論醫療數據的權屬配置

基金項目：國家社科基金重點項目：“行刑”銜接視野下的企業合規研究（22AFX013）

作者簡介：張步峰，教授，法學博士，碩士生導師，公法與理論法學系主任，主要從事憲法與行政法學研究，E-mail：15848389865@163.com；

栗博，博士研究生，主要從事憲法與行政法學研究，E-mail：15848389865@163.com。

摘 要：醫療數據作為典型的公共數據資源，不愿利用、不敢利用、不知利用的現象成為制約醫療行業數字化和醫療數據科學發展的主要瓶頸，由此引發的“反公地悲劇”危機廣泛存在于各地醫療機構以及衛生行政機關之中。當前，醫療數據權屬存在的法律爭議主要集中在兩個方面，包括法律規范的不完善和數據權屬的不明確。因此，有必要借鑒“公共信托理論”的觀點，用以回應醫療數據的權屬爭議，在以公民和國家為法律主體的公共信托關系中，合理配置雙方的權利義務關系，平衡醫療數據之上的個人利益和公共利益，從而解決醫療數據開發利用權屬不清的問題。在公共信托理論下，政府在醫療數據收集、保管和開發利用階段，承擔不同的公共服務責任，從而保障公民數據權利的實現。為了有效監督政府信托義務，需要引入外部監督來保護公共信托權益不受侵犯。通過建構個人信息保護的行政公益訴訟制度、適當擴展行政訴訟受案范圍、健全行政復議制度和行政內部舉報機制等方式，有助于完善公共信托權益的行政救濟制度，促進醫療數據資源在法治軌道下被有效開發和利用。

關鍵詞：公共數據；醫療數據；反公地悲??；公共信托理論

中圖分類號：D922.181

文獻標識碼：A

文章編號：1673-8268（2024）06-0077-12

隨著近些年來大數據技術的迅猛發展，新一輪的數字浪潮和科技革命席卷全球，公共數據開放利用也已引起世界關注。根據開放知識基金會（Open Knowledge Foundation）的定義，開放數據是指能被任何人自由使用、重復利用和重新分配的數據資源^［1］。世界銀行曾提出，數據開放應大體遵循 “80/20法則”，即大約20％的數據會貢獻80％的公共價值，需重點識別這些數據并優先發布^［2］。

醫療數據資源作為重要的公共資源類別，存在巨大的經濟價值和社會價值。我國也逐漸重視醫療健康數據的開發和利用。如何彌補數據流通的法律短板，從而拓展數字經濟發展空間，推動傳統醫療行業的數字化轉型，已成為當前激活醫療數據要素市場的緊迫任務。

一、問題的提出

（一）醫療數據兼具公共性和經濟性

把握醫療數據的公共性是對其妥善開發利用的前提和關鍵。在大數據時代，要構建一個良性、可持續服務的公共衛生體系，離不開以醫療數據為核心的公共數據資源的開發和利用。合理開發和利用醫療數據資源，對于提高醫療服務水平、加強疾病監測和預防都具有重要意義。在實踐中，醫療數據的及時披露為衛生行政部門和專業機構評估疫情擴散的風險、制定正確診療方案提供了重要科學依據，以便政府能夠及時采取有效措施將疫情傳播風險控制在最小范圍內。由此可見，醫療數據的公共性和普惠性有利于公共利益的最大化，其受益范圍覆蓋社會整體以造福廣大人民群眾。

對醫療數據的開發利用不能忽略其背后潛藏的經濟價值。伴隨著數字經濟的快速發展，醫療數據擁有的市場潛力和科研價值引發廣泛關注。從宏觀的數據治理層面看，“數據治理就類似水處理工廠，通過數據治理，將不可飲用的水變成可飲用的水，從而讓數據獲得更大價值”^［3］。從微觀的具體診療層面看，“將數據壓力轉變為數據優勢，使數十億條累積醫療數據成為醫生診療時可隨時調用的標準化醫療決策依據，成為提高診療效率、減少可避免的人為失誤、緩解醫療資源分布不均問題的有效途徑”^［4］。因此，深度挖掘醫療數據的利用價值，不僅能夠帶來新的商業機遇、促進醫療行業數字化轉型換代，而且能助力數字經濟良性發展。

（二）“反公地悲劇”危機

盡管醫療數據具有廣闊的應用前景，但其實踐中的開發利用情況卻不盡如人意。大規模的、高質量的健康醫療數據被雪藏，無法滿足日益增長的數據市場需求，使得醫療行業的數字化轉型步履蹣跚、難以為繼。我國作為世界人口大國之一，人口基數龐大且醫療數字基礎設施建設較為完善，由此產生的醫療數據的儲備總量巨大，但海量的醫療數據主要由政府、醫療機構以及少量健康醫療企業等組織長期支配，其中政府擁有公共醫療衛生數據，醫療機構擁有業務數據，科研院校擁有研發對象的部分數據，諸如互聯網醫療和數字療法一類的健康醫療企業則擁有各自的業務數據。醫療數據資源碎片化地分散到各類社會主體手中，導致“數據孤島”現象日益嚴重。不同主體之間的醫療數據難以做到互通共享，而大量具有開發價值的數據沉睡在管理系統里，無法滿足數字經濟和智慧醫療的發展需求，其高昂的維護費也是一筆不小的公共開支，由此造成了醫療數據資源的“反公地悲劇”危機。

