趙夢(mèng)真

智慧醫(yī)療，有廣義和狹義之分。廣義“智慧醫(yī)療”，是指一切有關(guān)輔助醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員對(duì)患者進(jìn)行新型信息技術(shù)診斷與治療的形式。狹義的“智慧醫(yī)療”，是指醫(yī)療應(yīng)用程序（以下簡(jiǎn)稱“App”）開發(fā)企業(yè)及其團(tuán)隊(duì)在移動(dòng)智能終端上推廣智能醫(yī)療應(yīng)用，以提供線上診療為內(nèi)容，為患者和醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員搭建網(wǎng)絡(luò)醫(yī)療服務(wù)平臺(tái)?；颊呦螺d并注冊(cè)智能醫(yī)療應(yīng)用軟件即可享受高效便捷的醫(yī)療服務(wù)。而廣義與狹義的“智慧醫(yī)療”，均是基于“互聯(lián)網(wǎng)+醫(yī)療”的新概念。2009年，國(guó)際商業(yè)機(jī)器公司（International Business Machines Corporation，簡(jiǎn)稱“IBM”）提出“智慧地球”的概念，“智慧醫(yī)療”位列其中。[1]智慧醫(yī)療是信息技術(shù)與生命科學(xué)的結(jié)合，得到患者、醫(yī)療機(jī)構(gòu)和信息科技企業(yè)的廣泛關(guān)注，并獲得政府的政策支持；其所具備的數(shù)字化、智能化和信息化的優(yōu)勢(shì)，能夠讓患者體驗(yàn)到優(yōu)質(zhì)的醫(yī)療服務(wù)，打破異地就醫(yī)的重重壁壘，也能夠助力醫(yī)療機(jī)構(gòu)精準(zhǔn)醫(yī)療，緩解醫(yī)務(wù)人員緊缺的壓力，同時(shí)還能夠協(xié)助國(guó)家衛(wèi)生管理部門打造醫(yī)療資源共享機(jī)制，進(jìn)一步優(yōu)化醫(yī)療資源分配，助力疫情的常態(tài)化防控。

然而，智慧醫(yī)療在推進(jìn)過(guò)程中也存在一定的利益沖突和法律風(fēng)險(xiǎn)?；颊邆€(gè)人信息泄露事故的發(fā)生，成為智慧醫(yī)療發(fā)展中需要關(guān)注的重點(diǎn)。例如2020年2月，云南省文山市5名醫(yī)院工作人員拍攝醫(yī)院電腦中的就診記錄，導(dǎo)致患者個(gè)人信息泄露，此事造成惡劣影響[2]；又如2020年《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》披露，當(dāng)年未脫敏醫(yī)學(xué)影像數(shù)據(jù)出境約40萬(wàn)次，占出境總次數(shù)的7.9%，因而引發(fā)公眾對(duì)個(gè)人醫(yī)療信息安全的擔(dān)憂[3]。上述事件都涉及智慧醫(yī)療下個(gè)人信息安全保護(hù)的問(wèn)題。在這類侵權(quán)案例中，患者個(gè)人信息保護(hù)的范圍如何界定，其背后蘊(yùn)藏的利益沖突有哪些，如何平衡多方利益與構(gòu)建協(xié)同治理機(jī)制等問(wèn)題均存在爭(zhēng)議，亟待厘清和解決。本文從這些問(wèn)題入手，擬探討智慧醫(yī)療下個(gè)人信息權(quán)益的范圍，并提出化解智慧醫(yī)療和個(gè)人信息保護(hù)間之沖突建議。

