汪曉賀

(鄭州大學(xué)法學(xué)院，河南 鄭州 450001)

個(gè)人醫(yī)療信息需要得到保護(hù)這點(diǎn)在學(xué)界不存在任何爭(zhēng)議，但對(duì)于如何權(quán)衡緊急狀態(tài)下個(gè)人信息權(quán)益保護(hù)與公共利益保護(hù)之間的沖突，學(xué)界目前存在兩種觀點(diǎn)：第一，部分學(xué)者認(rèn)為緊急狀態(tài)下個(gè)人醫(yī)療信息保護(hù)要讓位于公共利益保護(hù)[1]。謝詩(shī)穎認(rèn)為緊急狀態(tài)下個(gè)人信息利益克減后能提高社會(huì)管理效率并節(jié)約秩序維持成本[2]。高富平認(rèn)為緊急狀態(tài)下私人醫(yī)療信息權(quán)益過(guò)于完善的保護(hù)，不僅會(huì)大大提高醫(yī)療活動(dòng)與救援活動(dòng)的時(shí)間成本與金錢(qián)成本，甚至還會(huì)成為重大疫情防控的障礙[3]。余文清[4]、Douglas[5]、李丹丹[6]等人提出緊急狀態(tài)下個(gè)人醫(yī)療信息權(quán)益應(yīng)讓位于醫(yī)學(xué)研究等公共利益，國(guó)家要通過(guò)建立“避風(fēng)港”制度，高效利用醫(yī)療信息防疫減災(zāi)。第二，另一部分學(xué)者認(rèn)為應(yīng)根據(jù)個(gè)人醫(yī)療信息的重要程度區(qū)別性的對(duì)待，并依據(jù)具體情況決定是否公開(kāi)。楊登峰[7]、Mark J. Taylaor[8]、李燕[9]都反對(duì)一刀切式的公開(kāi)個(gè)人醫(yī)療信息，指出應(yīng)根據(jù)公共衛(wèi)生需要及個(gè)人信息的敏感程度進(jìn)行區(qū)別對(duì)待。此外，張雪暉提出醫(yī)療機(jī)構(gòu)在使用個(gè)人敏感醫(yī)療信息時(shí)，無(wú)論情況如何都需要征得患者同意[10]。

總的來(lái)說(shuō)，學(xué)界目前對(duì)緊急狀態(tài)下個(gè)人醫(yī)療信息保護(hù)已足夠的重視。但仍具有三點(diǎn)不足：第一，學(xué)界雖對(duì)公共衛(wèi)生事件中個(gè)人醫(yī)療信息保護(hù)需要調(diào)整展開(kāi)了討論，但針對(duì)保護(hù)原則如何進(jìn)行調(diào)整卻沒(méi)有得出結(jié)論；第二，部分學(xué)者提出應(yīng)將醫(yī)療信息劃歸敏感信息形成特殊保護(hù)，但卻沒(méi)有形成具體、可操作的分層或分類(lèi)保護(hù)方案；第三，學(xué)界沒(méi)有提出如何妥善解決公共衛(wèi)生安全需要、公共利益保護(hù)與個(gè)人信息權(quán)益之間的矛盾。因此，最好的方法就是立足于實(shí)踐需要，針對(duì)突發(fā)公共衛(wèi)生安全事件中個(gè)人醫(yī)療信息保護(hù)原則的堅(jiān)持與調(diào)整展開(kāi)討論，并構(gòu)建出具體的、符合實(shí)踐需要的敏感信息分層保護(hù)方案與匿名化規(guī)則。如此一來(lái)，才能在實(shí)現(xiàn)公共衛(wèi)生安全需求與個(gè)人信息保護(hù)之間的平衡的基礎(chǔ)上，既讓醫(yī)療信息最大程度發(fā)揮作用，又讓個(gè)人信息權(quán)益的得到充足保障。

1 明確突發(fā)公共衛(wèi)生事件中收集、使用個(gè)人醫(yī)療信息的原則

1.1 堅(jiān)持合法性原則

合法性原則是突發(fā)公共衛(wèi)生事件時(shí)處理個(gè)人醫(yī)療信息的基礎(chǔ)性原則，指只有衛(wèi)生行政機(jī)關(guān)和法律授權(quán)機(jī)關(guān)依照法定程序才能獲取、處理他人的醫(yī)療信息，其他組織與個(gè)人未經(jīng)信息主體知情同意不得擅自以突發(fā)公共衛(wèi)生事件為由非法獲取他人醫(yī)療信息。這里的“法”指的是與公共衛(wèi)生事件有關(guān)的法律、法規(guī)、規(guī)章，在特殊時(shí)期還應(yīng)擴(kuò)張性的包含國(guó)家行政部門(mén)發(fā)布的安排特殊工作通知。合法性原則的具體要求有兩點(diǎn)：第一，收集使用個(gè)人醫(yī)療信息的行為必須依照法律規(guī)定或依法獲得授權(quán)。這意味著基層的志愿組織、社區(qū)自治組織、私人主體不得以社會(huì)公益為由擅自侵害與人格利益和財(cái)產(chǎn)利益密切相關(guān)的個(gè)人醫(yī)療信息。第二，在突發(fā)公共衛(wèi)生事件的緊急期間若有突破合理限制收集個(gè)人醫(yī)療信息的情形，在緊急性得到緩解或解除后要回歸正常狀態(tài)。例如，在全國(guó)疫情得到有效控制的時(shí)候，緊急狀態(tài)下的特殊收集行為不能常態(tài)化，應(yīng)杜絕大范圍侵害個(gè)人信息權(quán)益的現(xiàn)象出現(xiàn)。

