高露梅

一、傳統(tǒng)信息保護立法模式及其在規(guī)范健康醫(yī)療數(shù)據(jù)時的局限性

（一）我國傳統(tǒng)的信息利用保護的立法模式概況

現(xiàn)行“知情+同意”規(guī)范模式表達(dá)了對個人信息與隱私較為嚴(yán)格的立法保護理念。我國關(guān)于個人信息保護的法律規(guī)范主要散見于各類法律規(guī)范中，目前尚未制定出一部綜合統(tǒng)一的個人信息保護法規(guī)。2012年全國人大常委會所頒布的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，是我國首次運用“知情+同意”行為規(guī)范模式；相繼出臺的相關(guān)法規(guī)均采用了該立法模式；自此，如果行為人要使用他人信息，就應(yīng)當(dāng)告知信息主體或者數(shù)據(jù)產(chǎn)生者，在征得其同意的基礎(chǔ)上，方能進一步披露、使用、傳播，唯有如此，才具有合法性的法律評價要件。從一定意義上講，“告知+同意”實際上構(gòu)成了我國個人信息收集、使用的必要條件，而且是一種較絕對化的同意規(guī)范模式。

這一立法模式有當(dāng)下對個人信息與隱私被濫用的現(xiàn)實考量，也有對信息弱勢主體的傾斜性保護，還有在以人為本理念下對人格尊嚴(yán)、人格自由與個體獨立性的立法呼應(yīng)。這一較為嚴(yán)格的知情同意法定要件，表明了當(dāng)前我國對信息主體對個人信息享有自主支配、控制、決定的立法價值與立法目的。循此邏輯，立法保護信息數(shù)據(jù)主體對個人信息的控制支配狀態(tài)，同時該權(quán)利主體還有權(quán)決定使用主體、使用限度以及使用信息數(shù)據(jù)內(nèi)容的范圍。在個人信息自主嚴(yán)格控制的理念下，法律不僅認(rèn)可信息數(shù)據(jù)產(chǎn)生者對信息占有的保護狀態(tài)，還暗含著對信息數(shù)據(jù)后續(xù)使用、處分流轉(zhuǎn)環(huán)節(jié)較為嚴(yán)格的知情、同意與控制權(quán)利的充分保護之意。

針對個人數(shù)據(jù)信息泄露后難追蹤取證問題，《網(wǎng)絡(luò)安全法》以法律形式基本確立了“誰收集，誰負(fù)責(zé)”的原則。據(jù)此規(guī)定，數(shù)據(jù)信息泄露的責(zé)任承擔(dān)，基本上就設(shè)定了醫(yī)療機構(gòu)、醫(yī)藥企業(yè)等收集主體對健康醫(yī)療信息嚴(yán)格的保存與管理義務(wù)。另外，對于不當(dāng)及違法使用、披露、篡改信息數(shù)據(jù)的行為，目前法律所規(guī)定的懲戒及救濟途徑主要以刑事處罰為主。具體處罰措施主要包括人身罰、財產(chǎn)罰兩類?？梢钥闯?，“誰收集，誰負(fù)責(zé)”的單一歸責(zé)主體模式，成為以刑罰為主要的懲戒及救濟手段。

進一步分析，我國當(dāng)前個人信息數(shù)據(jù)所采用的歸責(zé)模式及違法懲戒法律規(guī)范呈現(xiàn)出如下特點。第一，在責(zé)任主體方面，對違法收集、買賣信息環(huán)節(jié)追責(zé)模式的限定使得責(zé)任主體比較單一；第二，在懲罰手段上，知情同意要件缺乏民事侵權(quán)責(zé)任的相關(guān)規(guī)定以及非法公開個人信息致人損害的司法判定標(biāo)準(zhǔn)，導(dǎo)致責(zé)任承擔(dān)方式和救濟措施均顯單一；第三，在規(guī)制形式上，主要以事后規(guī)制為主，缺乏事前對信息數(shù)據(jù)風(fēng)險預(yù)防和保護的具體規(guī)定。

（二）健康醫(yī)療大數(shù)據(jù)下不同主體間的多元利益沖突

隨著醫(yī)療信息化、人工智能和互聯(lián)網(wǎng)等技術(shù)的不斷發(fā)展，推動了病歷電子化、遠(yuǎn)程診療、移動醫(yī)療app等醫(yī)療服務(wù)數(shù)據(jù)的來源化發(fā)展方向。不同主體對健康醫(yī)療數(shù)據(jù)的利用與保護呈現(xiàn)出多元化的需求，與原來單一個體對信息占有的靜止?fàn)顟B(tài)相比，健康醫(yī)療數(shù)據(jù)跨主體、跨機構(gòu)、跨區(qū)域、跨時空的特點，使得不同主體對健康醫(yī)療數(shù)據(jù)的多元需求，可能進一步產(chǎn)生利益矛盾與沖突。

