精準醫療對基因隱私保護帶來的法律挑戰

季冬梅

(北京大學法學院，北京 100871，jidongmei@pku.edu.cn)

精準醫療對基因隱私保護帶來的法律挑戰

季冬梅

(北京大學法學院，北京 100871，jidongmei@pku.edu.cn)

精準醫療促進個體化醫療的完善與發展，但也帶來患者個人隱私尤其是基因信息保護的問題，及時建立相應的法律制度框架及具體規則成為當務之急。美國近期發布《精準醫療隱私與信賴最終原則》與《精準醫療計劃安全原則框架》，成為相關保護原則與框架建設中的領先者。為促進我國相應法律法規與規章制度的建設，有必要結合我國具體國情，借鑒美國制度框架中的可取之處，明確在精準醫療實施過程中應當遵循的知情同意、誠實信用、合理注意、利益平衡等原則，為患者提供完善的基因信息保護體系。

精準醫療；基因信息；隱私權

2015年，奧巴馬在國情咨文中提出的“精準醫學計劃(Precision Medicine Initiative，PMI)”成為國內外研究與討論的重點。[1]美國國立衛生研究院(National Institutes of Health, NIH)指出，精準醫學基于患者個體在基因、環境以及生活方式上的個性差異來完成疾病治療和預防方法的研發。[2]它與傳統醫學中“一刀切”的通用治療手段截然相反，因為后者往往是為大眾群體研發的通用的疾病治療與預防措施，而很少考慮個體的細微差異。[3]而精準醫學基于患者提供的個人基因、環境、生活方式等方面的信息的基礎上，根據數據分析的結果，設計并實施基因治療的方案。基因檢測為精準醫療提供入口，在精準醫療的實施過程中，首先需要收集患者或受試者的基因樣本，進行基因檢測。除此之外，精準醫學還需要有效的實驗和藥物篩選平臺的建立，結合人多能干細胞以及成體干細胞生物學，提供了一個獨特的實驗平臺體系，對遺傳測序數據的深入解析和針對不同致病遺傳背景的個性化治療方案研發。[4]它促使醫生與研究人員能夠針對具體的患者信息，更加精確地預測何種治療方案或預防方法更為有效。但在中國，精準醫學的范疇更加廣泛，有學者指出我國的精準醫學不應僅僅局限于基因組學、蛋白質組學及代謝組學等分子層面，我國傳統醫學也應該納入精準醫學的范疇；此外，我國在開展精準醫學的過程中，不應僅僅強調其安全性及有效性，應將精準醫學的安全性、有效性、經濟學評價、個體和社會效益放在同等重要的位置。[5]精準醫學的發展給人類帶來福利的同時，也引發了醫療倫理和法律制度等諸多爭議，其中任一環節的信息泄露，都會給患者帶來巨大困擾。因此，如何保護這些個人信息，尤其是與個體特征關系最為密切的基因信息，成為社會各界廣泛討論的議題之一。

1 基因隱私保護的困境

不可否認，精準醫療將有利于治療方案與預防措施的個性化，提高成功概率。但另一方面，對個人信息的依賴也使得其飽受爭議和挑戰。在整個體系中，數據需要經過多個專業領域人員的共同努力才能轉化為臨床應用，而在這一個流轉過程中，如何確保數據使用的規范性、保密性和安全性是體系得以正常運轉的必需條件。[6]而在醫療實踐中，保護患者的基因信息安全存在諸多障礙。

