健康檔案中的法益沖突與平衡

　　【摘要】健康檔案承載了個人、衛生服務機構、衛生管理者等多種主體的法益。受個人信息的交換制度和法益位階等因素影響，會形成法益沖突。為實現醫療體制改革中區域衛生信息平臺建設的制度目標，應當在明確個人信息的法律屬性基礎上，建立和完善個人信息資源的流轉機制、價值評估機制以及風險預警制度等。
　　【關鍵詞】健康檔案個人信息法益
　　
　　應醫療體制改革中區域衛生信息平臺建設的需要，衛生部2009年5月頒布了《健康檔案基本架構與數據標準（試行）》（以下簡稱《健康檔案標準》）。希望通過健康檔案的建立與完善，來滿足居民自我保健和健康管理、健康決策的需要。而健康檔案的核心構成是個人信息，基于對個人信息以及所形成的個人信息資源的開發重視，關于個人信息的爭奪將成為新的法律話題。因此，加強對個人信息所承載的多元主體的法益進行研究，意義重大。
　　健康檔案中個人信息的形成機制
　　健康檔案是居民健康管理（疾病防治、健康保護、健康促進等）過程的規范、科學記錄，主要由個人基本信息和主要衛生服務記錄兩大基本內容組成。
　　個人信息的形成機制。基于患者與衛生服務提供者之間的醫療衛生服務合同，患者有義務接受檢查，衛生服務提供者有義務對病癥進行專業解讀并提出治療方案。從最后形成的健康檔案、電子病歷的內容來看，形成的個人信息包括兩種：一是反映個人自然生理屬性的個人信息，如血型、體溫、血小板含量、膽固醇含量等；二是表現醫生參與醫療活動所形成的個人信息，包括對病癥的專業解讀和作出的處理方案。
　　此外，還存在一類體現社會屬性的個人信息。對醫生來講，主要是增加了醫療機構相關信息，這種要求使特定醫生的行為具有職務行為的特點而確保其行為的正當性，而反應患者的社會屬性的信息則已經超出醫療服務合同本身的需要，從某種意義上這是一種信息收集擴張，其正當性得視情況而定。
　　個人信息的性質。之所以出現信息混合以及信息擴張，這一方面是履行合同的必然結果，具有客觀性，另一方面是基于對個人信息本身的價值提升和認可的必然，從而使其能夠從基礎關系、信息載體中獨立出來。那么，個人信息的法律屬性是什么呢？個人信息從其存在的客觀性講，可以由“時間——目的——載體”等三個維度而確定下來，表現的是作為名詞意義上的記載，雖然個人信息根源于人，但是又可以獨立于人存在。在信息經濟社會，大量信息被收集、處理后形成信息資源，再通過利用與開發而創造財富或者增加財富，因此，個人信息具有財產屬性。
　　個人信息體現的法益及其基本構成
　　個人信息承載了多種主體的利益，包括諸多受法律保護的法益。法益有廣義和狹義之分，廣義上的法益泛指一切受法律保護的利益，權利也包含于法益之內；而狹義的法益僅指權利之外而為法律所保護的利益，是一個與權利相對應的概念。從健康檔案中個人信息發揮的功能看，主要包括三大方面：
　　患者或就診者的利益。通過身份安全認證、授權查閱自己的健康檔案，患者或就診者可以系統、完整地了解自己不同生命階段的健康狀況和利用衛生服務的情況，不僅可以提高自我預防保健意識和主動識別健康危險因素的能力，而且方便接受醫療衛生機構的健康咨詢和指導，以實現自我保健。
　　衛生服務提供者的利益。持續積累、動態更新的健康檔案有助于衛生服務提供者系統地掌握服務對象的健康狀況，及時發現重要疾病或健康問題、篩選高危人群并實施有針對性的防治措施，從而達到預防為主和健康促進目的。
　　衛生管理者和社會公眾的利益。完整的健康檔案能及時、有效地提供基于個案的各類衛生統計信息，幫助衛生管理者客觀地評價居民健康水平、醫療費用負擔以及衛生服務工作的質量和效果，為區域衛生規劃、衛生政策制定以及突發公共衛生事件的應急指揮提供科學決策依據。當然，科學決策的根本是維護社會公眾的利益。
　　顯然，這三大利益是基于《健康檔案標準》而明確的。實際上，在制度之外還存在一種很重要的利益，那就是希望借此信息達到某種目的的第三人的利益，只不過這部分的目的有多元的，有合法正當的，也有非法或不正當的，因此《健康檔案標準》對這部分利益的實現比較謹慎，例如需要通過身份安全認證、授權才能夠查閱特定人的健康檔案。
　　健康檔案中的法益沖突
　　刑事社會學派代表人物李斯特認為：“所有的法益無論是個人利益，或者共同社會的利益，都是生活利益。這些利益的存在不是法秩序的產物，而是社會生活本身。但是，法律的保護把生活利益上升為法益。”這表明：生活利益本身就隱含了沖突的客觀與必然，法益的過程就是法律確認這些利益合法地位并力求通過制度安排對沖突進行協調的過程，其目的是尋求一種和諧，以最大限制沖突內耗。以下幾個方面要值得注意：