1.2 合理把握比例原則

個(gè)人醫(yī)療信息保護(hù)的比例原則主要包含行政機(jī)關(guān)實(shí)現(xiàn)公共目的措施的適當(dāng)性、對(duì)公民權(quán)利最小限制的必要性、公益價(jià)值高于私人損害的相稱性[11]。當(dāng)個(gè)人醫(yī)療信息利益因突發(fā)公共衛(wèi)生事件與公共衛(wèi)生安全發(fā)生沖突時(shí)，醫(yī)療信息保護(hù)領(lǐng)域內(nèi)的比例原則適用時(shí)有兩點(diǎn)需要注意：(1)相較于普通時(shí)期，依照比例原則對(duì)個(gè)人醫(yī)療信息形成的保護(hù)要求要適當(dāng)放寬；(2)考察具有必要性及緊急性的臨時(shí)性措施時(shí)，可突適當(dāng)突破比例原則限制[12]。也就是說(shuō)，滿足必要性及緊急性等條件時(shí)，把握比例原則要將個(gè)人信息權(quán)益放在次要位置。例如，對(duì)疫情嚴(yán)重地區(qū)的確診患者、疑似患者、發(fā)熱病人、密切接觸者收集信息時(shí)可以適當(dāng)簡(jiǎn)化程序并將收集信息進(jìn)行適當(dāng)公開(kāi)。這是因?yàn)椋鹿诜窝讉魅拘詮?qiáng)且無(wú)特效藥治愈，在疫情沒(méi)有得到有效控制前，若政府無(wú)法收集有效醫(yī)療信息則無(wú)法確定感染者、排查潛在患者以保護(hù)廣大群眾。需要注意的是，公民的個(gè)人醫(yī)療信息權(quán)益之所以受到限制，是因?yàn)槠渑c同等價(jià)值或更加重要的公共利益存在沖突。也就是說(shuō)，若不存在價(jià)值沖突，限制個(gè)人信息權(quán)利就是非正當(dāng)?shù)腫13]。因此，在把握比例原則時(shí)仍要堅(jiān)持最小范圍與適當(dāng)性。最小范圍主要著重以下四點(diǎn)：第一，從主體角度來(lái)看，個(gè)人醫(yī)療信息的收集只能指向重點(diǎn)人群，在可以使用個(gè)人信息也可不使用個(gè)人信息時(shí)，盡量不使用他人信息[14]。第二，從信息敏感性來(lái)看，能收集普通信息就不收集敏感信息。第三，從收集范圍來(lái)講，盡量避免以地域?yàn)榉秶奶囟ㄊ占苑缹?duì)特定地區(qū)人群形成歧視。第四，從時(shí)間角度來(lái)看，非常規(guī)的收集個(gè)人醫(yī)療信息在儲(chǔ)存時(shí)間上應(yīng)最短化，不能超出疫情持續(xù)時(shí)間，疫情結(jié)束后應(yīng)及時(shí)刪除或封存。適當(dāng)性則要求醫(yī)療信息的收集必須用于預(yù)防或控制疫情，行政機(jī)關(guān)或授權(quán)機(jī)構(gòu)不得超出超范圍或違反目標(biāo)的收集個(gè)人醫(yī)療信息。

1.3 加強(qiáng)個(gè)人信息安全管理原則

個(gè)人醫(yī)療信息關(guān)乎人的生命健康及人格尊嚴(yán)，具有不可試錯(cuò)性。因此信息的完整、準(zhǔn)確與安全至關(guān)重要[15]，由此便衍生出了信息安全保障原則。具體是指信息控制者要采取充分且有效的措施，來(lái)保障醫(yī)療信息的安全，避免醫(yī)療信息的泄露、損毀或被篡改[16]。疫情防控背景下的安全管理原則應(yīng)從以下三個(gè)方面來(lái)加強(qiáng)：第一，信息的控制者、實(shí)際收集者、實(shí)際使用者都是承擔(dān)安全保障義務(wù)的主體，不得以主體不適格為由進(jìn)行推脫。實(shí)踐中，不具備技術(shù)能力的醫(yī)療機(jī)構(gòu)或衛(wèi)生行政機(jī)構(gòu)會(huì)委托第三方數(shù)據(jù)平臺(tái)對(duì)醫(yī)療數(shù)據(jù)進(jìn)行管理與保存，若此時(shí)發(fā)生信息泄露等問(wèn)題，受托方及委托方都要承擔(dān)相應(yīng)責(zé)任。第二，有關(guān)部門(mén)在收集或使用完傳染病患者的個(gè)人信息后，要依據(jù)醫(yī)療信息敏感程度及匿名化程度建立差別化的安全保障體系。第三，安全保障義務(wù)是法定義務(wù)，不因當(dāng)事人承諾或放棄而消失。在發(fā)生個(gè)人醫(yī)療信息泄露后，即便信息主體愿意免除信息控制人的責(zé)任，也只能免除信息主體可自由處分的人格利益及財(cái)產(chǎn)利益等民事部分，而就信息管理秩序及社會(huì)公共利益造成的損失依然要承擔(dān)相應(yīng)的行政與刑事責(zé)任。

