公共衛生安全視角下醫療健康個人信息的保護與限制

文 / 莫琳

一、問題的提出

直至今日，新型冠狀病毒引發的國際公共衛生危機仍然是世界各國的嚴峻挑戰。中國創造性地利用信息分析技術開展疫情防控工作，醫療健康行業的數字化應用對于保障公共衛生安全而言成效斐然。現代醫療健康行業已經進入個人信息數字化處理的全新時代。“互聯網+醫療健康”的蓬勃發展是醫療機構信息化建設的產物。如今，醫療機構的診療服務和管理已實現電子化，電子病歷和網絡就診室的出現提升了公眾的就醫效率。智慧醫療在不斷突破技術上限，可穿戴、可植入式醫療健康設備的推廣促使醫療健康個人信息資源化。

必要的醫療健康個人信息處理活動是應對國際公共衛生危機的重要環節。為了確保各國保障公共衛生安全的風險管理能力，世界衛生大會在2005年修訂了《國際衛生條例（2005）》（以下簡稱《條例》），中國是締約國之一。《條例》是真正意義上的國際公共衛生危機防范依據，1.其訂立的目的和范圍是：“針對公共衛生風險，同時又避免對國際交通和貿易造成不必要干擾的適當方式預防、抵御和控制疾病的國際傳播，并提供公共衛生應對措施”。詳見世界衛生組織：《國際衛生條例》，2005年，第二版，第10頁。其中包含十分詳細的國際公共衛生事件判斷標準、國際社會應急措施以及危機情況通報等規定，要求締約國對國際公共衛生危機進行監測，即出于公共衛生目的，系統地連續收集、核對和分析數據。2.參見世界衛生組織：《國際衛生條例》，2005年第二版，第10頁。在基層公共衛生工作層面，《條例》規定當地社區應立即向相應的衛生保健機構報告所掌握的一切重要信息，包括臨床記錄、實驗室結果、風險的來源和類型、患病人數和死亡人數、影響疾病傳播的條件和所采取的衛生措施等醫療健康個人信息。3.參見世界衛生組織：《國際衛生條例》，2005年第二版，第43頁。中國現有法律為確保公共衛生安全而處理醫療健康個人信息的行為提供了合法性依據，4.《突發事件應對法》第三十八條、《政府信息公開條例》第二十條、《國際公共衛生事件應急條例》第二十五條以及《傳染病防治法》三十三條。允許政府及衛生行政主管部門、專業機構通過多種途徑主動收集、分析公共衛生相關信息，并及時準確地向社會公布。然而，公共衛生危機之下，醫療健康個人信息泄露事件頻發。中國政府對利用大數據支撐公共衛生聯防聯控工作中的醫療健康個人信息保護極為重視，5.中央網信辦發布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》，提出除國務院衛生健康部門授權的機構外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經被收集者同意收集使用個人信息；不得將數據用于其他用途等要求。公共衛生安全視角下醫療健康個人信息的保護與限制的重要意義不言而喻。

由于醫療健康個人信息關切個人信息主體的人格、人身和財產等重大權益，成為世界主流的敏感個人信息法定類型。歐盟《一般數據保護條例》（General Data Protection Regulation，以下簡稱GDPR）以禁止處理醫療健康個人信息等敏感個人信息為原則，但為了公共健康而進行的敏感個人信息處理活動則不在此限。6.General Data Protection Regulation.Article 9.醫療健康個人信息亦是中國《個人信息保護法》第28條第1款明確列舉的敏感個人信息類型之一。與GDPR不同的是，《個人信息保護法》并未明令禁止處理敏感個人信息，而是通過設置特殊處理規則來嚴格限制敏感個人信息處理活動。主要包括個人信息處理者處理敏感個人信息的前提條件為“具有特定目的+充分必要性+采取嚴格保護措施”（第28條第2款）；應當取得個人的單獨同意或是法律法規另有規定的書面同意（第29條）；以及應當遵守法律、行政法規規定的其他限制條件（第32條）。個人信息處理者處理敏感個人信息的義務還包括必須進行事前影響評估（第55條）。較之基礎性個人信息處理規則，敏感個人信息適用更為嚴格的保護路徑。處理敏感個人信息的合法性基礎為取得個人的單獨同意，并只有在特定目的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。而《個人信息保護法》第13條同時規定，為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需的個人信息處理活動無需獲得個人同意。

