专论
文章编号:1001-2397(2020)04-0052-17
论医疗数据权利配置
——医疗数据开放利用法律框架
高富平
(华东政法大学 法律学院,上海 200042)
摘要:医疗数据关系患者个人、医疗机构和社会公共利益,如何配置权利以构建医疗数据流通利用秩序成为健康医疗大数据应用关键。医疗数据是由医疗机构采集、制作、存管形成的,服务于医疗机构运营、医疗水平改善,但经治理后可以转化为医疗大数据资源,医疗数据财产权应当配置给医疗机构。医疗数据源于患者,患者隐私权可以延伸到医疗数据,医疗机构只有征得患者同意才能进行以识别个人为目的的医疗数据利用;同时,卫生健康管理部门基于公共利益目的可以调取和使用医疗数据,实现医疗数据的社会公共价值,但这并非说医疗数据是公共数据。赋予医疗机构对医疗数据利用权利的同时,配置相应的安全管理义务,促使建立良好的数据治理体系,由此可以开启医疗机构主导的医疗数据资源社会化利用的大门。
关键词:医疗数据;数据权利配置;数据财产权;数据开放
中图分类号:DF920.0
文献标志码:A
DOI:10.3969/j.issn.1001-2397.2020.04.04
开放科学(资源服务)标识码(OSID):
一、引言
医疗数据是产生于医疗机构诊疗活动关于患者的生理和健康状况的数据。医疗数据的形成与医疗手段和过程的数字化(信息化)有关,但不等同于病历电子化或电子病历。电子病历只是医疗数据的基础部分,而不是全部。
[1]医疗数据是广义的健康数据的重要类型。
[2]在为患者提供诊疗过程中,医疗机构采集、制作和保管形成了医疗数据。这些数据除满足医疗机构自身管理和患者就诊需要外,还具有巨大的再开发利用价值。随着信息和通信技术(ICT)以及智能化设备在医疗活动中的普及,医疗服务从过去的电子化(以电子病历为标志的信息化管理)逐渐发展为诊疗网络化、远程化、精准化和个性化,数据的采集、分析和应用成为医疗服务的核心。医疗数据成为各个医疗机构提升医疗服务水平,整个医疗行业实现医疗技术、方法等突破的竞争性资源。为此,国家不断推动数字医疗或大数据在健康医疗领域的应用,以实施全面的健康中国战略。
[3]除此之外,医疗数据还广泛应用于医药研发、医学研究、公共健康管理、健康保险、健康服务等领域,成为如今大数据应用最为成熟的领域之一。
医疗数据不仅可以应用于医疗、医药等与医学联系紧密的领域,提升医疗和相关领域的产品和服务(如健康保险、养老健康等服务)质量,而且可以应用于公共卫生和社会治理领域,降低管理和决策成本,有效优化资源配置。医疗机构以及卫生信息平台存储了大量健康医疗信息,但由于数据权属不清等问题,数据持有者不敢将这些数据开放共享,其蕴含的价值也无法被挖掘。
[4]无论是法律层面还是行政规章层面都未对医疗数据的权属问题作出明确规定,严重掣肘医疗数据的开发再利用。
目前,国内外理论和立法实践关于医疗数据权属的观点归纳起来为五种:“个人所有权说”“医疗机构所有权说”“个人与医疗机构共有说”“公共所有权说”和“复合权利说”。但是数据不同于物,其多重价值和利益并存性决定了我们不宜从传统所有权权属思维来思考和解决其权利配置。本文试图从医疗数据形成和实际控制的角度,提出新医疗数据权利配置方案,认为对于医疗数据,患者个人享有医疗数据上的主体利益(隐私利益),而形成和管理医疗数据的医疗机构(下称“医院”)享有数据财产权(称之为“数据控制者权”
[5]),而国家卫生健康管理委员会(下称“公共健康管理部门”)可以基于医疗数据的社会和公共性调用特定范围的医疗数据用于公共健康管理。这样的权利配置可以实现医疗数据的开放利用,确保各方利益,但最终有赖于医院对医疗数据的权利和义务配置。
二、医疗数据资源的形成
