摘 要
健康医疗数据作为数字时代的关键生产要素,其合规应用已成为推进健康中国战略实施的核心路径。当前关于医疗数据收集与应用的规范机制在权属界定、流通规则及责任分配等维度呈现结构性缺失,成为制约医疗数据要素价值释放的制度瓶颈。健康医疗数据的法律规制应遵循三维路径:其一,在规范基础层面,确立“人格权益—财产权益—公共利益”的法益衡平框架,明确医疗机构基于数据加工行为的有限财产权主体地位;其二,在权利配置层面,以三权分置的监管范式为治理基础,通过分级授权机制实现数据要素的差异化配置;其三,在实施机制层面,创新动态合规治理工具,包括建立医联体数据共享机制、设立非个人数据收益分配阈值制度、引入数据调取与使用的比例原则审查机制,以期推动医疗数据治理范式从防御型合规向赋能型治理转型,为健康医疗数据要素市场化提供制度供给。 关键词 健康医疗数据 数据应用 数据使用权 法益衡量 积极推动健康医疗大数据应用是数字强国的重要战略。健康医疗大数据属于国家重要的基础性战略资源,所谓“健康医疗大数据,是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据”。“个体数据的边际价值有限,但群体数据的聚合效应具有显著的公共健康价值。”健康医疗数据的应用在提升医疗服务效率、优化资源配置及推动医学研究方面具有显著益处。 不过,在健康医疗领域提升数字化发展水平的同时,诸如“数据孤岛”等现象级数据应用难题依然没有得到本质改变。事实上,推动数字化只是数据利用的基础前提,开放共享才能真正促进数据的流通和价值增值。数据开源、使用、交易等多层级多方位主体利益冲突、数据利用秩序机制缺位,是导致我国健康医疗数据开放共享进展迟滞的根源。传统数据保护的“维权模式”已无法适应大数据时代健康产业发展的新需求,近年提出的“赋权”也只是利用的前提,健康医疗数据管理需实现从权利保护到数字治理新模式的转变,构建数据利用新秩序。因此,建立健全的法律规制体系,是保障健康医疗数据合法合规应用的关键,也为“健康中国”战略提供了坚实有力的支撑。鉴于此,本文旨在探讨健康医疗数据应用的法律规制路径,为构建科学合理的数据治理体系提供理论支持和实践参考,切实推动“健康中国”战略稳步落地。 当前理论界对于健康医疗领域数据概念的使用并没有统一,在有些场合也使用“健康数据”“医疗数据”或者“卫生数据”,为了使研究对象覆盖当前健康医疗全领域,本文使用健康医疗数据作为研究对象。那么,如何界定健康医疗数据的内涵呢?通常而言,个人健康医疗数据可以单独被识别,抑或结合其他信息被识别,可以反映出个人的生理或心理健康情况。《信息安全技术 健康医疗数据安全指南》(GB/T 39725—2020)指出,“健康医疗数据指包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关数据。”本文使用该定义进行研究。 一、健康医疗数据应用的结构性矛盾及法律规制困境 从法哲学视角来看,法律规制的本质在于对多元价值进行制度化平衡。而健康医疗数据领域的特殊性,使得这种价值博弈呈现出更为复杂的局面。 (一)健康医疗数据应用的结构性矛盾 一是隐私性和公开性。就数据源头来看,健康医疗数据主要源于医患服务关系框架内的诊疗活动,医疗数据的基础依赖于患者信息,包括身份信息和诊疗信息(例如过往病史、检查报告、检测成果、疾病种类、治疗策略、药物配方、护理纪录等等)。因此,健康医疗数据具有极高的隐私性和敏感度,其规制重点在于个人信息安全的保障与救济。同时,从公共健康和医学研究的角度来看,数据的公开与共享也极为重要。例如,通过大规模数据分析,可以识别流行病趋势、优化疫苗接种策略、改进疾病诊断方法等。因此,如何在保护个人隐私的前提下,实现健康医疗数据的合理公开和利用,成为亟待解决的问题。 二是经济性与普惠性。伴随着数字经济的快速发展,医疗数据潜在的经济价值不容忽视。医疗机构作为健康医疗数据的主要生产者,在数据生成、存储、传输、提供与使用的过程中,需要投入大量资源,包括人力资源、信息技术设施等。