大數(shù)據(jù)時(shí)代個(gè)人醫(yī)療信息利用的入罪界限
——對《刑法》第二百五十三條之一的再思考

醫(yī)療領(lǐng)域的大數(shù)據(jù)利用,既關(guān)系國民生命健康品質(zhì)的實(shí)質(zhì)提升,也存在侵害個(gè)人信息的風(fēng)險(xiǎn)。有學(xué)者認(rèn)為“對個(gè)人信息保護(hù)”和“對個(gè)人信息利用”之間的矛盾是我國個(gè)人信息保護(hù)立法的三大矛盾之一①張新寶《我國個(gè)人信息保護(hù)法立法主要矛盾研討》,《吉林大學(xué)社會科學(xué)學(xué)報(bào)》2018年第5期,第45頁。?？v觀諸國醫(yī)療信息的立法演變,呈現(xiàn)出從對醫(yī)療信息的嚴(yán)格刑法保護(hù)到促進(jìn)醫(yī)療信息有效利用的傾向。以日本為代表,近期相關(guān)立法在設(shè)計(jì)上為醫(yī)療大數(shù)據(jù)的有效利用提供了寬松的制度環(huán)境,排除了刑法介入的空間。在我國也日漸重視醫(yī)療大數(shù)據(jù)社會價(jià)值的背景下,侵犯公民個(gè)人信息罪作為刑法上醫(yī)療大數(shù)據(jù)有效利用的制度隱患,在具體構(gòu)成要件要素上,需要做更為實(shí)質(zhì)的解釋,以厘清其治理邊界,為我國醫(yī)療大數(shù)據(jù)的有效利用掃清障礙。

一 醫(yī)療信息的特殊性

醫(yī)療信息一般是指公民在醫(yī)療保健過程中產(chǎn)生的、由醫(yī)療機(jī)構(gòu)制作和獲取的公民個(gè)人信息。一般表現(xiàn)為公民個(gè)人的身體數(shù)據(jù)、既往病史、檢驗(yàn)或鑒定報(bào)告等形式。醫(yī)療信息是由公民的身體或行為所產(chǎn)生的信息,當(dāng)然屬于公民個(gè)人信息的范疇。但醫(yī)療信息由于其內(nèi)容的特定性,又具有區(qū)別于其他一般個(gè)人信息的特殊性,具體體現(xiàn)在以下三個(gè)方面。

(一)極度的敏感性

由于醫(yī)療信息的內(nèi)容往往是患者個(gè)人的身體數(shù)據(jù)、過往病史等,而患者的個(gè)人身體數(shù)據(jù)如DNA 信息、血型狀況、骨骼狀況乃至三圍數(shù)據(jù)往往是與患者個(gè)人緊密聯(lián)系的,是個(gè)人控制力度最強(qiáng)的生理信息,具有高度的私密性。在日常生活情景下,一般人都會認(rèn)為個(gè)人的身體數(shù)據(jù)是高度敏感的信息,不愿意對公眾公開。而對于既往病史類的醫(yī)療信息,由于其涉及到了患者本人的病史、病種、病情等,一般也認(rèn)為其具有高度的私密性與敏感性。尤其是對于某些可能會引發(fā)社會歧視的傳染病癥的醫(yī)療信息,更是具有極端的敏感性,一旦泄露將會給患者帶來精神上的痛苦乃至實(shí)質(zhì)上的損失。這都與一般性個(gè)人信息如電話號碼、身份識別號碼等不同。

(二)高度的價(jià)值性

“醫(yī)療以醫(yī)學(xué)研究的持續(xù)積累為基礎(chǔ)而不斷進(jìn)步。而醫(yī)療的持續(xù)進(jìn)步離不開對醫(yī)療信息的活用。”①甲斐克則《醫(yī)療信息保護(hù)與利用的刑事法問題——以精神鑒定醫(yī)泄露秘密案最高裁決定為契機(jī)》,劉建利譯,《法學(xué)論壇》2014年第5期,第30頁。醫(yī)學(xué)尤其是臨床醫(yī)學(xué)和藥學(xué)作為應(yīng)用型科學(xué),其每一項(xiàng)醫(yī)學(xué)研究和醫(yī)療技術(shù)的發(fā)展都需要大量的實(shí)驗(yàn)與數(shù)據(jù)為基礎(chǔ),通過對海量的病患信息進(jìn)行分類歸納和類比可極大地推進(jìn)醫(yī)學(xué)進(jìn)步,運(yùn)用大數(shù)據(jù)進(jìn)行研究的醫(yī)學(xué)論文數(shù)量自2012年以來呈現(xiàn)出飛躍性增長趨勢②中山健夫監(jiān)修,21世紀(jì)醫(yī)療フォーラム編『醫(yī)療ビッグデータがもたらす社會変革』,日経BP社2014年版,第1頁。。而醫(yī)學(xué)的發(fā)展最終指向的是社會醫(yī)療福祉和全體人類健康水平的提高。從這個(gè)角度上來看,醫(yī)療信息又具備其他信息所不具有的對全人類整體性的巨大價(jià)值。

(三)規(guī)制方法的特殊性

鑒于醫(yī)療信息所具有的敏感性和價(jià)值性,在大數(shù)據(jù)時(shí)代,用與其他個(gè)人信息相同的規(guī)制方法對其進(jìn)行規(guī)制,既容易造成醫(yī)療信息利用時(shí)因技術(shù)標(biāo)準(zhǔn)不當(dāng)而導(dǎo)致醫(yī)療信息的泄露而造成巨大的損害,也更容易傾向于因過度的保護(hù)而抑制醫(yī)療大數(shù)據(jù)巨大價(jià)值的利用。因此,對于醫(yī)療信息需要特殊的規(guī)制手段和利用標(biāo)準(zhǔn)。世界各國往往都出臺了專門規(guī)定醫(yī)療信息利用的法律法規(guī)和技術(shù)標(biāo)準(zhǔn),如日本就出臺了《針對醫(yī)療護(hù)理行業(yè)者的個(gè)人信息收集適當(dāng)處理指南》。

二 傳統(tǒng)的立場:個(gè)人醫(yī)療信息的嚴(yán)格保護(hù)

(一)個(gè)人醫(yī)療信息的保護(hù):從道德義務(wù)到刑法法益

醫(yī)術(shù)也被稱之為沉默的藝術(shù),和患者有關(guān)的秘密要保持沉默,這是自古代以來就為醫(yī)生所必須注意的事情。有學(xué)者考證,醫(yī)生的保密義務(wù)起源大約可以追溯到2800年前的古代。在希波克拉底誓言當(dāng)中,就有如下的記述:凡我所見所聞,無論有無業(yè)務(wù)關(guān)系,我認(rèn)為應(yīng)守秘密者,我愿保守秘密。這一時(shí)期,對醫(yī)生的保密要求還不是法律上的義務(wù),只是醫(yī)生職業(yè)道德上的內(nèi)在要求。此時(shí)醫(yī)生對于患者信息的保護(hù),還屬于倫理或道德上的義務(wù)。

