姜 雯

?

·全科醫(yī)學(xué)工作瞭望·

國外個人健康信息基本要素介評及其啟示

姜 雯

衛(wèi)生信息化的實(shí)現(xiàn)和健康醫(yī)療大數(shù)據(jù)的流轉(zhuǎn)是世界性問題。美國、歐盟、加拿大均制定了系統(tǒng)性的法律框架，為醫(yī)療護(hù)理、科研、教育、統(tǒng)計(jì)、管理等各項(xiàng)工作提供有力保障。衛(wèi)生信息化的實(shí)現(xiàn)需要依靠個人健康信息的合法流轉(zhuǎn)，否則將會帶來違法后果，并將阻礙信息跨境流轉(zhuǎn)。本文從信息主體、信息特征、信息用途、信息屬性4個方面解讀國外“個人健康信息”的基本要素，并結(jié)合國內(nèi)現(xiàn)狀提出立法建議，為保障信息安全、促進(jìn)信息流轉(zhuǎn)提供參考。

衛(wèi)生信息交流；信息系統(tǒng)；數(shù)據(jù)庫管理系統(tǒng)；健康數(shù)據(jù)流轉(zhuǎn)；信息主體；信息財(cái)產(chǎn)

姜雯.國外個人健康信息基本要素介評及其啟示[J].中國全科醫(yī)學(xué)，2016，19(30)：3652-3656.[www.chinagp.net]

JIANG W.Introduction and evaluation of basic elements of personal health information abroad and its revelation[J].Chinese General Practice，2016，19(30)：3652-3656.

世界衛(wèi)生組織官網(wǎng)指出，e健康(eHealth)是指應(yīng)用信息和通訊技術(shù)(ICT)來發(fā)展衛(wèi)生健康事業(yè)，包括治療患者、開展研究、教育衛(wèi)生人員、追蹤疾病以及監(jiān)測公共衛(wèi)生[1]。當(dāng)前全球范圍內(nèi)，ICT在健康管理和醫(yī)療服務(wù)方面發(fā)揮著越來越顯著的綜合作用。然而，在ICT改變傳統(tǒng)工作模式的同時，相關(guān)的法律、倫理和管理問題也隨之而來，管理者、健康服務(wù)專業(yè)人員、ICT專家、立法者、政策制定者和患者均面臨挑戰(zhàn)[2]?！秶鴦?wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》(國辦發(fā)〔2016〕47號)[3]提出，到2020年，建成國家醫(yī)療衛(wèi)生信息分級開放應(yīng)用平臺，基本實(shí)現(xiàn)城鄉(xiāng)居民擁有規(guī)范化的電子健康檔案，并不斷完善健康醫(yī)療大數(shù)據(jù)相關(guān)政策法規(guī)。本文擬結(jié)合國內(nèi)外法律與政策的現(xiàn)狀，探索個人健康信息基本要素問題，以達(dá)到促進(jìn)健康醫(yī)療大數(shù)據(jù)合法使用和流轉(zhuǎn)的目的。

本文創(chuàng)新點(diǎn)：

(1)本文選題緊密圍繞當(dāng)前國內(nèi)外熱點(diǎn)和難點(diǎn)，在衛(wèi)生信息化背景下討論健康醫(yī)療大數(shù)據(jù)的流轉(zhuǎn)與使用問題，特別涉及醫(yī)學(xué)界反映強(qiáng)烈的醫(yī)學(xué)研究問題。(2)本文從法律和政策的視角，介紹和解讀國外最新修訂的、重要的立法規(guī)定以及國內(nèi)立法趨勢，有利于醫(yī)學(xué)界了解立法動態(tài)，積極參與相關(guān)立法環(huán)節(jié)。(3)本文提出了我國法律和部委規(guī)范性文件中的沖突，有利于醫(yī)務(wù)人員避免不必要的法律糾紛。

1　衛(wèi)生信息化的概述與啟示

1.1概述2009年，《中共中央 國務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》[4]提出建立實(shí)用共享的醫(yī)藥衛(wèi)生信息系統(tǒng)，通過整合資源，加強(qiáng)信息標(biāo)準(zhǔn)化和公共服務(wù)信息平臺建設(shè)，從而實(shí)現(xiàn)統(tǒng)一高效、互聯(lián)互通；在建設(shè)與發(fā)展過程中，推行電子病歷和建立居民健康檔案是重點(diǎn)。也就是說，電子病歷、電子健康檔案是醫(yī)療健康信息的載體，而衛(wèi)生信息技術(shù)是信息儲存與流轉(zhuǎn)的媒介。