根据《全国医院信息化建设标准与规范(试行)》的要求,各级医院需要建立数据中心,以处理电子病历和数据分析利用。因此,医疗机构对健康医疗数据享有财产权益具有正当性,这不仅有助于补偿其运营成本,还能激励其进一步投资于数据基础设施和技术研发,提升医疗服务质量和效率。同时,在大数据时代,构建可持续发展的公共卫生服务体系,离不开数据资源的开发和利用。然而,海量的医疗数据散布于政府、医疗机构以及少量健康医疗企业,沉睡在管理系统里,无法满足数字医院建设的发展需求。由此,如何在保障经济利益的同时,确保数据的普惠性,避免数据垄断和不公平竞争,成为了法律规制的重要课题。 三是技术性与管理性。健康医疗数据的生成和利用高度依赖技术手段,随着大数据、人工智能、云计算等技术的发展,健康医疗数据的收集、处理和分析变得更加高效和精准。例如,通过智能算法和机器学习,可以从海量数据中提取有价值的医疗推理知识,支持临床决策和制定个性化治疗方案。然而,技术的进步也带来了新的挑战,如数据安全、隐私保护、算法偏见等。同时,健康医疗数据具有公共价值,更是公共卫生管理的重要资源。其既有基于医学研究、风险预测的公共健康保障价值,也有基于合理配置医疗资源的公共卫生管理价值。因此,如何在技术应用和公共利益之间找到平衡,避免技术滥用和数据误用,是法律规制的核心问题。 (二)健康医疗数据应用法律规制的现状及困境 针对健康医疗数据运用过程中可能出现的难题,中国正在积极扩大数据治理范围、优化监管方法、加强监管力度,以便更好地应对健康医疗数据运用所带来的风险。鉴于健康医疗数据较强的隐私属性,我国当前主要依据《个人信息保护法》保障信息安全,依据《网络安全法》《数据安全法》规范数据行为来搭建基本法律框架。从具体规定来看,由国家卫健部门发布的《人口健康信息管理办法(试行)》《国家健康医疗大数据标准、安全和服务管理办法(试行)》等规范文件中关于个人敏感信息的规定,均可规范健康医疗数据的使用行为。总而言之,以整个数据处理过程为监管目标的健康医疗数据保护模式为国际通行做法,其中包含了基于自主权的知情同意制度和为了保障合法权益而制定的合理处理方式。然而,在实际操作中,两种规制模式难以满足健康医疗数据使用的需求,也不能充分挖掘出健康医疗数据应用的潜在价值,反而会对健康医疗数据的使用活动造成阻碍。 一方面,是知情同意法律规制模式的困境。对于个人健康资料管理等隐私信息的保护,普遍采用隐私权规则保护个人信息权利和身份利益。在美国数据管理法律法规中,根据《健康保险流通和责任法案》(HIPAA)规定,符合健康医疗数据管理要求的主体及商业伙伴,无论何时初次使用或披露受保护的健康信息,都需要进行书面通知,以便患者的个人健康信息的使用受到知情权的保证。我国《民法典》第1035条及《个人信息保护法》第二章同样确定了个人信息处理的知情同意制度,给予个人数据强大的法律防护。针对敏感信息,尽管知情同意规制模式在社会治理领域被广泛采用,但当其具体适用于健康医疗数据场景时,却呈现出明显的效能不足,尤其在健康信息管理领域中可能会面临三重困境。第一,“无限授权”困境。知情同意规则将贯穿于个人信息收集阶段的全过程,频繁且重复的告知行为易使个人产生信息侵扰的负面感受,从而降低配合意愿,并最终导致公众参与积极性受挫。第二,“形式同意”困境。概括授权可能无法充分保障患者的信息安全,如果由医务人员在诊疗环节详细释明以求获得数据应用授权,不仅会增加患者问诊负担,还可能会引发医疗伦理性问题。第三,义务履行困境。以诊疗环节为例,提供以诊断治疗为核心的医疗服务是医务人员收集患者信息的主要目的。然而医疗人员作为告知义务的首要履行者,受医疗档案电子化建设需求的影响,其专业术语之繁杂、告知内容之庞杂,以至无法发挥告知行为的效用。由此,单纯依赖个人信息安全保护规则可能会限制健康医疗数据多元价值的实现。 另一方面,是合理处理法律规制模式的困境。欧美国家以正当利益为合理应用的标准来明确免于授权的个人信息范围。相比之下,我国规定的“为维护公共利益”“应对突发公共卫生事件”“紧急情况下为保护自然人的生命健康和财产安全所必需”合理处理模式稍显简单而且更加严格。