1.1 基因信息的特殊性

基因信息具有很強的價值性，能夠廣泛應用于疾病診斷與預防、藥物研發等領域。基因信息(genetic information)又稱遺傳信息，是指在基因序列中包含的能夠遺傳的信息，[7]其在精準醫學的發展中發揮著至關重要的作用，醫療機構、科研中心等單位能夠通過采取的基因信息樣本，進行科學研究，研制相對應的治療與預防方案。從目前精準醫學帶來的變革看，今后測序技術將大量應用，海量的生物信息需要分析。[8]基因信息屬于個人信息的一種，帶有極強的私人性特征，每個人都有特定的基因信息，通過基因信息就可以定位到具體的個體。基因信息也具有群體性，可能攜帶整個家族或者種族的特征。基因信息還具有易取性，[9]在醫療過程中，患者可能在不知情的情況下，就被醫療機構或相關人員提取其相關信息。基因信息作為抽象物品，其邊界不像物質客體一樣明確清晰，也難以通過物質占有的方式進行排他性保護。為了防止信息泄露，醫療機構還需要采取十分先進的技術保護措施，如數據庫技術保護措施、數據庫的存儲設備等。

基因信息極強的私人屬性要求在醫療過程中，應當重視對基因信息的倫理保護，實現“尊重人”的倫理學基本原則。一旦基因信息被泄露，可能會引起基因歧視等倫理問題，“基因歧視引起的社會問題會像種族、婦女權利等各類社會問題一樣嚴峻。”[10]因此，在實踐中，發展精準醫療的機構除了進行醫療技術的研究和開發之外，還應當重視對基因信息的倫理和法律保護，[11]將精準醫療的負面效應控制在最低范圍，防止對基因信息所有人的倫理挑戰和權利損害。

1.2 立法保護的缺乏

由于精準醫療需要采用更精準、個性化，結合現代化的手段，包括基因檢測等，結合患者的生活環境和臨床數據，制訂具有個性化的疾病預防和診斷措施，因此不可避免地需要對患者信息進行收集、處理和分析，由此可能會引發患者信息泄露、被不合理利用等法律和倫理風險。目前我國并沒有針對基因信息進行專門的立法保護，相關的法律法規十分零散，主要分布在民法領域，包括合同與侵權兩大途徑。《中華人民共和國民法通則》第101條規定：“公民享有名譽權，公民的人格尊嚴受到法律保護，禁止用侮辱、誹謗等方式損害公民的名譽。”在《民通意見》中曾把上述條文擴充解釋為包括對個人隱私的保護。《中華人民共和國侵權責任法》第2條規定：“侵害民事權益，應當依照本法承擔侵權責任。本法所稱民事權益，包括……隱私權……等權益”；第62條規定：“醫療機構及其醫務人員應當對患者的隱私保密。泄露患者隱私或者未經患者同意公開其病歷資料，造成患者損害的，應當承擔侵權責任。”除了采用《侵權責任法》的保護方式，我國還通過《合同法》規制醫患雙方的權利義務關系。我國《合同法》提出公平、誠實信用、遵紀守法等原則要求，規定“依法成立的合同，對當事人具有法律約束力。當事人應當按照約定履行自己的義務，不得擅自變更或者解除合同。依法成立的合同，受法律保護”，醫療機構、從醫人員與患者之間簽署的就診合同中，如有包含信息保護的內容，應當依法履行。

我國保護具體的個人醫療健康信息的法律條文散見于《執業醫師法》《傳染病防治法》中。《執業醫師法》第37條對于“泄露患者隱私，造成嚴重后果的”行為進行規制；《傳染病防治法》第12條規定：“在中華人民共和國領域內的一切單位和個人，必須接受疾病預防控制機構、醫療機構有關傳染病的調查、檢驗、采集樣本、隔離治療等預防、控制措施，如實提供有關情況。疾病預防控制機構、醫療機構不得泄露涉及個人隱私的有關信息、資料。”這些立法都是原則性的規定，僅籠統提出公民的個人隱私受法律保護，沒有進一步的細化條款，缺乏層次性、連貫性及統一性，[12-15]司法適用缺少細化指導和統一標準。而相關的行政法規十分零散，《醫務人員醫德規范及實施辦法》第3條(五)項、《護士管理辦法》第24條、《艾滋病防治條例》第39條第2款、《艾滋病檢測管理的若干規定》第21條和《性病防治管理辦法》第36條第2款等都作出了醫療衛生機構不得泄露性病患者涉及個人隱私的有關信息、資料的規定。因此，我國關于個人醫療健康信息的法律法規方面，體系上十分零散，缺乏統一的保護體系，各個法律法規之間存在交叉、混亂等問題，適用起來十分不便；在具體的規定內容上，過于原則化和籠統化，缺乏可直接適用性和可操作性，不利于患者和受試者切實維護自身利益，行政機關和司法部門作出高效、準確的裁決和審判。