本文所探討的問題由此引出：基于公共衛生安全目的而處理醫療健康個人信息的行為，如何在敏感個人信息特殊保護規則的基礎上適用個人信息保護的一般規定？醫療健康個人信息不僅關乎個人信息主體的重大利益，還具有極大的醫學、商業和人類發展價值。數字技術在醫療健康行業的應用雖促進了公共衛生危機的有效解決，但同時也面臨著侵犯敏感個人信息主體權益的質疑。同時，國際公共衛生危機的爆發加速了各國完善公共衛生法治建設的緊迫性。如何積極運用信息技術有效監測并阻斷疾病傳播、如何在公共利益優先下的原則之下進行醫療健康個人信息的保護與限制是一個巨大的挑戰。世衛組織建議中國繼續共享人類病例等醫療健康相關數據。7.世界衛生組織：《關于2019新型冠狀病毒疫情的《國際衛生條例（2005）》突發事件委員會第二次會議的聲明》https://www.who.int/zh/news-room/detail/30-01-2020-statement-on-the-second-meeting-of-the-international-health-regulations-(2005)-emergency-committee-regarding-the-outbreak-of-novel-coronavirus-(2019-ncov)，最后訪問日期：2022年5月21日。但要考慮到的是，一國采取公共衛生措施并對公共衛生危機進行深入研究勢必會處理密切關聯者的醫療健康個人信息，其中既關切敏感個人信息權益，又與國家安全利益緊密相關。因此，醫療健康個人信息需在互惠互利的國際合作的前提下進行跨境傳輸。為回應以上爭議，本文立基于醫療健康個人信息的三重底層內涵，在公共衛生安全視角下審視醫療健康個人信息保護的有效性和限制的正當性，為醫療健康個人信息價值與公共健康價值如何在敏感個人信息的特殊保護規則中獲得平衡提出設想。嘗試在敏感個人信息保護效率和公共衛生安全正義的雙重目標之下完善醫療健康個人信息保護體系，最終有裨于推進目標一致的醫療健康個人信息保護與利用的國際合作以及未來的個人信息治理創新。

二、醫療健康個人信息的三重底層內涵

醫療健康個人信息是指，在公民疾病防治、健康管理等過程中產生的能夠識別或反映特定自然人生理或心理健康的相關信息。8.國家衛生健康委員會文件《關于印發國家健康醫療大數據標準、安全和服務管理辦法(試行)的通知》，國衛規劃發[2018]23號文。具體信息類型涵括范圍廣泛，涉及個人肌體特征、身體或精神健康狀況、既往病史、電子病歷、體檢結果、就診記錄、社會保障卡等方面的個人信息，9.《信息安全技術 健康醫療數據安全指南》（GB/T 39725—2020）第3.1條。10.《信息安全技術 個人信息安全規范》（GB/T 35273—2020）附錄B。其同時具備人格屬性、公共屬性和財產屬性。

（一）人格屬性

醫療健康個人信息與自然人的人格權益更為貼合，可以從中推測并描繪與個人實際人格相差無幾的“數字人格”。醫療健康個人信息作為敏感個人信息，比非敏感個人信息承載了更高的人格尊嚴要素，直接反映個人生命健康狀況。一旦遭到泄露或者非法使用將使個人信息主體的生存發展、自由尊嚴等具有人權性質的基礎性權利遭受重大損害，11.田野、張晨輝：《論敏感個人信息的法律保護》，載《河南社會科學》2019年第7期，第43-49頁。此為醫療健康個人信息的“敏感”來源。處理醫療健康個人信息可能造成的人格損害關乎個人基本權利與自由，如泄露或非法使用就診記錄、身體健康狀況監測等個人信息容易使個人信息主體遭受侮辱、羞恥以及歧視性待遇等強烈主觀性不適帶來的精神損害。未經本人同意透露一個人的遺傳信息可能會使其在就業、保險、教育和社會生活的其他領域受到歧視。12.參見聯合國經濟及社會理事會2004年7月21日第2004/9號決議：《基因隱私權與不歧視》。“生命神圣”和“人類尊嚴”等全球性倫理準則是多數國家制定法律法規的基礎，也為敏感個人信息達成的共識提供了理論支撐。13.王敏：《敏感數據的定義模型與現實悖論：基于92個國家隱私相關法規以及200個數據泄露案例的分析》，載《新聞界》2017年第6期，第2-10頁。因此，醫療健康個人信息的敏感度被大多數國家共同認可，為世界主流個人信息保護立法所普遍珍視。

