论医疗数据权利配置
摘 要:医疗数据关系患者个人、医疗机构和社会公共利益,如何配置权利以构建医疗数据流通利用秩序成为健康医疗大数据应用关键。医疗数据是由医疗机构采集、制作、存管形成的,服务于医疗机构运营、医疗水平改善,但经治理后可以转化为医疗大数据资源,医疗数据财产权应当配置给医疗机构。医疗数据源于患者, 患者隐私权可以延伸到医疗数据,医疗机构只有征得患者同意才能进行以识别个人为目的的医疗数据利用;同时,卫生健康管理部门基于公共利益目的可以调取和使用医疗数据,实现医疗数据的社会公共价值,但这并非说医疗数据是公共数据。赋予医疗机构对医疗数据利用权利的同时,配置相应的安全管理义务,促使建立良好的数据治理体系,由此可以开启医疗机构主导的医疗数据资源社会化利用的大门。
关键词:医疗数据;数据权利配置;数据财产权;数据开放
中图分类号:DF920.0文献标志码:A
一、引言
医疗数据是产生于医疗机构诊疗活动关于患者的生理和健康状况的数据。医疗数据的形成与医疗手段和过程的数字化(信息化)有关,但不等同于病历电子化或电子病历。电子病历只是医疗数据的基础部分,而不是全部。
《医疗机构病历管理规定》(2013年版)第2条将病历定义为“指医务人员在医疗活动过程中形成的文字、符号、图表、影像、切片等资料的总和”。它强调人为归纳、分析、整理,不是医疗过程中所有资料,不是医疗数据的全部,更不是原始资料。医疗数据是广义的健康数据的重要类型。
健康数据还包括产生于区域卫生服务平台和公共卫生服务系统的健康数据、基于移动物联网产生的监测个人身体体征和活动的健康数据等。在为患者提供诊疗过程中,医疗机构采集、制作和保管形成了医疗数据。这些数据除满足医疗机构自身管理和患者就诊需要外,还具有巨大的再开发利用价值。随着信息和通信技术(ICT)以及智能化设备在医疗活动中的普及,医疗服务从过去的电子化(以电子病历为标志的信息化管理)逐渐发展为诊疗网络化、远程化、精准化和个性化,数据的采集、分析和应用成为医疗服务的核心。医疗数据成为各个医疗机构提升医疗服务水平,整个医疗行业实现医疗技术、方法等突破的竞争性资源。为此,国家不断推动数字医疗或大数据在健康医疗领域的应用,以实施全面的健康中国战略。
例如,在2016年,中共中央、国务院于发布了《“健康中国2030”规划纲要》,党的十九大将健康中国上升为国家战略。自2016起,国家发布有关数字医疗的文件有:《关于促进和规范健康医疗大数据应用发展的指导意见》(国办发〔2016〕47号)、《关于促进“互联网+医疗健康”发展的意见》(国办发〔2018〕26号)、《国家健康医疗大数据标准、安全和服务管理办法(试行)》(国卫规划发〔2018〕23号)。除此之外,医疗数据还广泛应用于医药研发、医学研究、公共健康管理、健康保险、健康服务等领域,成为如今大数据应用最为成熟的领域之一。
医疗数据不仅可以应用于医疗、医药等与医学联系紧密的领域,提升医疗和相关领域的产品和服务(如健康保险、养老健康等服务)质量,而且可以应用于公共卫生和社会治理领域,降低管理和决策成本,有效优化资源配置。医疗机构以及卫生信息平台存储了大量健康医疗信息,但由于数据权属不清等问题,数据持有者不敢将这些数据开放共享,其蕴含的价值也无法被挖掘。
参见马诗诗、于广军、陈敏、崔文彬、魏明月:《患者医疗健康数据开放与隐私保护的问卷调查研究》,载《中国卫生信息管理杂志》2019年4月第16卷第2期。无论是法律层面还是行政规章层面都未对医疗数据的权属问题作出明确规定,严重掣肘医疗数据的开发再利用。
目前,国内外理论和立法实践关于医疗数据权属的观点归纳起来为五种:“个人所有权说”“医疗机构所有权说”“个人与医疗机构共有说”“公共所有权说”和“复合权利说”。但是数据不同于物,其多重价值和利益并存性决定了我们不宜从传统所有权权属思维来思考和解决其权利配置。本文试图从医疗数据形成和实际控制的角度,提出新医疗数据权利配置方案,认为对于医疗数据,患者个人享有医疗数据上的主体利益(隐私利益),而形成和管理医疗数据的医疗机构(下称“医院”)享有数据财产权(称之为“数据控制者权”医疗数据具有资源价值,人们时常将控制医疗数据利用的决定权表述为医疗数据所有权。数据资源与其他有形物不同,不能体现为静态绝对支配与排他价值,而是在不断流动匹配中同时对多个利用主体形成不同价值,而每个实际控制者都基于对数据的控制而享有某种权利。所以本文使用数据控制者权来表述数据资源利用的支配权,以区别于有形物之所有权。数据控制者权即是数据控制者基于事实控制的“数据使用权”。参见高富平:《数据流通理论——数据资源权利配置的基础》,载《中外法学》2019年第6期。),而国家卫生健康管理委员会(下称“公共健康管理部门”)可以基于医疗数据的社会和公共性调用特定范围的医疗数据用于公共健康管理。這样的权利配置可以实现医疗数据的开放利用,确保各方利益,但最终有赖于医院对医疗数据的权利和义务配置。
二、医疗数据资源的形成
医疗数据是医疗机构在医疗服务过程中形成的数据资源,如今成为每个医疗机构管理的无形资产,但医疗数据具有社会性和公共性,医疗数据权利配置不是简单地将医疗数据归属于某一方,而是寻求医疗数据上多重价值实现有效的法律安排。
(一)医疗数据的形成
从类型上,医疗数据包括患者的基本信息、门诊记录、急诊记录、住院记录、医学影像记录、检验检查记录、处方记录、手术记录、随访记录和医保数据等。其中除患者的基本信息是由个人就诊时主动提供的外,其他医疗数据均由医疗机构采集并由医疗机构运维管理形成可不断重复使用的数据资源。
医疗数据因患者与医疗机构之间的医疗服务关系建立而开始形成。患者到医院就医不仅要向医疗机构提供姓名、年龄、住址、电话等基本信息,而且要陈述既往病史、过敏源、生活习惯等信息。这些信息是患者接受医疗服务必须向医疗机构提供的信息,构成医疗机构关于患者医疗数据的基础。在之后该患者接受医疗服务(包括门诊、急诊、住院)过程中,医疗机构根据病情和诊疗需要采集生成相应数据记录,并将之汇集在一起,形成个体医疗档案(数字文件)。这些医疗数据从类型上包括:(1)医学影像记录,即医疗机构诊疗过程中形成的B超、彩超、X光、CT、心电图、脑电图、核磁共振(MRI)等影像数据记录;(2)检验检查记录,即对患者进行医学检查、化验后获得的文字或电子形式的报告记录;(3)处方记录,即由注册的执业医师和执业助理医师(以下简称“医师”)在诊疗活动中为患者开具的、由取得药学专业技术职务任职资格的药学专业技术人员(以下简称“药师”)审核、调配、核对,并作为患者用药凭证的医疗文书,包括医疗机构病区用药医嘱单详见《处方管理办法》第二条。;(4)手术记录,即医师对患者实施手术的具体情况、过程、术中发现及处理等情况的记录;(5)随访记录,即医疗机构对曾在医疗机构就诊的病人以通讯或其他的方式,进行定期了解患者病情变化和指导患者康复的记录;(6)医保数据,即医疗机构在患者就诊过程中采集的特定社会医疗保险数据。所有这些数据都由医疗机构的医师和其他工作人员采集、编辑和汇集而成。