2 構(gòu)建突發(fā)公共衛(wèi)生事件中的個(gè)人醫(yī)療信息分級(jí)保護(hù)制度

突發(fā)公共衛(wèi)生事件中的個(gè)人醫(yī)療信息保護(hù)應(yīng)更加注重與社會(huì)公共利益的結(jié)合，這就要求對(duì)保護(hù)規(guī)則與保護(hù)秩序進(jìn)行明晰與確定。然而，現(xiàn)行制度規(guī)范既沒(méi)有對(duì)醫(yī)療信息形成明確的范圍界定，又沒(méi)有對(duì)醫(yī)療信息形成區(qū)別化的保護(hù)次序，造成了不同敏感性的所有醫(yī)療信息都參照與之有較大差別的普通個(gè)人信息進(jìn)行保護(hù)。一方面造成了醫(yī)療信息保護(hù)強(qiáng)度不足，個(gè)人醫(yī)療信息屢遭侵害；另一方面造成了信息保護(hù)的人力及財(cái)產(chǎn)資源分配不合理，既降低了效率又浪費(fèi)了資源。因此，有必要依照敏感程度、財(cái)產(chǎn)性強(qiáng)弱程度、社會(huì)公益程度等因素構(gòu)建起緊急狀態(tài)下的個(gè)人醫(yī)療信息分級(jí)保護(hù)制度。

構(gòu)建分級(jí)保護(hù)原則前，首先要明確醫(yī)療信息的范圍。美國(guó)《HIPAA》對(duì)個(gè)人醫(yī)療信息的三類(lèi)歸納：(1)醫(yī)療機(jī)構(gòu)、公共健康機(jī)構(gòu)、雇主、保險(xiǎn)公司、學(xué)校、體檢機(jī)構(gòu)等醫(yī)療服務(wù)所產(chǎn)生或保存的公民個(gè)人醫(yī)療信息；(2)公民過(guò)去、現(xiàn)在、將來(lái)的身體狀況及精神狀況信息；(3)與個(gè)人醫(yī)療信息有關(guān)的財(cái)務(wù)信息。結(jié)合目前疫情防控的需求，我國(guó)應(yīng)將個(gè)人醫(yī)療信息進(jìn)行適當(dāng)?shù)臄U(kuò)大解釋，即：公民參與醫(yī)療、健康活動(dòng)中產(chǎn)生或?qū)?huì)產(chǎn)生的與健康狀況有關(guān)的信息以及與之直接相關(guān)并會(huì)影響到疫情防控的信息(患較強(qiáng)傳染性疾病后的交通信息、與人接觸信息、移動(dòng)軌跡信息等)。值得注意的是，“與個(gè)人健康相關(guān)并會(huì)影響到疫情防控的信息”本不能歸納入醫(yī)療信息的范疇，但這些信息經(jīng)過(guò)一定的組合與加工，實(shí)際上已經(jīng)具備一定的識(shí)別性。更重要的是，疫情防控中這類(lèi)信息是高效且必要的，其對(duì)病毒溯源、特殊保護(hù)區(qū)域范圍劃定等措施具有重要參考作用，因此特殊時(shí)期將其納入醫(yī)療信息的范疇進(jìn)行統(tǒng)一管理可以提高信息處理的效率、規(guī)范信息處理秩序[17]。

根據(jù)個(gè)人醫(yī)療信息特性及歸類(lèi)，應(yīng)構(gòu)建個(gè)人醫(yī)療信息的三級(jí)保護(hù)體系(見(jiàn)圖1、表1)。將同時(shí)兼具高度敏感性、高度識(shí)別性、高度不可回復(fù)性的個(gè)人醫(yī)療信息定為A類(lèi)，對(duì)此類(lèi)信息不可公開(kāi)，在滿足知情同意的情況下可以收集與處理；對(duì)具有高度敏感性、高度識(shí)別性、高度不可回復(fù)性其一或其二特性的信息定為B、C類(lèi)，對(duì)此類(lèi)信息可以收集與處理，在滿足匿名化標(biāo)準(zhǔn)的前提下可以公開(kāi)；對(duì)普通的個(gè)人醫(yī)療信息定為D類(lèi)，應(yīng)按照個(gè)人敏感信息的標(biāo)準(zhǔn)進(jìn)行保護(hù)，并且出于突發(fā)公共衛(wèi)生事件中效率的考量，一次知情同意的授權(quán)應(yīng)允許信息主管部門(mén)多次使用D類(lèi)信息。綜合來(lái)講，個(gè)人醫(yī)療信息的細(xì)化分級(jí)，不僅可以保障突發(fā)公共衛(wèi)生事件時(shí)對(duì)個(gè)人醫(yī)療信息的正常需求，還可以提高個(gè)人醫(yī)療信息的保護(hù)水平與保護(hù)效率，實(shí)現(xiàn)公共衛(wèi)生安全與信息保護(hù)之間的平衡。