“反公地悲劇”是經濟學中的重要理論。該理論認為：一旦某種社會資源的產權被過度分割以致破碎化，就會導致該資源排他性過強，進而造成資源被擱置、使用不足的悲劇。醫療數據具有巨大的開發潛力，在保護人民生命健康安全、精準醫療等方面具有重大社會公共價值，就如同“一片亟待開發的公地”^［5-7］。而實踐中，“信息孤島”和“數據煙囪”林立的現象廣泛存在于醫療行業中，制約著有關行業的發展。因此，“反公地悲劇”的源頭就在于醫療數據權屬在法律上的爭議，造成了在醫療數據資源這一片“公地”內存在著諸多權利所有者，引發了多元主體利益沖突；各方主體都有權阻止或者限制其他主體大規模開發數據資源，沒有人擁有完整的使用權以排除他人的制約來開發利用數據資源，造成了數據資源的閑置和浪費。大數據交易過程中，“反公地悲劇”與“公地悲劇”的產權結構運作造成了一定程度上的交易困難，即出現“反公地悲劇”現象^［8］。對此，本文擬對醫療數據權屬進行理論分析和研究，并結合地方性的公共數據立法，分析醫療數據權屬存在的法律困境，借鑒美國的公共信托理論，就我國醫療數據權屬配置提出初步設想。

二、醫療數據權屬配置的法律困境

當前醫療數據權屬存在的法律爭議集中在兩個方面，一是法律規范不完善，二是數據權屬不明確。

（一）法律規范不完善

1.法律規范內涵不清晰

在規范研究層面，目前對醫療數據的定位和內涵仍然沒有統一、明確的規定，學界對此也沒有進行深入討論。醫療數據更多的是作為一個事實概念被運用在官方文件或學者的研究成果之中。由于醫療數據具有極強的公共性，因此有不少學者傾向于將其視作公共數據的一種，或者是一類特殊的公共數據。但是，尷尬之處在于：“公共數據”這一概念在中國法上仍處于模糊不清的狀態，常常與政府數據、政務數據等概念相等同?！肮矓祿边@一法律概念的內涵和外延具有模糊性，使得“醫療數據”能否被納入公共數據的范疇成為“懸案”，影響了“醫療數據”概念在我國法律上的厘清。對此，筆者認為，醫療數據是公共數據的一個類型，具有社會性和公共性；探討醫療數據權屬離不開對公共數據權屬的討論，但同時也要明確醫療數據的特有法律特征，不宜將其視作普通的公共數據。

當前學界對公共數據的理解分歧較大，對其法律內涵需要作出清晰界定。在中央立法層面，當前我國有三部法律法規使用了公共數據這一用語；在地方立法層面，各地方基于數據治理經驗和實踐的不同，在本地的數據條例中對公共數據賦予了不同的規范內涵^［9］。對此，筆者在梳理其概念爭議后認為，當前對公共數據概念的界定主要可以歸納為“狹義公共數據說”“廣義公共數據說”“最廣義公共數據說”“混同說”四種觀點。

首先是狹義公共數據說。該觀點簡稱為狹義說，對公共數據的主體要件作出了限制性規定。有學者指出：“這里所指的公共數據是除行政機關、企業、個人以外的其他社會主體采集、獲取或者形成的各種數據資源的總稱?！?sup>［10^］換言之，狹義公共數據說有意識地區分了公共數據和政府數據、企業數據和個人數據等數據資源，將后三者數據排除在公共數據的概念之外。

其次是廣義公共數據說。該說的公共數據被定義為“行政機關以及履行公共管理和服務職能的事業單位在依法履職過程中收集和產生的數據”，即公共數據的主體不僅包括了政府機關，還包括了履行公共服務職能的事業單位?！墩憬」矓祿l例》作為全國第一部以公共數據為主題的地方性法規，對公共數據也作出了類似規定。在其他地方性法律規范中，如《上海市數據條例》《蘇州市數據條例》《江蘇省公共數據管理辦法》《濟南市公共數據開放利用管理辦法》《江西省公共數據管理辦法》《武漢市公共數據資源管理辦法》等規范性文件也采取廣義公共數據說。

再次是最廣義公共數據說。該觀點簡稱為最廣義說，在廣義公共數據說基礎上，進一步擴大了公共數據的范圍，認為公共數據除了包括政府數據、公共服務數據之外，還包括一部分企業數據。該觀點之所以將一部分理應視作私人數據的企業數據納入公共數據的范疇，是因為在當下的網絡空間中存在著私權力公共化的現象，大量公民在互聯網平臺和網絡空間中留下了大量私人數據，而部分互聯網企業則在提供網絡服務的過程中收集、使用這些用戶數據，由于此類數據范圍涵蓋了不特定社會公眾的數據，又具備數據開發潛力，在一定程度上能夠滿足公共行政的需要。于是，有學者主張將網絡空間中產生的涉及公共利益的數據也納入公共數據的射程。

最后是混同說。有學者認為，沒有必要刻意區分公共數據、政府數據、政務數據等概念，而是將其視作一個概念來使用，比如認為政府數據、政務數據、公共數據和公共信息資源這幾個詞語的內涵相同，都是指政府在履行職責過程中制作或獲取的數據^［11］。

筆者認可“廣義公共數據說”的觀點。相較于其他學說，該說較為清晰地框定了公共數據的內涵和外延，有利于合理框定公共數據的保護范圍。狹義說存在限縮公共數據外延的問題，不利于公共數據的全面保護；而最廣義說則以數據來源作為判斷依據，導致公共數據的外延模糊化，甚至將一部分企業數據納入公共數據的調整范圍，存在將公共數據和企業數據相混同的法律風險；混同說不區分公共數據、政府數據等概念，容易導致不在同一個頻道上對話的風險。因此，三者都不利于準確把握公共數據的概念。此外，有學者認為：“公共數據的定義，存在主體和行為兩個要件。其一，主體要件，即收集和產生公共數據的機構應當具有公共屬性。其二，行為要件，公共數據是前述機構在履行公共管理和服務職能過程中所收集和產生的。”^［12］基于上述觀點，筆者認為，將公共數據的主體限定為行政機關以及履行公共服務職能的事業單位、將行為限定為提供公共服務或履行公共管理職能以及特定場景行為即可，不宜進一步泛化公共數據范圍。