一、智慧醫(yī)療下的患者個(gè)人信息

（一）患者個(gè)人信息權(quán)益的界定

“個(gè)人信息”（personal information），是指與特定個(gè)人相關(guān)聯(lián)的、反映個(gè)體特征的具有可識(shí)別性的符號(hào)系統(tǒng)，包括個(gè)人身份、工作、家庭、財(cái)產(chǎn)和健康等各方面的信息。[4]患者個(gè)人醫(yī)療信息從屬于個(gè)人信息，是個(gè)人信息在醫(yī)療健康領(lǐng)域的具體表現(xiàn)形式。因此，厘清個(gè)人信息的性質(zhì)是界定“患者個(gè)人信息”的前提。對(duì)個(gè)人信息的性質(zhì)認(rèn)定存在兩種意見(jiàn)：有學(xué)者把“個(gè)人信息”界定為“個(gè)人信息權(quán)”或者“個(gè)人信息權(quán)利”，是指自然人所享有的支配并排除他人侵害的人格權(quán)[5]；有學(xué)者主張個(gè)人享有個(gè)人信息權(quán)益，明確自然人對(duì)其個(gè)人信息所享有的是人格權(quán)益，而無(wú)須再確認(rèn)作為財(cái)產(chǎn)權(quán)的個(gè)人信息權(quán)益[6]。這兩種觀點(diǎn)各有其詳盡的理由，不過(guò)筆者認(rèn)為，具體到智慧醫(yī)療領(lǐng)域，應(yīng)將“個(gè)人信息”界定為“個(gè)人信息權(quán)益”，理由如下：一是若將患者個(gè)人信息置于“個(gè)人信息權(quán)”觀點(diǎn)下，就意味著將患者個(gè)人信息權(quán)作為一種支配且排他的人格權(quán)，這在一定程度上否定了信息的自由流動(dòng)；而其一旦被政府、醫(yī)療機(jī)構(gòu)或企業(yè)利用就可能對(duì)患者造成侵權(quán)，且信息中可深度挖掘的財(cái)產(chǎn)權(quán)特質(zhì)即商業(yè)利益與經(jīng)濟(jì)價(jià)值將無(wú)所適從，便可能需要另外單設(shè)信息財(cái)產(chǎn)權(quán)來(lái)保護(hù)。二是將患者個(gè)人信息置于“個(gè)人信息權(quán)益”下予以保護(hù)，既能保護(hù)患者作為自然人對(duì)自身信息所享有的人格利益，也鼓勵(lì)個(gè)人參與社會(huì)交往促進(jìn)患者個(gè)人信息流轉(zhuǎn)和利用，從而也能保護(hù)由此而產(chǎn)生的公共衛(wèi)生利益、醫(yī)療商業(yè)利益。三是不僅《民法典》沒(méi)有采用“個(gè)人信息權(quán)”概念，《個(gè)人信息保護(hù)法》也沒(méi)有采用，后者認(rèn)同了“個(gè)人信息權(quán)益”的表述，因?yàn)槠涫腔颊邆€(gè)人信息權(quán)益、患者個(gè)人信息處理活動(dòng)和患者個(gè)人信息依法有序自由流動(dòng)，以及患者個(gè)人信息合理利用所內(nèi)含的各方利益協(xié)調(diào)的綜合；而智慧醫(yī)療加速了“個(gè)人信息”流動(dòng)，因此將患者“個(gè)人信息”界定為“個(gè)人信息權(quán)益”，更能協(xié)調(diào)各方利益，順應(yīng)信息流動(dòng)的大趨勢(shì)。

（二）患者個(gè)人信息與一般個(gè)人信息的區(qū)別

患者個(gè)人信息以個(gè)人信息為邏輯基礎(chǔ)，借助互聯(lián)網(wǎng)向智慧醫(yī)療領(lǐng)域發(fā)展，與一般意義上的個(gè)人信息是種屬關(guān)系，主要區(qū)別在于保護(hù)內(nèi)容、內(nèi)容敏感度和綜合價(jià)值方面?；颊邆€(gè)人信息所保護(hù)的，是與自然人生命、健康高度關(guān)聯(lián)的信息——上述信息依附于人體生物特征，如病歷、化驗(yàn)檢驗(yàn)報(bào)告等具有高度人身屬性，所需的安全保護(hù)程度較一般個(gè)人信息更高，所關(guān)涉的醫(yī)學(xué)專業(yè)性更強(qiáng)?；颊咴谠\斷治療的過(guò)程中，有大量敏感信息產(chǎn)生，或涉及個(gè)人的特殊疾病，或涉及個(gè)人的身體隱私部位，故對(duì)此不愿公之于眾，因?yàn)槠涿舾谐潭容^一般個(gè)人信息中的其他敏感信息（如行蹤軌跡等）更高。而且，多以“信息群”的形式出現(xiàn)的患者個(gè)人信息的綜合價(jià)值，高于單一的個(gè)人信息——最初患者個(gè)人信息自身的價(jià)值主要是人格利益，其首次用以就診醫(yī)療為目的；而經(jīng)過(guò)收集、整合以及深度處理后，其背后便蘊(yùn)含著二次利用的商業(yè)價(jià)值和公共價(jià)值，故基于巨大綜合利益的驅(qū)動(dòng)，在未來(lái)無(wú)論是醫(yī)療企業(yè)還是醫(yī)療機(jī)構(gòu)，都期待從中獲利，甚至患者個(gè)人也對(duì)其充滿期待，以期從自身提取的個(gè)人信息反饋中再重新獲得更優(yōu)質(zhì)、更精準(zhǔn)的個(gè)性化醫(yī)療服務(wù)和舒適化的公共衛(wèi)生服務(wù)。也正是因?yàn)榛颊邆€(gè)人信息所特有的屬性，在醫(yī)療數(shù)字化推進(jìn)的過(guò)程中，對(duì)此類信息應(yīng)多加重視與保護(hù)。

