shù)據(jù)隱私邊界不明確、面向新應(yīng)用場景不適應(yīng)的諸多挑戰(zhàn)。

4.2 制度的專指性與操作性

我國目前關(guān)于患者醫(yī)療數(shù)據(jù)隱私保護(hù)的制度體系對于引導(dǎo)和保護(hù)患者醫(yī)療數(shù)據(jù)隱私安全起到積極作用，但從保護(hù)目的和措施體系來看卻呈現(xiàn)出專指性不強(qiáng)、規(guī)范措施操作性不高的特點(diǎn)。從各項制度制定目的來看，有的針對個人信息保護(hù)，如《中華人民共和國民法總則》、《中華人民共和國刑法》；有的針對網(wǎng)絡(luò)安全，如《中華人民共和國網(wǎng)絡(luò)安全法》；有的側(cè)重于規(guī)范醫(yī)院及醫(yī)務(wù)人員活動，如《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》、《電子病歷應(yīng)用管理規(guī)范》等；有的側(cè)重于促進(jìn)醫(yī)療大數(shù)據(jù)發(fā)展，如《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》、《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》等，而以患者醫(yī)療數(shù)據(jù)隱私保護(hù)為目的導(dǎo)向的法律制度仍存在缺失。從制度體系結(jié)構(gòu)及規(guī)范措施特點(diǎn)來看，當(dāng)前我國關(guān)于患者隱私數(shù)據(jù)安全保護(hù)的制度體系中政策性制度居多，以法律形式存在的制度較少，而且規(guī)范措施多為原則性、抽象性、宣言性、倡議性表述，關(guān)于患者醫(yī)療數(shù)據(jù)隱私內(nèi)涵、適用范圍、脫敏方法、違法處罰措施等方面的表述不足，難以全面指導(dǎo)和規(guī)范患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)實(shí)踐。

4.3 患者醫(yī)療數(shù)據(jù)隱私邊界的規(guī)范性

患者醫(yī)療數(shù)據(jù)隱私邊界確定問題是患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系需要明確的關(guān)鍵問題，它決定著法律體系規(guī)制的對象、內(nèi)容及措施等重要問題的界定。國外關(guān)于患者醫(yī)療數(shù)據(jù)隱私的界定呈現(xiàn)以下兩種模式。一是有限邊界的美國模式。美國HIPAA法案中隱私規(guī)則將患者醫(yī)療數(shù)據(jù)隱私界定為受保護(hù)的健康信息，是指隱私規(guī)則保護(hù)所涵蓋實(shí)體或其業(yè)務(wù)伙伴以任何形式或媒體(電子、紙張或口頭)持有或傳輸?shù)乃锌勺R別的個人健康信息，涵蓋與個人過去、現(xiàn)在或?qū)淼纳硇慕】禒顩r、為個人提供醫(yī)療保健、醫(yī)療服務(wù)的款項等相關(guān)的統(tǒng)計數(shù)據(jù)，這些信息至少包含法律規(guī)定的能夠識別出個人的18項身份識別信息中的一項[18]。所謂的18項身份識別信息是指HIPAA隱私規(guī)則所確定的安全港，要求患者數(shù)據(jù)共享時需要刪除個人或親屬、雇主或家庭成員的18種標(biāo)識符。二是全保護(hù)的歐洲模式。歐洲委員會第R(97)5號建議書《關(guān)于醫(yī)療數(shù)據(jù)的保護(hù)》和“歐盟數(shù)據(jù)保護(hù)指令”(EU Data Protetcion Directive)中規(guī)定，所有的個人健康數(shù)據(jù)均被定義為尤為敏感的數(shù)據(jù)而需要采取嚴(yán)格或特殊的預(yù)防措施對待[10]。我國目前的制度體系關(guān)于患者醫(yī)療數(shù)據(jù)隱私?jīng)]有給出一個相對明確的定義。如《刑法》第253條之一規(guī)定的公民個人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等；《中華人民共和國精神衛(wèi)生法》第4條將患者姓名、肖像、住址、工作單位、病歷資料及其他可能推斷出患者身份的信息予以保密；《個人信息安全規(guī)范》將身份證號、銀行卡號、健康記錄、生物特征等信息界定為個人敏感信息；《健康信息學(xué)推動個人健康信息跨國流動的數(shù)據(jù)保護(hù)指南》指出患者特別敏感的個人健康數(shù)據(jù)包括來自DNA分析的基因組信息和可能所有的個人遺傳學(xué)數(shù)據(jù)、有關(guān)測試結(jié)果或陽性結(jié)果、有關(guān)妊娠信息、結(jié)果或終止懷孕或收養(yǎng)。