綜上所述，醫療數據滿足公共數據的構成要件，理應被納入公共數據的外延中，遵循有關公共數據的法律規范。從法律規范層面看，《人口健康信息管理辦法（試行）》《國家健康醫療大數據標準、安分和服務管理辦法（試行）》《信息安全技術健康醫療數據安全指南》將醫療數據定義為個人信息中的敏感信息，而《重慶市衛生健康行業健康醫療數據資源管理辦法》則將醫療數據定義為：“全市衛生健康行業單位在服務和管理過程中產生的人口信息、醫療衛生服務和生命健康活動相關的數據集合。”綜合上述法律規范的觀點，可對醫療數據作出全面、準確的規范定義：既包括個人信息中的敏感數據，也包括公共衛生管理過程中產生的人口信息、醫療服務和生命健康活動的數據信息。

2.法律規范不統一

醫療數據的流通共享面臨著缺乏統一法律規范的困境。隨著國家大數據戰略的提出和部署，我國在國家層面出臺了大量數據管理規范以推動數據產業健康發展，全國各省（自治區、直轄市）也紛紛結合本地區經濟發展情況，開展數據治理工作。

然而，各地在醫療大數據的法律規范制定方面卻不盡如人意，不僅數量較少且大多滯后于現行立法，與2021年頒布的《個人信息保護法》《數據安全法》等規范沒有做到有效銜接。諸如同意告知規則、敏感個人信息處理規則、個人信息處理活動中的七項權利、數據安全保護義務等內容并沒有被落實在地方醫療數據法律規范中。以《四川省健康醫療大數據應用管理辦法（試行）》為例，其不僅在新法頒布后沒有及時修改，在試行期滿失效后也沒有繼續推進相關立法。筆者通過北大法寶進行標題檢索，將涉及“醫療數據”“醫療大數據”的地方文件進行了梳理。截至2024年3月，數據顯示，各地現行的醫療數據管理辦法僅有4部，2部以規范性文件的形式存在，僅有1部地方性法規和1部地方政府規章，立法層級普遍較低（見表1）。除了立法層級較低造成“無法可依”的狀況外，醫療數據還面臨著各地規范不一致的困境。數據具有開放性和流動性，通過全國甚至全球范圍的自由流通，方能被最大化地開發出數據價值，這對于醫療數據流通規則提出了更高的法律規范要求。但相關法律規范仍不健全，對醫療數據的法律性質、權屬等前置性問題沒有明確規定，比如患者對數據是否有訪問權、醫療數據是否被允許二次利用都語焉不詳，對其跨省跨區域流通缺乏統一的數據質量標準，對其收集、保存、使用等環節缺乏相應規范。目前，僅有《福州市健康醫療大數據資源管理暫行辦法》第16條規定了醫療數據使用環節的數據脫敏義務，但規定也較為概括，僅規定了涉及商業秘密和個人隱私的脫敏情形，忽略了醫療數據的公共屬性面向。

（二）數據權屬不明確

1.醫療數據權屬現狀

醫療數據的權屬涉及三方主體：公民、醫療機構和政府部門。公民作為醫療數據的提供者即原始數據的產生者，往往基于隱私權，有權對醫療數據的開發、利用加以限制，以維護其合法權益。醫療機構作為醫療數據的采集、制作、存管方，在其提供醫療服務過程中形成了有關數據，故對其所掌握的醫療數據具有天然的、實際的管控力和排他性。有學者指出：“醫療數據的資源化不僅從源頭上離不開醫療數據，而且也需要醫療機構的數據治理活動將數據轉化為資源。在這一過程中，醫療機構具有長期的人力、財力和智力投入，而根據勞動理論，醫療機構當然地享有投資和勞動的成果——資源化的醫療數據?！?sup>［13^］政府部門有權基于公共衛生管理職責，在公共服務的目的范圍內對醫療數據進行征集、保管、開發和利用。在醫療數據流通共享中，實際上形成了三方博弈的局面，由此產生了數據權屬的法律爭議。事實上，如果想要充分開發利用醫療數據資源，則必須達成公民、醫療機構以及政府部門之間的共識，在此過程中往往要花費大量的交易費用、談判成本才能有效整合數據資源，最終避免“反公地悲劇”危機的出現。然而，現實情況往往是各方主體都很難將各種數據權益整合成統一、有效的數據使用權。公民雖然是數據的提供者，但在提供原始數據后，往往不具備獨立開發利用數據的能力。醫療機構由于投入了大量成本才形成醫療數據，因此不愿意共享給其他主體。政府則出于風險預防而避免開發利用數據，以免承擔責任。

2.醫療數據權屬爭議

由于醫療數據具有個人隱私性和社會公共性，因而其權屬爭議折射出個人利益和公共利益之間的沖突和矛盾。如何平衡醫療數據之上的個人利益和公共利益，成為合理配置醫療數據權屬的首要難題。關于醫療數據的權屬爭議，學界主要存在四種觀點。首先是“個人所有”觀點，認為醫療數據形成于醫療法律關系中，涉及大量患者個人的隱私敏感信息，包括遺傳數據、生物信息、健康行為和生命體征等，所以醫療數據應為患者的財產，歸屬于個人所有。其次是“醫療機構所有”觀點，認為醫療機構作為醫療數據的實際控制者且具有相應的數據開發能力，因此醫療數據歸醫療機構所有。再次是“共有”觀點，該觀點是對上述兩種觀點的調和，主張醫療數據由患者個人和醫療機構共同所有。最后是“公共所有權”觀點，基于社會主義國家長期以來的公有制觀念，將醫療數據視為類似于自然資源的公共數據資源，在數據之上建立公共所有權，以強調國家對數據資源的所有和支配?？梢钥闯?，醫療數據權屬爭議主要集中于私法的財產權概念，而忽略了國家所有的公權力面向。正如有學者所說：“無論是否就數據要素進行確權，進而確立數據財產權，市場的有效運作都需要通過公法構造的支撐和規制加以實現。”^［14］綜上所述，筆者試圖以公共信托理論為視角，提出醫療數據權屬配置的新思路，借助公共信托理論可以有效平衡數據之上的個人利益和公共利益。

