摘 要：醫(yī)療數(shù)據(jù)關系患者個人、醫(yī)療機構和社會公共利益，如何配置權利以構建醫(yī)療數(shù)據(jù)流通利用秩序成為健康醫(yī)療大數(shù)據(jù)應用關鍵。醫(yī)療數(shù)據(jù)是由醫(yī)療機構采集、制作、存管形成的，服務于醫(yī)療機構運營、醫(yī)療水平改善，但經(jīng)治理后可以轉化為醫(yī)療大數(shù)據(jù)資源，醫(yī)療數(shù)據(jù)財產(chǎn)權應當配置給醫(yī)療機構。醫(yī)療數(shù)據(jù)源于患者， 患者隱私權可以延伸到醫(yī)療數(shù)據(jù)，醫(yī)療機構只有征得患者同意才能進行以識別個人為目的的醫(yī)療數(shù)據(jù)利用;同時，衛(wèi)生健康管理部門基于公共利益目的可以調(diào)取和使用醫(yī)療數(shù)據(jù)，實現(xiàn)醫(yī)療數(shù)據(jù)的社會公共價值，但這并非說醫(yī)療數(shù)據(jù)是公共數(shù)據(jù)。賦予醫(yī)療機構對醫(yī)療數(shù)據(jù)利用權利的同時，配置相應的安全管理義務，促使建立良好的數(shù)據(jù)治理體系，由此可以開啟醫(yī)療機構主導的醫(yī)療數(shù)據(jù)資源社會化利用的大門。

關鍵詞：醫(yī)療數(shù)據(jù);數(shù)據(jù)權利配置;數(shù)據(jù)財產(chǎn)權;數(shù)據(jù)開放

中圖分類號：DF920.0文獻標志碼：A

一、引言

醫(yī)療數(shù)據(jù)是產(chǎn)生于醫(yī)療機構診療活動關于患者的生理和健康狀況的數(shù)據(jù)。醫(yī)療數(shù)據(jù)的形成與醫(yī)療手段和過程的數(shù)字化（信息化）有關，但不等同于病歷電子化或電子病歷。電子病歷只是醫(yī)療數(shù)據(jù)的基礎部分，而不是全部。

《醫(yī)療機構病歷管理規(guī)定》（2013年版）第2條將病歷定義為“指醫(yī)務人員在醫(yī)療活動過程中形成的文字、符號、圖表、影像、切片等資料的總和”。它強調(diào)人為歸納、分析、整理，不是醫(yī)療過程中所有資料，不是醫(yī)療數(shù)據(jù)的全部，更不是原始資料。醫(yī)療數(shù)據(jù)是廣義的健康數(shù)據(jù)的重要類型。

健康數(shù)據(jù)還包括產(chǎn)生于區(qū)域衛(wèi)生服務平臺和公共衛(wèi)生服務系統(tǒng)的健康數(shù)據(jù)、基于移動物聯(lián)網(wǎng)產(chǎn)生的監(jiān)測個人身體體征和活動的健康數(shù)據(jù)等。在為患者提供診療過程中，醫(yī)療機構采集、制作和保管形成了醫(yī)療數(shù)據(jù)。這些數(shù)據(jù)除滿足醫(yī)療機構自身管理和患者就診需要外，還具有巨大的再開發(fā)利用價值。隨著信息和通信技術（ICT）以及智能化設備在醫(yī)療活動中的普及，醫(yī)療服務從過去的電子化（以電子病歷為標志的信息化管理）逐漸發(fā)展為診療網(wǎng)絡化、遠程化、精準化和個性化，數(shù)據(jù)的采集、分析和應用成為醫(yī)療服務的核心。醫(yī)療數(shù)據(jù)成為各個醫(yī)療機構提升醫(yī)療服務水平，整個醫(yī)療行業(yè)實現(xiàn)醫(yī)療技術、方法等突破的競爭性資源。為此，國家不斷推動數(shù)字醫(yī)療或大數(shù)據(jù)在健康醫(yī)療領域的應用，以實施全面的健康中國戰(zhàn)略。

例如，在2016年，中共中央、國務院于發(fā)布了《“健康中國2030”規(guī)劃綱要》，黨的十九大將健康中國上升為國家戰(zhàn)略。自2016起，國家發(fā)布有關數(shù)字醫(yī)療的文件有：《關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》（國辦發(fā)〔2016〕47號）、《關于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》（國辦發(fā)〔2018〕26號）、《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》（國衛(wèi)規(guī)劃發(fā)〔2018〕23號）。除此之外，醫(yī)療數(shù)據(jù)還廣泛應用于醫(yī)藥研發(fā)、醫(yī)學研究、公共健康管理、健康保險、健康服務等領域，成為如今大數(shù)據(jù)應用最為成熟的領域之一。

醫(yī)療數(shù)據(jù)不僅可以應用于醫(yī)療、醫(yī)藥等與醫(yī)學聯(lián)系緊密的領域，提升醫(yī)療和相關領域的產(chǎn)品和服務（如健康保險、養(yǎng)老健康等服務）質量，而且可以應用于公共衛(wèi)生和社會治理領域，降低管理和決策成本，有效優(yōu)化資源配置。醫(yī)療機構以及衛(wèi)生信息平臺存儲了大量健康醫(yī)療信息，但由于數(shù)據(jù)權屬不清等問題，數(shù)據(jù)持有者不敢將這些數(shù)據(jù)開放共享，其蘊含的價值也無法被挖掘。

參見馬詩詩、于廣軍、陳敏、崔文彬、魏明月：《患者醫(yī)療健康數(shù)據(jù)開放與隱私保護的問卷調(diào)查研究》，載《中國衛(wèi)生信息管理雜志》2019年4月第16卷第2期。無論是法律層面還是行政規(guī)章層面都未對醫(yī)療數(shù)據(jù)的權屬問題作出明確規(guī)定，嚴重掣肘醫(yī)療數(shù)據(jù)的開發(fā)再利用。

目前，國內(nèi)外理論和立法實踐關于醫(yī)療數(shù)據(jù)權屬的觀點歸納起來為五種：“個人所有權說”“醫(yī)療機構所有權說”“個人與醫(yī)療機構共有說”“公共所有權說”和“復合權利說”。但是數(shù)據(jù)不同于物，其多重價值和利益并存性決定了我們不宜從傳統(tǒng)所有權權屬思維來思考和解決其權利配置。本文試圖從醫(yī)療數(shù)據(jù)形成和實際控制的角度，提出新醫(yī)療數(shù)據(jù)權利配置方案，認為對于醫(yī)療數(shù)據(jù)，患者個人享有醫(yī)療數(shù)據(jù)上的主體利益（隱私利益），而形成和管理醫(yī)療數(shù)據(jù)的醫(yī)療機構（下稱“醫(yī)院”）享有數(shù)據(jù)財產(chǎn)權（稱之為“數(shù)據(jù)控制者權”醫(yī)療數(shù)據(jù)具有資源價值，人們時常將控制醫(yī)療數(shù)據(jù)利用的決定權表述為醫(yī)療數(shù)據(jù)所有權。數(shù)據(jù)資源與其他有形物不同，不能體現(xiàn)為靜態(tài)絕對支配與排他價值，而是在不斷流動匹配中同時對多個利用主體形成不同價值，而每個實際控制者都基于對數(shù)據(jù)的控制而享有某種權利。所以本文使用數(shù)據(jù)控制者權來表述數(shù)據(jù)資源利用的支配權，以區(qū)別于有形物之所有權。數(shù)據(jù)控制者權即是數(shù)據(jù)控制者基于事實控制的“數(shù)據(jù)使用權”。參見高富平：《數(shù)據(jù)流通理論——數(shù)據(jù)資源權利配置的基礎》，載《中外法學》2019年第6期。），而國家衛(wèi)生健康管理委員會（下稱“公共健康管理部門”）可以基于醫(yī)療數(shù)據(jù)的社會和公共性調(diào)用特定范圍的醫(yī)療數(shù)據(jù)用于公共健康管理。這樣的權利配置可以實現(xiàn)醫(yī)療數(shù)據(jù)的開放利用，確保各方利益，但最終有賴于醫(yī)院對醫(yī)療數(shù)據(jù)的權利和義務配置。

二、醫(yī)療數(shù)據(jù)資源的形成

醫(yī)療數(shù)據(jù)是醫(yī)療機構在醫(yī)療服務過程中形成的數(shù)據(jù)資源，如今成為每個醫(yī)療機構管理的無形資產(chǎn)，但醫(yī)療數(shù)據(jù)具有社會性和公共性，醫(yī)療數(shù)據(jù)權利配置不是簡單地將醫(yī)療數(shù)據(jù)歸屬于某一方，而是尋求醫(yī)療數(shù)據(jù)上多重價值實現(xiàn)有效的法律安排。

（一）醫(yī)療數(shù)據(jù)的形成

從類型上，醫(yī)療數(shù)據(jù)包括患者的基本信息、門診記錄、急診記錄、住院記錄、醫(yī)學影像記錄、檢驗檢查記錄、處方記錄、手術記錄、隨訪記錄和醫(yī)保數(shù)據(jù)等。其中除患者的基本信息是由個人就診時主動提供的外，其他醫(yī)療數(shù)據(jù)均由醫(yī)療機構采集并由醫(yī)療機構運維管理形成可不斷重復使用的數(shù)據(jù)資源。

醫(yī)療數(shù)據(jù)因患者與醫(yī)療機構之間的醫(yī)療服務關系建立而開始形成。患者到醫(yī)院就醫(yī)不僅要向醫(yī)療機構提供姓名、年齡、住址、電話等基本信息，而且要陳述既往病史、過敏源、生活習慣等信息。這些信息是患者接受醫(yī)療服務必須向醫(yī)療機構提供的信息，構成醫(yī)療機構關于患者醫(yī)療數(shù)據(jù)的基礎。在之后該患者接受醫(yī)療服務（包括門診、急診、住院）過程中，醫(yī)療機構根據(jù)病情和診療需要采集生成相應數(shù)據(jù)記錄，并將之匯集在一起，形成個體醫(yī)療檔案（數(shù)字文件）。這些醫(yī)療數(shù)據(jù)從類型上包括：（1）醫(yī)學影像記錄，即醫(yī)療機構診療過程中形成的B超、彩超、X光、CT、心電圖、腦電圖、核磁共振（MRI）等影像數(shù)據(jù)記錄;（2）檢驗檢查記錄，即對患者進行醫(yī)學檢查、化驗后獲得的文字或電子形式的報告記錄;（3）處方記錄，即由注冊的執(zhí)業(yè)醫(yī)師和執(zhí)業(yè)助理醫(yī)師（以下簡稱“醫(yī)師”）在診療活動中為患者開具的、由取得藥學專業(yè)技術職務任職資格的藥學專業(yè)技術人員（以下簡稱“藥師”）審核、調(diào)配、核對，并作為患者用藥憑證的醫(yī)療文書，包括醫(yī)療機構病區(qū)用藥醫(yī)囑單詳見《處方管理辦法》第二條。;（4）手術記錄，即醫(yī)師對患者實施手術的具體情況、過程、術中發(fā)現(xiàn)及處理等情況的記錄;（5）隨訪記錄，即醫(yī)療機構對曾在醫(yī)療機構就診的病人以通訊或其他的方式，進行定期了解患者病情變化和指導患者康復的記錄;（6）醫(yī)保數(shù)據(jù)，即醫(yī)療機構在患者就診過程中采集的特定社會醫(yī)療保險數(shù)據(jù)。所有這些數(shù)據(jù)都由醫(yī)療機構的醫(yī)師和其他工作人員采集、編輯和匯集而成。