首先，健康醫(yī)療數(shù)據(jù)信息產(chǎn)生的源主體，一般為接受診療的患者、可穿戴智能設(shè)備或移動醫(yī)療軟件的使用者。健康醫(yī)療數(shù)據(jù)的來源不僅有在患者到院問診就醫(yī)全過程中所形成的診療病歷記錄，還包括用戶使用涉醫(yī)藥或健康管理類軟件時個人自主輸入的信息或設(shè)備終端對人體機能數(shù)據(jù)的同步上傳等情況。這其中不乏有一部分是與個人關(guān)涉緊密的敏感性信息和隱私數(shù)據(jù)，由于該類數(shù)據(jù)因具有較高識別性和用戶不愿公開性，數(shù)據(jù)源主體通常對此類數(shù)據(jù)具有自主控制、支配及封閉式占有的強烈主觀愿望。

其次，健康醫(yī)療數(shù)據(jù)的收集醫(yī)療機構(gòu)。醫(yī)療行為是醫(yī)方根據(jù)每一位患者私主體的病情護理與咨詢保健需求而開展的某項個體性化的診療服務(wù)活動。診療過程中，醫(yī)療機構(gòu)必然會接觸到大量信息，如患者的醫(yī)療影像、檢驗單、含有醫(yī)生智力成果的病理診療報告、臨床研究等數(shù)據(jù)?！按髷?shù)據(jù)通常用概率說話，而不是板著‘確鑿無疑’的面孔?！盵1]龐大的健康醫(yī)療數(shù)據(jù)池可以有效發(fā)揮樣本分析作用，醫(yī)療機構(gòu)有對認(rèn)知障礙型疾病、慢性疾病、心理疾病數(shù)據(jù)進行深入研究的醫(yī)療需要，而在傳統(tǒng)醫(yī)療法律關(guān)系中，醫(yī)療機構(gòu)及醫(yī)務(wù)人員未經(jīng)患者同意泄露和公開信息、隱私的行為則構(gòu)成侵權(quán)，這兩者之間實際上存在沖突。

磷酸鐵鋰（深圳市德方納米有限公司）；乙炔黑（AB，廣州力柏能源科技有限公司）；聚乙烯醇（Mw = 70 000 g/mol）、丙烯酸（>99%）、過硫酸鈉（Na2S2O8）、亞硫酸氫鈉（NaHSO3）、季戊四醇（上海阿拉丁生化科技股份有限公司）；Celgard 2400隔膜（美國Celgard公司）；TC-E201電解液（1 M LiPF6 +EC/DEC/DMC（V/V/V = 1/1/1））（廣州市天賜高新材料股份有限公司）。

復(fù)次，醫(yī)療數(shù)據(jù)的營利性主體是企業(yè)。健康醫(yī)療服務(wù)智能化時代，每一個使用者都有可能成為數(shù)據(jù)信息的收集終端。[2]例如針對醫(yī)療領(lǐng)域所開展的保險業(yè)務(wù)，保險公司有對某個區(qū)域某種疾病海量數(shù)據(jù)進行采集、分析的需求，從而為業(yè)務(wù)保費及理賠的償付標(biāo)準(zhǔn)提供合理的數(shù)據(jù)支撐。又如醫(yī)療設(shè)備企業(yè)的硬軟件產(chǎn)品開發(fā)，也是基于消費者用戶的普遍需求展開生產(chǎn)研發(fā)活動，對健康醫(yī)療大數(shù)據(jù)收集、分析、預(yù)測是營利性企業(yè)自身市場定位與競爭的合理性需要。如果每一次數(shù)據(jù)使用均需告知源主體并征得其同意，那樣的高運營成本負(fù)擔(dān)無疑會使企業(yè)研發(fā)與創(chuàng)新受到阻礙和制約。另外，政府部門出于公共政策制定需要，可能會對廣泛的醫(yī)療數(shù)據(jù)進行采集、或與醫(yī)療機構(gòu)合作進行數(shù)據(jù)傳輸分享，用于對疾病監(jiān)控、藥品定價等方面的監(jiān)督與管理。同時，對于當(dāng)前醫(yī)療數(shù)據(jù)泄露頻繁發(fā)生、非法買賣個人數(shù)據(jù)信息以及出于戰(zhàn)略性數(shù)據(jù)資源安全的國家利益考量，也會對個人數(shù)據(jù)信息的傳輸、利用等行為作出規(guī)制，這也是對傳統(tǒng)個人信息自主控制予以限制的表現(xiàn)。