根據(jù)《美國復(fù)蘇與再投資法案(2009)》[5]的規(guī)定，“衛(wèi)生信息技術(shù)”是指包括硬件、軟件、技術(shù)的整合或者相關(guān)授權(quán)、知識產(chǎn)權(quán)、升級、支持醫(yī)療實(shí)體或患者能夠以電子方式創(chuàng)建、維護(hù)、訪問、交換醫(yī)療信息的成套技術(shù)。“合格的電子健康檔案”是指與個人健康相關(guān)的以電子方式記錄的信息檔案，是關(guān)于患者的統(tǒng)計(jì)信息和臨床醫(yī)療信息，擁有提供臨床決策支持、支持醫(yī)囑錄入、搜集與查詢醫(yī)療質(zhì)量的相關(guān)信息以及與其他信息源交換、整合信息的功能。美國推廣衛(wèi)生信息技術(shù)的目的在于改善醫(yī)療保健的質(zhì)量，提高醫(yī)療保健的安全系數(shù)和效率。

在過去20年，改革與創(chuàng)新醫(yī)療護(hù)理服務(wù)的理念席卷全球，這便是實(shí)現(xiàn)協(xié)作的、安全的、以患者為中心的服務(wù)。為此，衛(wèi)生信息技術(shù)發(fā)揮了積極的效用，如支持慢性病的管理、促進(jìn)轉(zhuǎn)移醫(yī)療護(hù)理(care transitions)中的交流、實(shí)現(xiàn)必要的信息流動以保障患者的安全[6]。另外，衛(wèi)生信息技術(shù)是連接臨床醫(yī)學(xué)與公共衛(wèi)生之間的重要橋梁，如臨床預(yù)防服務(wù)(clinical preventive services)具有預(yù)防初次損傷和二次損傷的功能，特別是對于老年人跌倒、處方藥過量使用和親密伴侶的暴力行為所造成的損傷；同時對識別、管理輕度創(chuàng)傷性腦損傷和腦震蕩的作用也很突出。正是由于衛(wèi)生信息技術(shù)能夠整合慢性病和傳染性疾病的損傷預(yù)防系統(tǒng)，因此預(yù)計(jì)其在人口損傷預(yù)防方面的成就將是巨大的[7]。

1.2啟示隨著我國衛(wèi)生信息技術(shù)和信息網(wǎng)絡(luò)的迅猛發(fā)展，電子病歷、電子健康檔案已經(jīng)深入百姓生活之中，而合法地收集和處理個人健康信息是實(shí)現(xiàn)衛(wèi)生信息化的正當(dāng)路徑，因此需要明確以下3點(diǎn)：

(1)確保個人健康信息的流轉(zhuǎn)性。一方面，信息的流轉(zhuǎn)性是公民個人健康醫(yī)療服務(wù)的微觀要求。公民個人需要得到周到和精準(zhǔn)的診治、護(hù)理等服務(wù)，在大數(shù)據(jù)背景下，遠(yuǎn)程醫(yī)療、移動醫(yī)療已不鮮見，精準(zhǔn)醫(yī)療被提上研究日程，個人健康信息很可能流轉(zhuǎn)于不同的行政區(qū)域甚至不同國家和地區(qū)的醫(yī)療保健機(jī)構(gòu)之間。另一方面，信息的流轉(zhuǎn)性是國家公共衛(wèi)生服務(wù)與管理的宏觀要求。我國《電子病歷基本規(guī)范(試行)》[8]和《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定(2013年版)》[9]明確規(guī)定，電子病歷具有發(fā)展衛(wèi)生計(jì)生事業(yè)、數(shù)據(jù)統(tǒng)計(jì)分析、科研、教學(xué)、醫(yī)療保險費(fèi)用審核等用途。換言之，公民個人不僅對公共衛(wèi)生事業(yè)有所貢獻(xiàn)，也能夠受益其中。

(2)保障個人健康信息的安全性。信息安全主要指個人健康信息在搜集、存儲、使用、查閱、復(fù)制、封存等過程中的安全，包括不被篡改、偽造、隱匿、竊取、毀壞和非法泄露等。保障信息安全主要指不存在故意和過失地實(shí)施上述不安全的行為。

