醫療數據權屬配置的雙重差異化：多元利益與“三權分置”

徐實

摘 要：由于醫療數據應用中不同主體的利益多元化，現有的知情同意和合理處理兩種數據保護模式均無法適應醫療數據應用領域廣泛收集、匯聚與流通的需求。綜合考慮各方面的因素，應當采取積極利用主義，通過權屬差異化配置來對多元主體利益進行平衡：明確個人的知情退出權利保障人格權益，給予政府以認證、監管、控制的權力維護公共利益，給予醫療機構以限制性財產權確保其充分發揮數據效用。

關鍵詞：醫療數據；多元利益；差異化配置；知情退出權；限制性財產權

中圖分類號： D922.16??? 文獻標志碼： A???? 文章編號：1672-0539（2022）04-0063-13

一、問題的提出

隨著社會進步，民眾對健康需求不斷增加，提升醫療保健能力，發揮醫療行業價值潛力成為全球矚目焦點，互聯網、大數據、云計算等技術的發展為醫療數據的價值提升提供了可能性。我國有意識地開發醫療數據潛力，政府在諸多政策中都重點提到了促進醫療數據應用。在國家政策和資源的不斷支持下，我國在醫療數據應用產業不斷發展，比如在精準醫療領域，醫務人員通過檢查患者的基因組信息，可以快速獲知患者對藥物的敏感情況，從而為患者提供更為有效的治療方案，實現個性化精準治療（1）。在國家要求指導下，各級醫院普遍以建立電子病歷形式強化醫療機構信息化建設，基于業務開展有意識地收集、存儲大量的電子病歷、數字化醫療資料等數據。通過對這些醫療數據的深度挖掘與利用，可以為疾病的預測防范與診斷治療、患病風險預測與健康管理、藥物開發與管理、醫療資源的合理配置、精準醫療、醫療保障監管等眾多方面提供更為科學的支持。

《人口健康信息管理辦法（試行）》《健康醫療大數據標準》《健康醫療信息安全指南》中都對醫療數據作出了相關定義。醫療數據屬于個人信息中的敏感信息，其不僅具有私密性、獨立性等一般屬性，同時還具備社會性、公眾性的特點。包括臨床數據、生物樣本等在內的原始醫療數據相對粗糙、價值低微，只有經過醫療機構分析診斷、利用信息化技術進行匯聚、挖掘、開發之后才能發揮作用。大數據技術在醫療數據應用中作用突出，實施大數據的基礎要依靠醫療數據資源池構建，才能最終實現改善公共衛生的目的［1］（2）。但很明顯的是，醫療數據資源池建設引發的問題也不斷凸顯（3）。除了醫療數據收集、存儲等基礎行為本身引發的安全隱患、隱私保護問題等之外，更為突出的實際是在醫療數據流通、應用時所產生的多元主體利益分配問題，這也是打造“健康中國”過程中無法回避的重要問題。

二、醫療數據多元價值的法律保護之困

（一）醫療數據的雙重屬性與多元價值

醫療數據的生成，除了通過傳統的患者與醫療機構之間的服務關系之外，在物聯網、大數據技術的飛速發展中，以可穿戴健康設備、健康APP為代表的移動醫療模式也成了重要的生成路徑。由此產生、收集的醫療數據基本可以被分為兩大類：第一類是與個體相關聯，反映個體特征的身份信息，包括姓名、出生日期、性別、家庭住址等；第二類是附加了醫學知識的健康診療信息，包括既往病史、體檢結果、監測結果、疾病名稱、治療方案、用藥處方、護理記錄等［2］。因此，醫療數據的私人屬性、敏感屬性明顯，但同時也具備極強的公共屬性，與群體、社會的利益緊密關聯，主要體現為通過醫療數據應用實現消除疾病、促進健康，保護人民生命健康安全，有利于全人類的長遠利益與共同利益。與此相對應，醫療數據的高價值也體現于個體與公共兩個層面，私域價值主要通過服務于個人的個性化健康管理、精準醫療服務等體現，公共價值則主要表現為基于醫學研究、風險預測等的公共健康促進價值，以及基于合理醫療資源配置等的公共衛生管理價值。為促進醫療數據價值的產生與提升，需要加強醫療數據應用，不斷進行數據積累、強化數據分析、深入數據挖掘，但這一過程不免會引發醫療數據中的個體權益與公共利益之間的矛盾，私域價值與公共價值的沖突。

（二）醫療數據應用法律保護之困

面對醫療數據應用中可能產生的問題，我國也在不斷拓展治理面向，加強治理手段與力度，強化對于醫療數據應用中產生的諸如隱私、信息安全等風險的治理。目前看來，基于醫療數據的強個體隱私屬性，我國主要通過對個人信息保護法的整體性適用來實現對醫療數據應用的規制，同時網絡安全法、數據安全法也具備適用基礎。從專門角度看來，國家衛生健康委員會發布的《人口健康信息管理辦法（試行）》《國家健康醫療大數據標準、安全和服務管理辦法（試行）》，國標委發布的《健康醫療數據安全指南》及《個人信息安全規范》中個人敏感信息規定都可以合理合法適用于醫療數據各個應用場景中。綜合全球相關立法規則體系，目前國際層面建立了以數據處理全流程為規制中心的醫療數據保護模式，包括基于自主性原則的知情同意模式和為維護正當利益的合理處理模式。但實踐中，在醫療數據應用領域，這兩種規則模式無法徹底實現醫療數據應用的價值，無法全面釋放醫療數據應用紅利，甚至還可能對醫療數據應用行為本身產生限制作用。

1.基于自主性原則建立的知情同意模式之下的困境

由于醫療行為往往直接作用于個體，在醫療服務、醫學研究中一直堅持知情同意的適用，《紐倫堡法典》《赫爾辛基宣言》都有相關規定，1995年《關于患者權利修正的里斯本宣言》更是直接表明“患者有權拒絕參加醫學研究或醫學教育”（4）。《中華人民共和國民法典》（以下簡稱《民法典》）第1219條、《涉及人的生物醫學研究倫理審查辦法》第4條等也規定了知情同意內容。醫療數據屬于個人信息中的敏感類型，對此各國也廣泛采取了較為一致的知情同意模式以保障個人隱私權與個人信息權益。比如，美國HIPAA/HITECH（《健康保險可攜性和責任法案》/《經濟和臨床健康信息技術法案》）規定適用主體與商業伙伴在首次使用和披露受保護健康信息之前，必須要書面告知（notice）患者本人（5）；基于歷史、文化等各層次各方面理由，歐盟《一般數據保護條例》更是以個體知情同意作為數據處理的基本原則，還對健康數據、生物數據應用進行嚴格特殊限制（6）。《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）也從保護個人信息權益角度規定了個人信息處理的知情同意模式。針對敏感個人信息，《個人信息保護法》進一步規定了只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可處理敏感個人信息；同時，還應當取得個人單獨同意，事前進行影響評估，向個人告知處理的必要性以及對個人權益的影響。