（二）公共屬性

醫療健康個人信息作為一種社會信息資源具有強烈的公共屬性。醫療健康個人信息來源于個人信息主體在醫療、健康、衛生領域的社會活動，不僅僅是反映個人人格權益的信息載體，還是具有公共屬性的社會工具。信息化時代中虛擬世界和真實世界不斷交織，線上線下的生活的乎同步,使得公共領域與私人領域的界限模糊,14.范為：《大數據時代個人信息保護的路徑重構》，載《環球法律評論》2016年第5期，第92-115頁。個人信息的工具性使得個人在社會中標識自己并與社會建立更為廣泛的聯系。15.高富平：《個人信息保護：從個人控制到社會控制》，載《法學研究》2018年第3期，第84-101頁。在社會層面，公共衛生作為社會事業，具有突出的公益性。16.張守文：《公共衛生治理現代化：發展法學的視角》，載《中外法學》2020年第3期，第590-611頁。解決公共衛生危機和醫學研究離不開病例信息。17.湯嘯天：《個人健康醫療信息和隱私權保護》，載《同濟大學學報(社會科學版)》2006年第3期，第117-123頁。在公共衛生安全視角下，醫療健康個人信息關乎公共健康，與國民生命健康密切相關，承載著極高的公共價值。個人的生存發展與社會公眾健康緊密相連，醫療健康個人信息是公共健康信息化分析不可或缺的必要元素，將直接影響社會公共健康信息的完整性與科學性。新冠疫情肆虐期間，機場、火車站等公共場所進行的紅外線體溫測試監控，以及個人憑借綠色“健康碼”、“行程卡”、核酸檢測報告等醫療健康個人信息出行對保障公共衛生安全具有重大影響，對整體醫療健康水平監測工作起到了關鍵作用。因此，醫療健康個人信息不僅承載著個人權益，還蘊含著社會管理等公共價值。

（三）財產屬性

在信息化時代，醫療健康個人信息已被賦予更為多元的內涵。不僅具有人格屬性和公共屬性，還蘊含著豐富的商業利用價值。在國際市場中，數據具有非排他性和非競爭性，財產化是其必然趨勢。18.丁婧文：《“TikTok”事件的法律分析——兼談數據利用國際經貿規則的完善》，載《法治社會》2020年第5期，第53-64頁。數據業已成為國家經濟運行機制的重要生產要素，是國家治理能力的“基礎性戰略資源”。19.許可：《重大公共衛生事件的數據治理》，載《暨南學報( 哲學社會科學版)》2021年第1期，第80-91頁。2020年3月，中國《關于構建更加完善的要素市場化配置體制機制的意見》將數據與土地、勞動力、資本、技術并列為生產要素，提出加快培育數據要素市場，推動人工智能、可穿戴設備等領域數據的采集標準化。可穿戴設備的出現與不斷完善標志著信息技術的應用使醫療健康個人信息逐步商品化。20.Paul M.Schwartz, Property, Privacy, and Personal Data, Harvard Law Review, vol.117, no.7, 2004,2056-2128.公共屬性亦決定了醫療健康個人信息應當為實現公眾健康發展所利用，具體包括社會層面的藥物研發、診療器械開發等醫藥醫學研究，以及國家公共健康管理層面的公共衛生安全保障。21.高富平：《論醫療數據權利配置——醫療數據開放利用法律框架》，載《現代法學》2020年第4期，第52-68頁。醫療過程中產生的人體健康信息是生物醫藥技術研發的重要數據來源，醫療健康個人信息投入醫藥健康行業的生產與勞務，成為智慧醫療發展的基礎性資源。

醫療健康個人信息的三重底層內涵，為本文于公共衛生安全視角下檢視醫療健康個人信息保護的有效性與限制的正當性提供了宏觀視野和微觀工具。在以保障公共衛生安全為目的的醫療健康個人信息處理活動中，涉及的公私權利沖突更為凸顯。一方面,醫療健康個人信息發揮最大社會價值在于，允許個人信息處理者對其進行技術分析并應用于社會管理和醫療健康行業的研發活動，無需獲取個人信息主體的同意；另一方面,處理高敏感度的醫療健康個人信息又容易給個人信息主體帶來重大風險，此時的價值取舍更為困難。因此，個人信息保護立法必須要對處理醫療健康個人信息過程中的價值位階沖突進行權衡處理。

三、醫療健康個人信息處理活動中的價值位階沖突調處

（一）優先公共衛生安全價值

人類的健康是社會的最大福祉，公共衛生安全是高位階社會價值。聯合國《經濟、社會及文化權利國際公約》第十二條對締約國規定了有關公共衛生義務。中國政府和世衛組織聯合在《上海健康促進宣言》中申明，健康作為一項普遍權益，是日常生活的基本資源，建立以人為本的衛生系統以增加健康福祉是所有國家共享的社會目標和政治優先策略，健康和社會公平政策將使整個國際社會受益。22.國家衛生健康委員會：《2030可持續發展中的健康促進上海宣言》，http://www.nhc.gov.cn/xcs/hyzl/201611/af0f2620a4 a74e9d9e5dc90aebdcbbd6.shtml，最后訪問日期：2022年5月21日。自從1920年美國學者溫思絡(Charles-Edward A.Winslow)提出公共衛生定義后，人們基于公共衛生與社會經濟、政治法律的緊密關聯認識到，通過解決公共衛生問題來實現社會公眾的普遍健康是復雜的社會系統工程。公眾健康作為公共衛生最重要的內容，需通過完善的公共衛生治理法律體系來實現這一公共價值。“強化公共衛生法治保障”和“改革完善疾病預防控制體系”是習近平總書記于2020年2月14日在中央全面深化改革委員會第十二次會議上的講話時明確提出的目標。在公共衛生危機中，中國始終將公共健康置于首位，以公共衛生安全為優先。國民的生命健康權是平等的，中國一貫堅持“以人為本”的健康理念，切實保障基本人權。以公共衛生安全為優先不僅符合法治社會的要求，也利于在自由與秩序、安全與發展等法律價值之間尋求適度平衡。

