健康醫療大數據共享下的授權模式探討

高玉玲，徐詠軍

(皖南醫學院 人文與管理學院，安徽 蕪湖 241001)

數據共享是數據產業發展的重要基礎，也是數據流通和使用的重要途徑，如何進一步完善數據共享中的授權規則是法治建設的重要課題。健康醫療大數據作為國家重要的基礎性戰略資源，其共享使用是深化醫藥衛生體制改革的必由路徑。如何在健康醫療大數據促進的政策視野下，構建符合信息社會發展授權機制是數據共享的法治保障，是規范健康醫療大數據流動過程中采集者、儲存者、傳輸者、控制者、使用者、信息加工者及信息主體間對信息享有、利用等所產生的權責關系的法治路徑。

一、健康醫療大數據共享運用的特點

健康醫療大數據是指在人們疾病防治、健康管理等過程中產生的與健康醫療相關的數據。健康醫療大數據的使用具有強監管性、應用場景多樣性、非營利使用性等特征。

(一)強監管性

健康醫療大數據的運用，將帶來診斷治療、臨床研發、醫療體系、醫療管理、個人生活方式的變革。目前正在使用和研發的醫療人工智能產品正是通過學習海量的醫療數據和專業知識，模擬醫生的診斷方式開展疾病的診療。高質量的健康醫療大數據是醫療人工智能產品質量的重要保障，如原始醫療健康數據少、質量差、數據不具有代表性、更換不及時等將導致醫療人工智能產品的設計和研發因缺乏高質量結構化的數據而產出低質量的人工智能產品，而這些低質量的醫療人工智能產品一旦運用于醫療活動，將給患者生命健康權帶來無法預計的損害。將低質量的醫學影像人工智能產品、輔助診斷人工智能產品用于疾病的診斷和篩查中可能導致漏診、誤診和錯診；醫生依賴有瑕疵的醫療人工智能器械,可能會產生錯誤的醫療決策和診療。可見健康醫療大數據的運用與人身健康與生命安全緊密相連，數據本身的完整性和準確性將直接影響患者的生命健康安全。健康醫療大數據不僅承載通常數據主體的醫療信息和隱私信息，還會產生重大的醫療安全問題，其與一般的大數據相比，應具有更強的監管性。

(二)應用場景的多樣性

目前的健康醫療大數據在終端運用上，既有運用于C端的健康管理、慢病管理、消費基因、在線問診，也有運用于B端的精準營銷、醫療控費、供應鏈管理，還有運用于B-B-C端的精準治療、輔助診斷、隨診服務、分級診療等領域。其既可為個人提供健康服務，也可用于企業藥品研發或為藥店管理、診斷、保險提供智能化服務，還可以通過輔助診斷、基因診斷而促進精準醫療。應用場景的多樣性和復雜性，適用對象的差異性，體現了健康醫療大數據在不同場域下運用的不同價值，也因而引發健康醫療大數據共享授權規制特殊性、復雜性和多樣性。

(三)非營利公權使用性

數據的使用一般應遵循數據收集時的目的，但并非只要與收集時的目的不符，就違反了法律的規定，各國法律及政策在這方面表達雖然不同，但法律價值的選擇是一致的。歐洲委員會2012年《個人數據處理中的個人保護公約》第九條規定了“為了保護國家安全、公共安全、重要的國家利益和金融利益、防止和打擊犯罪方面”以及“為了科學研究目的，對數據主體的權利和自由沒有受到明顯侵害時”可以不受采集時目的限制。健康醫療大數據往往是基于疾病治療的目的而收集，醫療機構作為數據的控制者和持有者，其將數據共享使用往往是基于國家制度的安排，不具有商業目的，具有非營利公權使用性。如在推行分級診療制度的實施過程中，基于雙向轉診、上下聯動分診診療以及急慢分治的需要，各醫療機構之間應實行健康信息的共享流通；在區域醫療信息化過程中，遠程醫療、電子病歷共享可以更好地實現上下級醫療機構間的聯動，實現醫療資源的優化配置。健康醫療大數據不僅是在醫療機構間共享使用，還可以在醫療機構與司法機關或政府管理部門間為了國家利益和公共安全共享使用，如打擊刑事犯罪領域，某精神病人是否構成犯罪，是否具有精神病的判斷常涉及犯罪嫌疑人及家屬的健康醫療大數據、家族遺傳史等數據；醉酒的人犯罪，使用刀槍傷人的犯罪可能涉及被害人和被告人的某些醫療數據資料。在衛生行政領域，將一些健康醫療大數據應用于公共衛生執法、衛生監督活動中，如在食品、藥品等與人體健康相關產品行業的就業人員有嚴格要求，其從業人員不得患有乙肝等傳染性疾病，故為了公共衛生安全，對這些從業人員的健康醫療數據信息存在一定范圍的共享使用。此外，涉及器官移植及捐獻的相關當事人可以共享當事人間的特定數據信息；以醫療研究、公共衛生的統計和預防為目的，預防、調查和起訴違反職業道德規范行為也存在醫療健康大數據共享使用情形。