2 美國在精準醫療基因信息保護方面的相關動態

為解決患者隱私權問題，美國試圖建立一個廣泛適用的基因信息保護方面的原則框架，為實踐中精準醫療的具體實施提供指導。[16]美國的既有法律框架，雖然有關于患者隱私的相關規定，如GINA、HIPAA等，但有學者指出，其并不適用于精準醫療領域。[17]為專門保障精準醫療領域的信息安全，美國白宮在2015年3月召集了跨部門工作小組(包括白宮科技政策辦公室、衛生部、公民權利服務辦公室、美國國立衛生研究院等)，制定精準醫療中的隱私與信任原則。2015年11月，白宮發布《精準醫療隱私與信賴最終原則》，主要包含以下幾個方面：管理應具有包容性、協作性和適應性(Governance)；保障向患者與公眾的信息透明度(Transparency)；尊重參與者偏好(Respecting Participant Preferences)；數據共享、訪問和使用(Data Sharing, Access, and Use)；數據質量和完整性(Data Quality and Integrity)。[18]這些原則體現出對公共信任的重視，并體現精準醫療的社會收益最大化的核心價值與相關策略。

作為補充，2016年，美國白宮發布了《PMI安全原則框架》，[19]以確保精準醫療數據的保密性和完整性。

安全框架指出，精準醫療的數據范圍包括但不限于：基因組及其他生物樣本數據等，但僅包含與人身信息有關的數據安全，而不包含對人身安全的相關內容。受該框架約束的PMI機構包括公共機構、服務提供者或者其他收集、使用、分析或分享PMI數據等機構。PMI機構應采用去識別化措施來保護患者隱私，去識別化是指通過在數據包中去除可識別性信息(如姓名、出生日期、地址、身份證號等)，使得這些信息不能直接或間接地與具體的個人聯系起來。去識別化是一項重要的技術控制措施，PMI機構可以進行合理使用，來幫助保護參與者的隱私。但是，去識別化流程難以保障個人永遠不會被再識別出來。因此，PMI機構不應僅僅依賴去識別化措施作為安全控制或者隱私保護的手段。該框架還指出，不具有可識別性的、非個人層面的信息的合理公開發布不應受到本原則或框架的阻礙。在數據收集、存儲、分析、維護、使用、披露、交換和宣傳過程中，PMI機構應當遵守既有的關于PMI數據隱私、安全及保護的法律法規。數據安全性要求PMI機構提供一套可持續的、實時更新的程序，確保數據的秘密性、完整性和可獲取性。[19]

數據安全政策原則要求PMI機構在促進安全、醫療及科技的快速發展的同時，應努力構建參與者信任的系統，尋求保護數據完整性的措施，以使參與者、研究人員和醫生及其他醫療保健提供者能夠依賴于這些數據。在推動精準醫療的過程中，應當明確關鍵的風險所在，設計出解決這些風險的評估與管理計劃，同時還要確保科學與研究的進步。PMI機構使用安全與管控措施來保護數據，但不得以此為理由拒絕向參與者提供其個人數據，或作為限制對該數據進行合理的研究性使用的借口。政策中還倡導PMI機構之間應互相分享經驗與挑戰，互相學習借鑒。美國政府在識別、保護、檢測、回應、恢復原狀等方面，具體提出了希望通過PMI數據安全政策框架達成的原則性目標。