三、醫療數據權屬配置的進路——基于公共信托的視角

（一）公共信托理論的緣起

公共信托理論脫胎于私法上的信托制度。所謂信托法律關系，是指委托人出于信任，將信托財產委托給受托人，而受托人則以自己的名義，維護受益人的利益或出于特定的目的對信托財產進行管理或處分。公共信托理論則是以信托理論為基礎，對國家和公民之間的公共法律關系進行制度化的重構，為解決公法問題提供了新的視角和思路。

公共信托理論被廣泛運用于美國自然資源權屬爭議的司法裁判之中，形成了其特有的理論價值取向。1821年的Arnold v. Mundy 案是美國第一個正式援引公共信托理論的案件。在這一案件中，新澤西州最高法院通過援引公共信托理論，解決了關于海岸（包括領海內的海水和底土）歸屬的權屬爭端。此后，Martin v. Waddel、Bamey v. Keokuk、Illinois Central Railroad v. Illinois等案件繼承并持續發展了公共信托理論^［15］。直到1970年，美國學者薩克斯在總結美國自然資源權屬爭議的司法實踐經驗基礎之上，對公共信托理論進行了較為系統的構建，提出：“陽光、水、野生動植物等環境要素是全體公民的共有財產；公民為了管理他們的共有財產，而將其委托給政府，政府與公民從而建立起信托關系。”^［16］公共信托理論有效解決了自然資源等公共物品的權利歸屬問題，也較為合理地構建了政府和公民的公共行政法律關系。在公共信托理論的視角下，政府接受全體人民的委托，為了全體人民的利益，對公共信托資源如土地、海岸等自然資源加以控制和管理，而公眾則有權基于不同的公共用途和目的而對其加以利用。從這一制度安排來看，公共信托理論的目的在于通過對政府轉讓公共信托財產或者改變用途的行為加以限制，從而保護信托財產的公共用途，以化解資源開發中的各種公共利益和個人利益的沖突，引導社會資源得到最佳和最有效的利用。隨著大數據時代的到來，社會資源日益呈現新樣態，公共資源也不再僅僅局限于自然資源這一范疇。數字技術的快速發展，使得數據資源的巨大開發價值引起社會關注。筆者認為，將公共信托理論的邊界進一步延伸至公共數據領域，或許是解決當前醫療數據權屬爭議的有效進路。

（二）公共信托理論對我國公共資源權屬理論的啟示

1.公共信托理論對我國自然資源所有權理論的重構

隨著近年來環境法學研究的興起，不少學者將公共信托理論運用到我國公共資源所有權理論的研究之中。公共信托理論可以更為全面地解決自然資源國家所有權行使限制的問題，因而被我國環境資源法領域的學者廣泛接受^［17］。比如，有學者認為，國家對自然資源的立法與管制權具有國家所有權的規范意義，基于公權的視角可以引入公共信托理論，或對《中華人民共和國憲法》（以下稱簡《憲法》）為行文簡潔，以下涉及我國法律文本名稱時，均將“中華人民共和國”省略。第9條作公共信托理論式的解釋，從而確立國家或人民在資源所有權結構中的地位^［18］。事實上，借用英美法系的信托理論來解釋我國公共資源所有權，并非要推翻或拋棄現行《物權法》中的所有權理論，而是要通過對我國《憲法》第9條的重新解釋，確立自然資源所有權領域中信托法律關系的理論地位^［19］，對現行《物權法》中所有權理論進行完善和發展，以滿足理論研究和司法實踐的需求。

2.公共信托理論對公共數據治理的啟示

公共信托理論為我國自然資源所有權理論的研究提供了新的視角。在數字時代，將公共數據資源視作類似于自然資源的公物具有現實意義。自然資源是指一切可被人類開發和利用的物質、能量等存在物的總稱，具有稀缺性和可利用性?？梢哉f，人類對自然資源的法律保護始終以經濟價值為主要標準，因而具有開發利用價值，且稀缺的自然資源會被視作法律客體而加以保護。在人類文明發展的歷史長河中，自然資源既是人類賴以生存的基石，也是生產勞動的對象。從歷史視角看，人類對自然資源的定義也在動態擴張。傳統社會對自然資源的認知基本停留在物理層面，強調能夠為人類所感知、可以控制且利用的自然實體，比如土地、礦藏、動物、植物等。隨著大數據、人工智能等數字科學技術的蓬勃發展，數字邏輯已經深度融入人類生產生活的各個環節，人類的認知和開發能力有了飛躍，具備了發現、處理、再利用數據的能力，而重要數據資源所產生的價值又能滿足人類的生產生活需要，因此數據資源成為了21世紀人類的新“自然資源”。相較于實體自然資源，數據資源具有可復制性和不可消耗性，可被重復利用且不會枯竭。但數據價值的創造仍然依賴于人類的生產活動，需要相關主體投入一定資金、技術和勞動。以醫療數據為例，數以萬計的醫療信息每天都在醫療診斷、藥品研發等過程中產生，但這些原始信息若想產生經濟價值，則依賴于醫療機構、企業和有關部門的收集和加工。隨著對數據資源開發利用的規模增大和速度加快，數據泄露和隱私侵犯事件頻發，數據安全風險嚴重威脅了公民的合法權益和社會穩定，如同環境污染般破壞著人類的生存環境。由此，法律領域開始出現數據權的概念，不再將數據僅僅作為開發利用的對象，開始關注數據背后所承載的公共利益，以保護人類的生存環境。綜上，醫療數據與自然資源盡管存在一定差異，但這并不影響法律上的判斷，對公共數據的治理應當參照自然資源的保護，既要關注經濟價值的開發，也要重視公共利益的保護。根據我國《憲法》第9條，我國自然資源歸全民所有即國家所有，因此自然資源的所有權由國家行使。在大數據時代，可以對《憲法》第9條進行與時俱進的解釋，將自然資源的范圍擴大到公共數據資源，由此構建起醫療數據使用權由政府統一行使的數據開發利用體系。有學者認為，公共數據產生于公共管理和服務過程中，其行為本身代表了公共利益，政府理應成為公共數據的控制者并根據需要合理安排使用，從這個角度上看，公共數據可被視作公共資源，并依據現有的公共數據資源管理方式進行開發利用^［20］。其合理性在于：公共數據與《憲法》上的自然資源一樣，都具有關鍵的戰略意義、高度利用價值、被人為濫用的可能性等相似特點^［21］。

