論醫療數據權利配置

摘 要：醫療數據關系患者個人、醫療機構和社會公共利益，如何配置權利以構建醫療數據流通利用秩序成為健康醫療大數據應用關鍵。醫療數據是由醫療機構采集、制作、存管形成的，服務于醫療機構運營、醫療水平改善，但經治理后可以轉化為醫療大數據資源，醫療數據財產權應當配置給醫療機構。醫療數據源于患者， 患者隱私權可以延伸到醫療數據，醫療機構只有征得患者同意才能進行以識別個人為目的的醫療數據利用;同時，衛生健康管理部門基于公共利益目的可以調取和使用醫療數據，實現醫療數據的社會公共價值，但這并非說醫療數據是公共數據。賦予醫療機構對醫療數據利用權利的同時，配置相應的安全管理義務，促使建立良好的數據治理體系，由此可以開啟醫療機構主導的醫療數據資源社會化利用的大門。

關鍵詞：醫療數據;數據權利配置;數據財產權;數據開放

中圖分類號：DF920.0文獻標志碼：A

一、引言

醫療數據是產生于醫療機構診療活動關于患者的生理和健康狀況的數據。醫療數據的形成與醫療手段和過程的數字化（信息化）有關，但不等同于病歷電子化或電子病歷。電子病歷只是醫療數據的基礎部分，而不是全部。

《醫療機構病歷管理規定》（2013年版）第2條將病歷定義為“指醫務人員在醫療活動過程中形成的文字、符號、圖表、影像、切片等資料的總和”。它強調人為歸納、分析、整理，不是醫療過程中所有資料，不是醫療數據的全部，更不是原始資料。醫療數據是廣義的健康數據的重要類型。

健康數據還包括產生于區域衛生服務平臺和公共衛生服務系統的健康數據、基于移動物聯網產生的監測個人身體體征和活動的健康數據等。在為患者提供診療過程中，醫療機構采集、制作和保管形成了醫療數據。這些數據除滿足醫療機構自身管理和患者就診需要外，還具有巨大的再開發利用價值。隨著信息和通信技術（ICT）以及智能化設備在醫療活動中的普及，醫療服務從過去的電子化（以電子病歷為標志的信息化管理）逐漸發展為診療網絡化、遠程化、精準化和個性化，數據的采集、分析和應用成為醫療服務的核心。醫療數據成為各個醫療機構提升醫療服務水平，整個醫療行業實現醫療技術、方法等突破的競爭性資源。為此，國家不斷推動數字醫療或大數據在健康醫療領域的應用，以實施全面的健康中國戰略。

例如，在2016年，中共中央、國務院于發布了《“健康中國2030”規劃綱要》，黨的十九大將健康中國上升為國家戰略。自2016起，國家發布有關數字醫療的文件有：《關于促進和規范健康醫療大數據應用發展的指導意見》（國辦發〔2016〕47號）、《關于促進“互聯網+醫療健康”發展的意見》（國辦發〔2018〕26號）、《國家健康醫療大數據標準、安全和服務管理辦法（試行）》（國衛規劃發〔2018〕23號）。除此之外，醫療數據還廣泛應用于醫藥研發、醫學研究、公共健康管理、健康保險、健康服務等領域，成為如今大數據應用最為成熟的領域之一。

醫療數據不僅可以應用于醫療、醫藥等與醫學聯系緊密的領域，提升醫療和相關領域的產品和服務（如健康保險、養老健康等服務）質量，而且可以應用于公共衛生和社會治理領域，降低管理和決策成本，有效優化資源配置。醫療機構以及衛生信息平臺存儲了大量健康醫療信息，但由于數據權屬不清等問題，數據持有者不敢將這些數據開放共享，其蘊含的價值也無法被挖掘。

參見馬詩詩、于廣軍、陳敏、崔文彬、魏明月：《患者醫療健康數據開放與隱私保護的問卷調查研究》，載《中國衛生信息管理雜志》2019年4月第16卷第2期。無論是法律層面還是行政規章層面都未對醫療數據的權屬問題作出明確規定，嚴重掣肘醫療數據的開發再利用。

目前，國內外理論和立法實踐關于醫療數據權屬的觀點歸納起來為五種：“個人所有權說”“醫療機構所有權說”“個人與醫療機構共有說”“公共所有權說”和“復合權利說”。但是數據不同于物，其多重價值和利益并存性決定了我們不宜從傳統所有權權屬思維來思考和解決其權利配置。本文試圖從醫療數據形成和實際控制的角度，提出新醫療數據權利配置方案，認為對于醫療數據，患者個人享有醫療數據上的主體利益（隱私利益），而形成和管理醫療數據的醫療機構（下稱“醫院”）享有數據財產權（稱之為“數據控制者權”醫療數據具有資源價值，人們時常將控制醫療數據利用的決定權表述為醫療數據所有權。數據資源與其他有形物不同，不能體現為靜態絕對支配與排他價值，而是在不斷流動匹配中同時對多個利用主體形成不同價值，而每個實際控制者都基于對數據的控制而享有某種權利。所以本文使用數據控制者權來表述數據資源利用的支配權，以區別于有形物之所有權。數據控制者權即是數據控制者基于事實控制的“數據使用權”。參見高富平：《數據流通理論——數據資源權利配置的基礎》，載《中外法學》2019年第6期。），而國家衛生健康管理委員會（下稱“公共健康管理部門”）可以基于醫療數據的社會和公共性調用特定范圍的醫療數據用于公共健康管理。這樣的權利配置可以實現醫療數據的開放利用，確保各方利益，但最終有賴于醫院對醫療數據的權利和義務配置。

二、醫療數據資源的形成

醫療數據是醫療機構在醫療服務過程中形成的數據資源，如今成為每個醫療機構管理的無形資產，但醫療數據具有社會性和公共性，醫療數據權利配置不是簡單地將醫療數據歸屬于某一方，而是尋求醫療數據上多重價值實現有效的法律安排。

（一）醫療數據的形成

從類型上，醫療數據包括患者的基本信息、門診記錄、急診記錄、住院記錄、醫學影像記錄、檢驗檢查記錄、處方記錄、手術記錄、隨訪記錄和醫保數據等。其中除患者的基本信息是由個人就診時主動提供的外，其他醫療數據均由醫療機構采集并由醫療機構運維管理形成可不斷重復使用的數據資源。

醫療數據因患者與醫療機構之間的醫療服務關系建立而開始形成。患者到醫院就醫不僅要向醫療機構提供姓名、年齡、住址、電話等基本信息，而且要陳述既往病史、過敏源、生活習慣等信息。這些信息是患者接受醫療服務必須向醫療機構提供的信息，構成醫療機構關于患者醫療數據的基礎。在之后該患者接受醫療服務（包括門診、急診、住院）過程中，醫療機構根據病情和診療需要采集生成相應數據記錄，并將之匯集在一起，形成個體醫療檔案（數字文件）。這些醫療數據從類型上包括：（1）醫學影像記錄，即醫療機構診療過程中形成的B超、彩超、X光、CT、心電圖、腦電圖、核磁共振（MRI）等影像數據記錄;（2）檢驗檢查記錄，即對患者進行醫學檢查、化驗后獲得的文字或電子形式的報告記錄;（3）處方記錄，即由注冊的執業醫師和執業助理醫師（以下簡稱“醫師”）在診療活動中為患者開具的、由取得藥學專業技術職務任職資格的藥學專業技術人員（以下簡稱“藥師”）審核、調配、核對，并作為患者用藥憑證的醫療文書，包括醫療機構病區用藥醫囑單詳見《處方管理辦法》第二條。;（4）手術記錄，即醫師對患者實施手術的具體情況、過程、術中發現及處理等情況的記錄;（5）隨訪記錄，即醫療機構對曾在醫療機構就診的病人以通訊或其他的方式，進行定期了解患者病情變化和指導患者康復的記錄;（6）醫保數據，即醫療機構在患者就診過程中采集的特定社會醫療保險數據。所有這些數據都由醫療機構的醫師和其他工作人員采集、編輯和匯集而成。