二、多元主體對健康醫(yī)療數(shù)據(jù)之不同利益表達(dá)的沖突原因探析

（一）大數(shù)據(jù)時代關(guān)于數(shù)據(jù)權(quán)屬的爭議及評析

數(shù)字經(jīng)濟時代，關(guān)于數(shù)據(jù)的法律屬性，學(xué)界存在著多種觀點：其一是“第四代人權(quán)說”，該觀點認(rèn)為其是以數(shù)據(jù)和信息為載體的新型數(shù)字人權(quán)；[3]其二是以著作權(quán)和鄰接權(quán)為主要權(quán)利內(nèi)容的“知識產(chǎn)權(quán)說”；其三是在特定情況下基于數(shù)據(jù)的非公開性及經(jīng)濟價值，“數(shù)據(jù)可以構(gòu)成商業(yè)秘密說”；其四是“數(shù)據(jù)新型財產(chǎn)權(quán)說”，該觀點主張有必要為數(shù)據(jù)經(jīng)營者（企業(yè)）創(chuàng)設(shè)數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)；[4]其五是“個人信息權(quán)說”，該主張贊成個人信息全作為一種人格權(quán)相比財產(chǎn)權(quán)論，更有利于個人在數(shù)據(jù)網(wǎng)絡(luò)時代里加強對個人信息的保護和控制。[5]不難分析，當(dāng)前諸多流派學(xué)說的共性之一，就是直接或間接地認(rèn)可了將數(shù)據(jù)進行權(quán)利化的問題。但其觀點差異的原因在于，各自從不同角度去解析數(shù)據(jù)信息產(chǎn)生過程中所具有的人身或財產(chǎn)屬性。因此，從單一維度來展開的論證，貌似都具有證明其局部存在的合理性。

誠然，將數(shù)據(jù)主體數(shù)據(jù)利益權(quán)利化，似乎有助于保障主體的財產(chǎn)利益和符合人格權(quán)法定化的立法保護趨勢。但應(yīng)當(dāng)注意到，私法權(quán)利規(guī)范模式更多是從對象單一、秩序靜態(tài)的基點出發(fā)。而在大數(shù)據(jù)技術(shù)應(yīng)用信息社會化的今天，傳統(tǒng)權(quán)利化思維的立法模式存在著明顯的局限性。臨床研究數(shù)據(jù)庫、醫(yī)療大數(shù)據(jù)平臺的運用，多主體間醫(yī)療資料即時傳輸、高效引擎搜索，患者的一切診療健康管理數(shù)據(jù)不再是授權(quán)式小范圍封閉控制。傳播、復(fù)制、共享、加工等行為，使得傳統(tǒng)私法權(quán)利界定下對物權(quán)客體享有獨占與支配的功能被打破?；颊咦鳛樵\療信息的產(chǎn)生者，事實上并不能完全享有對該信息絕對自主的控制權(quán)。信息經(jīng)過醫(yī)療機構(gòu)診療行為采集或企業(yè)分析、加工匯聚成龐大的醫(yī)療數(shù)據(jù)海洋，實際上個人信息經(jīng)過流動已經(jīng)客觀上脫離了源信息生產(chǎn)主體可控制范圍。

當(dāng)然，并不否認(rèn)現(xiàn)有法律對于具有高度敏感性和與個人人格尊嚴(yán)緊密聯(lián)系的私人診療隱私信息的保護。然而，數(shù)據(jù)占有、使用、收益與處分權(quán)能的分離趨勢，是傳統(tǒng)法律權(quán)利架構(gòu)不得不面對的數(shù)據(jù)應(yīng)用挑戰(zhàn)，也是多元主體對健康醫(yī)療數(shù)據(jù)不同利益表達(dá)的沖突原因。泛權(quán)利化容易忽視數(shù)據(jù)主體所具有的分散化與多元化的特質(zhì)，也是對權(quán)利主體特定、客體明確之既有法律規(guī)定的脫離。權(quán)利訴求的正當(dāng)性并不必然具有法定的應(yīng)當(dāng)性，社會新興法律關(guān)系一出現(xiàn)，就立馬尋求權(quán)利保護的可欲性而忽視其可行性，容易造成不同利益主體之間的沖突，可能會增大原有主體權(quán)利行使的成本和增加侵權(quán)風(fēng)險的機率，缺乏對現(xiàn)有救濟規(guī)范的銜接。[6]