（三）個(gè)人信息利用的前提：保護(hù)患者私密信息

在患者私密信息層面，患者隱私權(quán)是患者個(gè)人信息保護(hù)的一種特殊形式，處于優(yōu)先適用的地位?！八矫堋敝该囟恍?，是隱私權(quán)的典型特征?！半[私權(quán)”（the right of privacy），是指自然人的私人生活安寧和不愿為他人所知曉的私密空間、私密活動(dòng)和私密信息等此類抽象的狀態(tài)不受他人不法刺探、侵?jǐn)_、泄露、公開的具體人格權(quán)。[7]患者隱私權(quán)是自然人處于患者的角色時(shí)所應(yīng)當(dāng)享有的隱私權(quán)，是隱私權(quán)在診療活動(dòng)中的具體體現(xiàn)[8]，也即患者這一特殊權(quán)利主體在醫(yī)療領(lǐng)域所享有的區(qū)別于一般隱私權(quán)的權(quán)利，其同時(shí)與患者個(gè)人信息有交叉重疊；比如個(gè)人患有某項(xiàng)隱疾，不愿意為他人所知曉，未求醫(yī)問(wèn)藥之前其享有一般意義上的隱私權(quán)，具有對(duì)世性，而一旦向醫(yī)療機(jī)構(gòu)或醫(yī)務(wù)人員尋求幫助披露病情，其個(gè)人隱私權(quán)就轉(zhuǎn)為權(quán)利受限的患者隱私權(quán)。患者有容忍醫(yī)療方知情和主動(dòng)披露與病情有關(guān)的隱私的義務(wù)。另外，登記在就診病例中的隱疾信息與診療方案，既屬于患者隱私權(quán)范疇，也屬于患者個(gè)人健康信息范疇。在《民法典》第一千二百二十六條關(guān)于患者隱私權(quán)的規(guī)定中，增添了患者個(gè)人信息保護(hù)相關(guān)內(nèi)容①；另外《民法典》第一千零三十四條第三款，規(guī)定個(gè)人信息中的私密信息優(yōu)先適用隱私權(quán)的規(guī)定，而將個(gè)人信息保護(hù)的適用置于第二位②。因此，既涉及患者隱私權(quán)又涉及個(gè)人信息保護(hù)的私密信息，則患者隱私權(quán)保護(hù)優(yōu)先。

二、智慧醫(yī)療下患者個(gè)人信息保護(hù)的權(quán)益沖突

之所以需要竭力保護(hù)附隨于患者或者因患者個(gè)人所形成之診療信息、私密信息，是因?yàn)槊癖姷膫€(gè)人信息保護(hù)意識(shí)已覺(jué)醒，患者個(gè)人信息泄露事故會(huì)導(dǎo)致強(qiáng)烈輿論震蕩。在過(guò)去以人工收集、紙面記錄患者個(gè)人信息為主的時(shí)代，患者個(gè)人信息權(quán)益受到侵害的威脅尚不突出。但今天網(wǎng)絡(luò)的影響力無(wú)遠(yuǎn)弗屆，患者個(gè)人信息多通過(guò)零時(shí)差、無(wú)國(guó)界的網(wǎng)絡(luò)技術(shù)得以快速傳播。若大量存在患者個(gè)人信息泄露、濫用和誤用情況，將可能使個(gè)人人格利益遭受無(wú)數(shù)次侵害，受侵害范圍也將無(wú)限蔓延和擴(kuò)大。無(wú)論是前文所提及的醫(yī)院就診記錄被泄露，還是未脫敏醫(yī)學(xué)影像數(shù)據(jù)出境或者是其他已經(jīng)發(fā)生的患者信息安全事件，除了會(huì)危害到患者個(gè)人精神利益、生活安寧、個(gè)人或者家庭名譽(yù)等人格利益外，還可能威脅到患者個(gè)人的財(cái)產(chǎn)利益，如資信評(píng)級(jí)、商譽(yù)融資等，甚至造成整個(gè)社會(huì)的集體恐慌。透過(guò)頻發(fā)的患者信息安全事故，去探析隱藏在信息背后錯(cuò)綜復(fù)雜的權(quán)益關(guān)系，是完善患者個(gè)人信息安全防范措施的必由之路。

