(華南師范大學(xué) 廣東 廣州 510006)

一、健康醫(yī)療大數(shù)據(jù)下患者隱私權(quán)的概述

隨著大數(shù)據(jù)在各個領(lǐng)域的不斷發(fā)展，健康醫(yī)療大數(shù)據(jù)也開始發(fā)揮自身的優(yōu)勢，改善著我國傳統(tǒng)就醫(yī)模式，不斷促進(jìn)我國的醫(yī)療水平的提高。健康醫(yī)療大數(shù)據(jù)是指與健康、醫(yī)療相關(guān)的醫(yī)療數(shù)據(jù)的集合，主要包括以下幾個方面：個人健康大數(shù)據(jù)、醫(yī)療診斷大數(shù)據(jù)、藥物記錄大數(shù)據(jù)和醫(yī)院運(yùn)營大數(shù)據(jù)，即個人的健康檔案、體征數(shù)據(jù)，患者的就醫(yī)診斷記錄，患者的用藥、過敏記錄以及醫(yī)院關(guān)于其藥品、器材等管理運(yùn)營和成本核算等數(shù)據(jù)記錄。

而健康醫(yī)療大數(shù)據(jù)下的患者隱私權(quán)因其出于醫(yī)療大數(shù)據(jù)的背景下，具有與傳統(tǒng)的患者隱私權(quán)不完全相同的特點(diǎn)。首先，健康醫(yī)療大數(shù)據(jù)下的患者隱私權(quán)的內(nèi)容是以數(shù)據(jù)的形式所存儲在電子媒介上；其次，健康醫(yī)療大數(shù)據(jù)下的患者隱私權(quán)其產(chǎn)生和控制程度有別于傳統(tǒng)的隱私權(quán)。傳統(tǒng)的隱私最初都產(chǎn)生于個體的私人生活以及私人信息，個體對于該隱私的公開與否具有獨(dú)立完全的控制。相反地，健康醫(yī)療大數(shù)據(jù)下的患者隱私數(shù)據(jù)的產(chǎn)生和收集完全掌握在診療活動中的醫(yī)療機(jī)構(gòu)，這使得患者對于其隱私的控制程度下降。最后，健康醫(yī)療大數(shù)據(jù)下的患者隱私權(quán)具有人格和財產(chǎn)的雙重屬性。在健康醫(yī)療大數(shù)據(jù)下，由于其包含的數(shù)據(jù)內(nèi)容多，其經(jīng)濟(jì)價值也遠(yuǎn)遠(yuǎn)高于傳統(tǒng)隱私。

二、健康醫(yī)療大數(shù)據(jù)下患者隱私安全保護(hù)存在的問題

(一)立法層面上——相關(guān)法律法規(guī)不完善

當(dāng)前我國有關(guān)患者隱私權(quán)保護(hù)的相關(guān)法律法規(guī)并不完善，其相關(guān)規(guī)定散落于各個法律法規(guī)之中。例如，《侵權(quán)責(zé)任法》第六十二條規(guī)定：“醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患 者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任”；《執(zhí)業(yè)醫(yī)師法》第二十二條規(guī)定“醫(yī)師在職業(yè)活動中,要關(guān)心、愛護(hù)、尊重患者，保護(hù)患者隱私”；《母嬰保健法》第四十三條規(guī)定“從事母嬰保健的人員應(yīng)嚴(yán)格遵守職業(yè)道德，為當(dāng)事人保守秘密”等等。但這些法律法規(guī)的條文中關(guān)于患者隱私權(quán)的概念、范圍等規(guī)定均較為籠統(tǒng)，且基本上為原則性的規(guī)定，現(xiàn)實(shí)操作性較小。

(二)司法層面上——舉證困難、懲罰措施較輕

從我國當(dāng)前的司法實(shí)踐上看，健康醫(yī)療大數(shù)據(jù)下的患者隱私權(quán)被侵權(quán)案件中，一般是侵權(quán)人通過網(wǎng)絡(luò)遠(yuǎn)程對患者的隱私數(shù)據(jù)進(jìn)行侵犯，隱蔽性極高，因此在面對患者隱私權(quán)侵權(quán)案件時，被侵權(quán)人針對隱私權(quán)被侵犯的舉證較為困難。同時，侵犯患者隱私權(quán)的懲罰措施較輕，處罰力度不大。一般患者隱私權(quán)被侵犯，但并未侵犯到財產(chǎn)權(quán)時，侵權(quán)人并不承擔(dān)賠償責(zé)任，而僅僅是適用停止侵害、賠禮道歉等形式。這使得患者隱私權(quán)侵權(quán)成本較低，降低了對患者隱私權(quán)的保護(hù)力度。

(三)行政層面上——管理較為混亂

從行政管理層面上來看，我國對于健康醫(yī)療大數(shù)據(jù)下患者隱私權(quán)的保護(hù)并不足夠。當(dāng)前我國健康醫(yī)療大數(shù)據(jù)體系并未完善，這使得健康醫(yī)療大數(shù)據(jù)管理缺乏一個統(tǒng)一的標(biāo)準(zhǔn)，在術(shù)語、存儲、應(yīng)用等方面都并未形成了一個統(tǒng)一完善的管理鏈，這使得相關(guān)的管理者在具體收集、操作和運(yùn)用健康醫(yī)療大數(shù)據(jù)上都較為混亂，出現(xiàn)了很多漏洞，這使得非法侵權(quán)者有機(jī)可乘。而且，雖然我國當(dāng)前對于患者隱私數(shù)據(jù)進(jìn)行了相關(guān)的分級保護(hù)，但是其劃分標(biāo)準(zhǔn)并不完善。現(xiàn)有的規(guī)范性文件基本上是以醫(yī)療信息遭受侵害的客體和程度來劃分的，這種劃分標(biāo)準(zhǔn)下，醫(yī)療信息的安全保護(hù)等級被劃分為五個等級，而患者的隱私信息處于最低的安全保護(hù)等級①，這使得患者隱私權(quán)得不到全面徹底的保護(hù)。

