關于醫療數據保護的法律規制對策研究
——以長三角醫保一體化為例

上海政法學院 俎世展，徐正陽，羅鈺涵，朱興科，孫佳尼

一、引言

醫保一體化是一項正在不斷深化落實的惠民政策，也是黨領導下“十三五”發展規劃綱領提出的“健康中國2030”戰略的重要組成部分，對實現醫療公平、便利人民異地就醫具有重要意義。通過對上海、南京等地的實地調研和網上問卷調查，作者著重分析人工智能（Artificial Intelligence，簡稱AI，下同）在醫保一體化中的應用情況，將青吳嘉示范區和南京市進行對比，分析示范區先進經驗，運用學科理論于實踐之中，研究如何用法律規制醫療信息共享平臺的有序發展。

二、長三角醫保一體化現狀

2017年，長三角地區開通異地住院直接結算，次年，異地門診也隨之開通，相比住院，居民對于門診就醫的需求更大。上海青浦、江蘇吳江、浙江嘉定三地聯合成立先行示范區，將醫保門診免備案納入試點項目。2020年8月，示范區率先實現異地門診就醫免備案刷卡結算，江浙滬三地參保人在示范區內異地就醫時，醫保待遇與參保地保持一致,示范區的持續努力已經取得了突出成效[1]。

長三角地區發揮經濟和技術區位優勢，開發了專門直接結算平臺，根據2022年長三角地區主要領導座談會上，上海市醫療保障局提供的數據，長三角41城超1.2萬家醫療機構的異地門診費用累計直接結算987.52萬人次[2]，“長三角一體化發展”作為區域一體化樣板上升為國家戰略業已有四年，隨著該進程持續推進，醫療保障服務也不斷探索，日益提升人民健康獲得感。

三、從醫患兩端入手調研南京異地醫療實踐

（一）患者調研數據分析

1.調研對象基本情況

（1）年齡分布

受訪患者中，20歲以下占22.14%，20～40歲 患 者 占20.96%，40～60歲占比最多，為41.58%，60歲以上占比最少，為9.32%。

（2）受訪患者上一年度醫藥總開銷

受訪患者中，上一年度醫藥總開銷兩千元以下的占43.27%，兩千至一萬元的占41.25%，一萬元至五萬元的占11.54%,五萬元至十萬元的占0.96%，十萬元以上的占2.88%。

調研數據主要來自2021年7月在南京市某三甲醫院門診部的實地走訪，因住院部臨時關閉，所以接觸樣本以病種病情較為輕微的患者居多。后續問卷調查轉向線上開展，覆蓋面更加廣泛，但總體老年人樣本較少。

（3）受訪患者的參保情況

絕大多數受訪患者都持有至少一份醫保，占比最多的是城鎮職工基本醫療保險、城鎮居民基本醫療保險和新農合醫療保險，離休干部醫療保險和商業醫療保險持有者亦不在少數，起到了重要的補充作用。

2.受訪患者中大多數有過異地就醫經歷

（1）異地就醫的原因

受訪患者異地就醫的原因主要包括出差、旅游時的急性病治療，為了更高醫療水平主動轉移到外地就醫等（見圖1）。

圖1 受訪患者是否有異地醫療經歷及原因

（2）異地就醫時依靠何種信息渠道選擇醫療機構

有異地就醫經歷的受訪患者選擇醫療機構的信息渠道呈現多樣化，包括親友推薦、醫生或專業人士指導、百度等網頁搜索、醫療網站或App咨詢、宣傳廣告等。

3.受訪患者的醫保異地報銷經歷

（1）是否實現過醫保異地報銷

有異地就醫經歷的受訪患者中，約88%的患者實現過醫保異地報銷。

（2）不能報銷的原因

阻礙醫保異地報銷的原因主要有：藥品、診療項目不屬于報銷范圍，就醫醫院不是定點醫院等（見圖2）。

圖2 不能報銷的原因

（二）患者醫保異地報銷過程中主要存在的問題

問卷還收集了受訪患者在醫保異地報銷過程中的意見，整理如下：

1.異地報銷不便

（1）報銷醫院不明確

醫?？ū仨氃卺t保定點醫療機構才能使用，患者可進入就醫當地的人社局官網或其他渠道查詢當地的定點醫療機構名單。然而根據調研情況，并非所有人都明確地知道這一渠道。國家在重視醫保改革工作時，也要積極宣傳，讓群眾更好地享受改革成果，政府也可以及時得到有效反饋，從而確定下一步改革方向。