具体而言,基于对《民法典》中第1036条第3项规定的“公共利益”的尊重,《个人信息保护法》第13条第1款第4项进行了更细致的限制。这也意味着我国以知情同意为原则以法律的其他规定为例外,例外情形如对突发性事件的处理或涉及自然人生命健康利益。然而,如此严格的法律规范可能会阻碍健康医疗大数据应用的高效推进。即使扩大合理处理的范围,将用于科研或者公共卫生领域的健康医疗信息的处理纳入其中,也仍然有可能因脱离法规要求的“纯粹性”标准,难以达到免责要求。 综上,两种规制模式的失灵,凸显出单纯依赖传统私法路径的局限性。 二、健康医疗数据应用法律规制的基础:多元化权利主体的法益衡量 现行法律对健康医疗数据应用的规范,难以解决数字化过程中多元主体在健康医疗数据上的利益冲突问题。以数据主体与处理者的立场差异为例,患者作为医疗信息的原始数据提供者,以隐私保护为重;而医疗机构作为数据处理者,则因运营成本的考量兼具责任风险的顾虑,在数据应用实践中趋于保守。《民法典》第127条对数据的权利客体地位给予了明确认可,为确权、维权奠定了坚实的健康医疗数据制度基础。然而,数据的法律属性目前争议颇多,或认为数据保护之上可构建数字人权;或主张全新的个人信息权利;或表示应通过知识产权、商业秘密对数据进行保护。有学者提出,构建数据的绝对财产地位,能够为数据从业者提供稳固的市场法权基础,有效保障其数据开发收益的安全性,进而激发创新活力。因此,为充分释放健康医疗数据的潜在价值,有必要重视其财产权益属性,以完善的制度设计推动数据要素的高效利用。这就需要从平衡多元主体的利益冲突出发来确定权属配置,从而保障健康医疗数据的应用开发,实现数据共享、利益共赢,以最大限度地发挥健康医疗数据的价值。 (一)人格利益 保障个人信息安全是医疗数据共享的基石,于个人(患者)而言,诊疗信息相比较常态化的身份信息,更具有敏感性。在保护模式上,隐私权保护模式为人格尊严和个人自主性提供了根本性保障,似乎是最佳方式,但在应对医疗数据共享的复杂场景时,却存在结构性不足的治理困境。诸如个人面对晦涩难懂的隐私政策,“点击即同意”致使同意权利流于形式;又如在医疗服务场景下,个人面临“接受条款或放弃治疗”等非对称权力胁迫,同意并非真正自愿;再如医疗数据常涉及医院、诊所、实验室、保险公司、研究机构、药企等多方流转,无论是概括同意还是具体同意,均无法全面且有效地保障个人信息权益。 从促进健康医疗数据的市场化应用来看,将隐私保护与市场激励相联系,赋予信息数据产权保护,可能带来最佳的市场效益,即赋予数据主体出售数据的权利,或允许其授权可信中间商作为代理人,与有意使用数据的第三方开展交易活动,由此获取数据收益。当然,为公共健康和研究的目的而授权管理机关免费获取数据的权限也是必要的。但是,一条完整的医疗信息(如一份诊断报告)往往涉及多方主体的信息交融,产权保护模式难以精确剥离和量化各自的“产权”份额。患者拥有的是关于“自身”的信息,但专业判断和记录形式是医护人员的智力成果,简单地将全部产权归于患者不符合法治逻辑。而且,将健康医疗数据视为个人的私有财产,也会因趋利导向诱发市场垄断、不公平竞争、应用效能等市场治理难题。具体表现为三个方面:其一,患者通常缺乏足够的医学知识和信息素养来准确评估其医疗数据的价值、潜在用途和风险,难以进行公平交易;其二,个体健康医疗数据本身价值较低,其经济利益只能通过收集、加工、利用健康医疗数据的集合化产生;其三,将医患互动中产生的信息视为患者的可交易财产,可能将信任关系(医生为患者健康利益行事)转变为潜在的商业交易关系(医生/机构可能从数据利用中获利),患者可能怀疑医疗建议或检查是否出于数据收集动机,损害医患信任基础。 综上,在健康医疗数据应用这一特殊领域,需要思考如何构建一个能真正捍卫个人在医疗数据共享中的人格尊严、自主性、免受歧视等核心人格利益的法律规制体系,进而实现健康医疗数据的应用效能。 (二)财产权益 医疗数据是数据要素市场中价值密度最高、应用场景最明确的品类之一,具有显著的经济价值。