3 精準醫療中基因信息保護的基本原則

美國的相關制度構想為我國提供了一定的借鑒，為盡可能全面的研究精準醫療涉及的相關法律問題，首先需要明確其指導原則，再細化安排具有必要性、合理性和可操作性的法律法規及相關政策。

首先是知情同意原則，這一原則貫穿PMI對基因信息的收集、保管、利用等過程的始終。對基因信息的獲取和收集是精準醫療的基礎環節，個人基因信息具有很高的醫學研究價值。基因信息屬于信息攜帶者個人所有，帶有鮮明的個體性，每個人的遺傳信息都是獨特的，是其身份的重要特征之一。在收集個人信息的過程中，首先需要考慮對信息攜帶者的知情同意權，應當在信息攜帶者對收集的具體內容、目的、用途、使用方式等方面充分了解并自愿提供的基礎上，相關機構及其工作人員才能收集。在充分了解相關情況后，信息攜帶者擁有同意提供或者拒絕提供的選擇權或自決權，相關機構及工作人員不得未經同意不合理使用其個人基因信息。

其次是合理注意原則。法律法規及相關政策中應當明確數據庫的所有權歸屬，保護數據庫管理者或保存者的合法利益。同時，在保存過程中采取的技術措施、設計方案，也應當獲得知識產權的保護。保存者應當盡到合理的注意義務，遵守對基因信息所有者的承諾，采取保密措施，防止基因信息的丟失、泄露。使用者或開發者應當遵守對基因信息提供者的承諾，承擔合同義務，按照向信息所有人告知的使用內容、使用方式、使用目的去利用或者開發基因信息，不應超出已有的承諾范圍。使用者或開發者應當承擔信息公開義務，告知信息所有者利用的具體情況，即使回饋相關信息，保障個人信息知情權的充分實現。使用者或開發者應當承擔保密義務，防止個人基因信息的不當泄露、丟失，保護個人隱私安全。

再者，PMI機構還應遵循誠實信用原則，一切權利的行使與義務的履行均應遵守這一原則。[18，20]一方面，PMI機構應當真實有效地遵守與基因信息提供者之間訂立的相關合同，在合同中，應當闡明提取基因信息的方式、目的、用途、去向、保存方式、風險、處理方式等內容；另一方面，PMI機構應當保證透明度，履行及時告知義務，不得向提供者隱瞞相關信息。

最后，利益平衡原則也是保護基因隱私過程中的重要方面。第一，使用者或開發者在進行商業化利用后，如利用基因信息研制出新型藥物并投放市場，需要考慮所有人是否享有收益分享權，是否應當與基因信息的所有者、提供者、保存者進行收益分享(事前約定或者事后分配等方式)，維護相關利益群體的經濟利益。第二，由于基因信息不僅具有個體性，還包含著種族或家族甚至民族的遺傳特征，因此，在收集個人遺傳信息時，除考慮對信息攜帶者個人權利的尊重，還應考慮其基因信息利益相關方的整體利益。由于信息具有共通性，共享相同基因信息的其他人亦應當享有知情同意權，且其合法權益不應受此醫療過程的威脅或損害。第三，當患者的個人隱私與社會的公共利益產生沖突時(如為治療大規模爆發的疾病而泄露個人隱私)，只有當社會利益受到嚴重挑戰時，才應放棄對患者個人權利的保護。在價值選擇的判斷上需要審慎為之。

[1] The precision medicine initiative[EB/OL].(2015-01-30)[2017-04-04]. https://obamawhitehouse.archives.gov/precision-medicine.

[2] Robert Gellman, Pam Dixon.The precision medicine initiative and privacy: will any legal protections apply？[R].World Privacy Forum,2016.

[3] What is precision medicine?[EB/OL].[2017-03-15].https://ghr.nlm.nih.gov/primer/precisionmedicine/definition.

[4] 韋余達, 李爽, 劉改改,等. 基因組編輯技術在干細胞疾病模型建立和精準醫療中的應用[J].遺傳, 2015(10): 984.