但是，知情同意模式在醫療數據應用領域內的適用可能會引發三重困境。首先是可能會陷“無限授權”困境［3］，即在收集階段的個人“知情同意”無限擴張、延伸、貫穿整個個人信息處理行為全流程，導致大量的資源無謂消耗。在“無限授權效應”中，無休止的“告知”可能還會導致個人對“侵擾”的反感情緒提升，引發配合度上的寒蟬效應，導致實際參與率下降（7）［4］。其次則是知情同意的有效性困境。如果在個體診療環節由醫務工作者向其釋明未來對其醫療數據應用的全部信息，一方面會導致在個體有醫療需求環節獲取的同意效力大打折扣，畢竟依照測算，一個網絡用戶如果閱讀了自己一年內訪問的每一個網站的隱私聲明需要花費76個工作日［5］；另一方面，在病痛中強迫個體對復雜陌生且冗長的“通知”進行理解也會引發倫理有效性問題，還可能會引發個體對于病情的誤解與擔憂［6］。第三重困境體現為告知義務主體之履行困難。以診療環節為例，醫務工作者收集患者信息的作用主要是為了提供以診斷治療為主的醫療服務，但由于建設電子病歷庫的需求，導致醫務工作者站在履行告知義務的“第一現場”，高專業度、強復雜度的告知內容會使告知行為本身有效性大大降低，甚至可能引發告知義務主體侵權的后果［7］。可以明確的是，以個人主義為中心設置的醫療數據隱私保護機制不但沒有為個人隱私保護帶來更好的成效，甚至還可能會限制醫療數據多元價值的實現［8］。

2.基于正當利益維護的合理處理模式之下的困境

歐美對正當利益類型進行了細致的劃分，通過正當利益的行使來限縮個人信息權益（8）。相較之下，我國的合理處理模式規定得簡單且嚴格。《民法典》第一百零三十六條（三）規定了為維護公共利益或者該自然人合法權益，合理實施的其他行為，行為人處理個人信息不承擔民事責任。從《個人信息保護法》規定的與醫療數據應用相關的無需取得個人同意的情形來看，則只有第十三條（四）“為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需”。相較于《民法典》中關于為“公共利益”的“合理實施”規定，《個人信息保護法》作為與其他基本法具有并存地位的新型領域基本法［9］，在充分尊重《民法典》規定的基礎上，對不需要知情同意的情境作了進一步限縮。這也就意味著，在我國除非是應對突發事件或者是涉及自然人生命健康利益等最高位階權益的情況，否則都必須適用知情同意的規定［10］。雖然該條款在對抗新冠疫情中發揮了重要作用，但很明顯的是，這種規定無法滿足當前我國醫療數據應用的發展需求。即便對我國現行合理處理情境進行拓展，比如增加為了科學研究、公共衛生健康目的處理醫療數據的場景，也可能會由于引入商業考量因素變得目的不“單純”而無法獲得相應的同意豁免。

三、醫療數據權屬差異化配置的利益基礎

現行醫療數據應用保護規范很難解決信息化進程中醫療數據上多元主體利益沖突問題，比如作為醫療數據提供者的個人可能會基于隱私權益需求而對數據有極高的支配愿望，醫療機構等作為處理者可能會因為高額的運營成本負擔和對侵權責任的擔憂而變得畏首畏尾。《民法典》第一百二十七條明確承認了數據的權利客體地位，可以為醫療數據權屬確認和權益保護奠定堅實制度基礎［11］。目前對于數據的法律屬性存在著諸多爭議，有觀點認為其應當是以數據為載體的新型數字人權［12］；還有觀點認為應該將個人信息作為一種全新的權利［13］；此外還包括認為可以通過知識產權、商業秘密來對數據進行保護的理論等［14］。龍衛球教授指出：“絕對財產地位的構建，則可以使得數據從業者獲得一種有關數據開發利益的安全性市場法權基礎的刺激和保障，使得數據經濟得以置身于一種高效穩定的財產權結構性的驅動力和交易安全的保障之中。”［15］為了最大限度發揮醫療數據的作用，筆者認同應該重視數據的財產權益屬性（9），并且認為應該從醫療數據上多元主體的利益沖突出發，確定醫療數據權屬配置，從而保障醫療數據應用發展，實現利益共贏。

（一）醫療數據應用中的人格權益與個人信息權益——以個人作為權利主體的反思

區別于一般個人信息，醫療數據具有特殊性與敏感性，屬于最為隱私的類型。在多數情況下，如果個人的健康信息尤其是疾病信息被不正當披露、濫用或泄露的話，就會不可避免地影響個人的教育、就業機會，還會在各種社會人際交往中產生歧視、隔閡，比如對于對性病、艾滋病患者個人節操的歧視等。因此，以個人作為醫療數據權利主體似乎是保護人格權益與個人信息權益的最佳方式。數據財產權倡導者萊斯格教授早在1999年就提出，為了更好地保護隱私，應當將隱私保護與市場激勵體系相聯系，由法律賦予個人以其個人信息的產權，保障個人在其有生之年的所有權；但是，除了給予原始數據收集者不可剝奪的非排他性自動許可，還要給予公眾有限的非排他性自動許可［16-17］。霍爾教授與舒爾曼教授提出，應當授予病患對其醫療數據的財產權以確保其能夠使之商業化，即病患享有出售其數據或許可受信任中間商作為代理人與希望使用其數據的第三方進行交易的權利，此外還要能夠保障政府為了公共健康及研究的目的在無需支付對價的基礎上免費獲取（10）［18-19］。我國也有學者認為個人可以通過存儲個人電子健康檔案的形式，獲取相應“存款利息”，同時還能夠通過授權提供給第三方研究的方式賺取投資補償［20］。

實際上，在醫療服務過程中，包括隱私在內的個人人格權益主要是通過醫生與患者之間的“保密”行為來實現。《民法典》侵權責任編第一千二百二十六條規定了醫療機構對患者隱私和個人信息的保密義務，《執業醫師法》《傳染病防治法》《母嬰保健法》等也作出了醫師要保護患者隱私的規定。當個人向醫療機構等提供個人信息時，期待利益是換取更精確優質的醫療護理服務，這意味著個人已經通過主動行為將一部分隱私權益讓渡出去（11）［21］。而且即便將個人數據視為個人財產也不能增強隱私保護效力，因為一旦個人將數據財產權益轉讓之后，根據市場合法商品自由流轉的基本原則，個人就失去了對數據使用的控制權，受轉讓人可以無限制地去利用其合法購買的個人數據［22］。

《個人信息保護法》第二條規定保護個人信息權益，體現出對《民法典》區分隱私權與個人信息保護的尊重。根據《民法典》第一千零三十四條，當無法適用隱私權保護的特殊規定時，適用個人信息保護的規定［9］。至于個人信息權益中具體的利益類型，現階段的主流觀點認為既包括與尊嚴自由相關的一般人格利益，也包括應受公平對待的特殊人格利益，還包括因個人信息經濟功能產生的財產化、可公開化的合理要求（12）［23］。即便個人對個人信息享有所有權，但個人仍然不享有絕對的控制權，所有權下的各項權能都會被不同程度的限縮［24］。將醫療數據視為個人的私有財產，可能會導致人們大量出售自己醫療數據的情況產生，即便售價低廉，也一樣會導致醫療機構將大量資金成本從研發轉為購置基礎材料；另一方面受貧富差距影響，個人醫療數據可能受到他方的盤剝與制約［25］。這種情況下，顯然是沒有辦法構建一個具有強技術能力且全面廣泛的醫療數據庫以服務于公共衛生事業［26］。另外，在醫療數據應用中，由個人獲得商業化利益缺乏基礎：第一，作為病患的個人在獲得醫療服務時已經享受到通過廣泛醫療數據應用帶來的利益，具有正外部性；第二，個體醫療數據本身價值低微甚至不具價值，只有通過大量個人醫療數據收集加工利用才會真正產生經濟利益［27］；第三，醫療數據價值發揮高度依賴醫學知識，即除了采取常規數據積累、挖掘、分析的大數據、智能算法等技術手段來提煉濃縮獲取醫療推理知識，更需要綜合利用醫學典籍、病種病例、診療指南、治療辦法以及來自醫務工作者們積累的大量醫療健康經驗、診斷治療案例知識來打通醫療數據價值鏈條，真正實現醫療數據應用效能。此外，在某些場景中第三方處理者獲取醫療數據也并非以患者作為目標對象，而是挖掘醫療數據中呈現的用藥習慣、診斷辦法等信息來生成針對醫務工作者的調查報告加以利用，比如向制藥商提供醫務工作者的用藥分析報告，方便其有針對性地向醫務工作者推銷藥品，提升推銷成功率，促進藥品市場推廣（13）。在這種情況下，由個人獲得醫療數據應用的收益顯然毫無道理。因此，在醫療數據應用這一特殊領域，本文認為個人應當享有的是基于人格權所產生的延伸性權益，同時還要對此類人格權益進行適度適當的限制，尤其是在應對突發公共健康危機的情勢，或者醫療數據已經被進行匿名化處理的情況下。