医疗数据是医疗机构在医疗服务过程中形成的数据资源,如今成为每个医疗机构管理的无形资产,但医疗数据具有社会性和公共性,医疗数据权利配置不是简单地将医疗数据归属于某一方,而是寻求医疗数据上多重价值实现有效的法律安排。
(一)医疗数据的形成
从类型上,医疗数据包括患者的基本信息、门诊记录、急诊记录、住院记录、医学影像记录、检验检查记录、处方记录、手术记录、随访记录和医保数据等。其中除患者的基本信息是由个人就诊时主动提供的外,其他医疗数据均由医疗机构采集并由医疗机构运维管理形成可不断重复使用的数据资源。
医疗数据因患者与医疗机构之间的医疗服务关系建立而开始形成。患者到医院就医不仅要向医疗机构提供姓名、年龄、住址、电话等基本信息,而且要陈述既往病史、过敏源、生活习惯等信息。这些信息是患者接受医疗服务必须向医疗机构提供的信息,构成医疗机构关于患者医疗数据的基础。在之后该患者接受医疗服务(包括门诊、急诊、住院)过程中,医疗机构根据病情和诊疗需要采集生成相应数据记录,并将之汇集在一起,形成个体医疗档案(数字文件)。这些医疗数据从类型上包括:(1)医学影像记录,即医疗机构诊疗过程中形成的B超、彩超、X光、CT、心电图、脑电图、核磁共振(MRI)等影像数据记录;(2)检验检查记录,即对患者进行医学检查、化验后获得的文字或电子形式的报告记录;(3)处方记录,即由注册的执业医师和执业助理医师(以下简称“医师”)在诊疗活动中为患者开具的、由取得药学专业技术职务任职资格的药学专业技术人员(以下简称“药师”)审核、调配、核对,并作为患者用药凭证的医疗文书,包括医疗机构病区用药医嘱单
[6];(4)手术记录,即医师对患者实施手术的具体情况、过程、术中发现及处理等情况的记录;(5)随访记录,即医疗机构对曾在医疗机构就诊的病人以通讯或其他的方式,进行定期了解患者病情变化和指导患者康复的记录;(6)医保数据,即医疗机构在患者就诊过程中采集的特定社会医疗保险数据。所有这些数据都由医疗机构的医师和其他工作人员采集、编辑和汇集而成。
从上述医疗数据的构成来看,医疗数据源于患者,没有患者就没有医疗数据。但是,患者在医疗数据形成过程中,只是提供了样本
[7]、诊疗对象(人体)和基础信息,其他数据源自于医疗机构工作人员的劳动。患者提供其样本(或诊疗对象)后,医疗机构的医师、技师对该样本以及患者本人的疾病、健康状况进行分析,制作汇集形成患者的医疗数据档案。这里既有医疗机构利用各种技术设备和仪器采集的数据和根据采集形成的检验结论、分析报告,也有医师的主观判断和描述、诊疗方案和建议等。医疗数据档案是由医疗机构经过复杂的检验、分析、编辑而形成的,是医师、技师的职务行为,是其专业技能和劳动的体现。医疗数据关于患者,但采集、制作和保管于医疗机构,管理医疗数据是医疗机构的一项义务。
[8]医疗机构需要不断地进行信息化建设,投入大量资金建立和维护各 种信息系统,集成、分拣、结构化数据,将针对不同的患者由各部门采集的数据持续汇集整理成为可资利用的数据库;同时需要采取各种安全措施和制定管理制度,以应对日益严重的数据存储安全威胁。
(二)医疗数据资源化
医疗数据产生是医疗机构信息化建设的产物,在初期是业务驱动的。在计算机应用初期,电子病历的推行和医疗机构信息化建设主要是为了提升医疗机构服务和诊疗的效率。医疗机构诊疗和管理实现电子化后,患者从挂号、候诊到缴费、取报告等环节均可以以电子通信方式进行,医师的诊断、治疗、开处方、用药和手术等各个环节也可以利用内部信息系统开展,所有这些电子化操作不仅可以提升就医和诊疗效率,而且形成了规范的电子健康病历(Electronic Medical Records,EMRs),nf以在线调阅和共享,实现协同诊疗或转院就诊。因此,医疗电子化在方便患者的同时,大大提升了医疗机构诊疗效率,降低了管理成本,因而信息系统本身成为医疗机构运营管理不可缺少的组成部分。