(3)流轉(zhuǎn)性是目的，安全性是根基。一方面，信息的使用需要實(shí)現(xiàn)流轉(zhuǎn)性。另一方面，信息錯誤、失準(zhǔn)將直接影響使用結(jié)果，信息泄露將侵犯公民個人的隱私權(quán)與知情權(quán)，違法的信息流轉(zhuǎn)將帶來違法后果，會在根本上損害公民個人利益與國內(nèi)正當(dāng)?shù)墓残l(wèi)生秩序，也將成為阻礙信息跨境流轉(zhuǎn)的重要因素。

綜上可知，流轉(zhuǎn)性是事實(shí)要素，而安全性是價值要素，個人健康信息的保護(hù)是核心問題，其關(guān)乎流轉(zhuǎn)性是否合法、合乎社會公序良俗，亦即個人健康信息能否真正地、暢通地流轉(zhuǎn)起來的問題。然而，我國現(xiàn)行法律法規(guī)、規(guī)范性文件等均未闡明“個人健康信息”的基本要素，適用上的空白和模糊地帶不可避免，有必要進(jìn)一步完善。

2　國外個人健康信息基本要素介評

2.1信息主體在歐盟，2014年歐洲議會《個人數(shù)據(jù)處理保護(hù)規(guī)則》[10]規(guī)定，個人數(shù)據(jù)(data)是關(guān)于一個身份明確或可以被識別身份的自然人的任何信息(information)，該自然人是信息主體。那么，如何處理死者的信息？ 2007年，根據(jù)《數(shù)據(jù)保護(hù)指令》(95/46/EC)第29條設(shè)立的數(shù)據(jù)保護(hù)工作組對“自然人”的概念發(fā)表專家意見，認(rèn)同成員國的民法關(guān)于法律關(guān)系主體能力的界定，主張死者不是民法上的自然人，只有生者才是信息主體。死者的數(shù)據(jù)可以獲得間接保護(hù)：(1)死者的信息處理規(guī)則與生者相同。(2)有時候死者的信息能夠被視為生者的信息，如可以認(rèn)為兒子身上具有死亡父親的基因信息。(3)在歐盟之外，其他特別規(guī)則可給予保護(hù)；醫(yī)務(wù)人員依然要為死者保密；成員國的法律確認(rèn)死者肖像權(quán)與名譽(yù)權(quán)即是對其人格的保護(hù)。(4)在具備合法性與正當(dāng)性前提時，成員國的法律可以決定一些事項(xiàng)[11]。亦即，只有生者的個人信息可以獲得歐盟的直接保護(hù)。盡管工作組的意見不能視為歐洲委員會的觀點(diǎn)，但是此看法立足于傳統(tǒng)的、普及的民法概念，具有典型性。

在加拿大，聯(lián)邦《個人信息保護(hù)與電子檔案法案》[12]指明個人健康信息為生存與死亡個人的信息。在新不倫瑞克省《個人健康信息隱私與使用法案》[13]中，關(guān)于死者信息的規(guī)定主要體現(xiàn)為兩個方面：一方面，代表死者對信息管理人收集、使用、披露信息的行為表示同意、不同意和撤銷同意，應(yīng)當(dāng)考慮遵循死者生前在各類授權(quán)書中做出的書面指示；如果知道死者生前的愿望、價值觀和信仰，并且相信死者愿意以此為標(biāo)準(zhǔn)做出關(guān)于健康信息的決定時，應(yīng)該考慮上述愿望、價值觀和信仰。另一方面，信息管理人可以披露死亡或推定死亡個人健康信息的情形有：為了確定死者的身份；向相關(guān)人通報(bào)死亡的事實(shí)與原因；基于遺產(chǎn)管理目的向死者的代理人披露信息；當(dāng)死者的配偶、伴侶、兄弟姐妹或后代有正當(dāng)理由需要使用死者的健康信息，以便做出關(guān)于本人或子女健康醫(yī)療的決定，或者信息披露對本人在接受健康醫(yī)療服務(wù)時確有必要；使用去身份化信息進(jìn)行符合本法的研究。