（2）報銷流程不清楚

異地就醫的費用報銷按照“就異地目錄、參保地政策”的原則操作，已向參保地醫保經辦機構備案過的異地就醫患者選擇就醫地區后，只需使用社?？纯蓪崿F僅支付自付費用，便完成異地就醫費用的統籌結算。但是，受訪患者中有一些是經歷過臨時異地就醫的，在沒有備案的情況下，他們對報銷流程表示迷茫。

（3）無備案異地就醫無法使用醫保卡，且報銷手續煩瑣

異地臨時就醫不支持異地直接統籌結算，就要求參保人在治病時先自己墊付全部醫療費用。不但個人負擔重，還要分出精力準備、保管一應材料，且事后可能因為部分材料遺漏而無法全額報銷。隨著長三角一體化持續推進，社保一卡通持續“升級”，無備案異地就醫醫保結算的障礙有序化解，為其他省市特別是中西部地區醫保未來發展探索可行之路。

2.報銷范圍窄

無專業背景的患者在就醫過程中，往往都是遵醫囑用藥，但不了解所用藥品是否可以報銷，可能到報銷環節才得知所用藥品不可報銷，這是患者在使用醫保時最常見的問題之一。雖然我國社會醫療保險三大目錄對藥品、診療項目和醫療服務設施三方面的報銷范圍有詳細規定，但普通患者往往缺乏逐條查閱醫保目錄的耐心，對其了解程度不高。此外，部分特效藥不在報銷目錄內但不能輕易替代，有受訪者將其形容為“啞巴吃黃連，有苦說不出”。

3.有患者認為就醫花費高、報銷起付線高、報銷比例低、報銷上限低

近年來，長三角各省份陸續進行了醫療服務價格改革, 但各地現行的醫療服務價格項目規范并不統一。從價格水平來看,上海市的醫療服務價格平均值最高,為1041.6元,江蘇省最低,為768.6元,部分醫療服務項目在長三角各省份間的價格差異幅度超過20倍[3]。以城鎮居民基本醫療保險為例，其起付標準和報銷比例按照參保人員的類別和醫院種類確定了不同的標準，一般的報銷上限為10萬元，兒童的報銷上限則是18萬元。如果遭遇重大疾病，患者仍需承受巨大的經濟壓力。同時，也有受訪者認為起付線高，報銷比例低，每年必須花費到一定額度才能進行報銷，一旦遭遇大病，仍然要支出相當一筆費用。醫保作為普惠性社會福利，必然要先覆蓋盡可能多的人民，再整體提高報銷額度，在經濟發展壓力增大的現實情況下，改善“兩高兩低”需要久久為功。

（三）醫護訪談記錄摘要

1.電子病歷快速發展便利異地就醫

作者電話采訪了前文所述某三甲醫院的幾位醫護工作者，南京作為長三角發展水平較高的城市，區域內跨省市前來就醫的轉診病人很多。該類病人的病情信息傳統上是以紙質形式移交至轉入院，近年來，電子病歷系統成了病情信息轉接的新載體，讓接受異地患者的醫院做到患者未到，病情先知。這是當下智慧醫療的一大發展趨勢— —醫療信息共享，這一系統的有序發展，對整合優質醫療資源，推動“智能算法+場景人本”融合設計，促進產業成長，使患者就診選擇多樣化，都具有重要意義。

2.醫療信息共享平臺有待進一步發展

醫療信息共享是醫保異地結算的有力支撐，除了提供病種病情和參保情況，報銷比例實時跟進也能為醫院診療和患者預估開支提供參考。受訪醫生表示，每月醫保核算時經常需要為解釋費用超額耗費較大精力，可見目前投入使用的信息系統的智能化程度仍有較大提升空間。

電子病歷有方便快捷、提高效率的優勢，但距離取代紙質病歷應當還有較長距離。這涉及各家醫院的平臺合作企業各異，信息不完全互通的問題。由于醫院影像數據與電子病歷不循環，院企合作不透明，致使技術發展與數據供應存在矛盾。省際、市際、省市之間的信息溝通便不可避免地受到阻礙。在轉院前已做過的檢查，產生的報告卻不被轉入醫院認可，又要重新付費檢查，除了前文所述的溝通障礙問題，這里還涉及不同醫院檢查標準可能不一致，導致患者們常常抱怨的“重復醫療”問題。