從上述醫療數據的構成來看，醫療數據源于患者，沒有患者就沒有醫療數據。但是，患者在醫療數據形成過程中，只是提供了樣本隨著科技發展，一些醫療機構開始建立生物樣本庫，對采集于患者的生物樣本（比如血液、甚至腫瘤樣本）長期保存，以便為患者診療和臨床醫學研究提供支持。對這樣的樣本數據不納入本文醫療數據范疇。、診療對象（人體）和基礎信息，其他數據源自于醫療機構工作人員的勞動。患者提供其樣本（或診療對象）后，醫療機構的醫師、技師對該樣本以及患者本人的疾病、健康狀況進行分析，制作匯集形成患者的醫療數據檔案。這里既有醫療機構利用各種技術設備和儀器采集的數據和根據采集形成的檢驗結論、分析報告，也有醫師的主觀判斷和描述、診療方案和建議等。醫療數據檔案是由醫療機構經過復雜的檢驗、分析、編輯而形成的，是醫師、技師的職務行為，是其專業技能和勞動的體現。醫療數據關于患者，但采集、制作和保管于醫療機構，管理醫療數據是醫療機構的一項義務。

《醫療機構病歷管理規定》（2013年版）對病歷的建立和保管作了較為明確的規定。醫療機構需要不斷地進行信息化建設，投入大量資金建立和維護各種信息系統，集成、分揀、結構化數據，將針對不同的患者由各部門采集的數據持續匯集整理成為可資利用的數據庫;同時需要采取各種安全措施和制定管理制度，以應對日益嚴重的數據存儲安全威脅。

（二）醫療數據資源化

醫療數據產生是醫療機構信息化建設的產物，在初期是業務驅動的。在計算機應用初期，電子病歷的推行和醫療機構信息化建設主要是為了提升醫療機構服務和診療的效率。醫療機構診療和管理實現電子化后，患者從掛號、候診到繳費、取報告等環節均可以以電子通信方式進行，醫師的診斷、治療、開處方、用藥和手術等各個環節也可以利用內部信息系統開展，所有這些電子化操作不僅可以提升就醫和診療效率，而且形成了規范的電子健康病歷（Electronic Medical Records，EMRs），可以在線調閱和共享，實現協同診療或轉院就診。因此，醫療電子化在方便患者的同時，大大提升了醫療機構診療效率，降低了管理成本，因而信息系統本身成為醫療機構運營管理不可缺少的組成部分。

信息化手段的應用不僅在于效率的提高，更在于徹底改變了醫療記錄的價值。醫療過程中形成的記錄一直就是醫療機構實施診療服務必不可少的資源，因為這些數據積累到一定規模后，就具有廣泛的再利用價值，即使在過去的紙質環境下也被廣泛應用于醫學和醫藥研究，成為醫療機構改進醫療水平的重要資源。只是在紙介質時代，醫療記錄保存、查詢和處理十分不方便，更何況無法匯集大量的樣本進行分析。而在進入電子化時代以后，電子病歷的全面推行大大提升了醫療機構科研和改善醫療水平的能力，醫療數據的資源性開始凸顯。尤其是進入到網絡化、數據化和智能化時代，各種智能化分析工具的研發和應用，使醫療數據演變為醫療機構的核心資源，使醫療機構走上基于數據資源生產和分析應用為競爭力的時代。

醫療數據對醫療機構的資源價值主要表現在以下幾個方面：（1）隨著醫療機構網絡設施、傳感器、智能儀器和設備在醫療中的廣泛應用，醫療機構運行全面數字化和智能化，在提升醫療機構管理效率和科學水平的同時，也為改善診療技能和提高診療水平提供豐富的資源。患者數據采集的數字化，對B超、心電圖、X光片等海量醫學影像數據的分析成為常態，使智能診斷成為現實;對于患者的信息采集越全面越豐富，越便于醫療機構基于大范圍、全要素的數據分析形成最佳診療方案，實現針對具體患者的精準檢查、精準用藥、精準治療。（2）醫療數據可廣泛應用于醫學和醫藥研究，提升醫療機構的科研能力，改善醫療疾病的診斷水平，促進在重大疑難疾病的醫治方法或效果上取得突破，使醫療機構的新藥研發、治療方案改進等方面領先于同行，提升醫療機構的競爭力。（3）大數據分析能夠輔助判斷疾病的影響因素，在特定疾病的預防等科研項目中起到重要作用。通過大數據分析挖掘技術，將醫療數據（如病案病例記錄、遺傳病史等）與其他來源的個人數據（如飲食習慣、娛樂方式等）聯系起來，對可能的疾病影響因素進行比對關聯分析，有針對性地提出精準、有效的疾病預防建議。醫療數據的應用會根本上改變醫療機構運營模式，使醫療機構轉向數據資源驅動，使醫療機構的醫療水平和能力建立在數據分析和人工智能應用上。

從某種意義上講，醫療數據是醫療機構提供診療服務的“副產品”，而不是其主業，但是隨著信息科技進步，醫療數據廣泛應用于診療和醫療機構內部運行管理，其已經成為醫療機構的資源，醫療機構均將其視為各自的重要資產加以管理和利用。但是，醫療機構管理的醫療數據作為一種資源具有強烈的社會性和公共性。

（三）醫療數據資源的社會性

醫療數據是源于各個患者個人，而由醫療機構在診療過程中采集、制作保管形成的有價值的資源，因而醫療數據上存在患者（個人）和醫療機構兩個利益主體，涉及患者利益和醫療機構的私人利益。但是，醫療數據具有很強的社會性和公共性，其上存在社會和公共利益。這是因為每個人都是特定社會群體的一員，是社會整體的組成部分。人的群體性、社會性決定了人與人之間存在相互影響、相互作用的關系，一個人的生存發展脫離不開社會整體，一個人的健康更是如此。每個人的健康可以說是社會公共健康的組成部分，每個個體的醫療數據都可以成為公共健康數據的元素。每個個體的醫療數據除了蘊含著直接關涉自身的健康醫療信息內容之外，其信息能否為社會共享也直接影響到了整個公共健康信息的完整性與科學性。

在醫藥和醫學研究者僅可以使用自己隸屬的醫療機構管理的醫療數據進行研究的情形下，對于某種疾病的研究均是小樣本的分析。即使某醫師采取了各種先進的算法或智能分析工具對所在醫院某類疾病進行了全樣本分析，那仍然是小樣本的，不能視為大數據分析。大數據分析技術具有研究分析一個地區、一個國家乃至全球某類疾病醫療數據的能力，能為全人類的健康長壽提供福音，而這以匯聚足夠多的數據樣本為前提。也就是說，每個人的醫療數據，每家醫療機構管理的醫療數據均是整個社會（及整個人類）的健康數據的組成部分，而醫療數據整體對整個社會健康的改善具有價值。海量的個人醫療數據匯聚形成“醫療數據池”，對于查詢各種疾病的成因、提前預防、實施精準診治均具有重要的價值。但是，如果每個醫療機構只能使用自己管理的數據，或者大量患者不同意自己的醫療數據“注入”“公共健康數據池”，那么基于醫療數據的分析就缺失可信的樣本，將降低疾病預防及診療的科學性與準確性，制約公共衛生健康管理部門對疾病的防控能力，妨礙人類健康的改善與生活水平的提高。因此，每個患者的醫療數據都是整個社會醫療健康數據的組成部分，個人醫療數據具有社會性和公共性，或者具有社會價值和公共價值。

這樣，個人醫療數據的社會性和公共性決定了醫療數據應當為社會所利用，在合理的利益衡量下，個人不能拒絕，醫療機構也不能拒絕，否則就不利于社會價值和公共價值的實現。醫療數據的社會利用主要有兩類，一是醫藥醫學研究，如藥物研發、診治療器械、醫學研究等;二是國家公共健康管理。醫藥醫學研究本身可能具有商業目的，但其結果或應用具有社會效益，即醫療水平提高，健康狀況改善。后者則直接服務于社會和公共健康目的。

前面論述的基本結論是，醫療數據是關于患者個人的數據，個人是醫療機構采集和管理數據的來源，這些數據資源又關系社會和公共健康，因而醫療數據涉及患者（個人）、醫療機構、社會公眾三類利益主體。醫療數據的權利配置就是協調保護三種利益，使醫療資源價值得到有效發揮的法律制度安排。