从上述医疗数据的构成来看,医疗数据源于患者,没有患者就没有医疗数据。但是,患者在医疗数据形成过程中,只是提供了样本随着科技发展,一些医疗机构开始建立生物样本库,对采集于患者的生物样本(比如血液、甚至肿瘤样本)长期保存,以便為患者诊疗和临床医学研究提供支持。对这样的样本数据不纳入本文医疗数据范畴。、诊疗对象(人体)和基础信息,其他数据源自于医疗机构工作人员的劳动。患者提供其样本(或诊疗对象)后,医疗机构的医师、技师对该样本以及患者本人的疾病、健康状况进行分析,制作汇集形成患者的医疗数据档案。这里既有医疗机构利用各种技术设备和仪器采集的数据和根据采集形成的检验结论、分析报告,也有医师的主观判断和描述、诊疗方案和建议等。医疗数据档案是由医疗机构经过复杂的检验、分析、编辑而形成的,是医师、技师的职务行为,是其专业技能和劳动的体现。医疗数据关于患者,但采集、制作和保管于医疗机构,管理医疗数据是医疗机构的一项义务。
《医疗机构病历管理规定》(2013年版)对病历的建立和保管作了较为明确的规定。医疗机构需要不断地进行信息化建设,投入大量资金建立和维护各种信息系统,集成、分拣、结构化数据,将针对不同的患者由各部门采集的数据持续汇集整理成为可资利用的数据库;同时需要采取各种安全措施和制定管理制度,以应对日益严重的数据存储安全威胁。
(二)医疗数据资源化
医疗数据产生是医疗机构信息化建设的产物,在初期是业务驱动的。在计算机应用初期,电子病历的推行和医疗机构信息化建设主要是为了提升医疗机构服务和诊疗的效率。医疗机构诊疗和管理实现电子化后,患者从挂号、候诊到缴费、取报告等环节均可以以电子通信方式进行,医师的诊断、治疗、开处方、用药和手术等各个环节也可以利用内部信息系统开展,所有这些电子化操作不仅可以提升就医和诊疗效率,而且形成了规范的电子健康病历(Electronic Medical Records,EMRs),可以在线调阅和共享,实现协同诊疗或转院就诊。因此,医疗电子化在方便患者的同时,大大提升了医疗机构诊疗效率,降低了管理成本,因而信息系统本身成为医疗机构运营管理不可缺少的组成部分。
信息化手段的应用不仅在于效率的提高,更在于彻底改变了医疗记录的价值。医疗过程中形成的记录一直就是医疗机构实施诊疗服务必不可少的资源,因为这些数据积累到一定规模后,就具有广泛的再利用价值,即使在过去的纸质环境下也被广泛应用于医学和医药研究,成为医疗机构改进医疗水平的重要资源。只是在纸介质时代,医疗记录保存、查询和处理十分不方便,更何况无法汇集大量的样本进行分析。而在进入电子化时代以后,电子病历的全面推行大大提升了医疗机构科研和改善医疗水平的能力,医疗数据的资源性开始凸显。尤其是进入到网络化、数据化和智能化时代,各种智能化分析工具的研发和应用,使医疗数据演变为医疗机构的核心资源,使医疗机构走上基于数据资源生产和分析应用为竞争力的时代。
医疗数据对医疗机构的资源价值主要表现在以下几个方面:(1)随着医疗机构网络设施、传感器、智能仪器和设备在医疗中的广泛应用,医疗机构运行全面数字化和智能化,在提升医疗机构管理效率和科学水平的同时,也为改善诊疗技能和提高诊疗水平提供丰富的资源。患者数据采集的数字化,对B超、心电图、X光片等海量医学影像数据的分析成为常态,使智能诊断成为现实;对于患者的信息采集越全面越丰富,越便于医疗机构基于大范围、全要素的数据分析形成最佳诊疗方案,实现针对具体患者的精准检查、精准用药、精准治疗。(2)医疗数据可广泛应用于医学和医药研究,提升医疗机构的科研能力,改善医疗疾病的诊断水平,促进在重大疑难疾病的医治方法或效果上取得突破,使医疗机构的新药研发、治疗方案改进等方面领先于同行,提升医疗机构的竞争力。(3)大数据分析能够辅助判断疾病的影响因素,在特定疾病的预防等科研项目中起到重要作用。通过大数据分析挖掘技术,将医疗数据(如病案病例记录、遗传病史等)与其他来源的个人数据(如饮食习惯、娱乐方式等)联系起来,对可能的疾病影响因素进行比对关联分析,有针对性地提出精准、有效的疾病预防建议。医疗数据的应用会根本上改变医疗机构运营模式,使医疗机构转向数据资源驱动,使医疗机构的医疗水平和能力建立在数据分析和人工智能应用上。
从某种意义上讲,医疗数据是医疗机构提供诊疗服务的“副产品”,而不是其主业,但是随着信息科技进步,医疗数据广泛应用于诊疗和医疗机构内部运行管理,其已经成为医疗机构的资源,医疗机构均将其视为各自的重要资产加以管理和利用。但是,医疗机构管理的医疗数据作为一种资源具有强烈的社会性和公共性。
(三)医疗数据资源的社会性
医疗数据是源于各个患者个人,而由医疗机构在诊疗过程中采集、制作保管形成的有价值的资源,因而医疗数据上存在患者(个人)和医疗机构两个利益主体,涉及患者利益和医疗机构的私人利益。但是,医疗数据具有很强的社会性和公共性,其上存在社会和公共利益。这是因为每个人都是特定社会群体的一员,是社会整体的组成部分。人的群体性、社会性决定了人与人之间存在相互影响、相互作用的关系,一个人的生存发展脱离不开社会整体,一个人的健康更是如此。每个人的健康可以说是社会公共健康的组成部分,每个个体的医疗数据都可以成为公共健康数据的元素。每个个体的医疗数据除了蕴含着直接关涉自身的健康医疗信息内容之外,其信息能否为社会共享也直接影响到了整个公共健康信息的完整性与科学性。
在医药和医学研究者仅可以使用自己隶属的医疗机构管理的医疗数据进行研究的情形下,对于某种疾病的研究均是小样本的分析。即使某医师采取了各种先进的算法或智能分析工具对所在医院某类疾病进行了全样本分析,那仍然是小样本的,不能视为大数据分析。大数据分析技术具有研究分析一个地区、一个国家乃至全球某类疾病医疗数据的能力,能为全人类的健康长寿提供福音,而这以汇聚足够多的数据样本为前提。也就是说,每个人的医疗数据,每家医疗机构管理的医疗数据均是整个社会(及整个人类)的健康数据的组成部分,而医疗数据整体对整个社会健康的改善具有价值。海量的个人医疗数据汇聚形成“医疗数据池”,对于查询各种疾病的成因、提前预防、实施精准诊治均具有重要的价值。但是,如果每个医疗机构只能使用自己管理的数据,或者大量患者不同意自己的医疗数据“注入”“公共健康数据池”,那么基于医疗数据的分析就缺失可信的样本,将降低疾病预防及诊疗的科学性与准确性,制约公共卫生健康管理部门对疾病的防控能力,妨碍人类健康的改善与生活水平的提高。因此,每个患者的医疗数据都是整个社会医疗健康数据的组成部分,个人医疗数据具有社会性和公共性,或者具有社会价值和公共价值。
这样,个人医疗数据的社会性和公共性决定了医疗数据应当为社会所利用,在合理的利益衡量下,个人不能拒绝,医疗机构也不能拒绝,否则就不利于社会价值和公共价值的实现。医疗数据的社会利用主要有两类,一是医药医学研究,如药物研发、诊治疗器械、医学研究等;二是国家公共健康管理。医药医学研究本身可能具有商业目的,但其结果或应用具有社会效益,即医疗水平提高,健康状况改善。后者则直接服务于社会和公共健康目的。
前面论述的基本结论是,医疗数据是关于患者个人的数据,个人是医疗机构采集和管理数据的来源,这些数据资源又关系社会和公共健康,因而医疗数据涉及患者(个人)、医疗机构、社会公众三类利益主体。医疗数据的权利配置就是协调保护三种利益,使医疗资源价值得到有效发挥的法律制度安排。