信息化手段的应用不仅在于效率的提高,更在于彻底改变了医疗记录的价值。医疗过程中形成的记录一直就是医疗机构实施诊疗服务必不可少的资源,因为这些数据积累到一定规模后,就具有广泛的再利用价值,即使在过去的纸质环境下也被广泛应用于医学和医药研究,成为医疗机构改进医疗水平的重要资源。只是在纸介质时代,医疗记录保存、查询和处理十分不方便,更何况无法汇集大量的样本进行分析。而在进入电子化时代以后,电子病历的全面推行大大提升了医疗机构科研和改善医疗水平的能力,医疗数据的资源性开始凸显。尤其是进入到网络化、数据化和智能化时代,各种智能化分析工具的研发和应用,使医疗数据演变为医疗机构的核心资源,使医疗机构走上基于数据资源生产和分析应用为竞争力的时代。
医疗数据对医疗机构的资源价值主要表现在以下几个方面:(1)随着医疗机构网络设施、传感器、智能仪器和设备在医疗中的广泛应用,医疗机构运行全面数字化和智能化,在提升医疗机构管理效率和科学水平的同时,也为改善诊疗技能和提高诊疗水平提供丰富的资源。患者数据采集的数字化,对B超、心电图、X光片等海量医学影像数据的分析成为常态,使智能诊断成为现实;对于患者的信息采集越全面越丰富,越便于医疗机构基于大范围、全要素的数据分析形成最佳诊疗方案,实现针对具体患者的精准检查、精准用药、精准治疗。(2)医疗数据可广泛应用于医学和医药研究,提升医疗机构的科研能力,改善医疗疾病的诊断水平,促进在重大疑难疾病的医治方法或效果上取得突破,使医疗机构的新药研发、治疗方案改进等方面领先于同行,提升医疗机构的竞争力。(3)大数据分析能够辅助判断疾病的影响因素,在特定疾病的预防等科研项目中起到重要作用。通过大数据分析挖掘技术,将医疗数据(如病案病例记录、遗传病史等)与其他来源的个人数据(如饮食习惯、娱乐方式等)联系起来,对可能的疾病影响因素进行比对关联分析,有针对性地提出精准、有效的疾病预防建议。医疗数据的应用会根本上改变医疗机构运营模式,使医疗机构转向数据资源驱动,使医疗机构的医疗水平和能力建立在数据分析和人工智能应用上。
从某种意义上讲,医疗数据是医疗机构提供诊疗服务的“副产品”,而不是其主业,但是随着信息科技进步,医疗数据广泛应用于诊疗和医疗机构内部运行管理,其已经成为医疗机构的资源,医疗机构均将其视为各自的重要资产加以管理和利用。但是,医疗机构管理的医疗数据作为一种资源具有强烈的社会性和公共性。
(三)医疗数据资源的社会性
医疗数据是源于各个患者个人,而由医疗机构在诊疗过程中采集、制作保管形成的有价值的资源,因而医疗数据上存在患者(个人)和医疗机构两个利益主体,涉及患者利益和医疗机构的私人利益。但是,医疗数据具有很强的社会性和公共性,其上存在社会和公共利益。这是因为每个人都是特定社会群体的一员,是社会整体的组成部分。人的群体性、社会性决定了人与人之间存在相互影响、相互作用的关系,一个人的生存发展脱离不开社会整体,一个人的健康更是如此。每个人的健康可以说是社会公共健康的组成部分,每个个体的医疗数据都可以成为公共健康数据的元素。每个个体的医疗数据除了蕴含着直接关涉自身的健康医疗信息内容之外,其信息能否为社会共享也直接影响到了整个公共健康信息的完整性与科学性。
在医药和医学研究者仅可以使用自己隶属的医疗机构管理的医疗数据进行研究的情形下,对于某种疾病的研究均是小样本的分析。即使某医师采取了各种先进的算法或智能分析工具对所在医院某类疾病进行了全样本分析,那仍然是小样本的,不能视为大数据分析。大数据分析技术具有研究分析一个地区、一个国家乃至全球某类疾病医疗数据的能力,能为全人类的健康长寿提供福音,而这以汇聚足够多的数据样本为前提。也就是说,每个人的医疗数据,每家医疗机构管理的医疗数据均是整个社会(及整个人类)的健康数据的组成部分,而医疗数据整体对整个社会健康的改善具有价值。海量的个人医疗数据汇聚形成“医疗数据池”,对于查询各种疾病的成因、提前预防、实施精准诊治均具有重要的价值。但是,如果每个医疗机构只能使用自己管理的数据,或者大量患者不同意自己的医疗数据“注入”“公共健康数据池”,那么基于医疗数据的分析就缺失可信的样本,将降低疾病预防及诊疗的科学性与准确性,制约公共卫生健康管理部门对疾病的防控能力,妨碍人类健康的改善与生活水平的提高。因此,每个患者的医疗数据都是整个社会医疗健康数据的组成部分,个人医疗数据具有社会性和公共性,或者具有社会价值和公共价值。