在美國，HIPAA隱私規(guī)則創(chuàng)設(shè)了個人病歷和其他健康信息的國家保護(hù)標(biāo)準(zhǔn)[14]。對于醫(yī)療機(jī)構(gòu)，該規(guī)則適用于醫(yī)療保健工作中從事管理或者財(cái)務(wù)事務(wù)時傳送電子健康信息的多種場合，主要表現(xiàn)為：(1)在可識別身份的個人死亡后50年內(nèi)，務(wù)必保護(hù)死者的健康信息。(2)可以向家庭成員、代理人或者其他照看人通告?zhèn)€人死亡的事實(shí)。(3)懷疑死因來自刑事犯罪的，可以向執(zhí)法人員披露死者的健康信息。(4)為了確定死者的身份和死因，或者履行其他法定義務(wù)，可以向驗(yàn)尸官和法醫(yī)披露死者的健康信息。(5)不問研究經(jīng)費(fèi)的來源，可以在研究中使用或者披露死者的健康信息，前提是已從其他研究人員處獲得使用或者披露信息的代理權(quán)以及有關(guān)個人死亡的文件資料。關(guān)于代理，一方面要求對實(shí)現(xiàn)研究目的確有必要，另一方面要求僅能用于研究死者受保護(hù)的健康信息。(6)可以向一些機(jī)構(gòu)披露死者受保護(hù)的健康信息。這些機(jī)構(gòu)包括人體器官獲取組織(organ procurement organizations)以及從事促進(jìn)遺體器官、組織的捐獻(xiàn)與移植事務(wù)的實(shí)體。(7)可以向家庭成員以及在死者生前參與其護(hù)理或者醫(yī)療保健支付事項(xiàng)的其他親屬、密友、生前指定的人，披露死者受保護(hù)的健康信息，除非醫(yī)療機(jī)構(gòu)知道披露行為不符合死者的意愿[15]。另外，每個州均有確認(rèn)遺產(chǎn)執(zhí)行人或管理人的正式程序。有些州還允許預(yù)設(shè)醫(yī)療指示為(advance directives)或者醫(yī)療保健永久授權(quán)書(durable powers of attorney for healthcare)的持有人獲取死亡患者的健康檔案。事實(shí)上，家庭成員享有特殊權(quán)利，如未成年死亡患者的父母有權(quán)獲取病歷信息或者授權(quán)披露信息。許多州允許生存配偶或后代獲取死者的檔案，即使這些人并非正式委任的遺產(chǎn)代理人。還有一些州允許家庭成員限制他人披露某些公文，如佛羅里達(dá)州《恩哈德家庭保護(hù)法案》旨在限制向出版機(jī)構(gòu)泄露賽車手達(dá)勒·恩哈德的尸檢照片[16]。

2.2信息特征(1)敏感性。1981年歐洲理事會《個人數(shù)據(jù)自動化處理公約》及其《解釋報(bào)告》將個人健康數(shù)據(jù)歸為特種數(shù)據(jù)，解釋為特別敏感的數(shù)據(jù)[17]，2014年歐洲議會《個人數(shù)據(jù)處理保護(hù)規(guī)則》[10]第9條沿用此說法。個人健康信息由個人身份信息與健康醫(yī)療信息構(gòu)成。筆者認(rèn)為，當(dāng)兩者相互分離時，各自均不是敏感信息。若僅是身份信息被泄露，在網(wǎng)絡(luò)等場合可能構(gòu)成侵犯個人隱私，但是在公眾機(jī)構(gòu)等場合則無關(guān)隱私。若僅是健康醫(yī)療信息被泄露，并不能確認(rèn)信息主體是何人，則不構(gòu)成侵犯隱私權(quán)。簡言之，當(dāng)兩個部分相互結(jié)合時，才是敏感信息，是個人隱私。

(2)可識別性。加拿大新不倫瑞克省《個人健康信息隱私與使用法案》[13]規(guī)定，可識別信息(identifying information)是指可以識別或在某些場合中可以合理推測個人身份的信息。信息管理人可以基于任何目的收集、使用與披露去身份化信息(de-identified information)。還有“匿名數(shù)據(jù)”(anonymous data)的提法，如歐洲議會《個人數(shù)據(jù)處理保護(hù)規(guī)則》[10]明確指出，該規(guī)則不適用于匿名數(shù)據(jù)，包括基于統(tǒng)計(jì)和研究目的的數(shù)據(jù)。

