突發公共衛生事件中患者隱私權保護的完善建議

李欣慧，李 明

(1 首都醫科大學附屬北京中醫醫院，北京 100010，xinhui_2010@126.com； 2 中國社會科學院大學法學系，北京 102488； 3 武漢大學法學院，湖北 武漢 430072)

新冠疫情暴發后，舉國抗疫，疫情防控形勢積極向好；但是在全民“戰疫”的大局下，以防疫之名侵犯公民個人隱私的違法違規行為也引起了社會的關注。如某市中心醫院出入人員名單信息被泄露，內容涉及6000余人的姓名、住址、聯系方式、身份證號碼等個人身份相關信息；新冠肺炎患者治愈回家后收到匿名人士的短信謾罵等新聞報道，不得不讓我們思考在依法抗擊疫情的過程中如何保護患者的隱私權。

1 突發公共衛生事件中患者隱私權的內涵

1.1 一般情境下患者隱私權的內容

國內首次將患者隱私權作為患者的一項重要人格權進行研究可見于邱仁宗等所著《病人的權利》一書[1]。遺憾的是，當時該權利并未在醫事法領域得到重視。我國現行法律中，沒有“患者隱私權”一詞，大多表述為“患者隱私”。筆者認為，患者隱私權屬于隱私權的下位概念，對患者隱私權的研究應建立在隱私權理論的基礎之上。

在近20年國內學者關于患者權利的研究文獻中，患者隱私權方面研究的數量位居第二，僅次于患者知情同意權的研究[2]。關于患者隱私權的定義眾說紛紜，有的學者認為是法律賦予患者對個人秘密的控制權以及排除醫方侵害的權利[3]；有的學者認為是患者對其個人信息的自主決定權[4]；有的學者明確認為患者隱私權具體包括隱私的隱瞞權、維護權和支配權；有的學者認為患者隱私權就是患者個人信息的控制權[5]；還有學者認為，患者隱私權除了前述信息控制權以外，還應該包含排除患者身體及隱私部位不當暴露或接觸的權利。綜合來看，患者隱私權的權利主體是患者無可異議，但需注意的是，此處“患者”不宜狹義理解為僅僅指患有某種疾病、忍受疾病痛苦的人，而應包含其他未患疾病、但與醫療機構形成了醫療服務合同關系的主體，比如做體檢、婚檢、美容整形的人，也應當屬于患者范疇。患者隱私權的客體既包括了患者身體，也包括患者診療所形成的個人信息，該信息涵蓋患者自掛號與醫院締結合同關系至就診結束后所有與健康相關的信息資訊，包括個人基本資料、病情主訴內容、書面文字、影像信息等，所有可能顯示患者身份、健康情形、醫療狀況、診斷、預后、治療的資訊，以及其他一切私人信息均屬于此。

1.2 突發公共衛生事件中患者隱私權的特殊性

首先，權利行使涉及不特定多數人。一般情境下的患者隱私權包含的內容是個人求醫問診過程中形成的，諸如姓名、身高、體重、住址之類的個人生活信息，即或是諸如主訴、過敏史、既往病史等與自身疾病診療密切相關的信息。除傳染病外，大多數情況下，這些內容僅與患者本人相關，并不會直接對他人的生命健康造成影響。

但在突發公共衛生事件中，確診患者、疑似患者及密切接觸者的信息，包括疾病有關信息，也包括更為私密的(諸如行動軌跡、家庭住址等)生活信息，對于確定傳染源、明確傳播途徑、排除潛在患者以及預防公眾感染等都具有重大意義。換言之，此時患者隱私權的內容正是構成了突發公共衛生事件防控的重要信息來源，與不特定的第三人健康休戚相關。

其次，權利客體較一般情境下更為狹窄。權利客體連接了法律關系主體間的權利與義務。Tom L.Beauchamp及James F.Childress指出患者隱私權，“不只限于與患者有關的信息，而是應涵蓋親密、保密、匿名、與世隔絕，或是獨處的范圍”。所以一般情境下患者隱私權的客體包括與患者特定醫療行為有關的資訊和患者個人可識別信息外，其他患者所不欲為他人所知的信息也應囊括在內。