三、醫療數據上的患者權益

醫療數據是記錄和描述患者個人健康和生理狀況的數據，患者個人對于醫療數據享有某種權益。問題在于個人對醫療數據享有什么權益。筆者認為患者對醫療數據不享有所有權或類似支配性權利，但醫療數據上存在隱私利益，患者個人有權維護自己隱私權不受侵犯。

（一）醫療數據隱私權：患者隱私權的延伸

患者與醫療機構之間屬于醫療服務關系，患者必須向醫務人員陳述家族和自己的疾病史、展現自己的隱私部位、講述自己情感的變遷、介紹自己的工作人際關系及心理狀況等不愿意對外公開的個人資料和秘密。

這些內容包括：（1）患者的一般信息如家庭住址、電話號碼、工作單位、出生年齡、籍貫、經濟狀況、婚姻變化、家庭及人際關系;（2）患者身體存在的生理缺陷或影響其社會形象、地位、就業的身體特殊缺陷;（3）患者既往史如疾病史、家族史、生活史、婚姻史、生育史等;（4）特殊疾病如性病、傳染病、遺傳病、特殊疾病及死亡原因等;（5）各種特殊檢查報告單， 如血液、精液、血型等檢查報告單， 影像檢查報告單等。參見張麗華、王攬月：《病案利用與隱私權的保護》，載《中國醫學倫理學》2004年第3期。因此，醫師和醫療機構具有保護患者隱私的義務《中華人民共和國執業醫師法》第37條規定，醫師在執業活動中，違反本法規定“泄露患者隱私，造成嚴重后果的”要承擔相應法律責任，由人民政府衛生行政部門給予警告或者責令暫停六個月以上一年以下執業活動;情節嚴重的，吊銷其執業證書;構成犯罪的，依法追究刑事責任;《醫療機構病歷管理規定》（2013年版）第六條：“醫療機構及其醫務人員應當嚴格保護患者隱私，禁止以非醫療、教學、研究目的泄露患者的病歷資料。”，患者享有隱私權，即“法律賦予患者在接受醫療服務時享有的，要求醫方對其合法掌握的有關患者個人的各種秘密不得擅自泄露，并排斥醫方非法侵犯的權利”艾爾肯、秦永志：《論患者隱私權》，載《法治研究》2009年第9期。。患者隱私權不僅包括患者在診療過程中向醫師和醫院披露的個人基本信息（姓名、年齡、住址、電話），病因信息（個人或家族病史等與疾病有關的情況）、生理信息等，而且還包括病歷、標本樣本等患者記錄。

《醫療機構病歷管理規定》（2013年版）第六條明確將患者隱私延伸到“病歷資料”。這些記錄的數字化就是醫療數據。因此，患者對醫療數據享有隱私權。

無論基于醫療服務關系中醫師保密義務，還是基于一般隱私權侵權，患者的隱私權只是防御性權利，即有權要求醫療機構對醫療數據履行必要的保密義務，在遇泄露或不法披露時，有權請求停止該行為并賠償相應的損失。

《民法典》第1226條“醫療機構及其醫務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息，或者未經患者同意公開其病歷資料的，應當承擔侵權責任。”患者隱私和個人信息保護并不包括支配和使用醫療數據的權利。雖然現行法律并沒有賦予醫療機構對醫療數據利用的權利，但據《醫療機構病歷管理規定》第六條的規定可以推出，醫療機構可以為醫療、教學、研究目的而使用（可能導致隱私泄露的）病歷資料。至于《民法典》第1225條規定的患者享有查閱和復制病歷資料的權利《侵權責任法》第61條規定：“醫療機構及其醫務人員應當按照規定填寫并妥善保管住院志、醫囑單、檢驗報告、手術及麻醉記錄、病理資料、護理記錄、醫療費用等病歷資料。患者要求查閱、復制前款規定的病歷資料的，醫療機構應當提供。” ，只是為患者知悉自己的病情、處理保險理賠、醫療事故糾紛等提供的法律保障。這種查詢復制權并不賦予患者取回所有病歷資料，排除醫療機構保存和使用病歷的權利。在司法實踐中，通常也只是肯定患者享有查閱和復制權，而不支持其取回所有病歷資料、甚或要求拷貝全部數字資料并要求刪除數據的權利。如在“金至寶與江蘇省人民醫院醫療服務合同糾紛”一案中，原告要求江蘇省人民醫院返還其住院期間產生的15項檢查報告原件，但沒有得到法院支持。

一審人民法院依據《侵權責任法》第61條，認為病歷資料作為醫療信息的主要載體，法律僅賦予患者病歷資料的查閱、復制權。同時，基于病歷資料在公共衛生安全、醫學研究和教學方面具有重大的社會價值，病歷資料的所有權歸于醫療機構，因此駁回原告的訴訟請求。二審人民法院認為，根據《醫療機構病歷管理規定》和《侵權責任法》的規定，醫療機構具有保管病歷資料的法定義務。本案中，江蘇省人民醫院不存在返還上訴人15項檢驗報告單的情形。因此，二審人民法院裁定駁回上訴，維持原判。參見（2014）鼓民初字第5432號民事判決，（2015）寧民終字第699號民事判決。顯然，患者的查詢和復制權并不會導致患者對醫療數據完全控制。

需要指出的是，雖然病歷是醫療數據的基礎，但是受制于病歷的特殊功能定位（尤其是醫患糾紛解決的依據），基于病歷規范管理的一套規則不能直接適用于醫療數據，或作為醫療數據權利配置的依據。這不僅僅因為《醫療機構病歷管理規定（2013年版）》所規定的病歷范圍窄于醫療數據，更根本的原因是病歷管理規范的目的無法適用于醫療數據。《醫療機構病歷管理規定（2013年版）》是針對紙質病歷而規定的病歷的生成和保管規則，是為了滿足患者知情權及為了科研教學、執法、保險等需要設置的借閱和復制規則。在大數據背景下，醫療數據的權利配置規則一定是在資源意義上規范醫療數據的生成和流通利用秩序，著眼于醫療數據開發利用價值，而不是法律上的證明價值;且其規范價值不僅僅是確認醫療機構可對自身病歷進行開發利用，而是促進整個社會對海量醫療數據的有序共享或流通利用。

（二）個人信息保護法下患者對醫療數據的權利

醫療數據屬于個人數據范疇，患者醫療數據的保護也可以并應納入個人數據（或個人信息）保護法予以保護。自2012年全國人大常委會頒布《關于加強網絡信息保護的決定》起，我國開始引入域外的個人數據（信息）保護制度，之后個人信息保護規則進入《消費者權益保護法》《網絡安全法》《民法總則》《電子商務法》等法律。所有這些法律對于個人信息使用的基本規則為，收集和使用個人信息應遵循合法、正當、必要原則，須經被收集者同意并依法律或合同約定使用參見《關于加強網絡信息保護的決定》第2條第1款，《消費者權益保護法》第29條第1款，《網絡安全法》第41條。，未經被收集者同意，不得向他人提供個人信息

《網絡安全法》第42條規定：“網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。”。因此，這些法律的基本核心是知情同意規則，使個人信息的使用限定于信息主體知悉和同意目的范圍之內。雖然同意在實踐中被泛化，并作為個人信息收集和使用是否違法的主要依據，但是在民事上不能因此推出非經同意使用個人信息即構成侵權。

2014年6月最高人民法院《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第12條規定：“網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支持。”但下列六種情形除外（略）。顯然，司法解釋中的侵害行為僅旨“公開”，即將上述受保護的個人信息提供或披露給他人，或者向不特定人公開。顯然該條仍然將個人信息視為隱私加以保護，保護信息主體對抗擅自公開個人信息的加害行為，而不是未經同意的使用。因此，即使醫療數據納入個人信息，那么依據現行法律，未經同意使用醫療數據也并不一定構成侵權，個人對醫療數據并沒有一般意義上的控制權。

《民法典》第111條和第1034條宣布的“自然人的個人信息受法律保護”，但只是豐滿了個人信息上人格利益保護。

參見《民法典》第1034至1039條。個人信息保護的法律定性還得看《個人信息保護法》。但是，考察各國個人數據保護立法，我們也很難得出個人對個人數據享有控制權的結論。因為