此后,作為醫(yī)生職業(yè)倫理的沉默義務(wù),于各國經(jīng)諸多法律規(guī)范確立為法律義務(wù),位于各個(gè)法律的根源的共同的基礎(chǔ),這種道德義務(wù)在法律解釋上的意義一直在持續(xù)。時(shí)間進(jìn)入近代,醫(yī)生地位之重要性逐漸增加,且出于對國民健康的維護(hù),各國逐步制定法律規(guī)范附加給醫(yī)生相關(guān)義務(wù)。其中,醫(yī)生的保密義務(wù)開始帶有法律拘束力,比如1725年普魯士《醫(yī)療命令》當(dāng)中規(guī)定,與健康相關(guān)的制度要想發(fā)揮足夠的功能,必須要保證國家的機(jī)能,因此,其后制定了諸多醫(yī)療規(guī)則,其中就包含了對醫(yī)生保密義務(wù)的規(guī)定。1794年《普魯士一般法》首次以法律的形式來對醫(yī)生保密義務(wù)進(jìn)行規(guī)制,并通過刑罰來懲治醫(yī)生泄露醫(yī)療信息的行為③醫(yī)生、外科醫(yī)師與助產(chǎn)人員就自己所知道的疾病和非犯罪相關(guān)的家族秘密,不得向任何人泄漏。違反者,根據(jù)情節(jié)將給予5-10泰勒(15-19世紀(jì)德國銀幣)的罰金。這一規(guī)定,并不是因泄漏秘密導(dǎo)致患者人格權(quán)侵害而設(shè)置刑罰,而是針對醫(yī)生違反應(yīng)該履行的義務(wù)所給予的刑罰處罰。。這一規(guī)定,經(jīng)過1851年的《普魯士刑法》第一百五十五條、《北德意志刑法》第二百九十六條、1871年《萊比錫刑法》第三百條的規(guī)定,于1975年被德國刑法典繼承至今?，F(xiàn)行《德國刑法》第二百零三條規(guī)定的私人秘密侵害罪④“醫(yī)生、牙醫(yī)、獸醫(yī)、藥劑師或者其他為執(zhí)行業(yè)務(wù)行為或使用職務(wù)稱謂而需要國家所規(guī)定教育之醫(yī)療職業(yè)成員,無故泄露因自己身份而知曉的他人秘密,特別是私人生活領(lǐng)域的秘密或經(jīng)營業(yè)務(wù)秘密的”,構(gòu)成私人秘密侵害罪。,其所保護(hù)的是針對保持秘密的個(gè)人法益,是在憲法上也受到保障的“一般人格權(quán)”的一部分,即“信息自我決定權(quán)”①Vgl.Sch?nke/Schr?der/Lenckner.St GB,27.Aufl.,2006,203,Rn.3.。另外,對特定職業(yè)、行政機(jī)關(guān)等主體的保密行為的一般信賴——這一公共利益,也被認(rèn)為是需要保護(hù)的法益。德國相關(guān)觀點(diǎn)認(rèn)為,醫(yī)生刑法上的保密義務(wù),除了追求個(gè)人利益之外,也一并保護(hù)社會的或者集體的法益。

而在日本,對于患者個(gè)人信息的保護(hù)也非常嚴(yán)格。從立法的經(jīng)緯來看,不管是明治13年制定的舊《刑法》第三百六十條,還是明治40年通過的現(xiàn)行《刑法》第一百三十四條②日本《刑法》第一百三十四條第一款規(guī)定:“醫(yī)師、藥劑師、醫(yī)藥品販賣業(yè)人員、助產(chǎn)師、律師、公證人以及從事這些工作的人,在不存在正當(dāng)理由的情況下,泄露在從事業(yè)務(wù)中所得知的他人秘密的,處6個(gè)月以下有期徒刑或者10萬日元以下罰金。”,都將醫(yī)生泄露患者信息歸類為侵害社會法益的犯罪,重點(diǎn)關(guān)注醫(yī)生的“守密義務(wù)”,將行為主體限定為“在從事業(yè)務(wù)中知悉他人秘密”的人。這與明治7年開始的醫(yī)師制度以及其后制定的一系列規(guī)則的內(nèi)容和精神相一致。這一內(nèi)容也毫無例外地被昭和23年通過的《醫(yī)師法》和《牙科醫(yī)師法》所繼受,并影響到現(xiàn)行《刑法》第一百三十四條第一項(xiàng)。

在2006年發(fā)生的奈良縣醫(yī)生泄露放火、殺人案少年犯精神病信息一案中,作為鑒定醫(yī)生的被告人,受法院委托,就涉嫌放火、殺人案的嫌疑人——少年A 的精神狀態(tài)進(jìn)行鑒定,并將所獲知的A 的心理狀態(tài)、心理檢查結(jié)果等信息提供給某雜志社,供記者進(jìn)行新聞報(bào)道所用③奈良地判平成21.4.15刑集66卷4號440頁,判時(shí)2048號135頁。。最高裁判所對泄露患者秘密的醫(yī)生作出了維持有罪判決的決定:“醫(yī)生基于知識和經(jīng)驗(yàn),被法院委托,進(jìn)行包括診斷在內(nèi)的醫(yī)學(xué)判斷為內(nèi)容的鑒定活動(dòng)的時(shí)候,屬于醫(yī)生實(shí)施業(yè)務(wù)行為,在該業(yè)務(wù)行為過程中所知悉患者的秘密,沒有正當(dāng)理由予以泄露,符合刑法第一百三十四條第一款的泄露秘密罪。”④最決平成24.2.13刑集66卷4號第405頁。并補(bǔ)充指出:“《醫(yī)師法》第十七條所言的醫(yī)療行為當(dāng)中,實(shí)施針對患者的診察、治療業(yè)務(wù)中,醫(yī)生和患者之間具有信賴關(guān)系,即使是和意識不明的患者之間,也可以通過合理的意思推測,來認(rèn)定信賴關(guān)系的存在?；谶@種信賴關(guān)系,患者才將病情、身體和精神特征等隱私信息,以及與此相關(guān)的第三人的信息,告知給醫(yī)生?；踞t(yī)療行為正是在知悉秘密的前提下,才得以成立?！缎谭ā返谝话偃臈l泄露秘密罪的宗旨在于,重視在實(shí)行基本醫(yī)療行為中總是經(jīng)常性地接觸和保管患者等人秘密的醫(yī)師業(yè)務(wù),把泄露在業(yè)務(wù)過程中所知悉的秘密的行為規(guī)定為刑罰對象。因此,本罪的第一個(gè)目的是為了保護(hù)這些患者等人的秘密?！雹菁嘴晨藙t『醫(yī)療情報(bào)の保護(hù)と利用の刑事法的問題點(diǎn)』,載西田典之等《刑事法醫(yī)事法新たな展開》,第66-67頁。

關(guān)于泄露秘密罪的保護(hù)法益,傳統(tǒng)觀點(diǎn)一如日本最高裁判所法官的論述,只是具體的信賴保護(hù)利益,也即立法本意是將本罪所保護(hù)的重點(diǎn)放在當(dāng)事人(如患者與醫(yī)生)之間的具體信賴關(guān)系上。但是出于對本罪法益的重視,有觀點(diǎn)將本罪的法益升格為社會信賴保護(hù)。如精神鑒定醫(yī)生泄露患者秘密一案的補(bǔ)充意見認(rèn)為,日本的泄露秘密罪“首先,是為了保護(hù)患者等的秘密,其次,是讓患者等安心才能對醫(yī)生開示自己的疾患信息(秘密),進(jìn)而保障醫(yī)生的基本醫(yī)療行為能夠妥當(dāng)?shù)剡M(jìn)行,也即是為了保護(hù)醫(yī)生的業(yè)務(wù)本身”。這種社會信賴保護(hù)說受到越來越多的學(xué)者的支持⑥佐久間修『鑑定醫(yī)による秘密漏示事件』,甲斐克則等《醫(yī)事法判例百選(第2版)》,有斐閣2014年版,第56頁。。