從上述醫(yī)療數(shù)據(jù)的構成來看，醫(yī)療數(shù)據(jù)源于患者，沒有患者就沒有醫(yī)療數(shù)據(jù)。但是，患者在醫(yī)療數(shù)據(jù)形成過程中，只是提供了樣本隨著科技發(fā)展，一些醫(yī)療機構開始建立生物樣本庫，對采集于患者的生物樣本（比如血液、甚至腫瘤樣本）長期保存，以便為患者診療和臨床醫(yī)學研究提供支持。對這樣的樣本數(shù)據(jù)不納入本文醫(yī)療數(shù)據(jù)范疇。、診療對象（人體）和基礎信息，其他數(shù)據(jù)源自于醫(yī)療機構工作人員的勞動?；颊咛峁┢錁颖荆ɑ蛟\療對象）后，醫(yī)療機構的醫(yī)師、技師對該樣本以及患者本人的疾病、健康狀況進行分析，制作匯集形成患者的醫(yī)療數(shù)據(jù)檔案。這里既有醫(yī)療機構利用各種技術設備和儀器采集的數(shù)據(jù)和根據(jù)采集形成的檢驗結論、分析報告，也有醫(yī)師的主觀判斷和描述、診療方案和建議等。醫(yī)療數(shù)據(jù)檔案是由醫(yī)療機構經(jīng)過復雜的檢驗、分析、編輯而形成的，是醫(yī)師、技師的職務行為，是其專業(yè)技能和勞動的體現(xiàn)。醫(yī)療數(shù)據(jù)關于患者，但采集、制作和保管于醫(yī)療機構，管理醫(yī)療數(shù)據(jù)是醫(yī)療機構的一項義務。

《醫(yī)療機構病歷管理規(guī)定》（2013年版）對病歷的建立和保管作了較為明確的規(guī)定。醫(yī)療機構需要不斷地進行信息化建設，投入大量資金建立和維護各種信息系統(tǒng)，集成、分揀、結構化數(shù)據(jù)，將針對不同的患者由各部門采集的數(shù)據(jù)持續(xù)匯集整理成為可資利用的數(shù)據(jù)庫;同時需要采取各種安全措施和制定管理制度，以應對日益嚴重的數(shù)據(jù)存儲安全威脅。

（二）醫(yī)療數(shù)據(jù)資源化

醫(yī)療數(shù)據(jù)產(chǎn)生是醫(yī)療機構信息化建設的產(chǎn)物，在初期是業(yè)務驅動的。在計算機應用初期，電子病歷的推行和醫(yī)療機構信息化建設主要是為了提升醫(yī)療機構服務和診療的效率。醫(yī)療機構診療和管理實現(xiàn)電子化后，患者從掛號、候診到繳費、取報告等環(huán)節(jié)均可以以電子通信方式進行，醫(yī)師的診斷、治療、開處方、用藥和手術等各個環(huán)節(jié)也可以利用內(nèi)部信息系統(tǒng)開展，所有這些電子化操作不僅可以提升就醫(yī)和診療效率，而且形成了規(guī)范的電子健康病歷（Electronic Medical Records，EMRs），可以在線調(diào)閱和共享，實現(xiàn)協(xié)同診療或轉院就診。因此，醫(yī)療電子化在方便患者的同時，大大提升了醫(yī)療機構診療效率，降低了管理成本，因而信息系統(tǒng)本身成為醫(yī)療機構運營管理不可缺少的組成部分。

信息化手段的應用不僅在于效率的提高，更在于徹底改變了醫(yī)療記錄的價值。醫(yī)療過程中形成的記錄一直就是醫(yī)療機構實施診療服務必不可少的資源，因為這些數(shù)據(jù)積累到一定規(guī)模后，就具有廣泛的再利用價值，即使在過去的紙質環(huán)境下也被廣泛應用于醫(yī)學和醫(yī)藥研究，成為醫(yī)療機構改進醫(yī)療水平的重要資源。只是在紙介質時代，醫(yī)療記錄保存、查詢和處理十分不方便，更何況無法匯集大量的樣本進行分析。而在進入電子化時代以后，電子病歷的全面推行大大提升了醫(yī)療機構科研和改善醫(yī)療水平的能力，醫(yī)療數(shù)據(jù)的資源性開始凸顯。尤其是進入到網(wǎng)絡化、數(shù)據(jù)化和智能化時代，各種智能化分析工具的研發(fā)和應用，使醫(yī)療數(shù)據(jù)演變?yōu)獒t(yī)療機構的核心資源，使醫(yī)療機構走上基于數(shù)據(jù)資源生產(chǎn)和分析應用為競爭力的時代。

醫(yī)療數(shù)據(jù)對醫(yī)療機構的資源價值主要表現(xiàn)在以下幾個方面：（1）隨著醫(yī)療機構網(wǎng)絡設施、傳感器、智能儀器和設備在醫(yī)療中的廣泛應用，醫(yī)療機構運行全面數(shù)字化和智能化，在提升醫(yī)療機構管理效率和科學水平的同時，也為改善診療技能和提高診療水平提供豐富的資源?；颊邤?shù)據(jù)采集的數(shù)字化，對B超、心電圖、X光片等海量醫(yī)學影像數(shù)據(jù)的分析成為常態(tài)，使智能診斷成為現(xiàn)實;對于患者的信息采集越全面越豐富，越便于醫(yī)療機構基于大范圍、全要素的數(shù)據(jù)分析形成最佳診療方案，實現(xiàn)針對具體患者的精準檢查、精準用藥、精準治療。（2）醫(yī)療數(shù)據(jù)可廣泛應用于醫(yī)學和醫(yī)藥研究，提升醫(yī)療機構的科研能力，改善醫(yī)療疾病的診斷水平，促進在重大疑難疾病的醫(yī)治方法或效果上取得突破，使醫(yī)療機構的新藥研發(fā)、治療方案改進等方面領先于同行，提升醫(yī)療機構的競爭力。（3）大數(shù)據(jù)分析能夠輔助判斷疾病的影響因素，在特定疾病的預防等科研項目中起到重要作用。通過大數(shù)據(jù)分析挖掘技術，將醫(yī)療數(shù)據(jù)（如病案病例記錄、遺傳病史等）與其他來源的個人數(shù)據(jù)（如飲食習慣、娛樂方式等）聯(lián)系起來，對可能的疾病影響因素進行比對關聯(lián)分析，有針對性地提出精準、有效的疾病預防建議。醫(yī)療數(shù)據(jù)的應用會根本上改變醫(yī)療機構運營模式，使醫(yī)療機構轉向數(shù)據(jù)資源驅動，使醫(yī)療機構的醫(yī)療水平和能力建立在數(shù)據(jù)分析和人工智能應用上。

從某種意義上講，醫(yī)療數(shù)據(jù)是醫(yī)療機構提供診療服務的“副產(chǎn)品”，而不是其主業(yè)，但是隨著信息科技進步，醫(yī)療數(shù)據(jù)廣泛應用于診療和醫(yī)療機構內(nèi)部運行管理，其已經(jīng)成為醫(yī)療機構的資源，醫(yī)療機構均將其視為各自的重要資產(chǎn)加以管理和利用。但是，醫(yī)療機構管理的醫(yī)療數(shù)據(jù)作為一種資源具有強烈的社會性和公共性。

（三）醫(yī)療數(shù)據(jù)資源的社會性

醫(yī)療數(shù)據(jù)是源于各個患者個人，而由醫(yī)療機構在診療過程中采集、制作保管形成的有價值的資源，因而醫(yī)療數(shù)據(jù)上存在患者（個人）和醫(yī)療機構兩個利益主體，涉及患者利益和醫(yī)療機構的私人利益。但是，醫(yī)療數(shù)據(jù)具有很強的社會性和公共性，其上存在社會和公共利益。這是因為每個人都是特定社會群體的一員，是社會整體的組成部分。人的群體性、社會性決定了人與人之間存在相互影響、相互作用的關系，一個人的生存發(fā)展脫離不開社會整體，一個人的健康更是如此。每個人的健康可以說是社會公共健康的組成部分，每個個體的醫(yī)療數(shù)據(jù)都可以成為公共健康數(shù)據(jù)的元素。每個個體的醫(yī)療數(shù)據(jù)除了蘊含著直接關涉自身的健康醫(yī)療信息內(nèi)容之外，其信息能否為社會共享也直接影響到了整個公共健康信息的完整性與科學性。

在醫(yī)藥和醫(yī)學研究者僅可以使用自己隸屬的醫(yī)療機構管理的醫(yī)療數(shù)據(jù)進行研究的情形下，對于某種疾病的研究均是小樣本的分析。即使某醫(yī)師采取了各種先進的算法或智能分析工具對所在醫(yī)院某類疾病進行了全樣本分析，那仍然是小樣本的，不能視為大數(shù)據(jù)分析。大數(shù)據(jù)分析技術具有研究分析一個地區(qū)、一個國家乃至全球某類疾病醫(yī)療數(shù)據(jù)的能力，能為全人類的健康長壽提供福音，而這以匯聚足夠多的數(shù)據(jù)樣本為前提。也就是說，每個人的醫(yī)療數(shù)據(jù)，每家醫(yī)療機構管理的醫(yī)療數(shù)據(jù)均是整個社會（及整個人類）的健康數(shù)據(jù)的組成部分，而醫(yī)療數(shù)據(jù)整體對整個社會健康的改善具有價值。海量的個人醫(yī)療數(shù)據(jù)匯聚形成“醫(yī)療數(shù)據(jù)池”，對于查詢各種疾病的成因、提前預防、實施精準診治均具有重要的價值。但是，如果每個醫(yī)療機構只能使用自己管理的數(shù)據(jù)，或者大量患者不同意自己的醫(yī)療數(shù)據(jù)“注入”“公共健康數(shù)據(jù)池”，那么基于醫(yī)療數(shù)據(jù)的分析就缺失可信的樣本，將降低疾病預防及診療的科學性與準確性，制約公共衛(wèi)生健康管理部門對疾病的防控能力，妨礙人類健康的改善與生活水平的提高。因此，每個患者的醫(yī)療數(shù)據(jù)都是整個社會醫(yī)療健康數(shù)據(jù)的組成部分，個人醫(yī)療數(shù)據(jù)具有社會性和公共性，或者具有社會價值和公共價值。

這樣，個人醫(yī)療數(shù)據(jù)的社會性和公共性決定了醫(yī)療數(shù)據(jù)應當為社會所利用，在合理的利益衡量下，個人不能拒絕，醫(yī)療機構也不能拒絕，否則就不利于社會價值和公共價值的實現(xiàn)。醫(yī)療數(shù)據(jù)的社會利用主要有兩類，一是醫(yī)藥醫(yī)學研究，如藥物研發(fā)、診治療器械、醫(yī)學研究等;二是國家公共健康管理。醫(yī)藥醫(yī)學研究本身可能具有商業(yè)目的，但其結果或應用具有社會效益，即醫(yī)療水平提高，健康狀況改善。后者則直接服務于社會和公共健康目的。

前面論述的基本結論是，醫(yī)療數(shù)據(jù)是關于患者個人的數(shù)據(jù)，個人是醫(yī)療機構采集和管理數(shù)據(jù)的來源，這些數(shù)據(jù)資源又關系社會和公共健康，因而醫(yī)療數(shù)據(jù)涉及患者（個人）、醫(yī)療機構、社會公眾三類利益主體。醫(yī)療數(shù)據(jù)的權利配置就是協(xié)調(diào)保護三種利益，使醫(yī)療資源價值得到有效發(fā)揮的法律制度安排。