三、医疗数据上的患者权益
医疗数据是记录和描述患者个人健康和生理状况的数据,患者个人对于医疗数据享有某种权益。问题在于个人对医疗数据享有什么权益。笔者认为患者对医疗数据不享有所有权或类似支配性权利,但医疗数据上存在隐私利益,患者个人有权维护自己隐私权不受侵犯。
(一)医疗数据隐私权:患者隐私权的延伸
患者与医疗机构之间属于医疗服务关系,患者必须向医务人员陈述家族和自己的疾病史、展现自己的隐私部位、讲述自己情感的变迁、介绍自己的工作人际关系及心理状况等不愿意对外公开的个人资料和秘密。
这些内容包括:(1)患者的一般信息如家庭住址、电话号码、工作单位、出生年龄、籍贯、经济状况、婚姻变化、家庭及人际关系;(2)患者身体存在的生理缺陷或影响其社会形象、地位、就业的身体特殊缺陷;(3)患者既往史如疾病史、家族史、生活史、婚姻史、生育史等;(4)特殊疾病如性病、传染病、遗传病、特殊疾病及死亡原因等;(5)各种特殊检查报告单, 如血液、精液、血型等检查报告单, 影像检查报告单等。参见张丽华、王揽月:《病案利用与隐私权的保护》,载《中国医学伦理学》2004年第3期。因此,医师和医疗机构具有保护患者隐私的义务《中华人民共和国执业医师法》第37条规定,医师在执业活动中,违反本法规定“泄露患者隐私,造成严重后果的”要承担相应法律责任,由人民政府卫生行政部门给予警告或者责令暂停六个月以上一年以下执业活动;情节严重的,吊销其执业证书;构成犯罪的,依法追究刑事责任;《医疗机构病历管理规定》(2013年版)第六条:“医疗机构及其医务人员应当严格保护患者隐私,禁止以非医疗、教学、研究目的泄露患者的病歷资料。”,患者享有隐私权,即“法律赋予患者在接受医疗服务时享有的,要求医方对其合法掌握的有关患者个人的各种秘密不得擅自泄露,并排斥医方非法侵犯的权利”艾尔肯、秦永志:《论患者隐私权》,载《法治研究》2009年第9期。。患者隐私权不仅包括患者在诊疗过程中向医师和医院披露的个人基本信息(姓名、年龄、住址、电话),病因信息(个人或家族病史等与疾病有关的情况)、生理信息等,而且还包括病历、标本样本等患者记录。
《医疗机构病历管理规定》(2013年版)第六条明确将患者隐私延伸到“病历资料”。这些记录的数字化就是医疗数据。因此,患者对医疗数据享有隐私权。
无论基于医疗服务关系中医师保密义务,还是基于一般隐私权侵权,患者的隐私权只是防御性权利,即有权要求医疗机构对医疗数据履行必要的保密义务,在遇泄露或不法披露时,有权请求停止该行为并赔偿相应的损失。
《民法典》第1226条“医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料的,应当承担侵权责任。”患者隐私和个人信息保护并不包括支配和使用医疗数据的权利。虽然现行法律并没有赋予医疗机构对医疗数据利用的权利,但据《医疗机构病历管理规定》第六条的规定可以推出,医疗机构可以为医疗、教学、研究目的而使用(可能导致隐私泄露的)病历资料。至于《民法典》第1225条规定的患者享有查阅和复制病历资料的权利《侵权责任法》第61条规定:“医疗机构及其医务人员应当按照规定填写并妥善保管住院志、医嘱单、检验报告、手术及麻醉记录、病理资料、护理记录、医疗费用等病历资料。患者要求查阅、复制前款规定的病历资料的,医疗机构应当提供。” ,只是为患者知悉自己的病情、处理保险理赔、医疗事故纠纷等提供的法律保障。这种查询复制权并不赋予患者取回所有病历资料,排除医疗机构保存和使用病历的权利。在司法实践中,通常也只是肯定患者享有查阅和复制权,而不支持其取回所有病历资料、甚或要求拷贝全部数字资料并要求删除数据的权利。如在“金至宝与江苏省人民医院医疗服务合同纠纷”一案中,原告要求江苏省人民医院返还其住院期间产生的15项检查报告原件,但没有得到法院支持。
一审人民法院依据《侵权责任法》第61条,认为病历资料作为医疗信息的主要载体,法律仅赋予患者病历资料的查阅、复制权。同时,基于病历资料在公共卫生安全、医学研究和教学方面具有重大的社会价值,病历资料的所有权归于医疗机构,因此驳回原告的诉讼请求。二审人民法院认为,根据《医疗机构病历管理规定》和《侵权责任法》的规定,医疗机构具有保管病历资料的法定义务。本案中,江苏省人民医院不存在返还上诉人15项检验报告单的情形。因此,二审人民法院裁定驳回上诉,维持原判。参见(2014)鼓民初字第5432号民事判决,(2015)宁民终字第699号民事判决。显然,患者的查询和复制权并不会导致患者对医疗数据完全控制。
需要指出的是,虽然病历是医疗数据的基础,但是受制于病历的特殊功能定位(尤其是医患纠纷解决的依据),基于病历规范管理的一套规则不能直接适用于医疗数据,或作为医疗数据权利配置的依据。这不仅仅因为《医疗机构病历管理规定(2013年版)》所规定的病历范围窄于医疗数据,更根本的原因是病历管理规范的目的无法适用于医疗数据。《医疗机构病历管理规定(2013年版)》是针对纸质病历而规定的病历的生成和保管规则,是为了满足患者知情权及为了科研教学、执法、保险等需要设置的借阅和复制规则。在大数据背景下,医疗数据的权利配置规则一定是在资源意义上规范医疗数据的生成和流通利用秩序,着眼于医疗数据开发利用价值,而不是法律上的证明价值;且其规范价值不仅仅是确认医疗机构可对自身病历进行开发利用,而是促进整个社会对海量医疗数据的有序共享或流通利用。
(二)个人信息保护法下患者对医疗数据的权利
医疗数据属于个人数据范畴,患者医疗数据的保护也可以并应纳入个人数据(或个人信息)保护法予以保护。自2012年全国人大常委会颁布《关于加强网络信息保护的决定》起,我国开始引入域外的个人数据(信息)保护制度,之后个人信息保护规则进入《消费者权益保护法》《网络安全法》《民法总则》《电子商务法》等法律。所有这些法律对于个人信息使用的基本规则为,收集和使用个人信息应遵循合法、正当、必要原则,须经被收集者同意并依法律或合同约定使用参见《关于加强网络信息保护的决定》第2条第1款,《消费者权益保护法》第29条第1款,《网络安全法》第41条。,未经被收集者同意,不得向他人提供个人信息
《网络安全法》第42条规定:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。”。因此,这些法律的基本核心是知情同意规则,使个人信息的使用限定于信息主体知悉和同意目的范围之内。虽然同意在实践中被泛化,并作为个人信息收集和使用是否违法的主要依据,但是在民事上不能因此推出非经同意使用个人信息即构成侵权。
2014年6月最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条规定:“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。”但下列六种情形除外(略)。显然,司法解释中的侵害行为仅旨“公开”,即将上述受保护的个人信息提供或披露给他人,或者向不特定人公开。显然该条仍然将个人信息视为隐私加以保护,保护信息主体对抗擅自公开个人信息的加害行为,而不是未经同意的使用。因此,即使医疗数据纳入个人信息,那么依据现行法律,未经同意使用医疗数据也并不一定构成侵权,个人对医疗数据并没有一般意义上的控制权。