而医疗机构是这类数据的“原生产地”,是医疗数据共享的经济支柱,其财产权益应得到有条件承认。理由如下: 医疗机构是医疗数据的生产者。电子病历、医学影像(CT、MRI、超声、病理切片图像)、实验室检测数据(血常规、生化指标、基因测序结果)等数据,均由医疗机构在诊疗、护理、科研等活动中直接产生,诊疗数据系医院或诊所提供治疗服务而衍生的附属产品。此外,医疗机构还会整合患者的既往病史、疫苗接种记录、慢性病管理数据(如糖尿病患者的血糖监测日志)、健康体检报告等,形成“个人健康档案”,为健康管理数据的市场化提供基础。 医疗机构是数据质量的保障者。数据要素市场化的前提是“数据可用”,而医疗数据因其专业性强、复杂性高,对数据质量的要求尤为严苛。医疗机构为确保数据“干净、准确、可用”,需要保障人力资源和服务设备等在内的大规模数据预备服务支出,还需要为数据生成、存储、传输与使用等安全维护提供技术支撑。洛克(John Locke)的劳动理论和增值理论认为,数据处理者已经投入了技术和劳动,理应获得数据的财产权益。为了进一步提高医疗机构的服务能力和水平,以及适应健康医疗数据利用的增长需求、夯实市场化流通根基,我们应当允许医疗机构拥有合理的经济利益诉求。《关于建立现代医院管理制度的指导意见》即明确提出应保障公共医院的经营自由,鼓励其合法合规地开展商业行为及提供服务。 医疗机构是数据安全流通的守护者。医疗数据涉及患者隐私,流通必须以“安全合规”为底线。医疗机构需建立“脱敏—共享—交易”的全流程合规机制,成为数据安全流通的守门人。根据国家卫生健康委员会2018年、2019年分别发布的《全国医院信息化建设标准与规范(试行)》及《医院智慧服务分级评估标准体系(试行)》,医疗机构为处理电子病历和分析利用数据,需要自行建立“数据中心”。《个人信息保护法》第五章规定了个人信息处理者的义务,并在第七章(第69条)明确提出,如处理者未能证明自身无过错,就应承担个人信息侵权责任。由此可见,医疗机构除了要建立数据中心来利用健康医疗数据外,还要承担相应的信息保护义务,否则可能会因数据泄露等安全问题而承担法律责任。 综上,医疗机构在推动数据要素市场化进程中,既是数据源头,也是质量管家和安全卫士,有力地推动医疗数据从“资源”转化为“资产”。因此,不顾医疗机构对加工环节控制的事实而配置数据财产权不具有可行性和科学性,给予医疗机构健康医疗数据财产权益有益于实现健康医疗数据高水平高价值高质量的应用。 (三)公共利益 医疗数据虽产生于个体诊疗过程,但其聚合后具有显著的公共属性。一是在传染病防控、重大疫情应对等公共卫生安全场景中,医疗数据的实时汇聚与分析是政府履行公共卫生安全职责的关键支撑。二是在优化医疗资源以疏解供需矛盾等公共资源配置场景中,医疗数据为政府破解这一治理难题提供了科学工具。通过分析区域内病谱数据(如慢性病发病率、季节性多发病类型)、医疗服务利用数据(如门诊量、住院时长、转诊率),政府可精准识别资源缺口,利用数字技术提升资源使用效率。三是在标准化、规模化的医疗数据供给医学科研创新的场景中,政府管理医疗数据的核心目标在于打破“数据孤岛”、规范数据流通、保障数据安全,推动医疗数据向科研领域合规开放,加速科研成果转化。 公共产品理论认为,当某一类资源的私有产权履行和保护成本过高时,就应当对这类资源进行公共产权安排,这是资源配置帕累托最优法则的体现。当前,我国确立了政府主导型的数据共享和开发的数据应用模式:以公立医院为核心载体,构建全国一体化数字医疗基础服务数据库。公立医院作为医疗服务体系的主体,其公益性定位使其成为医疗数据公共化采集与管理的核心载体。早在“十三五”期间,《全国医疗卫生服务体系规划纲要(2015—2020年)》即明确了人口健康信息化建设的战略布局,重点推进全员人口信息数据库、电子健康档案数据库与电子病历数据库的建设与数据信息的动态更新。相关数据的采集由各地各级公立医院按规范完成数据录入、质控与上报,最终通过国家卫生健康数据中台实现跨区域、跨机构的数据汇聚,逐步实现对医疗数据的集中控制、统筹使用与规范处分,为医疗数据公共利益的实现奠定了数据基础。 