（二）個人健康信息具有衍生出醫(yī)療數(shù)據(jù)使用的多維屬性價值

由于個人健康信息與源主體私權(quán)益密切關(guān)聯(lián)，加之對信息知情主體范圍的限定，從而使個體健康醫(yī)療信息似乎僅需為滿足利益主體的使用需要而服務(wù)。但是，生命健康權(quán)不僅關(guān)乎公民個體，更關(guān)涉大眾的基本生命權(quán)保障，因為人類生命共同體的本質(zhì)是事物相互聯(lián)系、相互作用。源于健康醫(yī)療服務(wù)自身的綜合性特點，在單個個體健康信息的基礎(chǔ)上進行共享加工聚合，使得健康醫(yī)療數(shù)據(jù)與傳統(tǒng)個人信息相區(qū)別，前者明顯具有多維屬性的特點。首先，由于醫(yī)療數(shù)據(jù)可能涉及個體隱私、健康權(quán)、生命權(quán)等關(guān)切個人利益而使醫(yī)療服務(wù)具有明顯的私人屬性；其次，充分發(fā)揮市場在醫(yī)療資源配置中所起的決定性作用，市場需求導(dǎo)向下的差異化有償醫(yī)療服務(wù)，是符合市場運行規(guī)律的醫(yī)療市場發(fā)展?fàn)顟B(tài)。因而，醫(yī)療服務(wù)具有顯著的市場屬性。另外，公共醫(yī)療衛(wèi)生服務(wù)和基本醫(yī)療設(shè)施的非競爭性、非排他性特點需要政府的供給與保障，也使得醫(yī)療服務(wù)具有一定的公共產(chǎn)品社會屬性。[7]

健康醫(yī)療數(shù)據(jù)具有政、產(chǎn)、學(xué)、研的效用價值，表明多元主體對其利用的多樣化需求存在一定合理性。具體而言，其一，健康醫(yī)療數(shù)據(jù)對于國家制定科學(xué)合理的公共醫(yī)療政策、精準(zhǔn)開展扶貧醫(yī)療等公益事業(yè)，具有重要的數(shù)據(jù)分析價值和趨勢預(yù)判作用；其二，健康醫(yī)療數(shù)據(jù)的應(yīng)用，有助于醫(yī)療機構(gòu)或企業(yè)提升醫(yī)療健康產(chǎn)品及服務(wù)的質(zhì)量，如研究藥物與人體不良反應(yīng)之間的關(guān)系時，大數(shù)據(jù)算法對大量臨床樣本進行采集分析后所得出的研究結(jié)論也會更具有科學(xué)性，循證醫(yī)學(xué)也與法證據(jù)學(xué)對證據(jù)客觀性和關(guān)聯(lián)性的要求具有相通之處；其三，健康醫(yī)療數(shù)據(jù)的共享也有助于促進醫(yī)療教學(xué)與生物醫(yī)學(xué)學(xué)術(shù)的創(chuàng)新，尤其是對疑難疾病等重大領(lǐng)域的突破；其四，健康醫(yī)療大數(shù)據(jù)應(yīng)用的最終落腳點應(yīng)當(dāng)發(fā)揮它的社會最大化價值，使每一個可能的潛在患者有健康生活的美好預(yù)期和可能。

因此，健康醫(yī)療數(shù)據(jù)的私人屬性、市場屬性和社會公共屬性的多向度特征，以及信息多主體間流動的共享性，使醫(yī)療數(shù)據(jù)在不同的流轉(zhuǎn)和使用狀態(tài)中會存在多種利益維度，分別體現(xiàn)出不同主體的權(quán)益需求，而非單一權(quán)利主體的權(quán)利內(nèi)容。例如，健康醫(yī)療數(shù)據(jù)的被收集者在該信息數(shù)據(jù)上享有隱私權(quán)、個人信息權(quán)等權(quán)利，而數(shù)據(jù)的采集者和經(jīng)營者則可能有對數(shù)據(jù)進行后續(xù)利用，進而將智力成果轉(zhuǎn)化為具有經(jīng)濟價值產(chǎn)品的財產(chǎn)權(quán)益保護需要。健康醫(yī)療大數(shù)據(jù)利用不僅涉及到個體權(quán)利與企業(yè)產(chǎn)權(quán)利益，還會涉及醫(yī)療數(shù)據(jù)治理與社會公共利益等諸多問題。這也是大數(shù)據(jù)時代下，健康醫(yī)療數(shù)據(jù)多維屬性會對傳統(tǒng)個人信息保護立法模式予以調(diào)整的擴充性需求。