三、醫(yī)療數(shù)據(jù)上的患者權益

醫(yī)療數(shù)據(jù)是記錄和描述患者個人健康和生理狀況的數(shù)據(jù)，患者個人對于醫(yī)療數(shù)據(jù)享有某種權益。問題在于個人對醫(yī)療數(shù)據(jù)享有什么權益。筆者認為患者對醫(yī)療數(shù)據(jù)不享有所有權或類似支配性權利，但醫(yī)療數(shù)據(jù)上存在隱私利益，患者個人有權維護自己隱私權不受侵犯。

（一）醫(yī)療數(shù)據(jù)隱私權：患者隱私權的延伸

患者與醫(yī)療機構之間屬于醫(yī)療服務關系，患者必須向醫(yī)務人員陳述家族和自己的疾病史、展現(xiàn)自己的隱私部位、講述自己情感的變遷、介紹自己的工作人際關系及心理狀況等不愿意對外公開的個人資料和秘密。

這些內(nèi)容包括：（1）患者的一般信息如家庭住址、電話號碼、工作單位、出生年齡、籍貫、經(jīng)濟狀況、婚姻變化、家庭及人際關系;（2）患者身體存在的生理缺陷或影響其社會形象、地位、就業(yè)的身體特殊缺陷;（3）患者既往史如疾病史、家族史、生活史、婚姻史、生育史等;（4）特殊疾病如性病、傳染病、遺傳病、特殊疾病及死亡原因等;（5）各種特殊檢查報告單， 如血液、精液、血型等檢查報告單， 影像檢查報告單等。參見張麗華、王攬月：《病案利用與隱私權的保護》，載《中國醫(yī)學倫理學》2004年第3期。因此，醫(yī)師和醫(yī)療機構具有保護患者隱私的義務《中華人民共和國執(zhí)業(yè)醫(yī)師法》第37條規(guī)定，醫(yī)師在執(zhí)業(yè)活動中，違反本法規(guī)定“泄露患者隱私，造成嚴重后果的”要承擔相應法律責任，由人民政府衛(wèi)生行政部門給予警告或者責令暫停六個月以上一年以下執(zhí)業(yè)活動;情節(jié)嚴重的，吊銷其執(zhí)業(yè)證書;構成犯罪的，依法追究刑事責任;《醫(yī)療機構病歷管理規(guī)定》（2013年版）第六條：“醫(yī)療機構及其醫(yī)務人員應當嚴格保護患者隱私，禁止以非醫(yī)療、教學、研究目的泄露患者的病歷資料?！?，患者享有隱私權，即“法律賦予患者在接受醫(yī)療服務時享有的，要求醫(yī)方對其合法掌握的有關患者個人的各種秘密不得擅自泄露，并排斥醫(yī)方非法侵犯的權利”艾爾肯、秦永志：《論患者隱私權》，載《法治研究》2009年第9期。?；颊唠[私權不僅包括患者在診療過程中向醫(yī)師和醫(yī)院披露的個人基本信息（姓名、年齡、住址、電話），病因信息（個人或家族病史等與疾病有關的情況）、生理信息等，而且還包括病歷、標本樣本等患者記錄。

《醫(yī)療機構病歷管理規(guī)定》（2013年版）第六條明確將患者隱私延伸到“病歷資料”。這些記錄的數(shù)字化就是醫(yī)療數(shù)據(jù)。因此，患者對醫(yī)療數(shù)據(jù)享有隱私權。

無論基于醫(yī)療服務關系中醫(yī)師保密義務，還是基于一般隱私權侵權，患者的隱私權只是防御性權利，即有權要求醫(yī)療機構對醫(yī)療數(shù)據(jù)履行必要的保密義務，在遇泄露或不法披露時，有權請求停止該行為并賠償相應的損失。

《民法典》第1226條“醫(yī)療機構及其醫(yī)務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息，或者未經(jīng)患者同意公開其病歷資料的，應當承擔侵權責任?！被颊唠[私和個人信息保護并不包括支配和使用醫(yī)療數(shù)據(jù)的權利。雖然現(xiàn)行法律并沒有賦予醫(yī)療機構對醫(yī)療數(shù)據(jù)利用的權利，但據(jù)《醫(yī)療機構病歷管理規(guī)定》第六條的規(guī)定可以推出，醫(yī)療機構可以為醫(yī)療、教學、研究目的而使用（可能導致隱私泄露的）病歷資料。至于《民法典》第1225條規(guī)定的患者享有查閱和復制病歷資料的權利《侵權責任法》第61條規(guī)定：“醫(yī)療機構及其醫(yī)務人員應當按照規(guī)定填寫并妥善保管住院志、醫(yī)囑單、檢驗報告、手術及麻醉記錄、病理資料、護理記錄、醫(yī)療費用等病歷資料?；颊咭蟛殚?、復制前款規(guī)定的病歷資料的，醫(yī)療機構應當提供。” ，只是為患者知悉自己的病情、處理保險理賠、醫(yī)療事故糾紛等提供的法律保障。這種查詢復制權并不賦予患者取回所有病歷資料，排除醫(yī)療機構保存和使用病歷的權利。在司法實踐中，通常也只是肯定患者享有查閱和復制權，而不支持其取回所有病歷資料、甚或要求拷貝全部數(shù)字資料并要求刪除數(shù)據(jù)的權利。如在“金至寶與江蘇省人民醫(yī)院醫(yī)療服務合同糾紛”一案中，原告要求江蘇省人民醫(yī)院返還其住院期間產(chǎn)生的15項檢查報告原件，但沒有得到法院支持。

一審人民法院依據(jù)《侵權責任法》第61條，認為病歷資料作為醫(yī)療信息的主要載體，法律僅賦予患者病歷資料的查閱、復制權。同時，基于病歷資料在公共衛(wèi)生安全、醫(yī)學研究和教學方面具有重大的社會價值，病歷資料的所有權歸于醫(yī)療機構，因此駁回原告的訴訟請求。二審人民法院認為，根據(jù)《醫(yī)療機構病歷管理規(guī)定》和《侵權責任法》的規(guī)定，醫(yī)療機構具有保管病歷資料的法定義務。本案中，江蘇省人民醫(yī)院不存在返還上訴人15項檢驗報告單的情形。因此，二審人民法院裁定駁回上訴，維持原判。參見（2014）鼓民初字第5432號民事判決，（2015）寧民終字第699號民事判決。顯然，患者的查詢和復制權并不會導致患者對醫(yī)療數(shù)據(jù)完全控制。

需要指出的是，雖然病歷是醫(yī)療數(shù)據(jù)的基礎，但是受制于病歷的特殊功能定位（尤其是醫(yī)患糾紛解決的依據(jù)），基于病歷規(guī)范管理的一套規(guī)則不能直接適用于醫(yī)療數(shù)據(jù)，或作為醫(yī)療數(shù)據(jù)權利配置的依據(jù)。這不僅僅因為《醫(yī)療機構病歷管理規(guī)定（2013年版）》所規(guī)定的病歷范圍窄于醫(yī)療數(shù)據(jù)，更根本的原因是病歷管理規(guī)范的目的無法適用于醫(yī)療數(shù)據(jù)?！夺t(yī)療機構病歷管理規(guī)定（2013年版）》是針對紙質病歷而規(guī)定的病歷的生成和保管規(guī)則，是為了滿足患者知情權及為了科研教學、執(zhí)法、保險等需要設置的借閱和復制規(guī)則。在大數(shù)據(jù)背景下，醫(yī)療數(shù)據(jù)的權利配置規(guī)則一定是在資源意義上規(guī)范醫(yī)療數(shù)據(jù)的生成和流通利用秩序，著眼于醫(yī)療數(shù)據(jù)開發(fā)利用價值，而不是法律上的證明價值;且其規(guī)范價值不僅僅是確認醫(yī)療機構可對自身病歷進行開發(fā)利用，而是促進整個社會對海量醫(yī)療數(shù)據(jù)的有序共享或流通利用。

（二）個人信息保護法下患者對醫(yī)療數(shù)據(jù)的權利

醫(yī)療數(shù)據(jù)屬于個人數(shù)據(jù)范疇，患者醫(yī)療數(shù)據(jù)的保護也可以并應納入個人數(shù)據(jù)（或個人信息）保護法予以保護。自2012年全國人大常委會頒布《關于加強網(wǎng)絡信息保護的決定》起，我國開始引入域外的個人數(shù)據(jù)（信息）保護制度，之后個人信息保護規(guī)則進入《消費者權益保護法》《網(wǎng)絡安全法》《民法總則》《電子商務法》等法律。所有這些法律對于個人信息使用的基本規(guī)則為，收集和使用個人信息應遵循合法、正當、必要原則，須經(jīng)被收集者同意并依法律或合同約定使用參見《關于加強網(wǎng)絡信息保護的決定》第2條第1款，《消費者權益保護法》第29條第1款，《網(wǎng)絡安全法》第41條。，未經(jīng)被收集者同意，不得向他人提供個人信息

《網(wǎng)絡安全法》第42條規(guī)定：“網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。”。因此，這些法律的基本核心是知情同意規(guī)則，使個人信息的使用限定于信息主體知悉和同意目的范圍之內(nèi)。雖然同意在實踐中被泛化，并作為個人信息收集和使用是否違法的主要依據(jù)，但是在民事上不能因此推出非經(jīng)同意使用個人信息即構成侵權。

2014年6月最高人民法院《關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》第12條規(guī)定：“網(wǎng)絡用戶或者網(wǎng)絡服務提供者利用網(wǎng)絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支持?！钡铝辛N情形除外（略）。顯然，司法解釋中的侵害行為僅旨“公開”，即將上述受保護的個人信息提供或披露給他人，或者向不特定人公開。顯然該條仍然將個人信息視為隱私加以保護，保護信息主體對抗擅自公開個人信息的加害行為，而不是未經(jīng)同意的使用。因此，即使醫(yī)療數(shù)據(jù)納入個人信息，那么依據(jù)現(xiàn)行法律，未經(jīng)同意使用醫(yī)療數(shù)據(jù)也并不一定構成侵權，個人對醫(yī)療數(shù)據(jù)并沒有一般意義上的控制權。

《民法典》第111條和第1034條宣布的“自然人的個人信息受法律保護”，但只是豐滿了個人信息上人格利益保護。

參見《民法典》第1034至1039條。個人信息保護的法律定性還得看《個人信息保護法》。但是，考察各國個人數(shù)據(jù)保護立法，我們也很難得出個人對個人數(shù)據(jù)享有控制權的結論。因為

有的國家或組織將個人數(shù)據(jù)保護溯源于《世界人權宣言》第12條規(guī)定的人權意義上的隱私權的保護，《世界人權宣言》第12條被認為是個人信息保護的淵源：“任何人的隱私、家庭、住宅和通信不受任意干涉，對他的榮譽和名譽不得加以攻擊。人人有權享受法律保護，以免受這種干涉或攻擊?！?1988年聯(lián)合國人權委員會明確認可需要數(shù)據(jù)保護法以保護基本隱私權，并一直將個人數(shù)據(jù)保護與隱私權保護聯(lián)系在一起。源于對人的尊嚴或自由的保護。這樣的隱私法無縫隙接入美國隱私法體系，被稱為信息隱私權。歐洲最初也是將之定位于人權意義上隱私權，但歐盟逐漸將個人數(shù)據(jù)受保護從隱私權獨立出來，作為與隱私權并列的公民基本權利。這是歐盟制定《統(tǒng)一數(shù)據(jù)保護條例》（GDPR）的依據(jù)。