《民法典》第111条和第1034条宣布的“自然人的个人信息受法律保护”,但只是丰满了个人信息上人格利益保护。
参见《民法典》第1034至1039条。个人信息保护的法律定性还得看《个人信息保护法》。但是,考察各国个人数据保护立法,我们也很难得出个人对个人数据享有控制权的结论。因为
有的国家或组织将个人数据保护溯源于《世界人权宣言》第12條规定的人权意义上的隐私权的保护,《世界人权宣言》第12条被认为是个人信息保护的渊源:“任何人的隐私、家庭、住宅和通信不受任意干涉,对他的荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或攻击。” 1988年联合国人权委员会明确认可需要数据保护法以保护基本隐私权,并一直将个人数据保护与隐私权保护联系在一起。源于对人的尊严或自由的保护。这样的隐私法无缝隙接入美国隐私法体系,被称为信息隐私权。欧洲最初也是将之定位于人权意义上隐私权,但欧盟逐渐将个人数据受保护从隐私权独立出来,作为与隐私权并列的公民基本权利。这是欧盟制定《统一数据保护条例》(GDPR)的依据。
个人数据保护权作为独立基本人权被之后的《里斯本条约》(又称《欧盟运行条约》,2009年12月生效)接受。该条约第16条第一款明确“每个人有关于他们的个人数据受保护权”;第二款明确欧盟议会和理事会应依据普通立法程序制定有关个人数据处理中个人保护的规则。正是依据该授权欧盟委员会2012年提出建议案,开始制定具有欧盟法律效力的GDPR。作为公民基本权利,欧洲的个人数据保护权是公民防范个人数据处理行为侵犯个人尊严的一组防御性权利,使数据主体在一定情形和条件下可以对个人数据处理全过程进行控制或干预。
GDPR将数据主体的同意作为个人数据处理的合法性基础,而不是作为数据主体的权利。数据主体的权利知情权、更正权、拒绝性权(限制处理权、拒绝权、拒绝自动分析约束权)、移转权(又译可携权)和删除权。在这些权利中,除数据移转权具有积极支配数据内容外,其余均是维护自己尊严的消极性权利。有学者指出,作为欧洲个人数据保护法重要源头的德国,其个人信息自决权是宪法层面上个人自治权的体现,而不是私法上针对不特定第三人的私法上的权利。
参见杨芳:《个人信息自决权理论及其检讨──兼论个人信息保护法之保护客体》,载《比较法研究》2015年第6期。
即使我们在欧洲定义的公民基本权利意义上理解个人信息保护权,其数据主体也并不享有个人信息处理(使用)决定权。个人数据主体的权利表现为防范个人数据处理侵害主体尊严的消极权利,而不是积极权利。
因此,即使我们援用域外的个人数据保护法,也不能得出患者对医疗数据具有一般使用控制权。在笔者看来,适用个人信息保护法的一个后果主要是,如果超越医疗目的的医疗数据的使用(处理)可能需要征得患者个人的同意。不过,同意是建立在利用医疗数据识别个人或者直接针对个人进行的数据分析处理,而不是泛泛的医疗数据利用行为。
(三)个人对医疗数据管控力问题
医疗数据适用个人信息保护法,最易被误解为患者个人对医疗数据享有控制权。这是因为域外的个人数据保护制度是建立在个人控制理论的基础之上。虽然我们不能简单地将个人控制理论等同于私法上对个人数据的控制个人数据控制理论的基本逻辑是:个人数据与个人有关,个人是主体,那么对个人数据的处理(识别分析为核心)就必须让人知晓和参与,进行必要的干预(可能是收集时的同意,也可能是拒绝处理或拒绝约束),以维护个人基本权利(尊严或自由)。即使内涵个人自主决定,也是公民基本权利层面的主体自由或自治的表达,而不是私法上个人对个人数据处理(使用)的决定权。,但是很容易被人们演绎为个人对个人数据使用控制权甚至个人数据所有权。
例如,有学者主张,原始数据和与个体密切相关的敏感信息归个人所有;匿名化处理的一般数据的所有权归企业组织所有;具有公共利益的个人数据所有权归政府(国家)所有。参见李锦华:《个人数据所有权归属问题的法经济学分析》,载《重庆文理学院学报(社会科学版)》 2019年第6期。甚至也有医院院长支持将医疗数据还给患者。
上海市第一妇婴保健院的段涛院长在OMAHA承办的云栖大会发表“开放医疗与健康专场”演讲即持这样的观点。参见刘东:《段涛:医院该如何把医疗数据还给患者?》https://www.cn-healthcare.com/article/20161021/content-486507.html(2019年6月4日访问)。在笔者看来,患者对于自己的医疗数据并无管控能力。
亦有学者提出同样的观点,认为个人不应成为数据财产权的主体,并提出了四点理由:个人并不具备数据控制力;赋予个人数据财产权收效甚微;赋予个人数据财产权成本高昂;个人数据财产权实践性存疑。他认为,个人对权利客体的有效控制是财产权权利得以展开的基础。但仅就目前来看,个人尚不具备这种控制能力。参见袁昊:《数据的财产权构建与归属路径》,载《晋阳学刊》2020年第1期。尽管患者可以复制病历甚至取得原始数据(比如X光片等),但没有一个患者可以妥当地持续地保管自己的医疗数据。即使在云存储环境下,需要管理来源于不同医疗机构、不同时期、不同类型的医疗数据恐怕也需要相应的知识,需要花费时间和金钱。患者要收集所有个人医疗数据,形成关于自己个体的“健康医疗大数据”,需要寻求医疗机构的配合。即使医疗机构向其提供原始数据,因原始性数据需要清洗处理,才能得到结构化、准确化和科学化的医疗数据,患者需要具备医学和IT知识和能力,否则无法存管并形成可资分析利用的医療数据资源。考虑到单个患者数据的价值及其利用的成本,给予患者个人开发利用医疗数据几乎是不现实的。
段涛院长设想了两种路径:第一种路径是将患者需要的数据还给他,同时隐去患者隐私的数据交给第三方平台使用;第二种是先把数据全部还给患者,在征求患者同意之后,再交给第三方平台。参见前注,刘东:《段涛:医院该如何把医疗数据还给患者?》。问题在于,医疗机构(尤其是大的医疗机构)本身就是医疗数据最原始、最全面的控制者,其本身有这样管理和利用数据的能力时,为什么还要再嫁接一个第三方平台。
从医疗数据有效利用的角度,重要的不是归还医疗数据于患者,而是承认患者对其医疗数据享有分享利益的权利。给予患者对医疗数据的权利并不需要让其控制数据,也不需要给予其医疗数据开发利用的决定权。无论从法律赋权的可行性还是操作的角度,让医疗机构作为医疗数据控制者,赋予其开发利用权利(财产权),同时让患者间接甚至直接分享其利益,是一种最佳的制度安排。