表1 疫情防控下個(gè)人醫(yī)療信息三級(jí)保護(hù)具體要求

圖1 疫情防控下個(gè)人醫(yī)療信息三級(jí)保護(hù)分類(lèi)圖

3 調(diào)整知情同意原則的適用重點(diǎn)

突發(fā)公共衛(wèi)生事件是對(duì)人性的大考更是對(duì)制度的大考，此時(shí)的個(gè)人醫(yī)療信息保護(hù)不能絕對(duì)化，知情同意原則應(yīng)主動(dòng)適應(yīng)大局并保持在合理的限度內(nèi)。

3.1 知情與同意必須同等重視

知情同意原則根植于契約自治理論之中，是個(gè)人信息采集的合法性基礎(chǔ)。知情與同意雖是兩個(gè)步驟，但同意實(shí)際與知情這一前提牢牢綁定，欠缺知情的同意無(wú)疑將存有瑕疵。從契約自由的角度來(lái)看，任何合同的當(dāng)事人都不應(yīng)受到未知條款的約束[18]。從法律依據(jù)來(lái)看，《民法典》《傳染病防治法》都未對(duì)“知情”進(jìn)行專門(mén)的解釋，只有《網(wǎng)絡(luò)安全法》41條規(guī)定了“明示收集、適用信息的目的、方式和范圍”的要求。但《網(wǎng)絡(luò)安全法》41條針對(duì)的是網(wǎng)絡(luò)運(yùn)營(yíng)者，適用范圍有限，無(wú)法匹配實(shí)際醫(yī)療過(guò)程中個(gè)人醫(yī)療信息收集主體多樣化的實(shí)踐狀況。2021年4月公示的《個(gè)人信息保護(hù)法(草案)(二次審議稿)》(以下簡(jiǎn)稱《個(gè)法草案二審稿》)第14條規(guī)定了：“處理個(gè)人信息的同意，應(yīng)當(dāng)由個(gè)人在充分知情的前提下，自愿、明確作出意思表示”，這為個(gè)人醫(yī)療信息的知情同意制度確立了基本準(zhǔn)則，也明確了知情同意的先后順序。但從實(shí)踐角度來(lái)看，突發(fā)公共衛(wèi)生事件時(shí)個(gè)人醫(yī)療信息的收集與使用往往是行政強(qiáng)力推行的，很多信息主體在授權(quán)醫(yī)療機(jī)構(gòu)使用信息時(shí)往往只是形式上知情，實(shí)際上并不清楚被使用信息的范圍和二次利用狀況[19]。因此，突發(fā)公共衛(wèi)生事件時(shí)如何保證“先知情”就成為當(dāng)下急需解決的重點(diǎn)問(wèn)題，具體應(yīng)從以下三方面進(jìn)行：第一，收集個(gè)人醫(yī)療信息應(yīng)主動(dòng)向信息主體告知收集、使用個(gè)人信息的目的方式和范圍，并且告知時(shí)應(yīng)采取清晰顯著的表現(xiàn)形式，盡量避免過(guò)長(zhǎng)及過(guò)于晦澀難懂的表達(dá)；第二，應(yīng)對(duì)《個(gè)法草案二審稿》第14條規(guī)定的“充分知情”進(jìn)行細(xì)致化理解。“充分”不僅意味著了解使用個(gè)人醫(yī)療信息的范圍與時(shí)間，更要了解信息將來(lái)的曝光程度與可能帶來(lái)的不利后果。這就要求，信息收集與使用機(jī)關(guān)不僅要對(duì)醫(yī)療信息使用的潛在風(fēng)險(xiǎn)進(jìn)行明確告知，還要盡可能將避免風(fēng)險(xiǎn)的方法一同告知；第三，當(dāng)醫(yī)療信息主體處于意識(shí)不清或病情危重時(shí)應(yīng)對(duì)其近親屬履行告知義務(wù)，未成年人應(yīng)對(duì)其監(jiān)護(hù)人履行告知義務(wù)。

3.2 根據(jù)信息敏感度不同形成區(qū)別化同意標(biāo)準(zhǔn)