個人數(shù)據(jù)保護權作為獨立基本人權被之后的《里斯本條約》（又稱《歐盟運行條約》，2009年12月生效）接受。該條約第16條第一款明確“每個人有關于他們的個人數(shù)據(jù)受保護權”;第二款明確歐盟議會和理事會應依據(jù)普通立法程序制定有關個人數(shù)據(jù)處理中個人保護的規(guī)則。正是依據(jù)該授權歐盟委員會2012年提出建議案，開始制定具有歐盟法律效力的GDPR。作為公民基本權利，歐洲的個人數(shù)據(jù)保護權是公民防范個人數(shù)據(jù)處理行為侵犯個人尊嚴的一組防御性權利，使數(shù)據(jù)主體在一定情形和條件下可以對個人數(shù)據(jù)處理全過程進行控制或干預。

GDPR將數(shù)據(jù)主體的同意作為個人數(shù)據(jù)處理的合法性基礎，而不是作為數(shù)據(jù)主體的權利。數(shù)據(jù)主體的權利知情權、更正權、拒絕性權（限制處理權、拒絕權、拒絕自動分析約束權）、移轉權（又譯可攜權）和刪除權。在這些權利中，除數(shù)據(jù)移轉權具有積極支配數(shù)據(jù)內(nèi)容外，其余均是維護自己尊嚴的消極性權利。有學者指出，作為歐洲個人數(shù)據(jù)保護法重要源頭的德國，其個人信息自決權是憲法層面上個人自治權的體現(xiàn)，而不是私法上針對不特定第三人的私法上的權利。

參見楊芳：《個人信息自決權理論及其檢討──兼論個人信息保護法之保護客體》，載《比較法研究》2015年第6期。

即使我們在歐洲定義的公民基本權利意義上理解個人信息保護權，其數(shù)據(jù)主體也并不享有個人信息處理（使用）決定權。個人數(shù)據(jù)主體的權利表現(xiàn)為防范個人數(shù)據(jù)處理侵害主體尊嚴的消極權利，而不是積極權利。

因此，即使我們援用域外的個人數(shù)據(jù)保護法，也不能得出患者對醫(yī)療數(shù)據(jù)具有一般使用控制權。在筆者看來，適用個人信息保護法的一個后果主要是，如果超越醫(yī)療目的的醫(yī)療數(shù)據(jù)的使用（處理）可能需要征得患者個人的同意。不過，同意是建立在利用醫(yī)療數(shù)據(jù)識別個人或者直接針對個人進行的數(shù)據(jù)分析處理，而不是泛泛的醫(yī)療數(shù)據(jù)利用行為。

（三）個人對醫(yī)療數(shù)據(jù)管控力問題

醫(yī)療數(shù)據(jù)適用個人信息保護法，最易被誤解為患者個人對醫(yī)療數(shù)據(jù)享有控制權。這是因為域外的個人數(shù)據(jù)保護制度是建立在個人控制理論的基礎之上。雖然我們不能簡單地將個人控制理論等同于私法上對個人數(shù)據(jù)的控制個人數(shù)據(jù)控制理論的基本邏輯是：個人數(shù)據(jù)與個人有關，個人是主體，那么對個人數(shù)據(jù)的處理（識別分析為核心）就必須讓人知曉和參與，進行必要的干預（可能是收集時的同意，也可能是拒絕處理或拒絕約束），以維護個人基本權利（尊嚴或自由）。即使內(nèi)涵個人自主決定，也是公民基本權利層面的主體自由或自治的表達，而不是私法上個人對個人數(shù)據(jù)處理（使用）的決定權。，但是很容易被人們演繹為個人對個人數(shù)據(jù)使用控制權甚至個人數(shù)據(jù)所有權。

例如，有學者主張，原始數(shù)據(jù)和與個體密切相關的敏感信息歸個人所有;匿名化處理的一般數(shù)據(jù)的所有權歸企業(yè)組織所有;具有公共利益的個人數(shù)據(jù)所有權歸政府（國家）所有。參見李錦華：《個人數(shù)據(jù)所有權歸屬問題的法經(jīng)濟學分析》，載《重慶文理學院學報（社會科學版）》 2019年第6期。甚至也有醫(yī)院院長支持將醫(yī)療數(shù)據(jù)還給患者。

上海市第一婦嬰保健院的段濤院長在OMAHA承辦的云棲大會發(fā)表“開放醫(yī)療與健康專場”演講即持這樣的觀點。參見劉東：《段濤：醫(yī)院該如何把醫(yī)療數(shù)據(jù)還給患者？》https：//www.cn-healthcare.com/article/20161021/content-486507.html（2019年6月4日訪問）。在筆者看來，患者對于自己的醫(yī)療數(shù)據(jù)并無管控能力。

亦有學者提出同樣的觀點，認為個人不應成為數(shù)據(jù)財產(chǎn)權的主體，并提出了四點理由：個人并不具備數(shù)據(jù)控制力;賦予個人數(shù)據(jù)財產(chǎn)權收效甚微;賦予個人數(shù)據(jù)財產(chǎn)權成本高昂;個人數(shù)據(jù)財產(chǎn)權實踐性存疑。他認為，個人對權利客體的有效控制是財產(chǎn)權權利得以展開的基礎。但僅就目前來看，個人尚不具備這種控制能力。參見袁昊：《數(shù)據(jù)的財產(chǎn)權構建與歸屬路徑》，載《晉陽學刊》2020年第1期。盡管患者可以復制病歷甚至取得原始數(shù)據(jù)（比如X光片等），但沒有一個患者可以妥當?shù)爻掷m(xù)地保管自己的醫(yī)療數(shù)據(jù)。即使在云存儲環(huán)境下，需要管理來源于不同醫(yī)療機構、不同時期、不同類型的醫(yī)療數(shù)據(jù)恐怕也需要相應的知識，需要花費時間和金錢?；颊咭占袀€人醫(yī)療數(shù)據(jù)，形成關于自己個體的“健康醫(yī)療大數(shù)據(jù)”，需要尋求醫(yī)療機構的配合。即使醫(yī)療機構向其提供原始數(shù)據(jù)，因原始性數(shù)據(jù)需要清洗處理，才能得到結構化、準確化和科學化的醫(yī)療數(shù)據(jù)，患者需要具備醫(yī)學和IT知識和能力，否則無法存管并形成可資分析利用的醫(yī)療數(shù)據(jù)資源?？紤]到單個患者數(shù)據(jù)的價值及其利用的成本，給予患者個人開發(fā)利用醫(yī)療數(shù)據(jù)幾乎是不現(xiàn)實的。

段濤院長設想了兩種路徑：第一種路徑是將患者需要的數(shù)據(jù)還給他，同時隱去患者隱私的數(shù)據(jù)交給第三方平臺使用;第二種是先把數(shù)據(jù)全部還給患者，在征求患者同意之后，再交給第三方平臺。參見前注，劉東：《段濤：醫(yī)院該如何把醫(yī)療數(shù)據(jù)還給患者？》。問題在于，醫(yī)療機構（尤其是大的醫(yī)療機構）本身就是醫(yī)療數(shù)據(jù)最原始、最全面的控制者，其本身有這樣管理和利用數(shù)據(jù)的能力時，為什么還要再嫁接一個第三方平臺。

從醫(yī)療數(shù)據(jù)有效利用的角度，重要的不是歸還醫(yī)療數(shù)據(jù)于患者，而是承認患者對其醫(yī)療數(shù)據(jù)享有分享利益的權利。給予患者對醫(yī)療數(shù)據(jù)的權利并不需要讓其控制數(shù)據(jù)，也不需要給予其醫(yī)療數(shù)據(jù)開發(fā)利用的決定權。無論從法律賦權的可行性還是操作的角度，讓醫(yī)療機構作為醫(yī)療數(shù)據(jù)控制者，賦予其開發(fā)利用權利（財產(chǎn)權），同時讓患者間接甚至直接分享其利益，是一種最佳的制度安排。

總之，醫(yī)療數(shù)據(jù)來自于患者，即承認該數(shù)據(jù)與患者有聯(lián)系，這種聯(lián)系表明它是源于患者的，是對患者健康狀態(tài)的記錄、描述或反映。當醫(yī)療數(shù)據(jù)與特定患者聯(lián)系起來時，醫(yī)療數(shù)據(jù)的使用關系患者隱私，需要防范信息泄露，以防給患者造成精神損害。當我們采取合理措施保護患者的權益時，醫(yī)療數(shù)據(jù)就轉化為可以被廣泛用于醫(yī)學醫(yī)藥研究的數(shù)據(jù)，成為可以用于各種目的大數(shù)據(jù)運算分析的資源。當需要識別患者個人時需征得個人同意，當不需要識別時，進行匿名化處理，不將分析結果與個人關聯(lián)。因此，“聯(lián)系”或“源于”患者個人不足以作為給患者個人以控制該數(shù)據(jù)利用權利的理由。即使我們適用域外的個人數(shù)據(jù)保護法理念也很難推出患者個人對醫(yī)療數(shù)據(jù)的使用具有決定權或控制權。因此，患者對于其個人醫(yī)療數(shù)據(jù)的使用權，仍然應當限于復制醫(yī)療數(shù)據(jù)用于個人目的，而不具有醫(yī)療數(shù)據(jù)資源化利用意義上使用權。

2018年9月，國家衛(wèi)健委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》，第二條明確“我國公民在中華人民共和國境內(nèi)所產(chǎn)生的健康和醫(yī)療數(shù)據(jù)，國家在保障公民知情權、使用權和個人隱私的基礎上，根據(jù)國家戰(zhàn)略安全和人民群眾生命安全需要，加以規(guī)范管理和開發(fā)利用?！边@里的使用權宜解釋為傳統(tǒng)法律觀念下的復制數(shù)據(jù)的權利，超出該范圍可能會妨礙醫(yī)療數(shù)據(jù)的社會化利用。

四、醫(yī)療機構對醫(yī)療數(shù)據(jù)的財產(chǎn)權

隨著醫(yī)療數(shù)據(jù)資源價值的凸顯，如何有效地發(fā)揮醫(yī)療數(shù)據(jù)資源作用成為我們必須解決的問題。關鍵的問題是，醫(yī)療數(shù)據(jù)資源具有社會性，每個醫(yī)療機構的醫(yī)療數(shù)據(jù)只有與其他醫(yī)療機構的醫(yī)療數(shù)據(jù)結合匹配才能有效地實現(xiàn)各自的資源價值，同時醫(yī)療數(shù)據(jù)還必須滿足公共健康管理目的，服務于公共健康的改善。如何打開各醫(yī)療機構的大門，讓其他醫(yī)療機構乃至整個社會享受醫(yī)療數(shù)據(jù)的紅利是醫(yī)療數(shù)據(jù)資源權利配置要解決的問題。筆者認為，承認醫(yī)療機構對各自產(chǎn)生的醫(yī)療數(shù)據(jù)享有財產(chǎn)權，同時明確社會義務（責任），才能發(fā)揮醫(yī)療數(shù)據(jù)的社會價值。