4.4 制度措施與實(shí)踐需求的共融性

我國目前醫(yī)療數(shù)據(jù)隱私安全保護(hù)制度體系所列出的規(guī)制措施在應(yīng)用場景上主要面向醫(yī)院及其醫(yī)務(wù)人員、醫(yī)療數(shù)據(jù)管理部門及工作人員，在措施上主要側(cè)重于防止患者隱私泄露，如《中華人民共和國精神衛(wèi)生法》要求有關(guān)單位和個人應(yīng)當(dāng)對精神障礙患者的可能推斷出其身份的信息予以保密；《中華人民共和國民法總則》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》及《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》要求在確保公民隱私保護(hù)和數(shù)據(jù)安全的情況下，依法依規(guī)獲取、存儲、使用、公開健康醫(yī)療大數(shù)據(jù)，不得在醫(yī)療、教學(xué)、研究目的以外的場景中泄露患者數(shù)據(jù)。隨著“互聯(lián)網(wǎng)+醫(yī)療健康”規(guī)劃的深入推進(jìn)，以醫(yī)療大數(shù)據(jù)為中心的應(yīng)用不斷涌現(xiàn)，如人口健康信息平臺的互聯(lián)互通、遠(yuǎn)程醫(yī)療、健康醫(yī)療大數(shù)據(jù)資源的開放共享、臨床與科學(xué)研究、健康醫(yī)療大數(shù)據(jù)匯聚平臺、移動醫(yī)療、商保對接等。不同的應(yīng)用場景將會涉及不同類型的醫(yī)療數(shù)據(jù)信息、醫(yī)療數(shù)據(jù)利益相關(guān)者及相應(yīng)的隱私安全保護(hù)要點(diǎn)和措施。以移動醫(yī)療為例，移動互聯(lián)網(wǎng)醫(yī)療應(yīng)用給現(xiàn)行規(guī)制制度帶來的挑戰(zhàn)包括：一是擴(kuò)大了個人醫(yī)療數(shù)據(jù)和利益相關(guān)者范圍和來源，使得保護(hù)制度規(guī)制的對象在數(shù)據(jù)層面不再局限于醫(yī)療機(jī)構(gòu)存儲的數(shù)據(jù)，而包括患者個人屬性、健康狀況、醫(yī)療應(yīng)用及公共衛(wèi)生數(shù)據(jù)等；在利益相關(guān)者層面也不再局限于醫(yī)院及其醫(yī)務(wù)工作人員，而擴(kuò)大為醫(yī)療機(jī)構(gòu)、醫(yī)藥企業(yè)、醫(yī)療廠商、健康服務(wù)企業(yè)等。二是削弱了法律制度賦予患者個人的隱私控制權(quán)。國內(nèi)外現(xiàn)有制度體系在保護(hù)個人數(shù)據(jù)隱私方面通常做法是加強(qiáng)個人對數(shù)據(jù)隱私的控制權(quán)，往往表現(xiàn)為知情同意原則，其基本原理是將控制權(quán)交給患者，患者結(jié)合自身對醫(yī)療數(shù)據(jù)采集及使用的認(rèn)知和評估，最終決定是否向醫(yī)療數(shù)據(jù)信息采集和使用主體進(jìn)行授權(quán)。然而移動醫(yī)療的實(shí)施使得患者在隱私控制渠道上不再是與醫(yī)療機(jī)構(gòu)的單線聯(lián)系，而是泛化為與醫(yī)療數(shù)據(jù)中間商、醫(yī)療應(yīng)用服務(wù)提供商、醫(yī)療數(shù)據(jù)后續(xù)利用等多重主體的關(guān)聯(lián)，患者醫(yī)療數(shù)據(jù)隱私在產(chǎn)生、傳輸和使用過程中呈現(xiàn)出隱蔽性強(qiáng)、范疇擴(kuò)大及可關(guān)聯(lián)分析性的特征[19]，醫(yī)療數(shù)據(jù)一次授權(quán)多次利用成為常態(tài)，進(jìn)而使得醫(yī)療數(shù)據(jù)當(dāng)事人因無法了解數(shù)據(jù)運(yùn)轉(zhuǎn)邏輯而無法完全行使法律制度賦予其的隱私控制權(quán)。

5 結(jié)語

建立針對患者醫(yī)療數(shù)據(jù)隱私安全保護(hù)的制度框架體系是促進(jìn)醫(yī)療大數(shù)據(jù)共享和使用的重要保障。目前我國雖然已經(jīng)建立了一系列關(guān)于患者健康醫(yī)療隱私數(shù)據(jù)安全的規(guī)制框架體系，但呈現(xiàn)出體系龐大、內(nèi)容分散、層次眾多的特點(diǎn)，并且在“互聯(lián)網(wǎng)+醫(yī)療健康”背景下面臨著制度措施專指性不強(qiáng)、操作性不高、醫(yī)療數(shù)據(jù)隱私邊界相對不明確、面向新場景應(yīng)用的規(guī)制措施不足等挑戰(zhàn)，亟需面向場景導(dǎo)向制定針對科學(xué)研究、移動醫(yī)療、人工智能等新型應(yīng)用場景的規(guī)制制度，圍繞個人健康數(shù)據(jù)內(nèi)涵和種類的界定、個人健康數(shù)據(jù)隱私涵蓋內(nèi)容、個人健康信息獲取、使用、披露及追蹤等關(guān)鍵問題制定相應(yīng)的落地性措施。