目前，智慧醫(yī)療表現(xiàn)為兩種模式，即以互聯(lián)網(wǎng)企業(yè)為主導(dǎo)的醫(yī)療機(jī)構(gòu)全覆蓋模式和以核心醫(yī)療機(jī)構(gòu)為主導(dǎo)的醫(yī)聯(lián)體模式[9]；醫(yī)患關(guān)系也由傳統(tǒng)的以醫(yī)生為主導(dǎo)的“醫(yī)療父權(quán)”模式，逐步轉(zhuǎn)為以患者為中心的患者自決模式；而患者、互聯(lián)網(wǎng)醫(yī)療企業(yè)和醫(yī)療機(jī)構(gòu)三方，乃以患者個(gè)人信息為核心展開了利益之爭(zhēng)——患者有個(gè)人信息保護(hù)的訴求，企業(yè)有信息商業(yè)化利用的訴求，醫(yī)療機(jī)構(gòu)有以信息為載體的技術(shù)改革更新的訴求。這些存于患者個(gè)人信息訴求背后的利益沖突，主要表現(xiàn)為以下兩個(gè)方面。

（一）信息商業(yè)利用與患者信息安全的沖突

患者個(gè)人信息中所蘊(yùn)藏的價(jià)值逐漸被人們發(fā)掘并認(rèn)可，醫(yī)療企業(yè)對(duì)信息的商業(yè)利用隨之興起。創(chuàng)新型醫(yī)療科技企業(yè)迅速推出自己的健康軟件或者醫(yī)療平臺(tái)搶占商機(jī)，比如京東健康、阿里健康、壹云健康、叮當(dāng)快藥、平安好醫(yī)生和微醫(yī)等，已入駐各移動(dòng)端的應(yīng)用商店，用戶搜索后下載并注冊(cè)即可進(jìn)行就醫(yī)咨詢、預(yù)約掛號(hào)、遠(yuǎn)程復(fù)診以及健康管理等。醫(yī)療企業(yè)主要以抓取、描述、分析、流轉(zhuǎn)、整理與二次利用患者個(gè)人信息為主；其按照商業(yè)利用用途，可以被分為三類：第一，利用各種途徑獲得的患者個(gè)人信息，主要涵蓋患者個(gè)人身份證明（名字、手機(jī)號(hào)和婚姻狀態(tài)等）、個(gè)人健康生理信息（病癥、住院志、醫(yī)囑單、病史等診療記錄以及身高體重、肺活量、運(yùn)動(dòng)狀態(tài)等健康狀況）、個(gè)人財(cái)產(chǎn)信息（銀行賬號(hào)、優(yōu)惠券、兌換碼等）、個(gè)人上網(wǎng)記錄與日志信息等，并向其投放商業(yè)廣告進(jìn)行精準(zhǔn)營(yíng)銷；第二，利用注冊(cè)設(shè)置讓登錄者簽《用戶協(xié)議》和《個(gè)人信息保護(hù)政策》等，其中暗含允許接入第三方，方便后續(xù)獲取患者個(gè)人信息后并不直接使用，而是在企業(yè)之間進(jìn)行讓渡或者共享以謀取利潤(rùn)；第三，將所追蹤的群體性患者信息進(jìn)行打包分析和二次利用，了解用戶個(gè)人及其家庭成員體檢數(shù)據(jù)和健康情況，進(jìn)而開展市場(chǎng)調(diào)查與信息數(shù)據(jù)分析以優(yōu)化產(chǎn)品技術(shù)或提升服務(wù)體驗(yàn)。

雖然患者信息商業(yè)化進(jìn)程給尋醫(yī)問(wèn)藥者帶來(lái)諸多利好消息，但是，在這一過(guò)程中，患者信息卻未能得到有效的安全防護(hù)。患者從問(wèn)醫(yī)到接受診療，不可避免要披露個(gè)人信息。常見(jiàn)患者而造成的，如信息泄露的情形主要包括被動(dòng)泄露和主動(dòng)披露不當(dāng)：被動(dòng)泄露主要是由惡勢(shì)力攻擊信息安全系統(tǒng)而造成的，如2020年《中國(guó)互聯(lián)網(wǎng)信息安全報(bào)告》顯示，黑客以“COVID-19”“COVID”“Mask”等誘餌信息，精準(zhǔn)攻擊企業(yè)、政府系統(tǒng)，誘導(dǎo)目標(biāo)下載并執(zhí)行惡意代碼，以獲得賬號(hào)密碼及其賬號(hào)內(nèi)的信息[10]；主動(dòng)披露不當(dāng)?shù)男畔ⅲ饕怯山?jīng)辦工作人員泄露的，例如青島市公安部門的通報(bào)泄露了出入青島市膠州中心醫(yī)院的6000余人的個(gè)人信息[11]。