筆者主張在公共數據資源領域引入公共信托理論，實現數據資源國家所有、開發和造福社會公眾的目的。國務院前總理李克強曾經說：“目前中國信息數據資源80%以上掌握在各級政府部門手里，深藏閨中是極大浪費。”^［22］基于公共信托法律關系構建我國公共數據資源管理制度，能夠為政府和公民提供更為完整、周延的數據資源管理法律框架，即政府對數據資源擁有所有權，公民對開發后的數據資源擁有自由使用權；政府根據《憲法》《物權法》《個人信息保護法》等法律設立公共數據資源管理機構，其管理行為都應以公共利益為宗旨，由此避免產權分散的局面，有利于整合數據資源、加大公共數據的開發利用力度并走出“數據孤島”的困境。

四、公共信托視角下醫療數據權屬的合理配置

（一）公共信托制度的功能定位

在公共信托視角下，公民將醫療數據這類公共數據資源視作信托財產并將其委托給政府部門統一管理；政府作為受托人而占有、管理醫療數據，并將其用于特定的公共衛生服務用途，比如疾病治療、藥物研發、健康監測、醫療器具研發、科學研究等目的。設立醫療數據的公共信托模式，不僅能實現醫療數據資源利用效益的最大化，同時也能實現取之于民、用之于民、造福于民的公共目的，具體功能包括兩點。

第一，基于公共利益與私人利益雙重價值取向的公共信托制度。

在公共信托法律關系中，政府必須承擔起開發利用醫療數據的公共責任，享有數據使用權。但政府的使用權是受限的，只能出于公共服務的目的支配數據資源，由此所產生的收益也要歸受益人所有，即公民具有收益權利。公共信托理論的可貴之處在于較為合理地區分了不同利益主體之間的產權糾葛。醫療數據的開發利用既涉及公共利益，也涉及私人利益，故而需要平衡個人利益和公共利益。公共信托理論開啟了以政府為主導的醫療數據資源社會化利用的大門，提升了公共衛生醫療服務水平，惠及了廣大人民群眾，使得政府在促進公共利益實現的同時也實現了公民個人利益的保護，有效促進了公共財富的增長。

第二，順應數字經濟發展趨勢，避免“反公地悲劇”危機。

全體公民將醫療數據的使用權委托給政府部門統一行使，可以有效打破原有的數據資源“產權碎片化”的瓶頸，避免數據資源的閑置和浪費。首先，公共信托制度的設計使得患者個人的隱私權益和數據使用權相分離。在數據開發利用過程中，公民個體不具備獨立收集、存儲、開發海量數據資源的能力，而政府有能力也有責任對醫療數據進行有效的開發利用。其次，相較于醫療機構，政府能夠調動各方資源以完成大型數據項目的開發和建設。在數字時代，醫療行業面臨著數字化轉型的壓力，醫療數據開發已經上升到國家科技競爭的戰略高度^［23］。因此，由政府承擔統一的數據開發職責，可以確保醫療數據的開發利用嚴格遵守公共用途，依法開發，實現“數字中國”戰略和“健康中國”戰略的有機融合。

（二）公共信托法律關系的構建

以公共信托為視角構建的醫療數據關系可以有效解決當前數據權利主體多元化、數據產權碎片化的問題，此時的醫療數據關系主體由原先的患者、醫療機構、政府三方主體轉變為公民和國家的雙方法律關系。在以公民和國家為法律主體的公共信托關系中，合理配置雙方的權利義務是解決醫療數據開發利用的關鍵所在。任何法律關系都必須具備三個要素才能成立，即主體、客體和內容。筆者在公共信托視角下闡述醫療數據權屬配置中的法律關系。

1.公共信托法律關系主體之構建

行政機關、具有公共事務管理職能的機構、社會組織、社會企業都在不同程度上成為公共數據主體，扮演著數據處理者、數據控制者的不同角色^［24］。由于醫療數據來源的廣泛性和數據開發利用途徑的多樣化，公共信托法律關系主體呈現多元化和社會化，除了政府、公民、醫療機構外，還包括被授權運營組織、相關企業和科研機構等其他社會組織。