总之,医疗数据来自于患者,即承认该数据与患者有联系,这种联系表明它是源于患者的,是对患者健康状态的记录、描述或反映。当医疗数据与特定患者联系起来时,医疗数据的使用关系患者隐私,需要防范信息泄露,以防给患者造成精神损害。当我们采取合理措施保护患者的权益时,医疗数据就转化为可以被广泛用于医学医药研究的数据,成为可以用于各种目的大数据运算分析的资源。当需要识别患者个人时需征得个人同意,当不需要识别时,进行匿名化处理,不将分析结果与个人关联。因此,“联系”或“源于”患者个人不足以作为给患者个人以控制该数据利用权利的理由。即使我们适用域外的个人数据保护法理念也很难推出患者个人对医疗数据的使用具有决定权或控制权。因此,患者对于其个人医疗数据的使用权,仍然应当限于复制医疗数据用于个人目的,而不具有医疗数据资源化利用意义上使用权。
2018年9月,国家卫健委发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》,第二条明确“我国公民在中华人民共和国境内所产生的健康和医疗数据,国家在保障公民知情权、使用权和个人隐私的基础上,根据国家战略安全和人民群众生命安全需要,加以规范管理和开发利用。”这里的使用权宜解释为传统法律观念下的复制数据的权利,超出该范围可能会妨碍医疗数据的社会化利用。
四、医疗机构对医疗数据的财产权
随着医疗数据资源价值的凸显,如何有效地发挥医疗数据资源作用成为我们必须解决的问题。关键的问题是,医疗数据资源具有社会性,每个医疗机构的医疗数据只有与其他医疗机构的医疗数据结合匹配才能有效地实现各自的资源价值,同时医疗数据还必须满足公共健康管理目的,服务于公共健康的改善。如何打开各医疗机构的大门,让其他医疗机构乃至整个社会享受医疗数据的红利是医疗数据资源权利配置要解决的问题。笔者认为,承认医疗机构对各自产生的医疗数据享有财产权,同时明确社会义务(责任),才能发挥医疗数据的社会价值。
(一)医疗机构数据资源财产权的必要性和正当性
如前所述,医疗数据源自于患者、与患者有关,但并不是由患者提供和生成的,也不是患者管理和维护的。医疗机构在诊疗过程采集和形成有关于某患者的数据后,该数据即与患者分离,形成独立于患者的数字化存在,并保管于医疗机构的数字化系统中。这些数据是医疗机构为患者提供诊疗服务的结果,是一种“副产品”,但是这种副产品正在变成为医疗机构的重要资源,能够服务于患者的诊疗活动、有助于医疗机构改进医疗水平。医疗数据成为医疗机构的资源已经毋需再赘述。问题在于是否具有可以脱离医疗机构管控而存在和运营的医疗数据资源?在我国推进医疗数据开放中,存在由政府集中各医疗机构形成的数据资源进行开放的倾向或作法。
专门政策研究报告建议国家健康医疗大数据共享开放分为 3 个步骤:首先,通过横向共享和纵向汇聚,把各部门的健康医疗大数据资源集中起来,汇聚在统一的共享交换平台上,实现健康医疗大数据的资产化管理;其次,对收集的健康医疗大数据开展清洗、比对、提质,完善数据质量;最后,提供数据服务,释放数据价值,从而以数据统筹加强业务统筹,促进卫生健康行业体制变革,实现健康医疗大数据共享开放工作愿景。参见赵飞、武琼、曾良怀、周恭伟、张学高:《健康医疗大数据共享开放模式研究》,载《中国卫生信息管理杂志》2019年12月第16卷第6期。笔者认为,单就作为医药医学研究意义上的医疗数据资源开放一定是基于各医疗机构对医疗数据控制权的开放。其主要原因是医疗数据是一种非常特殊的资源,它依赖于从产生到应用全生命周期的持续管控行为,没有源头生产者持续的生产和处理行为,数据几乎无法成为资源。
首先,医疗数据是一种动态变化的资源。医疗数据由医疗机构在提供医疗服务过程中采集和分析形成,患者本身病情的变化、时间的推移(成长)、社会环境变化均会对医疗数据的内容产生影响,医疗数据一定要保持连续性和时效性才具有价值。因此,医疗数据作为一种资源必须适时更新,持续维护和供给。这只有在医疗数据的生产源头——医疗机构才能做到。
其次,医疗数据需要大量的处理才能转化为一定质量的可用数据。每个患者个体的医疗数据是分散的、碎片化的,而要形成有机的患者医疗档案和可供医学和医药研究使用的医疗数据,还离不开医疗机构信息化建设和数据治理体系的形成。原始数据在录入过程中有数据错漏、数据不完整等问题;缺乏统一的元数据标准,数据融合困难;缺乏统一的主数据管理,不同源头数据难以被唯一标识并实时更新。只有按照统一标准和管理规范,由各医疗机构对医疗数据进行治理,确保医疗数据完整性、精准度、一致性、准确性,医疗数据才能真正成为可用的医疗数据资源。
最后,医疗数据存在隐私和安全风险,需要持续管理。如前所述,医疗数据涉及患者隐私,在医疗机构采集、处理、分析和使用医疗数据的整个过程均必须保护患者隐私,确保数据不泄露,在患者的医疗数据进入识别分析和应用时需征得患者同意等。而隐私安全与数据安全又相互交织在一起,医疗数据同样面临各种数据安全风险,需要按照国家的各种安全规范实施网络安全等级保护、存储和访问安全控制机制,防范外部攻击和内部数据泄露風险,并依据国家法律建立安全预警、安全事件处置等机制。
信息化产生了大量的数据,但是大规模的数据还需要进行治理才能成为资源。上述三种管理活动构成医疗数据治理总体,而正是因为数据治理才使得医疗数据成为资源。这只能在医疗机构完成。而没有源头的数据治理,仅靠医疗数据采集或汇集平台是无法真正解决数据变资源问题。因此,要使医疗数据变成可用的资源,让数据驱动的医疗人工智能技术与应用落地,就必须从源头解决数据持续问题、质量问题和安全问题,而这需要依赖良好的数据治理完成。
上述研究表明,医疗机构不仅生产了数据,是该原始数据的“生产者”,而且也是或应当是将原始数据转变为医疗数据资源的主体。如果说,前者是医疗服务业务的“副产品”的话,那么后者就是数据化转型时期医疗机构的“正产品”了。正确地认识数据资源的形成过程是我们讨论医疗数据赋权的基础。笔者认为,医疗数据的资源化不仅从源头上脱离不开医疗数据,而且也需要医疗机构的数据治理活动将数据转化为资源。在这一过程中,医疗机构具有长期的人力、财力和智力投入,而根据劳动理论,医疗机构当然地享有投资和劳动的成果——资源化的医疗数据。对于投资与劳动形成的医疗数据资源,医疗机构不仅有权开展基于数据的医疗管理,将其用于提升医疗服务的水平和能力,而且有权开发利用医疗数据,实现数据的分析价值,获得取数据资源价值。赋予医疗数据资源的生产者——医疗机构以数据财产权不仅必要,而且正当。
(二)医疗机构的医疗数据财产权:基于事实控制的赋权
医疗数据是医疗机构在提供医疗服务过程中产生并经系统的数据治理形成的资源。医疗机构对医疗数据具有天然的管控能力,而且也有管控义务。这种管控义务一方面源自于医疗机构对病历及其数字化文档存管的法定义务,也源自于《网络安全法》等安全性法律规范。
《网络安全法》第76条定义的网络是指“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”。只要建立计算机信息系统的医疗机构均属于网络安全法的“网络运营者”,均应当适用网络安全法。医疗数据的管控对数据管理者不应当仅仅是一种义务,还应当是一种权利。在我们讨论医疗数据赋权时,最简单易行的路径是从医疗数据的管控事实出发,而不是另起炉灶。因为任何财产权的赋予必须以具有事实上的管领和支配能力为基础,而所谓的法律赋权只是对这种管控力的正当性的确认和界定(包括权利范围和效力的限定)。
