醫療信息電子化過程中的個人信息保護

張海婷 中國礦業大學（北京）

一、醫療信息電子化與個人信息

（一）醫療信息電子化

1.醫療信息電子化的定義

醫療信息電子化，是指依托于互聯網、大數據等現代化技術和平臺，在健康檢查、疾病治療、醫學研究、醫療設備應用等醫療領域中產生、存儲、使用、共享的信息逐步趨向于以電子形式存在、利用、傳播和發展的現象。

2.醫療信息電子化的特征

（1）技術性。醫療信息電子化得以實現和發展主要是基于信息技術作支撐，互聯網、數據庫、電子媒介等作載體，采用大數據、云計算、人工智能、系統搭建等多種科學技術作為手段，所以在其使用和發展過程中，不可避免地出現了個人信息泄露問題，且多為隱秘的技術性竊取、非法利用和散播。

（2）廣泛性。首先，體現為時間和空間跨度上的廣泛性。醫療信息電子化可以發生在多種環節、多個地點，在多個主體之間交流和傳遞，用于多種不同的工作內容，傳播快，范圍廣，且普遍信息存儲時間較長。

其次，體現為所涉及領域和應用上的廣泛性。主要因為隨著社會發展，醫療信息的應用性越來越強，不僅在傳統醫療機構的普遍治療和檢查中存在，還用于醫學、生物、生命科學等學術研究，以及醫療設備、用具等相關的經營活動、商業活動，所以醫療信息也具有一定的經濟和商業價值。

最后，體現為人群上的廣泛性。從源頭上看醫療信息一般產生于自然人個體，但是電子化的發展方式和進程會擴大信息的適用范圍，使信息存在共享、傳播、交換、二次使用等多種情況，所以在醫療信息電子化的過程中，不僅有傳統意義上的主體、客體、第三方，還會涉及醫療機構、醫務人員、患者、技術服務單位、數據運營及生產應用企業等更多元化的主體存在。

（3）發展性。醫療信息電子化是一種現象、趨勢、過程，是在現代網絡技術、電子技術、數據產業等發展起來的同時隨之而生的較為新興的產物，其應用領域雖然廣泛，但相關技術普及、制度支撐、法律保障等還并不完備，其中存在的很多問題還亟待解決，所以醫療信息電子化 依然處于探索階段，尚需較長的時間以發展和成熟。

（二）個人信息

1.個人信息的定義

個人信息，是指一切可以識別自然人個體的信息。

此文把個人信息主要放置在醫療領域進行討論，結合上述醫療信息電子化的定義可知，醫療信息中除了日常所說的個人信息之外，還存在著更加隱私的診療、用藥、病史等個人信息，具有其相對特殊的特征。

2.個人信息的特征

（1）可識別性。個人信息載有自然人的個人特征，與自然人聯系緊密，所以其所具有的首要特征為可識別性，即通過個人信息可以準確識別出其所屬主體。

（2）權利性。基于個人信息的普遍存在，自然人應享有個人信息權，即享有對自身個人信息的支配權，自然人可以基于此權利決定其個人信息的去向、存儲方式、披露程度等，是絕對權。

我國《民法總則》第一百一十一條對個人信息權作了規定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”這是法律對個人信息權予以確認和保護的進步性表現。但是具體而言，個人信息是多種類的，細化到醫療個人信息等各個重要的分支性法律規定也是十分有必要的。

（3）隱私性。根據定義可知，個人信息的內容多樣，包含身份信息、教育信息、住址信息、家族信息、遺傳信息、健康信息等等，其中很明顯有很多自然人不愿透露的信息，具有相當的私密性，比如病史、身體數據等個人醫療信息一旦泄露，不但無法挽回，還極大可能對信息所屬主體造成嚴重的精神傷害。

所以，個人信息中包含著眾多隱私性信息，而醫療領域個人信息中的隱私性更強，必須采取嚴格的辦法和措施予以分類和保護。

（4）價值性。高科技時代里，個人信息可以用于醫學、科學等學術研究，還可以用于某些企業推出個性化的定制服務，以準確滿足消費者的需求，例如很常見的系統自動根據近期商品瀏覽記錄從而在首頁推出相似產品便于選擇，這在無形中已經暴露了消費者的個人信息。加之醫療信息電子化中有著更多基因信息、健康信息等識別性高、私密性強的信息，個人信息的價值性會更強。