[5] 鞏鵬.對中美精準醫學差異及我國精準醫學發展的思考[J].醫學與哲學,2016,37(8A): 27.

[6] 焦怡琳, 王吉春, 張群,等. 中國在精準醫學領域面臨的機遇與挑戰[J].中國公共衛生管理,2015,31(10): 601-603.

[7] 劉銀良. 生物技術法[M]. 北京:北京交通大學出版社,2009: 195.

[8] 武愛文, 季加孚. 實施精準醫學的機遇與挑戰[J]. 中華臨床實驗室管理電子雜志,2015, 3(3): 129-131.

[9] 張小羅. 基因權利法律保障研究[M]. 北京:知識產權出版社, 2013: 74.

[10] 杰里米·里夫金. 生物技術世紀:用基因重塑世紀[M]. 付立杰,陳克勤,昌增益,譯.上海:上海科技教育出版社,2000: 163.

[11] 祝丹娜, 宮福清. 基因隱私權的倫理和法律問題探究[J].中國醫學倫理學,2016,29(3): 424-427.

[12] 楊強. 隱私權現狀分析及法律保護問題探究[J]. 青年與社會,2015(1):114-115.

[13] 孫瑞灼.衛生立法刻不容緩[J]. 中國社會保障,2009(8):73.

[14] 王海燕.醫院管理中患者隱私權的保護對策研究[J]. 中國衛生事業管理，2011(7):493-494.

[15] 秦宇辰, 吳騁, 張新佶, 等. 國內外患者隱私保護立法情況對比及國外基本立法保護原則探析[J]. 中國衛生事業管理，2016, 33(1): 48-50.

[16] Secretary Sylvia Mathews Burwell, Lisa O. Monica.Precision Medicine Initiative and Data Security [EB/OL].(2016-05-25)[2017-03-15].https://www.fpc.gov/health-insurance-portability-and-accountability-act-of-1996-hipaa-breach-notification-rule/.

[17] Robert Gellman, Pam Dixon.The precision medicine initiative and privacy: will any legal protec tions apply？[EB/OL].(2016-05)https://www.worldprivayforum.org/2016-05/wpf-report-the-precision-medicine-inintiatie-what/laws-apply/.

[18] Final PMI Privacy and Trust Principles[EB/OL].(2015-11-09)[2017-03-15].https://obamawhitehouse.archives.gov/sites/default/files /microsites/finalpmiprivacyandtrustprinciples.pdf.

[19] Precision Medicine Initiative: Data Security Policy Principles and Framework[EB/OL].(2016-03-25)[2017-03-15].https://obamawhitehouse.archives.gov/sites/obamawhitehouse.archives.gov/files/documents/PMI_Security_Principles_Framework_v2.pdf.

[20] 王澤鑒. 民法學說與判例研究[M]. 北京:北京大學出版社,2009: 150.

〔修回日期2017-06-04〕

〔編 輯 曹歡歡〕

LegalChallengesofPrecisionMedicineonGeneticPrivacyProtection

JIDongmei

(LawSchool,PekingUniversity,Beijing100871,China,E-mail:jidongmei@pku.edu.cn)

Precision medicine promotes the development of individual medicine, but also brings about problems to patients’ personal privacy, especially for the protection of genetic information. The priority is to establish relative legal framework and specific regulations. America has issued Precision Medicine Initiative: Privacy and Trust Principles and Data Security Policy Principles and Framework, which have become the pioneer in the establishment of related principles and systems. In order to promote the development of Chinese laws and regulations, it is essential to use American practice as reference according to the specific national conditions, and definitely build up several principles, such as informed consent, honesty and credibility, reasonable care and benefit balance, in order to provide perfect genetic data protection system for patients.

Precision Medicine; Genetic Information; Privacy Right

R-02

A

1001-8565(2017)08-0936-05

10.12026/j.issn.1001-8565.2017.08.03

2017-04-13〕