传统的物权制度是以特定主体对特定客体物占有控制为基础构筑其排他支配权体系的,而占有属于主体对客体的事实上管领能力;同样,知识产权的赋权也以特定主体创作或发明了某成果且初始地控制该成果,而赋予主体某种法律上支配权,以控制这些成果的商业使用。同样,讨论法律赋权应当以事实控制为基础。所有的法律赋权解决的核心问题是这种事实控制应当给予怎样的权利,如何界定权利范围、效力等。
对于数据这样可复制、易获取的无形资产而言,缺失事实控制能力,对抗第三人不法占用就缺失自然力基础;单纯依赖法律赋予其排除他人支配的力量,也很难防范他人未经授权的取得和使用(如果完全实现,那么会导致信息垄断或妨碍信息流动)。由于数据本身生成和存在于网络或信息系统中,所以医疗机构基于对网络或信息系统控制和管理事实管领着医疗数据,信息系统形成了特定医疗机构对特定医疗数据的管领力边界。同时,无论基于维护自身权益还是维护他人权益甚至公共利益的目的,医疗机构都有保护医疗数据安全的义务。数据安全义务本质上是法律要求对数据实施必要的控制,不仅防止泄露,而且要防止未经授权的访问、获取等行为。医疗数据初始产生于医疗机构,也由医疗机构所控制,舍弃这样事实配置数据财产权不具有可行性。
有学者全面考察了财产权益分配的理论基础与实践,从理论依据、法制标准、裁判立场三个维度分析认为,三个维度均倾向于将数据财产权益分配给合法收集处理数据的主体,该主体可称为合法的数据控制者,即决定数据处理目的与方式之人,实践中包括但不限于运营互联网、物联网和智能制造的企业。参见杨翱宇:《数据财产权益的归属判定》,载《重庆大学学报(社会科学版) 》,Doi:10.11835/j.issn.1008-5831.fx. 2020.03.010。
如果仅仅是医疗机构自我利用各自管理的医疗数据资源并不需要法律的赋权,因为它们凭借事实控制即可以实现资源内部使用。医疗数据赋权要解决两个核心问题:其一,让医疗机构可以对抗第三人不法获取和使用问题;其二,激励医疗机构向社会提供医疗数据,促进数据开放和共享利用,构建医疗数据社会化利用秩序。从法律的角度,赋权问题就是明确医疗机构对所控制的数据资源的使用权及其效力,也就是明确医疗机构对医疗数据使用决定权及其排他效力。
医疗机构通过诊疗活动采集到的各类数据当然可以在病案分析、病情诊断等诊疗服务中使用,也可以进行医学药物、诊疗方案研究。医疗机构对医疗数据的使用权不仅包括自己使用,还包括许可他人使用数据的权利。由于每个医疗机构拥有的医疗数据是有限的,因而需要获得他方数据或尽可能的实现数据共享。一旦法律认可医疗机构具有允许他人使用数据的许可权,那些沉睡的医疗数据就可以被开发出来加以利用,在与他人的数据结合中发挥其价值,每个需要使用数据的主体才能获得足够体量的医疗数据,满足大数据分析和智能诊断的需要。借助医疗数据许可,就可以实现特定病种的数据汇集、分析、挖掘,改善疾病的诊疗和治疗方法,甚至在医学和医药方面实现重大技术突破。因此,赋予数据许可使用权是实现数据社会化利用的前提和制度工具。
至于医疗机构对医疗数据的排他效力,医疗机构基于现行法律对数据控制的保护就可以构筑控制者防御体系。医疗机构不仅可以采取一切可用的安全手段捍卫自己的数据安全,而且还可以运用法律手段防范他人的侵害。《网络安全法》第27条明确规定任何个人和组织不得从事非法侵入他人网络、窃取网络数据等危害网络安全的活动,对于非法行为人,不仅可依据第63条由行政机关给予行政处罚,构成犯罪的还可依据《刑法》第285条规定《刑法》第285条原只有第一款:“非法侵入计算机信息系统罪 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。” 2009年《刑法修正案(七)》又增加了两款作为第二款和第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”,追究其刑事责任。现有司法实践认定,超越授权权限进入计算机信息系统,违背了国家规定以及被害方的意愿,属于侵入他人计算机信息系统的行为,即使通过此种比较温和的手段获取他人计算机信息系统的数据,同样构成非法获取计算机信息系统数据罪。
游涛、计莉卉:《“超越权限”侵入计算机信息系统是否构成犯罪》,载《人民司法(案例)》 2018年第23期,其中讨论的案件为(2017)京0108刑初392号。
因医疗数据落入个人信息,对于盗取医疗个人数据,还可以适用《刑法》第253条惩治非法获取行为。另外,医疗机构可以援用《民法典》第1165条,以侵害医疗机构的合法权益为由,请求盗取或以其他非法方式获取医疗数据的行为人停止侵害、赔偿损失,寻求民事救济。不过,在明确数据的财产属性前,现行法律保护是从安全或秩序的角度出发,而不是对医疗机构予以财产权保护。虽然存在一定差异,但足以确保医疗机构安全控制数据并排除他人非法获取数据,支撑医疗机构对医疗数据控制的排他性。
从上面论述我们可以得出基本结论,医疗机构事实上已经拥有或控制着基于自身医疗服务形成的医疗数据并且可以自己使用,即医疗机构已经享有事实上财产权。也就是说,基于事实控制医疗机构可以实现自我开发和分析利用数据,提升服务水平和能力(提升医疗机构的竞争力)。现在,所谓的数据赋权的目的實际上是在法律上明确医疗机构是自己的医疗数据的“主人”,有权自主决定医疗数据的使用,包括许可他人使用,使事实控制权“升华”为法律上控制权(或者其他名称,只是形式问题)。如果患者个人在医疗数据上的权益主要为隐私权,而这种隐私权并不妨碍医疗机构对医疗数据使用的话,那么“升华”的主要障碍就剩下数据社会性或者社会公共利益的实现了。
(三)医疗数据赋权与公共健康管理
良好的公共健康管理系统对于每个社会主体都是一种良好的社会福利和保障,而公共健康管理必须依赖包括医疗数据在内的健康数据资源。拥有全面、准确和及时的公共健康数据库对于卫生健康管理部门进行疾病监测、预防和控制,对实施公共健康管理具有重要的意义。在医疗数据应用于公共卫生领域的实践中,尤其是电子健康病历的发展使得收集聚合的医疗数据变得切实可行,这些聚合起来的医疗数据极大地丰富了医学知识,改善了公共健康状况,保护了公众安全。相关研究者利用临床诊断中聚合的医疗数据评估用药和治疗方法的风险,进而分析医学治疗的成本和质量。
Marc A. Rodwin (Fn.7). 又如,对传染性疾病的及时披露和通报可以为国家公共卫生管理部门和疾病防治部门提供重要的信息,以便采取有效措施将疾病传播造成的损失控制在最小范围内。在此次新冠疫情防控中,人们甚至认识到不仅需要疾病医疗信息共享,甚至也需要全球医疗数据共享。
由此可见,医疗数据的公共价值具有公益性和社会普惠性特征,其覆盖范围是社会整体,即不特定的多数人,把握医疗数据的这一特殊属性是推进医疗数据妥善运用的前提和关键。
在疾病防治、公共卫生健康监测、人口管理等领域需要用到医疗数据,对医疗机构的管理、方针的制定、药费改革等方面也离不开医疗数据的分析结果。在赋予医疗机构财产权的同时,加以向公共健康管理机构提供必要数据就可以保障该目的的实现,这也是每家医疗机构应尽的社会责任。问题在于公共卫生健康管理部门如何获得医疗机构所掌握的医疗数据,可以获得哪些数据呢?
