汪青松 羅 娜

作為解決日益擴大的醫(yī)療供需差距的有效方案，數(shù)字技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用正方興未艾，受到越來越大的重視，數(shù)字化醫(yī)療（digital health）由此崛起。數(shù)字化醫(yī)療在改善診斷和治療、增強醫(yī)療保健和促進人群健康方面具有巨大潛力。特別是新冠肺炎疫情全球大暴發(fā)以來，防治工作的許多環(huán)節(jié)都依賴于大數(shù)據(jù)和人工智能算法來預(yù)防、診斷、治療，以及監(jiān)測病毒的來源與傳播。毋庸置疑，數(shù)字化醫(yī)療正在變革傳統(tǒng)的醫(yī)療保健模式，并為醫(yī)療生態(tài)系統(tǒng)中的所有參與者創(chuàng)造新的機會和空間。與此同時，也必須正視的是，數(shù)字技術(shù)在醫(yī)療設(shè)備和醫(yī)療服務(wù)中的應(yīng)用仍必須面對諸多的技術(shù)、倫理和法律問題。技術(shù)問題或可留給技術(shù)本身去解決，倫理與法律問題則需要結(jié)合一般的社會倫理原則、妥當?shù)姆芍贫仍O(shè)計、多元的監(jiān)管框架以及有效的治理結(jié)構(gòu)來破解。鑒于數(shù)字化醫(yī)療在微觀層面的發(fā)展涉及方方面面，難以逐一觸及，故本研究將立足于宏觀視角從醫(yī)療信息的載體、醫(yī)療衛(wèi)生的實施、醫(yī)療服務(wù)的供給三個角度概括醫(yī)療數(shù)字化發(fā)展的總體變革，并分析由此帶來的主要法律挑戰(zhàn)，隨后對歐盟以及部分國際組織為應(yīng)對這些挑戰(zhàn)而采取的立法舉措進行簡要評析，在此基礎(chǔ)上提出進一步完善數(shù)字化醫(yī)療治理機制的相應(yīng)建議。

一、數(shù)字化醫(yī)療的發(fā)展前景與積極意義

從支持醫(yī)生每天做出臨床決定的移動醫(yī)療應(yīng)用程序和軟件，到人工智能（artificial intelligence，AI）和機器學(xué)習（machine learning，ML），信息技術(shù)正在推動醫(yī)療領(lǐng)域開啟新一輪數(shù)字化革命?；诖髷?shù)據(jù)和算法的人工智能旨在通過規(guī)劃、制定戰(zhàn)略和做出高級決策來模擬人類智能，被視為“新一輪工業(yè)革命”的基礎(chǔ)。[1]數(shù)字技術(shù)非常適合幫助我們應(yīng)對新的挑戰(zhàn)，將為未來醫(yī)療服務(wù)的提供和體驗提供強大動力，推動醫(yī)療服務(wù)邁入數(shù)字化時代。數(shù)字化醫(yī)療可以理解為數(shù)字技術(shù)與健康、醫(yī)療保健、生活和社會的融合，以提高醫(yī)療服務(wù)的效率，并使診療更加個性化和有效。全球著名的企業(yè)增長咨詢公司弗若斯特沙利文（Frost &Sullivan）將數(shù)字化醫(yī)療定義為“利用計算和電信技術(shù)，將數(shù)據(jù)應(yīng)用于醫(yī)療服務(wù)供給，以支持業(yè)務(wù)流程工作流、臨床工作流和患者數(shù)據(jù)管理”[2]。我國有學(xué)者認為數(shù)字化醫(yī)療是一個系統(tǒng)概念，是以大數(shù)據(jù)資源數(shù)據(jù)庫為共享平臺，實現(xiàn)醫(yī)療產(chǎn)業(yè)鏈條資源合理科學(xué)配置，在充分應(yīng)用大數(shù)據(jù)平臺、移動互聯(lián)設(shè)備、云計算算法、區(qū)塊鏈等加密技術(shù)的基礎(chǔ)上，對醫(yī)患客戶的醫(yī)療情況實行實時監(jiān)測、分析、治療、管理，為市民建立可視化的數(shù)字醫(yī)療檔案，并通過數(shù)字信息化醫(yī)療資源共享平臺，將醫(yī)療設(shè)備、醫(yī)藥研發(fā)、生物科技技術(shù)進行整合運籌，實現(xiàn)研發(fā)機構(gòu)、醫(yī)療設(shè)備制造商、醫(yī)療機構(gòu)等的實時共享和有效互動。[3]數(shù)字化醫(yī)療涉及廣泛，醫(yī)療領(lǐng)域許多新技術(shù)的發(fā)展與應(yīng)用都屬于這一定義的范圍，包括移動醫(yī)療、醫(yī)療信息技術(shù)、可穿戴設(shè)備、遠程醫(yī)療和遠程護理以及個性化醫(yī)療等，但其主要呈現(xiàn)在三個方面：醫(yī)療過程自動化、患者參與和移動性。數(shù)字化醫(yī)療的目標是在提高效率和控制成本的同時實現(xiàn)更好的患者療效，并為此提供了無限廣闊的機會。

數(shù)字化醫(yī)療使個性化醫(yī)療和精準醫(yī)療得以出現(xiàn)。個性化醫(yī)療可以定義為基于對個人需求、期望、偏好、約束和行為的了解，為個人量身定制醫(yī)療服務(wù)內(nèi)容的能力。個性化醫(yī)療的新范式建立在數(shù)據(jù)訪問、數(shù)據(jù)分析和計算之上。數(shù)據(jù)驅(qū)動的個性化預(yù)防保健和治療需要分析具有基因圖譜和疾病狀態(tài)的大型健康數(shù)據(jù)集，以及醫(yī)學(xué)成像數(shù)據(jù)，以便開發(fā)機器學(xué)習算法。對于許多患者來說，與疾病相關(guān)的患者特征可能有數(shù)百萬個，數(shù)字化方法可以在大規(guī)模的數(shù)據(jù)集之中開展高效準確的檢測。機器學(xué)習方法有可能增加對疾病相關(guān)因素的理解，并有助于從其特征預(yù)測疾病風險。機器學(xué)習還可以促進健康數(shù)據(jù)挖掘和建模，以改進醫(yī)療決策。相關(guān)方法可以分析、建模和預(yù)測每個個體的疾病進展和治療可能。物聯(lián)網(wǎng)、計算平臺、數(shù)據(jù)共享和生物學(xué)之間的融合加強了這一點。除此之外，第五代移動通信技術(shù)還將增強遠程數(shù)字醫(yī)療服務(wù)的接入，新冠肺炎疫情期間這種遠程服務(wù)的重要性已經(jīng)顯而易見。