公共利益的权利主体是全体人民,同样医疗数据的公共利益归属于全体人民,但其实际管理与控制权由政府代表国家行使,这一权责关系在实践中面临三重核心挑战,可能影响公共利益的有效实现。详言之:一是担心健康医疗数据被政府掌控而带来隐私风险。二是在数据处理不合规的情况下,作为数据处理主体,应当承担相应的责任。由此,政府既是监管主体,又是数据处理的实际主体,容易产生利益冲突。三是超大规模的健康医疗数据中心容易发生大规模数据泄露,造成严重后果。 综上,医疗数据的公共利益,是政府通过数据治理实现“人民健康优先”的核心抓手。从公共卫生安全到健康公平,从科研创新到资源优化,医疗数据的价值转化本质是以数据赋能公共治理的过程。政府需以公共利益最大化为导向,在数据开放与隐私保护间找到动态平衡,通过制度创新、技术赋能、多元协同,将分散的医疗数据转化为服务全民健康的公共财富。 通过上述分析可知,健康医疗数据具有个人人格利益、机构财产利益和政府公共利益三重权利属性,然而,不论是个人还是国家,在享有健康医疗数据的财产权益上都存在理性不足或者利益冲突,相比而言,医疗机构享有健康医疗数据财产权益具有一定的正当性。由此,应当确立“人格权益—财产权益—公共利益”的法益衡平框架,承认医疗机构基于数据加工行为的有限财产权。 三、健康医疗数据应用法律规制的核心:使用权配置与制度衔接 在依据“数据二十条”构建的数据要素市场化配置框架下,健康医疗数据的三权分置制度设计正重塑着健康医疗领域的数据治理格局。作为生物特征信息与诊疗专业知识的复合体,健康医疗数据既承载着患者个体的健康隐私,又蕴含着疾病诊疗规律、公共卫生决策等专业价值,其使用权配置需在《个人信息保护法》确立的“告知—同意”框架基础上,结合医疗行业特性构建差异化规则体系。 (一)基于三权分置框架的使用权配置 健康医疗数据使用权配置的核心在于通过科学赋权激发数据要素的潜在价值,这一过程需兼顾私权保护与公共利用的平衡,尤其需回应数据资源高效流转与多元主体激励的现实需求。传统私法赋权主要围绕人身权和财产权进行配置,具体表现为财产所有权和用益权分离,但在数据领域很难将其照搬下来。数据虽为物权客体的一种,但不同于传统物权客体,其具有虚拟性、共享性、非排他性等特点。一方面,数据的使用不具有“消耗性”,单一主体对数据的分析利用不会减损数据本身的价值总量;另一方面,多主体可基于不同场景同时对同一数据资源进行深度挖掘,通过交叉分析、融合应用产生新数据或衍生数据产品,形成数据价值的倍增效应。由此,“一物一权”的单向排他性赋权结构难以适配健康医疗数据的复杂结构。“三权分置”理论将数据权利解构为持有权、使用权与经营权,为医疗数据的权利配置提供了适配的治理路径。其中持有权侧重数据的事实控制与安全保障,使用权指向具体场景下的数据利用与价值提取,经营权则聚焦数据的市场化运营与流转交易。这一结构既通过持有权明确数据安全责任主体,又通过使用权与经营权的分离实现数据资源在不同主体间的有序流转,从而平抑数据私权保护与数据共享之间的冲突,为激活数据要素市场、推动数据产品交易与流通、促进数字经济发展提供制度支撑。 在使用权流转层面,健康医疗数据因数据权利的非排他性,其使用授权与知识产权许可有本质区别,不宜采用独占许可方式。基于“三权分置”的治理逻辑,健康医疗数据产品在交易所挂牌后,与需求方达成的交易协议仅授予受让方特定场景下的使用权,转让方在交易完成后仍保留对数据的持有权、经营权及再次授权其他主体使用的权利。多主体同时使用同一数据资源不仅不会产生权利冲突,反而能够通过多重的应用场景释放出数据的多维价值,有效实现数据从“静态存储”向“动态增值”的市场转化。 值得注意的是,健康医疗数据使用权的有效配置需以数字赋能与技术赋权的立法平衡为前提。数据的生产、运营、供给构成了数据赋权的链条,分别产生不同的权利。其一,健康医疗数据的来源者权利与健康医疗数据的使用权不同。欧盟《数据法》明确规定了数据供给者的权利,即为数据的生产方。