2009年,我国开始推行居民健康档案卫生部《关于规范城乡居民健康档案管理的指导意见》(卫妇社发[2009]113号)。2009年,卫生部还专门印发了《健康档案架构与数据标准(试行)》。,并以此为基础建立公共卫生健康数据。居民健康档案主要来源于各类卫生服务记录,其中最为重要的是医疗机构的诊疗服务。
按照《健康档案架构与数据标准(试行)》主要有三个方面的来源:一是卫生服务过程中的各种服务记录;二是定期或不定期的健康体检记录;三是专题健康或疾病调查记录。显然,医疗机构的医疗数据属于第一类,而且是最为重要的来源。建立区域电子健康档案时,需要提供的医疗数据包括患者的基本信息、主要就诊医疗机构、健康问题摘要、卫生服务记录等信息,但是,超出该范围的医疗数据就不得要求医疗机构提供。不能因为居民健康档案具有社会公共健康属性,就要求医疗机构提供涉及患者的所有医疗数据。在实践中,一些卫生健康管理部门会要求医疗机构提供、报送全部医疗数据,由此形成各地方公共卫生健康数据库。国家卫生健康委2019年发文对全国医院报送的数据作出全面的规范,以形成全国性公共卫生健康数据。
为加强和规范全国医院数据报送管理,保证上报全民健康信息平台的数据及时、完整、准确,国家卫生健康委员会制定了《全国医院数据上报管理方案(试行)》。从该上报内容和范围来看,几乎涵盖了医疗全过程,全领域。但是由医疗机构报送的数据通过全民健康信息平台进行开放,是否真得能够达到数据开放利用的效用,笔者有所置。 笔者认为,相关部门仅有权基于特定目的、在特定情形下从医疗机构处收集、调取其掌握的医疗数据,以满足社会公共利益为限度。除非是应对特殊的危害公共健康事件,否则,医疗机构向国家卫生健康管理部门提供的数据应当是有常规清单的。因此,卫生健康管理部门为实施公共健康管理对个人医疗数据的采集应仅限于公共卫生和健康管理的需要,超出此范围就违背公共卫生管理目的,缺失正当性。因此,我们需要制定公共医疗机构所需的数据清单,在履行报送义务的同时,仍然可以保留各自的医疗数据资源,为医疗机构为不同的目的开展数据治理,通过数据共享或开放实现数据再利用价值。
因此,为实现公共卫生管理,满足公共利益目的,医疗机构有义务向公共医疗管理机构提供必要的数据。但是,医疗机构基于公共利益目的向国家公共医疗管理机构提供数据并不意味着医疗数据因此转化为公共数据,成为国家健康管理部门享有的数据资源,或者代表社会公众管理和使用由各医疗机构形成的医疗数据资源。医疗数据开放并不等于政府掌握的医疗数据开放,或者政府集中各医疗机构的医疗数据开放。这就需要寻求恰当的医疗数据开放框架。
(四)有效的医疗数据开放框架
随着医疗数据价值凸显,为促进健康医疗大数据的应用,国家卫生健康管理部门在努力整合医疗数据资源,实现医疗开放和共享利用。自2016年起,我国开始推进健康医疗大数据事业
2016年10月,国家确定福建、江苏、福州、厦门、南京、常州等二省四市为国家健康医疗大数据中心和产业园建设试点。一年后,山东、安徽、贵州三省也进入该国家试点名单。之后2017年国家卫健委授权筹建三大健康医疗大数据集团展拓展健康医疗大数据的应用:第一集团中国健康医疗大数据产业发展有限公司;第二集团中国健康医疗大数据科技发展集团公司;第三集团中国健康医疗大数据股份有限公司。,国务院文件中明确提出“健康医疗大数据是国家重要的基础性战略资源” 详见《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》(国办发〔2016〕47号)。,但是,将健康医疗大数据作为国家重要基础性战略资源只是强调健康医疗数据的重要性、公共性,并不能从公共性出发认为所有医疗数据不加区分地作为公共数据开放。
“公共数据开放”是相当模糊的词汇。较典型的定义参见《上海市公共数据开放暂行办法》(2019年)第3条。公共数据是政府及履行公共管理和服务职能的事业单位在履职过程中采集和产生的数据,而在这过程取得的数据并不都是可公开且可自由(不限制)使用的公共物品性的數据(符合这样条件的数据主要是政府信息公开意义上政务信息及其公共生活信息);数据开放是“面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集”,目的是为大数据、人工智能应用提供基础数据资源。按照这样的标准,政府可开放的资源和数据治理能力非常有限。为此,笔者曾提出数据开放分为自由开放和受控开放两种模式,且政府和社会组织(如医疗机构)均可以实施两种开放的全面数据开放。参阅高富平:《数据经济的制度基础——数据全面开放利用模式的构想》,载《广东社会科学》2019年第5期。
医疗数据并不当然属于公共数据,医疗数据是医疗机构生产和加工处理形成的数据资源,只是这种资源具有社会性。这种社会性决定了公共健康管理部门需要必要的医疗数据从事“疾病防治”和“健康管理”,医疗机构必须提供必要的基础医疗数据,支撑公共健康管理,维护社会公共卫生和健康。这样的事业是公共的,但并不意味着医疗数据具有公共性。医疗机构提供的医疗数据仅能用于该目的,而超越该目的就不再具有正当性。公共健康管理部门对为公共健康目的而调用医疗机构的必要数据,并不当然地拥有开发利用的权利,因为医疗数据汇集后开放利用并不当然地属于公共事业,它本身是医疗数据再利用,是获数据分析利用价值。公共健康管理部门能够开放的仅限于疾病防治、健康管理过程中获得的关于公共健康的基础数据、统计数据等数据,而不是医疗机构提供形成的原始数据(更不应当是医疗机构治理之后数据)。公共健康管理部门在从事公共健康管理过程中,利用医疗机构的数据会形成关于公共健康事业的基础数据,这些数据属于公共数据。这类数据具有两个基本特征:其一,多为统计或群体数据而不直接关联特定患者,不是也不应当包括医疗机构各种化验、影像资料等原始数据;其二,这些数据是可公开且可供任何主体使用的公共数据,可以纳入政府机构无条件数据开放的范畴。
由医疗机构生成和管理的医疗数据并非天然地全面属于可公开和可自由使用的公共数据,不宜直接作为公共数据进行开放。未来的医疗数据开放应当是两条路径:一条是政府作为开放主体的公共医疗数据开放,另一条是医疗机构作为开放主体的医疗数据开放。
公共健康数据指政府从事公共健康管理过程中(包括利用医疗机构提供的医疗数据)形成的服务于公共健康目的的公共数据。在政府数据开放支撑大数据应用的背景下,公共健康管理部门开放其掌握的公共数据,可以用于医学医药研究,并作为公共健康的改善和医疗水平的提升的一项基础公共服务。
《上海市公共数据开放暂行办法》(沪府令21号)将公共数据开放视为政府的一项公共服务。参见第三条第二款。每个医疗机构在诊断治疗、医学研究等过程中形成的所有医疗数据仍然属于各个医疗机构。超过公共卫生管理或公共利益之需要边界要求医疗机构提供医疗数据缺失正当性,将导致医疗数据的公共性概念过于宽泛。真正能够支撑医疗重大发现和创新的数据分析有赖于医疗机构之间主动的数据共享机制来实现,而一旦确认医疗机构对医疗数据享有财产权,那么就可以推动医疗机构积极开放医疗数据,实现医疗数据价值。
第二条路径即是医疗机构作为医疗数据开放利用的主体。如前所述,医疗数据已经成为医疗机构的重要基础资源,未来的医疗水平一定是建立在对医疗数据的开发和智能利用基础上的。也就是,医疗数据是竞争性的资源。这样,医疗机构就有强烈控制数据的愿望以维护自身利益。但与此同时大家也都承认每个医疗机构的医疗数据的有限性,只有相互开放数据,获得更全更大样本才能有更精准预测,更有价值的发现或洞见。为此,医疗机构之间只有相互承认对方在医疗数据上的权利,通过数据共享或合作的方式,或者通过专业数据平台共享开放,实现对医疗数据的开发利用。这种开发利用一定是分行业、分领域,以项目或目的驱动的,由医疗机构主导,通过自愿协议实现。除了医疗机构相互之间共享外,还可以由区域性或全国性医疗医学行业协会、医院协同管理组织等推动形成医疗数据共享平台 例如,国家人口与健康科学数据共享服务平台是由国家人口健康科学数据中心与中国医学科学院基础医学研究所、北京协和医院、中国人民解放军总医院、中国疾病预防控制中心、中国医学科学院药物研究所、国家食品药品监督管理总局信息中心、中国中医科学院中医药信息研究所、国家卫生计生委科学技术研究所等科学合作机构,负责基础医学、临床医学、公共卫生、中医药学、药学和人口生殖健康有关领域的科学数据汇交、数据分级分类标引、数据加工和数据集制作和数据共享服务等,参见官网http://www.ncmi.cn/。,实现更大范围的医疗数据共享机制。