在我國,2009年出臺的《刑法修正案(七)》首次將出售、非法提供、非法獲取公民個(gè)人信息的行為認(rèn)定為犯罪,為保護(hù)公民個(gè)人信息奠定了刑法基礎(chǔ)。但由于《刑法修正案(七)》規(guī)定的非法獲取公民個(gè)人信息的犯罪主體和侵犯個(gè)人信息行為的范圍太窄,2015年出臺的《刑法修正案(九)》對本罪條文進(jìn)行了修改,正式設(shè)立了“侵犯公民個(gè)人信息罪”,并擴(kuò)大了犯罪主體和侵犯個(gè)人信息行為的范圍。2017年5月8日最高人民法院、最高人民檢察院聯(lián)合發(fā)布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》),并于6月1日正式施行?！霸诠駛€(gè)人信息泄露嚴(yán)重、利用公民信息的違法犯罪活動(dòng)猖獗、公民生活安寧得不到保障的社會背景下,《解釋》為公民個(gè)人信息的安全使用撐起了一把保護(hù)傘?！雹吒队衩鳌肚址腹駛€(gè)人信息案件之“批量公民個(gè)人信息”的數(shù)量認(rèn)定規(guī)則——〈關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋〉第11條第3款評析》,《浙江社會科學(xué)》2017年第10期,第24頁。

三 轉(zhuǎn)變的前提:大數(shù)據(jù)時(shí)代醫(yī)療信息的特殊性與社會價(jià)值

“大數(shù)據(jù)”一詞自2010年在英國《經(jīng)濟(jì)學(xué)家》雜志首次出現(xiàn),由美國政府使用并推廣以來,數(shù)年間就為各國政府、企業(yè)在政策實(shí)施及商業(yè)戰(zhàn)略制定中大力倡導(dǎo)和使用,成為人類行為選擇的趨勢①Daniel A.Farber，“The rule of law and the law of precedents，”Minnesota Law Review，90 no.5（January，2005）:1173.?！按髷?shù)據(jù)”區(qū)別于傳統(tǒng)數(shù)據(jù)的獨(dú)特性在于壓倒化的巨量性、數(shù)據(jù)種類的豐富性以及通過真實(shí)數(shù)據(jù)進(jìn)行分析的快速性②左衛(wèi)民《邁向大數(shù)據(jù)法律研究》,《法學(xué)研究》2018年第4期,第141頁。。通過對大數(shù)據(jù)的有效利用所產(chǎn)生的新型附加值備受關(guān)注,并逐步在各個(gè)領(lǐng)域當(dāng)中推廣使用。醫(yī)療大數(shù)據(jù)的積累和分析所得到的成果,其重要性已經(jīng)得到一致的認(rèn)可,有效利用的框架已經(jīng)開始在包括日本在內(nèi)的各國形成。

從公共衛(wèi)生、健康政策、醫(yī)療評價(jià)、醫(yī)療政策到醫(yī)療變革(向疾病預(yù)測預(yù)防的醫(yī)療轉(zhuǎn)向)、新醫(yī)療技術(shù)的創(chuàng)設(shè)(包括藥物創(chuàng)新)等領(lǐng)域,醫(yī)療大數(shù)據(jù)的使用范圍正在變得更廣。其最值得關(guān)注的應(yīng)該是能夠貢獻(xiàn)于醫(yī)療健康的實(shí)質(zhì)性改善、創(chuàng)新的推進(jìn)部分,如日益產(chǎn)生的龐大診療數(shù)據(jù)、表現(xiàn)為信息爆發(fā)的基因信息的分析成果的反饋。另外,醫(yī)療大數(shù)據(jù)帶來的包括相關(guān)服務(wù)和商業(yè)在內(nèi)的社會范式的轉(zhuǎn)變等,也備受期待?；卺t(yī)療大數(shù)據(jù)的有效利用,可能產(chǎn)生的主要社會價(jià)值包括表1所示方面。

表1 醫(yī)療大數(shù)據(jù)的價(jià)值類型

目前的醫(yī)療以發(fā)病后接受醫(yī)學(xué)處理的治療為中心,而在未來,通過對個(gè)人遺傳、生活信息等大數(shù)據(jù)的分析,針對每個(gè)人發(fā)病風(fēng)險(xiǎn)的對策,可以在發(fā)病前制定并實(shí)施。與此同時(shí),也可以在發(fā)病后為患者進(jìn)行定制化的醫(yī)療。而且,醫(yī)生基于治療后的預(yù)測,對于病患的康復(fù)護(hù)理都能實(shí)現(xiàn)定制化服務(wù),實(shí)現(xiàn)醫(yī)療對策質(zhì)量的最優(yōu)化。同時(shí)在當(dāng)下大規(guī)模疫情應(yīng)對方面,包括患者、疑似患者及密切接觸者等個(gè)人信息的醫(yī)療大數(shù)據(jù)的收集與利用對疫情防控與社會情緒的穩(wěn)定具有重要作用③江海洋《論疫情背景下個(gè)人信息保護(hù)——以比例原則為視角》,《中國政法大學(xué)學(xué)報(bào)》2020年第4期,第183頁。。

四 新型趨勢:大數(shù)據(jù)時(shí)代醫(yī)療信息有效利用的制度促進(jìn)

(一)大數(shù)據(jù)時(shí)代醫(yī)療信息有效利用的方式轉(zhuǎn)型

在醫(yī)療、健康領(lǐng)域,大數(shù)據(jù)的運(yùn)用最開始是以事務(wù)處理的效率化為目的進(jìn)行推進(jìn)。在日本,醫(yī)療大數(shù)據(jù)的原始形態(tài)包括“診療報(bào)酬請求明細(xì)數(shù)據(jù)、有關(guān)的臨床數(shù)據(jù)、藥局的配藥數(shù)據(jù)、健康診療的數(shù)據(jù)等。這些大數(shù)據(jù)信息的形成都是為了提高醫(yī)療行政和保險(xiǎn)業(yè)務(wù)等辦理的效率”④山田亮『ライフサイエンス領(lǐng)域におけるビッグデータの利活用』,『週刊醫(yī)學(xué)界新聞』2015年第3107號。。然而,隨著大數(shù)據(jù)時(shí)代的到來,醫(yī)療信息的有效利用有助于提高醫(yī)療質(zhì)量和效率,增強(qiáng)醫(yī)療、健康領(lǐng)域的研究開發(fā)。因此,醫(yī)療信息的利用方式也開始轉(zhuǎn)型,各國中央政府不再將醫(yī)療大數(shù)據(jù)作為提高醫(yī)療邊緣事項(xiàng)效率的工具。“2013年,英國建立了英國國民醫(yī)療服務(wù)系統(tǒng)(National Health Service,NHS)。2013年5月,奧巴馬政府宣布了‘大數(shù)據(jù)的研究和發(fā)展計(jì)劃’”⑤劉孝男、付嶸、李連磊《大數(shù)據(jù)時(shí)代,醫(yī)療行業(yè)信息安全面臨的機(jī)遇與挑戰(zhàn)》,《中國信息安全》2018年第7期,第100頁。,而日本政府甚至將大數(shù)據(jù)時(shí)代健康、醫(yī)療和護(hù)理作為經(jīng)濟(jì)正增長的一個(gè)重點(diǎn)領(lǐng)域⑥宇賀克也『次世代醫(yī)療基盤法:醫(yī)療ビッグデータの利用と保護(hù)』,《ジュリスト》2018年第1522號,第88-93頁。。在《日本再興戰(zhàn)略(修訂2015)》就曾提出,到2020年的5年間是集中投入時(shí)間,將在醫(yī)療等領(lǐng)域徹底推進(jìn)ICT 化⑦『「日本再興戦略」改訂2015―未來への投資?生産性革命―』,參見首相官邸網(wǎng)站:http://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/dai1jp.pdf.最后訪問日期:2018年10月1日。。其后,作為增長戰(zhàn)略而新制定的《未來投資戰(zhàn)略2017》也就醫(yī)療大數(shù)據(jù)的有效利用加以繼承①『未來投資戦略2017―Society 5.0 の実現(xiàn)に向けた改革―』,參見首相官邸網(wǎng)站:https://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/miraitousi2017_t.pdf.最后訪問日期:2018年10月1日。。厚生勞動(dòng)省在2017年1月設(shè)置了“數(shù)據(jù)監(jiān)控改革推進(jìn)總部”,來推進(jìn)通過充分利用保健醫(yī)療數(shù)據(jù)來實(shí)現(xiàn)國民健康生活的“數(shù)據(jù)健康改革”。因此,醫(yī)療大數(shù)據(jù)的利用,已成為日本政府推進(jìn)發(fā)展戰(zhàn)略的重點(diǎn)策略之一。