二、健康醫療大數據共享下授權制度的變革

由于健康醫療大數據共享使用的強監管性、使用場景的多樣性、非營利性，患者對自身健康數據信息保護呈現被動性特征。為保護健康醫療數據主體的權益，應改變傳統數據收集階段數據主體的授權制度，轉向對數據控制者在共享環節授權的規制，從單一授權轉向多重授權，從單一場景使用授權轉向多場景使用授權，建立有效的共享授權制度，在促進健康醫療大數據利用的同時，更大限度地保護健康醫療大數據主體的權利。

(一)從傳統的數據主體授權轉向數據控制者授權

健康醫療大數據既有來自于醫療機構內，也有來自于醫療機構外。來自于醫療機構的數據主要是基于患者就醫診療行為或是基于體檢而產生的醫療健康數據，目前主要是以電子病歷為載體；來自于醫療機構外的數據主要是健康檔案以及智能化硬件檢測、監測或是網絡問診、網絡咨詢、移動醫療APP產生的數據以及技術公司通過基因測序所得的基因數據。數據既有來源于健康人群，也有來源于慢病人群、患者、體檢機構、醫院和第三方診療機構。盡管數據主體對其數據具有自決權，但對于健康醫療大數據的主體來說，其對其個人的信息保護具有被動性，患者就醫行為的健康數據為醫療機構所控制，作為數據主體的患者所享有的數據更正權、擦除權、數據攜帶權受到限制。故要對數據主體的權益加以保護，應將重心放在對數據控制者方面，規范數據控制者的保存、共享使用等行為。隨著互聯網+醫療的發展，分級診療制度的實施，要改變各醫療機構間信息不流通造成的信息孤島現象，必須規范健康醫療信息共享的授權機制，改變傳統的數據采集階段數據主體同意制度，轉向建立有效共享模式下數據控制者的授權機制，通過區域醫療信息共享實現醫療機構間資源的優化配置，增加人民健康福祉。目前法律從保護數據主體利益角度規定了醫療機構和醫務人員對健康信息具有保密義務。但共享中，共享的人員復雜且難以確定，很難采取患者直接授權的模式，且由于“互聯網+”的運用，患者即使授權，也很難評估其可能面臨或將來面臨的風險；在共享應用中，患者也無法把控被授權主體的實際應用情況。故健康醫療大數據促進中，應構建數據共享使用環節授權的規定，建立數據共享使用階段授權制度，規范數據控制者對數據的再使用。目前國家在相關規章中明確賦予了“責任單位的安全管理義務”，這里的責任單位應主要是數據控制者，而數據控制者要管理好收集來的數據，應確定法定的授權利用機制。