（二）醫療數據應用中的財產權益——以醫療機構作為權利主體

1．醫療機構享有財產權益的必要性

第一，基于利益平衡的現實需求。有觀點認為即便不給予醫療機構對醫療數據的財產權利，醫療機構仍然會因為其工作性質為提供醫療服務而必須收集、生成醫療數據。絕大多數的醫療數據屬于醫療機構因提供診療服務所額外獲得附加值，而且醫療機構能通過提供醫療服務獲取相應收益［26］，因此無需考量醫療機構的相關權益。但是，單純基于工作性質而獲得的實際收益無法平衡醫療機構為了收集、存儲、加工、使用醫療數據所付出成本。想要形成高質量的數據資源，首先需要包括人力和基礎設施服務等在內的數據準備服務（data provisioning services）成本投入，其次對于醫療數據資源集的存儲、傳輸、提供、使用等行為也需要資金支持以進行長期持續安全保障與技術升級［28］。因此，僅憑醫療機構通過提供醫療服務獲得的收益作為成本來源，抑或是由政府提供長期支持，顯然不合理，不但會讓醫療機構處于“入不敷出”境地，也會加大政府財政負擔。區別于澳大利亞由專設數字健康機構對醫療數據采取集中管理模式（14）［29］、美國采取聯邦政府與州政府分別負責國家與地方醫療數據的聯邦管理模式（15）［30］，我國的醫療數據實際是以不同標準、不同形式、不同類型分散存儲于我國各地各級眾多醫療機構當中。據2019年國家衛健委印發的《全國醫院數據上報管理方案（試行）》的規定，全國醫院需依照國家衛健委要求進行數據上報，具體分為五項醫院數據上報管理方案，其中與醫療數據緊密相關的包括患者基本信息、門診業務、住院業務、臨床輔助業務、醫療管理業務等5個部分719個數據項的醫療業務方案，以及采集范圍涉及106型醫療數據字典內容的兩大項，醫院的數據保護壓力可見一斑。盡管有觀點指出要加強公立醫院的公益性，就要扭轉過于強調醫院創收的傾向［31］，但實踐中僅憑國家財政撥款很難能夠滿足公立醫院的成本需求。為進一步拓展醫療機構服務能力，提升服務質量，滿足醫療數據發展需求，有必要賦予醫療機構以有限的財產性權益。《關于建立現代醫院管理制度的指導意見》也指出要落實公立醫院經營管理自主權，公立醫院依法依規進行經營管理和提供服務。

第二，基于權利義務相統一的基本要求。根據國家衛健委2018年出臺的《全國醫院信息化建設標準與規范》的266項要求以及2019年《醫院智慧服務分級評估標準體系》規定來看，我國醫療機構都需要自行打造針對電子病歷和數據分析利用的兩種“數據中心”。《個人信息保護法》第5章規定了個人信息處理者的義務，第69條明確了只要處理者不能自證無過錯，則應當處理個人信息侵權損害賠償責任。這意味著醫療機構在沒有相應財產權利的前提下，既要依照衛健委要求建立數據中心，又需要按個保法規定要承擔義務，還可能因為數據泄露等安全問題承擔責任。目前我國各級醫院、互聯網醫院等的數據安保措施并不合格（16）［32］，都亟需加大投入以升級系統，強化保障。一些實力薄弱的醫療機構無疑將陷入死循環：資金短缺—安全隱患—侵權責任—資金短缺。醫療數據泄露占全球數據泄露事件的27%，已經成為全球數據泄露次數發生最多的行業。IBM 發布的《2020年數據泄露成本報告》顯示，2020年全球醫療數據泄露平均成本高達713萬美元，醫療保健行業在2020年已確認的數據泄露事件同比增加了58%［33］。我國多地醫院持續檢測出勒索病毒，患者醫療信息被盜的情況也愈演愈烈［34］。電子化的醫療信息傳播速度極快，范圍廣泛，一旦發生泄露，針對特定患者的精準“推銷”即刻就會發生。飽受病痛折磨的患者很容易上當受騙，主動放棄正規治療轉而購買“神藥”“偏方”，最終遭受財產、精神的雙重損失，甚至產生無法挽回的后果。當患者因醫療數據泄露遭受實際損失時，其對醫療數據應用的信任程度就會大打折扣，進而不愿提供其個人醫療數據。此外，一些特殊類型的醫療數據也關乎安全，比如基因信息就關涉我國各民族人民健康安全、國家安全。因此從加速數字化醫療進程、促進醫療產業發展、維護人民利益、保護國家安全等角度來看，對醫療數據的安全性要求應當更為嚴格。強義務強責任下，應為醫療機構配置更為適合的權利內容。

2．醫療機構享有財產權益的正當性與必然性

根據洛克的勞動理論和增值理論，數據處理者是通過對數據進行收集、加工、分析等來不斷提高數據集的價值，促使其能夠滿足數據應用的需求，理應取得數據的財產權益。在醫療數據應用領域中，為提供醫療服務，醫療機構除了獲取患者基本個人信息，還需由醫務工作者通過診斷、化驗等醫療手段繼續獲取收集醫療檢驗數據，最終結合醫療專業知識進行治療獲取臨床數據等。雖然一些醫療數據本身源于個人，但是其收集、形成則依賴于醫療機構［35］，罔顧醫療機構控制加工的事實配置數據財產權不具有可行性［36］。

另外，給可以被共享的無形數據配置私有財產權利，最主要的動因就是通過私權屬性刺激個體不斷去進行創造性勞動，比如專利制度就是典型的“為天才之火澆上利益之油”。予以醫療機構以醫療數據的財產權益不但能夠解決上述權利義務不一致，利益分配不平衡的問題，更能激勵醫療機構加大數據準備服務投資，加工形成更加完備的醫療數據資源集，促進醫療數據交易市場完善，加快醫療數據流通，實現醫療數據應用更高價值。從工信部發布的《“十四五”大數據產業發展規劃》中關于加強數據“高質量”治理、促進數據“高價值”轉化的任務導向來看，進一步加大對于數據供給側結構性改革是我國大數據產業發展中的主線。在醫療產業中，加大基礎成本投入以完善基礎設施、加強技術創新是強化數據供給側結構性改革的必然手段與重要措施，而這種手段與措施的施行正有賴于私權配置。