三、健康醫(yī)療大數(shù)據(jù)下患者隱私安全的保護(hù)建議

(一)完善相關(guān)法律法規(guī)

健康醫(yī)療大數(shù)據(jù)體系的建立和發(fā)展是一種時代趨勢，為順應(yīng)該趨勢并切實(shí)保護(hù)患者的隱私安全，我國必須加大對侵犯患者隱私權(quán)的行為的規(guī)制和打擊力度，完善相關(guān)的法律法規(guī)，增強(qiáng)其現(xiàn)實(shí)操作性?？梢越Y(jié)合我國的實(shí)際情況，并借鑒美國的立法經(jīng)驗(yàn)，采取直接保護(hù)的方式，對患者隱私權(quán)進(jìn)行專門立法，例如制定一部專門的《隱私權(quán)法》或者在相關(guān)的法典中增加有關(guān)患者隱私權(quán)保護(hù)的條款，對患者隱私權(quán)的概念、保護(hù)的方式、內(nèi)容以及相關(guān)主體的權(quán)利、義務(wù)等進(jìn)行直接明確的規(guī)定，為患者隱私權(quán)保護(hù)提供直接的法律支持。除此之外，還可以借鑒美國的《健康保險攜帶與責(zé)任法案》中的規(guī)定，完善在數(shù)據(jù)采集、分析、診斷、治療過程中的制度和程序原則，確立最小程度披露制度、知情同意制度、管理簡化制度、病人醫(yī)療記錄查看權(quán)制度等②，對患者醫(yī)療信息的收集和使用作出一定的限制以充分保障患者的隱私權(quán)。同時，在侵權(quán)的懲罰措施上，也應(yīng)明確其侵權(quán)的方式和類型，并對其懲罰標(biāo)準(zhǔn)進(jìn)行細(xì)化，加大懲罰力度，提高侵權(quán)成本，以最大程度地保障患者隱私權(quán)。

(二)加強(qiáng)行業(yè)自律管理

互聯(lián)網(wǎng)和大數(shù)據(jù)的發(fā)展速度極快，法律法規(guī)又具有相應(yīng)的滯后性，因此在完善法律法規(guī)的同時，還應(yīng)加強(qiáng)行業(yè)的自律管理，利用行業(yè)協(xié)會的自我監(jiān)督、自我管理來彌補(bǔ)立法上的缺陷并加大對患者隱私權(quán)的保障。互聯(lián)網(wǎng)協(xié)會和醫(yī)院管理協(xié)會等相關(guān)行業(yè)協(xié)會可以相互合作，制定有關(guān)保障患者隱私權(quán)的行業(yè)標(biāo)準(zhǔn)和規(guī)范，對醫(yī)療服務(wù)提供者、健康醫(yī)療大數(shù)據(jù)的平臺管理者等行業(yè)的權(quán)利和義務(wù)進(jìn)行明確的規(guī)定，強(qiáng)化對個人醫(yī)療數(shù)據(jù)的保護(hù)，為全行業(yè)的人員提供隱私權(quán)聲明樣本。同時，可以推動醫(yī)療大數(shù)據(jù)相關(guān)部門內(nèi)部設(shè)立類似隱私權(quán)保護(hù)辦公室的機(jī)構(gòu)，直接由專門人員對患者隱私數(shù)據(jù)的安全進(jìn)行管理和定期評估。

(三)建立健全健康醫(yī)療大數(shù)據(jù)管理體系

患者隱私安全標(biāo)準(zhǔn)的設(shè)置是從最根本上對患者隱私權(quán)進(jìn)行保護(hù)的重要措施之一，只有將患者隱私進(jìn)行相對分級并根據(jù)級別進(jìn)行不同程度的保護(hù)，才能最大程度上對患者隱私進(jìn)行全面保護(hù)。我國可以借鑒美國的HIPAA的相關(guān)規(guī)定，對患者隱私信息進(jìn)行分類分級保護(hù)。將患者的隱私信息按照其人身性和價值性進(jìn)行分級，對人身性強(qiáng)、價值高的信息，如診斷書、病史等加強(qiáng)保護(hù)。一方面，對患者隱私信息進(jìn)行了全方位的保護(hù)，一定程度上保證患者重要隱私信息不受非法侵害；另一方面，不會過大加重社會公共機(jī)構(gòu)的負(fù)擔(dān)。除此之外，相關(guān)部門還應(yīng)對健康醫(yī)療大數(shù)據(jù)的采集內(nèi)容標(biāo)注和采集流程進(jìn)行規(guī)范，不斷健全健康醫(yī)療大數(shù)據(jù)管理體系，以最大程度地對患者隱私權(quán)進(jìn)行保護(hù)。

【注釋】

①歐世龍.智慧醫(yī)療條件下患者隱私權(quán)安全保障體系的完善[J].浙江萬里學(xué)院學(xué)報,2017,30(01):36-39.

②谷麗華,徐玲,孟群.歐美國家健康信息隱私保護(hù)立法情況探析及對我國立法的啟示[J].中國衛(wèi)生信息管理雜志,2013,10(06):520-524.