在數據收集階段，衛生行政法律關系以公共衛生服務為內容，行政主體不僅包括履行公共衛生管理職責的政府，還涉及為公民提供衛生服務的各級醫療機構。醫療數據的收集主要有兩種途徑：第一種是直接公法行為，即衛生行政部門出于公共衛生管理的需要收集公民個人數據，形成醫療數據集合；第二種是間接公法行為，即患者先根據醫療服務合同向醫療機構提供原始數據，醫療機構形成醫療數據集合后，政府通過公法行為獲取該醫療數據集合。在數據使用階段，數據使用呈現出社會化趨勢。不僅醫藥企業、科研機構等組織廣泛參與到數據開發活動中，在實踐中不少地方還探索建立了公共數據授權運營模式，以促進數據資源的有效開發和利用。地方政府指定公共數據管理部門，如數據管理中心或數據局，負責統籌協調公共數據的授權工作，再由公共數據管理部門依托其獨特的法律地位，將各個部門所有可開放利用的公共數據匯聚成數據池并集中授權給某個市場主體，由該企業負責公共數據的開發利用，對外提供數據服務以獲得相應的對價^［25］。鑒于此，公共信托法律關系的建構應關注實踐中的公私合作現象，將有關的社會組織納入到公共信托法律關系中。

2.公共信托法律關系客體之構建

客體是法律關系主體的權利義務所指向的標的或對象，包括人身、財產和行為等^［26］。在公共信托法律關系中，客體并非信托物即醫療數據，真正的客體是“履行公共服務的行為”，即政府基于公共信托的目的而對醫療數據資源進行收集、保管和利用的行為。在醫療數據開發利用過程中，各方主體圍繞不同階段的行政行為形成相應的權利義務關系；根據行政過程論的觀點，可以將客體進行階段化構造，分為收集行為、保管行為和利用行為（見圖1）。

3.公共信托法律關系內容之構建

第一，政府的數據義務。

創造公共價值是現代政府的理念之一，政府管理的最終目的就是為社會創造公共價值^［27］。無論是數字經濟的發展還是公共衛生服務的進步，都體現了公共服務的理念。

在醫療數據收集階段，政府具有依法收集的義務，即遵守法定程序收集公民數據。根據《個人信息保護法》第5條可知，政府在收集公民個人數據時應當遵循合法、正當、必要和誠信原則，不能通過誤導、欺詐、脅迫等方式收集公民信息。在比例原則要求下，衛生行政部門在收集醫療數據時應當具有明確、合理的目的，并應當與收集目的直接相關，采取對個人權益影響最小的方式；此外，還應當遵循正當程序原則，公開醫療數據的收集規則，明示收集的目的、方式和范圍，從而規制行政主體的收集行為。

在醫療數據保管階段，政府具有數據脫敏義務和數據安全管理義務。數據脫敏義務主要指“匿名化”義務。根據《個人信息保護法》第4條規定，經過匿名化處理的數據不再視作個人數據。醫療數據具有高度敏感性和隱私性，對其進行匿名化處理是開發利用的前提，公共數據管理部門在保管數據階段應當完成數據匿名化，以保護公民隱私權不受侵犯。數據安全管理義務是指在醫療數據的保管階段，公共數據管理部門應當按照法律法規的規定建立健全醫療數據的安全管理制度，采取相應的技術措施和其他必要措施，保障數據安全^［28］。

在醫療數據開發利用階段，政府具有數據服務義務。在實踐中，各地政府已經將提供數據產品或服務視作政府必須承擔的公共服務。不少地方出臺的數據條例中，都明確了政府數據開放應遵守“以公開為常態、不公開為例外”的原則，重點開放社會需求度高、能夠釋放更多經濟與社會價值的數據資源，以滿足公眾需求^［29］。在數字時代，政府的公共服務樣態發生了新的變化，提供可利用的數據產品或服務已然成為政府公共服務的新形式。政府可以將某些公共服務特許給私人，但政府有義務確保特許經營公用事業的持續服務，且不得任意中斷其服務^［30］。總之，無論是政府自行向社會開放公共數據，還是采取授權運營的模式，政府始終承擔著向社會提供數據產品或服務的公共職責。

第二，公民的數據權利。

基于給付行政的目的，公民作為受益人主要以享有權利為主。公民不僅是數據的委托人，也是數據開發利用行為的受益人，具有相應的數據權利。為了切實保障公民的隱私權和有關數據權益，法律規范應當以權利保障為基礎，構建起醫療數據開放的具體制度。政府如果違反公共信托目的，甚至違背公共服務職責、數據處理不當而導致公共利益、個人利益遭受損失的，就應當賦予公民以救濟權利，實現受益人對公共信托權益的自我保護，監督政府依法履行職責并追究政府的違法失職責任。事實上，公民的數據權利與歐盟的個人信息自決權不同，并不是一種完全個人控制式的權利。我國的公民數據權利在規范效力上是有限度的，要受到諸如國家安全、經濟發展、個人隱私等方面的限制。

第三，醫療機構的法律義務。

醫療機構在履行其職能時所需的信息資料與政府衛生行政部門在履行其職能時所需的數據資源存在較大差異，因此醫療機構與政府衛生行政部門所獲取的醫療數據內容并不相同。在數據收集階段，醫療機構基于私法上的醫療服務合同關系，有權取得并處理患者的個人數據，其權利義務受到私法調整。從行政組織層面看，我國各級醫療機構是履行公共衛生服務職能的事業單位，與衛生行政部門存在行政隸屬關系；基于內部行政法律關系，政府有權調取醫療機構所掌握的數據資源，而醫療機構對公共數據管理部門具有數據提供義務。