（三）醫療數據應用中的公共利益——以國家作為權力主體的隱憂

根據網絡效應（network effects），網絡規模越大，用戶的利益就越大。區別于傳統有形物的所有權人之間利益相互排斥的特征，網絡效應中，一個所有權人的使用并不會排斥其他所有權人的使用，相反還會在所有權人不斷增多的情況下促進個人獲利，互聯網價值增長的最重要手段是促進能夠聯網的人數增長。比如，P2P下載傳輸模式下在線使用的用戶越多下載速度也就越快。醫療數據應用領域也是如此，醫療數據資源池范圍越廣，體量越大，非偏見性越強則越有利于公眾群體。有學者指出如果某些財產的最大價值通過被廣大群眾使用來體現，那么法律就會將這些資源作為固有公共財產對待［37］，應當通過制定公共政策以便利訪問，促進收集獲取，從而確保利益增長。公共產品理論認為，從資源配置的帕累托法則角度出發，當私有產權的履行和保護成本很高，就應該對該類資源進行公共產權安排。據此，應確定醫療數據的公共所有制，通過公有屬性以保障數據的可收集性與可用性。但是，醫療數據資源的形成需要包括基礎設施建設在內的大量成本，公共產品理論中認為僅憑抽象理論邊際成本來確立數據資源的公共屬性是武斷且有爭議的［38］。

雖然我國并未進行數據確權，但是在醫療大數據領域，確實體現為政府主導的開發模式。一方面我國的醫療服務體系主體是公立醫院，也就是由政府舉辦、納入財政預算管理的醫院。國務院辦公廳2015年印發全國醫療衛生服務體系規劃綱要（2015-2020年）的通知中明確布局要加強人口健康信息化建設，到2020年，實現全員人口信息、電子健康檔案和電子病歷三大數據庫基本覆蓋全國人口并信息動態更新。各級醫院依據國家要求進行醫療數據收集、上報等行動本質上已經促使國家一定程度上實現了對醫療數據的控制、使用與處分。國家衛健委建立了國家人口健康科學數據中心（NPHDC）［39］，統計信息中心［40］等全國性數據中心，另外衛健委按照“1+5+X”的總體規劃，建立了包括東西南北中五大醫療健康區域中心，還將依托高校建立10～15家健康醫療大數據國家研究院，目前已經有北京大學、浙江大學、山東大學、武漢大學和中國科學院等確認參與建設。在區域中心設立中，衛健委組建以國有資本為主體的三個健康醫療大數據集團：國健康醫療大數據產業發展集團公司、中國健康醫療大數據科技發展集團公司、中國健康醫療大數據股份有限公司。三大集團由多個運營商、IT企業、央企、銀行等金融機構共同發起成立。這種醫療健康大數據中心運營模式就是政府主導下企業為建設主體的類型，也證明發展醫療數據應用需要不斷補充資金、人才、技術、行業經驗等諸多資源，同時借助市場力量，刺激醫療數據應用產業升級，釋放產業潛力。

公共利益主體具有廣泛不確定性，因此在醫療數據公有制模式中，實際的管理主體仍然是政府為代表的國家機構。羅德溫教授支持的醫療數據公共所有制就認為應該通過立法要求包括醫療機構、保險公司等在內的醫療數據持有者向政府上報一切匿名醫療數據，從而由政府主導建立一個全國性的巨型醫療數據資源庫。本質上這種提議保障的是政府權力——可以不經許可獲取匿名化醫療數據［26］。但由政府建立并管理超大規模國家醫療數據庫的行為往往會引起廣泛爭議與擔憂。其一是對于由政府掌握醫療數據而產生的隱私風險擔憂。其二是當出現數據不當處理情況時，政府既具備監管處罰職能，又因其數據處理主體的身份需要承擔相應責任，可能會引發問題。其三則是超大規模醫療數據中心一旦產生安全漏洞可能會引發數據大范圍泄露的嚴重后果。我國目前建立的國家人口健康科學數據中心就提供了自主研發的人口健康科學數據倉儲服務，幾個區域中心也是主要依靠提供數據存儲服務滿足盈利需求。如果實現數據采集和應用規模達到1000ZB的預期，當然有利于醫療產業發展，但無疑也會引發數據泄露的風險。

四、醫療數據權屬配置的差異化法律架構

醫藥知識的起源是人類集體與疾病抗爭的經驗積累，在思想進步、技術發展的背景下，逐漸通過應用實驗、量度走上科學軌道，化學的發展促進了臨床醫學檢驗診斷法的進步，微生物學促進了無菌外科手術的實施，可以說現代醫學的進步主要依賴于技術手段進步與發展。醫療數據應用為整個醫學發展帶來了新的方向，提供了新的手段，能夠充分發揮效能，提升效率，可以為全人類福祉做出顯著貢獻。確認醫療數據權屬能夠激勵醫療機構加強醫療數據應用技術開發，確保醫療數據處理安全，促進醫療數據的互通共享，同時也能明確數據泄露問題的歸責主體，實現權責一致。習近平總書記在中共中央政治局就實施國家大數據戰略進行第二次集體學習會議上強調，“要制定數據資源確權、開放、流通、交易相關制度，完善數據產權保護制度”。明確醫療數據權屬能夠促進醫療數據流通和資產化進程，強化對于人類福祉的提升。同時，考慮到醫療數據同時涉及私利以及公共利益，且利益主體存在多元性，因此，在我國醫療數據應用領域，構建以三方利益主體為代表的醫療數據權屬差異化配置模式是實現醫療數據價值的可行路徑。

（一）基于人格權益——明確個人實體權利與程序權利

雖然直觀看來知情同意是解決對人格權益關注保障與為公共利益的研究需求之間矛盾的合理模式，也是現行立法規定的基本模式，但是實踐中確實會出現由于嚴重依賴個人知情同意造成研究成本增加、選擇偏差風險擴大以及對可能的研究目的類型限制等后果［7］。有學者提出應當基于信息分類和場景風險評估進行同意分層［4］，還有學者提出應該基于個人信息處理行為的兩大分類來適用不同程度的同意要求，具體包括觸及人格尊嚴和自由發展的個人信息處理行為以及與人格尊嚴和自由發展無涉的個人信息處理行為［41］。但是，知情同意的場景類型化同樣可能會引發程序繁瑣等問題，同時關于是否觸及人格尊嚴和自由發展也會因為個體認知差異而無法劃定確實界限，從而導致醫療數據無法得到最大化有效利用。數據應用中的知情同意原則困境在根本上是保護主義與利用主義之爭，在法的價值層面則是大數據時代版的公平與效率之爭［42］。個人利益可以通過醫療數據的廣泛深化應用得到實現與拓展，即便可能提升人類健康水平這種看上去過分寬泛的利益似乎不能被精準定位到每一個單獨個體，但是正外部效應是顯著的。比如疫情防控期間疫苗研發、病例行動軌跡流調等對集體生命安全、健康安全的保障功能；再比如在醫藥領域中醫療數據支撐能夠刺激輔助高價藥物替代品的研發，提高個體生存概率，促進健康。

基于醫療數據極強的公共價值屬性，有必要在醫療數據應用領域采取積極利用主義，突破《個人信息保護法》的規定，降低知情同意標準，實施廣泛同意模式。日本就在其《次時代醫療基礎法》（也被稱為“醫療大數據法”）中做出了相應的規定：在患者第一次就醫時，醫療機構將會通過書面的方式向認證的匿名醫療信息處理從業者提供醫療信息的事項告知患者，包括醫療信息使用目的、提供項目、提供方式、拒絕的權利、拒絕的方式等內容。若患者沒有明確表示拒絕即視為同意提供醫療數據，醫療機構便可將醫療信息提供給匿名醫療信息處理機構（17）［43］。日本一方面通過《個人信息保護法》為個人信息權益提供基本保障，另一方面則通過醫療大數據法為醫療數據應用創新發展路徑，建立“基本+專門”的雙軌制，實現了對醫療數據應用“嚴格監管+有序開放”的結合。英國的Max and Keira’s法案中規定的器官捐獻制度也為特定領域的知情同意實施拓展了空間，有利于公共價值實現（18）［44］。