2020年10月1日實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》第5.4條將授權(quán)同意分為收集個(gè)人敏感信息、生物識(shí)別信息、未成年人信息時(shí)的明示同意，以及收集普通個(gè)人信息時(shí)的授權(quán)同意。歐盟《一般數(shù)據(jù)保護(hù)條例》中，也將用戶的同意分為同意的聲明、某項(xiàng)清晰確信的行動(dòng)兩種形式。實(shí)際上，以信息敏感程度及種類(lèi)的不同設(shè)置不同的同意形式，其關(guān)注的核心問(wèn)題并不是效率，而是關(guān)注外在表示形式與內(nèi)在意志內(nèi)容的一致性和匹配性，促使信息主體的真實(shí)意思能夠得到最準(zhǔn)確的表達(dá)[20]。但在突發(fā)公共衛(wèi)生事件的實(shí)際應(yīng)對(duì)過(guò)程中，往往基于效率的考量而放棄或忽視信息主體的內(nèi)心真意?！秱€(gè)法草案二審稿》第二章第二節(jié)規(guī)定了“敏感個(gè)人信息的處理規(guī)則”，將“醫(yī)療健康”信息劃歸敏感信息的范疇。但在突發(fā)公共衛(wèi)生事件的情形下，若對(duì)全部醫(yī)療健康信息都依照敏感個(gè)人信息進(jìn)行充分、徹底的保護(hù)，將會(huì)極大的降低行政部門(mén)的管理效率和醫(yī)療衛(wèi)生部門(mén)的工作效率。因此，在突發(fā)公共衛(wèi)生事件前提下收集、使用個(gè)人醫(yī)療信息的最佳方法還是形成區(qū)別化的同意樣式：第一，對(duì)于A類(lèi)個(gè)人醫(yī)療信息的使用要獲得信息主體的明示書(shū)面同意。并且，若信息收集之后使用情況有變化要對(duì)信息主體進(jìn)行持續(xù)性披露，信息主體在信息使用情況發(fā)生變化或信息使用后對(duì)自己工作生活產(chǎn)生重大影響的可以撤回同意。第二，對(duì)于B、C、D類(lèi)個(gè)人醫(yī)療信息要區(qū)分信息收集主體進(jìn)行同意：對(duì)企業(yè)等營(yíng)利性單位，其收集與使用依然要經(jīng)過(guò)信息主體的授權(quán)同意，對(duì)醫(yī)療衛(wèi)生行政部門(mén)及醫(yī)療機(jī)構(gòu)則無(wú)需信息主體同意而只需進(jìn)行告知。

3.3 注重醫(yī)療信息二次使用的知情同意

個(gè)人醫(yī)療信息的二次利用在醫(yī)療大數(shù)據(jù)背景下已相當(dāng)普遍。信息的互聯(lián)互通有賴于將獲得的一手醫(yī)療信息進(jìn)行二次利用，這既節(jié)約了資源又提升了效率。但信息的二次利用實(shí)際上是信息新的使用，信息控制者即便基于效率的考慮也不應(yīng)忽視信息主體的再授權(quán)。遺憾的是，中國(guó)對(duì)個(gè)人信息的二次利用沒(méi)有形成有效的監(jiān)督體系與法律依據(jù)，這既是立法的缺失，同時(shí)也是政策上的疏忽[21]。對(duì)此，可借鑒歐盟1995年通過(guò)的《關(guān)于個(gè)人數(shù)據(jù)處理的個(gè)人權(quán)利保護(hù)及此類(lèi)數(shù)據(jù)自由流動(dòng)的指令》，其中明確規(guī)定了“信息控制者不得擅自對(duì)信息進(jìn)行二次利用，以尊重信息主體對(duì)每次信息使用的知情同意權(quán)。”立足于突發(fā)公共衛(wèi)生事件的視角，應(yīng)當(dāng)從以下四方面進(jìn)行明確：第一，應(yīng)明確一次授權(quán)不產(chǎn)生終身或無(wú)限制的使用，在對(duì)個(gè)人醫(yī)療信息進(jìn)行二次使用時(shí)應(yīng)征求信息主體的二次同意或二次授權(quán)；第二，從立法、行政、司法三方面形成對(duì)個(gè)人醫(yī)療信息二次使用的監(jiān)督管理體系，設(shè)立侵權(quán)的懲罰標(biāo)準(zhǔn)和懲罰措施；第三，對(duì)于防控新冠肺炎等突發(fā)公共衛(wèi)生安全事件，衛(wèi)生行政機(jī)關(guān)和醫(yī)療機(jī)構(gòu)出于公共利益需要收集使用個(gè)人醫(yī)療信息時(shí)設(shè)立“一次性特別同意”，即在特殊期間內(nèi)初次同意即獲得二次使用的權(quán)利，在突發(fā)公共衛(wèi)生安全事件結(jié)束后“特別同意”自然消失；第四，提升個(gè)人醫(yī)療信息自決程度，將個(gè)人信息刪除權(quán)(又稱數(shù)字遺忘權(quán))作為一項(xiàng)單獨(dú)權(quán)利納入《個(gè)人信息保護(hù)法》中。日前公布的《個(gè)法草案二審稿》 16條雖然規(guī)定了“基于個(gè)人同意而進(jìn)行的個(gè)人信息處理活動(dòng)，個(gè)人有權(quán)撤回其同意”，從形式上確立了個(gè)人信息的數(shù)字遺忘權(quán)。但《個(gè)法草案二審稿》在本條新增的 “個(gè)人撤回同意,不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力”，又使得個(gè)人信息遺忘權(quán)的實(shí)際作用大打折扣。因此，應(yīng)刪去第16條新增的此部分，改為“個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式，并積極協(xié)助消除不利影響”。