(3)廣泛性。相關(guān)立法多采取開放的態(tài)度界定個人健康信息，原因?yàn)椋孩倭⒆阌跒樾畔⒅黧w提供最大限度的保護(hù)。歐盟常用“任何數(shù)據(jù)”來界定，歐盟2007年第29條數(shù)據(jù)保護(hù)工作組解釋說，個人信息包括客觀信息與主觀信息，正確信息與錯誤信息[11]。另外，澳大利亞首都領(lǐng)地《健康檔案(隱私和使用)法案》[18]也指出，個人信息包括事實(shí)與判斷，不論正確與否；個人健康信息有客觀事實(shí)與主觀判斷之分。②能夠及時延伸至運(yùn)用各種新技術(shù)、新設(shè)備所產(chǎn)生的數(shù)據(jù)。如歐盟2015年第29條數(shù)據(jù)保護(hù)工作組應(yīng)歐洲委員會的要求，明確劃定與生活方式、健康應(yīng)用程序相關(guān)的健康數(shù)據(jù)的范圍，并提供相應(yīng)的標(biāo)準(zhǔn)以確定上述程序和設(shè)備處理的數(shù)據(jù)在何時成為健康數(shù)據(jù)[19]。

2.3信息用途(1)初次使用與二次使用。目前，一些國家和地區(qū)的法律框架允許對個人健康信息進(jìn)行初次使用和二次使用。在德國，二次使用數(shù)據(jù)指在初始目的和用途以外，為相關(guān)人員用以分析的數(shù)據(jù)；初次使用和二次使用的區(qū)別在于數(shù)據(jù)收集的初始目的和后續(xù)使用目的不同[20]。初次使用是用于個體診治以及醫(yī)院工作質(zhì)量的審核與評估，二次使用是用于公共衛(wèi)生、醫(yī)學(xué)研究等[21]。

(2)歐盟信息主體權(quán)利的保護(hù)。歐盟的立法一向是多國和地區(qū)立法的范本，歐洲議會《個人數(shù)據(jù)處理保護(hù)規(guī)則》[10]高度保護(hù)信息主體的隱私權(quán)與知情同意權(quán)，主要表現(xiàn)如下：①明確規(guī)定假名數(shù)據(jù)(pseudonymous data)和加密數(shù)據(jù)(encrypted data)的含義。②原則上禁止處理健康數(shù)據(jù)、基因數(shù)據(jù)和生物識別數(shù)據(jù)；例外情形包括信息主體同意基于特定目的處理數(shù)據(jù)，如出于必要的健康醫(yī)療、歷史、統(tǒng)計(jì)、科研目的等。③ a出于歷史、統(tǒng)計(jì)、科研目的，有必要處理個人健康數(shù)據(jù)的，唯一許可條件是獲取信息主體的同意。同時還要滿足兩點(diǎn)：不可識別性的數(shù)據(jù)無法實(shí)現(xiàn)上述目的；運(yùn)用最先進(jìn)的技術(shù)標(biāo)準(zhǔn)分離身份信息和其他信息，并且采取所有必要的措施防止發(fā)生未經(jīng)授權(quán)的恢復(fù)信息主體身份的情況。b當(dāng)科研基于公共衛(wèi)生目的需要處理醫(yī)療數(shù)據(jù)時，應(yīng)當(dāng)獲取信息主體的同意；其后，該項(xiàng)同意可以用于一個或更多特定的、相似的研究。當(dāng)然，信息主體可以隨時撤銷同意。c如果研究服務(wù)于重大公共利益，并且無法通過其他方式完成，成員國的法律可以對“同意”做出例外規(guī)定。但是，所用數(shù)據(jù)應(yīng)是已匿名化的，或者匿名不可能實(shí)現(xiàn)研究目的時使用假名亦可，同時采用最先進(jìn)的技術(shù)手段防止發(fā)生未經(jīng)授權(quán)的恢復(fù)信息主體身份的情況。當(dāng)然，信息主體有權(quán)隨時拒絕。

可見，在醫(yī)學(xué)研究上，歐盟關(guān)于信息主體同意的要求越來越嚴(yán)格[22]。2014年7月，威康信托基金會與其他非商業(yè)性研究組織以及學(xué)術(shù)界人士發(fā)表聯(lián)合聲明，反對在醫(yī)學(xué)研究中獲取患者明確同意之后方能使用個人數(shù)據(jù)的規(guī)定，呼吁在安全使用數(shù)據(jù)與保護(hù)患者權(quán)益之間保持平衡[23]。如此看來，處理醫(yī)學(xué)研究與信息保護(hù)之間的關(guān)系，也是關(guān)鍵所在。