三、大數(shù)據(jù)時代健康醫(yī)療數(shù)據(jù)之利用及保護的法律優(yōu)化

（一）多元主體合法利益中信息主體同意限度擴容及適度性

歐美發(fā)達(dá)國家所采取的是個人信息保護立法模式：美國所采用的是分散式立法兼非公共領(lǐng)域采取行業(yè)自律模式，主要側(cè)重于對個人隱私的保護。美國最高聯(lián)邦法院對紐約州州政府可以通過計算機收集某些特定醫(yī)藥處方上的患者信息來判決，最早是在“Whalen v.Roe案”中確立了一項憲法性信息隱私權(quán)，①以及HIPPA法案關(guān)于隱私規(guī)則的規(guī)定，也明確信息主體享有充分通知和書面授權(quán)的權(quán)利，這些都凸顯了美國關(guān)于個人信息控制論的價值理念。隨著邁入海量信息如潮涌的數(shù)據(jù)時代，要求收集使用者均需經(jīng)過源數(shù)據(jù)主體的同意，無異于大海撈針，如此的高昂信息使用成本抑制了醫(yī)療健康數(shù)據(jù)的運用，不能滿足多元主體的效用需求。2016年歐盟所頒布的《通用數(shù)據(jù)保護條例》，在原有1995年頒布《數(shù)據(jù)保護指令》中刪除了隱私權(quán)這一目的性條款。不再單純強調(diào)源數(shù)據(jù)主體的知情同意是處理、使用信息數(shù)據(jù)的唯一合法性要件，進一步擴展了數(shù)據(jù)后續(xù)合理使用的六大合法性基礎(chǔ)。②例如歐盟在GDPR序言中就明確了了公共衛(wèi)生安全這一重大利益，可以構(gòu)成同意的例外情形（類似地，我國在《傳染病防治法》、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》等法律規(guī)范性文件中也有所規(guī)定③）。其法理基礎(chǔ)在于，一方面，于公共衛(wèi)生應(yīng)急或突發(fā)事件狀態(tài)下，在利益的價值位階秩序中公共利益應(yīng)當(dāng)優(yōu)先，并具體體現(xiàn)為一定程度上對個體信息權(quán)利保護力度的削減（但是對個人利益維護的兼顧，實際上仍包含于公共利益的射程范圍內(nèi)）；另一方面，針對群體性衛(wèi)生安全事件爆發(fā)的突發(fā)性、緊迫性和嚴(yán)重性，關(guān)鍵信息采集與對數(shù)據(jù)分析決策的有用性、及時性及高效性，必然要求對同意限度進行擴容。

相比域外規(guī)范體系，我國對信息主體同意限度擴容的路徑并非直接引用《網(wǎng)絡(luò)安全法》④的一般法條款。如抗擊“新冠肺炎”疫情中，依法授權(quán)的機構(gòu)突破同意規(guī)則收集患者及疑似者行動軌跡、對確診病例數(shù)據(jù)進行樣本分析及溯源追蹤等行為的法律依據(jù)，所遵循的是特殊法優(yōu)于一般法的法律適用原則。值得思考之處的是，只有在特別法與一般法處于同等效力淵源的情況下該原則才適用。而該原則的運用，一定程度上也體現(xiàn)了我國對個人信息保護同意規(guī)則范圍過于限縮。實際上，我們可以考慮采用列舉法或概括規(guī)定的立法技術(shù)在一般法中對同意規(guī)則進行擴容。