3.4 明確并改進(jìn)知情同意的合法例外

知情同意的本質(zhì)在于尊重信息主體對(duì)信息進(jìn)行自決的意思表示，這是私人自治領(lǐng)域內(nèi)收集、使用信息合法化的基礎(chǔ)。但私人自治并不是私法唯一的價(jià)值基礎(chǔ)，私法同時(shí)還追求正義、平等、安全與效率等其他價(jià)值[22]。當(dāng)然，為公共利益或他人利益而允許知情同意以外的其他采集個(gè)人醫(yī)療信息方式并認(rèn)可其合法性基礎(chǔ)，會(huì)造成與個(gè)人醫(yī)療信息自決權(quán)背后的人格利益、隱私利益的沖突。但是，在認(rèn)定公共利益或其他個(gè)體利益在沖突中應(yīng)得到優(yōu)先考量時(shí)，就會(huì)催生出知情同意原則的例外——其他應(yīng)受法律保護(hù)之價(jià)值的存在，亦是醫(yī)療信息采集的合法性基礎(chǔ)[23]。例如，依據(jù)《歐盟基本權(quán)利憲章》的規(guī)定，正當(dāng)處理個(gè)人信息的情形既可以是信息主體的知情同意，又可以是其他法定事由。《信息安全技術(shù)個(gè)人信息安全規(guī)范》具體規(guī)定了11種無(wú)需獲得信息主體授權(quán)的例外情形，結(jié)合當(dāng)下疫情防控工作，主要有以下幾種：第一，國(guó)家安全、公共衛(wèi)生、重大公共利益相關(guān)的；第二，刑事偵查、起訴、審判和判決執(zhí)行中涉及新冠肺炎患者；第三，維護(hù)新冠肺炎患者或其他個(gè)人的生命、財(cái)產(chǎn)等重大合法權(quán)益但又很難得到本人授權(quán)同意的；第四，新冠肺炎患者醫(yī)療信息控制者為履行法律規(guī)定義務(wù)的；第五，新冠肺炎患者自行向社會(huì)公眾公開(kāi)的；第六，從合法新聞報(bào)道、政府信息公開(kāi)等渠道獲取的公開(kāi)披露的個(gè)人醫(yī)療信息；第七，新冠肺炎患者要求簽訂和履行合同所必須；第八，出于公共利益開(kāi)展統(tǒng)計(jì)或?qū)W術(shù)研究所必要，學(xué)術(shù)機(jī)構(gòu)已對(duì)結(jié)果中所包含的個(gè)人信息進(jìn)行去標(biāo)識(shí)化處理的；第九，新聞單位為開(kāi)展合法新聞報(bào)道所必需的個(gè)人醫(yī)療信息。

個(gè)人對(duì)自己信息的支配應(yīng)是充分的，但卻不是絕對(duì)自由的，因?yàn)闄?quán)利的行使要兼顧所在社會(huì)多數(shù)人的公共利益。因此，在面臨重大疫情等公共衛(wèi)生利益或其他重大公共利益受威脅的情形，可不經(jīng)信息主體同意收集并使用B、C、D類(lèi)醫(yī)療信息，可以不經(jīng)信息主體同意收集A類(lèi)醫(yī)療信息。但收集與使用時(shí)應(yīng)滿足以下條件：第一，只有具有公共管理職能的行政機(jī)關(guān)和醫(yī)療機(jī)構(gòu)可以不經(jīng)同意收集個(gè)人醫(yī)療信息，企業(yè)與私人主體則不在此列；第二，雖無(wú)需得到信息主體的同意，但仍需履行告知義務(wù)并告知可能出現(xiàn)的風(fēng)險(xiǎn)，若存在無(wú)法告知的緊急情況和意外情形，要在緊急情況和意外情形消失后及時(shí)補(bǔ)足；第三，結(jié)合醫(yī)療信息使用的目的，堅(jiān)持比例原則，在最小范圍內(nèi)使用個(gè)人醫(yī)療信息；第四，對(duì)于個(gè)人明確拒絕公開(kāi)的個(gè)人醫(yī)療信息，主要依據(jù)信息層級(jí)并結(jié)合公開(kāi)必要性、個(gè)人主觀意愿等因素綜合考量是否公開(kāi)。

不過(guò)，同意的例外是對(duì)以個(gè)人信息私人自治為內(nèi)在的同意原則的突破，在設(shè)定制度規(guī)范時(shí)應(yīng)格外的審慎，以防同意機(jī)制被諸多例外所架空。例如，《信息安全技術(shù)個(gè)人信息安全規(guī)范》中“新冠肺炎患者醫(yī)療信息控制者為履行法律規(guī)定義務(wù)的”與“新聞單位為開(kāi)展合法新聞報(bào)道所必需的個(gè)人醫(yī)療信息”這兩種情形就超出了合理的范圍。可以說(shuō)，這樣抽象的規(guī)定既難以把控，又超過(guò)了必要限度?？傊瑢?duì)于同意的例外情形應(yīng)盡可能清晰與明確，否則例外情形所依據(jù)合法性基礎(chǔ)將被削弱。

4 堅(jiān)持去除識(shí)別性的個(gè)人醫(yī)療信息匿名化規(guī)則

在突發(fā)公共衛(wèi)生事件時(shí)，出于醫(yī)學(xué)研究、疫情監(jiān)控、藥物研發(fā)的考慮，衛(wèi)生行政部門(mén)會(huì)廣泛的收集或使用患者的個(gè)人醫(yī)療信息，若這些信息經(jīng)過(guò)了匿名化處理不具備識(shí)別功能并且不可復(fù)原時(shí)，那么使用這些信息時(shí)便無(wú)需獲得信息主體的授權(quán)[24]。