2.4信息屬性信息具有人身屬性和財(cái)產(chǎn)屬性。財(cái)產(chǎn)屬性經(jīng)歷了興起、冷卻、重溫和承認(rèn)的發(fā)展過程。20世紀(jì)70年代，美國涌現(xiàn)出引入財(cái)產(chǎn)權(quán)去保護(hù)個人數(shù)據(jù)的觀點(diǎn)，即財(cái)產(chǎn)化(propertisation)可能是更好的路徑。到了20世紀(jì)90年代至21世紀(jì)初期，LESSIG與ROTENBERG的論戰(zhàn)將之推至頂峰，其后財(cái)產(chǎn)說逐漸冷卻[24]。SCHWARTZ是冷卻期的代表人物，其認(rèn)為個人信息財(cái)產(chǎn)(information property)就是多種利益的集合體；其創(chuàng)設(shè)了“混合性限制”(hybrid inalienability)模式，將信息主體的權(quán)利與使用者的義務(wù)均捆綁于數(shù)據(jù)之上，能減少一次性使用授權(quán)所產(chǎn)生的負(fù)面影響，以免潛在的第三方獲取不當(dāng)利益[25]。在當(dāng)今信息鏈、云計(jì)算和智能環(huán)境中，數(shù)據(jù)流轉(zhuǎn)情形過于復(fù)雜，現(xiàn)有的數(shù)據(jù)保護(hù)路徑難以跟蹤和管理，而財(cái)產(chǎn)權(quán)可以應(yīng)付復(fù)雜的局面，信息主體能基本上控制個人信息。況且，個人數(shù)據(jù)商品化已成事實(shí)，理應(yīng)重拾財(cái)產(chǎn)說[24]。在歐盟，雖然《數(shù)據(jù)保護(hù)規(guī)則》提案[2012/0011 (COD)][26]以“基本人權(quán)”為初衷，但實(shí)際上史無前例地設(shè)立了所有權(quán)制度，將個人數(shù)據(jù)視為商品；刪除權(quán)意在恢復(fù)信息主體排他性的所有權(quán)，若數(shù)據(jù)使用者故意或過失不刪除數(shù)據(jù)，將會遭到極其高額的罰款。同時，與此對應(yīng)的是數(shù)據(jù)使用者的義務(wù)；即那些會跟隨數(shù)據(jù)而流轉(zhuǎn)的義務(wù)。因此提案構(gòu)建了“信息主體的權(quán)利——數(shù)據(jù)使用者的義務(wù)——所有權(quán)救濟(jì)條款”模式。美國HIPAA隱私規(guī)則明確禁止醫(yī)療機(jī)構(gòu)出售(sale)受保護(hù)的個人健康信息，即直接和間接獲得報(bào)酬的披露行為；但是，醫(yī)療機(jī)構(gòu)基于研究目的傳送此類信息，獲得的唯一報(bào)酬是補(bǔ)給成本的合理費(fèi)用，不是出售行為[15]。

3　我國的現(xiàn)狀與對策

3.1關(guān)于信息主體、信息屬性關(guān)于死者的信息，當(dāng)前我國法律法規(guī)、規(guī)范性文件等并不統(tǒng)一。雖然《民法通則》第二章將公民視為自然人，民事權(quán)利能力的含義表明自然人為生者，但是相關(guān)的規(guī)范性文件并未受到“自然人”概念的限制，例如《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定(2013年版)》中的表述是“死亡患者”。時值我國民法典制定之際，人格權(quán)制度的立法模式是爭議熱點(diǎn)。鑒于我國司法解釋承認(rèn)死者有名譽(yù)權(quán)和隱私權(quán)，以及自然人的概念必然延續(xù)，為了保持法律框架的內(nèi)在統(tǒng)一性，并兼顧死者及相關(guān)人的利益，筆者建議：(1)在民法典的總則部分，增設(shè)死者人格遺存的內(nèi)容；或者《個人信息保護(hù)與電子檔案法案》在設(shè)計(jì)法律條例時可以參考加拿大的立法，明確規(guī)定個人健康信息也包括死者的信息。(2)借鑒美國預(yù)設(shè)醫(yī)療指示或授權(quán)書的形式，明確代理人和代理權(quán)限。代理事項(xiàng)涵蓋死者健康信息的人格利益與財(cái)產(chǎn)利益，且不得違背法律、社會公德、重大公共利益和他人合法權(quán)益。若有違反，該部分無效。(3)死者生前未簽署預(yù)設(shè)醫(yī)療指示或授權(quán)書的，賦予死者的近親屬支配死者信息的權(quán)利。死者生前有合法信仰的，在不違背社會公德、重大公共利益和他人合法權(quán)益時，近親屬應(yīng)當(dāng)遵從。(4)我國尚無死者健康信息保護(hù)期限的規(guī)定，可以參考我國民事法的立法習(xí)慣與美國HIPAA隱私規(guī)則中“死后50年”的規(guī)定。關(guān)于死者信息之上的財(cái)產(chǎn)利益，按照《侵權(quán)責(zé)任法》《繼承法》《合同法》等法律處理。