二、醫療信息電子化中個人信息保護存在的問題

（一）法律保護不足

1.缺乏直接性專門立法

我國目前關于醫療信息電子化和個人信息保護方面的立法包括《憲法》、《民法總則》、《網絡安全法》、《侵權責任法》、《傳染病防治法》、《民事訴訟法》、《刑事訴訟法》、《行政訴訟法》、刑法修正案等中間涉及的一些法條，較為分散和籠統，且多為間接性規定、事后性救濟。如上文所提到的，雖然民法總則對個人信息權有了確認，但是具體到醫療等具體重點領域上的法規是欠缺的。

這會導致公民無法系統地對相關權利保護和救濟等相關法律進行全面了解，從而不能充分維護自身權利，甚至因此而導致對醫療信息電子化中的個人信息保護意識不強；也會導致醫療機構、相關企業、監管部門因不明確相關權利義務、主客體范圍等具體內容而無法確保相關制度的制定和實行；同時，保護與披露之間的界限和權衡之法也應在專門性立法中具體規定。

2.缺乏有力的懲罰措施

現行立法中，并未針對醫療領域個人信息的特殊性制定足夠有力的懲罰措施，普通的處罰措施不能引起此類犯罪違法者的足夠注意，社會威懾力不足，且因違法成本與侵害個人信息后的獲利相對比而言往往比較低，違法情況會隨之愈加增多。

例如《侵權責任法》第六十二條涉及了關于患者隱私權的保護的規定：“醫療機構及其醫務人員應當對患者的隱私保密。泄露患者隱私或者未經患者同意公開其病歷資料，造成患者損害的，應當承擔侵權責任。”筆者認為，由于醫療信息電子化過程中涉及的個人信息泄露有其特殊的隱秘性、價值性、高危害性等性質，所以不能僅僅和一般的侵權行為一樣進行歸責和處罰，事后的救濟也無法滿足個人信息受到危害的不可挽回性，所以必須從立法上就有針對性，根據醫療領域和相關個人信息所具有的特殊性，專門立法，細化規定，嚴格地進行歸責，加強懲罰力度，明確底線，減少犯罪，從而對醫療信息電子化中個人信息面臨的危險予以控制。

（二）制度保障欠缺

1.行政監管不足

行政手段具有一定的權威性、強制性、垂直性，所以若在行政上加強監管、保證制度建設，可以在宏觀上起到保障和引導作用。但是我國目前沒有專門針對此領域的行政管理職能部門，規章制度上也都分散在互聯網、醫療等領域的制度中，規定零散、不具體，而且現實中需要監管的內容也不斷在增加。另外，技術性領域需要一定的資金支持，目前這方面的保障還也有所欠缺。

2.行業內部標準統一性弱

各種醫療機構、科研機構、互聯網企業等均為在醫療信息電子化中對個人信息有需求的主體，主體間跨領域的交流合作技術性強、范圍廣、環節多樣，其中涉及的個人信息又具有隱私性等特征，十分需要統一性的規則進行規范。而目前不論是使用的系統還是準入機制等制度均尚未統一，標準不同的情況下就難免出現各種信息泄露、難以管理和追責等問題。由于醫療信息電子化與傳統醫療有很多差別，所以醫療人員的權責明確、權限設置等問題應該重新具體規定和分配，而且如今很多人為了追求金錢利益而出現濫用權限或利用他人權限非法獲取、利用個人信息等現象，這些問題也應該在醫院等機構本身的管理規制中予以解決。

（三）技術支撐不足

醫療信息電子化過程中對技術方面的要求極高。醫生、研究人員、患者等主體經常因缺乏技術能力而出現操作不當、誤操作的問題，系統本身的漏洞又層出不窮，黑客等違法者憑借更高的技術操作可以抓住這些漏洞或者制造病毒，隨意盜用、篡改其中的數據信息，技術可以使這些發生在無形之中，難于發現。這導致個人信息、醫療數據時刻在高危狀態下，甚至在抓捕違法者時，可能囿于技術水平捕捉不到相關IP地址、使用設備的定位等。例如，在2019年曾公布有兩家醫療器械公司的專利侵權官司中的判決書顯示，被告公司在其醫療器械產品安裝有4G無線上網卡，而器械所在醫院的相關負責人此前竟毫不知情。所以在電子醫療信息收集、保存、使用的過程中，急需一套嚴密而安全性高的管理系統，能做到全程有效保護當中的個人信息，在這方面我國也相對缺乏。