有的國家或組織將個人數據保護溯源于《世界人權宣言》第12條規定的人權意義上的隱私權的保護，《世界人權宣言》第12條被認為是個人信息保護的淵源：“任何人的隱私、家庭、住宅和通信不受任意干涉，對他的榮譽和名譽不得加以攻擊。人人有權享受法律保護，以免受這種干涉或攻擊。” 1988年聯合國人權委員會明確認可需要數據保護法以保護基本隱私權，并一直將個人數據保護與隱私權保護聯系在一起。源于對人的尊嚴或自由的保護。這樣的隱私法無縫隙接入美國隱私法體系，被稱為信息隱私權。歐洲最初也是將之定位于人權意義上隱私權，但歐盟逐漸將個人數據受保護從隱私權獨立出來，作為與隱私權并列的公民基本權利。這是歐盟制定《統一數據保護條例》（GDPR）的依據。

個人數據保護權作為獨立基本人權被之后的《里斯本條約》（又稱《歐盟運行條約》，2009年12月生效）接受。該條約第16條第一款明確“每個人有關于他們的個人數據受保護權”;第二款明確歐盟議會和理事會應依據普通立法程序制定有關個人數據處理中個人保護的規則。正是依據該授權歐盟委員會2012年提出建議案，開始制定具有歐盟法律效力的GDPR。作為公民基本權利，歐洲的個人數據保護權是公民防范個人數據處理行為侵犯個人尊嚴的一組防御性權利，使數據主體在一定情形和條件下可以對個人數據處理全過程進行控制或干預。

GDPR將數據主體的同意作為個人數據處理的合法性基礎，而不是作為數據主體的權利。數據主體的權利知情權、更正權、拒絕性權（限制處理權、拒絕權、拒絕自動分析約束權）、移轉權（又譯可攜權）和刪除權。在這些權利中，除數據移轉權具有積極支配數據內容外，其余均是維護自己尊嚴的消極性權利。有學者指出，作為歐洲個人數據保護法重要源頭的德國，其個人信息自決權是憲法層面上個人自治權的體現，而不是私法上針對不特定第三人的私法上的權利。

參見楊芳：《個人信息自決權理論及其檢討──兼論個人信息保護法之保護客體》，載《比較法研究》2015年第6期。

即使我們在歐洲定義的公民基本權利意義上理解個人信息保護權，其數據主體也并不享有個人信息處理（使用）決定權。個人數據主體的權利表現為防范個人數據處理侵害主體尊嚴的消極權利，而不是積極權利。

因此，即使我們援用域外的個人數據保護法，也不能得出患者對醫療數據具有一般使用控制權。在筆者看來，適用個人信息保護法的一個后果主要是，如果超越醫療目的的醫療數據的使用（處理）可能需要征得患者個人的同意。不過，同意是建立在利用醫療數據識別個人或者直接針對個人進行的數據分析處理，而不是泛泛的醫療數據利用行為。

（三）個人對醫療數據管控力問題

醫療數據適用個人信息保護法，最易被誤解為患者個人對醫療數據享有控制權。這是因為域外的個人數據保護制度是建立在個人控制理論的基礎之上。雖然我們不能簡單地將個人控制理論等同于私法上對個人數據的控制個人數據控制理論的基本邏輯是：個人數據與個人有關，個人是主體，那么對個人數據的處理（識別分析為核心）就必須讓人知曉和參與，進行必要的干預（可能是收集時的同意，也可能是拒絕處理或拒絕約束），以維護個人基本權利（尊嚴或自由）。即使內涵個人自主決定，也是公民基本權利層面的主體自由或自治的表達，而不是私法上個人對個人數據處理（使用）的決定權。，但是很容易被人們演繹為個人對個人數據使用控制權甚至個人數據所有權。

例如，有學者主張，原始數據和與個體密切相關的敏感信息歸個人所有;匿名化處理的一般數據的所有權歸企業組織所有;具有公共利益的個人數據所有權歸政府（國家）所有。參見李錦華：《個人數據所有權歸屬問題的法經濟學分析》，載《重慶文理學院學報（社會科學版）》 2019年第6期。甚至也有醫院院長支持將醫療數據還給患者。

上海市第一婦嬰保健院的段濤院長在OMAHA承辦的云棲大會發表“開放醫療與健康專場”演講即持這樣的觀點。參見劉東：《段濤：醫院該如何把醫療數據還給患者？》https：//www.cn-healthcare.com/article/20161021/content-486507.html（2019年6月4日訪問）。在筆者看來，患者對于自己的醫療數據并無管控能力。

亦有學者提出同樣的觀點，認為個人不應成為數據財產權的主體，并提出了四點理由：個人并不具備數據控制力;賦予個人數據財產權收效甚微;賦予個人數據財產權成本高昂;個人數據財產權實踐性存疑。他認為，個人對權利客體的有效控制是財產權權利得以展開的基礎。但僅就目前來看，個人尚不具備這種控制能力。參見袁昊：《數據的財產權構建與歸屬路徑》，載《晉陽學刊》2020年第1期。盡管患者可以復制病歷甚至取得原始數據（比如X光片等），但沒有一個患者可以妥當地持續地保管自己的醫療數據。即使在云存儲環境下，需要管理來源于不同醫療機構、不同時期、不同類型的醫療數據恐怕也需要相應的知識，需要花費時間和金錢。患者要收集所有個人醫療數據，形成關于自己個體的“健康醫療大數據”，需要尋求醫療機構的配合。即使醫療機構向其提供原始數據，因原始性數據需要清洗處理，才能得到結構化、準確化和科學化的醫療數據，患者需要具備醫學和IT知識和能力，否則無法存管并形成可資分析利用的醫療數據資源。考慮到單個患者數據的價值及其利用的成本，給予患者個人開發利用醫療數據幾乎是不現實的。

段濤院長設想了兩種路徑：第一種路徑是將患者需要的數據還給他，同時隱去患者隱私的數據交給第三方平臺使用;第二種是先把數據全部還給患者，在征求患者同意之后，再交給第三方平臺。參見前注，劉東：《段濤：醫院該如何把醫療數據還給患者？》。問題在于，醫療機構（尤其是大的醫療機構）本身就是醫療數據最原始、最全面的控制者，其本身有這樣管理和利用數據的能力時，為什么還要再嫁接一個第三方平臺。

從醫療數據有效利用的角度，重要的不是歸還醫療數據于患者，而是承認患者對其醫療數據享有分享利益的權利。給予患者對醫療數據的權利并不需要讓其控制數據，也不需要給予其醫療數據開發利用的決定權。無論從法律賦權的可行性還是操作的角度，讓醫療機構作為醫療數據控制者，賦予其開發利用權利（財產權），同時讓患者間接甚至直接分享其利益，是一種最佳的制度安排。

總之，醫療數據來自于患者，即承認該數據與患者有聯系，這種聯系表明它是源于患者的，是對患者健康狀態的記錄、描述或反映。當醫療數據與特定患者聯系起來時，醫療數據的使用關系患者隱私，需要防范信息泄露，以防給患者造成精神損害。當我們采取合理措施保護患者的權益時，醫療數據就轉化為可以被廣泛用于醫學醫藥研究的數據，成為可以用于各種目的大數據運算分析的資源。當需要識別患者個人時需征得個人同意，當不需要識別時，進行匿名化處理，不將分析結果與個人關聯。因此，“聯系”或“源于”患者個人不足以作為給患者個人以控制該數據利用權利的理由。即使我們適用域外的個人數據保護法理念也很難推出患者個人對醫療數據的使用具有決定權或控制權。因此，患者對于其個人醫療數據的使用權，仍然應當限于復制醫療數據用于個人目的，而不具有醫療數據資源化利用意義上使用權。

2018年9月，國家衛健委發布《國家健康醫療大數據標準、安全和服務管理辦法（試行）》，第二條明確“我國公民在中華人民共和國境內所產生的健康和醫療數據，國家在保障公民知情權、使用權和個人隱私的基礎上，根據國家戰略安全和人民群眾生命安全需要，加以規范管理和開發利用。”這里的使用權宜解釋為傳統法律觀念下的復制數據的權利，超出該范圍可能會妨礙醫療數據的社會化利用。