3.2關(guān)于信息使用中的隱私權(quán)和知情權(quán)盡管我國《侵權(quán)責(zé)任法》第62條、《審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條、《執(zhí)業(yè)醫(yī)師法》第37條、《刑法修正案(九)》第17條構(gòu)建了立體的保護(hù)結(jié)構(gòu)，但是《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定(2013年版)》第15、16條在信息使用中對患者同意和去身份化沒有任何要求，醫(yī)方可能容易招致法律糾紛[27]。以有利于數(shù)據(jù)跨境流轉(zhuǎn)為標(biāo)準(zhǔn)，我國可在《個人信息保護(hù)法》中做出以下規(guī)定：(1)本法適用于身份明確或者可以合理地推測出身份的個人健康信息。(2)處理個人健康信息的基本原則：合法性原則、必要性原則、最小比例原則、知情同意原則、安全原則。(3)基于統(tǒng)計(jì)、研究、教育等目的的特殊處理規(guī)則：信息管理人在信息流轉(zhuǎn)之前，應(yīng)當(dāng)實(shí)施去身份化等以使信息使用人或他人無法識別信息主體。若必須使用可識別性的信息方能達(dá)到目的，則應(yīng)當(dāng)先獲取信息主體(或代理人)明確而有效的同意，并且其可以隨時撤銷同意。(4)信息之上的權(quán)利和義務(wù)跟隨信息而流轉(zhuǎn)，每個接受和使用信息的個人或組織均應(yīng)當(dāng)遵守本法以及與信息主體(或代理人)達(dá)成的契約。契約的效力延伸至后續(xù)各使用人，信息主體(或代理人)以新契約進(jìn)行變更的除外。

本文無利益沖突。

[1]eHealth [EB/OL].[2016-08-20].http://www.who.int/topics/ehealth/en/.

[2]GEORGE C,WHITEHOUSE D,DUQUENOY P.eHealth:legal,ethical and governance challenges[M].Berlin：Springer-Verlag Berlin Heidelberg,2013:vii.

[3]國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見[EB/OL].(2016-06-28) [2016-08-20].http://www.scio.gov.cn/32344/32345/33969/34689/xgzc34695/Document/1482010/1482010.htm.

[4]中共中央 國務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見[EB/OL].(2009-04-08) [2016-08-20].http://www.gov.cn/test/2009-04/08/content_1280069.htm.

[5]About the recovery act[EB/OL].(2009-02-17) [2016-08-20].https://www.whitehouse.gov/recovery/about.

[6]KUZIEMSKY C E.Review of social and organizational issues in health information technology [J].Healthc Inform Res,2015,21(3):152.

[7]HAEGERICH T M,SUGERMAN D E,ANNEST J L,et al.Improving injury prevention through health information technology[J].Am J Prev Med，2015,48(2):219-228.

[8]衛(wèi)生部關(guān)于印發(fā)《電子病歷基本規(guī)范(試行)》的通知[EB/OL].(2010-03-04) [2016-08-20].http://www.nhfpc.gov.cn/yzygj/s3585u/201003/95ab07b5a7bb4a9f8ad455c863d68322.shtml.

[9]關(guān)于印發(fā)《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定(2013年版)》的通知[EB/OL].(2013-12-17) [2016-08-20].http://www.nhfpc.gov.cn/yzygj/s3593/201312/a84f3666d1be49f7a959d7912

a978db7.shtml.

[10]Protection of individuals with regard to the processing of personal data[EB/OL].(2014-03-12) [2016-08-20].http://www.europarl.europa.eu/sides/getDoc.do?type=TA&language=EN&reference=P7-TA-2014-0212.

[11]Opinion 4/2007 on the concept of personal data[EB/OL].(2015-10-29) [2015-11-01].http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2007/wp136_en.pdf.

[12]Personal information protection and electronic documents act[EB/OL].(2015-06-23) [2016-08-01].http://www.canlii.org/en/ca/laws/stat/sc-2000-c-5/latest/sc-2000-c-5.html?resultIndex=1.