保障公眾知情權是以公共衛生安全為優先的本質性目標的重要支點。公眾在透明文化史中的作用舉足輕重，保障公眾知情權推動其參與的領域增多使得民主更具代表性，讓“監督式民主”更具活力。23.李輝：《監督式民主仍需公民積極參與政治——評邁克爾·舒德森<知情權的興起：美國政治與透明文化（1945-1975）>》，載《國際新聞界》2019年第4期，第154-173頁。人們對公共衛生事件的危機感大幅度加強了人們的風險意識，并作出公共價值優于個人價值的選擇。目前，世界各國在應對國際公共衛生事件危機時，面對敏感個人信息權益和公共利益相沖突的問題普遍會采用以公共利益為先的原則。縱觀全球，許多主權國家的立法實踐中，都為應對公共衛生危機時處理醫療健康個人信息行為提供了合法性依據，即為了公共利益之需要、行使職能之必要而處理醫療健康個人信息不適用知情同意原則。中國個人信息保護規范規定了公共利益下的個人信息主體授權例外，體現在《個人信息保護法》第13條以及《個人信息安全規范》等規范性文件中。24.《信息安全技術個人信息安全規范》2020年版第5和第6條就規定了：與公共安全、公共衛生、重大公共利益直接相關的情形是征得個人信息主體授權同意的例外情況之一。國家互聯網信息辦公室公布的《數據安全管理辦法（征求意見稿）》第二十七條也有類似規定：網絡運營者向他人提供個人信息前，應當征得個人信息主體同意，但維護國家安全、社會公共利益所必需的情況除外。

歐盟GDPR規定了六種未經個人同意即可處理個人數據的情況，包括為保護個人數據主體及其他自然人的重要利益、為公共利益而執行任務、數據控制者被賦予公共職能時必須處理個人數據等。25.General Data Protection Regulation.Article 6(1)(d).雖然GDPR禁止對以唯一識別自然人為目的的基因數據、生物特征數據，自然人的健康數據等特殊類別個人數據的處理，但在公共健康領域為公共利益考慮時，即使未經個人數據主體同意，這樣的數據處理也是必要的。26.General Data Protection Regulation.Article 9(1).美國1974年的《隱私法案》(The Privacy Act of 1974)規定了“未經同意就不得披露”規則的十二個例外，其中包括執法要求和個人的健康或安全。27.5 U.S.Code§552a.(b)(7)&(8).Jacobson v.Massachusetts和Whalen v.Roe兩個判例更是支撐了州一級政府為了公共衛生目的通過立法賦予衛生部門的廣泛強制性權利，如數據調取權。日本《個人數據保護法》也規定有未經用戶同意可處理個人數據的例外情形。28.詳見日本《個人數據保護法》第16條第3款，包括“對于保護人的生命、身體或者財產極為必要但又很難得到本人同意的”情形。由此看出，域外的個人信息保護立法大多都為基于公共利益而進行的個人數據處理規則提供了例外規定，其中包括了應對公共衛生危機時的情形。實踐中，無論是中國推行的“健康碼”，還是印度內政部基于藍牙技術和全球定位系統開發的應用程序“健康橋”（Aarogya Setu），都體現出一國政府對于醫療健康個人信息權益和公共衛生安全價值之間的決策平衡，更深層地反映了一國文化和認知傳統。

（二）合理限制醫療健康個人信息權益

公共衛生危機防控工作常態化后，基于公共利益涉及更多的醫療健康個人信息處理行為極有可能從“例外”轉化成“日常”，成為社會生活的基本特征。在信息技術強勢注入醫療健康個人信息處理活動的趨勢下，現代法治秩序的基本范式也勢必發生些許改變。需要強調的是，對醫療健康個人信息保護進行的限制始終不能背離保障公眾健康的目的，并且必須是為實現公共利益目的所必需，而不能僅僅是與該目的相關即可。