这样,个人医疗数据的社会性和公共性决定了医疗数据应当为社会所利用,在合理的利益衡量下,个人不能拒绝,医疗机构也不能拒绝,否则就不利于社会价值和公共价值的实现。医疗数据的社会利用主要有两类,一是医药医学研究,如药物研发、诊治疗器械、医学研究等;二是国家公共健康管理。医药医学研究本身可能具有商业目的,但其结果或应用具有社会效益,即医疗水平提高,健康状况改善。后者则直接服务于社会和公共健康目的。
前面论述的基本结论是,医疗数据是关于患者个人的数据,个人是医疗机构采集和管理数据的来源,这些数据资源又关系社会和公共健康,因而医疗数据涉及患者(个人)、医疗机构、社会公众三类利益主体。医疗数据的权利配置就是协调保护三种利益,使医疗资源价值得到有效发挥的法律制度安排。
三、医疗数据上的患者权益
医疗数据是记录和描述患者个人健康和生理状况的数据,患者个人对于医疗数据享有某种权益。问题在于个人对医疗数据享有什么权益。笔者认为患者对医疗数据不享有所有权或类似支配性权利,但医疗数据上存在隐私利益,患者个人有权维护自己隐私权不受侵犯。
(一)医疗数据隐私权:患者隐私权的延伸
患者与医疗机构之间属于医疗服务关系,患者必须向医务人员陈述家族和自己的疾病史、展现自己的隐私部位、讲述自己情感的变迁、介绍自己的工作人际关系及心理状况等不愿意对外公开的个人资料和秘密。
[9]因此,医师和医疗机构具有保护患者隐私的义务
[10],患者享有隐私权,即“法律赋予患者在接受医疗服务时享有的,要求医方对其合法掌握的有关患者个人的各种秘密不得擅自泄露,并排斥医方非法侵犯的权利”
[11]。患者隐私权不仅包括患者在诊疗过程中向医师和医院披露的个人基本信息(姓名、年龄、住址、电话),病因信息(个人或家族病史等与疾病有关的情况)、生理信息等,而且还包括病历、标本样本等患者记录。
[12]这些记录的数字化就是医疗数据。因此,患者对医疗数据享有隐私权。
无论基于医疗服务关系中医师保密义务,还是基于一般隐私权侵权,患者的隐私权只是防御性权利,即有权要求医疗机构对医疗数据履行必要的保密义务,在遇泄露或不法披露时,有权请求停止该行为并赔偿相应的损失。
[13]患者隐私和个人信息保护并不包括支配和使用医疗数据的权利。虽然现行法律并没有赋予医疗机构对医疗数据利用的权利,但据《医疗机构病历管理规定》第六条的规定可以推出,医疗机构可以为医疗、教学、研究目的而使用(可能导致隐私泄露的)病历资料。至于《民法典》第1225条规定的患者享有查阅和复制病历资料的权利
[14],只是为患者知悉自己的病情、处理保险理赔、医疗事故纠纷等提供的法律保障。这种查询复制权并不赋予患者取回所有病历资料,排除医疗机构保存和使用病历的权利。在司法实践中,通常也只是肯定患者享有查阅和复制权,而不支持其取回所有病历资料、甚或要求拷贝全部数字资料并要求删除数据的权利。如在“金至宝与江苏省人民医院医疗服务合同纠纷”一案中,原告要求江苏省人民医院返还其住院期间产生的15项检查报告原件,但没有得到法院支持。
[15]显然,患者的查询和复制权并不会导致患者对医疗数据完全控制。