　　三大主體利益協調與權利濫用。雖然從制度上確認了三大主體對健康檔案的利益及其利益范圍，但是三大主體對信息的控制力卻不一樣，其中個人只能對自己的信息進行查閱，而后兩種主體卻有機會接觸眾多甚至全部患者的健康檔案。雖然這是他們利益實現的客觀要求，但是也為權利被濫用提供可能。如果沒有采取積極有效的技術措施，或者使用健康檔案的員工存在道德風險，都會客觀上發生個人信息不當使用或權利濫用的情形。
　　個人信息交換及其風險。個人信息交換有兩個層次的涵義，一是在履行醫療服務合同中AAxu89m+/bBpXZW0cP0GEpau2RQ24VKaGF19mfI2TNo=，患者以貨幣換取醫生的專業解讀（即診斷）及其治療方案，這在一定程度上就是個人信息與貨幣的交換；二是第三者與擁有個人信息或個人信息資源的主體之間的信息交換，這主要包括幾種情況：第一種情況是建立在職權基礎上的交換，典型的就是記者的采訪，第二種情形是基于合同而進行的交易，實踐中，常常發生第三人為實現某種目的以利益為誘餌，與衛生服務提供者或者衛生管理者及其工作人員達成協議，進行個人信息的交易；第三種情形是非法獲取個人信息，然后進行交易。在個人信息交換中常見的風險是交換或交易速度快，表現形式復雜多變，證據收集困難滯后等。
　　法律制度的不完善導致對個人信息的利益實現機制缺乏法律保障。這主要表現三方面，一是雖然對信息資源的價值和開發利用已經引起了較大關注，但是《個人信息保護法》還在起草階段，從現行法律規定來看，更多從隱私角度進行保護；二是從程序上看權利侵犯的救濟成本相對較高，而且證據規則還不能適應個人信息侵權；三是個人信息與其載體的關系以及法律對信息資源的認定等還處在理論研究階段，與立法實踐還存在一定距離。
　　法益位階與標準確定。《健康檔案標準》確定的三大法益不是處于一個平面。從個人本位與社會本位角度看，衛生管理者的法益優先與衛生服務機構的法益，而個人的法益又低于衛生服務機構的法益。這是因為通過對信息資源的開發與利用，受益人的范圍有大小與法益排序正好一致，也就是說，通過健康檔案的使用而制定出的健康政策，它將使社會公眾都能夠受益，而患者對健康檔案的使用卻局限于自我保健，受益人是自己或者其他利益相關者。這種差異將導致對健康檔案所承載的法益發生沖突。
　　實現制度目標，化解法益沖突的思考
　　沖突是客觀必然的，法律需要通過制度安排，實現利益并減少沖突。
　　明確個人信息的法律屬性。在信息經濟、信息時代等語境下，我們在利用信息技術發展經濟同時，不能簡單將健康檔案視為技術手段的使用而忽略其帶來的經濟效應。一方面，要明確其財產屬性，并實現與人格屬性的友好分割；另外一方面是加強信息與信息載體的價值區分，充分挖掘信息本身的經濟價值和社會價值。
　　確定信息資源利益實現的基本規則。在確定個人信息法律屬性基礎上，要充分尊重利益多元與利益實現需求，積極建立信息資源流通規則；確定權利主體制度；確定信息資源采集、開發、利用與交易規則；針對交易風險建立健全的懲罰制度。
　　建立并完善個人信息價值評估體系。一是要進行科學估價，避免價值低估。要實現各種法益，就離不開對價值的評估，只有在價值評估基礎上，才方便作出法益位階排序。二是要關注信息真偽對價值的影響，當確定個人信息的財產性價值并肯定多元主體對健康檔案的法益同時，要避免虛假信息、不當信息，這些信息的介入會增加對健康檔案開發利用的成本，還會對衛生管理部門制定健康政策、衛生服務提供者提供有效方案以及個人實現健康保健目的產生直接影響。三是要防止利益實現過程中的權利濫用。四是要考慮價值實現與社會責任間協調關系。另外，我們也應當容忍和允許多標準下的位階排序，以適應社會對健康檔案的不同階段不同目的的需求，這也是對各種法益本身尊重的必然選擇。
　　建立風險預警制度。之所以強調健康檔案的風險預警制度，更多是基于對信息資源的安全考慮，而不是強調對財產性利益實現的考慮。因為健康檔案中的信息能夠反映我國居民的健康狀況，而這些信息不僅對我國居民、醫療機構和衛生管理者意義重大，而且在全球競爭背景下，一旦泄漏則可能對國家安全產生消極影響。信息技術給我們的工作和經濟發展帶來便捷的同時，也可能預示著更大范圍的被傷害。因此，建立健康檔案的風險預警制度刻不容緩。（作者單位：西南民族大學法學院）