第四，被授權組織的權利義務。

被授權組織的權利義務主要存在于數據開放利用階段。當前我國各地廣泛采取公共數據授權運營模式，以推動數據的流通與共享。被授權組織作為數據開發利用的直接運營者，代替政府承擔著提供數據產品或服務的義務。因此，應當賦予被授權組織以數據收益權，允許其經營開發數據資源以獲得適當利潤或者財政補貼等政策支持。被授權組織與政府之間屬于行政授權法律關系。一方面，對公民而言，被授權組織在法律關系中是政府的化身，被授權組織侵犯公民合法權益的行為被視作對行政權力的侵害，并應提供相應的救濟途徑；另一方面，對政府而言，被授權組織作為被監督者應當自覺接受政府的監督和指導，在政府的監管之下依法履行公共服務職能。因此，被授權組織應當保證數據開發利用的正當性，既不能為了獲取利潤而濫用公共資源，也不能為了逃避政府監管而肆意侵害公民個人隱私。政府應當將被授權組織作為第三方監督和評價主體，定期對被授權組織的數據開發利用進行監督檢查，并依法追究其違法違規責任，以確保數據開發利用行為的正當性。

第五，其他社會組織的自由使用權。

政府在醫療數據開發利用過程中，不僅要考慮到醫療數據之上的隱私權益、履行相應的數據脫敏義務和數據安全義務，同時也要考慮醫療數據的社會化利用，滿足市場主體對于醫療數據產品和服務的客觀需求。當前醫療數據資源社會化利用的關鍵在于賦予市場主體對醫療數據商業化利用的權利，保障其有關主體在數據開發過程中的合法收益。首先，醫療數據的開發利用大多具有公益屬性，如醫療器械的制造、新型藥物的研發、重大傳染病的監測和預防，因此醫療數據應當被免費開放給公眾，從而降低醫藥企業、科研院所的研發成本。當數據為社會公眾所需且也適宜公開讓社會主體自由獲取和使用時，就應當將數據作為公共產品，向社會無償提供。這應當成為政府在數字時代的一項基本公共服務。

向社會提供數據如果被設置了條件，如限制獲得主體、附加使用條件甚至收取費用，那么就不再是提供公共產品，不屬于基本公共服務^［31］。其次，醫療數據的規?；秒x不開市場秩序的自發驅動，因而承認并且保護企業和研發團隊的合法數據權益，有利于激發市場活力和推動深挖數據價值。醫藥企業和科研團隊在醫療生產經營活動中依法享有使用公共醫療數據、獲取數據收益的權益，以保障其投入獲得合理回報，故應加強醫療數據要素供給的激勵。

（三）保護公共信托權益的行政救濟制度的構建

要實現對政府信托義務的有效監督，就需引入外部監督來保護公共信托權益不受侵犯。然而，由于當前數據法律規范不夠完善，無法在司法制度上為公民提起公共信托訴訟，故有必要依托個人信息保護的行政公益訴訟條款，適當擴展行政訴訟受案范圍，輔之以行政復議制度和行政內部舉報機制等救濟機制。

1.個人信息保護的行政公益訴訟制度構建

由于醫療數據的高度隱私性，對其開發利用將不可避免地帶來巨大的隱私泄露風險和數據安全隱患。當前，我國立法并未明確將數據權利納入公益訴訟，無論是公民的隱私安全救濟還是數據安全風險的預防，都只能依托于個人信息保護體系。從學理上看，個人信息保護的行政公益訴訟制度構建有兩個路徑。一是依據《個人信息保護法》第70條的公益訴訟條款，由人民檢察院對侵犯不特定公民隱私的行為提起行政公益訴訟。二是對《行政訴訟法》第25條規定的公益訴訟案件范圍進行擴大解釋。公益訴訟受案范圍采取“4+1”模式，即“生態環境和資源保護、食品藥品安全、國有財產保護、國有土地使用權出讓”四個具體領域和作為兜底性質的“等外領域”?；诜l所持有的開放立場，可將醫療數據開發利用納入“等外領域”之中，以實現公共利益的保障。從實踐經驗來看，最高人民檢察院一直積極探索構建個人信息保護的公益訴訟模式，將個人信息納入公益訴訟的受案范圍，重點是對不特定多數公民隱私權的公法救濟。最高人民檢察院在2023年3月30日公布了個人信息保護檢察公益訴訟典型案例，其中有8件行政公益訴訟案件，訴前檢察監督案件有4件^［32］。由此可見，依托于公益訴訟，不僅能夠更好地發揮檢察公益訴訟職能，還能實現數據權利保護與現行司法制度的有效銜接。

2.擴展行政訴訟受案范圍

當前我國行政訴訟模式采取以保護公民合法權益為核心的主觀訴訟模式，這與公共信托理論的權利救濟理念不謀而合，正好可以以此為基點構建公共信托權利救濟體系，以實現公共信托理論與司法實踐的良性契合。對此，司法機關應當加強新型數據權利的司法保障，適當拓展行政訴訟的受案范圍，將數據隱私權和數據使用權等新型權利納入到司法保護之中。

3.以行政復議制度和行政內部舉報機制為補充

我國行政復議制度兼具司法性和行政性，它不僅可以有效保護公民合法權益，也可以實現行政系統內部的自我糾錯和自我監督，以維護行政秩序的穩定。此外，行政內部舉報機制相比司法保護具有更多的靈活性和低成本性，能夠滿足行政自我監督的客觀需要，也可有效降低維權成本，能有效避免司法資源和行政資源的浪費，提高行政執法效率，更好實現行政目標。因此，這兩種機制都能有效彌補司法救濟的不足，實現對公共信托權益的全面保護，實質性化解行政糾紛，但同時都存在權利救濟不足、監督力度不夠的客觀缺陷，因此無法作為公共信托權益保護的主導制度，而只作為行政訴訟的輔助機制，以彌補司法救濟的不足。

參考文獻：

［1］ 陳愷迪.國外警務數據開放平臺建設現狀及啟示——以英國、美國和澳大利亞的17個平臺為例［J］.北京警察學院學報，2022（5）：71-77.

［2］ 翟軍，李曉彤，林巖.開放數據背景下政府高價值數據研究——數據供給的視角［J］.圖書館學研究，2017（22）：76-84.