（二）患者知情同意與醫(yī)療信息共享的沖突

醫(yī)療信息廣泛共享實(shí)際上正重塑著患者知情同意的權(quán)利空間，患者個(gè)人信息不斷透明化，信息處理者的行為卻不斷隱秘化，進(jìn)而導(dǎo)致沖突加深?；颊咧橥馐窍蛲馀缎畔⒌年P(guān)鍵要素，在大數(shù)據(jù)時(shí)代已成為一種新的道德責(zé)任。[12]傳統(tǒng)意義上知情同意的內(nèi)容為“醫(yī)師的告知義務(wù)與患者的承諾”，在醫(yī)師充分履行告知義務(wù)的情況下，患者可自主選擇醫(yī)療機(jī)構(gòu)、醫(yī)師和醫(yī)療方案甚至是放棄治療，作出同意將與診療有關(guān)的個(gè)人身份證明、個(gè)人健康生理信息等披露于外的承諾。而智慧醫(yī)療時(shí)代，主要討論患者知情同意權(quán)是否應(yīng)該涵蓋患者個(gè)人信息的二次利用，即由診療目的轉(zhuǎn)向患者信息分析共享，進(jìn)行醫(yī)療教學(xué)、醫(yī)療器械研發(fā)和醫(yī)療技術(shù)改進(jìn)等二次利用挖掘其潛在價(jià)值目的時(shí)[13]，是否應(yīng)該再次征求患者的同意。二次利用征求患者同意，有兩大現(xiàn)實(shí)痛點(diǎn)：一是患者知情同意權(quán)虛化?；颊邆€(gè)人信息在被收集時(shí)僅一次告知即征得“為公共利益利用”的同意；更多是二次利用時(shí)將患者個(gè)人信息的“可識(shí)別性”剔除，實(shí)現(xiàn)“去主體化”，將患者個(gè)人信息變成冰冷數(shù)字，無(wú)主體可供征詢，視為默示同意。二是群體性患者知情同意權(quán)難以實(shí)現(xiàn)。醫(yī)療信息共享的最終目的是整合群體性患者個(gè)人信息，將數(shù)組患者個(gè)人信息置于某一實(shí)驗(yàn)?zāi)Ｐ椭逻M(jìn)行分析研討，挖掘潛在共性價(jià)值；而這一過(guò)程中，患者個(gè)人難以知曉自身究竟處于何類群組之中，組內(nèi)成員共同意志下的知情同意權(quán)及自主決定權(quán)更是無(wú)法實(shí)現(xiàn)。[14]

三、對(duì)智慧醫(yī)療下患者個(gè)人信息保護(hù)之權(quán)益沖突的規(guī)制

（一）須遵循信息處理的基本原則

《個(gè)人信息保護(hù)法》順應(yīng)國(guó)際社會(huì)信息保護(hù)的趨勢(shì)，在《數(shù)據(jù)安全法》的基礎(chǔ)上明確了個(gè)人信息處理的底線或紅線，其第五至第九條規(guī)定了五項(xiàng)基本原則③。無(wú)論是智慧醫(yī)療企業(yè)基于商業(yè)利益、還是醫(yī)療機(jī)構(gòu)基于公共利益利用個(gè)人信息，都是處理個(gè)人信息的一種表現(xiàn)形式，同樣需要遵循該五項(xiàng)原則，即：

一是秉持誠(chéng)信原則。合法、正當(dāng)利用患者個(gè)人信息，只有在手段合法，目的正當(dāng)?shù)臈l件下才能有益于智慧醫(yī)療發(fā)展，否則將侵害患者權(quán)益，催生販賣信息、電信詐騙、敲詐勒索等犯罪行為。

二是遵循最小影響原則。以明確、合理的方式利用患者個(gè)人信息，強(qiáng)調(diào)處理患者個(gè)人信息的目的要特定且明確，不得過(guò)度抽象與寬泛，力爭(zhēng)最小影響。醫(yī)療機(jī)構(gòu)或者政府不得以公共利益為名肆意處理患者個(gè)人信息[15]，醫(yī)療企業(yè)也不得調(diào)用某些設(shè)備權(quán)限無(wú)限度地索取患者個(gè)人信息。