(二)從單一授權轉向多重授權

共享改變了原有的健康醫療數據的權屬狀態，授權主體由一個轉向多個或不確定的數個。個人健康數據通常認定是影響個人隱私的醫療健康數據信息，其一般作為信息性隱私權加以保護，即權利人享有對其能夠被識別的個人信息的獲取、披露、使用有控制的權利。在紙質病歷、紙質健康檔案的非信息化時代，個人醫療健康數據一般具有獨占性，一般為患者預防治療的醫療機構持有和控制，控制方式相對單一。而在健康醫療大數據共享時代，電子病歷或電子檔案被多人或多個機構共享，隱私權憑借電子病歷所有權的限制在邏輯上已經成為一個問題。在共享時代，個人數據信息具有非獨占性，其產生時就存在與他人或其他服務系統共享的情形，這種共享性使其在開始時便具有共有性，而共有性使得私權的權屬和邊界的劃分及權利內容的確定都非常困難。就醫療機構因就醫行為所取得的健康醫療大數據來說，存在醫院內共享、區域內上下級醫療機構共享、衛生行政部門共享以及司法或其他行政部門基于履行法定職責需要共享等情形，作為最初的醫療機構一旦收集醫療健康信息后，由于共享使用使該類數據為兩個或兩個以上的單位控制，而不同的控制者之間基于不同目的使用將會存在多重授權的情形。

(三)從單一場景目的使用授權轉向多場景目的使用授權

醫療機構是院內患者醫療健康數據的主要收集者和使用者，也是患者醫療健康數據的最初持有者、儲存者和控制者，非信息化時代，患者的醫療健康信息使用的場景相對單一，主要是出于防病治病的目的，故目前我國民法典及醫療衛生法中主要規定了醫療機構和醫務人員未經患者授權，不得泄露患者隱私和公布患者病歷資料，即患者對其個人信息具有控制權和自決權。但在健康醫療大數據共享時代，健康醫療大數據除了在原有的防病治病場域使用外，已經被廣泛運用到精準醫療、疾病早篩、健康管理、慢病管理、在線問診、預防預警、保險控費、精準營銷、患者管理、醫學影像、病理影像、醫療智能化等各種應用場景中，院內數據在大數據技術中廣泛應用于提升診療及管理效率；院外數據也廣泛應用于提升在線醫療企業的服務規模及能力，增加企業收入，降低成本，通過提升用戶健康去創造商業價值等領域。

在互聯網+醫療下，個人醫療健康數據信息可能會存在無限的使用方式，而在這不可控的使用方式中，個人健康信息權如何保障？原有基于單一目的單一場景下使用的授權機制在大數據共享時代已然失靈，原有的授權機制可能成為阻礙技術發展的障礙，難以適應互聯網+醫療社會的發展，因此構建多場景下的授權機制是時代發展的法治保障路徑。

三、健康醫療大數據共享下授權模式的構建

健康醫療大數據最大的運用價值在于數據共享的二次甚至多次運用，但由于健康醫療數據的生產具有被動性，作為健康醫療大數據主要來源的院內數據，是基于患者疾病治療的目的而收集，至于治療疾病以外的信息使用原則上需要患者授權。但在“互聯網+”時代，數據的權利主體與數據控制者相分離，作為未來的共享使用者無法得到數據的權利主體直接授權。法律如積極回應健康醫療大數據積極利用與數據主體知情同意之間的沖突和協調，應重構新的授權模式，規范數據控制者的行為，建構共享使用環節的授權，建立以法定授權為主、委托授權為輔，總括授權為主、特別授權為輔，默式授權為主、明示授權為輔的模式。