［3］ 唐唯珂.醫療大數據+AI迎應用風口，行業機遇和痛點何在？［EB/OL］.（2021-11-04）［2023-03-15］.http：//www.21jingji.com/article/20211104/herald/0cb0310341f071a7e02f137709c95b0d.html.

［4］ 徐曼，沈江，沈海燕.大數據醫療［M］.北京：機械工業出版社，2017：4.

［5］ 迪莉婭.“反公地悲劇”視角下的政府數據開放研究［J］.情報理論與實踐，2016（7）：56-60.

［6］ 李曉峰.從“公地悲劇”到“反公地悲劇”［J］.經濟經緯，2004（3）：26-28.

［7］ 陽曉偉，楊春學.“公地悲劇”與“反公地悲劇”的比較研究［J］.浙江社會科學，2019（3）：4-13.

［8］ 吐火加.“反公地悲劇”視域下的大數據交易法律規制［J］.重慶郵電大學學報（社會科學版），2017（5）：48-53.

［9］ 鄭春燕，唐俊麒.論公共數據的規范含義［J］.法治研究，2021（6）：67-79.

［10］馬顏昕.數字政府變革與法治［M］.北京：中國人民大學出版社，2022：217-218.

［11］劉權.政府數據開放的立法路徑［J］.暨南大學學報（哲學社會科學版），2021（1）：92-102.

［12］衣俊霖.論公共數據國家所有［J］.法學論壇，2022（4）：107-118.

［13］高富平.論醫療數據權利配置——醫療數據開放利用法律框架［J］.現代法學，2020（4）：52-68.

［14］陳越峰.超越數據界權：數據處理的雙重公法構造［J］.華東政法大學學報，2022（1）：18-31.

［15］侯宇.美國公共信托理論的形成與發展［J］.中外法學，2009（4）：618-630.

［16］焦盛榮.環境與資源保護法律關系新解——“公共信托”理論視角下的法律關系重構［J］.天水師范學院學報，2007（1）：56-59.

［17］吳昭軍.論農村集體經濟組織的經營管理權——基于信托理論的闡釋［J］.當代法學，2023（1）：95-107.

［18］鞏固.自然資源國家所有權“非公權說”檢視［J］.中國法律評論，2017（4）：141-158.

［19］陳儀.自然資源國家所有權的公權性質研究［D］.蘇州：蘇州大學，2015：12-18.

［20］胡凌.論地方立法中公共數據開放的法律性質［J］.地方立法研究，2019（3）：1-18.

［21］王錫鋅，黃智杰.公平利用權：公共數據開放制度建構的權利基礎［J］.華東政法大學學報，2022（2）：59-72.

［22］國務院召開全國推進簡政放權放管結合優化服務改革電視電話會議［EB/OL］.（2016-05-14）［2023-03-15］.http：//news.cnr.cn/native/gd/20160514/t20160514_522143023.shtml.

［23］楊東，高一乘.建構中國自主知識體系：數字法學范式［J］.法學雜志，2023（2）：23-37.

［24］周林楓.公共數據流通的理論基礎與制度進路——以行政權運行為視角［J］.重慶郵電大學學報（社會科學版），2024（2）：54-65.

［25］張會平，顧勤，徐忠波.政府數據授權運營的實現機制與內在機理研究——以成都市為例［J］.電子政務，2021（5）：34-44.

［26］馬駿駒.從人格利益到人格要素——人格權法律關系客體之界定［J］.河北法學，2006（10）：43-49.

［27］劉銀喜，趙淼.公共價值創造：數字政府治理研究新視角——理論框架與路徑選擇［J］.電子政務，2022（2）：65-74.

［28］程嘯.論數據安全保護義務［J］.比較法研究，2023（2）：60-73.

［29］宋爍.論政府數據開放的基本原則［J］.浙江工商大學學報，2021（5）：107-116.

［30］葉必豐.公共服務連續性理論及我國的實踐［J］.政法論壇，2022（5）：66-76.

［31］高富平.公共機構的數據持有者權——多元數據開放體系的基礎制度［J］.行政法學研究，2023（4）：19-36.

［32］最高檢發布個人信息保護檢察公益訴訟典型案例［EB/OL］.（2023-03-30）［2024-01-15］.http：//www.news.cn/legal/2023-03/30/c_1129480171.htm.

On ownership allocation of medical data： Based on the perspective of public trust theory

ZHANG Bufeng， LI Bo

（Law School， Minzu University of China， Beijing 100089， China）

Abstract：As a typical public data resource， issues of unwillingness， fear， and lack of knowledge in utilizing medical data have become primary bottlenecks in the digital transformation of healthcare and medical data science. This has led to a “anti-commons tragedy” in healthcare institutions and administrative agencies. Current legal disputes over the ownership of medical data mainly center on two issues： inadequate legal regulations and unclear data ownership. To address these issues， the application of the “public trust theory” provides a useful framework to respond to these ownership disputes. By establishing a public trust relationship where citizens and the state are legal entities， this approach helps clarify rights and responsibilities and balance individual and public interests in medical data， thereby clarifying data development and usage rights. Under the public trust theory， the government assumes varying levels of public service responsibilities during the collection， storage， and utilization stages of medical data， ensuring the realization of citizens’ data rights. To effectively monitor the government’s trust obligations， external oversight is necessary to protect public trust interests from infringement. Establishing an administrative public interest litigation system for personal information protection， expanding the scope of administrative litigation， and strengthening the administrative review and internal reporting mechanisms can improve the administrative remedies for public trust interests， facilitating the effective development and utilization of medical data resources under a rule-of-law framework.

Keywords：public data; medical data; anti-commons tragedy; public trust theory

（編輯：刁勝先）