數字醫療背景下個人醫療信息知情同意規則適用的規范和矯治

杜育涵

摘?要：隨著數字醫療的發展，個人醫療信息的人格性和可利用性之間的沖突也在不斷加劇。個人醫療信息屬于敏感信息，泄露會嚴重有損個人人格尊嚴等人格利益，并且無可挽回。因此應當注重采取事前預防機制加以保護。知情同意規則作為個人信息保護中的一項核心規則，在患者對信息處理者進行事前許可和事中變更許可中起到至關重要的作用。而商業模式下，知情同意規則面臨告知義務缺陷、同意成本提高、患者缺乏判斷標準、同意有效性降低等問題。本文通過對個人信息細化實現個性化告知、提出建立新型信用監管等方法加強對醫療知情同意規則的規范。

關鍵詞：數字醫療；知情同意規則；個人醫療信息

中圖分類號：F25?????文獻標識碼：A??????doi：10.19311/j.cnki.16723198.2023.12.011

1?問題的提出

隨著大數據技術的發展，當今醫療體系正不斷朝著信息化、數字化方向邁進。一方面，數字醫療系統為醫療機構的技術研究提供了寶貴的數據材料，為患者提供了方便快捷、一體化的診療服務體系，同時也為第三方信息處理機構提供了大量可商業化的患者信息數據。另一方面，第三方信息處理機構對個人醫療信息財產利益的追逐，極易造成數字醫療信息的商業化過度，有損于個人人格利益，危及到患者的個人隱私，為社會帶來不安定的因素。

其中，知情同意規則作為個人信息泄露的預防性規則，對于預防個人信息侵害和濫用起著至關重要的作用。但在數字醫療背景下，信息處理者難以確定信息未來的用途和方式，并與信息主體簽訂完善的知情同意協議。大數據對個人醫療信息的持久儲存和利用，目的包含從中發現未來未知疾病的治療規律，并隨著現實需求和場景變化而不斷變化，這使得醫療機構與患者之間簽訂的知情同意合同成為一種不完全合同，從而使知情同意規則的適用落空。

2?個人醫療信息的界定

2.1?個人醫療信息的內涵

個人醫療信息包含于個人信息范圍之內，與個人信息之間是種屬關系。隨著數字醫療系統和電子病歷的推廣介入，個人醫療信息既包含傳統就診時登記的公民個人基本信息，如姓名、性別、身份證號等，也包括診療過程中形成的包含有患者病情、健康狀況、遺傳病因等信息的電子病歷和電子檔案，以及患者接受過的醫療救治服務、用藥情況等醫療服務信息。

我國《個人信息保護法》將個人信息認定為一種權益而非權利，實際上確定了公民對個人信息并非享有完全獨占的權利，為了國家利益和社會整體利益仍然可以收集并使用個人信息。

2.2?個人醫療信息的敏感性

我國《個人信息保護法》第28條明確將醫療健康列為敏感個人信息，并規定信息處理者只有具有特定目的和充分必要性，并采取嚴格保護措施的情況下才能處理。有學者根據個人醫療信息敏感程度的不同以及泄露后危害結果的差異性，將個人醫療信息再次細分為一般信息與特殊信息。一般信息主要是指那些反映個人基本健康狀況、所患常見疾病、疾病的治療方案、治愈情況等內容的信息。而特殊信息主要涉及患者或其他醫療活動參與者的敏感類疾病，例如嚴重傳染病、非傳染性重大疾病等，以及人體生物組織、個人基因圖譜等信息。將個人醫療信息進一步分類的重要意義在于可以根據其敏感程度的不同設置不同程度的保護強度，一方面保護患者個人信息安全，另一方面最大程度的為醫療信息的互聯互通提供發展空間，保障數字醫療體系下的公共利益和商業價值。