(二)大數(shù)據(jù)背景下醫(yī)療信息有效利用的制度促進(jìn)

在日本,關(guān)于醫(yī)療信息的利用除了有前述的泄漏秘密罪的限制之外,還受到《個(gè)人信息保護(hù)法》的制約②日置巴美『健康·醫(yī)療情報(bào)の活用と個(gè)人情報(bào)保護(hù)法制その他の関係法令(1)』,《NBL》2017年總第1098號,第4頁。,2015年9月該法被修改,更是將病歷、診療結(jié)果等醫(yī)療信息歸屬到“需謹(jǐn)慎對待的個(gè)人信息”當(dāng)中,這些信息通過OPT-OUT 方式③所謂OPT-OUT 方式是指,預(yù)先對本人通知將個(gè)人數(shù)據(jù)向第三者提供,或者本人對此有認(rèn)識,只要本人不明確反對,即視為同意,可以向第三者提供。禁止向第三方提供。如若將醫(yī)療信息向第三方提供的話,原則上必須事前取得每一個(gè)患者的明示同意。如果不滿足《個(gè)人信息保護(hù)法》的規(guī)定提供患者信息,將受到刑法泄露秘密罪的處罰。

為此,日本要對醫(yī)療大數(shù)據(jù)進(jìn)行有效利用的話,需要在法律制度上做好保障。2017年4月《未來醫(yī)療基礎(chǔ)法》被制定出來。基于該法的規(guī)定,受到國家許可的“認(rèn)定行業(yè)者”能夠收集醫(yī)院、藥局等醫(yī)療機(jī)構(gòu)所擁有的醫(yī)療信息,進(jìn)行匿名化處理,可以向第三方提供。這成為了《個(gè)人信息保護(hù)法》限制提供個(gè)人信息的例外,患者的醫(yī)療信息數(shù)據(jù)的利用有望被激活。

《未來醫(yī)療基礎(chǔ)法》所規(guī)定的醫(yī)療個(gè)人信息基本流程是:患者到醫(yī)療機(jī)構(gòu)接受治療,除非明示拒絕任何人將自己的個(gè)人醫(yī)療信息進(jìn)行流轉(zhuǎn),否則醫(yī)療機(jī)構(gòu)是可以將患者的醫(yī)療信息傳送給認(rèn)定行業(yè)者,由認(rèn)定行業(yè)者對這些信息進(jìn)行匿名化處理。當(dāng)然,認(rèn)定行業(yè)者需要通過高度信息安全認(rèn)定來進(jìn)行擔(dān)保,否則就不能對這些信息進(jìn)行匿名化處理。匿名化處理后的信息是無法識別個(gè)人以及難以復(fù)原的加工后的信息。這些匿名化處理后的信息會被流轉(zhuǎn)到研究機(jī)構(gòu)、醫(yī)療機(jī)關(guān)、制藥公司或者衛(wèi)生行政機(jī)關(guān),它們作為信息的利用者,依托這些醫(yī)療大數(shù)據(jù)信息進(jìn)行新藥開發(fā)、療效分析或者疾病控制等,最終向國民或者醫(yī)院反饋,從而具體應(yīng)用到患者的治療當(dāng)中。

該法具有下述三方面特性。

首先,關(guān)于匿名加工醫(yī)療信息的利用目的,《未來醫(yī)療基礎(chǔ)法》規(guī)定為“為行政機(jī)關(guān)、學(xué)術(shù)研究機(jī)構(gòu)以及以制藥企業(yè)為代表的民間企業(yè)所有效利用”。具體來說,是“使用關(guān)于治療評價(jià)的大量治療數(shù)據(jù),實(shí)施大規(guī)模的研究,統(tǒng)合相關(guān)疾病在不同的醫(yī)療機(jī)構(gòu)、治療領(lǐng)域的信息、治療成績評價(jià),有效使用人工智能,進(jìn)行圖像數(shù)據(jù)分析,使得從一般性的支援醫(yī)生診斷到治療最尖端的治療輔助軟件的開發(fā)等,都成為可能”④第193回國會衆(zhòng)議院內(nèi)閣委員會議録第6號第3頁(平29.4.12)。。

其次,《未來醫(yī)療基礎(chǔ)法》將“醫(yī)療信息”界定為特定個(gè)人的病歷,以及其他該個(gè)人身心狀態(tài)相關(guān)的信息。使用者需要特別注意在使用這些信息時(shí),不能因該身心狀態(tài)信息,對該個(gè)人及其子孫帶來不當(dāng)差別、偏見及其他不利,也不能通過相關(guān)法律規(guī)定的個(gè)人信息識別出特定個(gè)人情況等。另外,“匿名加工醫(yī)療信息”是指,以無法識別特定個(gè)人為目標(biāo),將醫(yī)療信息進(jìn)行加工所得到的和個(gè)人相關(guān)的信息,并且該醫(yī)療信息無法復(fù)原。

再次,《未來醫(yī)療基礎(chǔ)法》的核心主體是“認(rèn)定行業(yè)者”?！罢J(rèn)定行業(yè)者”是實(shí)施匿名加工醫(yī)療信息制作行業(yè)的主體,以制藥企業(yè)為代表的民間企業(yè)需要通過申請,得到相關(guān)主管大臣的認(rèn)定,才能被認(rèn)定為能夠合法且可靠地進(jìn)入該行業(yè)。主管大臣在進(jìn)行認(rèn)定之前,必須要和個(gè)人信息保護(hù)委員會進(jìn)行協(xié)商討論。患者本人在醫(yī)療機(jī)構(gòu)接受治療時(shí),會預(yù)先收到自己的醫(yī)療信息向“認(rèn)定行業(yè)者”提供的通知,如果患者沒有明示拒絕的話,則視為允許提供?！罢J(rèn)定行業(yè)者”接受來自醫(yī)療機(jī)關(guān)提供的包含個(gè)人信息的醫(yī)療信息,并對醫(yī)療信息進(jìn)行匿名加工,使得該信息難以識別個(gè)人,最后將匿名加工后的信息向第三者提供。