三、美國HIPAA法案的借鑒意義

1996年美國國會頒布實施了聯邦法律《健康保險可攜性與責任法案》（Health Insurance Portability and Accountability Act, HIPAA），其目的明確為簡化管理，從而使不斷上漲的醫療費用開支有所降低。

從法案內容上看，HIPAA具體地規定了醫療信息化中多種醫療健康行業的活動，包括交易規則、醫療服務機構的識別、從業人員的識別、患者識別、醫療信息安全、患者醫療隱私、第一傷病報告等，對患者健康信息的采集、存儲、使用、共享等內容進行了細致的管控，對醫療信息電子化、數據化背景下的多種相關產業都有著較強的規范和引導作用。HIPAA法案的適用群體廣，任何組織需要接觸或運用個人醫療信息均需遵守其規定進行一定的準入程序等。

另外，HIPAA也明確規定了醫療信息的披露程度和相關違法行為的處罰制度。在信息披露的分類上，分為了無需本人同意或授權的、患者可表示拒絕的以及不得進行任何使用的三種披露限制。在違法懲處上則分為了：對于普通公民、明知故犯或故意泄密的、拒不承認的和以謀取商業利潤、個人利益為目的而出賣、轉交、使用或惡意傷害的四類，且對于違反法案的行為將處以最高150萬美元的罰款、最長10年的監禁。這些分級化的規定和管理方式有著很具體的實踐意義，給具體法律法規的事實和司法活動等提供了清晰的標準和辦法，且對違法者有著一定的震懾作用。

HIPAA法案在很大程度上對美國患者信息泄露問題進行了解決，是美國隱私和醫療身份安全的核心法律機制，在其國家醫療信息化的進程中對個人信息提供了有力的保護，并對后續的相關發展起到了奠基作用和促進作用。

四、關于完善醫療信息電子化過程中個人信息保護的建議

（一）完善相關法律制度建設

法律具有規范性、權威性、普遍性、嚴謹性等特征，所以我認為法律方面的規制應當在醫療信息電子化過程中的個人信息保護問題上發揮首要作用。

在法律訂立上，筆者建議首先在現有的《個人信息保護法（草案）》中增設關于醫療信息電子化中個人信息保護的法條，并希望此法律盡早正式頒布和實行。其次，雖然2018年出臺了《網絡安全法》對網絡安全做了一系列要求，但是還應該針對醫療領域進行專門立法，可借鑒HIPAA法案并結合我國國情進行研究，對醫療數據信息方面涉及的各個環節、各方權利、責任以及個人信息保護的措施、處罰規定、準入制度等進行具體細致的規定，從而能有法可依。

在法律懲罰上，除了可以借鑒以上談到的HIPAA法案中明確規定的不同處罰措施，還可以參考2018年5月生效的歐盟通用數據保護規范GDPR，此規定最高額度的罰款可高達全球年營業額4%的高額罰款或2000萬歐元（例如未經個人充分統一而處理其數據或故意侵犯GDPR的隱私）。所以筆者建議，在法律中進行直接性的處罰規定，并且對犯罪主體進行具體細化的分類、對犯罪行為及損害結果得輕重進行分級，區別對待，從而制定出合理且有效的懲處規定，以更好地指導相關實踐，起到法律的權威性作用，對社會群眾有所警醒，對欲作出此類犯罪行為的人有所震懾。

另外，筆者認為在醫療信息電子化過程中固然要注重個人信息保護，但是同時也要考慮到與更高利益的沖突，以及科研等特殊情況對醫療信息和數據的需求，也就是這種保護不能過度保護，應同時在法律規制中保持合理的披露程度。

最重要的是，完善法律制度建設應當在專門性立法基礎上保障法律法規的明確性，細節性的規定是必不可少的，以便于權責分明、公眾知悉，相應情況發生后也能立即快速的有序采取措施。