特殊信息即患者所患的嚴重傳染病、非傳染性重大疾病、檢測報告中的隱私部位以及家族遺傳病因。特殊信息同時涉及患者隱私權，是當事人不愿被他人知曉，純粹個人的事情。特殊信息一旦遭到泄露，并通過互聯網擴大傳播范圍，就會給患者名譽造成不良影響，危害患者人格尊嚴甚至生命健康。即便患者為達到治療目的，而將個人重大病情透露給醫療機構，也不能認定為患者將個人信息進行了公開，應當認為仍屬于公民的個人隱私，并按照隱私標準進行保護。根據《民法典》第1034條第三款的規定，個人信息中的私密信息，適用有關隱私權的規定?；颊叩奶厥庑畔⒃馐芮址笗r，可以適用《民法典》第997條規定的人格權禁令制度予以保護，不得擅自使用他人泄露或未公開的個人隱私。

3?醫療信息人格性和可利用性之間的沖突

3.1?個人醫療信息的公益性

個人醫療信息的公益性價值主要體現在推動醫療技術的進步上。數字醫療能有效緩解醫療資源分布不均、成功案例借鑒困難、治療方法共享困難等問題。在治療難以確定診療方案效果的病例時，醫務人員可以在醫療信息共享數據庫上尋找成功案例，從而選取更合適的治療方案。同時數據醫療還可以應用在醫藥行業，有助于收集和統計出藥物的治療效果，及時淘汰副作用大且治療效果差的藥物，研發出更加對癥的藥物和醫療器械，促進醫療領域的發展。

3.2?個人醫療信息的財產利益

數字醫療體系還催生出許多新型的醫療產業。如美團買藥的藥品推薦、大數據技術賦能疾病預防管控等。第三方信息處理機構從醫療機構處以合法手段搜集到大量的個人醫療信息進行分析，并總結出產品未來市場的前瞻性發展趨勢。最后再將這些結論運用于再生產或打包出售給需要的盈利性醫療公司，獲取一定的經濟效益。當然，患者也會從中獲益，享受到大數據推薦的最佳醫療方式，以及選擇最適合的醫療產品。

由此可見，數字醫療蘊藏著巨大的經濟價值和運行潛力，如果能夠加以良好運用，會為社會發展注入強勁動力。我國《個人信息保護法》中的第1條，也表達了立法者的對于利用個人信息資源的立場。該法條指出，我國立法保護個人信息的其中一個目的是為了“促進個人信息的合理利用”，即應當在保障個人醫療信息的人格利益和患者隱私不受侵害的前提下充分發揮個人醫療信息的財產利益和公益性價值。因此，對于個人醫療信息資源不能采取一刀切的模式，而應該想辦法平衡個人醫療信息人格利益與個人醫療信息財產利益及公益價值之間的沖突。

3.3?患者人格利益保障所面臨的風險與挑戰

個人信息具有可識別性，與個人的聲譽、社會評價等息息相關，一旦泄露會對患者造成無法挽回的損失。現實中患者醫療信息泄露的案件有很多，例如2022年發生在湖南長沙雨花區的案件?；颊咴谀橙揍t院實施了人工流產手術后，手術排表信息遭醫院實習生泄露給其前男友，使患者遭到了前男友的言語攻擊，精神受到極大的傷害。

4?商業模式下患者知情同意規則的失靈

根據我國《個人信息保護法》第29條和第14條第二款規定，處理敏感信息應當取得個人的單獨同意。個人信息的處理目的、處理方式和處理的個人信息種類發生變更的，應當重新取得個人同意。實踐中，假如第三方數據處理機構在處理個人醫療信息時不慎泄露，患者往往難以察覺，形成追責困難的局面。即便可以追責，信息一旦泄露便會不斷以第二手、第三手形式無限傳遞，對公民個人人格利益的侵害往往具有不可逆轉性，無法通過恢復原狀來解決，使公民的社會評價降低、聲譽受損。因此，應當充分發揮患者知情同意規則的預防作用，使得信息泄露防患于未然。