五 本土語境:我國侵犯公民個(gè)人醫(yī)療信息入罪的限縮解釋

在大數(shù)據(jù)時(shí)代,我國也不能無視醫(yī)療信息有效利用的價(jià)值。2015年國務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》指出:“在全球信息化快速發(fā)展的大背景下,大數(shù)據(jù)已成為國家重要的基礎(chǔ)性戰(zhàn)略資源,正引領(lǐng)新一輪科技創(chuàng)新?！?016年《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》提出“健康醫(yī)療大數(shù)據(jù)是國家重要的基礎(chǔ)性戰(zhàn)略資源”。2018年4月《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》規(guī)定,要“研究制定健康醫(yī)療大數(shù)據(jù)確權(quán)、開放、流通、交易和產(chǎn)權(quán)保護(hù)的法規(guī)”。根據(jù)以上文件內(nèi)容及精神,《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》制定出臺。

在我國,目前個(gè)人信息立法中存在的突出問題之一就是“普遍重責(zé)任追究,尤其是刑事責(zé)任追究,輕過程規(guī)范,輕綜合治理。只要發(fā)生不利結(jié)果,就責(zé)任很重,甚至可以直接刑罰制裁”①周漢華《探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道——中國個(gè)人信息保護(hù)法的立法方向》,《法學(xué)研究》2018年第2期,第14頁。。醫(yī)療大數(shù)據(jù)有效利用的最大風(fēng)險(xiǎn)是刑法中所規(guī)定的侵犯公民個(gè)人信息罪。目前國內(nèi)因醫(yī)生提供和企業(yè)獲取患者醫(yī)療信息而獲罪的案件屢有發(fā)生。比如在張聰侵犯公民個(gè)人信息一案中,“被告人張聰在擔(dān)任社區(qū)衛(wèi)生服務(wù)站公衛(wèi)醫(yī)生期間,利用其負(fù)責(zé)公衛(wèi)資料錄入及掌握珠海市衛(wèi)計(jì)局社區(qū)衛(wèi)生服務(wù)信息系統(tǒng)的賬戶、密碼的職務(wù)之便,在水擁社區(qū)衛(wèi)生服務(wù)站內(nèi),通過QQ 以人民幣400元的價(jià)格向?qū)O某販賣了約98009條珠海市患者的個(gè)人信息”,最終法院認(rèn)定構(gòu)成侵犯公民個(gè)人信息罪②《張聰侵犯公民個(gè)人信息一審刑事判決書》,珠海市香州區(qū)人民法院(2017)粵0402刑初159號刑事判決書。。又比如在鄔某某、厲某某侵犯公民個(gè)人信息一案中,“被告人作為舟山開心人醫(yī)療產(chǎn)業(yè)有限公司采購人員,為獲取其他醫(yī)藥機(jī)構(gòu)的藥品價(jià)格信息及藥品銷售情況,登錄舟山市社會保險(xiǎn)事業(yè)管理局的‘舟山市醫(yī)保交互平臺’,從該平臺查看并非法下載病人的醫(yī)保就診數(shù)據(jù)”,被認(rèn)定為構(gòu)成侵犯公民個(gè)人信息罪③《鄔某某、厲某某侵犯公民個(gè)人信息一審刑事判決書》,舟山市定海區(qū)人民法院(2017)浙0902刑初78號判決書。。如何在有效利用醫(yī)療大數(shù)據(jù)的流程中,防止《刑法》中侵犯公民個(gè)人信息罪成為負(fù)面因素,應(yīng)成為我國理論和實(shí)務(wù)界所關(guān)注的核心問題。

(一)制度隱患:侵犯公民個(gè)人信息罪對醫(yī)療信息有效利用的限制

2015年《刑法修正案(九)》將“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為“侵犯公民個(gè)人信息罪”,擴(kuò)大了犯罪主體和侵犯個(gè)人信息行為的范圍,體現(xiàn)了我國《刑法》對于公民個(gè)人信息的保護(hù)態(tài)度。但是,公民個(gè)人醫(yī)療信息所構(gòu)成的醫(yī)療大數(shù)據(jù)是把雙刃劍,具有極端的二重性。一方面,個(gè)人醫(yī)療信息往往事關(guān)公民的切身利益和個(gè)人隱私,具有極端的敏感性;另一方面,社會醫(yī)療保障體系的構(gòu)建,醫(yī)療技術(shù)的數(shù)字化革命,醫(yī)學(xué)研究的不斷發(fā)展,都離不開醫(yī)療大數(shù)據(jù)的利用,具有極端的價(jià)值性。“不要僅僅因?yàn)槭歉叨让舾行孕畔?就否定其公益利用的必要性”④宇賀克也《日本醫(yī)療領(lǐng)域的個(gè)人信息保護(hù)》,楊琴、余夢凝譯,《貴州社會科學(xué)》2017年第8期,第54頁。。我國現(xiàn)行《刑法》第二百五十三條之一“侵犯公民個(gè)人信息罪”及相關(guān)司法解釋,雖然體現(xiàn)了法律加強(qiáng)對公民個(gè)人信息保護(hù)的態(tài)度,但也存在限制醫(yī)療大數(shù)據(jù)運(yùn)用的因素。

1.“違反國家有關(guān)規(guī)定”對醫(yī)療大數(shù)據(jù)利用的限制

《刑法》第九十六條規(guī)定:“本法所稱違反國家規(guī)定,是指違反全國人民代表大會及其常務(wù)委員會制定的法律和決定,國務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令?！薄缎谭ㄐ拚?九)》將“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為“侵犯公民個(gè)人信息罪”,并將其中的“違反國家規(guī)定”改為“違反國家有關(guān)規(guī)定”。最高法、最高檢的《解釋》第二條將“違反國家有關(guān)規(guī)定”界定為“違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定”,對公民醫(yī)療信息大數(shù)據(jù)化的利用產(chǎn)生了限制作用。

首先,《刑法》二百五十三條之一規(guī)定“違反國家有關(guān)規(guī)定”,實(shí)際上是起到了提示違法性的作用。本罪的“違反國家有關(guān)規(guī)定”是在向司法者提示本罪的構(gòu)成要件的消極事由⑤江耀煒《大數(shù)據(jù)時(shí)代公民個(gè)人信息刑法保護(hù)的邊界——以“違反國家有關(guān)規(guī)定”的實(shí)質(zhì)解釋為中心》,《重慶大學(xué)學(xué)報(bào)(社會科學(xué)版)》2019年第1期,第155頁。。“國家有關(guān)規(guī)定”實(shí)際上成為了公民個(gè)人信息合法利用的依據(jù)?！督忉尅返诙l將全國人民代表大會及其常務(wù)委員會的決定、國務(wù)院規(guī)定的行政措施等排除在外,某種程度上限縮了公民信息大數(shù)據(jù)化收集、處理和利用的相關(guān)依據(jù)。