同時，在信息主體同意限度具有擴容必要性的基礎(chǔ)上，仍然需要把握同意例外規(guī)則設(shè)計的適度性邊界。其一是信息數(shù)據(jù)收集主體資格應(yīng)當(dāng)具有合法性，除具備合法事由情形之外，任何人任何機構(gòu)組織都應(yīng)當(dāng)遵守“告知+同意”的信息利用保護規(guī)范。如利用大數(shù)據(jù)進行新冠肺炎疫情聯(lián)防聯(lián)控的主體規(guī)定，僅限于國務(wù)院衛(wèi)生健康部門授權(quán)的機構(gòu)，即使傳染病患者或疑似傳染病病人有主動報告的法定義務(wù)，其報告對象也應(yīng)當(dāng)是具有醫(yī)療信息數(shù)據(jù)管理合法資格或依法被授權(quán)管理的疾病預(yù)防控制、醫(yī)療等機構(gòu)。其二是對源主體的信息利用應(yīng)當(dāng)遵循必要且最小損害、目的限制等原則。海量信息的聚合效應(yīng)有時會弱化單個數(shù)據(jù)主體的個體識別性，同時數(shù)據(jù)本身所具有的分配效應(yīng)，其被二次利用可能有利于發(fā)揮出數(shù)據(jù)信息的社會效益。[8]如果僅是為了醫(yī)療大數(shù)據(jù)樣本分析而非個體信息的單一聚焦，如對與數(shù)據(jù)主體泛相關(guān)但具有典型性病例進行收集，以用于臨床實驗檢測研究、創(chuàng)新醫(yī)療藥品研發(fā)等為實現(xiàn)公共衛(wèi)生安全的整體數(shù)據(jù)預(yù)測和考量，那么對個體顯著性信息的利用所帶來的損害就應(yīng)使之最小化。應(yīng)當(dāng)審慎公開披露個人信息，利用脫敏技術(shù)對敏感信息進行去識別化、匿名化處理以減少對私權(quán)的侵益性?？傊?，在實踐中對同意限度擴容的適度性理解，需要作出對諸如“公共利益”等抽象概念的嚴(yán)格解釋，避免對主體醫(yī)療信息同意例外規(guī)則的泛化利用，造成對同意規(guī)則基礎(chǔ)性地位的侵害。[9]

（二）健康醫(yī)療數(shù)據(jù)多元主體的責(zé)任主體及其責(zé)任方式應(yīng)當(dāng)明確

健康醫(yī)療數(shù)據(jù)的多維屬性，使其面臨數(shù)據(jù)流動性所帶來的風(fēng)險動態(tài)化及責(zé)任主體多元化的挑戰(zhàn)，這就要求數(shù)據(jù)利用及保護的規(guī)制方式，也應(yīng)當(dāng)從傳統(tǒng)以結(jié)果為導(dǎo)向的思路轉(zhuǎn)向逐步加強和明確數(shù)據(jù)流轉(zhuǎn)過程中各主體的責(zé)任。

其一，作為源數(shù)據(jù)產(chǎn)生主體應(yīng)充分調(diào)動其對自身健康醫(yī)療數(shù)據(jù)利用與治理的積極性。傳統(tǒng)立法模式下，信息主體是被動消極的被保護對象。[10]而數(shù)字時代，對呈爆炸式增長的數(shù)據(jù)洋流進行及時精準(zhǔn)監(jiān)管和高效安全治理，實際上對成本投入和技術(shù)水平提出了很高的要求。引入信息數(shù)據(jù)源主體共同治理，如源數(shù)據(jù)主體基于信息自決權(quán)理念。在不損害他人合法權(quán)益、社會公共利益、國家戰(zhàn)略信息安全的情況下，自主同意讓渡出與個人緊密的健康醫(yī)療數(shù)據(jù)，從而讓第三方享有對數(shù)據(jù)再次使用、收益等權(quán)能，那么應(yīng)當(dāng)認(rèn)為該種情況下的約定同意優(yōu)先于法定同意得到保護。這也意味著，源數(shù)據(jù)主體應(yīng)當(dāng)承擔(dān)個人信息處理過程中，由于享有的信息自治自決權(quán)利所將面臨的可能風(fēng)險和相應(yīng)的義務(wù)承擔(dān)。