敏感個人信息權益的部分讓渡應當基于保障社會公共利益的必要，在合理的范圍內限制醫療健康個人信息權益。按照馬斯洛的需求理論分析，生命健康等價值屬于基礎需求層級，個人信息屬于社交需求層級，當生命健康與個人信息發生沖突時，個人信息價值必然作出讓步。29.楊詠婕：《突發公共衛生事件中的個人信息保護》，載《法治論壇》第57輯，第52-60頁。然而，這絕不意味著要求敏感個人信息權益向公共利益無限制地讓步。借鑒拉倫茨對于價值位階理念的闡述，30.【德】卡爾·拉倫茨：《法學方法論》，陳愛娥譯，北京：商務印書館，2003年版，第285-286頁。對醫療健康個人信息進行大規模信息化分析是進行高效管理的有效途徑，但公共利益不是敏感個人信息保護豁免的萬能理由。權利保護主義關注技術對社會關系及權益失衡的影響，技術分析應以權利保護為目的。31.郭鵬：《深度鏈接侵害信息網絡傳播權再思考——從技術解析窠臼趨向權利保護本位》，載《法學論壇》2021年第4期，第71-80頁。正如孟德斯鳩所言，公共利益絕不是用法律法規去剝奪個人利益。32.【法】孟德斯鳩著：《論法的精神》，張雁深譯，北京：商務印書館，2007年版，第251頁。公共衛生安全視角下，敏感個人信息權益也應竭力保持飽滿狀態。社會必須在公共衛生利益與個人信息權益之間努力取得平衡。33.Stuart Hargreaves：Personal information collected to fight Covid-19 is being spread online in China，https://headtopics.com/sg/personal-information-collected-to-fight-covid-19-is-being-spread-online-in-china-12994485，最后訪問日期：2022年5月21日。每一個人都是社會公共的組成部分，維護個人利益與維護公共利益相得益彰、互為歸屬。34.王晨光：《疫情防控法律體系優化的邏輯及展開》，載《中外法學》2020年第3期，第612-630頁。個人信息主體將自身部分權利讓渡后體現為公共利益，同時公共利益也會對個人權利進行反限制。

在法學理論中，為了保護更重要的法益而限制另一法益時，需要衡量限制行為分別對兩個正當法益的影響程度。以公共利益的名義限制公民個人權利是合理的，但應該是成比例的、不超過必要限度的。35.胡敏潔：《社會保障行政中的個人信息利用及其邊界》，載《華東政法大學學報》2019年第5期，第60-68頁。由于數字技術在法律系統的廣泛應用，無所不在的監控網絡很可能將成為社會秩序的新常態。36.季衛東：《疫情監控：一個比較法社會學的分析》，載《中外法學》2020年第3期，第565-589頁。公共衛生措施往往需要集中和擴大政府公權力，會在一定程度上對公民權利進行限制。公權力機關的主導地位愈發明顯，行政權力勢必大幅度增強，公民自由和基本權利受到以公益為名的嚴格限制。這種社會把控力很可能變成一種常態化手段，其運用必須非常慎重。規范公權力機關的個人信息處理行為具有公法起源，歐盟、美國、韓國以及日本等國的個人數據保護制度都起源于對公權力機關的制約，而且具有愈發嚴格的趨勢。只有能夠證成出于實現公共利益的切實需要，才允許對個人權利施加限制。37.郭明瑞：《權利沖突的研究現狀、基本類型與處理原則》，載《法學論壇》2006年第1期，第5-10頁。禁止權利濫用原則既是對權利絕對理念的必要修正，也是對權利社會性內涵的合理回歸。38.李洪健：《論禁止權利濫用原則中的私權保護— —以一則“圍墻拆除案”展開》，載《河南財經政法大學學報》2019年第2期，第28-36頁。對權利保護劃定邊界，一方面要考量公共利益被影響的程度，另一方面要考量個人權利讓步時受到限制的程度。因此，基于公共利益限制醫療健康個人信息權益的措施必須符合比例原則，即運用比例原則衡量公共利益優先情況下醫療健康個人信息利用與保護的合理界限，將公共利益與醫療健康個人信息保護受到限制的程度相比較，找到相對合理的平衡點。總體而言，平衡醫療健康個人信息權益和公共利益時可側重考慮多種因素，包括個人信息處理行為涉及敏感個人信息權益的范圍、對敏感個人信息權益的侵犯程度、所為公共利益的即時性和重要性等。這一原則在其他國家同樣適用。根據美國在醫療健康方面制定的保護電子病歷隱私的法律，《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIAPP）規定，公共衛生部門可以在重大傳染病發生時，不經過患者同意獲取患者的醫療健康個人信息，但必須遵守最小限度原則。