在健康医疗数据的使用中,患者作为主要数据来源者,出于保护个人信息安全的目的,对自己的健康医疗数据享有知情权和访问权,而非旨在促进数据的交易与流通。因此,患者的数据来源者权利不应该包括患者对于健康医疗数据的使用权。其二,医疗机构作为医疗数据生产方,是健康医疗数据的拥有者和使用者。如前文所述,医疗机构在经过充分的信息分析和技术加工的基础上,对原始数据实现了新的价值转化和生产,形成了健康数据集合,因此其拥有权利的属性为数据的“使用权”。其三,健康医疗企业和健康医疗管理部门也可作为健康医疗数据使用权的需求方。对于健康医疗类主体来说,先需经过授权取得数据的使用权限,再在确保资质审核通过的前提下取得数据产品的经营权限。当然对于管理部门而言,按照公共卫生安全的需要,在诸如突发公共卫生事件等紧急情况下,可以向医疗机构调取数据,用来履行应急管理功能。综上,健康医疗数据在不同主体之间的使用权分配有着各自的法律依据和路径。 (二)健康医疗数据使用权取得的方式 确认医疗机构对健康医疗数据的使用权,是激励数据高效生产的制度保障。其制度设计的正当性基础在于医疗机构对健康医疗数据的生产行为,但其最终确立仍需法律的明确规定。在民法体系上,数据控制人因对数据的合法取得与支配而享有数据使用权,这种因事实状态的界定所产生的界权手段虽然有益于明确界定数据的边界并促进数据的有效使用与平等适用,但是其并不能够保障数据使用行为的公平性,这就需要由公法来规定数据使用的禁止性内容。以公法来划定健康医疗数据使用权的界限,是对健康医疗数据使用权法定化的一种补充,两者共同构建健康的、可预测的数据治理体系。健康医疗数据治理需要私法和公法共同参与,私法的赋权将有助于推动数据的流通活力,在充分调动市场机制作用下,促进数据自下而上循环流转的价值实现;同时,公法的规制通过强制性规定自上而下发挥效力来实现公平应用数据的治理目标,以杜绝过度与不当的应用。两者之间关系的有机统一,构成了健康医疗数据使用的法律规制体系,为医疗机构依法、有效使用数据提供了制度保障。 在明确健康医疗数据使用权取得的基本方式后,还需关注管理机构的特别权限。健康医疗数据必须按照“法无授权即禁止”的原则去利用和使用,管理机构既非健康医疗数据的生产者,也非控制者,仅是基于公共卫生安全保障需求享有使用权,在目的达成后需及时删除调取的相关信息。除此之外,根据《医疗卫生机构信息公开管理办法》第7条第3项“涉及自然人个人信息保护的”不得公开之规定,管理机构在没有获得患者许可的情况下,不能获得使用权限,只有在法律明确授权下才能开展相应活动。 (三)健康医疗数据使用权配置的立法模式 通过“人财两分”的立法路径,可以有效平衡数据来源者的个人信息权益与数据使用者的经济利益。由此,健康医疗数据使用权的立法设计需注意两个方面。一方面,健康医疗数据的权益保护具有人格利益与财产利益的复合属性,可遵循“人财两分”立法逻辑构建权益分配体系,即健康医疗数据来源者(患者)享有个人信息人格权,而数据使用者则拥有财产权。从权益配置的现实需求分析,由于个人信息的财产属性较弱,无须额外赋予数据来源者财产权;患者作为原始数据提供者,其个人信息权益受法律保障,该权益属于独立的具体人格权范畴。 从数据使用者角度来看,资源要素立法旨在保障数据财产权益,其人格权配置无须受制于数据源真实性、流转合规性及处置合理性等要求,人格权救济的重点在于隐私权保护。对于健康医疗数据使用场景而言,“人财两分”的立法原则可得到充分贯彻。个人权利在《个人信息保护法》中被严格规范,强调重视患者隐私和知情权;同时,医疗机构流转健康医疗数据时,数据要经过脱敏处理才能用于自身生产过程。此时,医疗健康企业拥有的健康医疗数据使用权是一种新类型的财产权,为数据加工使用权的一个分支,已经被数据立法吸纳为财产权益加以保护。这既能解决患者个人信息保护问题,又能解决数据的市场化应用问题。 另一方面,健康医疗数据立法技术可以采取合并立法模式,即将健康医疗数据要素利用规则以及数据安全规范融合起来,形成一体化立法规范。当下,数据安全已不仅是技术问题,更是数字文明时代重构政治哲学基石的实践前沿。