但是，保障人格權益和個人信息權利始終屬于核心要務，應通過適當權利內容配置予以落實。我國《個人信息保護法》第四十四條規定了拒絕他人處理的權利，《民法典》第一千零三十七條第二款則規定了有條件的請求刪除權利，據此，在《個人信息保護法》第四十四條決定權下，應當為保護個人劃下明確防線——明確給予個人以絕對的退出權利以保障人格權益實現，即只要并非處于應對突發公共衛生危機的情況下，個人有權隨時停止醫療機構等對其個人醫療數據的處理。同時還要在極小范圍內進行嚴格限制，比如涉及包括艾滋病、性病等特殊病種的醫療數據，應當從國家層面對數據訪問、利用進行嚴格管控。

根據Paul De Hert 和 Serge Gutwirth 教授的觀點，賦予個人以程序權利能夠提升數據處理行為的透明度，還能進一步規范非對稱權力結構下的處理行為［45］。個人數據黏附、展現著實質的人格利益，作為過程的數據處理卻與人格利益無直接關聯［46］。這表明在通過賦予個人以“知情—退出”的實體權利以根本保障個體的隱私權利與個人信息權益之外，還需要進一步在通過賦予個人以程序權利，來確保醫療數據應用全過程的公正性與規范性，提升數據處理的透明度與準確度。為了落實公平原則、均衡利益，我國《個人信息保護法》第四十四條規定了個人對其個人信息處理享有的概括性知情權，其內容既包括處理個人信息前的告知，又包括第四十五條規定的查閱復制權、第四十八條規定的規則解釋說明權。確保個人知情權的實現有利于“退出”決定權的形式，醫療數據應用中的個人知情權權利內容也應如此規定。但同時知情權的行使又與告知義務相互對應，為了避免產生“無限告知效應”，可以從兩個層面予以完善：第一，告知義務限于第一次收集醫療數據之時，除非后續處理行為出現重大變動、發生重大風險，一般不再對二次、三次、多次數據處理行為進行告知；第二，個人可以隨時主動行使知情權，要求醫療機構提供其醫療數據被處理的情況，解釋說明處理規則，這也可以視為從個體層面實現對醫療數據應用的監督，實際有利于提升數據處理的正當性。

（二）基于財產權益——承認醫療機構限制性財產權

區別于其他數據類型，醫療數據的價值更體現于由醫學知識帶來的加持與提升，具備強信息屬性。相比之下，只有將傳統的所有權與知識產權制度更好地融會貫通于醫療數據領域，才能切實確保醫療機構對醫療數據的財產權益，即專有排他的權利，包含占有、使用、收益和處分的專有權利以及對抗來自第三人的數據入侵、非經授權使用等［35］。

有觀點認定，應當對醫療數據適用公共所有制的理由在于“自愿共享”模式不能夠確保以有用的形式收集所有關聯數據，享有私權利的私主體僅僅會在有利可圖的情況下才會共享或者販售數據，當售價過低時，或者是基于商業壟斷考慮，其甚至可能完全不會共享數據［26］。另外，由私主體“擁有”醫療數據可能會導致壟斷，這種壟斷不僅體現于對于醫療數據“控制”，還體現于對醫療數據共享之價格的壟斷。壟斷行為會限制對數據進一步的開發利用，削弱醫療數據應用所能產生的社會公共利益。因此，為了保證在醫療數據私有的制度體系下數據共享、傳輸的穩定性，不受市場經濟波動的過度影響，防止醫療數據壟斷，增強公共利益與人民福祉，需要在制度構建中通過立法直接對醫療數據財產化加以限制。具體而言，可以從以下三個維度來展開。

第一，限制財產權益取得的主體資格。醫療數據屬于我國《個人信息保護法》中明確指出的個人敏感數據類型，除了包含個人人格權益之外，還關系到國家的健康安全、社會安全、經濟安全等。以醫療數據中的人類遺傳資源數據為例，我國是多民族的人口大國，具有極其豐富的民族遺傳資源、家系遺傳資源和典型疾病遺傳資源等，是人類遺傳資源最為豐富的國家，為發展生命科學和相關產業提供了得天獨厚的條件［47］。如果一些外國公司以臨床試驗為名大量收集我國人類遺傳資源材料，進行商業開發或其他惡意研究等行為，可能會給我國的國家安全利益與社會公共利益造成不利影響，甚至是嚴重損害。根據《中華人民共和國生物安全法》《中華人民共和國人類遺傳資源管理條例》的相關規定（19），外國組織、個人及其設立或者實際控制的機構不得在我國境內采集、保藏我國人類遺傳資源，不得向境外提供我國人類遺傳資源，如有相關行為則必須采取與中方合作的模式，并經過相關審批。國外同樣重視醫療數據的保護問題。2021年11月美國國會議員盧比奧和沃諾克就以威脅國家安全為由，共同提起了“2021敏感個人數據保護法”，旨在擴大美國外國投資委員會的監管權力，保護包括基因檢測結果、健康狀況和保險申請等在內的個人醫療數據，抵制中國和其他地方“有害參與者”對相關美國公司的投資［48］。因此，應當對財產權益取得的主體資格加以限制。我國醫療系統本身就以國家財政支持的公立醫院作為主體，同時各地各級的醫療機構也都承擔著收集、存儲、共享醫療數據的義務，因此在主體資格確認方面，我國占有天然優勢，只需要對一些涉及外方投資占股的醫療機構進行資質審查。

第二，確立有限保護期。實踐中，擁有數據權利的私主體往往會通過限制數據訪問的模式來保護自身利益，限制競爭，比如對藥品臨床試驗數據的訪問利用的限制。新藥研發往往耗資巨大、耗時較長，而為了能夠讓藥品獲得批準上市，制藥公司往往還需要通過大量的臨床試驗以驗證藥品的有效性與安全性。為了防止競爭企業（仿制藥企業）利用原研藥企業在臨床試驗過程中所生成的臨床試驗數據開發仿制藥品等行為的發生，原研藥企公司會根據《與貿易有關的知識產權協定》（TRIPs）第39.3條限制其他競爭企業的此類行為（20）。然而TRIPs對此類臨床試驗數據的“保護”期限遠遠低于藥品專利保護期，不過如此一來，一方面能夠保障企業的經濟利益，提升數據利用的主動性積極性，提高企業競爭力，另一方面也確保了其他企業的競爭機會，保障市場競爭行為正常實施。在醫療數據應用中，創立更廣泛的無偏見的數據集才是加工提煉高質量醫療數據集的基礎，保障醫療數據共享才符合社會公共利益需求，才能促進醫療水平進步，延長人類壽命，增進共同福祉。為了滿足醫療機構本身的利益需求，同時平衡公共利益需求，應當進一步對醫療機構所享有的醫療數據財產性權益的保護期限采取類似于知識產權的限制，不給予“永久性”財產權，而是限制于一定期限以內，比如適用藥品臨床試驗數據訪問限制的6年。當然，由于醫療數據的處理目的需要持續挖掘調整，即便保護期限已屆滿，醫療機構仍然有權占有，只不過不能再通過交易獲利。