(一)在權利的來源上，構建法定授權為主、委托授權為輔模式

在大數據時代，許多有價值且具有創新性的數據在收集時其用途是已知的或未知的，基于某一個目的收集的數據往往會因為其對社會產生巨大的效益而被重新設定目的。健康醫療大數據也是如此，雖然是基于疾病治療的目的而收集，但特殊種類的醫療健康數據的共享使用有利于遺傳性疾病、癌癥早期診斷和疾病預防檢測方面的應用，推動精準醫療技術發展。為順應新興信息技術發展趨勢，促進健康醫療大數據融合共享，如果對這些數據的采用仍采取委托授權的模式，一味強調數據主體的私權保護，過度強調數據主體的同意，不僅加重了社會的負擔，也不符合現有的經濟考量和技術創新；不僅阻礙了數據的快速共享融通，各醫療機構間的信息孤島效應難以破除，也阻礙了數字經濟的發展，有時可能會影響數據主體福祉的實現。因為“共建共享是健康中國的基本路徑”，健康醫療大數據的共享使用主要是為了公共健康安全需要，促進健康醫療行業的發展，此時的個人數據信息應作為公共物品予以保護，是為了公共利益和公共安全性質的使用，共享中的使用應具有公權性，所以應采取法定的授權方式，規范數據控制者對數據的處理，明確規定數據控制者使用健康醫療大數據的條件、范圍和對象。目前我國法律中雖然沒有規定，但在相關部委規章中已有體現，如《人口健康信息管理辦法(試行)》第十四條規定：“責任單位應當建立人口健康信息綜合利用工作制度，授權利用有關信息。利用單位或者個人不得超出授權范圍利用和發布人口健康信息。”《國家健康醫療大數據標準、安全和服務管理辦法(試行)》第二十二條也規定：“ 責任單位應當按照《中華人民共和國網絡安全法》的要求，嚴格規范不同等級用戶的數據接入和使用權限，并確保數據在授權范圍內使用。”可見應采取法定的授權方式建立責任單位對健康醫療大數據信息進行處理應。在2018年國務院辦公廳印發的《促進“互聯網+醫療健康”發展的意見》中，也將相關機構準入標準、最大限度減少準入限制以及加快建設數據訪問控制信息系統作為強化醫療質量監管的重要內容。2013年經合組織(OECD)通過的《關于隱私保護和個人數據跨境流動〈指南〉的修正案》中將保護數據的責任從個人轉移到數據收集者和數據使用者身上，并在法律中明確規定了數據收集者和數據使用者的法定授權及使用方式。我國醫療機構及衛生行政部門作為健康醫療大數據的持有者、控制者、使用者和監管者，同時也是健康醫療大數據平臺的建設者和維護者，應設置一個有效的受法律認可的共享系統，為共享者、運營者和技術服務單位確定明確的行為準則和界限，規定明確共享范圍和方式，從而有效地協調個人健康信息保護和信息自由流動之間的平衡，避免過分強調數據隱私而制約了科技創新。

在共享使用中，基于公益目的法定授權也不是絕對的，當相關機構和個人存在識別分析行為，可能對數據主體的利益造成影響時，仍需要數據主體的同意，即數據主體的委托授權。否則數據主體可以隨時拒絕其使用，除非數據控制者或使用者能夠證明其使用的合法依據優于數據主體利益的保護，我國《人口健康信息管理辦法》第十三條規定：“人口健康信息的利用應當以提高醫學研究、科學決策和便民服務水平為目的。”但“涉及保密信息和個人隱私信息，不得對外提供。”

因而在共享使用中建立法定授權為主、委托授權為輔的方式，可以協調公權性使用和數據主體私權保護之間矛盾，契合健康中國發展目標，促進醫療領域的技術發展，增進群眾福祉。

(二)在授權內容上，構建以概括授權為主、特別授權為輔模式

醫療機構基于疾病治療的目的采集患者個人健康信息，一般會取得患者的明示或默示的授權同意，但在共享使用中，鑒于人口的規模，共享者和數據主體難以直接聯系，使用患者個人健康信息要取得每個患者的授權實際上也不可能，基于個人權益和社會公益保護的促進，數據持有者應在數據采集時或采集前，建立廣泛授權同意模式，即概括授權同意模式。該授權模式是在電子病歷、電子檔案建立和修改完成時就應取得患者授權同意，患者同意將其個人健康醫療信息應用于將來的研究或非特定的使用。即使患者個人不知道將來可能的使用情況，但醫療機構作為數據控制者和將來的處理者、利用者，要在保證患者知情權和信息權的基礎上，讓患者作出概括的授權同意，即患者個人能夠知道和理解所有的情況和將來可能的使用。盡管醫療機構在當時還不能披露和列舉將來具體的使用情形，但數據收集者和數據控制者應該提供將來使用方面的足夠信息概括告知患者，取得患者的概括授權。這些信息一般應包括：使用的目的(是否包括商業目的使用)；患者個人的何種數據信息將會共享；控制者將來是否將數據鏈接給其他網絡；如果要共享的話，在何種情況下、基于什么目的共享；在共享中，何種第三方可能存在潛在的訪問；患者的何種個人數據信息將被匿名化使用，匿名化到什么程度；該數據信息庫由誰管理，管理中將采取何種措施保護以及將面臨隱私和安全風險的情形；使用結果將多大范圍內使用或報導；何種情形下患者有退出共享的權利。這種概括授權同意的模式在國外利用電子病歷信息進行科學研究中，是學者推崇使用的模式。