具體舉例而言，如果是日常性科研活動需要，則依法依規進行必要的申請和報批程序來獲取和利用個人信息，并嚴格使用權限；如果是發生類似疫情的公共安全緊急事件，則啟動專門的應急措施在一定范圍內對部分個人信息依法予以適度的披露，對違法行為采取明確的處罰規定，加強基礎和安全保障，并運用互聯網診療等辦公方式，以控制疫情擴散。

（二）健全行政監督與行業自律

首先，政府應從上層建筑對醫療領域的個人信息保護問題進行宏觀政策制定，建立專門的職能部門對政策實施、各單位實踐等進行監督和管理，其中可以對“互聯網+”政務服務進行必要的升級或改造，增開專門針對醫療方面信息管控的模塊，用于公開和更新制度和規則等。同時，有必要加大資金投入，保障各方對于醫療信息電子化過程中的技術建設和相關運行工作。另外，因涉及主體數量、領域范圍廣，政府部門應注重各個領域與醫療領域的協調和溝通合作，必要時制定相關辦法或出面調解，盡力兼顧各方利益，以緩和并解決其中的矛盾沖突，使各類工作有序銜接、相互保障和配合，效率逐步提高，達到整體效益最大化。

筆者認為可以借鑒美國HIPAA法案產生時的做法，政府應總體部署，指定或組織相關技術人員、醫學研究人員，先對醫療信息電子畫中的個人信息相關情況進行專業的調查、研究、觀測、總結等工作，再向政府進行報告，把分析結果進行匯總和解釋，并從其專業領域出發，提出制定有關法律和規則的建議。此類安排可以優化政府工作，使決策更專業、更具體、更有實踐性和針對性。

其次，醫療機構、科研機構等應制定適應目前醫療信息電子化的個人信息保護相關的內部制度、安全準則，替換傳統醫療模式下的一些老規定，例如對工作人員進行必要的技術性上崗培訓和責任教育，明晰各類處罰措施，以減少非法盜用、泄露個人醫療信息等現象。由于醫療信息電子化的廣泛性，還會涉及到一些企業可能接觸到個人信息，例如遠程醫療發展迅速，一些健康檢測設備企業也應制定嚴格的工作守則和其他必要制度。

（三）加強技術保障

以如今發展迅速的遠程醫療為例，健康監測等設備能存儲個人醫療檔案、生成監測數據并上傳至醫療機構的系統或相關平臺，相應數據庫中的個人信息量巨大，醫生等專業人員對獲取上來的信息進行集成和分析，再制定出后續的治療方案、計劃等予以反饋，如此往復的交流中個人信息還會在系統中經過、留存一部分痕跡，如果系統出現漏洞或者黑客利用技術進行入侵，個人信息的危險性不言而喻。

所以，基于醫療信息電子化的特征，筆者認為整個過程中涉及的醫療機構、相關企業等所有主體都要加強自身技術進步，從最初的信息采集和存儲上就考慮到后續的利用情況并采取分級管理的方法分級保存和使用，將信息分為一般信息、特殊信息、敏感信息，保護強度依次遞增，可接觸人員依次減少，制定專門管理規則、應急措施，強化數據采集分析應用，由不同人群利用特殊技術或系統進行嚴格管理。

日常使用時，一般用去身份化的信息進行研究和利用；健康監測等醫療設備應從研發階段開始就要注重技術檢驗；統一所用的電子病歷、個人健康電子醫療檔案等技術系統，并且規范使用方式，明確各方主體的使用權限；設立防火墻，避免技術漏洞；培養相應專業技術人員從事固定的技術性工作，開展技能培訓；政府應加大資金投入、統籌指導，最大程度從技術上保障醫療信息電子化過程中的個人信息安全。

五、結語

“互聯網+”和全球化的時代下，醫療信息電子化發展相當迅速，其中不可避免同時存在的個人信息保護問題應得到各界廣泛重視和積極應對。本文借鑒美國HIPAA法案的經驗，以現實事件為例，建議在完善立法、制度建設、行業自律、技術保障多個方面，國家政府、專業機構、相關企業、社會大眾等多方主體應當通力合作，相互交流、合作，協同保護相關個人信息與數據，切實維護公民利益。同時權衡好保護與披露之間的關系，完善信息披露制度，合理利用個人信息促進相關研究、發展相關行業，實現信息利用和保護的良好平衡。