第三，制定強制許可制度。在構成反公地悲劇（Tragedy of Anti-Commons）的情形下，由于存在著眾多權利位階平等的權利人，每個權利人都可能基于各種目的各類理由來相互阻止對于資源的利用，進而導致資源閑置和使用不足，造成浪費［49］。給醫療數據配置私有權利就很可能會導致反公地悲劇出現，造成醫療數據使用不足，比如私主體出于對包含數據準備服務、維護、安全保障等投入的“回本”希冀，有理由有動機限制醫療數據的共享與利用以維護其持續性價值。通常來講，面對反公地悲劇一般采用的是所有權統一的公有制來作為應對措施，但正如前文所述，醫療數據的公有制規定存在弊端，實踐中可能會引發諸多問題，因此需要轉換解決思路。另外，由于醫療機構等獲得醫療數據財產權益之后，對數據可以形成事實掌控，為了避免“叢林法則”出現（21）［50］，需要打破數據流通障礙，保障多個主體能夠有效有力參與市場競爭。對比之下，構建醫療數據共通的強制許可使用制度就是有效的解決辦法，可參考專利法的規定，設置為防止濫用的強制許可、為公共利益需要的強制許可。版權法中的合理使用制度是一種只要滿足法律規定的情況，就可以不經版權人許可，以一定方式使用作品的行為。實踐中，滿足合理使用條件的問題是直到侵權訴訟環節才會被考量，而醫療數據應用本身關乎國家利益、公共利益以及個人人格權益，必須經由有權機關認證才能執行“強制實施”。基于醫療數據本身敏感的特殊性，筆者并不建議設立合理使用制度。

（三）基于公共利益——賦予政府認證、監管、調控的權力

第一，給予政府資質評估認證權力。為確保醫療數據財產權益主體資格限制要求的落實，應當由代表最廣大人民利益的政府來對主體資格進行認證。同時政府還應持續對醫療機構等處理能力進行評估，協助能力較弱機構進行區域聯合。此外，為確保醫療數據流通安全穩定，應由政府對開展處理利用行為的第三方進行資格認證，尤其是在涉及基因信息時。如有必要，應由政府構建中間服務平臺，保障數據共享有序進行。

第二，給予政府監管權力，拓展監管范圍，加大監管力度。《民法典》肯定了政府對民事活動進行監督的可能性，在一定程度內賦予政府監管的職權與職責（22）。《基本醫療衛生與健康促進法》第八十六條也明確規定，國家建立健全機構自治、行業自律、政府監管、社會監督相結合的醫療衛生綜合監督管理體系。很顯然，除了處理醫療數據行為本身需政府建立安全預警、安全事件處置機制以及常態化監管之外，為保障醫療數據市場正常運轉，交易行為也需要進行有效監管［51］。此外，醫療數據類型多樣，一些可能暗含醫學影響的數據，比如在線搜索引擎能夠提供被檢索的疾病類型、癥狀咨詢的數據，電商能提供購買的包括艾滋病檢驗試紙、藥品等醫用品的數據，雖非醫療機構直接取得，但仍應進行數據處理的監管。學者對臉書上的點贊行為進行研究后發現，社交媒體檢測到的醫療數據比傳統公共衛生監測系統更加有效，而且更加精確細致，能夠達到對年齡、性別、經濟狀況的細分［52］。因此，政府要提升監管效能，采取精細化監管措施，擺脫特定行業監管限制，實施全面覆蓋監管模式，將與醫療數據相關的數據處理主體也納入其中（23）。

第三，給予政府實施宏觀價格管制與調控的權力。數據財產權益化和數據的市場化運營模式會促使數據財產權益主體通過聯合的方式，共同創建更多高質量的大型數據資源集，從而增強醫療數據的流通性、傳遞性，提升醫療數據集價值。但是，這種積聚而生的價值是建立在市場交易的基礎之上，在不加管理的情況下，很容易就會導致數據交易價格提高，交易成本飆升，反而不利于醫療數據共享。由政府對醫療數據交易價格進行宏觀調控，不但可以保證成本收回，避免因價格產生的市場波動，防止壟斷，而且還可以兼顧人類整體利益——合理低廉的價格能夠確保以人為本的政策落實，實現普惠。美國HITECH規定，在滿足HIPAA豁免規定的前提下，只要是屬于準備和傳輸數據的合理成本費用，數據持有者在提供醫療數據給研究人員時要求一定的費用，可以不經個人許可，而只有當數據持有者希望收取高于基礎成本費用的價格時，才需要個人許可（24）。為了促進、支持對醫療數據應用所需技術等方面的投資，從而為公共衛生活動提供更廣泛、優質的數據［53］，HITECH還規定了在為公共衛生活動提供數據時，數據持有者可以對數據的準備和傳輸收取費用，而且這項費用不受基礎成本的上限限制（25）。這種成本定價需要保障所有人收回包括提供服務的固定和變化的運營成本、在基礎設施等上的投資以及合理的利潤（26）。我國在進行價格管制時可以參考 HITECH的做法，在保障醫療機構基礎成本的前提下，給予適當的利潤，激勵醫療機構持續打造“數據中心”，促進數據流通。

五、結語

哈耶克在《知識在社會中的運用》中指出社會經濟的問題的本質是利用那些任何個體都不可能掌握的整體信息的問題［54］，這意味著只有強化數據的聚集與交換才能夠促進社會經濟的發展。在醫療數據應用領域，一方面醫療數據極強的公共價值屬性構成醫療數據廣泛利用的堅實基礎，另一方面醫療數據的形成和控制的成本投入也為醫療數據應用提供了明確動因。

雖然原始醫療數據本身與個人權益緊密相關，但是基于增進醫療數據應用所能帶來并能覆蓋每個單獨個體的社會福利的考慮，應當在保護個人權益的基礎上，打通醫療數據應用管道，拓展共享渠道，加強交易流通，促進深化應用。2020年7月至2021年6月，普華永道報告稱已披露的大健康產業總交易金額為861億元[55］，在醫療經濟高速發展背景下，醫療數據權屬的差異化配置能夠保障個人權益、社會公共利益和醫療機構財產權益的實現，而基于醫療數據具體類型、產業層級等產生的問題則有待對權利內容的進一步細化與規制。

注釋：

（1）2016年中共中央、國務院發布了《健康中國2030規劃綱要》，黨的十九大還將健康中國上升為國家戰略。

（2）大數據技術一般針對四種醫療數據池：①藥品和設備數據；②臨床數據；③索賠及相關財務數據；④患者行為及情緒數據。

（3）我國國家人口健康科學中心，目前是依照《科學數據管理辦法》和《國家科技資源共享服務平臺管理辦法》的要求，承擔國家人口健康領域科學數據整合匯交、審核、加工、保存、挖掘、認證和共享服務任務，保障人口健康領域科學數據的長期保存和持續管理。

（4）美國生命倫理學家比徹姆（Tom Bcauchamp） 和丘卓斯（James Childress） 在1979年的生命倫理學“四項基本原則”中提出了自主性原則，即要尊重患者的人格與尊嚴，給予其知情、同意或選擇的權利。

（5）45 C.F.R. §164.520（a）（1）.