（一）醫(yī)療機構數(shù)據(jù)資源財產(chǎn)權的必要性和正當性

如前所述，醫(yī)療數(shù)據(jù)源自于患者、與患者有關，但并不是由患者提供和生成的，也不是患者管理和維護的。醫(yī)療機構在診療過程采集和形成有關于某患者的數(shù)據(jù)后，該數(shù)據(jù)即與患者分離，形成獨立于患者的數(shù)字化存在，并保管于醫(yī)療機構的數(shù)字化系統(tǒng)中。這些數(shù)據(jù)是醫(yī)療機構為患者提供診療服務的結果，是一種“副產(chǎn)品”，但是這種副產(chǎn)品正在變成為醫(yī)療機構的重要資源，能夠服務于患者的診療活動、有助于醫(yī)療機構改進醫(yī)療水平。醫(yī)療數(shù)據(jù)成為醫(yī)療機構的資源已經(jīng)毋需再贅述。問題在于是否具有可以脫離醫(yī)療機構管控而存在和運營的醫(yī)療數(shù)據(jù)資源？在我國推進醫(yī)療數(shù)據(jù)開放中，存在由政府集中各醫(yī)療機構形成的數(shù)據(jù)資源進行開放的傾向或作法。

專門政策研究報告建議國家健康醫(yī)療大數(shù)據(jù)共享開放分為 3 個步驟：首先，通過橫向共享和縱向匯聚，把各部門的健康醫(yī)療大數(shù)據(jù)資源集中起來，匯聚在統(tǒng)一的共享交換平臺上，實現(xiàn)健康醫(yī)療大數(shù)據(jù)的資產(chǎn)化管理;其次，對收集的健康醫(yī)療大數(shù)據(jù)開展清洗、比對、提質，完善數(shù)據(jù)質量;最后，提供數(shù)據(jù)服務，釋放數(shù)據(jù)價值，從而以數(shù)據(jù)統(tǒng)籌加強業(yè)務統(tǒng)籌，促進衛(wèi)生健康行業(yè)體制變革，實現(xiàn)健康醫(yī)療大數(shù)據(jù)共享開放工作愿景。參見趙飛、武瓊、曾良懷、周恭偉、張學高：《健康醫(yī)療大數(shù)據(jù)共享開放模式研究》，載《中國衛(wèi)生信息管理雜志》2019年12月第16卷第6期。筆者認為，單就作為醫(yī)藥醫(yī)學研究意義上的醫(yī)療數(shù)據(jù)資源開放一定是基于各醫(yī)療機構對醫(yī)療數(shù)據(jù)控制權的開放。其主要原因是醫(yī)療數(shù)據(jù)是一種非常特殊的資源，它依賴于從產(chǎn)生到應用全生命周期的持續(xù)管控行為，沒有源頭生產(chǎn)者持續(xù)的生產(chǎn)和處理行為，數(shù)據(jù)幾乎無法成為資源。

首先，醫(yī)療數(shù)據(jù)是一種動態(tài)變化的資源。醫(yī)療數(shù)據(jù)由醫(yī)療機構在提供醫(yī)療服務過程中采集和分析形成，患者本身病情的變化、時間的推移（成長）、社會環(huán)境變化均會對醫(yī)療數(shù)據(jù)的內(nèi)容產(chǎn)生影響，醫(yī)療數(shù)據(jù)一定要保持連續(xù)性和時效性才具有價值。因此，醫(yī)療數(shù)據(jù)作為一種資源必須適時更新，持續(xù)維護和供給。這只有在醫(yī)療數(shù)據(jù)的生產(chǎn)源頭——醫(yī)療機構才能做到。

其次，醫(yī)療數(shù)據(jù)需要大量的處理才能轉化為一定質量的可用數(shù)據(jù)。每個患者個體的醫(yī)療數(shù)據(jù)是分散的、碎片化的，而要形成有機的患者醫(yī)療檔案和可供醫(yī)學和醫(yī)藥研究使用的醫(yī)療數(shù)據(jù)，還離不開醫(yī)療機構信息化建設和數(shù)據(jù)治理體系的形成。原始數(shù)據(jù)在錄入過程中有數(shù)據(jù)錯漏、數(shù)據(jù)不完整等問題;缺乏統(tǒng)一的元數(shù)據(jù)標準，數(shù)據(jù)融合困難;缺乏統(tǒng)一的主數(shù)據(jù)管理，不同源頭數(shù)據(jù)難以被唯一標識并實時更新。只有按照統(tǒng)一標準和管理規(guī)范，由各醫(yī)療機構對醫(yī)療數(shù)據(jù)進行治理，確保醫(yī)療數(shù)據(jù)完整性、精準度、一致性、準確性，醫(yī)療數(shù)據(jù)才能真正成為可用的醫(yī)療數(shù)據(jù)資源。

最后，醫(yī)療數(shù)據(jù)存在隱私和安全風險，需要持續(xù)管理。如前所述，醫(yī)療數(shù)據(jù)涉及患者隱私，在醫(yī)療機構采集、處理、分析和使用醫(yī)療數(shù)據(jù)的整個過程均必須保護患者隱私，確保數(shù)據(jù)不泄露，在患者的醫(yī)療數(shù)據(jù)進入識別分析和應用時需征得患者同意等。而隱私安全與數(shù)據(jù)安全又相互交織在一起，醫(yī)療數(shù)據(jù)同樣面臨各種數(shù)據(jù)安全風險，需要按照國家的各種安全規(guī)范實施網(wǎng)絡安全等級保護、存儲和訪問安全控制機制，防范外部攻擊和內(nèi)部數(shù)據(jù)泄露風險，并依據(jù)國家法律建立安全預警、安全事件處置等機制。

信息化產(chǎn)生了大量的數(shù)據(jù)，但是大規(guī)模的數(shù)據(jù)還需要進行治理才能成為資源。上述三種管理活動構成醫(yī)療數(shù)據(jù)治理總體，而正是因為數(shù)據(jù)治理才使得醫(yī)療數(shù)據(jù)成為資源。這只能在醫(yī)療機構完成。而沒有源頭的數(shù)據(jù)治理，僅靠醫(yī)療數(shù)據(jù)采集或匯集平臺是無法真正解決數(shù)據(jù)變資源問題。因此，要使醫(yī)療數(shù)據(jù)變成可用的資源，讓數(shù)據(jù)驅動的醫(yī)療人工智能技術與應用落地，就必須從源頭解決數(shù)據(jù)持續(xù)問題、質量問題和安全問題，而這需要依賴良好的數(shù)據(jù)治理完成。

上述研究表明，醫(yī)療機構不僅生產(chǎn)了數(shù)據(jù)，是該原始數(shù)據(jù)的“生產(chǎn)者”，而且也是或應當是將原始數(shù)據(jù)轉變?yōu)獒t(yī)療數(shù)據(jù)資源的主體。如果說，前者是醫(yī)療服務業(yè)務的“副產(chǎn)品”的話，那么后者就是數(shù)據(jù)化轉型時期醫(yī)療機構的“正產(chǎn)品”了。正確地認識數(shù)據(jù)資源的形成過程是我們討論醫(yī)療數(shù)據(jù)賦權的基礎。筆者認為，醫(yī)療數(shù)據(jù)的資源化不僅從源頭上脫離不開醫(yī)療數(shù)據(jù)，而且也需要醫(yī)療機構的數(shù)據(jù)治理活動將數(shù)據(jù)轉化為資源。在這一過程中，醫(yī)療機構具有長期的人力、財力和智力投入，而根據(jù)勞動理論，醫(yī)療機構當然地享有投資和勞動的成果——資源化的醫(yī)療數(shù)據(jù)。對于投資與勞動形成的醫(yī)療數(shù)據(jù)資源，醫(yī)療機構不僅有權開展基于數(shù)據(jù)的醫(yī)療管理，將其用于提升醫(yī)療服務的水平和能力，而且有權開發(fā)利用醫(yī)療數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的分析價值，獲得取數(shù)據(jù)資源價值。賦予醫(yī)療數(shù)據(jù)資源的生產(chǎn)者——醫(yī)療機構以數(shù)據(jù)財產(chǎn)權不僅必要，而且正當。

（二）醫(yī)療機構的醫(yī)療數(shù)據(jù)財產(chǎn)權：基于事實控制的賦權

醫(yī)療數(shù)據(jù)是醫(yī)療機構在提供醫(yī)療服務過程中產(chǎn)生并經(jīng)系統(tǒng)的數(shù)據(jù)治理形成的資源。醫(yī)療機構對醫(yī)療數(shù)據(jù)具有天然的管控能力，而且也有管控義務。這種管控義務一方面源自于醫(yī)療機構對病歷及其數(shù)字化文檔存管的法定義務，也源自于《網(wǎng)絡安全法》等安全性法律規(guī)范。

《網(wǎng)絡安全法》第76條定義的網(wǎng)絡是指“由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)”。只要建立計算機信息系統(tǒng)的醫(yī)療機構均屬于網(wǎng)絡安全法的“網(wǎng)絡運營者”，均應當適用網(wǎng)絡安全法。醫(yī)療數(shù)據(jù)的管控對數(shù)據(jù)管理者不應當僅僅是一種義務，還應當是一種權利。在我們討論醫(yī)療數(shù)據(jù)賦權時，最簡單易行的路徑是從醫(yī)療數(shù)據(jù)的管控事實出發(fā)，而不是另起爐灶。因為任何財產(chǎn)權的賦予必須以具有事實上的管領和支配能力為基礎，而所謂的法律賦權只是對這種管控力的正當性的確認和界定（包括權利范圍和效力的限定）。

傳統(tǒng)的物權制度是以特定主體對特定客體物占有控制為基礎構筑其排他支配權體系的，而占有屬于主體對客體的事實上管領能力;同樣，知識產(chǎn)權的賦權也以特定主體創(chuàng)作或發(fā)明了某成果且初始地控制該成果，而賦予主體某種法律上支配權，以控制這些成果的商業(yè)使用。同樣，討論法律賦權應當以事實控制為基礎。所有的法律賦權解決的核心問題是這種事實控制應當給予怎樣的權利，如何界定權利范圍、效力等。

對于數(shù)據(jù)這樣可復制、易獲取的無形資產(chǎn)而言，缺失事實控制能力，對抗第三人不法占用就缺失自然力基礎;單純依賴法律賦予其排除他人支配的力量，也很難防范他人未經(jīng)授權的取得和使用（如果完全實現(xiàn)，那么會導致信息壟斷或妨礙信息流動）。由于數(shù)據(jù)本身生成和存在于網(wǎng)絡或信息系統(tǒng)中，所以醫(yī)療機構基于對網(wǎng)絡或信息系統(tǒng)控制和管理事實管領著醫(yī)療數(shù)據(jù)，信息系統(tǒng)形成了特定醫(yī)療機構對特定醫(yī)療數(shù)據(jù)的管領力邊界。同時，無論基于維護自身權益還是維護他人權益甚至公共利益的目的，醫(yī)療機構都有保護醫(yī)療數(shù)據(jù)安全的義務。數(shù)據(jù)安全義務本質上是法律要求對數(shù)據(jù)實施必要的控制，不僅防止泄露，而且要防止未經(jīng)授權的訪問、獲取等行為。醫(yī)療數(shù)據(jù)初始產(chǎn)生于醫(yī)療機構，也由醫(yī)療機構所控制，舍棄這樣事實配置數(shù)據(jù)財產(chǎn)權不具有可行性。

有學者全面考察了財產(chǎn)權益分配的理論基礎與實踐，從理論依據(jù)、法制標準、裁判立場三個維度分析認為，三個維度均傾向于將數(shù)據(jù)財產(chǎn)權益分配給合法收集處理數(shù)據(jù)的主體，該主體可稱為合法的數(shù)據(jù)控制者，即決定數(shù)據(jù)處理目的與方式之人，實踐中包括但不限于運營互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和智能制造的企業(yè)。參見楊翱宇：《數(shù)據(jù)財產(chǎn)權益的歸屬判定》，載《重慶大學學報（社會科學版） 》，Doi：10.11835/j.issn.1008-5831.fx. 2020.03.010。