三是強(qiáng)化信息共享機(jī)制。公開、透明利用患者個(gè)人信息，比如疫情期間，若政府不公開疫情蔓延態(tài)勢(shì)，恐只會(huì)增添公眾無(wú)端猜忌，不利于防控工作展開。政府及時(shí)公開疫情狀況，使處理目的、方式透明化[16]，保障公眾對(duì)個(gè)人處理結(jié)果的可期待性，增添公眾對(duì)疫情大考勝利的必勝心，強(qiáng)化公眾對(duì)政府工作的信任感。

四是保障患者個(gè)人信息質(zhì)量原則。力爭(zhēng)完整和準(zhǔn)確利用，要保證個(gè)人信息數(shù)量達(dá)到一定比例，不能歪曲、無(wú)端篡改患者個(gè)人信息，同時(shí)要保證收集信息的精準(zhǔn)度與時(shí)效性，為精準(zhǔn)醫(yī)療打好基礎(chǔ)。

五是遵循信息流動(dòng)過(guò)程中的安全利用原則。創(chuàng)造安全的患者信息流動(dòng)環(huán)境，實(shí)時(shí)更新、不斷提升信息安全技術(shù)，保證患者個(gè)人信息全生命周期安全高效。

（二）要構(gòu)建有利于協(xié)同治理與沖突化解的機(jī)制

單純依靠患者、醫(yī)療企業(yè)或者醫(yī)療機(jī)構(gòu)的力量無(wú)法完成患者個(gè)人信息的價(jià)值升級(jí)和安全防護(hù)。它不僅需要政府政策支持，還需要政府予以醫(yī)療信息體系化引導(dǎo)，聯(lián)合患者、醫(yī)療企業(yè)以及包括醫(yī)療機(jī)構(gòu)在內(nèi)的醫(yī)療行業(yè)齊發(fā)力，協(xié)調(diào)各方利益，化解矛盾，實(shí)現(xiàn)共贏。

1.政府要主導(dǎo)建設(shè)。

公權(quán)力積極主動(dòng)介入信息保護(hù)工作，形成以患者人格利益保護(hù)為前提，兼顧公共利益與商業(yè)利益的保護(hù)格局。應(yīng)以國(guó)家醫(yī)療保障局牽頭建設(shè)的醫(yī)療保障信息國(guó)家平臺(tái)為依托，以電信和互聯(lián)網(wǎng)行業(yè)主管部門設(shè)立的全國(guó)APP技術(shù)檢測(cè)平臺(tái)為輔助，構(gòu)建以患者信息為中心的數(shù)據(jù)處理系統(tǒng)，保障患者個(gè)人信息安全。技術(shù)上不是以系統(tǒng)為中心，不是單純考慮軟件、域名服務(wù)器安不安全，而是以患者信息為保護(hù)核心，優(yōu)先維護(hù)患者人格利益。同時(shí)，安全有效促進(jìn)患者信息流動(dòng)，兼顧公共利益和商業(yè)利益。圍繞患者個(gè)人信息的全生命周期展開，從創(chuàng)建（歸類：賦予權(quán)限）、存儲(chǔ)（權(quán)限管理：內(nèi)容發(fā)現(xiàn)）、使用（權(quán)限控制、應(yīng)用安全）、共享（DLP數(shù)據(jù)泄漏防護(hù)、數(shù)據(jù)加密）、歸檔（加密、資產(chǎn)管理）到銷毀（碎片管理、安全刪除），形成完整的“保護(hù)+利用”體系。支持有關(guān)機(jī)構(gòu)開展患者個(gè)人信息保護(hù)評(píng)估、認(rèn)證機(jī)構(gòu)服務(wù)，同時(shí)完善患者個(gè)人信息保護(hù)投訴和舉報(bào)工作機(jī)制，推動(dòng)舉報(bào)投訴工作標(biāo)準(zhǔn)化、規(guī)范化，及時(shí)處理相關(guān)案件。因此，政府要調(diào)動(dòng)多方力量和資源，形成良性生態(tài)，自上而下走“服務(wù)式”協(xié)同治理道路，構(gòu)建統(tǒng)籌協(xié)調(diào)、相輔相成而日臻完善的治理機(jī)制。