（6）GDPR Article 9.（對特殊類型數據的處理必須經過明示同意。個人基因數據、生物特征數據，原則上可以處理，但是不得以識別自然人身份為目的，對于健康數據、性生活、性取向等數據原則上禁止處理，只有在滿足合法性基礎時才能夠處理。）

（7）《健康醫療數據安全指南》中針對8個具有代表性的場景給出了覆蓋數據生命全周期的建議，其中也具體規定了知情同意的具體細節要求。

（8）45 C.F.R. §164. 512 [按照規定，個人健康數據在科研領域的使用可以在未經患者授權同意的條件下進行，但前提是適用主體必須得到機構審查委員會（Institutional Review Board）等相關隱私委員會（privacy board）的同意。]歐盟GDPR第39-41段提出的正當利益，包括公共利益、數據控制者法定職責，其他自然人重大人身權利、科學或歷史研究、統計目的等。

（9）2019年9月，工信部開通了我國首個數據確權平臺“人民數據資產服務平臺”，主要是對數據的合法合規性進行審核，對數據生產加工服務主體、數據流通過程、數據流通應用規則開展審核及登記認證。

（10）有學者認為應該將個人的醫療數據財產權限制在可識別的數據上，只有個人能夠獲得對于可識別醫療數據的“擁有”權利及轉讓權利，對于匿名化或者去識別的醫療數據則可以通過公有制模式加以規制。

（11）“當我們允許別人訪問我們的個人信息或者身體時，我們就實際已經放棄了一些隱私，只不過在診斷和治療的背景下，……我們通常會保留一些對自己產生的信息的控制。”

（12）也有學者認為個保法中的個人信息權益是將個人信息對個人的人格尊嚴價值作為立法中首要考慮因素。

（13）美國Sorrell案就是販賣處方信息以獲取開藥人資料。Sorrell v. IMS Health Inc.， 564 U.S. 552 （2011）.

（14）澳大利亞我的健康記錄在線數字健康記錄平臺，依據《我的健康記錄法案2012》實現了對全國人民醫療數據的集中管理，在各醫療組織之間能夠便捷共享。

（15）美國聯邦政府在2004年提出建設國家衛生信息網絡，通過Healthit網站和APP實現公民隨時查詢個人健康記錄的目的，還能夠便捷實現記錄共享。

（16）騰訊報告顯示，我國線上醫療服務平臺普遍存在多種邏輯漏洞，醫療互聯網資產敏感端口開放較多，核心業務資產直接對外暴露。

（17）2018年5月1日，日本實施了《關于為推動醫療領域的研究開發而匿名加工醫療信息的法律實施規則》（醫療大數據法）。

（18）該法案確立了英國“器官推定同意捐獻”制度，根據該法案，從2020年起，所有成年人都默認死后器官捐獻，除非他們向英國國家醫療服務體系（NHS）明確提出拒絕的要求。

（19）《生物安全法》第56條、第58條、第59條；《人類遺傳資源管理辦法》第7條、第21條到第28條。

（20） 第39.3條規定了對藥品臨床試驗數據禁止“披露”和“不正當的商業使用”。美國早在1984年就通過了《藥品價格競爭和專利期恢復法》（Hatch-Waxman法案）確立了針對藥品試驗數據的獨占保護制度。實踐中，國際上對于Trips第39.3條的規定采取了兩種不同的保護模式，一種是商業秘密保護模式，即藥監部門對原研藥企業提交的臨床試驗數據負有保密義務，禁止仿制藥企業通過欺詐、違約等非法手段獲取試驗數據并用于仿制藥上市申請；第二種是獨占保護模式，即藥監部門除了對原研藥企業提交的臨床試驗數據負有保密義務外，在原研藥批準上市后一定期限內，藥監部門不會受理或批準對于制藥企業不是基于自行取得的試驗數據或者經原研藥企業同意提出的仿制藥上市申請。我國2002年《藥品管理法實施條例》第三十五條首次規定了藥品試驗數據保護制度：“國家對獲得生產或者銷售含有新型化學成分藥品許可的生產者或者銷售者提交的自行取得且未披露的試驗數據和其他數據實施保護，任何人不得對該未披露的試驗數據和其他數據進行不正當的商業利用。自藥品生產者或者銷售者獲得生產、銷售新型化學成分藥品的許可證明文件之日起6年內，對其他申請人未經已獲得許可的申請人同意，使用前款數據申請生產、銷售新型化學成分藥品許可的，藥品監督管理部門不予許可；但是，其他申請人提交自行取得數據的除外。除下列情形外，藥品監督管理部門不得披露本條第一款規定的數據：（一）公共利益需要；（二）已采取措施確保該類數據不會被不正當地進行商業利用。”

（21）倘若沒有數據財產權，那么控制數據的企業向其他市場參與者分享數據或進行許可使用的意愿會更小，他們會更傾向于保留手中已掌握的數據，并且不再把收集和生產新數據放在首要位置。

（22）比如《民法典》第八十六條。

（23）參見Cal . Civ. Code§ 56.06（a）.（比如加州健康隱私法中雖然不能通過對所有醫療數據進行隱私監管，但是它規定：任何商業組織持有醫療信息的目的是為了基于請求而向個人或者提供醫療服務的機構提供醫療信息的，為了允許個人管理其個人信息或者是對個人進行診斷和治療是，應視為根據本部分要求約束的醫療保健提供者。）

（24）42 U.S.C.§ 17935（d）（2）（B）.

（25）42 U.S.C.§17935（d）（2）（A）.

（26）Bluefield Water Works & Imp. Co. v. Pub. Serv. Comm’n， 262 U.S. 679， 690 （1923）.

參考文獻：

［1］James Manyika et al.， McKinsey Global Inst..Big Data： The Next Frontier for Innovation， Competition， and Productivity ［EB/OL］.（2011-05-01）［2022-05-01］.https：//www.mckinsey.com/business-functions/mckinsey-digital/our-insights/big-data-the-next-frontier-for-innovation.

［2］劉帥，謝笑，謝陽群，等.個人健康信息管理研究初探［J］.現代情報，2014，（9）：43.

［3］張陳弘.新興科技下的資訊隱私保護：告知后同意原則的局限性與修正方法之提出［J］.臺大法學論叢2018，（1）：214.

［4］田野.大數據時代知情同意原則的困境與出路——以生物資料庫的個人信息保護為例［J］.法制與社會發展，2018，（6）：117，130.

［5］Reading the Privacy Policies You Encounter in a Year Would Take 76 Work Days［EB/OL］.（2012-03-02）［2022-05-01］. https：//www.theatlantic.com/technology/archive/2012/03/reading-the-privacy-policies-you-encounter-in-a-year-would-take-76-work-days/253851/.

［6］David Casarett， et al. Bioethical Issues in Pharmacoepidemiologic Research in Pharmacoepidemiology［M］.Hoboken.John Wiley & Sons， Inc.，2005：593.

［7］Fred H. Cate. Protecting Privacy in Health Research： The Limits of Individual Choice［J］.CALIF. L. Rev. 2010， 98： 1790，1798.

［8］劉士國，熊靜文. 健康醫療大數據中隱私利益的群體維度［J］. 法學論壇，2019，（3）：127-130.

［9］龍衛球.《個人信息保護法》的基本法定位與保護功能——基于新法體系形成及其展開的分析［J］.現代法學，2021，（5）：87.

［10］程嘯.論個人信息處理中的個人同意［J］.環球法律評論，2021，（6）：40-55.

［11］陳甦.民法總則評注［M］.北京：法律出版社，2017 ：880.

［12］馬長山.智慧社會背景下的“第四代人權”及其保障［J］.中國法學，2019，（5）：5-24.

［13］呂炳斌.個人信息權作為民事權利之證成：以知識產權為參照［J］.中國法學，2019，（4）：44-65.

［14］孔祥俊.商業數據權：數字時代的新型工業產權——工業產權的歸入與權屬界定三原則［J］.比較法研究，2022，（1）：83-100.

［15］龍衛球.數據新型財產權構建及其體系研究［J］.政法論壇，2017，（4）：75.