其二是關(guān)于健康醫(yī)療數(shù)據(jù)收集主體收集環(huán)節(jié)的義務(wù)。從目前的相關(guān)法律規(guī)范來看，關(guān)于“誰收集誰負(fù)責(zé)”的單一主體歸責(zé)方式上的規(guī)定還是比較籠統(tǒng)。收集行為是使數(shù)據(jù)脫離源主體單獨控制的重要環(huán)節(jié)，實際上應(yīng)當(dāng)對其做進一步的區(qū)分。既包括信息主體主動提供，也包括如與移動醫(yī)療APP用戶交互或?qū)】诞a(chǎn)品使用者運動過程中產(chǎn)生信息的自動采集等方式。另外，數(shù)據(jù)收集方的應(yīng)用軟件或醫(yī)療服務(wù)平臺，應(yīng)當(dāng)提供源主體對健康醫(yī)療數(shù)據(jù)進行更改、管理、刪除甚至注銷記錄的技術(shù)支持。需要注意的是，實踐中健康醫(yī)療軟件或醫(yī)療網(wǎng)絡(luò)服務(wù)平臺用戶在進行注冊時，往往需要對用戶注冊隱私協(xié)議等類似聲明做出勾選才能進行后續(xù)操作。同時，收集者可能采用協(xié)議文本冗長的策略來避免自己解釋說明不足的責(zé)任。但實際上，用戶或患者很難在短時間內(nèi)獲取到可能影響自身利益的數(shù)據(jù)使用條款說明，這樣的同意往往流于形式，且不能當(dāng)然構(gòu)成數(shù)據(jù)收集方已盡合理提醒義務(wù)的免責(zé)事由。

其三是關(guān)于通過共享、轉(zhuǎn)讓、搜集公開信息間接獲取健康醫(yī)療數(shù)據(jù)的第三方企業(yè)或個人的責(zé)任規(guī)定。一方面對于這部分?jǐn)?shù)據(jù)使用主體，可能存在登錄繞過、未授權(quán)訪問、平行越權(quán)等操作。如在繞過源數(shù)據(jù)主體同意的環(huán)節(jié)下使用患者、用戶的健康醫(yī)療數(shù)據(jù)時，應(yīng)當(dāng)是基于一個合理使用目的且已是源主體主動公開或在授權(quán)同意公開的范圍內(nèi)使用。另一方面，上一環(huán)節(jié)的信息主體對某些數(shù)據(jù)授權(quán)同意的使用范圍，并不必然構(gòu)成下游主體對醫(yī)療數(shù)據(jù)被使用的合理性延續(xù)，尤其是僅針對特定對象的授權(quán)使用。除了源主體向不特定對象公開的健康醫(yī)療數(shù)據(jù)，第三方企業(yè)和個人應(yīng)當(dāng)取得信息主體對數(shù)據(jù)被使用的授權(quán)同意，這也進一步說明知情同意不是一次性，而是過程性和重復(fù)性。當(dāng)然，基于數(shù)據(jù)的可篡改性和虛擬性，點對點尋找源主體可能會過于增加企業(yè)的運行成本。如用戶或在線患者不一定愿意使用真名進行注冊，可以反過來讓第三方主體應(yīng)當(dāng)對數(shù)據(jù)搜集、使用的目的合理性披露和說明。

（三）健康醫(yī)療數(shù)據(jù)不當(dāng)使用的多元化規(guī)制之法制的完善

當(dāng)前我國對健康醫(yī)療大數(shù)據(jù)的規(guī)制手段比較單一，且尚未形成完善的立法體系。而實踐中出現(xiàn)了關(guān)于醫(yī)療數(shù)據(jù)利用及保護等系列治理問題，如醫(yī)療廣告精確推送、非法買賣個人健康數(shù)據(jù)、國內(nèi)醫(yī)院系統(tǒng)端口開放普遍存在病毒攻擊的高危風(fēng)險等。因為健康醫(yī)療數(shù)據(jù)具有顯著的資源稟賦效益和重要的戰(zhàn)略價值，在醫(yī)療數(shù)據(jù)利用與保護上既要通過完善相關(guān)的數(shù)據(jù)安全利用法律規(guī)定，同時也應(yīng)當(dāng)借鑒美國的行業(yè)自律模式，設(shè)定行業(yè)標(biāo)準(zhǔn)進行輔助規(guī)范。具體可以從以下兩個方面進行相應(yīng)的立法完善。

一方面，應(yīng)當(dāng)完善源主體數(shù)據(jù)被不當(dāng)使用的法律規(guī)制手段體系。面對數(shù)字時代的數(shù)據(jù)法律風(fēng)險問題，應(yīng)當(dāng)出臺相關(guān)的數(shù)據(jù)利用與保護的法律規(guī)定，并在程序立法方面彰顯實體權(quán)利保護的目的與初衷。因為從目前的相關(guān)法律規(guī)范來看，除了非法買賣個人信息罪的刑法懲戒手段，民事侵權(quán)領(lǐng)域?qū)τ诙嘣獢?shù)據(jù)間權(quán)益沖突等侵權(quán)問題還存在諸多立法空白，比如針對多元主體數(shù)據(jù)使用糾紛問題中的因果關(guān)系、舉證責(zé)任、損失賠償計算等問題均需要相關(guān)法律制度予以明確規(guī)定，以便充分發(fā)揮民事侵權(quán)救濟的立法保護作用。與此同時，對于企業(yè)收集健康醫(yī)療數(shù)據(jù)過程中可能存在的不正當(dāng)競爭行為，對市場經(jīng)濟秩序造成的負(fù)面影響，也缺乏相應(yīng)的法律規(guī)范加以規(guī)制。另外，對于種族基因、疫情防控等關(guān)涉一個國家利益安全的數(shù)據(jù)傳輸?shù)刃袨椋矐?yīng)當(dāng)進行特殊數(shù)據(jù)進行利用限制規(guī)定及明確相應(yīng)的法律責(zé)任。