4.1?告知義務存在缺陷

“充分知情”是患者作出真實意思表示的前提。因此，患者同意的有效性往往取決于信息處理者是否充分履行了告知義務。目前來看，對個人醫療信息的智慧化分析往往要借助第三方數據處理機構?，F實中，該機構利用患者個人醫療信息進行數據化分析時通常難以再聯系到患者本人并征得患者個人同意。并且，數字醫療建設的用途之一是在醫療數據庫中發現未知規律以及研究數據間的相關性，作為基礎數據進行拓展和研究。因此信息處理者無法向患者明確說明個人信息的用途和類型，無法使用信息處理完全透明化。不難看出，信息處理者與患者之間達成的隱私協議是一種不完全合同，無法充分實現告知義務。

同時在信息處理過程中，個人醫療信息會經歷傳輸、聚合等多個環節。某一條信息在被收集時可能不具有侵害個人權益的風險，然而當多條類似的信息發生聚合和深度處理后，可能其識別性特征會發生改變，從而引發個人信息權益侵害風險。

4.2?同意成本的提高

上文中闡述了個人醫療信息用途的不確定性，因此其在日后的使用過程中可能需要頻繁的向患者告知情況并征求同意。但是，如果每次都向患者征求同意則會加大信息處理者的信息處理成本，降低信息的可流動性，阻礙數字醫療的信息化建設。

患者在授權同意時也承擔了較大的風險和成本。知情同意條款往往具有極強的專業性和較長篇幅，對其進行有效理解并頻繁作出明確同意需要花費大量的時間成本。況且，個人醫療信息屬于敏感信息，必須由患者本人親自同意。實際上，并非所有患者都具備理解專業性條款的能力，對于不具備法律知識的一般患者而言，花費大量時間去閱讀隱私協議毫無意義。也有部分患者因患有精神疾病或因病失去意識而喪失判斷能力，使得同意的有效性大打折扣。

4.3?患者缺乏判斷標準

患者在做出同意決策時通常無法預估信息處理機構的信譽基礎，無法對授權信息后的風險作出準確判斷，往往基于對醫療機構的信任做出同意的選擇。這實際上是知情權的缺漏。知情權不僅要包含個人信息的使用目的、方式和范圍，還應當包括對信息處理機構的基本了解。只有建立在充分了解信息處理機構基礎上的同意，才能被視為有效同意?；颊邔︶t院的授權是否及于第三方信息處理機構還有待討論。有學者提出，有必要將個人信息保護從程序規范保護機制轉向實體規范保護機制，在企業、用戶之間真正建立充分的信任關系。為重視并發揮患者個人信息的社會作用，應當建立起患者與信息處理機構之間充分信任，加強個人信息泄露的預防措施。

4.4?同意的有效性降低

有學者提出，知情同意規則的適用包含了對個人信息處理者的“理性人”預設，可以作出最符合其經濟利益和效益最大化的選擇。而現有心理研究證明人并非完全理性，會在不熟悉或復雜的情形下依靠直覺做出判斷。因此，常人在面對信息處理者預設的陷阱時會難以分辨，掉入陷阱。信息處理機構在設計隱私條款時也很難保持絕對中立地位，會附加引導性提示或選項，限制患者的選擇自由，從而使同意的有效性降低。

5?患者知情同意規則失靈的應對措施

5.1?個人醫療信息的個性化告知

目前我國對知情同意規則的告知義務僅有概括性的統一標準，并沒有根據行業差異、信息敏感程度對告知內容進行細致規定，導致知情同意規則變成一些信息處理者的“免責”條款。而知情同意規則在大數據時代之所以遭遇困境是因為統一的知情同意標準忽略了被保護信息原本的差異。不同類型的個人信息，處理方式也存在多樣化的情形，面臨不同程度的風險。籠而統之地對其適用同一標準的知情同意規則顯然無法滿足多樣化的需求，使得知情同意規則陷入僵化。不同敏感程度的個人信息在保護方面體現著不同的需求，予以區分可以加強對敏感程度較高信息的重點保護，節約信息處理成本，增強信息的可流動性。