四、醫療機構對醫療數據的財產權

隨著醫療數據資源價值的凸顯，如何有效地發揮醫療數據資源作用成為我們必須解決的問題。關鍵的問題是，醫療數據資源具有社會性，每個醫療機構的醫療數據只有與其他醫療機構的醫療數據結合匹配才能有效地實現各自的資源價值，同時醫療數據還必須滿足公共健康管理目的，服務于公共健康的改善。如何打開各醫療機構的大門，讓其他醫療機構乃至整個社會享受醫療數據的紅利是醫療數據資源權利配置要解決的問題。筆者認為，承認醫療機構對各自產生的醫療數據享有財產權，同時明確社會義務（責任），才能發揮醫療數據的社會價值。

（一）醫療機構數據資源財產權的必要性和正當性

如前所述，醫療數據源自于患者、與患者有關，但并不是由患者提供和生成的，也不是患者管理和維護的。醫療機構在診療過程采集和形成有關于某患者的數據后，該數據即與患者分離，形成獨立于患者的數字化存在，并保管于醫療機構的數字化系統中。這些數據是醫療機構為患者提供診療服務的結果，是一種“副產品”，但是這種副產品正在變成為醫療機構的重要資源，能夠服務于患者的診療活動、有助于醫療機構改進醫療水平。醫療數據成為醫療機構的資源已經毋需再贅述。問題在于是否具有可以脫離醫療機構管控而存在和運營的醫療數據資源？在我國推進醫療數據開放中，存在由政府集中各醫療機構形成的數據資源進行開放的傾向或作法。

專門政策研究報告建議國家健康醫療大數據共享開放分為 3 個步驟：首先，通過橫向共享和縱向匯聚，把各部門的健康醫療大數據資源集中起來，匯聚在統一的共享交換平臺上，實現健康醫療大數據的資產化管理;其次，對收集的健康醫療大數據開展清洗、比對、提質，完善數據質量;最后，提供數據服務，釋放數據價值，從而以數據統籌加強業務統籌，促進衛生健康行業體制變革，實現健康醫療大數據共享開放工作愿景。參見趙飛、武瓊、曾良懷、周恭偉、張學高：《健康醫療大數據共享開放模式研究》，載《中國衛生信息管理雜志》2019年12月第16卷第6期。筆者認為，單就作為醫藥醫學研究意義上的醫療數據資源開放一定是基于各醫療機構對醫療數據控制權的開放。其主要原因是醫療數據是一種非常特殊的資源，它依賴于從產生到應用全生命周期的持續管控行為，沒有源頭生產者持續的生產和處理行為，數據幾乎無法成為資源。

首先，醫療數據是一種動態變化的資源。醫療數據由醫療機構在提供醫療服務過程中采集和分析形成，患者本身病情的變化、時間的推移（成長）、社會環境變化均會對醫療數據的內容產生影響，醫療數據一定要保持連續性和時效性才具有價值。因此，醫療數據作為一種資源必須適時更新，持續維護和供給。這只有在醫療數據的生產源頭——醫療機構才能做到。

其次，醫療數據需要大量的處理才能轉化為一定質量的可用數據。每個患者個體的醫療數據是分散的、碎片化的，而要形成有機的患者醫療檔案和可供醫學和醫藥研究使用的醫療數據，還離不開醫療機構信息化建設和數據治理體系的形成。原始數據在錄入過程中有數據錯漏、數據不完整等問題;缺乏統一的元數據標準，數據融合困難;缺乏統一的主數據管理，不同源頭數據難以被唯一標識并實時更新。只有按照統一標準和管理規范，由各醫療機構對醫療數據進行治理，確保醫療數據完整性、精準度、一致性、準確性，醫療數據才能真正成為可用的醫療數據資源。

最后，醫療數據存在隱私和安全風險，需要持續管理。如前所述，醫療數據涉及患者隱私，在醫療機構采集、處理、分析和使用醫療數據的整個過程均必須保護患者隱私，確保數據不泄露，在患者的醫療數據進入識別分析和應用時需征得患者同意等。而隱私安全與數據安全又相互交織在一起，醫療數據同樣面臨各種數據安全風險，需要按照國家的各種安全規范實施網絡安全等級保護、存儲和訪問安全控制機制，防范外部攻擊和內部數據泄露風險，并依據國家法律建立安全預警、安全事件處置等機制。

信息化產生了大量的數據，但是大規模的數據還需要進行治理才能成為資源。上述三種管理活動構成醫療數據治理總體，而正是因為數據治理才使得醫療數據成為資源。這只能在醫療機構完成。而沒有源頭的數據治理，僅靠醫療數據采集或匯集平臺是無法真正解決數據變資源問題。因此，要使醫療數據變成可用的資源，讓數據驅動的醫療人工智能技術與應用落地，就必須從源頭解決數據持續問題、質量問題和安全問題，而這需要依賴良好的數據治理完成。

上述研究表明，醫療機構不僅生產了數據，是該原始數據的“生產者”，而且也是或應當是將原始數據轉變為醫療數據資源的主體。如果說，前者是醫療服務業務的“副產品”的話，那么后者就是數據化轉型時期醫療機構的“正產品”了。正確地認識數據資源的形成過程是我們討論醫療數據賦權的基礎。筆者認為，醫療數據的資源化不僅從源頭上脫離不開醫療數據，而且也需要醫療機構的數據治理活動將數據轉化為資源。在這一過程中，醫療機構具有長期的人力、財力和智力投入，而根據勞動理論，醫療機構當然地享有投資和勞動的成果——資源化的醫療數據。對于投資與勞動形成的醫療數據資源，醫療機構不僅有權開展基于數據的醫療管理，將其用于提升醫療服務的水平和能力，而且有權開發利用醫療數據，實現數據的分析價值，獲得取數據資源價值。賦予醫療數據資源的生產者——醫療機構以數據財產權不僅必要，而且正當。

（二）醫療機構的醫療數據財產權：基于事實控制的賦權

醫療數據是醫療機構在提供醫療服務過程中產生并經系統的數據治理形成的資源。醫療機構對醫療數據具有天然的管控能力，而且也有管控義務。這種管控義務一方面源自于醫療機構對病歷及其數字化文檔存管的法定義務，也源自于《網絡安全法》等安全性法律規范。

《網絡安全法》第76條定義的網絡是指“由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統”。只要建立計算機信息系統的醫療機構均屬于網絡安全法的“網絡運營者”，均應當適用網絡安全法。醫療數據的管控對數據管理者不應當僅僅是一種義務，還應當是一種權利。在我們討論醫療數據賦權時，最簡單易行的路徑是從醫療數據的管控事實出發，而不是另起爐灶。因為任何財產權的賦予必須以具有事實上的管領和支配能力為基礎，而所謂的法律賦權只是對這種管控力的正當性的確認和界定（包括權利范圍和效力的限定）。

傳統的物權制度是以特定主體對特定客體物占有控制為基礎構筑其排他支配權體系的，而占有屬于主體對客體的事實上管領能力;同樣，知識產權的賦權也以特定主體創作或發明了某成果且初始地控制該成果，而賦予主體某種法律上支配權，以控制這些成果的商業使用。同樣，討論法律賦權應當以事實控制為基礎。所有的法律賦權解決的核心問題是這種事實控制應當給予怎樣的權利，如何界定權利范圍、效力等。

對于數據這樣可復制、易獲取的無形資產而言，缺失事實控制能力，對抗第三人不法占用就缺失自然力基礎;單純依賴法律賦予其排除他人支配的力量，也很難防范他人未經授權的取得和使用（如果完全實現，那么會導致信息壟斷或妨礙信息流動）。由于數據本身生成和存在于網絡或信息系統中，所以醫療機構基于對網絡或信息系統控制和管理事實管領著醫療數據，信息系統形成了特定醫療機構對特定醫療數據的管領力邊界。同時，無論基于維護自身權益還是維護他人權益甚至公共利益的目的，醫療機構都有保護醫療數據安全的義務。數據安全義務本質上是法律要求對數據實施必要的控制，不僅防止泄露，而且要防止未經授權的訪問、獲取等行為。醫療數據初始產生于醫療機構，也由醫療機構所控制，舍棄這樣事實配置數據財產權不具有可行性。