從患者角度看，數(shù)字化技術(shù)可以讓患者或消費者對自己的健康做出更明智的決定，有更多的控制；從醫(yī)療機構(gòu)角度看，數(shù)字化醫(yī)療工具有可能提高醫(yī)療機構(gòu)準確診斷和治療疾病的能力，為醫(yī)療機構(gòu)提供了對患者健康更全面的看法，增強為個人提供醫(yī)療服務(wù)的能力。包括機器學(xué)習在內(nèi)的醫(yī)療算法的使用和發(fā)展，有助于發(fā)現(xiàn)更好的治療方法，并在與癌癥和其他疾病的斗爭中提供有希望的前景，為促進預(yù)防和早期診斷以及在傳統(tǒng)護理環(huán)境之外管理慢性病提供新的選擇；從社會整體角度看，擴大醫(yī)療服務(wù)數(shù)字化的舉措將有助于國家機構(gòu)提供一個有彈性、有效和以人為中心的衛(wèi)生系統(tǒng)，也有助于為經(jīng)濟發(fā)展注入新的增長潛力。人們對數(shù)字化醫(yī)療的監(jiān)管和市場準入的期望很高，因為全球有超過10億人無法獲得所需的醫(yī)療服務(wù)，這些服務(wù)要么不能觸及、無法獲得、負擔不起，要么質(zhì)量很差。[4]數(shù)字化醫(yī)療對經(jīng)濟發(fā)展的助推作用也值得期待。據(jù)弗若斯特沙利文公司報告，到2023年，全球數(shù)字化醫(yī)療市場的估值預(yù)計將超過2340億美元，高于2019年的估值1470億美元。

二、醫(yī)療數(shù)字化發(fā)展引發(fā)的宏觀變革

數(shù)字技術(shù)正在對醫(yī)療設(shè)備與醫(yī)療服務(wù)系統(tǒng)進行全方位重塑，它可以收集、儲存和分析海量的醫(yī)學(xué)和遺傳數(shù)據(jù)，了解人類狀況，識別疾病模式，做出高度準確的診斷，并大規(guī)模提供精確的衛(wèi)生干預(yù)措施。數(shù)字技術(shù)也為非傳統(tǒng)意義上的醫(yī)療機構(gòu)，如信息技術(shù)企業(yè)、互聯(lián)網(wǎng)平臺等介入醫(yī)療服務(wù)領(lǐng)域提供了便利。醫(yī)療數(shù)字化發(fā)展的微觀現(xiàn)實樣態(tài)豐富多彩，列舉起來難免掛一漏萬，因此，本部分僅從醫(yī)療信息的載體、醫(yī)療衛(wèi)生的實施、醫(yī)療服務(wù)的供給三個角度概括醫(yī)療數(shù)字化發(fā)展的總體變革。

（一）醫(yī)療信息載體的變革：醫(yī)療記錄電子化及其共享

公民的數(shù)字化醫(yī)療和健康記錄存儲在醫(yī)院或診所的個人健康記錄（PHR）和電子健康記錄（EHR）中。近年來，電子健康記錄在全球范圍內(nèi)提供的數(shù)據(jù)量大幅增加。收集的健康數(shù)據(jù)越多，從中可以挖掘的東西就越多，在對這些數(shù)據(jù)進行大數(shù)據(jù)分析的基礎(chǔ)上可以做出更好的決策。如果醫(yī)生能夠獲得患者完整的既往醫(yī)療健康記錄，就更有可能據(jù)此提高醫(yī)療護理的質(zhì)量。因此，為實現(xiàn)這一目標，必須提供一項方便用戶的服務(wù)，使公民個人的健康和醫(yī)療記錄能夠?qū)崿F(xiàn)共享。易言之，必須使得電子健康記錄的數(shù)據(jù)具有標準化、開放性和可操作性。[5]

歐盟地平線2020項目（HORIZON 2020）中有一個健康數(shù)據(jù)互通促進項目（InteropEHRate），旨在通過提供模型和方法，使電子健康記錄中的健康數(shù)據(jù)具有可互操作性，在需要時提供健康數(shù)據(jù)，并可供醫(yī)學(xué)研究機構(gòu)使用，從而支持健康事業(yè)發(fā)展。為了實現(xiàn)這一點，該項目將開發(fā)開放式交換協(xié)議，支持患者、醫(yī)療參與者和研究人員之間以患者為中心的健康記錄交換。以患者為中心體現(xiàn)在患者完全控制自己的數(shù)據(jù)及其路徑。關(guān)鍵健康數(shù)據(jù)管理在“患者手中”，即通過移動設(shè)備上的智能總端（S-EHR）進行管理。數(shù)據(jù)總是通過高度安全的通道傳輸，包括直接的設(shè)備到設(shè)備（D2D）通信。該項目將增加一種分散的、患者驅(qū)動的自下而上的方法，作為通過國家電子健康聯(lián)絡(luò)點（NCPeH）進行獨家患者數(shù)據(jù)交換的自上而下方法的替代方法?？梢灶A(yù)見的是，該項目將為開放的歐洲電子健康記錄交換格式和流程鋪平道路。

中華人民共和國國家衛(wèi)生健康委員會也積極推進全民健康信息平臺等基礎(chǔ)設(shè)施建設(shè)，支持醫(yī)療數(shù)據(jù)共享，先后印發(fā)《省統(tǒng)籌區(qū)域人口健康信息平臺功能指引》（國衛(wèi)辦規(guī)劃函〔2016〕1036號）、《醫(yī)院信息平臺應(yīng)用功能指引》（國衛(wèi)辦規(guī)劃函〔2016〕1110號）、《關(guān)于加強全民健康信息標準化體系建設(shè)的意見》（國衛(wèi)辦規(guī)劃發(fā)〔2020〕14號）等一系列文件，制定醫(yī)院和基層醫(yī)療衛(wèi)生機構(gòu)信息化建設(shè)標準與規(guī)范。2021年11月9日，國家衛(wèi)生健康委在對十三屆全國人大四次會議第10294號建議進行答復(fù)時稱，正在研究建立全國統(tǒng)一的電子健康檔案、電子病歷、藥品器械、公共衛(wèi)生、醫(yī)療服務(wù)、醫(yī)保等信息標準體系，并逐步實現(xiàn)互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同。

