健康醫療大數據下患者隱私權保護研究

(華南師范大學 廣東 廣州 510006)

一、健康醫療大數據下患者隱私權的概述

隨著大數據在各個領域的不斷發展，健康醫療大數據也開始發揮自身的優勢，改善著我國傳統就醫模式，不斷促進我國的醫療水平的提高。健康醫療大數據是指與健康、醫療相關的醫療數據的集合，主要包括以下幾個方面：個人健康大數據、醫療診斷大數據、藥物記錄大數據和醫院運營大數據，即個人的健康檔案、體征數據，患者的就醫診斷記錄，患者的用藥、過敏記錄以及醫院關于其藥品、器材等管理運營和成本核算等數據記錄。

而健康醫療大數據下的患者隱私權因其出于醫療大數據的背景下，具有與傳統的患者隱私權不完全相同的特點。首先，健康醫療大數據下的患者隱私權的內容是以數據的形式所存儲在電子媒介上；其次，健康醫療大數據下的患者隱私權其產生和控制程度有別于傳統的隱私權。傳統的隱私最初都產生于個體的私人生活以及私人信息，個體對于該隱私的公開與否具有獨立完全的控制。相反地，健康醫療大數據下的患者隱私數據的產生和收集完全掌握在診療活動中的醫療機構，這使得患者對于其隱私的控制程度下降。最后，健康醫療大數據下的患者隱私權具有人格和財產的雙重屬性。在健康醫療大數據下，由于其包含的數據內容多，其經濟價值也遠遠高于傳統隱私。

二、健康醫療大數據下患者隱私安全保護存在的問題

(一)立法層面上——相關法律法規不完善

當前我國有關患者隱私權保護的相關法律法規并不完善，其相關規定散落于各個法律法規之中。例如，《侵權責任法》第六十二條規定：“醫療機構及其醫務人員應當對患者的隱私保密。泄露患者隱私或者未經患者同意公開其病歷資料，造成患 者損害的，應當承擔侵權責任”；《執業醫師法》第二十二條規定“醫師在職業活動中,要關心、愛護、尊重患者，保護患者隱私”；《母嬰保健法》第四十三條規定“從事母嬰保健的人員應嚴格遵守職業道德，為當事人保守秘密”等等。但這些法律法規的條文中關于患者隱私權的概念、范圍等規定均較為籠統，且基本上為原則性的規定，現實操作性較小。

(二)司法層面上——舉證困難、懲罰措施較輕

從我國當前的司法實踐上看，健康醫療大數據下的患者隱私權被侵權案件中，一般是侵權人通過網絡遠程對患者的隱私數據進行侵犯，隱蔽性極高，因此在面對患者隱私權侵權案件時，被侵權人針對隱私權被侵犯的舉證較為困難。同時，侵犯患者隱私權的懲罰措施較輕，處罰力度不大。一般患者隱私權被侵犯，但并未侵犯到財產權時，侵權人并不承擔賠償責任，而僅僅是適用停止侵害、賠禮道歉等形式。這使得患者隱私權侵權成本較低，降低了對患者隱私權的保護力度。

(三)行政層面上——管理較為混亂

從行政管理層面上來看，我國對于健康醫療大數據下患者隱私權的保護并不足夠。當前我國健康醫療大數據體系并未完善，這使得健康醫療大數據管理缺乏一個統一的標準，在術語、存儲、應用等方面都并未形成了一個統一完善的管理鏈，這使得相關的管理者在具體收集、操作和運用健康醫療大數據上都較為混亂，出現了很多漏洞，這使得非法侵權者有機可乘。而且，雖然我國當前對于患者隱私數據進行了相關的分級保護，但是其劃分標準并不完善。現有的規范性文件基本上是以醫療信息遭受侵害的客體和程度來劃分的，這種劃分標準下，醫療信息的安全保護等級被劃分為五個等級，而患者的隱私信息處于最低的安全保護等級①，這使得患者隱私權得不到全面徹底的保護。

三、健康醫療大數據下患者隱私安全的保護建議

(一)完善相關法律法規

健康醫療大數據體系的建立和發展是一種時代趨勢，為順應該趨勢并切實保護患者的隱私安全，我國必須加大對侵犯患者隱私權的行為的規制和打擊力度，完善相關的法律法規，增強其現實操作性。可以結合我國的實際情況，并借鑒美國的立法經驗，采取直接保護的方式，對患者隱私權進行專門立法，例如制定一部專門的《隱私權法》或者在相關的法典中增加有關患者隱私權保護的條款，對患者隱私權的概念、保護的方式、內容以及相關主體的權利、義務等進行直接明確的規定，為患者隱私權保護提供直接的法律支持。除此之外，還可以借鑒美國的《健康保險攜帶與責任法案》中的規定，完善在數據采集、分析、診斷、治療過程中的制度和程序原則，確立最小程度披露制度、知情同意制度、管理簡化制度、病人醫療記錄查看權制度等②，對患者醫療信息的收集和使用作出一定的限制以充分保障患者的隱私權。同時，在侵權的懲罰措施上，也應明確其侵權的方式和類型，并對其懲罰標準進行細化，加大懲罰力度，提高侵權成本，以最大程度地保障患者隱私權。

(二)加強行業自律管理

互聯網和大數據的發展速度極快，法律法規又具有相應的滯后性，因此在完善法律法規的同時，還應加強行業的自律管理，利用行業協會的自我監督、自我管理來彌補立法上的缺陷并加大對患者隱私權的保障。互聯網協會和醫院管理協會等相關行業協會可以相互合作，制定有關保障患者隱私權的行業標準和規范，對醫療服務提供者、健康醫療大數據的平臺管理者等行業的權利和義務進行明確的規定，強化對個人醫療數據的保護，為全行業的人員提供隱私權聲明樣本。同時，可以推動醫療大數據相關部門內部設立類似隱私權保護辦公室的機構，直接由專門人員對患者隱私數據的安全進行管理和定期評估。

(三)建立健全健康醫療大數據管理體系

患者隱私安全標準的設置是從最根本上對患者隱私權進行保護的重要措施之一，只有將患者隱私進行相對分級并根據級別進行不同程度的保護，才能最大程度上對患者隱私進行全面保護。我國可以借鑒美國的HIPAA的相關規定，對患者隱私信息進行分類分級保護。將患者的隱私信息按照其人身性和價值性進行分級，對人身性強、價值高的信息，如診斷書、病史等加強保護。一方面，對患者隱私信息進行了全方位的保護，一定程度上保證患者重要隱私信息不受非法侵害；另一方面，不會過大加重社會公共機構的負擔。除此之外，相關部門還應對健康醫療大數據的采集內容標注和采集流程進行規范，不斷健全健康醫療大數據管理體系，以最大程度地對患者隱私權進行保護。

【注釋】

①歐世龍.智慧醫療條件下患者隱私權安全保障體系的完善[J].浙江萬里學院學報,2017,30(01):36-39.

②谷麗華,徐玲,孟群.歐美國家健康信息隱私保護立法情況探析及對我國立法的啟示[J].中國衛生信息管理雜志,2013,10(06):520-524.