[13]Personal health information privacy and access act[EB/OL].(2016-02-11) [2016-08-01].http://www.canlii.org/en/nb/laws/stat/snb-2009-c-p-7.05/latest/snb-2009-c-p-7.05.html?resultIndex=1.

[14]The HIPAA privacy rule[EB/OL].[2016-08-20].http://www.hhs.gov/hipaa/for-professionals/privacy/index.html.

[15]Electronic code of federal regulations[EB/OL].(2016-08-19) [2016-08-23].http://www.ecfr.gov/cgi-bin/text-idx?SID=85132b9cec0d78f0b43aec354a3ec434&mc=true&tpl=/ecfrbrowse/Title45/45cfrv1_02.tpl#0.

[16]HERRIN B S.Releasing information of deceased patients [J].Journal of AHIMA,2009,80(1):52-53.

[17]姜雯.電子病歷相關(guān)問題研究[J].中國衛(wèi)生法制，2015，23(6)：18-22.

JIANG W.Research on the grounds and problems in application of electronic medical records [J].China Health Law,2015,23(6):18-22.

[18]Health records (privacy and access) act 1997 [EB/OL].(2016-04-01)[2016-08-20].http://www.legislation.act.gov.au/a/1997-125/current/pdf/1997-125.pdf.

[19]Letter from the ART 29 WP to the European Commission,DG CONNECT on mHealth[EB/OL].(2015-10-27) [2015-11-01].http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2015/20150205_letter_art29wp_ec_health_data_after_plenary_en.pdf.

[20]Swart E.Health care utilization research using secondary data.Health care utilization in Germany [M].New York：Springer,2014:63-86.

[21]李亞子，田丙磊，李艷玲，等.醫(yī)療健康信息二次利用中安全隱私保護(hù)研究[J].醫(yī)學(xué)信息學(xué)雜志，2014，35(9)：3.

LI Y Z,TIAN B L,LI Y L,et al.Research on security and privacy protection in medical and health information secondary use[J].Journal of Medical Informatics,2014,35(9):3.

[22]Pieper F.An outlook on the future of medical research in Europe and data protection:grim or prosperous? [J].Eur J Health Law,2014,21(3):241-244.

[23]A step forward on data sharing and consent[J].Lancet,2014,384(9946):830.DOI:10.1016/S0140-6736(14)61472-0.

[24]Purtova N.Property in personal data:second life of an old Idea in the age of cloud computing,chain informatisation,and ambient intelligence[M]//Gutwirth S,Poullet Y,Hert P D,et al.Computers,privacy and data protection:an element of choice.Netherlands：Springer，2011:39-64.

[25]Schwartz P M.Property,privacy,and personal data[J].Harvard Law Review,2004,117(7):2056-2128.

[26]Victor J M.The EU general data protection regulation:toward a property regime for protecting data privacy [J].Yale Law Journal,2013,123(2):513-528.

[27]姜雯.患者個人信息保護(hù)模式的概況、問題及啟示[J].中國衛(wèi)生政策研究，2016，9(3):53-58.

JIANG W.Overview,problems and implications of the patient′s personal information protection model [J].Chinese Journal of Health Policy,2016,9(3):53-58.

(本文編輯：趙躍翠)

Introduction and Evaluation of Basic Elements of Personal Health Information Abroad and Its Revelation

JIANGWen.

SchoolofHealthServicesManagement,SouthernMedicalUniversity,Guangzhou510515,China

Realization of health informatization and flowing of big data of health are worldwide issues.The United States,European Union and Canada have all established systematic legal frameworks to provide effective guarantee for various works such as medical care,research,education,statistics and management.Realization of health informatization needs to depend on legal flow of personal health information,otherwise will lead to illegal consequences and hinder cross-border flow of information.The paper interprets the basic elements of personal health information abroad from 4 aspects of information agents,information characteristics,information purposes and information attributes,puts forward legislative proposal in combination with domestic present status and provides

for guaranteeing information security and promoting information flow.

Health communication；Information systems；Database management systems；Health data flow；Data subject；Information property

廣東省哲學(xué)社會科學(xué)“十二五”規(guī)劃青年項(xiàng)目(GD11YFX02)

510515 廣東省廣州市，南方醫(yī)科大學(xué)衛(wèi)生管理學(xué)院

R-05

A

10.3969/j.issn.1007-9572.2016.30.002

2016-03-25；

2016-09-15)