只要明确医疗机构享有对其所控制的医疗数据的使用权,那么就为医疗数据的开放奠定了制度基础。为推进医疗数据开放还需要厘清政府在数据开放中的角色定位,建立医疗数据开放的技术标准、行为规范,搭建数据交换或调用机制,形成需求驱动的,数据控制者主导的医疗数据共享和开放机制。国家卫生管理部门应积极履行职能,承担医疗数据利用秩序的维护者和监管者的义务国家卫生健康委员会《国家健康医疗大数据标准、安全和服务管理办法(试行)》(国卫规划发〔2018〕23号)第五章规定了卫生健康行政部门的监督管理、监测评估等责任,以確保健康医疗大数据安全,提高数据服务质量。,促进医疗数据资源的社会价值的实现。
五、代结论:支撑医疗数据开放利用的权利配置
数据的价值和生命不在于保护,而在于使用。医疗数据是关于个人健康状况的数据,其上存在个人权益,医疗数据由医疗机构形成、控制,是医疗机构的劳动成果与重要资源,同时,医疗数据也关乎公共卫生健康管理,涉及公共利益。在大数据和人工智能技术应用背景下,医疗数据的开放利用关系着医疗服务和医药制造的发展进步,关系着国民健康水平。沉淀于医疗机构的医疗数据需要实施开放利用和共享利用,才能发挥其最大价值效用,造福于社会,医疗数据上的权利配置最终服务于此目的的实现。赋予医疗机构对其产生的医疗数据以财产权,就是赋予其对医疗数据再次利用的决定权和管理权,以实现数据的开放和共享利用。
医疗数据产生于医疗机构的投资和劳动,医疗机构具有取得财产权的正当性;而医疗数据成为医疗机构的竞争性资源决定了赋予医疗机构财产权的必要性,而医疗机构对医疗数据具有事实上的控制力,又为使医疗机构享有某种财产性权利提供了可行性。因为医疗数据是动态数字资源,不仅需要复杂的网络平台系统和智能设备实时采集形成,而且还需要开展数据治理,防范数据安全和隐私风险,从原生性数据到将其进行处理以用服务于内部诊疗,再到服务于数据开放(对外提供利用)都需要投入大量资金进行数据处理。显然这一任务落在每个医疗机构身上。如果没有每个医疗机构对数据按照统一技术标准清洗处理和合规治理,很难想像医疗数据可以安全有效地开放利用。正因如此,国家仍然将健康医疗大数据安全和应用管理的责任落实在各级各类医疗机构身上《国家健康医疗大数据标准、安全和服务管理办法(试行)》第六条第二款规定:“各级各类医疗卫生机构和相关企事业单位是健康医疗大数据安全和应用管理的责任单位。”该办法除第二章“标准管理”是有关国家卫生健康委员会的职责外,第三章“安全管理”和第四章“服务管理”几乎都是规定有关责任单位的内容。,如果不将医疗数据安全和应用管理的责任主体落实到各医疗机构,那么数据开放利用的质量、安全将无法保障。但问题在于,如果没有产权激励,这样的数据开放也会缺失效率。我们应当承认医疗机构在医疗数据上的财产权,才能构筑医疗数据开放利用的法律基础。只有法律确认和保护医疗机构的医疗数据的财产权,同时为其设置安全义务和开放义务,才能开启医疗数据开放利用的大门。
不过,在赋予医疗机构对医疗数据享有财产权的同时,必须能够确保患者个人权益和公共利益的实现,否则这样的赋权也会缺失正当性。因此,我们还需要进一步论证赋予医疗机构财产权并不妨碍医疗数据上的个人利益和公共利益的实现。
医疗数据源于患者,但是并非由患者形成或生产,患者的样本转化为数字化的数据资源是基于医疗机构的贡献,更何况从原始数据到可供智能分析使用的数据(集),从数据到资源还需要复杂的数据治理,这都不是患者能够实现的。其实,患者在个人数据上最为重要的是隐私利益根据业内人士调查研究,患者不愿意将其健康医疗数据共享的首要原因是患者最担心隐私泄露,但患者对匿名化健康医疗数据(去除姓名、联系方式等能够识别一个人身份的所有信息)提供给科研人员的意愿意愿较高,同意65%、较同意占29%。,只要保护好患者的隐私,医疗数据就是医疗机构可用的资源。因此,需要识别个人或针对个人做决策时,在分析处理前征得个人的同意;不需要识别时,去除关联个人的标识,防范个人信息泄露,患者隐私利益就得到了保障。
医疗数据的社会性体现在两个方面,第一个方面是由医疗机构主导的数据利用,提升整个社会的疾病诊疗与医药医学研究水平,使整个社会分享医疗数据带来的社会福利。另一方面,医疗数据支撑国家公共健康管理,促成政府形成公共健康数据并向社会开放。在笔者看来,只有清晰地区分以政府作为主体的公共性健康医疗数据开放和医疗机构作为主体的医疗数据共享开放,才能够最大化的发挥医疗数据的社会和公共价值。实现这样的开放利用,需要良好的制度设计,首先不能将医疗数据直接视为公共数据,医疗数据应在合理、必要的限度内服务于公共健康目的或公共利益,但不因此而变为任何人可以使用的公共产品。其次,政府在医疗数据开放利用中应当正确履行职责义务,在确认各医疗机构享有数据控制者权的前提下,构建标准,牵线搭桥,建设专业共享或开放平台,让医疗机构实现数据的对接、交换、共享,促进大数据分析和智能应用。
在资源的定位下,承认医疗机构对医疗数据的利用权利,就可以真正推动医疗数据流通和利用。因为医疗数据存在隐私风险和安全风险,医疗数据开放利用的前提是形成良好的数据治理体系,以使医疗数据的开放利用安全可控和合规守法,不侵害患者个人权益和公共利益。对于经济价值和风险并存的资源,在赋予财产权的同时,一定要配置相应的安全管理义务,限制其权利。这才是医疗数据赋权的真正内涵。如何规范医疗数据的使用权利,尚需进一步研究和探讨,而一旦有恰当的赋权,就意味着医疗机构成为医疗数据开放利用的重要主体,可以开启医疗数据资源社会化利用的大门。
笔者从实现医疗数据最有效利用的角度出发,在平衡好患者个人、社会和公共利益前提下提倡将医疗数据的财产权配置给医疗机构,并称之为医疗数据控制者权。认为数据财产权是基于对数据控制而享有,法律只是对这种事实予以保护同时明确其权利边界(限定其权利)。笔者之所以没有使用数据所有权,是因为所有权是针对有形物排他支配意义上的法律概念,而数据的价值具有多重性、多样性,不仅可非排他使用,而且可多利益(主体)并存,因而传统以物之占有为基础的所有权概念不宜成为数据使用秩序的基础概念。考虑到数据是否能够成为民事权利客体都存在争议,用一个接近社会事实的术语,更易获得接受,并成为被迫切需要的数据利用秩序的法律工具。即使没有法律明确赋权,我们也可以从“法无禁止即自由”的私法基本原則使数据控制者权得到正当解释。合法的数据控制者具有实现其所控制的医疗数据价值的自由,只要它不违反公共利益,也不侵害医疗数据上个人权益(包括隐私和主体利益)。实践呼唤法律,但是法律也需要实践提供样本。一旦足够的实践证明可以基于事实与合法实践(合同)实现对数据的合理利用,那么法律的出台则是对普遍认可的社会行为的确认,以进一步明确和限制相关主体的权利,完善数据利用秩序。
Abstract:It is key institution for application of big data analytics in the clinical data in which there are interests of individual(patient), medical institution and the public. Property right shall be granted to medical institutions for reason that they collect, compile and keep the data and change the data into resource by data governance. Privacy right of the patient extend to the clinical data for relating to themselves and a patients consent is a precondition for the clinical data processing to identify or to target the patient. At the same time, the public health administration has right to access to and use the clinical data for public health interests, but this is not the reason totreat them as public data. It is also medical institutions to be liable for security and accountability for processing clinical data and to provide the data to society for utilizing socially by mature data governance.
Key Words: ?Clinical data; Entitlement ofclinical data; property right to data; data sharing
本文责任编辑:林士平
青年学术编辑:赵 吟