四、AI企業倫理和醫療數據安全挑戰的法律對策思考

（一）技術發展與數據供應之間的矛盾問題

前文所述醫療信息共享不暢通、院企合作不透明的問題，反映了企業利益和用戶利益、競爭者利益以及公眾利益之間存在的沖突。近年來，該類沖突造成的社會事件屢見不鮮，例如因網絡搜索服務公司未盡責任助長醫療詐欺，以及因企業提供付費查詢隱私數據興起的信息販賣灰色產業等?？梢姌嫿ㄆ髽IAI倫理，平衡企業單一利益訴求的必要性和重要性。作者認為僅靠企業根據自愿原則執行倫理機制約束力度不足，還要堅持以安全為核心的多元價值目標，打造以算法為重點的多元規制框架，對AI企業進行外在法律規制。

（二）患者對自身數據被使用情況的知情權問題

隨著醫院信息化程度提高，院內信息系統從單一的HIS收費系統逐漸擴展，形成以電子病歷系統為核心，貫穿整個醫療過程的臨床信息系統。收錄醫療數據日趨立體化，數據的隱私性和重要程度顯著增加[4]。《個人信息保護法》規定，個人信息處理者在收集數據時，需要事先明確告知目的，并征得信息主體的同意，且數據的處理不能超出前述目的的限度。但是，在跨地域的臨床信息系統中儲存的海量數據集中，只有一部分是患者自愿向醫療機構提供的，還有相當一部分則是患者在接受診療服務的過程中不自覺產生的。

不經患者同意使用其個人信息是違法的，但也有例外，比如以維護公共利益為目的。目前，學界對能否憑這一理由將個人信息用于AI醫療尚存爭議。如何看待這一問題，取決于如何界定公共利益?，F行法律將促進醫療技術發展簡單劃分為公共利益，容易給濫用免責規定的不法分子以漏洞，危害信息主體隱私權，需要進一步細化。

（三）匿名患者信息的再識別風險問題

《網絡安全法》規定，未經被收集者同意，不得向他人提供個人信息，經過處理無法識別特定個人且不能復原的除外。但是，隨著再識別技術的發展，在AI醫療開發過程中，患者個人信息即使做了匿名化處理，依然有被利用技術重新識別的可能性。所以法律應當要求AI醫療的信息處理者常規化評估匿名患者信息的再識別風險，并建立及時可行的風險補救機制。此外，信息處理者應有做出“反對再識別”承諾的法定義務，如有向第三方使用者披露患者信息的切實需要，可憑合同方式禁止第三方對信息進行再識別[5]，若第三方違約，即可向其主張違約責任。

（四）海量數據集從收集到使用全過程中的安全保障問題

就AI機器學習而言，投入的訓練數據越充分，得出的深度學習模型精確度就越高。所以，從推動AI醫療發展的角度，匯集的患者健康數據和臨床醫療數據自然是越多越好。但是，一旦發生數據泄露或被盜，對個人隱私造成的威脅也是巨大的。當前社會上對隱私安全熱烈的討論經久不息，大多數民眾對此抱有謹慎態度，但也有一種聲音，認為我們所生活的大數據時代是一個沒有隱私的時代，因為到處都在采集我們的數據，個人信息泄露防不勝防，索性不防。作者并不認同這種觀點，也許信息泄露帶給人們最多的是令人煩躁的機構廣告、騷擾電話，但不法分子利用個人信息牟利的方法遠不止于此。黑客利用數據“撞庫”破譯數據指向的特定人的銀行卡密碼、支付軟件賬戶等，還有套路層出不窮的電信詐騙，都會嚴重侵害人民財產和生命健康安全。

醫療數據安全問題在全世界都具有緊迫性，我國法律應該明確信息處理者多方面的責任，既要提升保障數據安全的技術措施，構筑可靠的平臺運行防火墻；又要加強對內部工作人員的管理和培訓力度，密切監督數據接收方采取了何種的數據處理活動，努力規避患者信息被違法使用或濫用。

五、結語

數據的流通和保護是大數據時代AI發展進程中不可回避的課題，黨和國家的法律規制手段應當以激勵性法律規制為主，以禁止方式為輔，明確界定AI開發的范圍和限制，規行矩步，最大限度地保護AI產業開發有序性。要順應科技發展和經濟發展的客觀規律，防范AI泛化風險，著力解決企業倫理戰略定位滯后、缺失的問題，通過對公民數據安全和社會公共利益的全過程、多方位地保護彰顯中國特色社會主義法治現代化價值目標。讓倫理和法律成為兩只大手，托起醫保一體化民生工程數字化、智能化平穩發展的明天，托起人民的幸福感。