有學者全面考察了財產權益分配的理論基礎與實踐，從理論依據、法制標準、裁判立場三個維度分析認為，三個維度均傾向于將數據財產權益分配給合法收集處理數據的主體，該主體可稱為合法的數據控制者，即決定數據處理目的與方式之人，實踐中包括但不限于運營互聯網、物聯網和智能制造的企業。參見楊翱宇：《數據財產權益的歸屬判定》，載《重慶大學學報（社會科學版） 》，Doi：10.11835/j.issn.1008-5831.fx. 2020.03.010。

如果僅僅是醫療機構自我利用各自管理的醫療數據資源并不需要法律的賦權，因為它們憑借事實控制即可以實現資源內部使用。醫療數據賦權要解決兩個核心問題：其一，讓醫療機構可以對抗第三人不法獲取和使用問題;其二，激勵醫療機構向社會提供醫療數據，促進數據開放和共享利用，構建醫療數據社會化利用秩序。從法律的角度，賦權問題就是明確醫療機構對所控制的數據資源的使用權及其效力，也就是明確醫療機構對醫療數據使用決定權及其排他效力。

醫療機構通過診療活動采集到的各類數據當然可以在病案分析、病情診斷等診療服務中使用，也可以進行醫學藥物、診療方案研究。醫療機構對醫療數據的使用權不僅包括自己使用，還包括許可他人使用數據的權利。由于每個醫療機構擁有的醫療數據是有限的，因而需要獲得他方數據或盡可能的實現數據共享。一旦法律認可醫療機構具有允許他人使用數據的許可權，那些沉睡的醫療數據就可以被開發出來加以利用，在與他人的數據結合中發揮其價值，每個需要使用數據的主體才能獲得足夠體量的醫療數據，滿足大數據分析和智能診斷的需要。借助醫療數據許可，就可以實現特定病種的數據匯集、分析、挖掘，改善疾病的診療和治療方法，甚至在醫學和醫藥方面實現重大技術突破。因此，賦予數據許可使用權是實現數據社會化利用的前提和制度工具。

至于醫療機構對醫療數據的排他效力，醫療機構基于現行法律對數據控制的保護就可以構筑控制者防御體系。醫療機構不僅可以采取一切可用的安全手段捍衛自己的數據安全，而且還可以運用法律手段防范他人的侵害。《網絡安全法》第27條明確規定任何個人和組織不得從事非法侵入他人網絡、竊取網絡數據等危害網絡安全的活動，對于非法行為人，不僅可依據第63條由行政機關給予行政處罰，構成犯罪的還可依據《刑法》第285條規定《刑法》第285條原只有第一款：“非法侵入計算機信息系統罪 違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。” 2009年《刑法修正案（七）》又增加了兩款作為第二款和第三款：“違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。 單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”，追究其刑事責任。現有司法實踐認定，超越授權權限進入計算機信息系統，違背了國家規定以及被害方的意愿，屬于侵入他人計算機信息系統的行為，即使通過此種比較溫和的手段獲取他人計算機信息系統的數據，同樣構成非法獲取計算機信息系統數據罪。

游濤、計莉卉：《“超越權限”侵入計算機信息系統是否構成犯罪》，載《人民司法（案例）》 2018年第23期，其中討論的案件為（2017）京0108刑初392號。

因醫療數據落入個人信息，對于盜取醫療個人數據，還可以適用《刑法》第253條懲治非法獲取行為。另外，醫療機構可以援用《民法典》第1165條，以侵害醫療機構的合法權益為由，請求盜取或以其他非法方式獲取醫療數據的行為人停止侵害、賠償損失，尋求民事救濟。不過，在明確數據的財產屬性前，現行法律保護是從安全或秩序的角度出發，而不是對醫療機構予以財產權保護。雖然存在一定差異，但足以確保醫療機構安全控制數據并排除他人非法獲取數據，支撐醫療機構對醫療數據控制的排他性。

從上面論述我們可以得出基本結論，醫療機構事實上已經擁有或控制著基于自身醫療服務形成的醫療數據并且可以自己使用，即醫療機構已經享有事實上財產權。也就是說，基于事實控制醫療機構可以實現自我開發和分析利用數據，提升服務水平和能力（提升醫療機構的競爭力）。現在，所謂的數據賦權的目的實際上是在法律上明確醫療機構是自己的醫療數據的“主人”，有權自主決定醫療數據的使用，包括許可他人使用，使事實控制權“升華”為法律上控制權（或者其他名稱，只是形式問題）。如果患者個人在醫療數據上的權益主要為隱私權，而這種隱私權并不妨礙醫療機構對醫療數據使用的話，那么“升華”的主要障礙就剩下數據社會性或者社會公共利益的實現了。

（三）醫療數據賦權與公共健康管理

良好的公共健康管理系統對于每個社會主體都是一種良好的社會福利和保障，而公共健康管理必須依賴包括醫療數據在內的健康數據資源。擁有全面、準確和及時的公共健康數據庫對于衛生健康管理部門進行疾病監測、預防和控制，對實施公共健康管理具有重要的意義。在醫療數據應用于公共衛生領域的實踐中，尤其是電子健康病歷的發展使得收集聚合的醫療數據變得切實可行，這些聚合起來的醫療數據極大地豐富了醫學知識，改善了公共健康狀況，保護了公眾安全。相關研究者利用臨床診斷中聚合的醫療數據評估用藥和治療方法的風險，進而分析醫學治療的成本和質量。

Marc A. Rodwin （Fn.7）. 又如，對傳染性疾病的及時披露和通報可以為國家公共衛生管理部門和疾病防治部門提供重要的信息，以便采取有效措施將疾病傳播造成的損失控制在最小范圍內。在此次新冠疫情防控中，人們甚至認識到不僅需要疾病醫療信息共享，甚至也需要全球醫療數據共享。

由此可見，醫療數據的公共價值具有公益性和社會普惠性特征，其覆蓋范圍是社會整體，即不特定的多數人，把握醫療數據的這一特殊屬性是推進醫療數據妥善運用的前提和關鍵。

在疾病防治、公共衛生健康監測、人口管理等領域需要用到醫療數據，對醫療機構的管理、方針的制定、藥費改革等方面也離不開醫療數據的分析結果。在賦予醫療機構財產權的同時，加以向公共健康管理機構提供必要數據就可以保障該目的的實現，這也是每家醫療機構應盡的社會責任。問題在于公共衛生健康管理部門如何獲得醫療機構所掌握的醫療數據，可以獲得哪些數據呢？

2009年，我國開始推行居民健康檔案衛生部《關于規范城鄉居民健康檔案管理的指導意見》（衛婦社發[2009]113號）。2009年，衛生部還專門印發了《健康檔案架構與數據標準（試行）》。，并以此為基礎建立公共衛生健康數據。居民健康檔案主要來源于各類衛生服務記錄，其中最為重要的是醫療機構的診療服務。

按照《健康檔案架構與數據標準（試行）》主要有三個方面的來源：一是衛生服務過程中的各種服務記錄;二是定期或不定期的健康體檢記錄;三是專題健康或疾病調查記錄。顯然，醫療機構的醫療數據屬于第一類，而且是最為重要的來源。建立區域電子健康檔案時，需要提供的醫療數據包括患者的基本信息、主要就診醫療機構、健康問題摘要、衛生服務記錄等信息，但是，超出該范圍的醫療數據就不得要求醫療機構提供。不能因為居民健康檔案具有社會公共健康屬性，就要求醫療機構提供涉及患者的所有醫療數據。在實踐中，一些衛生健康管理部門會要求醫療機構提供、報送全部醫療數據，由此形成各地方公共衛生健康數據庫。國家衛生健康委2019年發文對全國醫院報送的數據作出全面的規范，以形成全國性公共衛生健康數據。