四、醫療健康個人信息保護與限制的權衡路徑

（一）以公共衛生安全為目的處理醫療健康個人信息具備合法性基礎

根據中國《個人信息保護法》第28條第2款規定，處理醫療健康個人信息的合法性基礎為取得個人的單獨同意。單獨同意按文義解釋應為獨立且明確的“專門同意”，不能與其他個人信息的“同意”混同。究其淵源，普遍適用于醫療領域的知情同意原則實質上是一種風險分配機制，通過風險告知加強患者的自決權。39.姚佳：《知情同意原則抑或信賴授權原則——兼論數字時代的信用重建》，載《暨南學報(哲學社會科學版)》2020年第2期，第48-55頁。其理論基礎源于信息不對稱理論，即信息在相互對應的經濟個體之間呈現不均勻、不對稱的分布狀態。40.辛琳：《信息不對稱理論研究》，載《嘉興學院學報》2001年第3期，第36-40頁。個人信息處理者處于信息優勢地位，為了最大程度地避免信息不對稱導致的損害，必須獲得個人信息主體的同意，保障個人信息主體對個人信息的自決權益。雖然知情同意原則在近些年受到諸多質疑，如中國有學者認為，由于個人信息主體對個人信息既難具決定之自由，又缺乏控制之能力，同意不應是個人信息處理的正當性基礎，41.任龍龍：《論同意不是個人信息處理的正當性基礎》，載《政治與法律》2016年第1期，第126-134頁。但知情同意已然成為個人信息保護立法上穩固的基礎性原則。然而，知情同意原則在個人信息保護實踐中的困境無法被忽視，過于強調個人單獨同意并無益于解決醫療健康個人信息處理過程中造成的“實質性無效同意”等問題。醫療健康個人信息處理應以公共衛生安全為優先為本質性目標，以公共衛生安全為目的的處理活動不適用單獨同意作為合法性基礎。因此，需要在《個人信息保護法》第13條規定的基礎上限縮解釋第28條第2款。為應對突發公共衛生事件、保障公共衛生安全，或者緊急情況下為保護自然人的生命健康和財產安全所必需應構成處理醫療健康個人信息的合法性基礎，符合此種情形的醫療健康個人信息處理無需取得個人信息主體的單獨同意。

（二）立基假名化和匿名化技術完善醫療健康個人信息風險保護規則

為了保護醫療健康個人信息主體的敏感信息權益，應盡快完善醫療健康個人信息風險保護規則。目前，個人信息假名化和匿名化是具有長遠發展前景的保護路徑，假名化和匿名化技術是促進個人信息安全流轉必不可少的技術工具。醫療機構將醫療健康個人信息用于商業用途之前，通過匿名化等技術手段實施脫敏處理，以保障患者真實信息不被泄露。42.李帥：《電子病歷應用中個人信息權的謙抑與擴張》，載《情報雜志》2021年第7期，第201-207頁。為了盡可能降低敏感個人信息處理過程中的重大風險，歐盟設立了個人信息匿名化制度，而美國則設立了個人信息去身份化制度。43.劉穎、谷佳琪：《個人信息去身份化及其制度構建》，載《學術研究》2020年第12期，第58-67頁。匿名化技術從數據集中刪除可識別信息后就無法與特定的個人關聯，便可減少相關的個人信息泄露或非法使用風險。中國《個人信息保護法》定義了去標識化和匿名化，但具體判斷標準尚存爭議，亟待建立完善的醫療健康個人信息風險保護規則。未來，通過去除身份標識符將醫療健康個人信息與個人身份相分離，以達到隱藏個人信息主體身份效果的風險保護技術或將成為一種有效手段，降低處理醫療健康個人信息而產生的重大風險。

但是，假名化或匿名化處理之后的醫療健康個人信息對個人信息主體身份的保護并不是一勞永逸的，需要對個人信息處理者在合理成本內適當加強合規義務方能最大程度保障風險保護效果。中國《個人信息保護法》第55條規定個人信息處理者處理敏感個人信息前應當進行個人信息保護影響評估。個人信息處理者應建立動態的風險評估機制持續監測醫療健康個人信息可被再識別的風險系數。匿名化強調的是使醫療健康個人信息與個人身份解綁的效果，不再或很難再讓個人信息主體承擔再識別的風險。匿名化本質上是利用匿名技術去除醫療健康個人信息中如姓名、身份證號碼等具有可識別性的屬性，從而達到醫療健康個人信息無法或難以識別到物理空間中特定個人身份的過程。隨著信息化技術的發展，去除標識符后的信息仍然容易再度被識別，結合其他數據集可以重新關聯個人身份。但對匿名信息進行再識別的過程仍然復雜且存在一定技術難題，若再識別過程需要花費不成比例的成本，識別方也沒有足夠的動機將其再識別。匿名化的動態風險評估機制要求個人信息處理者定期評估醫療健康個人信息的剩余風險，監控并及時發現處理新的識別風險。此外，還應明確醫療健康個人信息存儲期限，并要求個人信息處理者承諾不再試圖識別該匿名信息，可考慮通過合同等手段禁止醫療健康個人信息接收者進行再識別。