概括授權同意有利于醫療健康信息的共享，有利于健康醫療大數據的發展，有利于醫療衛生事業的發展及法律治理。但概括授權同意只能限定在匿名狀態下和沒有危險的情形下才可以使用，如果不能保證，則需要患者特定的授權同意。如對于特定的涉及患者重大隱私和個人權利的健康數據，應取得患者的特別授權，否則可能涉及侵權。特別是將帶有患者個人身份的信息進行共享，或將某些艾滋病、傳染病的信息等敏感或危險信息共享，將對患者的權益產生重大的影響。

概括的授權模式符合“互聯網+醫療”的發展，符合我國健康醫療大數據的促進和相關產業的發展；特別授權的方式契合個人私權保護的法律要求。建立以概括授權為主、特別授權模式為輔模式，公私權協同保護，公私法共用的治理方式，推進醫療體制的改革和醫療技術的創新。

(三)在授權方式上，建立以默示授權為主、明示授權為輔模式

在現有的法律制度下，醫療健康信息的傳輸在很大程度上依賴于隱含或默示的同意，信息的最初采集是基于疾病治療為目的默示授權，數據采集后的儲存、使用、處理實踐中也常隱含數據主體和數據控制者的默示同意。默示授權的方式有利于健康醫療大數據的建設，減少了個人對數據信息的不合理限制，符合我國相關法律的規定。《民法典》第一百四十條第二款規定：“行為人可以明示或者默示作出意思表示；沉默只有在有法律規定、當事人約定或者符合當事人之間的交易習慣時，才可以視為意思表示。”健康醫療大數據的共享主要應用于醫療衛生研究、公共衛生治理等目的，與健康醫療大數據最初采集的目的并不沖突，我國《人口健康信息管理辦法(試行)》第十三條規定：“人口健康信息的利用實行分類管理，逐步實現互聯共享。人口健康信息的利用應當以提高醫學研究、科學決策和便民服務水平為目的。依法應當向社會公開的信息應當及時主動公開。”共享使用一般是基于非營利性的公益目的使用，在最大限度地保護信息權利人利益的基礎上，法律應該明確可以通過默示同意方式使用，該方式有利于健康醫療大數據的流通和使用，有利于公共利益的保護和促進，同時符合法治價值。我國著作權法中就規定了默示的法定許可方式，在國外的法律中也有相關規定。

但是當健康醫療數據的共享使用可能造成數據主體權利的侵犯時，應經過其明示授權。如果數據使用單位或個人確需使用可識別個人身份和隱私內容等個案信息的，即使是出于科學研究、公共衛生等利益的需要，也應向數據控制者提出應用服務申請，在征得數據主體明示授權后，才能使用。此外對于基于贏利目的使用，應經明示授權。數據控制者與數據主體之間應簽訂授權合同，決定何種健康數據信息可以商業共享，共享的范圍，何種信息共享時需被授權，何種信息共享沒有進一步同意不被授權，以及采取何種措施保護健康信息的安全。數據控制者被授權后，其可以基于與數據主體間的合同對數據處理者進行再授權，但該授權必須在原授權范圍內，不得超越數據主體的授權，如數據處理者是“用于直接營銷的目的，數據主體有權隨時拒絕為此類營銷目的而處理個人數據的行為，一旦拒絕后，數據處理者就不能就該類目的再行處理”。大數據時代，“明示”和“默示”授權規則區分日益模糊，授權的方式如何，應區分數據的類型是一般個人數據還是個人敏感數據。如果是一般數據，采用默示同意方式，“隱私規則不禁止披露不是個人身份的信息，如果醫療信息去除姓名、地址、電話號碼、社會安全號碼以及其他識別病人身份的信息，這樣的信息不構成個人健康信息。”如果是個人敏感數據，應適用“明示授權規則”。共享中的數據如果是匿名數據，則可以采取默示同意的方式，但如果“涉及保密信息和個人隱私信息”，必須經相關主體明示授權。數據控制者、共享使用者應采取適當的技術和組織措施保證數據主體的權益，在采取匿名化和保密保護機制的基礎上，還應遵循數據使用的最小化義務原則，最大限度保護患者的隱私權，尤其是在默認狀態下。當涉及基因、艾滋病、性病等敏感信息可能對數據主體產生重大風險的健康數據共享時，應事前進行風險評估。對于哪些數據應進行評估，法律中應予以具體明晰，對健康醫療大數據的使用應設立專門管理機構和專門管理人員，對數據共享中可能存在的風險進行監管，當出現風險時，應及時進行通知數據主體。政府作為大數據平臺的建設者和維護者，在大數據平臺建設過程中應以信息權保護為核心在健康醫療大數據清洗、數據脫敏、數據分析使用中充分發揮監管者的作用，即使是基于法律目的共享使用。