（二）醫(yī)療衛(wèi)生實施的變革：精準公共衛(wèi)生

數(shù)字技術(shù)設(shè)備和系統(tǒng)有潛力改善公共衛(wèi)生政策，可以實現(xiàn)對諸如新冠肺炎疫情或流感大暴發(fā)進行國家層面的實時監(jiān)測。因此，在突發(fā)公共衛(wèi)生事件防控中，數(shù)字技術(shù)可以幫助公共衛(wèi)生監(jiān)管機構(gòu)實現(xiàn)病毒傳播的地理可視化，并實現(xiàn)對待檢測群體的“精準篩查”。[6]此外，數(shù)字技術(shù)使科學(xué)家能夠更好地識別與所關(guān)注疾病相關(guān)的基因變體，了解感染及其傳播方式以及病毒突變。[7]從人口層面上看，更細粒度的數(shù)據(jù)和新技術(shù)推動了時下所謂的“精準公共衛(wèi)生”（precision public health，PPH）的發(fā)展，為政府和私營公司提供了更有效干預(yù)的新機制。“精準公共衛(wèi)生”與數(shù)字技術(shù)的發(fā)展密切相關(guān)，因為它利用數(shù)據(jù)和預(yù)測分析來識別健康風險，更快地檢測疾病，并為達到適當目標受眾的亞群體設(shè)計干預(yù)措施。[8]“精準公共衛(wèi)生”還提供了一種有吸引力的可能性，即以更低的成本進行更有效的預(yù)防和個性化干預(yù)，并為低收入環(huán)境中缺乏保險或無法獲得設(shè)施醫(yī)療的個人提供更好的醫(yī)療保健。[9]中國在抗擊新冠肺炎疫情時，借助于疫情監(jiān)測報告系統(tǒng)、哨點監(jiān)測與多點觸發(fā)機制、面向個人的手機端應(yīng)用程序等，在很大程度上實現(xiàn)了公共衛(wèi)生應(yīng)急的精準防控與一體化管理。[10]

（三）醫(yī)療服務(wù)供給的變革：供給主體的多元化

新冠肺炎疫情全球大流行暴露了傳統(tǒng)的面對面醫(yī)療模式的局限性。數(shù)據(jù)驅(qū)動系統(tǒng)在很大程度上填補了封鎖期間的空白，極大地改善了人力資源分配，避免了醫(yī)院不必要的額外費用，并提供了新的遠程服務(wù)選項。數(shù)字技術(shù)在醫(yī)療保健中的應(yīng)用正在改變甚至顛覆研究人員開發(fā)、醫(yī)療專業(yè)人員實踐和患者體驗的醫(yī)療方式。這種顛覆的一個突出表現(xiàn)是利用基于算法的人工智能系統(tǒng)的新醫(yī)療“應(yīng)用”的出現(xiàn)。這類應(yīng)用程序通常是由商業(yè)公司開發(fā)，而不是由數(shù)字醫(yī)療領(lǐng)域的醫(yī)療專家開發(fā)的。隨著這類應(yīng)用和人工智能可穿戴設(shè)備的使用成為主流，擁有數(shù)字技術(shù)而非醫(yī)療專業(yè)知識的“超級平臺”進入醫(yī)療行業(yè)，傳統(tǒng)的醫(yī)療服務(wù)提供方式進一步被顛覆，如平安保險旗下的“平安好醫(yī)生”，京東旗下的“京東健康”，阿里巴巴旗下的“醫(yī)鹿”，互動峰科技旗下的“好大夫在線”等。此外，包括臉譜之類的社交媒體公司也開始介入醫(yī)療健康領(lǐng)域。①

另外，看似單一的數(shù)字化醫(yī)療應(yīng)用實際上有多個主體參與合作。例如，云服務(wù)提供商、電信公司、密碼學(xué)研究實驗室、隱私增強技術(shù)與醫(yī)療專業(yè)人士和區(qū)塊鏈公司合作[11]，不僅在醫(yī)療保健領(lǐng)域提供數(shù)字基礎(chǔ)設(shè)施，還提供金融和保險服務(wù)。有些設(shè)備是為診所和醫(yī)院提供遠程醫(yī)療服務(wù)（遠程放射、遠程咨詢、遠程護理和遠程手術(shù)），有些設(shè)備是直接為最終用戶設(shè)計的。例如，用于外科手術(shù)的微型機器人，可以減少藥物的副作用，避免不必要的干預(yù)。[12]平臺公司為患者提供在線預(yù)約服務(wù)，可以滿足他們的特定需求，還可以提供與服務(wù)質(zhì)量相關(guān)的評分系統(tǒng)，幫助患者做出明智的決定。智能手機供應(yīng)商可以方便地訪問移動健康應(yīng)用程序，通過對患者行為的實時監(jiān)控來幫助開展量身定制的治療。除了數(shù)字化臨床醫(yī)生，在線藥店和在線實體藥店也正在成為數(shù)據(jù)驅(qū)動的預(yù)防系統(tǒng)的一部分。

三、醫(yī)療數(shù)字化發(fā)展帶來的法律挑戰(zhàn)

數(shù)字技術(shù)日漸廣泛的發(fā)展與應(yīng)用帶來極其復(fù)雜的機會與風險，由此也面臨一些重大挑戰(zhàn)，主要包括安全性、準確性和透明度以及倫理問題，涉及法律、道德、技術(shù)和治理等諸多層面。醫(yī)療領(lǐng)域的數(shù)字化發(fā)展自然也不例外，其所帶來的法律挑戰(zhàn)和問題需要在數(shù)字技術(shù)廣泛應(yīng)用之前就得到認識和重視，才能在妥善解決的基礎(chǔ)上確保技術(shù)應(yīng)用對人們的生活產(chǎn)生有意義的影響。

（一）設(shè)備與網(wǎng)絡(luò)安全問題

數(shù)字化的醫(yī)療設(shè)備與醫(yī)療網(wǎng)絡(luò)關(guān)乎人的生命健康，可靠性和安全性是至關(guān)重要的問題，但是在開發(fā)的早期階段，對可能出現(xiàn)問題的認識還遠遠不夠。[13]世界經(jīng)濟論壇《全球風險報告2021》指出，“網(wǎng)絡(luò)安全失敗”是世界面臨的第四大危險，位列傳染病、民生危機和極端天氣事件之后。[14]雖然數(shù)字醫(yī)療技術(shù)和醫(yī)療機構(gòu)日益網(wǎng)絡(luò)化和智能化，但往往缺乏有效保護，因此特別容易受到網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)破壞、網(wǎng)絡(luò)恐怖主義等網(wǎng)絡(luò)犯罪活動的影響，導(dǎo)致數(shù)據(jù)濫用和患者傷害。新冠肺炎疫情暴發(fā)以來，這種攻擊的危險性進一步凸顯。全球許多地方的醫(yī)院都成為勒索軟件攻擊的受害者，它們的網(wǎng)絡(luò)被封鎖，危及患者的生命，直到它們同意向攻擊者支付贖金。例如，法國國家網(wǎng)絡(luò)安全局報告說，在新冠肺炎疫情大流行的2020年度，法國有27所醫(yī)院遭受網(wǎng)絡(luò)攻擊，比2019年增加了4次。自2021年起大約每周有1所醫(yī)院被襲擊。[15]