2.個(gè)人要注重防護(hù)。

個(gè)人是患者個(gè)人信息的邏輯起點(diǎn)，患者個(gè)人信息保護(hù)離不開個(gè)人安全素養(yǎng)提升。在面對(duì)人格尊嚴(yán)受侵害、信息自主決定權(quán)落空、信息人格被扭曲的危險(xiǎn)，無(wú)法分享患者個(gè)人信息利用所產(chǎn)生的經(jīng)濟(jì)價(jià)值，以及被自動(dòng)化決定的損害時(shí)，患者只能尋求事后救濟(jì)。為避免這些損害后果，患者應(yīng)防患于未然，時(shí)刻保持警惕，做好預(yù)防工作，比如提高安全意識(shí)、加強(qiáng)安全知識(shí)學(xué)習(xí)、培養(yǎng)信息倫理道德和提升信息安全能力等。[17]另外，患者知情同意權(quán)不能流于形式。認(rèn)為患者會(huì)欣然接受剝奪其對(duì)個(gè)人信息的所有控制權(quán)，將個(gè)人利益讓渡給公共利益，這是嚴(yán)重的誤解。應(yīng)該保證“每一次具體的知情同意與唯一確定的目的對(duì)應(yīng)”[18]，當(dāng)診療目的轉(zhuǎn)為二次利用的其它目的時(shí)，需要重新征求患者意見(jiàn)，以此尊重患者的自主決定權(quán)；無(wú)法征求群體性患者一致意見(jiàn)且確有需要時(shí)，應(yīng)尋求政府主管部門批示，打造患者個(gè)人信息保護(hù)大環(huán)境，增強(qiáng)患者信任感。因此，個(gè)人一方面要努力提升自身的信息安全素養(yǎng)，另一方面突出“互聯(lián)網(wǎng)+”時(shí)代下對(duì)人的關(guān)懷[19]，造就患者個(gè)人信息保護(hù)的大環(huán)境，使患者知情同意權(quán)落實(shí)到位。

3.企業(yè)要承擔(dān)責(zé)任。

智慧醫(yī)療企業(yè)正處于被認(rèn)知與接受的階段，敢于承擔(dān)社會(huì)責(zé)任才能推動(dòng)經(jīng)濟(jì)社會(huì)深度變革。企業(yè)是最主要的市場(chǎng)主體，互聯(lián)網(wǎng)醫(yī)療技術(shù)企業(yè)和醫(yī)療平臺(tái)企業(yè)為醫(yī)學(xué)發(fā)展賦能。比如助力精準(zhǔn)醫(yī)療、輔助診斷、藥物研發(fā)、醫(yī)學(xué)影像識(shí)別及遠(yuǎn)程診療等。[20]相比傳統(tǒng)治理領(lǐng)域，互聯(lián)網(wǎng)醫(yī)療企業(yè)是當(dāng)前最主要的患者個(gè)人信息處理者，因此，履責(zé)于行才能將患者個(gè)人信息保護(hù)措施落地實(shí)施，否則信息安全將不容樂(lè)觀。醫(yī)療企業(yè)有權(quán)利對(duì)患者信息收集設(shè)置默認(rèn)值和設(shè)計(jì)決策作出原則性的決定，但是也有義務(wù)承擔(dān)《公司法》第五條所規(guī)定的企業(yè)社會(huì)責(zé)任④和《個(gè)人信息保護(hù)法》第五十八條所規(guī)定的大型網(wǎng)絡(luò)平臺(tái)的特別責(zé)任⑤?；颊邆€(gè)人信息商業(yè)化利用是不可阻擋的，反思過(guò)去的信息安全不能遏制信息商業(yè)化利用，不能以“不讓患者個(gè)人信息商業(yè)化發(fā)生”為目標(biāo)。因此，以企業(yè)內(nèi)化社會(huì)責(zé)任為前提，讓信息要素發(fā)揮作用，讓安全能夠得到保障。拓展互聯(lián)網(wǎng)醫(yī)療企業(yè)數(shù)字化業(yè)務(wù)的發(fā)展空間，優(yōu)化互聯(lián)網(wǎng)醫(yī)療平臺(tái)運(yùn)作模式，依法合規(guī)管理，自覺(jué)接受監(jiān)督，全力打造優(yōu)質(zhì)高效的患者個(gè)人信息保護(hù)模式，從而謀求新一代智慧醫(yī)療在技術(shù)創(chuàng)新上節(jié)節(jié)突破與大放異彩?？傊腔坩t(yī)療企業(yè)需立足長(zhǎng)遠(yuǎn)，內(nèi)化社會(huì)責(zé)任，方能謀求商業(yè)利益最大化。