而在突發公共衛生事件中，確診患者或疑似患者疾病的診斷、醫療措施的實施或者醫療費用等信息對于優化診療方案、醫療科研共享、滿足公眾知情權等意義重大，不宜納入隱私權的保護客體。僅患者個人可識別信息(如姓名、身份證號、家庭住址、手機號碼等)及其他與公共衛生事件無關的個人隱秘信息才是應受保護的對象，屬于患者隱私權的權利客體。

最后，權利內容與公共利益存在沖突。突發公共衛生事件，是指突然發生，造成或者可能造成社會公眾健康嚴重損害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業中毒以及其他嚴重影響公眾健康的事件(1)根據我國《突發公共衛生事件應急條例》第二條的規定。。在突發公共衛生事件的處置應對過程中，尤其在類似SARS、H1N1以及此次COVID-19的重大傳染病疫情中，公眾高度關注傳染病患者、疑似傳染病患者以及病原攜帶者(2)我國《傳染病防治法》第七十八條規定：(一)傳染病病人、疑似傳染病病人：指根據國務院衛生行政部門發布的《中華人民共和國傳染病防治法規定管理的傳染病診斷標準》，符合傳染病病人和疑似傳染病病人診斷標準的人。(二)病原攜帶者：指感染病原體無臨床癥狀但能排出病原體的人。的有關情況，包括其發病情況、生活區域以及活動軌跡等。政府有關部門采集患者的信息時，必然涉及患者個人的私密信息，但是患者不能以涉及個人隱私為由拒絕提供，或者阻止有關部門依法公開信息。因為充分的信息公開既是保障公眾知情權的需要，也是防止疫情擴散、減少感染傳播的必要之舉。此時患者的隱私權受到了一定的限制或者說克減。

患者隱私權克減的正當性主要依據有權利邊界說[6]——沒有完全自由不受限制的權利，只有不涉及公共利益的隱私權才值得保護；利益衡量說[7]——公共利益代表絕大多數人的利益，相比較針對個人而言的隱私權更具有價值的優越性；權利位階說[8-9]——生命健康作為人賴以生存的基礎，生命健康權應該比隱私權保護更重要。康德認為權利是國家通過立法給個人劃定了自由行為的范圍。法律條文的確定性和人行為自由的模糊性，使得法律所設定的各項權利之間必有交叉重合，也會有空白漏洞。而權利沖突的解決涉及價值衡量，其結果就是顯示了權利體系中位階的存在[10]。從馬斯洛的需求理論來看，人類對安全的需求相對于尊重的需求更為基礎和迫切，所以從自然人的人性方面衡量，當隱私權(尊重的需要)和生命健康權(安全的需要)發生沖突時，應當認為后者更具有保護價值。

2 突發公共衛生事件中患者隱私權保護的現狀

2.1 總體評價

在患者隱私權保護方面，我國的法律制度在日臻完善。首先，對隱私權的保護在憲法、刑法和民法等層面都有規定。我國《憲法》第37條規定了公民的人身自由權這一基本權利，第38條明確規定了公民的人格尊嚴不受侵犯，禁止用任何方法對公民進行侮辱、誹謗和誣告陷害，第39條規定了公民的住宅不受侵犯，第40條規定了公民的通信自由和通信秘密的權利。因這四條規定與公民的私生活密切相關，理論界將這四條作為隱私權的憲法依據。刑法中以“非法搜查罪、非法侵入住宅罪”(第245條)、“侵犯通信自由罪”(第252條)、“私自開拆、隱匿、毀棄郵件、電報罪”(第253條)、“侵犯公民個人信息罪”(第253條之1)作為對隱私權的直接保護條款[11]。對隱私權的民法保護，從1986年《民法通則》、1988年《最高人民法院關于貫徹執行〈中華人民共和國民法通則〉若干問題的意見(試行)》、1998年最高人民法院《審理名譽權案件若干問題的解釋》到2001年最高人民法院《關于確定民事侵權精神損害賠償責任若干問題的解釋》，都是以保護名譽權的方式保護隱私。直至2009年出臺《侵權責任法》，在立法中首次出現了“隱私權”，標志著隱私權正式成為我國法律保護的民事權利類型。2020年審議通過的《民法典》更是以隱私權和個人信息保護獨立成章的方式對隱私權加以保護。