為加強和規范全國醫院數據報送管理，保證上報全民健康信息平臺的數據及時、完整、準確，國家衛生健康委員會制定了《全國醫院數據上報管理方案（試行）》。從該上報內容和范圍來看，幾乎涵蓋了醫療全過程，全領域。但是由醫療機構報送的數據通過全民健康信息平臺進行開放，是否真得能夠達到數據開放利用的效用，筆者有所置。 筆者認為，相關部門僅有權基于特定目的、在特定情形下從醫療機構處收集、調取其掌握的醫療數據，以滿足社會公共利益為限度。除非是應對特殊的危害公共健康事件，否則，醫療機構向國家衛生健康管理部門提供的數據應當是有常規清單的。因此，衛生健康管理部門為實施公共健康管理對個人醫療數據的采集應僅限于公共衛生和健康管理的需要，超出此范圍就違背公共衛生管理目的，缺失正當性。因此，我們需要制定公共醫療機構所需的數據清單，在履行報送義務的同時，仍然可以保留各自的醫療數據資源，為醫療機構為不同的目的開展數據治理，通過數據共享或開放實現數據再利用價值。

因此，為實現公共衛生管理，滿足公共利益目的，醫療機構有義務向公共醫療管理機構提供必要的數據。但是，醫療機構基于公共利益目的向國家公共醫療管理機構提供數據并不意味著醫療數據因此轉化為公共數據，成為國家健康管理部門享有的數據資源，或者代表社會公眾管理和使用由各醫療機構形成的醫療數據資源。醫療數據開放并不等于政府掌握的醫療數據開放，或者政府集中各醫療機構的醫療數據開放。這就需要尋求恰當的醫療數據開放框架。

（四）有效的醫療數據開放框架

隨著醫療數據價值凸顯，為促進健康醫療大數據的應用，國家衛生健康管理部門在努力整合醫療數據資源，實現醫療開放和共享利用。自2016年起，我國開始推進健康醫療大數據事業

2016年10月，國家確定福建、江蘇、福州、廈門、南京、常州等二省四市為國家健康醫療大數據中心和產業園建設試點。一年后，山東、安徽、貴州三省也進入該國家試點名單。之后2017年國家衛健委授權籌建三大健康醫療大數據集團展拓展健康醫療大數據的應用：第一集團中國健康醫療大數據產業發展有限公司;第二集團中國健康醫療大數據科技發展集團公司;第三集團中國健康醫療大數據股份有限公司。，國務院文件中明確提出“健康醫療大數據是國家重要的基礎性戰略資源” 詳見《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》（國辦發〔2016〕47號）。，但是，將健康醫療大數據作為國家重要基礎性戰略資源只是強調健康醫療數據的重要性、公共性，并不能從公共性出發認為所有醫療數據不加區分地作為公共數據開放。

“公共數據開放”是相當模糊的詞匯。較典型的定義參見《上海市公共數據開放暫行辦法》（2019年）第3條。公共數據是政府及履行公共管理和服務職能的事業單位在履職過程中采集和產生的數據，而在這過程取得的數據并不都是可公開且可自由（不限制）使用的公共物品性的數據（符合這樣條件的數據主要是政府信息公開意義上政務信息及其公共生活信息）;數據開放是“面向社會提供具備原始性、可機器讀取、可供社會化再利用的數據集”，目的是為大數據、人工智能應用提供基礎數據資源。按照這樣的標準，政府可開放的資源和數據治理能力非常有限。為此，筆者曾提出數據開放分為自由開放和受控開放兩種模式，且政府和社會組織（如醫療機構）均可以實施兩種開放的全面數據開放。參閱高富平：《數據經濟的制度基礎——數據全面開放利用模式的構想》，載《廣東社會科學》2019年第5期。

醫療數據并不當然屬于公共數據，醫療數據是醫療機構生產和加工處理形成的數據資源，只是這種資源具有社會性。這種社會性決定了公共健康管理部門需要必要的醫療數據從事“疾病防治”和“健康管理”，醫療機構必須提供必要的基礎醫療數據，支撐公共健康管理，維護社會公共衛生和健康。這樣的事業是公共的，但并不意味著醫療數據具有公共性。醫療機構提供的醫療數據僅能用于該目的，而超越該目的就不再具有正當性。公共健康管理部門對為公共健康目的而調用醫療機構的必要數據，并不當然地擁有開發利用的權利，因為醫療數據匯集后開放利用并不當然地屬于公共事業，它本身是醫療數據再利用，是獲數據分析利用價值。公共健康管理部門能夠開放的僅限于疾病防治、健康管理過程中獲得的關于公共健康的基礎數據、統計數據等數據，而不是醫療機構提供形成的原始數據（更不應當是醫療機構治理之后數據）。公共健康管理部門在從事公共健康管理過程中，利用醫療機構的數據會形成關于公共健康事業的基礎數據，這些數據屬于公共數據。這類數據具有兩個基本特征：其一，多為統計或群體數據而不直接關聯特定患者，不是也不應當包括醫療機構各種化驗、影像資料等原始數據;其二，這些數據是可公開且可供任何主體使用的公共數據，可以納入政府機構無條件數據開放的范疇。

由醫療機構生成和管理的醫療數據并非天然地全面屬于可公開和可自由使用的公共數據，不宜直接作為公共數據進行開放。未來的醫療數據開放應當是兩條路徑：一條是政府作為開放主體的公共醫療數據開放，另一條是醫療機構作為開放主體的醫療數據開放。

公共健康數據指政府從事公共健康管理過程中（包括利用醫療機構提供的醫療數據）形成的服務于公共健康目的的公共數據。在政府數據開放支撐大數據應用的背景下，公共健康管理部門開放其掌握的公共數據，可以用于醫學醫藥研究，并作為公共健康的改善和醫療水平的提升的一項基礎公共服務。

《上海市公共數據開放暫行辦法》（滬府令21號）將公共數據開放視為政府的一項公共服務。參見第三條第二款。每個醫療機構在診斷治療、醫學研究等過程中形成的所有醫療數據仍然屬于各個醫療機構。超過公共衛生管理或公共利益之需要邊界要求醫療機構提供醫療數據缺失正當性，將導致醫療數據的公共性概念過于寬泛。真正能夠支撐醫療重大發現和創新的數據分析有賴于醫療機構之間主動的數據共享機制來實現，而一旦確認醫療機構對醫療數據享有財產權，那么就可以推動醫療機構積極開放醫療數據，實現醫療數據價值。

第二條路徑即是醫療機構作為醫療數據開放利用的主體。如前所述，醫療數據已經成為醫療機構的重要基礎資源，未來的醫療水平一定是建立在對醫療數據的開發和智能利用基礎上的。也就是，醫療數據是競爭性的資源。這樣，醫療機構就有強烈控制數據的愿望以維護自身利益。但與此同時大家也都承認每個醫療機構的醫療數據的有限性，只有相互開放數據，獲得更全更大樣本才能有更精準預測，更有價值的發現或洞見。為此，醫療機構之間只有相互承認對方在醫療數據上的權利，通過數據共享或合作的方式，或者通過專業數據平臺共享開放，實現對醫療數據的開發利用。這種開發利用一定是分行業、分領域，以項目或目的驅動的，由醫療機構主導，通過自愿協議實現。除了醫療機構相互之間共享外，還可以由區域性或全國性醫療醫學行業協會、醫院協同管理組織等推動形成醫療數據共享平臺 例如，國家人口與健康科學數據共享服務平臺是由國家人口健康科學數據中心與中國醫學科學院基礎醫學研究所、北京協和醫院、中國人民解放軍總醫院、中國疾病預防控制中心、中國醫學科學院藥物研究所、國家食品藥品監督管理總局信息中心、中國中醫科學院中醫藥信息研究所、國家衛生計生委科學技術研究所等科學合作機構，負責基礎醫學、臨床醫學、公共衛生、中醫藥學、藥學和人口生殖健康有關領域的科學數據匯交、數據分級分類標引、數據加工和數據集制作和數據共享服務等，參見官網http：//www.ncmi.cn/。，實現更大范圍的醫療數據共享機制。