如果僅僅是醫(yī)療機構自我利用各自管理的醫(yī)療數(shù)據(jù)資源并不需要法律的賦權，因為它們憑借事實控制即可以實現(xiàn)資源內(nèi)部使用。醫(yī)療數(shù)據(jù)賦權要解決兩個核心問題：其一，讓醫(yī)療機構可以對抗第三人不法獲取和使用問題;其二，激勵醫(yī)療機構向社會提供醫(yī)療數(shù)據(jù)，促進數(shù)據(jù)開放和共享利用，構建醫(yī)療數(shù)據(jù)社會化利用秩序。從法律的角度，賦權問題就是明確醫(yī)療機構對所控制的數(shù)據(jù)資源的使用權及其效力，也就是明確醫(yī)療機構對醫(yī)療數(shù)據(jù)使用決定權及其排他效力。

醫(yī)療機構通過診療活動采集到的各類數(shù)據(jù)當然可以在病案分析、病情診斷等診療服務中使用，也可以進行醫(yī)學藥物、診療方案研究。醫(yī)療機構對醫(yī)療數(shù)據(jù)的使用權不僅包括自己使用，還包括許可他人使用數(shù)據(jù)的權利。由于每個醫(yī)療機構擁有的醫(yī)療數(shù)據(jù)是有限的，因而需要獲得他方數(shù)據(jù)或盡可能的實現(xiàn)數(shù)據(jù)共享。一旦法律認可醫(yī)療機構具有允許他人使用數(shù)據(jù)的許可權，那些沉睡的醫(yī)療數(shù)據(jù)就可以被開發(fā)出來加以利用，在與他人的數(shù)據(jù)結合中發(fā)揮其價值，每個需要使用數(shù)據(jù)的主體才能獲得足夠體量的醫(yī)療數(shù)據(jù)，滿足大數(shù)據(jù)分析和智能診斷的需要。借助醫(yī)療數(shù)據(jù)許可，就可以實現(xiàn)特定病種的數(shù)據(jù)匯集、分析、挖掘，改善疾病的診療和治療方法，甚至在醫(yī)學和醫(yī)藥方面實現(xiàn)重大技術突破。因此，賦予數(shù)據(jù)許可使用權是實現(xiàn)數(shù)據(jù)社會化利用的前提和制度工具。

至于醫(yī)療機構對醫(yī)療數(shù)據(jù)的排他效力，醫(yī)療機構基于現(xiàn)行法律對數(shù)據(jù)控制的保護就可以構筑控制者防御體系。醫(yī)療機構不僅可以采取一切可用的安全手段捍衛(wèi)自己的數(shù)據(jù)安全，而且還可以運用法律手段防范他人的侵害。《網(wǎng)絡安全法》第27條明確規(guī)定任何個人和組織不得從事非法侵入他人網(wǎng)絡、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動，對于非法行為人，不僅可依據(jù)第63條由行政機關給予行政處罰，構成犯罪的還可依據(jù)《刑法》第285條規(guī)定《刑法》第285條原只有第一款：“非法侵入計算機信息系統(tǒng)罪 違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役?！?2009年《刑法修正案（七）》又增加了兩款作為第二款和第三款：“違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰。 單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。”，追究其刑事責任?，F(xiàn)有司法實踐認定，超越授權權限進入計算機信息系統(tǒng)，違背了國家規(guī)定以及被害方的意愿，屬于侵入他人計算機信息系統(tǒng)的行為，即使通過此種比較溫和的手段獲取他人計算機信息系統(tǒng)的數(shù)據(jù)，同樣構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

游濤、計莉卉：《“超越權限”侵入計算機信息系統(tǒng)是否構成犯罪》，載《人民司法（案例）》 2018年第23期，其中討論的案件為（2017）京0108刑初392號。

因醫(yī)療數(shù)據(jù)落入個人信息，對于盜取醫(yī)療個人數(shù)據(jù)，還可以適用《刑法》第253條懲治非法獲取行為。另外，醫(yī)療機構可以援用《民法典》第1165條，以侵害醫(yī)療機構的合法權益為由，請求盜取或以其他非法方式獲取醫(yī)療數(shù)據(jù)的行為人停止侵害、賠償損失，尋求民事救濟。不過，在明確數(shù)據(jù)的財產(chǎn)屬性前，現(xiàn)行法律保護是從安全或秩序的角度出發(fā)，而不是對醫(yī)療機構予以財產(chǎn)權保護。雖然存在一定差異，但足以確保醫(yī)療機構安全控制數(shù)據(jù)并排除他人非法獲取數(shù)據(jù)，支撐醫(yī)療機構對醫(yī)療數(shù)據(jù)控制的排他性。

從上面論述我們可以得出基本結論，醫(yī)療機構事實上已經(jīng)擁有或控制著基于自身醫(yī)療服務形成的醫(yī)療數(shù)據(jù)并且可以自己使用，即醫(yī)療機構已經(jīng)享有事實上財產(chǎn)權。也就是說，基于事實控制醫(yī)療機構可以實現(xiàn)自我開發(fā)和分析利用數(shù)據(jù)，提升服務水平和能力（提升醫(yī)療機構的競爭力）。現(xiàn)在，所謂的數(shù)據(jù)賦權的目的實際上是在法律上明確醫(yī)療機構是自己的醫(yī)療數(shù)據(jù)的“主人”，有權自主決定醫(yī)療數(shù)據(jù)的使用，包括許可他人使用，使事實控制權“升華”為法律上控制權（或者其他名稱，只是形式問題）。如果患者個人在醫(yī)療數(shù)據(jù)上的權益主要為隱私權，而這種隱私權并不妨礙醫(yī)療機構對醫(yī)療數(shù)據(jù)使用的話，那么“升華”的主要障礙就剩下數(shù)據(jù)社會性或者社會公共利益的實現(xiàn)了。

（三）醫(yī)療數(shù)據(jù)賦權與公共健康管理

良好的公共健康管理系統(tǒng)對于每個社會主體都是一種良好的社會福利和保障，而公共健康管理必須依賴包括醫(yī)療數(shù)據(jù)在內(nèi)的健康數(shù)據(jù)資源。擁有全面、準確和及時的公共健康數(shù)據(jù)庫對于衛(wèi)生健康管理部門進行疾病監(jiān)測、預防和控制，對實施公共健康管理具有重要的意義。在醫(yī)療數(shù)據(jù)應用于公共衛(wèi)生領域的實踐中，尤其是電子健康病歷的發(fā)展使得收集聚合的醫(yī)療數(shù)據(jù)變得切實可行，這些聚合起來的醫(yī)療數(shù)據(jù)極大地豐富了醫(yī)學知識，改善了公共健康狀況，保護了公眾安全。相關研究者利用臨床診斷中聚合的醫(yī)療數(shù)據(jù)評估用藥和治療方法的風險，進而分析醫(yī)學治療的成本和質量。

Marc A. Rodwin （Fn.7）. 又如，對傳染性疾病的及時披露和通報可以為國家公共衛(wèi)生管理部門和疾病防治部門提供重要的信息，以便采取有效措施將疾病傳播造成的損失控制在最小范圍內(nèi)。在此次新冠疫情防控中，人們甚至認識到不僅需要疾病醫(yī)療信息共享，甚至也需要全球醫(yī)療數(shù)據(jù)共享。

由此可見，醫(yī)療數(shù)據(jù)的公共價值具有公益性和社會普惠性特征，其覆蓋范圍是社會整體，即不特定的多數(shù)人，把握醫(yī)療數(shù)據(jù)的這一特殊屬性是推進醫(yī)療數(shù)據(jù)妥善運用的前提和關鍵。

在疾病防治、公共衛(wèi)生健康監(jiān)測、人口管理等領域需要用到醫(yī)療數(shù)據(jù)，對醫(yī)療機構的管理、方針的制定、藥費改革等方面也離不開醫(yī)療數(shù)據(jù)的分析結果。在賦予醫(yī)療機構財產(chǎn)權的同時，加以向公共健康管理機構提供必要數(shù)據(jù)就可以保障該目的的實現(xiàn)，這也是每家醫(yī)療機構應盡的社會責任。問題在于公共衛(wèi)生健康管理部門如何獲得醫(yī)療機構所掌握的醫(yī)療數(shù)據(jù)，可以獲得哪些數(shù)據(jù)呢？

2009年，我國開始推行居民健康檔案衛(wèi)生部《關于規(guī)范城鄉(xiāng)居民健康檔案管理的指導意見》（衛(wèi)婦社發(fā)[2009]113號）。2009年，衛(wèi)生部還專門印發(fā)了《健康檔案架構與數(shù)據(jù)標準（試行）》。，并以此為基礎建立公共衛(wèi)生健康數(shù)據(jù)。居民健康檔案主要來源于各類衛(wèi)生服務記錄，其中最為重要的是醫(yī)療機構的診療服務。

按照《健康檔案架構與數(shù)據(jù)標準（試行）》主要有三個方面的來源：一是衛(wèi)生服務過程中的各種服務記錄;二是定期或不定期的健康體檢記錄;三是專題健康或疾病調(diào)查記錄。顯然，醫(yī)療機構的醫(yī)療數(shù)據(jù)屬于第一類，而且是最為重要的來源。建立區(qū)域電子健康檔案時，需要提供的醫(yī)療數(shù)據(jù)包括患者的基本信息、主要就診醫(yī)療機構、健康問題摘要、衛(wèi)生服務記錄等信息，但是，超出該范圍的醫(yī)療數(shù)據(jù)就不得要求醫(yī)療機構提供。不能因為居民健康檔案具有社會公共健康屬性，就要求醫(yī)療機構提供涉及患者的所有醫(yī)療數(shù)據(jù)。在實踐中，一些衛(wèi)生健康管理部門會要求醫(yī)療機構提供、報送全部醫(yī)療數(shù)據(jù)，由此形成各地方公共衛(wèi)生健康數(shù)據(jù)庫。國家衛(wèi)生健康委2019年發(fā)文對全國醫(yī)院報送的數(shù)據(jù)作出全面的規(guī)范，以形成全國性公共衛(wèi)生健康數(shù)據(jù)。

為加強和規(guī)范全國醫(yī)院數(shù)據(jù)報送管理，保證上報全民健康信息平臺的數(shù)據(jù)及時、完整、準確，國家衛(wèi)生健康委員會制定了《全國醫(yī)院數(shù)據(jù)上報管理方案（試行）》。從該上報內(nèi)容和范圍來看，幾乎涵蓋了醫(yī)療全過程，全領域。但是由醫(yī)療機構報送的數(shù)據(jù)通過全民健康信息平臺進行開放，是否真得能夠達到數(shù)據(jù)開放利用的效用，筆者有所置。 筆者認為，相關部門僅有權基于特定目的、在特定情形下從醫(yī)療機構處收集、調(diào)取其掌握的醫(yī)療數(shù)據(jù)，以滿足社會公共利益為限度。除非是應對特殊的危害公共健康事件，否則，醫(yī)療機構向國家衛(wèi)生健康管理部門提供的數(shù)據(jù)應當是有常規(guī)清單的。因此，衛(wèi)生健康管理部門為實施公共健康管理對個人醫(yī)療數(shù)據(jù)的采集應僅限于公共衛(wèi)生和健康管理的需要，超出此范圍就違背公共衛(wèi)生管理目的，缺失正當性。因此，我們需要制定公共醫(yī)療機構所需的數(shù)據(jù)清單，在履行報送義務的同時，仍然可以保留各自的醫(yī)療數(shù)據(jù)資源，為醫(yī)療機構為不同的目的開展數(shù)據(jù)治理，通過數(shù)據(jù)共享或開放實現(xiàn)數(shù)據(jù)再利用價值。