其次,《解釋》第二條將國務(wù)院部門規(guī)章納入到國家有關(guān)規(guī)定的范疇中來。但是,我國現(xiàn)行部門規(guī)章中除工信部于2013年出臺的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》外,并沒有專門規(guī)定關(guān)于公民個(gè)人信息尤其是醫(yī)療信息保護(hù)的規(guī)章,而關(guān)于公民個(gè)人信息保護(hù)尤其是醫(yī)療信息保護(hù)的規(guī)定零星地散布于不同部門頒布的大量規(guī)章中,如《結(jié)核病防治管理辦法》第三十三條、《食品藥品監(jiān)督管理統(tǒng)計(jì)管理辦法》第八條等。“部委規(guī)章涉及規(guī)定個(gè)人信息保護(hù)的領(lǐng)域比較寬泛,但是對個(gè)人信息的保護(hù)依然是泛泛規(guī)定,多為碎片化內(nèi)容,法律操作性不強(qiáng)”①王秀哲《我國個(gè)人信息立法保護(hù)實(shí)證研究》,《東方法學(xué)》2016年第3期,第63頁。。再者,現(xiàn)行部門規(guī)章對于公民個(gè)人信息保護(hù)尤其是醫(yī)療信息保護(hù)的規(guī)定往往比較絕對化,如《結(jié)核病防治管理辦法》第三十三條規(guī)定:“在執(zhí)行公務(wù)中應(yīng)當(dāng)保護(hù)患者的隱私,不得泄漏患者個(gè)人信息及相關(guān)資料等?！痹跅l文上排除了對于其醫(yī)療信息利用的例外規(guī)定。而《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》第十五、十六條②《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》第十五條規(guī)定:“除為患者提供診療服務(wù)的醫(yī)務(wù)人員,以及經(jīng)衛(wèi)生計(jì)生行政部門、中醫(yī)藥管理部門或者醫(yī)療機(jī)構(gòu)授權(quán)的負(fù)責(zé)病案管理、醫(yī)療管理的部門或者人員外,其他任何機(jī)構(gòu)和個(gè)人不得擅自查閱患者病歷?！钡谑鶙l規(guī)定:“其他醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員因科研、教學(xué)需要查閱、借閱病歷的,應(yīng)當(dāng)向患者就診醫(yī)療機(jī)構(gòu)提出申請,經(jīng)同意并辦理相應(yīng)手續(xù)后方可查閱、借閱。查閱后應(yīng)當(dāng)立即歸還,借閱病歷應(yīng)當(dāng)在3個(gè)工作日內(nèi)歸還。查閱的病歷資料不得帶離患者就診醫(yī)療機(jī)構(gòu)?！睂τ诠癫v等醫(yī)療信息的收集與利用程序也作了相當(dāng)嚴(yán)格的規(guī)定,制約了相關(guān)主體對公民醫(yī)療信息大數(shù)據(jù)化的利用。

2.“向他人出售或提供”對醫(yī)療大數(shù)據(jù)利用的制約

“向他人出售或者提供公民個(gè)人信息”屬于本罪重要的構(gòu)成要件要素,從行為要素上體現(xiàn)了本罪所要保護(hù)的法益。但是,在信息高度流通化、財(cái)產(chǎn)化的大數(shù)據(jù)時(shí)代下,將“向他人出售或提供”做形式解釋,也會給醫(yī)療大數(shù)據(jù)的利用埋下入罪的隱患。

首先,“向他人出售或者提供公民個(gè)人信息”中的“他人”的范圍界定過于寬泛和抽象。在如今現(xiàn)代化系統(tǒng)化的醫(yī)療體系中,患者于醫(yī)療保健機(jī)構(gòu)就醫(yī)受診過程時(shí),公民的個(gè)人信息尤其是醫(yī)療信息如身體數(shù)據(jù)、既往病史、檢驗(yàn)報(bào)告等常常需要在不同的醫(yī)務(wù)人員中流轉(zhuǎn)。特別是近年來,隨著團(tuán)隊(duì)醫(yī)療、醫(yī)藥分工合作的發(fā)展,與醫(yī)療信息保護(hù)要求的高漲相反,信息傳達(dá)的必要性在增強(qiáng),而其流轉(zhuǎn)的范圍也在擴(kuò)大。在這個(gè)過程中,必然會涉及到向廣義上的“他人”提供和交換公民醫(yī)療信息的行為。過于廣泛而模糊的“他人”的定義會使得醫(yī)療診斷的進(jìn)行陷入刑法規(guī)制的困境。

其次,“出售”和“提供”兩種行為的差別性規(guī)定也存在著隱患。出售一般是指具有對價(jià)的交易行為,而提供則是無償行為。“出售”行為一般表現(xiàn)出牟利的目的,會被認(rèn)為社會危害性較重。在司法實(shí)踐中,侵犯公民個(gè)人信息罪的客觀行為也主要以“出售”為主③參見:《吳華添、黃斌公民個(gè)人信息一審刑事判決書》,舒城縣人民法院(2017)皖1523刑初53號;《穆某某、鮑某侵犯公民個(gè)人信息一審刑事判決書》,滕州市人民法院(2018)魯0481刑初91號;《石某犯侵犯公民個(gè)人信息罪一審刑事判決書》,龍巖市新羅區(qū)人民法院(2016)閩0802刑初465號。?！督忉尅返谌龡l規(guī)定:“未經(jīng)被收集者同意,將合法收集的公民個(gè)人信息向他人提供的,屬于刑法第二百五十三條之一規(guī)定的‘提供公民個(gè)人信息’,但是經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外?！边@從反面確定了“提供”公民個(gè)人(醫(yī)療)信息的例外條件,射程在形式上不及于“出售”行為。這似乎符合一貫以來《刑法》對“出售”行為著重打擊的態(tài)度。但是,以對價(jià)的有無作為評價(jià)法益侵害性大小的標(biāo)準(zhǔn)是有待商榷的。在信息流通化和財(cái)產(chǎn)化的大數(shù)據(jù)時(shí)代,對于出售行為仍然站在保守的立場上進(jìn)行差別對待,不利于激發(fā)大數(shù)據(jù)潛在價(jià)值。美國頂級的癌癥研究中心——紀(jì)念斯隆凱特林癌癥中心近期提出,將把病人數(shù)據(jù)獨(dú)家提供給人工智能創(chuàng)業(yè)公司Paige.AI并從中獲利。而我國早在2015年,貴陽大數(shù)據(jù)交易所的業(yè)務(wù)板塊中就已經(jīng)有了醫(yī)療板塊④商希雪《個(gè)人信息隱私利益與自決利益的權(quán)利實(shí)現(xiàn)路徑》,《法律科學(xué)》2020年3期,第81頁。。如果僅僅規(guī)定了“提供”行為的例外條款,而對“出售”行為采取絕對排除的態(tài)度,要求只能進(jìn)行有限度的無償提供行為,顯然不符合現(xiàn)實(shí)情況。

(二)保障路徑:通過實(shí)質(zhì)解釋促進(jìn)醫(yī)療信息的有效利用

由于我國現(xiàn)行《刑法》第二百五十三條之一及相關(guān)司法解釋偏重于對公民信息的保護(hù),對于大數(shù)據(jù),尤其是醫(yī)療大數(shù)據(jù)的收集、處理和利用實(shí)際上進(jìn)行了較為嚴(yán)格的限制。那么,如何在現(xiàn)行嚴(yán)格的《刑法》規(guī)定下,讓合理的醫(yī)療信息大數(shù)據(jù)化運(yùn)用避免受到刑事規(guī)制,成為了一個(gè)亟待解決的重要問題。對此有必要對侵犯公民個(gè)人信息罪構(gòu)成要件的部分概念進(jìn)行實(shí)質(zhì)解釋,將部分行為排除出刑法規(guī)制的領(lǐng)域,合理限縮有關(guān)罪名的構(gòu)成要件⑤張憶然《大數(shù)據(jù)時(shí)代“個(gè)人信息”的權(quán)利變遷與刑法保護(hù)的教義學(xué)限縮——以“數(shù)據(jù)財(cái)產(chǎn)權(quán)”與“信息自決權(quán)”的二分為視角》,《政治與法律》2020年第6期,第53頁;張勇《APP個(gè)人信息的刑法保護(hù):以知情同意為視角》,《法學(xué)》2020年第8期,第121頁。。

1.“違反國家有關(guān)規(guī)定”范圍的實(shí)質(zhì)解釋

如上文所言,《刑法修正案(九)》將原先的“違反國家規(guī)定”更改為“違反國家有關(guān)規(guī)定”,2017年的《解釋》又進(jìn)一步將“國家有關(guān)規(guī)定”的范圍確定為“違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定的”。我們究竟應(yīng)當(dāng)如何理解這些變化?是否所有公民個(gè)人信息保護(hù)的規(guī)定在醫(yī)療大數(shù)據(jù)利用的過程中,都需要得到滿足以保障合法?