（三）推進目標一致的醫療健康個人信息保護與利用之國際合作機制

新冠疫情這一國際公共衛生危機暴露出醫療健康個人信息保護面臨著極大的全新挑戰，全球化背景下任一主權國家都無法獨自解決全球性公共衛生安全問題，醫療健康個人信息保護的國際合作具備正當性。風險已經成為國家和社會發展的一種常態，具有全球性和不確定性，在這些風險中，公共衛生風險日益成為國際社會共同關注的難題。44.張大維：《國際風險治理：分析范式、框架模型與方法策略——基于公共衛生風險治理的視角》，載《國外社會科學》2020年第5期，第99-111頁。公共衛生安全視角下，醫療健康個人信息的保護與限制所面臨的困境具有復雜性。常常面對卡夫卡式的困境,很難對伴之而來的相關風險進行準確判斷。45.Daniel J.Solove, The Digital Technology and Privacy in the Information”, New York University Press, 2006, pp.47- 55.在全球性公共衛生危機的巨大沖擊下，在醫療健康領域及時共享信息、互通有無顯得尤其重要。46.張守文：《公共衛生治理現代化：發展法學的視角》，載《中外法學》2020年第3期，第590-611頁。全球性公共衛生危機的發生一直在提醒著我們公眾健康的重要性，以及完善公共衛生法治建設的緊迫性。巨大的挑戰體現在如何積極運用信息化技術有效阻斷疾病傳播，以及如何調處醫療健康個人信息處理活動中的價值位階沖突。洛克直言，自由，并非不受限制的自由。47.[英]洛克：《政府論（下）》，葉啟芳、瞿菊農譯，商務印書館1996年版，第36頁。僅在特定條件下，對天然自由的限制才為正當。48.[德]格奧爾格·耶利內克：《主觀公法權利體系》，曾韜、趙天書譯，中國政法大學出版社2012年版，第87頁。為了妥善解決國際公共衛生危機，醫療健康個人信息需在互惠互利的國際合作的前提下進行跨境傳輸。國際組織在全球化進程中的作用日益增強，UN、WTO、WHO、OECD等重要國際組織需協同行動，建立一套全球適用的醫療健康個人信息保護與利用國際合作機制。

面對人類社會的發展挑戰，國際社會將需要采取協調一致的多邊策略來進行國際合作。在面臨重大發展挑戰的世界上，堅持多邊主義、加快彌合國際合作數字鴻溝是進行醫療健康個人信息保護與利用國際合作的關鍵。國際公共衛生危機以多種方式和形式破壞國際社會的正常運轉。盡管數字技術迅速普及全球，但國家之間和國家內部之間仍存在巨大的數字鴻溝。數字技術方面的差異阻礙了醫療健康個人信息保護與利用國際合作機制的盡快落實。特別是許多發展中國家，較容易受到公共衛生危機打擊的同時也因數字化水平不高而難以承受公共衛生危機帶來的后果，49.United Nations Conference on Trade and Development (UNCTAD): The COVID-19 Crisis: Accentuating the Need to Bridge Digital Divides, January 2020, p 6.可能面臨著難以解決遵守嚴格的敏感個人信息保護制度與滿足公共衛生安全目標需要之間的困境。在此背景下，我們應更加重視彌合國際社會的數字鴻溝，縮短數字化水平不足的國家與高度數字化國家之間的巨大差距，使更多的國家能夠利用好數字化技術參與到國際合作中來。

（四）確立軟硬兼施的醫療健康個人信息風險保護體系

確立軟硬兼施的醫療健康個人信息風險保護體系需要重視軟法規則對醫療健康個人信息保護的作用，鼓勵利用相應的技術倫理規則在軟法層面規制基于云計算、人工智能等新技術的醫療健康物聯網應用。現有的《條例》是公共衛生安全治理領域中最重要的國際規范。但不少學者對《條例》在國際法方面能夠發揮的積極作用表示擔憂，認為其成為真正的國際法還需要很長一段時間。50.Eric Mack.The World Health Organization’s New International Health Regulations: Incurtion on State Sovereignty and Fated Response to Global Health Issues, Chicago Journal of International Law, 365, vol 7,377, 2006.作為全球公共衛生事務核心機構的WHO存在著輕法律傾向的問題，51.劉曉紅：《國際公共衛生安全全球治理的國際法之維》，載《法學》2020年第4期，第19-32頁。除了未能使《條例》發揮強硬效力以外，更是極少利用國際法來規制公共衛生事務。全球公共衛生安全治理面臨國際法缺位現象，需要國際法上的多元化主體通過建立具有普遍約束力的國際規則，以解決國際公共衛生安全問題，建立一種全球性治理機制和治理模式。52.劉曉紅：《國際公共衛生安全全球治理的國際法之維》，載《法學》2020年第4期，第19-32頁。從國際法的歷史沿革來看，國際組織積極促進各國之間締結大量的國際條約，國際社會一直以來十分重視利用國際法來解決公共衛生問題。從確實保障公共衛生安全方面的國家利益角度出發，便對國際社會在全球公共衛生安全方面的國際合作機制提出了新展望。全球公共衛生問題依賴于國際社會的集體承諾和共同努力。