醫(yī)療網(wǎng)絡(luò)防攻擊能力的不足無疑會危及生命，因為越來越多的患者通過數(shù)字設(shè)備接受醫(yī)療保健，特別是在重癥監(jiān)護和康復(fù)病房。在這種情況下，支付贖金并不能保證醫(yī)院的網(wǎng)絡(luò)能恢復(fù)到與攻擊前相同的狀態(tài)，也不能保證此后不會再受到其他的攻擊。支付贖金也會刺激勒索軟件市場和變相鼓勵更多的網(wǎng)絡(luò)攻擊，因而并非一種適當?shù)膽?yīng)對方式。從技術(shù)的角度說，隔離被勒索軟件控制的機器是防止攻擊擴散到網(wǎng)絡(luò)其余部分及其外部合作伙伴的首要任務(wù)。進而言之，必須全面提升醫(yī)療網(wǎng)絡(luò)的反攻擊能力。

（二）數(shù)據(jù)與隱私保護問題

數(shù)字化和人工智能的快速發(fā)展雖然開啟了一個充滿新機遇的領(lǐng)域，卻也構(gòu)成了又一個亟待洞察的“黑箱”，增加當前隱私和數(shù)據(jù)保護法律框架的不確定性，并可能會引發(fā)若干嚴重的道德困境。數(shù)字化醫(yī)療的發(fā)展給監(jiān)管機構(gòu)和其他決策者帶來了一些挑戰(zhàn)，最明顯的是在隱私和數(shù)據(jù)保護領(lǐng)域。醫(yī)療記錄的數(shù)字化管理帶來了數(shù)據(jù)安全問題與隱私保護難題。遠程醫(yī)療平臺的興起，使得患者數(shù)據(jù)越來越多地由專有軟件收集，由此引發(fā)了對就醫(yī)者的健康、安全和隱私信息面臨損害或侵害等未知風險的擔憂。[16]有研究認為人工智能系統(tǒng)可能會違背數(shù)據(jù)主體的意志，因為此類系統(tǒng)通常會以意外的方式收集、處理和傳輸敏感的個人數(shù)據(jù)，而無需及時提供通知、選擇和解釋選項的必要手段。[17]事實上，數(shù)字化記錄及其傳輸可以讓任何醫(yī)生了解患者的病史，盡管他們以前從未見過面。這就提出了一個問題，即立法者必須制定哪些法律保障措施，以確保所處理的個人數(shù)據(jù)具有法律確定性和安全性，并防止濫用和傷害患者。

新冠肺炎疫情以來的公共衛(wèi)生反應(yīng)凸顯了數(shù)據(jù)保護和數(shù)據(jù)共享之間實現(xiàn)平衡的困境。以電子健康記錄可互操作性的方式處理個人數(shù)據(jù)可能會干擾數(shù)據(jù)保護或隱私的基本權(quán)利?！熬珳使残l(wèi)生”回避了這樣一個問題：以個人為中心的護理方法如何與人口規(guī)模上的利益相協(xié)調(diào)——以尊重個人、確保隱私、增加而不是減少自主性和選擇的方式。[18]在使用數(shù)字應(yīng)用程序開展近距離追蹤時如何保護隱私的問題上嚴重缺乏共識，這可能會導(dǎo)致用戶與政府或私營公司之間的信任缺失。臉譜公司的自殺預(yù)防算法的發(fā)展也引發(fā)了關(guān)于社交媒體平臺是否應(yīng)在公共衛(wèi)生監(jiān)控中發(fā)揮作用的討論。一個并非基于公共利益的商業(yè)機構(gòu)可能會收集用戶的私人健康信息并對其采取不當行為，尤其是當涉及個人敏感數(shù)據(jù)時，例如個人的心理健康狀況。根據(jù)用戶的地理位置，自殺檢測算法產(chǎn)生自殺風險“假陽性”的后果可能會帶來嚴重影響。

（三）法律適用與管轄問題

數(shù)字化醫(yī)療發(fā)展也在很大程度上超越了地理的限制。遠程醫(yī)療、人工智能醫(yī)學(xué)和智能醫(yī)療設(shè)備之類的數(shù)字化醫(yī)療工具可供最偏遠地區(qū)的醫(yī)療機構(gòu)和醫(yī)生使用。此外，高度敏感的醫(yī)療數(shù)據(jù)可能會在瞬間傳遍全世界。在這種背景下，電子健康和遠程醫(yī)療服務(wù)幾乎可以從世界每一個角落提供，必要的數(shù)據(jù)也可以傳輸?shù)矫恳粋€角落。和這種情境不相適應(yīng)的是，人工智能醫(yī)學(xué)以及電子健康和遠程醫(yī)療相關(guān)的法規(guī)的適用范圍通常僅限于特定的司法管轄區(qū)域。此外，這一領(lǐng)域的規(guī)則和條例的數(shù)量與復(fù)雜性因國別與地域不同而存在明顯差異，無國界開展活動的“醫(yī)療技術(shù)”企業(yè)可以選擇在最有利于其商業(yè)模式的司法管轄區(qū)設(shè)立大本營，以此規(guī)避更嚴格的法律約束。對于遠程醫(yī)療、人工智能應(yīng)用程序或電子健康應(yīng)用程序等數(shù)字醫(yī)療設(shè)備的從業(yè)者以及患者而言，必須了解在跨境情況下開展的醫(yī)療技術(shù)提供和醫(yī)療服務(wù)活動要受哪些法律管轄，比如許可要求和數(shù)據(jù)保護的法律，以及適用于電子健康、遠程醫(yī)療和遠程手術(shù)服務(wù)的合同法、侵權(quán)法等。