有學(xué)者認(rèn)為“違反國家有關(guān)規(guī)定”不同于“違反國家規(guī)定”,前者的范圍更為寬泛①喻海松《網(wǎng)絡(luò)犯罪的立法擴(kuò)張與司法適用》,《法律適用》2016年第9期,第2頁。。原因在于“違反國家有關(guān)規(guī)定”將“違反國家規(guī)定”中所沒有的部門規(guī)章納入其中,也符合了《刑法修正案(九)》和《解釋》對公民信息擴(kuò)張性保護(hù)的原則。但應(yīng)當(dāng)注意到的是,“違反國家有關(guān)規(guī)定”在將部門規(guī)章納入其中的時(shí)候,又將全國人民代表大會及其常務(wù)委員會的決定等排除在外,而實(shí)際上這一部分也存在著諸多關(guān)于個(gè)人信息保護(hù)的規(guī)定,如《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等,因此很難說“違反國家有關(guān)規(guī)定”的范圍較“違反國家規(guī)定”究竟是擴(kuò)大了還是縮小了。

既然從范圍上難以確定“違反國家規(guī)定”與“違反國家有關(guān)規(guī)定”的差異,那么又應(yīng)當(dāng)如何理解從前者到后者的立法變化呢?其關(guān)鍵在于“有關(guān)”的表述。“違反國家有關(guān)規(guī)定”不是指形式上所有有關(guān)個(gè)人信息的規(guī)定,而是實(shí)質(zhì)上有關(guān)該特定種類涉案信息保護(hù)的規(guī)定。如對于公民網(wǎng)絡(luò)信息,《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》就可以被認(rèn)定為有關(guān)規(guī)定。而對于不涉及網(wǎng)絡(luò)因素的特殊的公民醫(yī)療信息,規(guī)制電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者的相關(guān)規(guī)定就很難被理解為“有關(guān)規(guī)定”。這也解釋了為何“國家有關(guān)規(guī)定”要將原本不屬于“國家規(guī)定”的部門規(guī)章納入其中,其原因就在于國務(wù)院部門鑒于其主管事務(wù)的專門性,所出臺的部門規(guī)章往往具有專業(yè)性和專門性。因此,為了滿足“有關(guān)性”,需要將部門規(guī)章納入其范圍中去?？偠灾?在規(guī)范體系中,當(dāng)不存在針對醫(yī)療信息利用的約束性規(guī)定,那么《刑法》就不能以違反概括性的或者其他領(lǐng)域中信息利用的約束性條款,來對醫(yī)療信息利用行為,以“違反國家有關(guān)規(guī)定”為由加以入罪。

2.“他人”的實(shí)質(zhì)解釋

侵犯公民個(gè)人信息罪的條文中規(guī)定了“違反國家有關(guān)規(guī)定,向他人出售或者提供公民個(gè)人信息”,正如前文所述,過于寬泛和模糊的“他人”的概念會使得正常的醫(yī)療信息傳遞陷入構(gòu)罪的危險(xiǎn)之中,因此有必要對“他人”的范圍進(jìn)行實(shí)質(zhì)解釋。

首先,對于共同參與醫(yī)療診斷行為的醫(yī)療體系的內(nèi)部機(jī)構(gòu)和人員,不宜認(rèn)定為“他人”。日本《針對醫(yī)療護(hù)理行業(yè)者的個(gè)人信息收集適當(dāng)處理指南》中,同一醫(yī)院內(nèi)部的信息交換,不被視為向第三方提供②『醫(yī)療·介護(hù)関係事業(yè)者における個(gè)人情報(bào)の適切な取扱いのためのガイダンス』第四章第五條第四款第2項(xiàng)。。然而在現(xiàn)代醫(yī)療體系中,由于區(qū)域醫(yī)療聯(lián)合體的發(fā)展③區(qū)域醫(yī)療聯(lián)合體,是將同一個(gè)區(qū)域內(nèi)的醫(yī)療資源整合在一起,通常由一個(gè)區(qū)域內(nèi)的三級醫(yī)院與二級醫(yī)院、社區(qū)醫(yī)院、村醫(yī)院組成一個(gè)醫(yī)療聯(lián)合體。2017年5月,國務(wù)院辦公廳印發(fā)指導(dǎo)意見,全面啟動(dòng)醫(yī)療聯(lián)合體建設(shè)試點(diǎn),推動(dòng)醫(yī)療資源下沉,病人雙向轉(zhuǎn)診,逐步緩解看病難問題。以及跨醫(yī)院聯(lián)合性醫(yī)療行為的增多,即使是不同醫(yī)療機(jī)構(gòu),只要是醫(yī)療體系中組成的醫(yī)療團(tuán)隊(duì),也應(yīng)當(dāng)排除出“他人”的范圍。第一,從實(shí)踐上來說,現(xiàn)代化醫(yī)療技術(shù)的實(shí)現(xiàn)和發(fā)展,需要大量的不同類別甚至是不同病院的醫(yī)務(wù)人員共同參與到某一個(gè)特定的診療行為之中,如果不將這些人排除出“他人”的范圍,必然會造成在診療過程中信息傳遞時(shí)的違法性危險(xiǎn)。尤其是在一些緊急狀況時(shí),往往沒有時(shí)間進(jìn)行這些排除違法性的工作。當(dāng)然,在德國,也有學(xué)者認(rèn)為此時(shí)應(yīng)當(dāng)推定患者默示的同意以阻止違法性④參見:村山淳子『醫(yī)療情報(bào)の第三者提供の體系化(一)』,『西南學(xué)院大學(xué)法學(xué)論集』2006年第3號,第13頁。。但該理論的問題在于,如果患者明示反對該種信息的傳遞,被推翻的默示的沉默就無法排除違法性,現(xiàn)代化的團(tuán)隊(duì)醫(yī)療體系就將陷入刑法苛責(zé)的困境中而無法運(yùn)作,進(jìn)而難以保障醫(yī)療效果。因此,現(xiàn)代醫(yī)療實(shí)踐和健康發(fā)展要求將這部分人員排除出“他人”這一犯罪構(gòu)成要件。第二,從理論上來說,患者之所以能夠在受診過程中將個(gè)人醫(yī)療信息告知醫(yī)院,正是基于其對為自己進(jìn)行診療的醫(yī)務(wù)人員的信賴,而這種排他的信賴關(guān)系也正產(chǎn)生了傳統(tǒng)意義上的醫(yī)務(wù)人員守密義務(wù)。然而如前所述,在如今一體化的醫(yī)療體系中,患者所信賴的對象范圍擴(kuò)大至整個(gè)醫(yī)療體系,基于這種信賴關(guān)系,而得以自然地在該范圍內(nèi)傳遞患者個(gè)人醫(yī)療信息。在這種情況下,不應(yīng)當(dāng)再將其評價(jià)為“他人”。當(dāng)然,由于該信賴是對于醫(yī)療團(tuán)隊(duì)的信賴,對于患者醫(yī)療信息的傳遞自然也不能超出醫(yī)療行為的范疇。