利用健康醫療大數據推進醫療行業治理、健康管理，推進臨床醫療、公共衛生大數據應用，培育健康醫療大數據應用新業態是時代發展所趨，在健康醫療大數據的促進中，如何構建私權保護與公益促進的共享合作共贏機制，是數據共享和相互融合下國際社會所關切的共同話題，也是健康醫療大數據促進中急需回應的問題。一方面，臨床醫學、醫療行業治理等需要促進健康醫療大數據的應用，另一方面，個人健康醫療數據信息由于涉及個人的隱私權、財產權保護而受到限制使用。有效的共享授權機制的建立將為健康醫療數據在個人私權保護和公共衛生事業發展的良性運行中提供法治保障和支撐。

注釋：

①《國家健康醫療大數據標準、安全和服務管理辦法(試行)》第四條。國務院辦公廳《關于促進和規范健康醫療大數據應用發展的指導意見》(國辦發〔2016〕47號)將“堅持規范有序、安全可控”作為基本原則，并提出要強化安全管理責任。2018年國家衛健委制定的《國家健康醫療大數據標準、安全和服務管理辦法》將“強化監督”作為健康醫療大數據標準化管理的基本原則之一，并明確規定了衛生健康行政部門作為監督管理的主體。

②《電子病歷應用管理規范》第十七條規定：“電子病歷歸檔后原則上不得修改，特殊情況下確需修改的，經醫療機構醫務部門批準后進行修改并保留修改痕跡”。第十九條規定了門(急)診電子病歷應保存不少于15年；住院電子病歷不少于30年保存時間。

③數據的控制者是指決定個人數據處理目的與方式的自然人、法人或其他實體。(參見歐盟數據保護條例：第4條(7))。院內數據的控制者一般為醫療機構；院外數據(主要是網絡在線服務獲取)一般是云服務商或者網絡服務的提供者。由于健康醫療大數據主要來源于醫療機構，所以本文也主要以此作為討論范圍。

④《國家健康醫療大數據標準、安全和服務管理辦法(試行)的通知》第三條規定了健康醫療大數據要“堅持以人為本、創新驅動，規范有序、安全可控，開放融合、共建共享”的原則，同時要加強健康醫療大數據的安全管理。第二十一條規定了“責任單位應當依法依規使用健康醫療大數據有關信息，提供安全的信息查詢和復制渠道，確保公民隱私保護和數據安全”。可見在健康醫療大數據使用中，關鍵是要加強對責任單位的管理，這里的責任單位應主要是數據控制者或持有者。

⑤國務院辦公廳《關于促進和規范健康醫療大數據應用發展的指導意見》(國辦發〔2016〕47號)，提出了“堅持規范有序、安全可控”原則，該原則中將“建立健全健康醫療大數據開放、保護等法規制度”“妥善處理應用發展與保障安全的關系，有效保護個人隱私和信息安全”作為健康醫療大數據的重要內容。即在健康醫療大數據的開發、應用發展中，應妥善處理好公共權益促進和私人權益保護的關系。

⑥所謂匿名數據是指以非個人形式存在并沒有任何個人身份特征的數據。(參見：楊高明等.半監督聚類的匿名數據發布[J]. 哈爾濱工程大學學報,2011年第11期)。也有學者認為匿名信息是經過處理無法識別特定個人身份且不能復原的信息。(參見：韓旭至.大數據時代下匿名信息的法律規制[J]. 大連理工大學學報(社會科學版)，2018年第4期)。共享中的醫療健康數據如果涉及到商業秘密、個人隱私應當進行脫密脫敏后使用。