需要指出的是,虽然病历是医疗数据的基础,但是受制于病历的特殊功能定位(尤其是医患纠纷解决的依据),基于病历规范管理的一套规则不能直接适用于医疗数据,或作为医疗数据权利配置的依据。这不仅仅因为《医疗机构病历管理规定(2013年版)》所规定的病历范围窄于医疗数据, 更根本的原因是病历管理规范的目的无法适用于医疗数据。《医疗机构病历管理规定(2013年版)》是针对纸质病历而规定的病历的生成和保管规则,是为了满足患者知情权及为了科研教学、执法、保险等需要设置的借阅和复制规则。在大数据背景下,医疗数据的权利配置规则一定是在资源意义上规范医疗数据的生成和流通利用秩序,着眼于医疗数据开发利用价值,而不是法律上的证明价值;且其规范价值不仅仅是确认医疗机构可对自身病历进行开发利用,而是促进整个社会对海量医疗数据的有序共享或流通利用。
(二)个人信息保护法下患者对医疗数据的权利
医疗数据属于个人数据范畴,患者医疗数据的保护也可以并应纳入个人数据(或个人信息)保护法予以保护。自2012年全国人大常委会颁布《关于加强网络信息保护的决定》起,我国开始引入域外的个人数据(信息)保护制度,之后个人信息保护规则进入《
消费者权益保护法》《
网络安全法》《
民法总则》《
电子商务法》等法律。所有这些法律对于个人信息使用的基本规则为,收集和使用个人信息应遵循合法、正当、必要原则,须经被收集者同意并依法律或合同约定使用
[16],未经被收集者同意,不得向他人提供个人信息
[17]。因此,这些法律的基本核心是知情同意规则,使个人信息的使用限定于信息主体知悉和同意目的范围之内。虽然同意在实践中被泛化,并作为个人信息收集和使用是否违法的主要依据,但是在民事上不能因此推出非经同意使用个人信息即构成侵权。
[18]因此,即使医疗数据纳入个人信息,那么依据现行法律,未经同意使用医疗数据也并不一定构成侵权,个人对医疗数据并没有一般意义上的控制权。
《民法典》第111条和第1034条宣布的“自然人的个人信息受法律保护”,但只是丰满了个人信息上人格利益保护。
[19]个人信息保护的法律定性还得看《个人信息保护法》。但是,考察各国个人数据保护立法,我们也很难得出个人对个人数据享有控制权的结论。因为有的国家或组织将个人数据保护溯源于《世界人权宣言》第12条规定的人权意义上的隐私权的保护,
[20]源于对人的尊严或自由的保护。这样的隐私法无缝隙接入美国隐私法体系,被称为信息隐私权。欧洲最初也是将之定位于人权意义上隐私权,但欧盟逐渐将个人数据受保护从隐私权独立出来,作为与隐私权并列的公民基本权利。这是欧盟制定《统一数据保护条例》(GDPR)的依据。
[21]作为公民基本权利,欧洲的个人数据保护权是公民防范个人数据处理行为侵犯个人尊严的一组防御性权利,使数据主体在一定 情形和条件下可以对个人数据处理全过程进行控制或干预。
[22]有学者指出,作为欧洲个人数据保护法重要源头的德国,其个人信息自决权是
宪法层面上个人自治权的体现,而不是私法上针对不特定第三人的私法上的权利。
[23]
即使我们在欧洲定义的公民基本权利意义上理解个人信息保护权,其数据主体也并不享有个人信息处理(使用)决定权。个人数据主体的权利表现为防范个人数据处理侵害主体尊严的消极权利,而不是积极权利。
因此,即使我们援用域外的个人数据保护法,也不能得出患者对医疗数据具有一般使用控制权。在笔者看来,适用个人信息保护法的一个后果主要是,如果超越医疗目的的医疗数据的使用(处理)可能需要征得患者个人的同意。不过,同意是建立在利用医疗数据识别个人或者直接针对个人进行的数据分析处理,而不是泛泛的医疗数据利用行为。
(三)个人对医疗数据管控力问题
医疗数据适用个人信息保护法,最易被误解为患者个人对医疗数据享有控制权。这是因为域外的个人数据保护制度是建立在个人控制理论的基础之上。虽然我们不能简单地将个人控制理论等同于私法上对个人数据的控制
[24],但是很容易被人们演绎为个人对个人数据使用控制权甚至个人数据所有权。