與其他諸多國際規則制定時需要考慮的情形一樣，醫療健康個人信息保護與利用國際合作機制背后折射出主權國家之間的博弈，涉及國家利益之爭，核心問題包括確保主權國家與專門性國際組織職權之間的平衡，以及各成員國對產生于國內醫療健康個人信息的控制權力讓與范圍。在國際合作機制的框架下，各成員國在進行涉及國際公共衛生義務和責任方面的事務時可以在合理范圍內共享醫療健康個人信息。為了妥善而全面地減少國家利益博弈帶來的國際合作阻礙，采取“軟法規則與硬法規則相結合”的方式逐步確立醫療健康個人信息風險保護體系不失為可取之道。

軟法較之硬法有其獨特優勢。相比較而言，軟法雖缺少拘束力，不具有外部強制力保障，但軟法的影響力實然存在，53.姜明安：《軟法的興起與軟法之治》，載《中國法學》2006年第2期，第25-36頁。可以為立法者或政策制定者提供解決問題的思路和方法。軟法理論憑借其獨特的制度優勢為國際合作的發展提供了新的制度選擇。54.韓書立：《國際合作中的制度選擇：以軟法為視角的分析》，載《暨南學報（哲學社會科學版）》2016年第5期，第120-128頁。建構主義認為，軟法為適當行為達成的共識提供了更為寬闊的空間。55.G.Shaffer and M.A.Pollack, “Hard and Soft Law”, Cambridge: Cambridge University Press, 2013, p.199.醫療健康等敏感個人信息保護高度依賴于社會價值觀的演變,既需要自上而下的剛性法律保護框架保障，同時也需要自下而上的軟法規范來構建更具靈活性的醫療健康個人信息風險保護利益協調機制。在公共衛生安全的視角下，基于醫療健康個人信息保護的特殊性，軟法硬法共同發揮作用方能全面保障醫療健康個人信息風險保護體系確立。在國內法層面，中國《個人信息保護法》第62條要求國家網信部門統籌協調有關部門加快制定專門的敏感個人信息保護規則、標準。因此，中國國家網信部門也需統籌協調有關部門進一步發揮主導作用，積極推動通過發布指導意見、指南以及標準文件等手段加強對醫療健康個人信息的全面性風險保護。在國際法層面，WHO等國際組織需進一步發揮主導作用，56.馮碩：《個人信息跨境監管背景下在線糾紛解決方式的發展困境與出路——以軟法為路徑》，載《國際經濟法學刊》2019年第4期，第48-61頁。積極推動國際硬法產生的同時，通過發布指導意見、指南以及數據利用標準文件等手段，加強各成員國在醫療健康個人信息保護制度方面的協作共贏。

五、結語

中國在新冠疫情防控工作中勇挑重任，這是作為一個負責任大國的應有之義，防控整體成效對國際社會已經產生了深刻的影響。早在加入世界衛生組織之時，中國就將加強和維持有效應對公共衛生危機的核心能力建設，納入到了國民經濟和社會發展第十一個五年規劃期間的國家衛生應急體系建設規劃之中。積極制定公共衛生事件的監測、報告、評估技術規范，建立跨部門的信息協調機制，與相關締約國開展實施《條例》的合作與交流。全球性公共衛生危機的發生一直在提醒著我們健康的重要性，以及完善公共衛生法治建設的緊迫性。巨大的挑戰體現在如何積極運用信息技術有效監測并阻斷疾病傳播，如何在公共利益優先的原則之下進行醫療健康個人信息的保護與限制。

醫療健康個人信息是信息化技術和醫療健康技術結合的產物，是應對公共衛生危機、制定公共政策、開展生物醫學研究的高價值信息。今后，在醫療健康大數據領域勢必將產生更加多樣的數據應用，醫療健康個人信息保護與限制的邊界劃定將面臨更多挑戰。中國需要繼續完善自身的公共衛生危機應對機制，加強醫療健康系統數據庫的研發合作，支持信息技術研發機構積極參與全球競爭，積極開拓國際市場，最終形成以醫療健康大數據為基礎的、具有國際強勁競爭力的公共衛生決策系統。盡管不斷抬頭的保護主義和孤立主義會影響國際團結協作，但基于公共衛生治理的特殊需要，從保障人類共同福祉的角度，仍需推動全球公共衛生以及醫療健康領域的現代化，這是構建人類命運共同體的應然選擇。