據不完全統計，我國現行有效的法律法規中，有421個文件提到“患者隱私”，其中，國家層面規定共有79件，地方層面規定有342件(3)數據統計來自法信網，訪問時間：2020年3月10日。。除了上述保護隱私權的法律規定外，針對保護患者隱私權的規定散落于一些單行醫事法律法規中。如《執業醫師法》《護士條例》《鄉村醫生從業管理條例》《艾滋病防治條例》《人體器官移植條例》《醫療機構病歷管理規定》《醫療糾紛預防和處理條例》等，2020年6月1日實施的《基本醫療衛生與健康促進法》也對保護患者隱私權和保護個人健康信息進行了規定。

然而，在突發公共衛生事件有關的法律法規中，僅《傳染病防治法》規定了對個人隱私的保護條款和救濟辦法(4)《傳染病防治法》第十二條：在中華人民共和國領域內的一切單位和個人，必須接受疾病預防控制機構、醫療機構有關傳染病的調查、檢驗、采集樣本、隔離治療等預防、控制措施，如實提供有關情況。疾病預防控制機構、醫療機構不得泄露涉及個人隱私的有關信息、資料。。整體來看，在突發公共衛生事件中的患者隱私權保護顯得捉襟見肘。

2.2 存在問題

首先，患者隱私權保護立法不足。與突發公共衛生事件有關的法律規定大多側重于如何有效預防、及時控制和消除突發公共衛生事件的危害，多為防控措施、報告制度或者應急救援等程序性規定，幾乎沒有任何關于隱私權保護的內容。僅僅在《傳染病防治法》原則性地規定了疾病預防控制機構、醫療機構不得泄露涉及個人隱私的有關信息、資料。《民法典》第一千二百二十六條規定，醫療機構及其醫務人員應當對患者的隱私和個人信息保密。但在突發公共衛生事件中，并沒有明確規定對患者隱私權的保護。

其次，隱私信息的收集使用規則不明。個人信息中的私密部分屬于個人隱私，應當受到隱私權的保護。告知同意原則作為個人信息保護的普遍規則，即使是告知并同意尚且不能為收集私密信息提供必要的保護[12]。然而，我們在突發公共衛生事件中采集、處理及使用涉及公民個人私密信息的時候，卻并沒有明確的規則要求。基于公共利益的需要，公民不能拒絕提供個人信息，即便其中必然包含個人私密信息，國家有關部門也擁有對信息的使用權限。突發公共衛生事件的暴發性、傳染性和危害復雜性決定了防控涉及不特定多數人的生命健康，權利的位階理論決定了此時個人隱私權克減具有正當性。但是，對個人課以信息提供的義務，并不等同于剝奪了個人對于信息使用目的、使用范圍乃至使用方式的知情權。

在突發公共衛生事件中，現行法律對于個人信息的收集、使用、加工、傳輸、提供、公開等既沒有原則性的規定，也沒有具體操作方面的規定。我們既不知道自己提供的信息使用目的、處理方式或使用范圍，也無從判斷其合法性、正當性和必要性，個人信息落入“黑洞”，未來一無所知。