因此，為實現(xiàn)公共衛(wèi)生管理，滿足公共利益目的，醫(yī)療機構有義務向公共醫(yī)療管理機構提供必要的數(shù)據(jù)。但是，醫(yī)療機構基于公共利益目的向國家公共醫(yī)療管理機構提供數(shù)據(jù)并不意味著醫(yī)療數(shù)據(jù)因此轉化為公共數(shù)據(jù)，成為國家健康管理部門享有的數(shù)據(jù)資源，或者代表社會公眾管理和使用由各醫(yī)療機構形成的醫(yī)療數(shù)據(jù)資源。醫(yī)療數(shù)據(jù)開放并不等于政府掌握的醫(yī)療數(shù)據(jù)開放，或者政府集中各醫(yī)療機構的醫(yī)療數(shù)據(jù)開放。這就需要尋求恰當?shù)尼t(yī)療數(shù)據(jù)開放框架。

（四）有效的醫(yī)療數(shù)據(jù)開放框架

隨著醫(yī)療數(shù)據(jù)價值凸顯，為促進健康醫(yī)療大數(shù)據(jù)的應用，國家衛(wèi)生健康管理部門在努力整合醫(yī)療數(shù)據(jù)資源，實現(xiàn)醫(yī)療開放和共享利用。自2016年起，我國開始推進健康醫(yī)療大數(shù)據(jù)事業(yè)

2016年10月，國家確定福建、江蘇、福州、廈門、南京、常州等二省四市為國家健康醫(yī)療大數(shù)據(jù)中心和產(chǎn)業(yè)園建設試點。一年后，山東、安徽、貴州三省也進入該國家試點名單。之后2017年國家衛(wèi)健委授權籌建三大健康醫(yī)療大數(shù)據(jù)集團展拓展健康醫(yī)療大數(shù)據(jù)的應用：第一集團中國健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司;第二集團中國健康醫(yī)療大數(shù)據(jù)科技發(fā)展集團公司;第三集團中國健康醫(yī)療大數(shù)據(jù)股份有限公司。，國務院文件中明確提出“健康醫(yī)療大數(shù)據(jù)是國家重要的基礎性戰(zhàn)略資源” 詳見《國務院辦公廳關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》（國辦發(fā)〔2016〕47號）。，但是，將健康醫(yī)療大數(shù)據(jù)作為國家重要基礎性戰(zhàn)略資源只是強調(diào)健康醫(yī)療數(shù)據(jù)的重要性、公共性，并不能從公共性出發(fā)認為所有醫(yī)療數(shù)據(jù)不加區(qū)分地作為公共數(shù)據(jù)開放。

“公共數(shù)據(jù)開放”是相當模糊的詞匯。較典型的定義參見《上海市公共數(shù)據(jù)開放暫行辦法》（2019年）第3條。公共數(shù)據(jù)是政府及履行公共管理和服務職能的事業(yè)單位在履職過程中采集和產(chǎn)生的數(shù)據(jù)，而在這過程取得的數(shù)據(jù)并不都是可公開且可自由（不限制）使用的公共物品性的數(shù)據(jù)（符合這樣條件的數(shù)據(jù)主要是政府信息公開意義上政務信息及其公共生活信息）;數(shù)據(jù)開放是“面向社會提供具備原始性、可機器讀取、可供社會化再利用的數(shù)據(jù)集”，目的是為大數(shù)據(jù)、人工智能應用提供基礎數(shù)據(jù)資源。按照這樣的標準，政府可開放的資源和數(shù)據(jù)治理能力非常有限。為此，筆者曾提出數(shù)據(jù)開放分為自由開放和受控開放兩種模式，且政府和社會組織（如醫(yī)療機構）均可以實施兩種開放的全面數(shù)據(jù)開放。參閱高富平：《數(shù)據(jù)經(jīng)濟的制度基礎——數(shù)據(jù)全面開放利用模式的構想》，載《廣東社會科學》2019年第5期。

醫(yī)療數(shù)據(jù)并不當然屬于公共數(shù)據(jù)，醫(yī)療數(shù)據(jù)是醫(yī)療機構生產(chǎn)和加工處理形成的數(shù)據(jù)資源，只是這種資源具有社會性。這種社會性決定了公共健康管理部門需要必要的醫(yī)療數(shù)據(jù)從事“疾病防治”和“健康管理”，醫(yī)療機構必須提供必要的基礎醫(yī)療數(shù)據(jù)，支撐公共健康管理，維護社會公共衛(wèi)生和健康。這樣的事業(yè)是公共的，但并不意味著醫(yī)療數(shù)據(jù)具有公共性。醫(yī)療機構提供的醫(yī)療數(shù)據(jù)僅能用于該目的，而超越該目的就不再具有正當性。公共健康管理部門對為公共健康目的而調(diào)用醫(yī)療機構的必要數(shù)據(jù)，并不當然地擁有開發(fā)利用的權利，因為醫(yī)療數(shù)據(jù)匯集后開放利用并不當然地屬于公共事業(yè)，它本身是醫(yī)療數(shù)據(jù)再利用，是獲數(shù)據(jù)分析利用價值。公共健康管理部門能夠開放的僅限于疾病防治、健康管理過程中獲得的關于公共健康的基礎數(shù)據(jù)、統(tǒng)計數(shù)據(jù)等數(shù)據(jù)，而不是醫(yī)療機構提供形成的原始數(shù)據(jù)（更不應當是醫(yī)療機構治理之后數(shù)據(jù)）。公共健康管理部門在從事公共健康管理過程中，利用醫(yī)療機構的數(shù)據(jù)會形成關于公共健康事業(yè)的基礎數(shù)據(jù)，這些數(shù)據(jù)屬于公共數(shù)據(jù)。這類數(shù)據(jù)具有兩個基本特征：其一，多為統(tǒng)計或群體數(shù)據(jù)而不直接關聯(lián)特定患者，不是也不應當包括醫(yī)療機構各種化驗、影像資料等原始數(shù)據(jù);其二，這些數(shù)據(jù)是可公開且可供任何主體使用的公共數(shù)據(jù)，可以納入政府機構無條件數(shù)據(jù)開放的范疇。

由醫(yī)療機構生成和管理的醫(yī)療數(shù)據(jù)并非天然地全面屬于可公開和可自由使用的公共數(shù)據(jù)，不宜直接作為公共數(shù)據(jù)進行開放。未來的醫(yī)療數(shù)據(jù)開放應當是兩條路徑：一條是政府作為開放主體的公共醫(yī)療數(shù)據(jù)開放，另一條是醫(yī)療機構作為開放主體的醫(yī)療數(shù)據(jù)開放。

公共健康數(shù)據(jù)指政府從事公共健康管理過程中（包括利用醫(yī)療機構提供的醫(yī)療數(shù)據(jù)）形成的服務于公共健康目的的公共數(shù)據(jù)。在政府數(shù)據(jù)開放支撐大數(shù)據(jù)應用的背景下，公共健康管理部門開放其掌握的公共數(shù)據(jù)，可以用于醫(yī)學醫(yī)藥研究，并作為公共健康的改善和醫(yī)療水平的提升的一項基礎公共服務。

《上海市公共數(shù)據(jù)開放暫行辦法》（滬府令21號）將公共數(shù)據(jù)開放視為政府的一項公共服務。參見第三條第二款。每個醫(yī)療機構在診斷治療、醫(yī)學研究等過程中形成的所有醫(yī)療數(shù)據(jù)仍然屬于各個醫(yī)療機構。超過公共衛(wèi)生管理或公共利益之需要邊界要求醫(yī)療機構提供醫(yī)療數(shù)據(jù)缺失正當性，將導致醫(yī)療數(shù)據(jù)的公共性概念過于寬泛。真正能夠支撐醫(yī)療重大發(fā)現(xiàn)和創(chuàng)新的數(shù)據(jù)分析有賴于醫(yī)療機構之間主動的數(shù)據(jù)共享機制來實現(xiàn)，而一旦確認醫(yī)療機構對醫(yī)療數(shù)據(jù)享有財產(chǎn)權，那么就可以推動醫(yī)療機構積極開放醫(yī)療數(shù)據(jù)，實現(xiàn)醫(yī)療數(shù)據(jù)價值。

第二條路徑即是醫(yī)療機構作為醫(yī)療數(shù)據(jù)開放利用的主體。如前所述，醫(yī)療數(shù)據(jù)已經(jīng)成為醫(yī)療機構的重要基礎資源，未來的醫(yī)療水平一定是建立在對醫(yī)療數(shù)據(jù)的開發(fā)和智能利用基礎上的。也就是，醫(yī)療數(shù)據(jù)是競爭性的資源。這樣，醫(yī)療機構就有強烈控制數(shù)據(jù)的愿望以維護自身利益。但與此同時大家也都承認每個醫(yī)療機構的醫(yī)療數(shù)據(jù)的有限性，只有相互開放數(shù)據(jù)，獲得更全更大樣本才能有更精準預測，更有價值的發(fā)現(xiàn)或洞見。為此，醫(yī)療機構之間只有相互承認對方在醫(yī)療數(shù)據(jù)上的權利，通過數(shù)據(jù)共享或合作的方式，或者通過專業(yè)數(shù)據(jù)平臺共享開放，實現(xiàn)對醫(yī)療數(shù)據(jù)的開發(fā)利用。這種開發(fā)利用一定是分行業(yè)、分領域，以項目或目的驅動的，由醫(yī)療機構主導，通過自愿協(xié)議實現(xiàn)。除了醫(yī)療機構相互之間共享外，還可以由區(qū)域性或全國性醫(yī)療醫(yī)學行業(yè)協(xié)會、醫(yī)院協(xié)同管理組織等推動形成醫(yī)療數(shù)據(jù)共享平臺 例如，國家人口與健康科學數(shù)據(jù)共享服務平臺是由國家人口健康科學數(shù)據(jù)中心與中國醫(yī)學科學院基礎醫(yī)學研究所、北京協(xié)和醫(yī)院、中國人民解放軍總醫(yī)院、中國疾病預防控制中心、中國醫(yī)學科學院藥物研究所、國家食品藥品監(jiān)督管理總局信息中心、中國中醫(yī)科學院中醫(yī)藥信息研究所、國家衛(wèi)生計生委科學技術研究所等科學合作機構，負責基礎醫(yī)學、臨床醫(yī)學、公共衛(wèi)生、中醫(yī)藥學、藥學和人口生殖健康有關領域的科學數(shù)據(jù)匯交、數(shù)據(jù)分級分類標引、數(shù)據(jù)加工和數(shù)據(jù)集制作和數(shù)據(jù)共享服務等，參見官網(wǎng)http：//www.ncmi.cn/。，實現(xiàn)更大范圍的醫(yī)療數(shù)據(jù)共享機制。