四、數(shù)字化醫(yī)療挑戰(zhàn)的立法應(yīng)對舉措與評析

數(shù)字化醫(yī)療所帶來的法律挑戰(zhàn)并不是醫(yī)療領(lǐng)域所獨有的，而是數(shù)字化技術(shù)誕生和應(yīng)用伊始就普遍存在的，因而也較早引起關(guān)注。以歐盟數(shù)據(jù)立法為代表的相關(guān)規(guī)范設(shè)計正是為了應(yīng)對數(shù)字化技術(shù)帶來的法律風險與挑戰(zhàn)。與此同時，醫(yī)療領(lǐng)域數(shù)字化發(fā)展所引發(fā)的問題也有其自身特點，特別是在諸如新冠肺炎疫情全球暴發(fā)這樣的特殊背景下，監(jiān)管機構(gòu)和其他政策制定者也正在采取一些立法舉措來應(yīng)對。

（一）數(shù)據(jù)保護規(guī)范

在數(shù)據(jù)保護立法方面有代表性并對世界范圍內(nèi)相似立法產(chǎn)生深遠影響的當屬歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR），其較為核心的制度設(shè)計主要包括：一是對個人數(shù)據(jù)進行涵蓋廣泛的界定，區(qū)分了特殊類型的敏感個人信息，排除了匿名信息的保護要求。②二是賦予數(shù)據(jù)主體廣泛權(quán)利，包括被遺忘權(quán)、數(shù)據(jù)訪問和更正權(quán)、數(shù)據(jù)可攜權(quán)、限制特定處理權(quán)、反對自動化決策權(quán)、撤銷同意處理權(quán)，以及反對自動化決策流程（包括數(shù)據(jù)畫像）權(quán)。三是增加歐盟數(shù)據(jù)控制者和數(shù)據(jù)處理者的義務(wù)，要求他們實現(xiàn)隱私保護制度化，分為默認隱私保護和設(shè)計隱私保護：默認隱私保護要求義務(wù)主體限制對個人數(shù)據(jù)的收集、處理和存儲；設(shè)計隱私保護要求義務(wù)主體在確定處理數(shù)據(jù)的方式和處理數(shù)據(jù)時實施適當?shù)募夹g(shù)和組織措施。例如，盡可能采用假名化的個人數(shù)據(jù)處理方法，使個人數(shù)據(jù)不再明確反映某特定數(shù)據(jù)主體。四是充分考慮了個人數(shù)據(jù)處理的國際因素，擴張了域外適用效力，建立了以“經(jīng)營場所原則”和“目標指向原則”為基礎(chǔ)，以“普遍管轄”為補充的管轄規(guī)則。

對于數(shù)字化技術(shù)和人工智能在醫(yī)療領(lǐng)域遇到的挑戰(zhàn)，《通用數(shù)據(jù)保護條例》也試圖通過其關(guān)于自動決策的規(guī)則設(shè)計予以積極應(yīng)對。該條例第22條規(guī)定，“如果該決定對其產(chǎn)生法律效力或類似重大影響，數(shù)據(jù)主體有權(quán)不受僅基于自動處理（包括分析）的決定的約束”。當自動化決策或分析是數(shù)據(jù)主體與數(shù)據(jù)控制者之間簽訂或履行合同所必需的，或者是基于數(shù)據(jù)主體的明確同意的，“數(shù)據(jù)控制者應(yīng)采取適當措施，以保障數(shù)據(jù)主體的權(quán)利、自由和合法權(quán)益，至少是獲得對控制者人為干預(yù)、表達觀點和質(zhì)疑其決定的權(quán)利”。同時，《通用數(shù)據(jù)保護條例》也為包括健康決策在內(nèi)的某些基于公共利益目的的科學(xué)研究提供了一些特權(quán)。該條例第89條規(guī)定了數(shù)據(jù)主體權(quán)利保護的豁免：第一，出于公共利益、科學(xué)、歷史研究或統(tǒng)計目的而進行的存檔處理，應(yīng)根據(jù)本法規(guī)，對數(shù)據(jù)主體的權(quán)利和自由進行適當?shù)谋Ｕ?。這些保障措施應(yīng)特別確保技術(shù)和組織措施到位，以遵守數(shù)據(jù)最小化原則。這些措施可能包括化名，前提是這些目的能夠以這種方式實現(xiàn)。如果這些目的可以通過不允許或不再允許識別數(shù)據(jù)主體的進一步處理來實現(xiàn)，則應(yīng)以這種方式實現(xiàn)這些目的。第二，如果出于科學(xué)、歷史研究或統(tǒng)計目的處理個人數(shù)據(jù)，歐盟或成員國法律可規(guī)定削減相關(guān)條文中提及的權(quán)利，但須遵守本條第1款所述的條件和保障措施，前提是此類權(quán)利可能導(dǎo)致無法實現(xiàn)特定目的或受到嚴重影響，并且此類削減對于實現(xiàn)這些目的是必要的。

在新冠肺炎疫情暴發(fā)的背景下，歐洲數(shù)據(jù)保護委員會于2020年4月21日發(fā)布了《關(guān)于新型冠狀病毒肺炎研究的健康數(shù)據(jù)處理指南》[19]，支持在適當?shù)姆煽蚣芟逻M行研究和數(shù)據(jù)共享。相關(guān)重要規(guī)則包括兩個方面：一是假名性要求。即由設(shè)備和應(yīng)用程序傳輸?shù)臄?shù)據(jù)應(yīng)包括唯一的假名標識符，這些標識符應(yīng)該由應(yīng)用程序生成并且是特定化的，還必須定期更新，更新間隔與控制病毒傳播的目標相符。這些方面的工作也應(yīng)以降低識別或追蹤個人之風險的方式進行。二是透明性要求。歐洲數(shù)據(jù)保護委員會規(guī)定，即使是在假名的情況下，任何數(shù)據(jù)處理都必須是透明的，并且數(shù)據(jù)處理應(yīng)具有充分的隱私保護措施，未經(jīng)事先授權(quán)，不得與第三方共享。

（二）人工智能使用規(guī)范

歐盟推行的一項重要戰(zhàn)略是發(fā)布《可信人工智能倫理指南》，以鼓勵開發(fā)值得信賴且更合乎倫理的人工智能。該指南由人工智能高級專家組于2019年4月8日發(fā)布，收到了500多條評論。[20]該指南盡管不具有法律約束力，但其關(guān)注了人工智能在醫(yī)療、教育和消費技術(shù)等領(lǐng)域整合時將給社會帶來的一些擴散性問題。如該指南關(guān)注政府、公司和其他組織需如何開發(fā)合乎倫理的人工智能應(yīng)用。根據(jù)該指南，人工智能系統(tǒng)應(yīng)該是負責任的、可解釋的和無偏見的。為了幫助實現(xiàn)這一目標，歐盟建議使用一份評估清單，列出人工智能系統(tǒng)應(yīng)滿足的七個基本領(lǐng)域，以便被認為是可信的。在這些要求中，自治、隱私和數(shù)據(jù)治理是核心。人工智能系統(tǒng)收集的個人數(shù)據(jù)應(yīng)合法、安全、可恢復(fù)、可靠、確定和私密。該指南還強調(diào)了“透明度”的重要性，用于創(chuàng)建人工智能系統(tǒng)的數(shù)據(jù)和算法應(yīng)該是可訪問的，并且應(yīng)該確?？勺匪菪浴?/p>