4.醫(yī)療要行業(yè)自律。

行業(yè)自律不同于公權(quán)力，其主要以業(yè)內(nèi)認(rèn)可的行業(yè)規(guī)范來(lái)推動(dòng)患者個(gè)人信息保護(hù)工作的開展。從患者人格利益角度，應(yīng)確立業(yè)界患者個(gè)人信息保護(hù)標(biāo)準(zhǔn)。建立自律保護(hù)組織，進(jìn)行達(dá)標(biāo)認(rèn)證和動(dòng)態(tài)監(jiān)督，規(guī)定具體審核、評(píng)估以及認(rèn)證標(biāo)志機(jī)制。[21]對(duì)不符合行業(yè)內(nèi)部規(guī)范，認(rèn)證不達(dá)標(biāo)，違反醫(yī)療行業(yè)內(nèi)患者隱私權(quán)和患者個(gè)人信息保護(hù)管理規(guī)定的企業(yè)予以通告，并督促其整改。從患者個(gè)人信息防護(hù)的角度，行業(yè)聯(lián)盟合作應(yīng)形成良性生態(tài)。大力支持智慧醫(yī)療機(jī)構(gòu)和企業(yè)推進(jìn)，跟蹤創(chuàng)新團(tuán)隊(duì)產(chǎn)品或者商業(yè)模式的迭代，打造醫(yī)療安全生態(tài)圈，對(duì)患者的知情權(quán)、決定權(quán)、查詢權(quán)、更正權(quán)以及刪除權(quán)等予以全方位保護(hù)。必要時(shí)啟用第三方安全公司，利用專業(yè)水平應(yīng)對(duì)高級(jí)黑客組織（APT），防止重要敏感數(shù)據(jù)被竊取。從鼓勵(lì)企業(yè)合理利用患者個(gè)人信息的角度，建立“正向驅(qū)動(dòng)”的動(dòng)力模型。鼓勵(lì)智慧企業(yè)作為信息安全治理的基本單位，應(yīng)抓緊增強(qiáng)內(nèi)在能力，要分級(jí)評(píng)估并進(jìn)一步提升信息安全能力成熟度，依托技術(shù)升級(jí)推動(dòng)醫(yī)療信息安全高效利用，發(fā)展行業(yè)自律。因此，應(yīng)形成自發(fā)性與靈活性于一體的醫(yī)療行業(yè)，以彌補(bǔ)統(tǒng)一立法和分散立法的缺憾。

四、結(jié)語(yǔ)

隨著“互聯(lián)網(wǎng)+醫(yī)療”模式的廣泛傳播，醫(yī)療機(jī)器人輔助診斷，互聯(lián)網(wǎng)直播傳播外科醫(yī)療知識(shí)，人工智能（AI）助力藥物研發(fā)和醫(yī)學(xué)影像識(shí)別，醫(yī)療大數(shù)據(jù)助力疫情防控等正在改變傳統(tǒng)醫(yī)療模式。但是，由于智能科技的加入，患者個(gè)人信息流動(dòng)愈加頻繁，其面臨的被侵害風(fēng)險(xiǎn)也愈加突出，新技術(shù)的應(yīng)用給患者個(gè)人信息保護(hù)帶來(lái)全新挑戰(zhàn)。實(shí)踐中，患者個(gè)人信息泄露和濫用的事件頻頻發(fā)生，因此需要對(duì)患者個(gè)人信息保護(hù)范圍予以界定，同時(shí)需要對(duì)信息流動(dòng)中的風(fēng)險(xiǎn)管控進(jìn)行深入剖析，切實(shí)保障患者個(gè)人信息權(quán)益，同時(shí)為《個(gè)人信息保護(hù)法》的實(shí)施提供參考。

注釋

①《民法典》第一千二百二十六條：醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私和個(gè)人信息保密；泄露患者的隱私和個(gè)人信息，或者未經(jīng)患者同意公開其病歷資料的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。

②《民法典》第一千零三十四條第三款：個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒(méi)有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。

③《個(gè)人信息保護(hù)法》第五條：處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。第六條：處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息。第七條：處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則，公開個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍。第八條：處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量，避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響。第九條：個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全。

④《公司法》第五條：公司從事經(jīng)營(yíng)活動(dòng)，必須遵守法律、行政法規(guī)，遵守社會(huì)公德、商業(yè)道德，誠(chéng)實(shí)守信，接受政府和社會(huì)公眾的監(jiān)督，承擔(dān)社會(huì)責(zé)任。公司的合法權(quán)益受法律保護(hù)，不受侵犯。

⑤《個(gè)人信息保護(hù)法》第五十八條：提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)當(dāng)履行下列義務(wù)：

（一）按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督；

（二）遵循公開、公平、公正的原則，制定平臺(tái)規(guī)則，明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)；

（三）對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；

（四）定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督。