只要明確醫(yī)療機構享有對其所控制的醫(yī)療數(shù)據(jù)的使用權，那么就為醫(yī)療數(shù)據(jù)的開放奠定了制度基礎。為推進醫(yī)療數(shù)據(jù)開放還需要厘清政府在數(shù)據(jù)開放中的角色定位，建立醫(yī)療數(shù)據(jù)開放的技術標準、行為規(guī)范，搭建數(shù)據(jù)交換或調(diào)用機制，形成需求驅動的，數(shù)據(jù)控制者主導的醫(yī)療數(shù)據(jù)共享和開放機制。國家衛(wèi)生管理部門應積極履行職能，承擔醫(yī)療數(shù)據(jù)利用秩序的維護者和監(jiān)管者的義務國家衛(wèi)生健康委員會《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》（國衛(wèi)規(guī)劃發(fā)〔2018〕23號）第五章規(guī)定了衛(wèi)生健康行政部門的監(jiān)督管理、監(jiān)測評估等責任，以確保健康醫(yī)療大數(shù)據(jù)安全，提高數(shù)據(jù)服務質量。，促進醫(yī)療數(shù)據(jù)資源的社會價值的實現(xiàn)。

五、代結論：支撐醫(yī)療數(shù)據(jù)開放利用的權利配置

數(shù)據(jù)的價值和生命不在于保護，而在于使用。醫(yī)療數(shù)據(jù)是關于個人健康狀況的數(shù)據(jù)，其上存在個人權益，醫(yī)療數(shù)據(jù)由醫(yī)療機構形成、控制，是醫(yī)療機構的勞動成果與重要資源，同時，醫(yī)療數(shù)據(jù)也關乎公共衛(wèi)生健康管理，涉及公共利益。在大數(shù)據(jù)和人工智能技術應用背景下，醫(yī)療數(shù)據(jù)的開放利用關系著醫(yī)療服務和醫(yī)藥制造的發(fā)展進步，關系著國民健康水平。沉淀于醫(yī)療機構的醫(yī)療數(shù)據(jù)需要實施開放利用和共享利用，才能發(fā)揮其最大價值效用，造福于社會，醫(yī)療數(shù)據(jù)上的權利配置最終服務于此目的的實現(xiàn)。賦予醫(yī)療機構對其產(chǎn)生的醫(yī)療數(shù)據(jù)以財產(chǎn)權，就是賦予其對醫(yī)療數(shù)據(jù)再次利用的決定權和管理權，以實現(xiàn)數(shù)據(jù)的開放和共享利用。

醫(yī)療數(shù)據(jù)產(chǎn)生于醫(yī)療機構的投資和勞動，醫(yī)療機構具有取得財產(chǎn)權的正當性;而醫(yī)療數(shù)據(jù)成為醫(yī)療機構的競爭性資源決定了賦予醫(yī)療機構財產(chǎn)權的必要性，而醫(yī)療機構對醫(yī)療數(shù)據(jù)具有事實上的控制力，又為使醫(yī)療機構享有某種財產(chǎn)性權利提供了可行性。因為醫(yī)療數(shù)據(jù)是動態(tài)數(shù)字資源，不僅需要復雜的網(wǎng)絡平臺系統(tǒng)和智能設備實時采集形成，而且還需要開展數(shù)據(jù)治理，防范數(shù)據(jù)安全和隱私風險，從原生性數(shù)據(jù)到將其進行處理以用服務于內(nèi)部診療，再到服務于數(shù)據(jù)開放（對外提供利用）都需要投入大量資金進行數(shù)據(jù)處理。顯然這一任務落在每個醫(yī)療機構身上。如果沒有每個醫(yī)療機構對數(shù)據(jù)按照統(tǒng)一技術標準清洗處理和合規(guī)治理，很難想像醫(yī)療數(shù)據(jù)可以安全有效地開放利用。正因如此，國家仍然將健康醫(yī)療大數(shù)據(jù)安全和應用管理的責任落實在各級各類醫(yī)療機構身上《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》第六條第二款規(guī)定：“各級各類醫(yī)療衛(wèi)生機構和相關企事業(yè)單位是健康醫(yī)療大數(shù)據(jù)安全和應用管理的責任單位。”該辦法除第二章“標準管理”是有關國家衛(wèi)生健康委員會的職責外，第三章“安全管理”和第四章“服務管理”幾乎都是規(guī)定有關責任單位的內(nèi)容。，如果不將醫(yī)療數(shù)據(jù)安全和應用管理的責任主體落實到各醫(yī)療機構，那么數(shù)據(jù)開放利用的質量、安全將無法保障。但問題在于，如果沒有產(chǎn)權激勵，這樣的數(shù)據(jù)開放也會缺失效率。我們應當承認醫(yī)療機構在醫(yī)療數(shù)據(jù)上的財產(chǎn)權，才能構筑醫(yī)療數(shù)據(jù)開放利用的法律基礎。只有法律確認和保護醫(yī)療機構的醫(yī)療數(shù)據(jù)的財產(chǎn)權，同時為其設置安全義務和開放義務，才能開啟醫(yī)療數(shù)據(jù)開放利用的大門。

不過，在賦予醫(yī)療機構對醫(yī)療數(shù)據(jù)享有財產(chǎn)權的同時，必須能夠確?；颊邆€人權益和公共利益的實現(xiàn)，否則這樣的賦權也會缺失正當性。因此，我們還需要進一步論證賦予醫(yī)療機構財產(chǎn)權并不妨礙醫(yī)療數(shù)據(jù)上的個人利益和公共利益的實現(xiàn)。

醫(yī)療數(shù)據(jù)源于患者，但是并非由患者形成或生產(chǎn)，患者的樣本轉化為數(shù)字化的數(shù)據(jù)資源是基于醫(yī)療機構的貢獻，更何況從原始數(shù)據(jù)到可供智能分析使用的數(shù)據(jù)（集），從數(shù)據(jù)到資源還需要復雜的數(shù)據(jù)治理，這都不是患者能夠實現(xiàn)的。其實，患者在個人數(shù)據(jù)上最為重要的是隱私利益根據(jù)業(yè)內(nèi)人士調(diào)查研究，患者不愿意將其健康醫(yī)療數(shù)據(jù)共享的首要原因是患者最擔心隱私泄露，但患者對匿名化健康醫(yī)療數(shù)據(jù)（去除姓名、聯(lián)系方式等能夠識別一個人身份的所有信息）提供給科研人員的意愿意愿較高，同意65%、較同意占29%。，只要保護好患者的隱私，醫(yī)療數(shù)據(jù)就是醫(yī)療機構可用的資源。因此，需要識別個人或針對個人做決策時，在分析處理前征得個人的同意;不需要識別時，去除關聯(lián)個人的標識，防范個人信息泄露，患者隱私利益就得到了保障。

醫(yī)療數(shù)據(jù)的社會性體現(xiàn)在兩個方面，第一個方面是由醫(yī)療機構主導的數(shù)據(jù)利用，提升整個社會的疾病診療與醫(yī)藥醫(yī)學研究水平，使整個社會分享醫(yī)療數(shù)據(jù)帶來的社會福利。另一方面，醫(yī)療數(shù)據(jù)支撐國家公共健康管理，促成政府形成公共健康數(shù)據(jù)并向社會開放。在筆者看來，只有清晰地區(qū)分以政府作為主體的公共性健康醫(yī)療數(shù)據(jù)開放和醫(yī)療機構作為主體的醫(yī)療數(shù)據(jù)共享開放，才能夠最大化的發(fā)揮醫(yī)療數(shù)據(jù)的社會和公共價值。實現(xiàn)這樣的開放利用，需要良好的制度設計，首先不能將醫(yī)療數(shù)據(jù)直接視為公共數(shù)據(jù)，醫(yī)療數(shù)據(jù)應在合理、必要的限度內(nèi)服務于公共健康目的或公共利益，但不因此而變?yōu)槿魏稳丝梢允褂玫墓伯a(chǎn)品。其次，政府在醫(yī)療數(shù)據(jù)開放利用中應當正確履行職責義務，在確認各醫(yī)療機構享有數(shù)據(jù)控制者權的前提下，構建標準，牽線搭橋，建設專業(yè)共享或開放平臺，讓醫(yī)療機構實現(xiàn)數(shù)據(jù)的對接、交換、共享，促進大數(shù)據(jù)分析和智能應用。

在資源的定位下，承認醫(yī)療機構對醫(yī)療數(shù)據(jù)的利用權利，就可以真正推動醫(yī)療數(shù)據(jù)流通和利用。因為醫(yī)療數(shù)據(jù)存在隱私風險和安全風險，醫(yī)療數(shù)據(jù)開放利用的前提是形成良好的數(shù)據(jù)治理體系，以使醫(yī)療數(shù)據(jù)的開放利用安全可控和合規(guī)守法，不侵害患者個人權益和公共利益。對于經(jīng)濟價值和風險并存的資源，在賦予財產(chǎn)權的同時，一定要配置相應的安全管理義務，限制其權利。這才是醫(yī)療數(shù)據(jù)賦權的真正內(nèi)涵。如何規(guī)范醫(yī)療數(shù)據(jù)的使用權利，尚需進一步研究和探討，而一旦有恰當?shù)馁x權，就意味著醫(yī)療機構成為醫(yī)療數(shù)據(jù)開放利用的重要主體，可以開啟醫(yī)療數(shù)據(jù)資源社會化利用的大門。

筆者從實現(xiàn)醫(yī)療數(shù)據(jù)最有效利用的角度出發(fā)，在平衡好患者個人、社會和公共利益前提下提倡將醫(yī)療數(shù)據(jù)的財產(chǎn)權配置給醫(yī)療機構，并稱之為醫(yī)療數(shù)據(jù)控制者權。認為數(shù)據(jù)財產(chǎn)權是基于對數(shù)據(jù)控制而享有，法律只是對這種事實予以保護同時明確其權利邊界（限定其權利）。筆者之所以沒有使用數(shù)據(jù)所有權，是因為所有權是針對有形物排他支配意義上的法律概念，而數(shù)據(jù)的價值具有多重性、多樣性，不僅可非排他使用，而且可多利益（主體）并存，因而傳統(tǒng)以物之占有為基礎的所有權概念不宜成為數(shù)據(jù)使用秩序的基礎概念?？紤]到數(shù)據(jù)是否能夠成為民事權利客體都存在爭議，用一個接近社會事實的術語，更易獲得接受，并成為被迫切需要的數(shù)據(jù)利用秩序的法律工具。即使沒有法律明確賦權，我們也可以從“法無禁止即自由”的私法基本原則使數(shù)據(jù)控制者權得到正當解釋。合法的數(shù)據(jù)控制者具有實現(xiàn)其所控制的醫(yī)療數(shù)據(jù)價值的自由，只要它不違反公共利益，也不侵害醫(yī)療數(shù)據(jù)上個人權益（包括隱私和主體利益）。實踐呼喚法律，但是法律也需要實踐提供樣本。一旦足夠的實踐證明可以基于事實與合法實踐（合同）實現(xiàn)對數(shù)據(jù)的合理利用，那么法律的出臺則是對普遍認可的社會行為的確認，以進一步明確和限制相關主體的權利，完善數(shù)據(jù)利用秩序。

Abstract：It is key institution for application of big data analytics in the clinical data in which there are interests of individual（patient）， medical institution and the public. Property right shall be granted to medical institutions for reason that they collect， compile and keep the data and change the data into resource by data governance. Privacy right of the patient extend to the clinical data for relating to themselves and a patients consent is a precondition for the clinical data processing to identify or to target the patient. At the same time， the public health administration has right to access to and use the clinical data for public health interests， but this is not the reason totreat them as public data. It is also medical institutions to be liable for security and accountability for processing clinical data and to provide the data to society for utilizing socially by mature data governance.

Key Words： ?Clinical data; Entitlement ofclinical data; property right to data; data sharing

本文責任編輯：林士平

青年學術編輯：趙 吟