2021年4月21日，歐盟公布了《關(guān)于“歐洲議會和理事會條例：制定人工智能的統(tǒng)一規(guī)則（人工智能法案）并修訂某些聯(lián)盟立法”的提案》。擬議的人工智能法按照人工智能應(yīng)用系統(tǒng)的不同類別采取風險標識方法，如禁止、高風險、有限和最低風險。被禁止的人工智能系統(tǒng)是指那些違反基本價值觀且被認為不可接受的系統(tǒng)，例如，對人類安全、生活和權(quán)利構(gòu)成明顯威脅的人工智能系統(tǒng)，或者使用語音協(xié)助鼓勵未成年人危險行為的游戲系統(tǒng)。高風險類別包括關(guān)鍵基礎(chǔ)設(shè)施、教育或職業(yè)培訓(xùn)、產(chǎn)品的安全組件（例如人工智能在機器人輔助手術(shù)中的應(yīng)用）、基本的私人和公共服務(wù)、司法和民主程序等人工智能系統(tǒng)。此類產(chǎn)品將受到更嚴格的監(jiān)管。例如，部署適當?shù)娘L險評估和風險緩解系統(tǒng)，確保用于訓(xùn)練算法的數(shù)據(jù)集的質(zhì)量，記錄相關(guān)活動以確保結(jié)果的可追溯性，應(yīng)用一定程度的人力代理和監(jiān)督，向用戶提供相關(guān)信息等。屬于有限風險和最低風險類別的系統(tǒng)制造商（例如通過使用聊天機器人），將被鼓勵采用無法律約束力的行為準則。[21]

其他國際組織也發(fā)布了人工智能指南，如經(jīng)合組織理事會《關(guān)于人工智能的建議》[22]，提倡創(chuàng)新、可信、尊重人權(quán)和民主價值觀的人工智能。世界衛(wèi)生組織也發(fā)布了《關(guān)于人工智能健康倫理和治理的指南》。[23]該指南基于六項原則：保護人類自治；促進人類福祉、安全和公共利益；確保透明度、可解釋性和可理解性；培養(yǎng)責任感和問責制；確保包容性和公平性；推廣反應(yīng)靈敏、可持續(xù)的人工智能。

（三）簡要評析

關(guān)于數(shù)字技術(shù)和人工智能在醫(yī)療設(shè)備、醫(yī)療服務(wù)中廣泛應(yīng)用所產(chǎn)生影響及其立法應(yīng)對，仍然存在許多不確定性和懸而未決的問題。首先是立法的針對性與約束力存在欠缺。例如，歐盟《通用數(shù)據(jù)保護條例》的一個嚴重問題是，由于其采用的概念高度抽象，無法充分區(qū)分人工智能在醫(yī)療環(huán)境中的不同應(yīng)用。經(jīng)合組織[24]、歐盟委員會[25]以及中國發(fā)布了人工智能關(guān)鍵原則[26]，以規(guī)劃人工智能技術(shù)的發(fā)展。然而，這些軟法律機制不具有法律約束力，對人工智能開發(fā)人員產(chǎn)生了相當大的道德義務(wù)，卻沒有提供有效的質(zhì)量流程來降低濫用或傷害患者的風險。其次是數(shù)據(jù)權(quán)利保護有效性的不足。在數(shù)字化醫(yī)療的特定背景下，由于數(shù)據(jù)的準確性起著核心作用，數(shù)據(jù)保護監(jiān)管的相關(guān)性和有效執(zhí)行機制至關(guān)重要[27]，尤其是對于敏感的健康數(shù)據(jù)和兒童等弱勢個人。再次是缺乏對醫(yī)療設(shè)備與服務(wù)采購?fù)该鞫葐栴}的關(guān)注。正如新冠肺炎疫情所表明的那樣，透明度意味著需要解釋為什么選擇特定供應(yīng)商而不是其他供應(yīng)商，以及政府如何識別和管理潛在的利益沖突。最后，缺乏維護醫(yī)療信任的有效機制。醫(yī)療診斷、決策、治療的自動化“黑箱”本身欠缺傳統(tǒng)的醫(yī)患信任基礎(chǔ)，并可能會增加不信任感。此外，將敏感數(shù)據(jù)處理委托給數(shù)字衛(wèi)生領(lǐng)域的私人參與者將增加損害衛(wèi)生系統(tǒng)核心價值觀以及患者信任的風險。這些問題，現(xiàn)有的規(guī)范都尚未給出充分有效的應(yīng)對舉措。因此，解決數(shù)字化醫(yī)療帶來的諸多挑戰(zhàn)需要超越任何一個學(xué)科的單一視角或參考框架，這意味著我們需要一種跨學(xué)科的無縫集成方法。

五、數(shù)字化醫(yī)療治理機制的完善建議

數(shù)字化醫(yī)療的“黑箱”及其帶來的法律挑戰(zhàn)動搖了基于醫(yī)患之間的人身性信任、對醫(yī)院的制度性信任的傳統(tǒng)醫(yī)療信任基礎(chǔ)。與此同時，醫(yī)療專業(yè)加上數(shù)字技術(shù)的加持，患者的信息弱勢更加明顯，權(quán)利更易受到侵害，而救濟和追責變得更加困難。因此，數(shù)字化醫(yī)療治理機制應(yīng)當側(cè)重于從這些方面來構(gòu)建和完善。

（一）營造數(shù)字化醫(yī)療領(lǐng)域的信任生態(tài)系統(tǒng)