依據(jù)《民法典》1038條、《網(wǎng)絡(luò)安全法》42條及《個(gè)法草案二審稿》第69條，匿名化指的是經(jīng)過(guò)加工無(wú)法識(shí)別特定個(gè)人且不能復(fù)原。個(gè)人醫(yī)療信息的匿名化應(yīng)至少包含以下三重含義：第一，匿名化要求對(duì)姓名、身份證號(hào)、肖像、住址、工作單位、病歷資料等直接識(shí)別符進(jìn)行刪除或替換，以達(dá)到無(wú)法識(shí)別特定個(gè)人的效果。第二，“不能復(fù)原”所追求的是風(fēng)險(xiǎn)最小化，而非100%的不能再識(shí)別[25]。不能復(fù)原實(shí)際上主要針對(duì)匿名化前信息的控制者，不僅要求匿名信息提供方采取必要的處理使信息失去識(shí)別性并承諾不再重新識(shí)別信息；還要求若實(shí)際存在再識(shí)別行為應(yīng)視為對(duì)個(gè)人醫(yī)療信息的處理行為，若無(wú)信息主體的重新授權(quán)則要承擔(dān)相應(yīng)法律后果。第三，匿名化的個(gè)人信息的財(cái)產(chǎn)利益應(yīng)歸信息控制者，人格利益則在匿名化的過(guò)程中消失。個(gè)人醫(yī)療信息兼具人格利益與財(cái)產(chǎn)利益，個(gè)人信息權(quán)通過(guò)人格權(quán)上商品化實(shí)現(xiàn)個(gè)人的財(cái)產(chǎn)利益[26]。匿名化處理使得人格利益分離，實(shí)際上變成了個(gè)人信息權(quán)至數(shù)據(jù)財(cái)產(chǎn)權(quán)的轉(zhuǎn)化。

疫情防控背景下，為保障社會(huì)公眾知情權(quán)和提高防疫效率，衛(wèi)生行政部門(mén)會(huì)適時(shí)公開(kāi)新冠肺炎患者、疑似患者經(jīng)匿名化處理后的醫(yī)療信息[27]。但在這些公開(kāi)的匿名化信息中，依然可見(jiàn)未達(dá)到匿名化要求并具有識(shí)別性的案例，例如 “開(kāi)封張某某通報(bào)”。2020年5月26日，開(kāi)封市衛(wèi)健委通過(guò)官方媒體發(fā)布了《關(guān)于開(kāi)封市城鄉(xiāng)一體化示范區(qū)新型冠狀病毒血清抗體IgM陽(yáng)性者張某某的調(diào)查報(bào)告》，其中檢測(cè)者的姓名、年齡、性別、工作單位、單位地址、家庭住址都清晰可見(jiàn)。雖然后來(lái)衛(wèi)健委網(wǎng)站發(fā)布的《調(diào)查報(bào)告》中對(duì)個(gè)人信息進(jìn)行了模糊化處理，但在“中原網(wǎng)”等媒體發(fā)布的新聞中依然可見(jiàn)檢測(cè)者被泄露的個(gè)人醫(yī)療信息。

針對(duì)如何構(gòu)建個(gè)人醫(yī)療信息匿名化標(biāo)準(zhǔn)，有以下兩點(diǎn)需要注意：第一，應(yīng)進(jìn)行個(gè)案風(fēng)險(xiǎn)評(píng)估，在平衡匿名信息效用與個(gè)人信息被披露風(fēng)險(xiǎn)的基礎(chǔ)上確定有差別化的匿名化標(biāo)準(zhǔn)。要根據(jù)醫(yī)療信息控制者的種類(lèi)、披露對(duì)象范圍、信息敏感程度、再識(shí)別風(fēng)險(xiǎn)程度確定不同強(qiáng)度的匿名化標(biāo)準(zhǔn)。第二，對(duì)于無(wú)需附加信息或與無(wú)需其他信息進(jìn)行比對(duì)就可識(shí)別特定個(gè)人的直接識(shí)別符要堅(jiān)持刪除或替換，對(duì)于還需處理才能識(shí)別特定個(gè)人或無(wú)法識(shí)別特定個(gè)人的間接識(shí)別符可進(jìn)行適當(dāng)保留，以保障公眾知情權(quán)。例如，香港特別行政區(qū)政府公布的《個(gè)案詳情》就較為清晰且適度的去除了直接識(shí)別符并保留了間接識(shí)別符。(見(jiàn)圖2)

圖2 2020年5月30日或以前公佈的確診/疑似2019冠狀病毒病個(gè)案的詳情(部分摘錄)