另一方面，法律囿于自身專業(yè)性視角和滯后性特點，不一定能夠深入洞察大數(shù)據(jù)技術(shù)發(fā)展的內(nèi)在機理規(guī)律，并為此適時設(shè)計出多元主體間醫(yī)療數(shù)據(jù)利用及保護的恰當(dāng)規(guī)則。為例避免成文法的滯后性和局限性，應(yīng)當(dāng)充分發(fā)揮行業(yè)協(xié)會的自律作用，有效彌補法律規(guī)制的不足，因為行業(yè)協(xié)會本身就是由各類數(shù)據(jù)咨詢、收集、儲存、分析、管理、風(fēng)險評估等企業(yè)或機構(gòu)組成，它們本身具有更強的專業(yè)背景，制定出的行業(yè)準(zhǔn)則或標(biāo)準(zhǔn)甚至更加嚴(yán)格和科學(xué)。同時，充分利用聲譽機制的作用，設(shè)立行業(yè)黑白名單，對利用醫(yī)療數(shù)據(jù)進行醫(yī)藥產(chǎn)品創(chuàng)新研發(fā)的企業(yè)進行獎勵和宣傳、對違反行業(yè)標(biāo)準(zhǔn)對非法收集和不當(dāng)利用主體健康醫(yī)療數(shù)據(jù)進行牟利的企業(yè)，可以進行行業(yè)內(nèi)部名單披露、甚至除名等手段。另外，從技術(shù)規(guī)范層面上，有必要加強對健康醫(yī)療數(shù)據(jù)匿名化的技術(shù)研究，增加非法使用者反向識別的成本，一定程度上也能減少對數(shù)據(jù)源主體的權(quán)益損害，從而更好地發(fā)揮出健康醫(yī)療數(shù)據(jù)合理性使用的市場價值和社會公益價值的作用。

四、結(jié)語

大數(shù)據(jù)技術(shù)的應(yīng)用不僅為醫(yī)療領(lǐng)域的技術(shù)發(fā)展插上了驅(qū)動的翅膀，也促使傳統(tǒng)線下患者信息的私人屬性與健康醫(yī)療數(shù)據(jù)市場經(jīng)濟屬性與公共屬性逐步相融。傳統(tǒng)的權(quán)利化思維對于解決數(shù)據(jù)權(quán)屬爭議問題并沒有多大幫助，反而對單一主體的數(shù)據(jù)進行權(quán)利法定化，可能會忽略數(shù)據(jù)時代多元主體合理的正當(dāng)需求而導(dǎo)致更多的法律沖突和侵權(quán)風(fēng)險。目前的信息保護立法模式在對健康醫(yī)療數(shù)據(jù)規(guī)范方面，存在著責(zé)任主體單一以及規(guī)制救濟途徑不足等局限。而數(shù)據(jù)自身的流動性共享性特點，使得基于多元主體利益視角考量健康醫(yī)療數(shù)據(jù)的利用及法律保護優(yōu)化尤有必要。因此，對知情同意限度進行擴容同時把握其適度性，明確數(shù)據(jù)流轉(zhuǎn)過程中各主體的責(zé)任，以法律規(guī)制手段為主輔之以行業(yè)自律標(biāo)準(zhǔn)對數(shù)據(jù)利用進行規(guī)范，以期平衡多元主體間的利益沖突，實現(xiàn)健康醫(yī)療數(shù)據(jù)公私價值的優(yōu)化利用。

注釋

①Whalen v.Roe,429 U.S.589(1977).

②參見2018年歐盟General Data Protection Regulation第六條。

③參見《傳染病防治法》第三十一條、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第二十一條等。

④參見《中華人民共和國網(wǎng)絡(luò)安全法》第四十一條。