首先，信任生態(tài)系統(tǒng)的構(gòu)建需要增強數(shù)字化醫(yī)療技術(shù)的倫理性。第一，要保障患者或消費者的知情權(quán)。在倫理上使用數(shù)字醫(yī)療技術(shù)需要確保人們意識到他們正在與人工智能系統(tǒng)交互，并了解其能力、局限性、風險和好處。第二，不應(yīng)造成對患者或消費者的束縛。人工智能在醫(yī)療保健中的使用不應(yīng)限制患者或消費者的人權(quán)和自由。例如，人工智能的設(shè)計不應(yīng)導(dǎo)致對人的客體化、非人化、從屬、歧視、刻板印象、脅迫、操縱或通過設(shè)計使人產(chǎn)生依戀或成癮。第三，應(yīng)有更高的安全性。人工智能設(shè)計者有責任設(shè)計高度精準的人工智能系統(tǒng)，以避免數(shù)據(jù)和算法設(shè)計中的偏差。他們還應(yīng)預(yù)測人工智能系統(tǒng)對個人、社會或環(huán)境的潛在影響。第四，數(shù)字化醫(yī)療的開發(fā)方式應(yīng)該能夠?qū)崿F(xiàn)人的監(jiān)督、可追溯性和可審查性。對數(shù)字化醫(yī)療系統(tǒng)基于倫理的審查應(yīng)由獨立組織進行，并且其商業(yè)模式或法律結(jié)構(gòu)不會產(chǎn)生利益沖突。從所用方法的選擇到相關(guān)用例的選擇，任何潛在的沖突都將影響認證過程。設(shè)計倫理應(yīng)納入任何設(shè)計方法和用例選擇中。認證機構(gòu)的獨立性將直接影響最終用戶對數(shù)字化醫(yī)療系統(tǒng)和服務(wù)認證的信任。

其次，塑造數(shù)字化醫(yī)療領(lǐng)域的人權(quán)文化。數(shù)字化醫(yī)療系統(tǒng)并不是一種中立的醫(yī)療產(chǎn)品，因為它們是由人類編程的，有侵犯人權(quán)和歧視的風險。在醫(yī)學(xué)領(lǐng)域，需要對擬推廣的數(shù)字化應(yīng)用進行人權(quán)影響評估。盡管這種方法可能無法解決數(shù)字化帶來的所有挑戰(zhàn)，但它可以為包括弱勢群體在內(nèi)的所有相關(guān)參與者提供一個討論的框架。加強對醫(yī)生和數(shù)據(jù)科學(xué)家的人權(quán)教育，將有助于在快速發(fā)展的技術(shù)科學(xué)領(lǐng)域創(chuàng)造人權(quán)文化。這種方法將建立一個職責鏈，為整個數(shù)字化醫(yī)療技術(shù)開發(fā)過程及其后的應(yīng)用帶來更大的透明度和一致性。

最后，加強法律保護的技術(shù)性嵌入。數(shù)字化系統(tǒng)和網(wǎng)絡(luò)可以幫助患者及其家人開展自助式護理，從而實現(xiàn)“將護理從醫(yī)療機構(gòu)轉(zhuǎn)移到受護理者的家庭或連接設(shè)備中”。因此，相應(yīng)的法律設(shè)計和實施應(yīng)當基于更安全、更透明、更易訪問的基礎(chǔ)設(shè)施。區(qū)塊鏈技術(shù)為解決這一問題提供了一個有效的基礎(chǔ)性技術(shù)架構(gòu)，并帶來了新的挑戰(zhàn)。[28]人機交互的研究正在成為社會接受數(shù)字化醫(yī)療技術(shù)的一個關(guān)鍵方面。界面設(shè)計將在向患者分享信息和與患者互動方面發(fā)揮重要作用。應(yīng)當將相關(guān)法律保護“嵌入”醫(yī)療產(chǎn)品和服務(wù)的用戶界面。這種以用戶界面為中心的隱私設(shè)計方法提供了多種優(yōu)勢，最明顯的是更高的透明度、責任感和可選擇性。

（二）完善數(shù)字化醫(yī)療的權(quán)利保護設(shè)計

首先，尊重個人醫(yī)療數(shù)據(jù)共享使用的同意權(quán)。與醫(yī)生共享醫(yī)療數(shù)據(jù)是改善自身醫(yī)療服務(wù)的一個重要環(huán)節(jié)，而共享科研數(shù)據(jù)則有助于改善所有社會成員的醫(yī)療服務(wù)。同時，醫(yī)療數(shù)據(jù)高度私密，因此共享過程必須對個人隱私進行充分控制。從法律上講，共享通?；谕猓趯嵺`中往往需要處理復(fù)雜的信息。因此，同意程序的實施方式在阻礙或幫助個人方面起著重要作用。基于人工智能的技術(shù)潛力，應(yīng)當致力于幫助個人更加了解其共享的數(shù)據(jù)，從而提升個人做出知情同意決定的能力，特別是促進個人在利用醫(yī)療數(shù)據(jù)的背景下做出適當?shù)耐鉀Q定。

其次，加強公共領(lǐng)域數(shù)據(jù)開放的隱私保護。完善的隱私保護機制對于公共領(lǐng)域的數(shù)據(jù)開放來說至關(guān)重要。數(shù)據(jù)收集、處理和使用主體應(yīng)制定完善的隱私保護制度，包括法律依據(jù)、關(guān)鍵原則、與風險相稱的技術(shù)和組織措施、默認的或設(shè)計的隱私保護、在處理個人數(shù)據(jù)之前必須向數(shù)據(jù)主體提供的通知類型等。相關(guān)保護制度所使用的措辭必須清晰明了，便于相關(guān)人員理解。數(shù)據(jù)越可識別或風險越高，對于數(shù)據(jù)控制和數(shù)據(jù)處理環(huán)節(jié)的控制要求就應(yīng)當越嚴格。對于完全聚合的匿名數(shù)據(jù)，由于沒有重新識別的可能性，則不需要相同級別的控制。此外，獨立的外部監(jiān)督機制也非常重要。歐盟《通用數(shù)據(jù)保護條例》第36條規(guī)定，“成員國可要求控制人就其為公共利益所執(zhí)行任務(wù)的處理，包括與社會保護和公共衛(wèi)生相關(guān)的處理，咨詢監(jiān)管機構(gòu)，并獲得監(jiān)管機構(gòu)的事先授權(quán)”。

再次，保障患者的自主權(quán)。尊重人權(quán)的核心內(nèi)容包括人的身體、道德和心理完整性受到保護的權(quán)利，以及選擇或行使個人自主權(quán)的權(quán)利。就數(shù)字化醫(yī)療領(lǐng)域而言，尊重患者的自主權(quán)需要滿足以下幾個要求：必須提供知情決策所需的所有信息；該信息經(jīng)核實已被適當理解；患者經(jīng)核實具有作出決定的能力；患者所作的決定與先前的條件一致。