[25]甚至也有医院院长支持将医疗数据还给患者。
[26]在笔者看来,患者对于自己的医疗数据并无管控能力。
[27]尽管患者可以复制病历甚至取得原始数据(比如X光片等),但没有一个患者可以妥当地持续地保管自己的医疗数据。即使在云存储环境下,需要管理来源于不同医疗机构、不同时期、不同类型的医疗数据恐怕也需要相应的知识,需要花费时间和金钱。患者要收集所有个人医疗数据,形成关于自己个体的“健康医疗大数据”,需要寻求医疗机构的配合。即使医疗机构向其提供原始数据,因原始性数据需要清洗处理,才能得到结构化、准确化和科学化的医疗数据,患者需要具备医学和IT知识和能力,否则无法存管并形成可资分析利用的医疗数据资源。考虑到单个患者数据的价值及其利用的成本,给予患者个人开发利用医疗数据几乎是不现实的。
[28]
从医疗数据有效利用的角度,重要的不是归还医疗数据于患者,而是承认患者对其医疗数据享有分享利益的权利。给予患者对医疗数据的权利并不需要让其控制数据,也不需要给予其医疗数据开发利用的决定权。无论从法律赋权的可行性还是操作的角度,让医疗机构作为医疗数据控制者,赋予其开发利用权利(财产权),同时让患者间接甚至直接分享其利益,是一种最佳的制度安排。
总之,医疗数据来自于患者,即承认该数据与患者有联系,这种联系表明它是源于患者的,是对患者健康状态的记录、描述或反映。当医疗数据与特定患者联系起来时,医疗数据的使用关系患者隐私,需要防范信息泄露,以防给患者造成精神损害。当我们采取合理措施保护患者的权益时,医疗数据就转化为可以被广泛用于医学医药研究的数据,成为可以用于各种目的大数据运算分析的资源。当需要识别患者个人时需征得个人同意,当不需要识别时,进行匿名化处理,不将分析结果与个人关联。因此,“联系”或“源于”患者个人不足以作为给患者个人以控制该数据利用权利的理由。即使我们适用域外的个人数据保护法理念也很难推出患者个人对医疗数据的使用具有决定权或控制权。因此,患者对于其个人医疗数据的使用权,仍然应当限于复制医疗数据用于个人目的,而不具有医疗数据资源化利用意义上使用权。
[29]
四、医疗机构对医疗数据的财产权
随着医疗数据资源价值的凸显,如何有效地发挥医疗数据资源作用成为我们必须解决的问题。关键的问题是,医疗数据资源具有社会性,每个医疗机构的医疗数据只有与其他医疗机构的医疗数据结合匹配才能有效地实现各自的资源价值,同时医疗数据还必须满足公共健康管理目的,服务于公共健康的改善。如何打开各医疗机构的大门,让其他医疗机构乃至整个社会享受医疗数据的红利是医疗数据资源权利配置要解决的问题。笔者认为,承认医疗机构对各自产生的医疗数据享有财产权,同时明确社会义务(责任),才能发挥医疗数据的社会价值。
(一)医疗机构数据资源财产权的必要性和正当性
如前所述,医疗数据源自于患者、与患者有关,但并不是由患者提供和生成的,也不是患者管理和维护的。医疗机构在诊疗过程采集和形成有关于某患者的数据后,该数据即与患者分离,形成独立于患者的数字化存在,并保管于医疗机构的数字化系统中。这些数据是医疗机构为患者提供诊疗服务的结果,是一种“副产品”,但是这种副产品正在变成为医疗机构的重要资源,能够服务于患者的诊疗活动、有助于医疗机构改进医疗水平。医疗数据成为医疗机构的资源已经毋需再赘述。问题在于是否具有可以脱离医疗机构管控而存在和运营的医疗数据资源?在我国推进医疗数据开 放中,存在由政府集中各医疗机构形成的数据资源进行开放的倾向或作法。
[30]笔者认为,单就作为医药医学研究意义上的医疗数据资源开放一定是基于各医疗机构对医疗数据控制权的开放。其主要原因是医疗数据是一种非常特殊的资源,它依赖于从产生到应用全生命周期的持续管控行为,没有源头生产者持续的生产和处理行为,数据几乎无法成为资源。