只要明確醫療機構享有對其所控制的醫療數據的使用權，那么就為醫療數據的開放奠定了制度基礎。為推進醫療數據開放還需要厘清政府在數據開放中的角色定位，建立醫療數據開放的技術標準、行為規范，搭建數據交換或調用機制，形成需求驅動的，數據控制者主導的醫療數據共享和開放機制。國家衛生管理部門應積極履行職能，承擔醫療數據利用秩序的維護者和監管者的義務國家衛生健康委員會《國家健康醫療大數據標準、安全和服務管理辦法（試行）》（國衛規劃發〔2018〕23號）第五章規定了衛生健康行政部門的監督管理、監測評估等責任，以確保健康醫療大數據安全，提高數據服務質量。，促進醫療數據資源的社會價值的實現。

五、代結論：支撐醫療數據開放利用的權利配置

數據的價值和生命不在于保護，而在于使用。醫療數據是關于個人健康狀況的數據，其上存在個人權益，醫療數據由醫療機構形成、控制，是醫療機構的勞動成果與重要資源，同時，醫療數據也關乎公共衛生健康管理，涉及公共利益。在大數據和人工智能技術應用背景下，醫療數據的開放利用關系著醫療服務和醫藥制造的發展進步，關系著國民健康水平。沉淀于醫療機構的醫療數據需要實施開放利用和共享利用，才能發揮其最大價值效用，造福于社會，醫療數據上的權利配置最終服務于此目的的實現。賦予醫療機構對其產生的醫療數據以財產權，就是賦予其對醫療數據再次利用的決定權和管理權，以實現數據的開放和共享利用。

醫療數據產生于醫療機構的投資和勞動，醫療機構具有取得財產權的正當性;而醫療數據成為醫療機構的競爭性資源決定了賦予醫療機構財產權的必要性，而醫療機構對醫療數據具有事實上的控制力，又為使醫療機構享有某種財產性權利提供了可行性。因為醫療數據是動態數字資源，不僅需要復雜的網絡平臺系統和智能設備實時采集形成，而且還需要開展數據治理，防范數據安全和隱私風險，從原生性數據到將其進行處理以用服務于內部診療，再到服務于數據開放（對外提供利用）都需要投入大量資金進行數據處理。顯然這一任務落在每個醫療機構身上。如果沒有每個醫療機構對數據按照統一技術標準清洗處理和合規治理，很難想像醫療數據可以安全有效地開放利用。正因如此，國家仍然將健康醫療大數據安全和應用管理的責任落實在各級各類醫療機構身上《國家健康醫療大數據標準、安全和服務管理辦法（試行）》第六條第二款規定：“各級各類醫療衛生機構和相關企事業單位是健康醫療大數據安全和應用管理的責任單位。”該辦法除第二章“標準管理”是有關國家衛生健康委員會的職責外，第三章“安全管理”和第四章“服務管理”幾乎都是規定有關責任單位的內容。，如果不將醫療數據安全和應用管理的責任主體落實到各醫療機構，那么數據開放利用的質量、安全將無法保障。但問題在于，如果沒有產權激勵，這樣的數據開放也會缺失效率。我們應當承認醫療機構在醫療數據上的財產權，才能構筑醫療數據開放利用的法律基礎。只有法律確認和保護醫療機構的醫療數據的財產權，同時為其設置安全義務和開放義務，才能開啟醫療數據開放利用的大門。

不過，在賦予醫療機構對醫療數據享有財產權的同時，必須能夠確保患者個人權益和公共利益的實現，否則這樣的賦權也會缺失正當性。因此，我們還需要進一步論證賦予醫療機構財產權并不妨礙醫療數據上的個人利益和公共利益的實現。

醫療數據源于患者，但是并非由患者形成或生產，患者的樣本轉化為數字化的數據資源是基于醫療機構的貢獻，更何況從原始數據到可供智能分析使用的數據（集），從數據到資源還需要復雜的數據治理，這都不是患者能夠實現的。其實，患者在個人數據上最為重要的是隱私利益根據業內人士調查研究，患者不愿意將其健康醫療數據共享的首要原因是患者最擔心隱私泄露，但患者對匿名化健康醫療數據（去除姓名、聯系方式等能夠識別一個人身份的所有信息）提供給科研人員的意愿意愿較高，同意65%、較同意占29%。，只要保護好患者的隱私，醫療數據就是醫療機構可用的資源。因此，需要識別個人或針對個人做決策時，在分析處理前征得個人的同意;不需要識別時，去除關聯個人的標識，防范個人信息泄露，患者隱私利益就得到了保障。

醫療數據的社會性體現在兩個方面，第一個方面是由醫療機構主導的數據利用，提升整個社會的疾病診療與醫藥醫學研究水平，使整個社會分享醫療數據帶來的社會福利。另一方面，醫療數據支撐國家公共健康管理，促成政府形成公共健康數據并向社會開放。在筆者看來，只有清晰地區分以政府作為主體的公共性健康醫療數據開放和醫療機構作為主體的醫療數據共享開放，才能夠最大化的發揮醫療數據的社會和公共價值。實現這樣的開放利用，需要良好的制度設計，首先不能將醫療數據直接視為公共數據，醫療數據應在合理、必要的限度內服務于公共健康目的或公共利益，但不因此而變為任何人可以使用的公共產品。其次，政府在醫療數據開放利用中應當正確履行職責義務，在確認各醫療機構享有數據控制者權的前提下，構建標準，牽線搭橋，建設專業共享或開放平臺，讓醫療機構實現數據的對接、交換、共享，促進大數據分析和智能應用。

在資源的定位下，承認醫療機構對醫療數據的利用權利，就可以真正推動醫療數據流通和利用。因為醫療數據存在隱私風險和安全風險，醫療數據開放利用的前提是形成良好的數據治理體系，以使醫療數據的開放利用安全可控和合規守法，不侵害患者個人權益和公共利益。對于經濟價值和風險并存的資源，在賦予財產權的同時，一定要配置相應的安全管理義務，限制其權利。這才是醫療數據賦權的真正內涵。如何規范醫療數據的使用權利，尚需進一步研究和探討，而一旦有恰當的賦權，就意味著醫療機構成為醫療數據開放利用的重要主體，可以開啟醫療數據資源社會化利用的大門。

筆者從實現醫療數據最有效利用的角度出發，在平衡好患者個人、社會和公共利益前提下提倡將醫療數據的財產權配置給醫療機構，并稱之為醫療數據控制者權。認為數據財產權是基于對數據控制而享有，法律只是對這種事實予以保護同時明確其權利邊界（限定其權利）。筆者之所以沒有使用數據所有權，是因為所有權是針對有形物排他支配意義上的法律概念，而數據的價值具有多重性、多樣性，不僅可非排他使用，而且可多利益（主體）并存，因而傳統以物之占有為基礎的所有權概念不宜成為數據使用秩序的基礎概念。考慮到數據是否能夠成為民事權利客體都存在爭議，用一個接近社會事實的術語，更易獲得接受，并成為被迫切需要的數據利用秩序的法律工具。即使沒有法律明確賦權，我們也可以從“法無禁止即自由”的私法基本原則使數據控制者權得到正當解釋。合法的數據控制者具有實現其所控制的醫療數據價值的自由，只要它不違反公共利益，也不侵害醫療數據上個人權益（包括隱私和主體利益）。實踐呼喚法律，但是法律也需要實踐提供樣本。一旦足夠的實踐證明可以基于事實與合法實踐（合同）實現對數據的合理利用，那么法律的出臺則是對普遍認可的社會行為的確認，以進一步明確和限制相關主體的權利，完善數據利用秩序。

Abstract：It is key institution for application of big data analytics in the clinical data in which there are interests of individual（patient）， medical institution and the public. Property right shall be granted to medical institutions for reason that they collect， compile and keep the data and change the data into resource by data governance. Privacy right of the patient extend to the clinical data for relating to themselves and a patients consent is a precondition for the clinical data processing to identify or to target the patient. At the same time， the public health administration has right to access to and use the clinical data for public health interests， but this is not the reason totreat them as public data. It is also medical institutions to be liable for security and accountability for processing clinical data and to provide the data to society for utilizing socially by mature data governance.

Key Words： ?Clinical data; Entitlement ofclinical data; property right to data; data sharing

本文責任編輯：林士平

青年學術編輯：趙 吟