最后，重視醫(yī)療自動化決策相關(guān)的解釋權(quán)。由于人權(quán)和自由觀念的發(fā)展，目前的法律及條例已經(jīng)要求在敏感領(lǐng)域有一定程度的可解釋性。人工智能的應(yīng)用程序僅是接管了一些傳統(tǒng)的職業(yè)，但這并不代表其控制者就不負責提供解釋。他們必須遵守同樣的規(guī)則，也必須為其服務(wù)提供解釋。一般法律原則要求在發(fā)生法律糾紛時對自動化決策作出解釋。歐盟《通用數(shù)據(jù)保護條例》規(guī)定，當公民受到自動化決策的約束時，有必要對人工智能系統(tǒng)的邏輯進行合理的解釋。解釋權(quán)也應(yīng)該在自動化醫(yī)療決策的背景下得到確立。[29]醫(yī)療決策的日益自動化也伴隨著一些問題，比如如何維持醫(yī)患之間的信任關(guān)系，或者如何驗證決策。這也是歐盟《通用數(shù)據(jù)保護條例》中規(guī)定的解釋權(quán)發(fā)揮作用的重要領(lǐng)域。

（三）明確數(shù)字化醫(yī)療的責任分配機制

數(shù)字技術(shù)驅(qū)動的設(shè)備和系統(tǒng)本身并不能獨立承擔法律責任。歐盟等大多法域都不承認人工智能系統(tǒng)本身具備法人資格。[30]因此，為數(shù)字技術(shù)設(shè)備與系統(tǒng)的參與者明確一個責任機制，對于確定開發(fā)人員是否對其以后使用的算法負責、負責什么以及該責任的規(guī)范基礎(chǔ)確實至關(guān)重要。[31]這對于修復(fù)數(shù)字技術(shù)設(shè)備與系統(tǒng)造成的損害也非常必要。對于數(shù)字化醫(yī)療領(lǐng)域的責任分配，傳統(tǒng)的基于過錯的責任計劃、產(chǎn)品責任或合同責任對患者的保護確實不夠。

在這方面，歐盟的做法依然具有借鑒意義。2020年10月20日，歐洲議會通過了一項決議，特別規(guī)定了人工智能的責任。這項決議提出了一項指令，在產(chǎn)品責任、消費者保護和防止歧視方面，以及在合同責任方面承繼了現(xiàn)有制度。但同時，該決議也認識到，由于基于數(shù)字技術(shù)的人工智能系統(tǒng)是概率系統(tǒng)，它們本質(zhì)上給患者帶來了很高的傷害風險，因此，對人工智能系統(tǒng)相關(guān)風險的創(chuàng)造者、維護者或控制者，對任何損害——無論是物質(zhì)損害還是非物質(zhì)損害——承擔責任。然而，非實質(zhì)性損害必須造成可證實的經(jīng)濟損失。由此，就將責任完全轉(zhuǎn)移給人工智能系統(tǒng)的運營商。歐洲議會的該項決議采用了基于風險的方法，風險越高，對患者的保護就越高?！案唢L險”是指在自主操作的人工智能系統(tǒng)中，以隨機且超出合理預(yù)期的方式對一人或多人造成傷害或損害的重大可能性；潛在風險的重要性取決于可能的傷害或損害的嚴重程度、決策的自主程度、風險具體化的可能性以及人工智能系統(tǒng)使用的方式和環(huán)境之間的相互作用。高風險系統(tǒng)的運營商對此類系統(tǒng)造成的任何損害承擔嚴格責任，即使他們能夠證明自己盡職盡責地行事，或者高風險人工智能系統(tǒng)以自主方式行事。如果受害者能夠證明發(fā)生了損害，系統(tǒng)做出了決定，并且損害與決定之間存在因果關(guān)系，運營商將承擔責任。不可抗力是免除責任的唯一理由。

數(shù)字技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用前景非常廣闊，多元化來源的海量個人數(shù)據(jù)，加上人工智能和機器學(xué)習能力、物聯(lián)網(wǎng)和強大的計算平臺，有可能以顛覆性的方式重塑醫(yī)療系統(tǒng)。正在發(fā)生的數(shù)據(jù)驅(qū)動預(yù)防和個性化醫(yī)學(xué)的轉(zhuǎn)變，可能會改善診斷和治療，同時降低公共衛(wèi)生政策的成本。但是，必須注意到，數(shù)字化醫(yī)療在為精準公共衛(wèi)生、個性化醫(yī)療等的出現(xiàn)提供機會的同時，也改變了傳統(tǒng)的醫(yī)患信任關(guān)系，由此提出了新的法律、道德和社會挑戰(zhàn)。對這一全新領(lǐng)域的任何評價與引導(dǎo)首先需要認識到這些問題的復(fù)雜性和跨學(xué)科性，在此基礎(chǔ)上，才能通過重建符合數(shù)字時代的醫(yī)療信任生態(tài)系統(tǒng)、加強權(quán)利保護設(shè)計和明確責任分配機制來完善數(shù)字化醫(yī)療治理機制。

注釋

①臉譜公司采用主動檢測技術(shù)，掃描用戶在臉譜平臺上的文字和圖片信息，用來分析用戶是否符合“自殺傾向”的模式。當系統(tǒng)認為用戶有自殺傾向時，會向負責審核內(nèi)容的工作人員發(fā)送報告，相對于上傳到網(wǎng)站的暴力或者色情內(nèi)容，“自殺”類報告將獲得更高的優(yōu)先級，提醒工作人員進行優(yōu)先處理。工作人員會根據(jù)情況采取不同措施：直接聯(lián)系用戶、聯(lián)系用戶的相關(guān)親朋好友、盡快通知當?shù)丶本热藛T。

② 歐盟《通用數(shù)據(jù)保護條例》第4條第1款：“個人數(shù)據(jù)是指與一個已識別或可識別的自然人（數(shù)據(jù)主體）相關(guān)的任何信息?？勺R別的自然人是指能夠被直接或間接加以識別的人，尤其是借助姓名、身份證號碼、位置數(shù)據(jù)、在線身份識別碼這類標識，或通過特定于該自然人的一個或多個身體、生理、遺傳、心理、經(jīng)濟文化或社會身份等要素?！痹摋l例導(dǎo)言部分第26條：“數(shù)據(jù)保護原則不應(yīng)適用于匿名信息，即與已識別或可識別的自然人無關(guān)的信息，或與以不可識別或不再可識別的方式匿名呈現(xiàn)的個人數(shù)據(jù)無關(guān)的信息?！痹摋l例第9條：“禁止處理顯示種族或民族血統(tǒng)、政治觀點、宗教信仰或工會成員身份的個人數(shù)據(jù)，禁止處理遺傳數(shù)據(jù)、生物特征數(shù)據(jù)，以唯一識別自然人、健康數(shù)據(jù)或自然人性生活或性取向數(shù)據(jù)。”