最后，權利救濟困難。一是侵權主體規定范圍過窄。按照我國現行法律規定，侵犯患者隱私權的主體主要為醫療機構及其工作人員(5)見我國《民法典》《執業醫師法》《傳染病防治法》《護士條例》《艾滋病防治條例》等規定。。但是在突發公共衛生事件中，掌握患者信息的主體并不限于醫療機構及其工作人員，還包含了政府機構。如在傳染病相關的公共衛生事件中，各級疾控部門、衛生行政部門，聯防聯控過程中的基層群眾自治組織以及提供電子數據采集、存儲或處理技術的互聯網企業等。涉及患者信息采集、處理和使用的任何一個人都有可能成為侵犯患者隱私權主體，所以侵犯患者隱私權的主體除了醫療機構與醫務人員外，應當包括一切患者信息的“控制者”。二是侵權形式規定單一。保護患者隱私權的規定散見于法律、法規和規章制度中，且多以宣示性地規定存在，要求醫務人員不得泄露患者隱私，并不具有實操性；在《民法典》中則規定以“泄露患者的隱私和個人信息，或者未經患者同意公開其病歷資料”為主要侵權形式；但對患者隱私和個人信息的內容沒有清晰的界定。

3 完善突發公共衛生事件中保護患者隱私權的建議

在完善與公共衛生相關立法和加強配套制度建設的過程中，我們既要認識到對患者隱私權克減的正當性，更要意識到對個人隱私權保護對于真正維護公共利益的重要性。筆者針對突發公共衛生事件的制度完善提出如下建議：

3.1 明確患者隱私權的邊界

突發公共衛生事件涉及不特定多數人的健康與安全，加之突發性、傳播性及廣泛性的特點，使民眾的信息渴求欲望激增。應當通過完善法律規范，以解決因規定不明、層級交叉、條文之間不協調帶來的突發公共衛生事件中患者隱私權保護制度供給不足的現象。

首先，我國突發公共衛生事件應急管理的法律規范主要涉及《傳染病防治法》《突發事件應對法》和《突發公共衛生事件應急條例》。雖然患者隱私權在民法體系中并沒有明確定義，但是根據突發公共衛生事件中患者隱私權的特殊性，可以在上述法規中對不能泄露的患者信息作出具體規定——將與公共事件防控無關的屬于患者個人可識別的信息予以明確保護。個人可識別信息應指能夠切實可行地單獨或通過與其他信息結合識別特定用戶身份的信息或信息集合，如姓名、出生日期、身份證件號碼、住址、電話號碼、賬號、密碼等。

其次，應當擴大《傳染病防治法》中患者隱私權的責任主體范圍，不限于疾控機構和醫療機構，還應當包括其他信息控制者。責任主體范圍應該既涵蓋法律規定的突發事件上報義務人，又包括法律規定以外，但又實際參與公共衛生事件防控的應急組織。

最后，《政府信息公開條例》作為政府信息公開工作重要的法律依據，應將突發公共事件這種非常態化情況和常態化的信息公開工作加以區分，使公布時效、公布主體、公布范圍等規定與其他公共衛生立法中的信息發布、疫情公告等內容相適應，體現法律系統性和協調性。

3.2 保障信息提供者的知情權

自然人對其個人信息享有完全的控制權，既包括了個人信息使用的自主決定權，也包含了數據被利用后的受益權。其中個人私密信息使用的自主性，是對自然人生活安寧和生活自由的保障，這是保障人的完整人格，使其得以自由發展的前提[12]。獲取個人私密信息征得權利人的知情同意，就是控制權的體現。雖然在突發公共衛生事件中，患者有義務接受疾病預防控制機構、醫療機構有關傳染病的調查、檢驗、采集樣本、隔離治療等預防、控制措施，如實提供有關情況。換言之，法定機構可以不經該患者的同意，進行信息收集和處理。但是，患者對個人私密信息的收集、處理信息的目的、方式和范圍仍應享有知情權[13]。這也是遵循權利克減時的有限性和最小傷害性原則[14]。

3.3 信息發布渠道合法化

在我國《傳染病防治法》《突發公共衛生事件應急條例》以及《國家突發公共衛生事件應急預案》等相關法律中都規定了信息發布或疫情通報、公布制度，規定了信息發布時“及時、準確、全面”的基本原則，指定了信息發布的部門是國務院衛生行政部門或經授權的省、自治區、直轄市人民政府衛生行政部門。嚴格依法發布信息，既是對法律制度的遵守，也能使讓渡部分個人隱私權的患者安心。