上文闡述了個人醫療信息按照其敏感程度仍可以進一步細分為一般信息和特殊信息。筆者認為，對于常規疾病的治療方案、個人健康狀況等一般信息，醫療機構僅需告知患者信息未來可能運用的方式、使用的大致范圍，保證在合法醫療領域內進行使用，并告知所盡信息安全保障義務的程度即算盡到告知義務。對于涉及患者隱私部位的檢查報告、家族遺傳病史等特殊信息應當采取嚴格的告知標準和安全保障措施。醫療機構應當明確告知患者第三方信息處理機構的信息和信譽基礎、信息使用的具體方式和范圍即利用動態告知模式及時向患者告知其信息具體應用于哪一項目，并提供個人隨時可以撤回許可的途徑。醫療機構要明確告知患者信息處理者對信息的安全保障措施，確保只有相關科室醫療人員通過報備申請才能接觸到特殊信息，保證患者特殊信息無法復制、下載，接觸信息的醫療人員必須簽署保密協議，并制定嚴格的懲罰性賠償措施。

5.2?引入第三方信息處理機構的新型信用監管

信用監管作為一種新型監管機制，強調依托信用信息對市場主體的違法風險進行判斷，并以針對性的監管安排防范、控制風險。信用監管是由政府主導，利用區塊鏈技術建設，具有中立性、可靠性以及不可篡改性。第三方信息處理機構作為商業主體本質上仍然存在商業信譽，信用監管可以進一步發揮知情同意規則的事前規制作用，信用記錄的好壞可以自動成為市場行業的風向標，使得信譽不良者隨著市場的自我監督自動退出交易平臺。守信主體還能因此獲得良好信譽帶來的信用紅利，促進數字醫療產業的平穩向好發展。

患者通過識別第三方信息處理機構的信用等級，決定是否將個人醫療信息授權機構處理，一方面可以促進雙方之間的平等地位，增強“同意”的有效性，另一方面可以降低信息處理者的同意成本，“動態監管”將日后被動且繁瑣的行政抽查程序轉化為事前積極地防御機制，改善了信息泄露轉手快、追查難的被動防御困境。同時考慮到信息處理機構主體少、建設成本高的因素，為了給信息處理者容錯機會，有學者提出設置信用修復功能，促進信息“石油”迸發出更大紅利。

5.3?規范醫療信息的合理使用

《個人信息保護法》第13條設立了個人信息合理使用規則，其中包含在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息。其中“自行公開”必須完全遵循個人真實意思表示，并且任何人可以無障礙獲得。因此，患者以治療為目的向醫療機構透露的病情和個人信息情況，屬于有范圍、有目的的公開，不得當做已公開信息直接歸于數據醫療使用，而應征得患者的二次同意。在面對突發公共衛生事件時應當限制收集醫療信息的主體資格，并有法律法規明確授權的情況下對患者信息進行合理利用，不得擅自泄露和公開患者信息。

6?結語

患者的個人醫療信息屬于高度的敏感信息，在個人信息資源利用的浪潮下面臨多重挑戰。知情同意規則的失靈帶來信息利用的混亂。應當通過設定個性化告知義務、引入新型信用監管機制、規范醫療信息的合理使用等手段，完善信息處理的事前規制，讓個人醫療信息在保證個人隱私的前提下更好地為人類醫療事業發展貢獻力量。

參考文獻

［1］李長林.自動化決策中的個人信息法律保護研究[D].吉林大學碩士論文，20220603.

[2]李帥.電子病歷應用中個人信息權的謙抑與擴張[J].情報雜志，2021，40（07）.

[3]蘇宇，高文英.個人信息的身份識別標準：源流、實踐與反思[J].交大法學，2019，（4）.

[4]高秦偉.個人信息保護中的企業隱私政策及政府規制[J].法商研究，2019，36（02）.

[5]史曉宇.信托關系視角下個人信息處理行為規則的類型化[J].上海大學學報（社會科學版），2022，39（04）.

[6]參見田野.大數據時代知情同意規則的困境與出路——以生物資料庫的個人信息保護為例[J].法制與社會發展，2018，（6）.

[7]中國政法大學法治政府研究院，主編.中國法治政府發展報告（2019）[R].北京：社會科學文獻出版社，2020.

[8]劉志峰，田欣.數字政府背景下盲盒營銷的信用監管[J].世界經濟與政治論壇，2022，（04）.