其次,對于接受醫(yī)院委托進(jìn)行醫(yī)療大數(shù)據(jù)處理的特定數(shù)據(jù)處理機(jī)構(gòu),也不宜被認(rèn)定為“他人”。如日本《個(gè)人信息保護(hù)法》中第二十三條規(guī)定也體現(xiàn)了這一點(diǎn)①日本《個(gè)人信息保護(hù)法》第二十三條規(guī)定:凡屬下述情形的,接受該個(gè)人數(shù)據(jù)的當(dāng)事人就前三款之規(guī)定的適用,不屬于第三人:一、個(gè)人信息處理業(yè)者在達(dá)到利用目的所需的范圍內(nèi)接受委托處理全部或者部分個(gè)人數(shù)據(jù)的;二、因合并或者其他事由而繼受業(yè)務(wù)并接受個(gè)人數(shù)據(jù)的;三、特定當(dāng)事人共同利用個(gè)人數(shù)據(jù)的,對于其宗旨以及共同利用的個(gè)人數(shù)據(jù)的項(xiàng)目、共同利用個(gè)人數(shù)據(jù)的當(dāng)事人的范圍、利用人的利用目的以及就該個(gè)人數(shù)據(jù)的管理負(fù)有責(zé)任的當(dāng)事人的姓名或者名稱,事先通知本人或者將其置于容易知悉相關(guān)內(nèi)容的狀態(tài)的。。醫(yī)療信息不同于其他公民個(gè)人信息,其產(chǎn)生的過程和適用場所具有特殊性。醫(yī)療信息一般是在公民醫(yī)療受診過程中產(chǎn)生的,產(chǎn)生的機(jī)構(gòu)場所一般是專門的醫(yī)療機(jī)構(gòu),其往往本身不具有處理和分析大數(shù)據(jù)的能力,需要委托其他專門數(shù)據(jù)處理機(jī)構(gòu)進(jìn)行。在這個(gè)過程中,存在著醫(yī)療機(jī)構(gòu)——數(shù)據(jù)處理機(jī)構(gòu)——醫(yī)療機(jī)構(gòu)的閉環(huán)的信息傳遞過程。閉環(huán)內(nèi)的數(shù)據(jù)處理機(jī)構(gòu)不具有信息傳遞過程中的獨(dú)立的“他人”的地位,其接受個(gè)人醫(yī)療信息并非為了自身利用,而是幫助醫(yī)療機(jī)構(gòu)進(jìn)行數(shù)據(jù)處理和分析,應(yīng)當(dāng)被視為醫(yī)療機(jī)構(gòu)在大數(shù)據(jù)信息處理方面的延伸。同時(shí),如果認(rèn)為《刑法》第二百五十三條之一的目的是防止公民個(gè)人信息泄露,進(jìn)而對公民產(chǎn)生不利,但將患者醫(yī)療信息提供給專門用來處理個(gè)人信息的專業(yè)機(jī)構(gòu),不僅不會產(chǎn)生該危險(xiǎn),反而會提高公民個(gè)人信息的安全程度。因此,應(yīng)當(dāng)將其排除出“他人”的范圍。

3.“出售或提供”的實(shí)質(zhì)解釋

正如上文所交代,“出售”與“提供”兩種行為在客觀表現(xiàn)上具有顯著的差異,即對價(jià)的有無?！缎谭ā返诙傥迨龡l之一一方面規(guī)定了“出售或提供”行為,將二者都作為犯罪的構(gòu)成要件的客觀行為;另一方面《解釋》第三條又僅僅針對“提供”行為作了但書規(guī)定,卻沒有針對合理的“出售”行為作出相關(guān)規(guī)定,限制了醫(yī)療大數(shù)據(jù)的交易和流通,不利于醫(yī)療大數(shù)據(jù)潛藏價(jià)值的進(jìn)一步發(fā)掘。

我們應(yīng)當(dāng)認(rèn)識到,在個(gè)人醫(yī)療信息的“出售”行為中,總是存在個(gè)人醫(yī)療信息需求方向個(gè)人醫(yī)療信息供給方支付價(jià)款,個(gè)人醫(yī)療信息供給方向個(gè)人醫(yī)療信息需求方移轉(zhuǎn)個(gè)人醫(yī)療信息大數(shù)據(jù)的交易行為。在這一交易內(nèi)部,供給方向需求方的信息移轉(zhuǎn)行為也可以被理解為單獨(dú)的提供行為。因此,雖然“出售”與“提供”兩種行為在客觀表現(xiàn)上具有差異,但在本質(zhì)上,出售是指謀取對價(jià)后將某物提供給他人,其亦屬“提供”行為的一種特殊形式。這種解釋的正當(dāng)性也可以體現(xiàn)在刑法分則中諸多涉及了“提供行為”而沒有涉及“出售行為”的罪名中,如“為境外竊取、刺探、收買、非法提供國家秘密、情報(bào)罪”、“非法提供信用卡信息罪”,這些罪名中都將“出售”囊括在“提供”行為范疇之內(nèi)。

因此,基于實(shí)質(zhì)性和體系性解釋,將“出售”個(gè)人醫(yī)療信息的行為解釋成特殊的“提供”行為,就可以把“出售公民個(gè)人(醫(yī)療)信息”的行為納入到《解釋》第三條的但書規(guī)定中去,有助于確定合理“出售”公民個(gè)人醫(yī)療信息的行為方式和行為依據(jù)。

當(dāng)然,將“出售”理解為特殊的“提供”行為也會面臨一個(gè)問題,即《刑法》第二百五十三條之一規(guī)定的是“出售或向他人提供公民個(gè)人(醫(yī)療)信息”,如果將“出售”也理解為“提供”的一部分,就無法解釋為什么立法者要單獨(dú)列出“出售”,導(dǎo)致刑法解釋邏輯上的混亂。這可以從以下兩個(gè)方面試作分析。首先,從立法沿革上來說,《刑法》第二百五十三條之一規(guī)定的侵犯公民個(gè)人信息罪是從《刑法修正案(七)》的“出售、非法提供公民個(gè)人信息罪;非法獲取公民個(gè)人信息罪”的基礎(chǔ)上發(fā)展而來,而原“出售、非法提供公民個(gè)人信息罪”實(shí)際上是一個(gè)選擇性罪名,現(xiàn)行《刑法》第二百五十三條之一改變了罪名,但在內(nèi)容上基本沿用了原規(guī)定。其次,從根本上來說,之所以將“出售”單獨(dú)列出,實(shí)際上是起到了注意規(guī)定的作用。即使《刑法》第二百五十三條之一沒有列出“出售”行為,違反國家有關(guān)規(guī)定“出售”公民個(gè)人信息的,也應(yīng)當(dāng)依照侵犯公民個(gè)人信息罪的規(guī)定定罪處罰。由于司法實(shí)踐中侵犯公民個(gè)人信息罪的客觀行為往往以“出售”公民個(gè)人信息為主,故為了提示司法人員注意,特將“出售”單獨(dú)列舉出來。