在突發公共事件面前，并不是所有部門獲得公民個人信息的權利都來自于法律的規定。比如習近平同志強調指出：“社區是疫情聯防聯控、群防群控的關鍵防線，要推動防控資源和力量下沉，把社區這道防線守嚴守牢……”社區工作者在疫情防控中作出了重要貢獻，但是在對小區人員、車輛出入登記，測量體溫，逐戶走訪，開展拉網式排查，報告疑似病例等工作中他們也掌握了大量的居民信息。這些信息的掌控者，并不具有信息發布的權利，比如小區物業以“溫馨提示”之名，自行發布小區包含有患者及密切接觸者相關個人信息的報告。要切實保障個人隱私權，除了要求任何掌控信息數據的主體，必須按法定渠道發布信息外，應當明確禁止不合法的信息公布行為。

3.4 發布患者信息脫敏處理

單純的醫療信息(比如患者發病癥狀、發病時間等)和生活軌跡信息等并不具有隱私性，但是當和患者的個人基礎信息(如姓名、年齡、性別、工作單位)同時發布時就存在了轉化為可識別信息的高度可能性。因為在大數據時代，單個信息數據之間的關系也由過去的稀松、簡單狀態變得更為緊密、復雜。通過數據技術分析軟件，將原本散落的數據串聯后就有可能推演出詳細的個人私密信息。

所以，有關部門在突發公共衛生事件的信息發布中，必須注意對患者信息的脫敏化處理，所謂數據脫敏化處理指的是數據經過技術手段的處理，使其達到“經過處理無法識別特定個人且不能復原的”程度。可以參考我國香港特別行政區的做法，衛生署在疫情通報時，是以“第‘X’宗個案”為標記，外加患者年齡性別，隱去了姓氏，降低了患者信息的可識別性。

3.5 信息使用的限制

首先，個人信息的使用應受到目的規則的限制。在盡到了必要告知義務的前提下，信息收集者和控制者應當嚴格按照聲明的使用目的來使用和處理數據。突發公共衛生事件中，個人私密信息的使用必須是以促進公共健康為核心目的，在防控、規范或應急處理各類突發公共衛生事件的工作中使用，其他背離核心目的的數據使用應視為對個人隱私權的侵犯。

其次，個人信息的使用應遵循最小傷害原則。在突發公共衛生事件中，個人自由與公共健康之間并不是尖銳對立，二者之間的互動恰恰反映了其內在關系：即“公共健康是公民自由的保障，如果公共健康處境危險,公民自由也不會得到保障。”[15]如何以一方隱私權最小的讓渡換取對公共利益最大的保護，就要求我們對于個人私密信息的使用遵循最小傷害原則。比如疫情防控中，根據患者是否確診、是否為密切接觸者等不同身份，相應地披露內容有所不同。

3.6 重視數據的安全性

突發公共衛生事件中，采集患者信息的數量和深度并不完全等同于衛生行政部門發布信息的數量和深度。比如在傳染病的流行病學調查中，無論確診患者、疑似患者還是病原體攜帶者有義務向行政部門提供充分、準確、詳實的信息，甚至包括個人聯系方式、身份證號碼、工作單位等。按照國家《國家突發公共衛生事件應急預案》的規定開展群防群治工作中，街道、鄉(鎮)以及居委會、村委會協助衛生行政部門和其他部門、醫療機構，做好疫情信息的收集、報告、人員分散隔離及公共衛生措施的實施工作。實踐中，社區乃至小區物業都掌握了大量居民個人信息。所以，重視信息存儲和管理安全性，需要從設備硬件和制度“軟件”上雙管齊下，既要關注硬件的維護、保養和數據備份，更要建立數據、修改的訪問授權規則、分級管理、實現用戶操作可追溯性等制度，確保信息數據安全，切實保障患者的隱私權。

4 結語

在突發公共衛生事件中，平衡好患者隱私權與公眾知情權以及公共利益之間的關系，切實保障每一位公民的隱私權，增強公眾對公權力部門的信任，從而積極合作，方能真正保障公眾利益進而促進公共健康。

利益沖突：所有作者均聲明不存在利益沖突。