關于患者隱私保護的法律思考
——以“健康醫療大數據”為背景

王麗英

西北政法大學法律碩士教育學院，陜西 西安 710048

關于患者隱私保護的法律思考
——以“健康醫療大數據”為背景

王麗英

西北政法大學法律碩士教育學院，陜西 西安 710048

2016年國務院發布《關于促進和規范健康醫療大數據應用發展的指導意見》，把健康醫療大數據的建設提上日程。健康醫療大數據的推進是一把雙刃劍，在給我國醫療領域帶來變革性發展的同時，給患者個人隱私也帶來了安全隱患。對此，我們需要盡快完善相關法律規定，引入“被遺忘權”的立法概念，把患者個人信息去匿名化處理。

健康醫療大數據；隱私保護

一、健康醫療大數據概述

近年來，隨著計算機等高新技術的發展，數據正以異常迅猛的速度增長。大數據蘊藏著巨大的商機和價值，吸引著社會各界的研究，并被認為是信息時代的新“石油”。隨著大數據在各行各業的應用和擴展，醫療領域的大數據技術也日益受到關注。在國家“十三五”規劃之際，國務院發布的《關于促進和規范健康醫療大數據應用發展的指導意見》指出，健康醫療大數據是國家重要的基礎性戰略資源，健康醫療大數據的應用將給醫療領域帶來變革性的發展，有利于提高我國的整體醫療水平。該文件的出臺體現了我國順應信息技術發展趨勢，規范和推動健康醫療大數據融合共享、開發應用的決心。我國正在步入健康醫療大數據時代。

健康醫療大數據泛指與醫療衛生、生命健康相關的大數據，包括方方面面的內容，其中最主要的是醫院醫療大數據。醫院醫療大數據是在醫院臨床實踐、科學研究和管理規范過程中產生的，包括有門診記錄、手術記錄、住院記錄、用藥記錄、實驗室記錄、隨訪記錄、影像記錄以及醫保記錄等。這些數據都是病人就醫過程中留下來的真實記錄，是重要的醫學信息。

二、健康醫療大數據帶來的安全隱患

根據《指導意見》的設想，各家醫療衛生機構應該摒棄傳統醫療數據的處理方式，甚至打破衛生計生、工信、民政、公安、社保、環保、食藥品監管等部門的壁壘，實現跨部門的數據共享，不僅如此，數據還不能只是在公共部門內流轉，還應該探索推進“可穿戴設備、智能健康電子產品、健康醫療移動應用等產生的數據資源規范接入人口健康信息平臺”。

實踐中，患者需要向醫生提供個人信息或部分隱私，以獲得準確的診療，譬如姓名、年齡、近期活動情況、既往病史、家族病史等，這些信息往往只儲存在醫院的檔案室中。但隨著健康醫療大數據的建立，這些患者信息將逐步從紙面文件轉換為電子數據，并與其他醫療機構的個人醫療信息一道構成個人數字健康檔案。大數據技術的出現提升了醫院效率，方便了患者就診，但也大大地增加了患者個人隱私泄露的風險。在過去，侵入醫院獲取大批量的病人信息基本上是不可能的，而現在只需侵入醫院的服務器即可獲取。這些信息一旦被上傳至公共網絡，又會被其他單位和個人所引用，使患者的隱私受到進一步侵害，引發社會輿論的負面評價，影響患者的正常生活。

三、隱私保護法律的問題和完善

大數據分析是一個從信息到數據再到信息的過程，包括搜集、分析、傳播和利用等環節，其中每一個環節的疏漏都可能造成個人隱私的泄露。健康醫療大數據的建立，在某種程度上，可以說是引發了患者隱私安全問題的升級。然而，我國目前關于個人隱私保護的法律還有諸多問題，具體表現在：第一，基本概念模糊不清，目前我國法律并沒有明確界定隱私的概念，個人隱私、個人信息以及個人數據的概念造成人們認識上的混亂。第二，立法缺乏系統性，我國關于隱私權保護的法律分布過于零散，由于立法主體參差不齊，立法標準不盡一致，效力等級差距過大，造成司法實踐中法律適用的不一致。

針對健康醫療大數據帶來的隱私安全問題，筆者認為應從以下方面來完善：首先，利用民法典編纂的契機，加大隱私保護的立法工作，系統完善我國的隱私保護法。在界定隱私的基本概念的基礎上明確隱私權的保護范圍，體現出隱私權在大數據背景下的經濟價值，此外，要列明在隱私保護過程中不同主體的權利和義務，對侵權行為和責任承擔進行規定。其次，引入“被遺忘權”的法律觀念，任何公民在不需要個人數據的時候，都有要求刪除該數據的權利。患者作為自己信息的控制者，在不繼續醫療服務或產品時，相關信息保有者應立即徹底刪除相關信息記錄。最后，健康醫療大數據的建設要實現每一個患者數據的匿名和去標識化處理，在應用和研究時只能顯示群體差異化特征，防止個體化信息的利用。

[1]顏延.醫療健康大數據研究綜述[J].科研信息化技術與應用，2014.5.

[2]黃尤江.中華醫學圖書情報雜志[J].中華醫學圖書情報雜志，2015.9.

[3]童拿云.大數據時代的個人隱私保護[D].上海師范大學，2015.

R

A

2095-4379-(2017)22-0226-01

王麗英(1991-)，女，河南南陽人，西北政法大學法律碩士教育學院，2015級法律(非法學)碩士研究生。