5 構(gòu)建以《個(gè)人信息保護(hù)法》為核心的個(gè)人醫(yī)療信息保護(hù)體系

隨著《網(wǎng)絡(luò)安全法》的頒布施行及個(gè)信息保護(hù)寫(xiě)入《民法典》，我國(guó)在個(gè)人醫(yī)療信息保護(hù)方面已經(jīng)取得了較大進(jìn)步。但是伴隨著公共衛(wèi)生事件的頻發(fā)，也暴露了個(gè)人醫(yī)療信息保護(hù)中集中存在的問(wèn)題并集中表現(xiàn)為：個(gè)人醫(yī)療信息利益與公共衛(wèi)生安全、公共利益沖突、醫(yī)療行政效率的沖突。解決以上問(wèn)題的最好方法就是在未來(lái)的《個(gè)人信息保護(hù)法》中，對(duì)政府利用個(gè)人信息規(guī)范、緊急狀態(tài)下個(gè)人信息的使用原則、敏感個(gè)人信息的特殊處理等問(wèn)題形成精細(xì)化、體系化規(guī)制。

實(shí)際上，從2003年我國(guó)第一個(gè)《個(gè)人信息保護(hù)法》建議稿起草至今，《個(gè)人信息保護(hù)法》的立法工作已實(shí)質(zhì)性進(jìn)行了18年之久。在《民法典》施行及《個(gè)人信息保護(hù)法(草案二次審議稿)》已進(jìn)行分組審議的情形下，《個(gè)人信息保護(hù)法》的前景已十分明朗。但結(jié)合疫情以來(lái)出現(xiàn)的個(gè)人醫(yī)療信息保護(hù)中存在的問(wèn)題，新的立法工作中仍有以下幾點(diǎn)需要注意：第一，應(yīng)在《個(gè)法草案二審稿》第一章中增加“個(gè)人信息權(quán)益與社會(huì)公眾、其他合法權(quán)益相平衡原則”，可簡(jiǎn)稱“平衡原則”。個(gè)人信息兼具個(gè)人利益與公共利益的雙重屬性[28]，突發(fā)公共衛(wèi)生事件背景下的公共利益實(shí)際是個(gè)人信息利益的前提和基礎(chǔ)，因此個(gè)人信息利益此時(shí)應(yīng)對(duì)公共利益做出適當(dāng)?shù)淖尣??！捌胶庠瓌t”實(shí)際上指導(dǎo)了《個(gè)法草案二審稿》第二章第二節(jié) “敏感個(gè)人信息的處理規(guī)則”與第二章第三節(jié)“國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定”，嘗試構(gòu)造了個(gè)人信息保護(hù)與公共利益維護(hù)間的平衡模式。第二，應(yīng)在第一章中增加“個(gè)人信息保護(hù)標(biāo)準(zhǔn)與國(guó)家經(jīng)濟(jì)發(fā)展、社會(huì)需要相適應(yīng)原則”，可簡(jiǎn)稱為“發(fā)展適應(yīng)原則”。該原則不僅能指導(dǎo)第三章“個(gè)人信息的跨境提供規(guī)則”，又原則性的確立了個(gè)人醫(yī)療信息保護(hù)的動(dòng)態(tài)保護(hù)準(zhǔn)則，使得個(gè)人醫(yī)療信息保護(hù)的增強(qiáng)或克減都有法可依。第三，應(yīng)對(duì)29條 “個(gè)人敏感信息處理”中的 “醫(yī)療健康”進(jìn)行進(jìn)一步細(xì)化解釋。高度敏感性是個(gè)人醫(yī)療信息中最為顯著的特點(diǎn)，尤其是與性、精神狀態(tài)、傳染性疾病相關(guān)的醫(yī)療信息，被他人知曉后輕則受到廣告騷擾，重則面臨周?chē)巳浩缫暸c排擠而無(wú)法正常生活。因此，應(yīng)將有關(guān)“醫(yī)療健康”的敏感信息進(jìn)一步細(xì)化，具體應(yīng)解釋為：包括但不限于身份信息、健康狀況、醫(yī)療保險(xiǎn)記錄、病史病例、基因圖譜等客觀信息，以及在醫(yī)療過(guò)程中的病例研討、治療記錄、藥品記錄、查房記錄等相關(guān)信息，當(dāng)然也包含治療疾病所產(chǎn)生花費(fèi)及護(hù)工情況等經(jīng)濟(jì)信息。

6 結(jié)語(yǔ)

個(gè)人醫(yī)療信息保護(hù)水平的提高既有賴于國(guó)家立法體系的完善，也有賴于信息主體及信息控制者信息權(quán)益意識(shí)的提高。突發(fā)公共衛(wèi)生事件既對(duì)個(gè)人醫(yī)療信息保護(hù)帶來(lái)新的挑戰(zhàn)，又讓我們認(rèn)識(shí)到個(gè)人醫(yī)療信息的寶貴作用；既集中暴露出個(gè)人醫(yī)療信息保護(hù)中存在的問(wèn)題，也給個(gè)人醫(yī)療信息保護(hù)的發(fā)展提供了新的契機(jī)。因此接下來(lái)應(yīng)本著個(gè)人醫(yī)療信息利益與公共利益相平衡的原則，既有效的保護(hù)個(gè)人醫(yī)療信息，又不能影響醫(yī)療行政效率與社會(huì)公共利益。在這個(gè)過(guò)程中，最核心的就是完善突發(fā)公共衛(wèi)生事件時(shí)的個(gè)人信息保護(hù)原則并推動(dòng)《個(gè)人信息保護(hù)法》的立法工作，以完善個(gè)人信息保護(hù)的法律體系。