［16］Lawrence Lessig.The Architecture of Privacy［J］.VAND. J. ENT. L. & PRAC.1999，（1）：63；

［17］Patricia Mell.Seeking Shade in a Land of Perpetual Sunlight： Privacy as Property in the Electronic Wilderness［J］. BERKELEY TECH. L.J. 1996， （1）：76.

［18］Mark A. Hall， Kevin A. Schulman. Ownership of Medical Information［J］ J. AM. Med. Ass’n.2009，（301）：1282.

［19］Mark A. Hall. Property， Privacy， and the Pursuit of Interconnected Electronic Medical Records［J］. Iowa L. Rev. 2010，（95）：631.

［20］趙林度.資產與權利：健康數據銀行［M］.北京：科學出版社，2021：12，92.

［21］Michael Bruemmer. Vigilance is Still the Best Medicine for Avoiding Medical Identity Theft［EB/OL］.（2012-06-26）［2022-05-01］.http：//www.experian.com/blogs/data-breachl2012/06/26/vigilance-isstill-the-best-medicine-for-avoiding-medical-identity-theft/.

［22］Pamela Samuelson.Privacy as Intellectual Property［J］. STAN. L. Rev.， 2000 ，（52）：1135 .

［23］張新寶.從隱私到個人信息：利益再衡量的理論與制度安排［J］.中國法學，2015，（3）：45.

［24］商希雪.超越私權屬性的個人信息共享——基于《歐盟一般數據保護條例》正當利益條款的分析 ［J］.法商研究，2020，（2）：61.

［25］陳姿含.人的“主體性”再造——基因信息技術發展對傳統人權理論的重大挑戰［J］.中共中央黨校學報，2018，（3）：123.

［26］Marc A. Rodwin.Patient Data： Property， Privacy & the Public Interest［J］. AM. J.L. & MED. ，2010，（36）：589，596，597，587.

［27］張新寶.《民法總則》個人信息保護條文研究［J］.中外法學，2019，（1）：68.

［28］Barbara J. Evans.Much Ado about Data Ownership ［J］. Harvard J.L. & TECH.，2011，（25）：106.

［29］My Health Record Legislation and goverrnance［DB/OL］.［2022-05-01］.https：//www.myhealthrecord.gov.au/about/legislation-and-governance

［30］The Guide to Getting & Using Your Health Records［DB/OL］.［2022-05-01］.https：//www.healthit.gov/how-to-get-your-health-record/

［31］新醫改十年：陽光照進來［EB/OL］.（2019-02-03）［2022-05-22］http：//health.cnr.cn/jkgdxw/20190203/t20190203_524502675.shtml.

［32］醫療互聯網服務敏感數據泄露風險調查報告［EB/OL］.（2018-10-11）［2022-05-02］. https：//www.freebuf.com/vuls/186160.html

［33］IBM《2020年數據泄露成本報告》［EB/OL］.（2020-08-05）［2022-05-02］.https：//www.ibm.com/news/cn/zh/2020/08/05/20200805.html.

［34］247家三甲醫院檢出勒索病毒，患者信息被盜［EB/OL］.（2018-12-21）［2022-05-02］ . https：//news.medlive.cn/all/info-news/show-150076_97.html.

［35］鄔楊.醫療機構的醫療數據財產權利分析［J］.上海法學研究，2020，（11）：33.

［36］高富平.論醫療數據權利配置-醫療數據開放利用法律框架［J］.現代法學，2020，（4）：62.

［37］Carol Rose. The Comedy for the Commons： Custom， Commerce， and Inherently Public Property［J］. Univ Chi L. Rev.，1986，（53）：781.

［38］魏魯彬，等.數據資源的產權分析框架［J］.制度經濟學研究，2018，（2）：15.

［39］國家人口健康科學數據中心［DB/OL］.［2022-05-02］.https：//www.ncmi.cn/phda/support.html？type=aboutus，

［40］衛健委統計信息中心［DB/OL］.［2022-05-02］.http：//www.nhc.gov.cn/mohwsbwstjxxzx/new_index.shtml，

［41］呂炳斌.個人信息保護的“同意”困境及其出路［J］.法商研究，2021，（2）：100.

［42］張平.大數據時代個人信息保護的立法選擇［J］.北京大學學報 （哲學社會科學版），2017，（3）：143.

［43］陳曉云，田雨，平立.“動態+泛知情同意”在醫療機構實施初探［J］.中國醫學倫理學，2018，（4）：487-491.

［44］Britons will have to opt out of organ donation from next year： Changes to consent dubbed “Max and Keira’s law”will be rolled out in 2020［EB/OL］.（2019-03-19）［2022-05-02］.https：//www.dailymail.co.uk/health/article-6813119/Opt-organ-donation-gets-royal-approval-law-2020.html.

［45］Serge Gutwirth， Paul De Hert.Privacy.Data Protection and Law Enforcement： Opacity of the Individual and Transparency of Power， in Privacy and the Criminal Law［M］.Cambridge.Intersentia，2006：61-104.

［46］蔡培茹.歐盟法上的個人數據受保護權研究——兼議對我國個人信息權利構建的啟示［J］.法學家，2021，（5）：21.

［47］為人類遺傳資源保護提供法治保障［EB/OL］.（2019-08-13）［2022-05-01］. http：//www.gjbmj.gov.cn/n1/2019/0813/c409091-31292593.html

［48］US senators introduce bill to further restrict Chinese acquisitions of American personal data［EB/OL］.（2021-11-02）［2022-05-01］. https：//ph.news.yahoo.com/us-senators-introduce-bill-further-211526812.html.

［49］Michael Heller.The Tragedy of the Anticommons： Property in the Transition from Marx to Markets［J］. Harv. L. Rev.，1998：（111）：621-688.

［50］王鐳.“拷問”數據財產權——以信息與數據的層面劃分為視角［J］.華中科技大學學報（社會科學版），2019，（4）：104-116.

［51］Kenneth C. Laudon. Markets and Privacy［J］.COMM. OF THE ASS’N OF COMPUTING MACHINERY （ACM） ，1996，（39）：92-93.

［52］Gittelman S.， Lange V. Gotway C. A.， et al. A New Source of Data for Public Health Survillance： Facebook Likes［J］. Med Internet Res，2015，17（4） ：98.

［53］Barbara J. Evans.Much Ado about Data Ownership［J］ Harvard J.L. & TECH.，2011，（25）：109.

［54］哈耶克.個人主義與經濟秩序［M］.鄧正來，編譯.上海：復旦大學出版社，2012：85-100.

［55］普華永道：中國醫療大健康市場規模已達13萬億［EB/OL］.（2021-08-27）［2022-05-01］https：//www.cn-healthcare.com/article/20210827/content-559338.html.

Double Differentiation of Medical Data Ownership Configuration：

Multiple Interests and “Separation of Powers”

XU Shi

（School of Law， Beihang University， Beijing 100191， China）

Abstract：Due to the multiple interests of different subjects in health data usage， the existing two data protection models of informed consent and reasonable processing are unable to meet the needs of extensive collection， aggregation and flow of health data utilization fields. Considering all factors， we should adopt positive utilizationism and balance the interests of multiple subjects through differential allocation of ownership： clarifying the individual’s right to informed opt-out to protect personal rights and interests， granting the government the power to authenticate， regulate， and control to safeguard public interests， and assigning restricted property rights to medical institutions to ensure their full utilization of data.

Key words：? health data; multiple interests; differentiated allocation; right to informed opt-out; restricted property rights

編輯：鄒蕊