以美国为例,其数据治理实践中深具实用主义的特点,其治理策略在“国家安全例外主义”的主导下,一方面严格限制数据跨境自由流动,另一方面又积极松绑数据流入对其国内相关数据要素企业的限制。该种二元主义本质是一体两面,其目的在于实现数据利益最大化。我国的数据主权实践呈现独特的渐进式演进特征。长期以来,我国主张基于数据安全来建构数据治理制度。2022年《数据出境安全评估办法》体现了我国数据监管范式从事前审批的静态监管到全过程动态化监管机制的重大转变。其中,分级分类的监管制度为医疗AI研发、跨境远程医疗等模式留下数据治理的制度空间,既彰显了对国家数据主权的立场坚持,也体现了对以数据要素市场化配置释放数字经济发展潜力的政策诉求。 治理范式的分野,本质上是不同法域在数据安全、个体权利与经济发展之间的价值排序差异。由于功能定位的不同,数据要素立法和数据安全法存在不同的立法价值追求:前者关注如何促进数据要素市场化;后者则关注维护数据主权和秩序、保障数据安全。从立法方式看,既可以选择分别立法,在数据安全法设置安全监管规则后配套设立专门的数据要素法规,又可以选择一体立法,将数据安全监管与要素流通规则纳入统一框架。就健康医疗数据立法而言,选择一体立法更加有利于平衡数据要素自由流通与数据安全的动态关系,同时兼顾产业健康发展与风险管理目标。 四、健康医疗数据应用法律规制的具体路径 在明确健康医疗数据法定使用权以激励数据生产的基础上,立法还需通过体系化制度设计以期协调健康医疗数据共享中公益、私益与众益的价值冲突。 (一)医联体健康医疗数据合规共享 2025年1月,欧盟正式通过了《欧洲健康数据空间条例》(EHDS),进一步促进了医疗数据共享和利用。在健康医疗数据应用场景下,多元主体的利益诉求差异显著,数据权属界定模糊、使用权责不清等矛盾突出,成为阻碍数据价值释放与医疗资源优化配置的关键因素。因此,构建统一协调利用机制迫在眉睫,该机制需以实现资源高效整合、服务质量跃升、各方权益保护为核心目标。医联体以区域为单位推进医疗资源整合,通过打破医疗机构间的数据壁垒,为实现健康医疗数据互通共享、协同应用创造了有利条件。 需注意的是,单一医疗机构数据使用权的封闭性与医联体数据共享的众益性之间存在对立问题。医联体数据共享的众益性特指通过医疗机构之间数据共享与协作,实现提升区域医疗效能、优化资源配置、保障公共健康安全等社会整体福祉的价值目标。既要平衡医疗机构之间的利益冲突,又要以价值导向兼顾健康医疗数据应用中的法益平衡。这需要制度层面的深度介入与精准调控,以法律规范为锚点,重塑数据利用秩序。 因此,顺应于数据赋权与“三权分置”的发展趋势,健康医疗数据专项立法需要设定医疗机构数据提供的法定义务,即要求成员机构向医联体数据中心上传临床、影像、电子病历等核心数据。其中,在数据提供范围方面,根据使用场景建立分类授权使用框架。(1)临床诊疗场景:开放全量数据实时调阅权限;(2)医学研究场景:可基于公共利益使用去标识化聚合数据,无须重复获取个人同意,建立豁免清单;(3)商业开发场景:禁止原始数据直接输出,需经伦理审查。在数据提供方式方面,可借鉴欧盟《欧洲健康数据空间条例》的分层分类管理思路,通过设置访问权限、分级标签等方式,针对诊疗医师、检验师、护理人员等,制定差异化的登录及访问权利,确保隐私数据的安然无恙。从而促进医联体数据的合规共享,实现患者健康权益、医疗机构数据使用权益以及医联体公共利益的动态平衡与协调发展。 在明确医疗机构数据提供义务、细化数据使用规范以实现多方利益平衡的基础上,还需确保医联体数据共享安全有效运行。合规是共享的前提,可通过数据合规机制确保医联体数据的合法合规利用。数据合规路径主要有技术路径和制度路径。从技术合规维度讲,坚持生命健康权优先原则,以保障病患就医权利为中心,从多方协同的数据用途需求出发,有序释放数据价值,防范数据合规技术的非确定性风险。从制度合规维度看,明确医联体数据共享应坚持以公众健康保护为基础的众益共享制度,以有别于单一数据基于用户同意或匿名化的个体数据共享模式,进一步明确医联体数据共享的技术要求。 (二)调取和使用的合理边界 公益调取的核心逻辑是“公共利益最大化”,需通过大规模、多维度数据支撑公共决策;而个人自决权的核心是“数据控制权”,强调个人对数据使用的知情、同意与限制。《个人信息保护法》第13条第1款第5项确立了“公共利益豁免”规则,但因缺乏场景化细分,实践中或过度限制公益调取行为导致公共决策滞后,或过度放宽公益调取行为导致侵犯隐私风险。为有效化解管理机构调取健康医疗数据时公益与私益的冲突,应紧扣数据使用目的,以场景化需求为导向,以风险等级为比例标准,构建公益调取行为的规制体系。 第一,场景划分与规范模式。根据数据用途可以分为常规性和紧急性两类场景:即(1)常规性数据调取,系出于日常性的公共健康管理和健康保险审核等需要。为防止数据滥用,需要建立数据调取审核制以及伦理审查制,管理机构调取数据时还需要严格标注数据来源及聚合标准。(2)紧急性数据调取,系包括公共卫生事件应急处置、侦查、办案取证、技术专业鉴定等需要。由此,调取范围仅限于核心溯源数据,禁止调取非必要敏感信息,可识别个人信息的字段需模糊化处理。 第二,知情同意规则重构。主要涉及的是“告知—同意”程序再造的问题:在告知过程中,告知义务主体须明确一次性向患者告知健康医疗数据在医院、医联体、管理机构等不同场景中的使用情况、潜在风险等内容。如果患者同意,则对使用主体概括性授权,即实行概括同意而不要求分层同意;反之,如果同意的对象仅为医院或者是不同意某些场景,那么管理机构在调取数据时,则须遵循分层同意制度。 第三,数据调用合理边界界定。美国现行医疗数据保护法律框架呈现显著的领域分割特征,以《健康保险流通与责任法案》隐私规则为核心的监管体系,构建了传统医疗场景下的保密性保护机制,但其效力范围严格限定于“受保护的健康信息”(PHI)。以此为鉴,我国管理机关调取健康医疗数据的规范可以基于数据调取行为进行规制,并进一步提出明确的规制要求。 具体而言,可以从组织权限维度、行为规范维度、程序保障维度及责任认定维度来规范。首先,组织权限指,在健康医疗数据调用合法主体方面,自治组织、公益组织均无权限获取。遇有突发公共卫生事件时,基层群众性自治组织、公益组织调用需经卫健委等监管机构审批,并严守专门设计的操作规范,对获取、发布、存储、删除等程序行为进行标准化规范,为隐私数据穿上“铠甲”。其次,行为规范指,健康医疗数据调用坚持独立性要求,且数据调用仅执行一次,特殊情况不得二次或多次补充调用。再次,程序保障指,严格遵循证照出示、系统查验、过程督查、风险预警、访问控管、监督删除等流程规范,数据调用过程可记录、可追踪。最后,责任认定指,健康医疗数据调取责任主体与现行个人信息保护责任主体存在法定差异性,导致实践中权责配置失衡,亟须通过专项立法明确数据调用主体责任范畴。与此同时,应当秉持“权责法定”的立法理念,在兼顾社会公共利益与个人信息自决权的价值平衡基础上,构建科学合理的责任分配机制,最终实现数据安全与个人权益保障的法治化统一。 (三)许可使用专项限制与转售禁止 非个人数据通过整合利用可以产生巨大利用价值,尽管其不直接关联个体身份,但是经过大数据分析可以间接获取个人信息、侵害个人隐私。因此,应当严格限制医疗健康企业对非个人数据的利用,规避可能产生的数据安全风险,推动行业形成合规意识,保证医疗数据安全与价值的合理释放。 若基于隐私信息与敏感信息二分构造非个人数据使用的立法方案,在实践中将存在两个主要问题。一是以隐私信息保护为主的立法模式无法切实解决医疗健康企业数据使用授权过程中有关“程序”的设置问题。隐私信息具有识别性特点,而健康医疗数据中隐私信息的范围非常广阔,包括健康生理、生物识别、身份及用户数字信息等。严格依照授权环节进行数据脱敏,病史、病症诊疗及护理记录等不可排除的关键信息都会因为包含识别要素而被排除在隐私信息保护体系外,使得意定授权机制的运行方式面临极大损耗,也极大地影响了数据的使用价值。二是隐私信息与敏感信息的交织重合,造成了医疗健康企业数据使用行为可被认定为“对外提供”的边界难以准确定位。《人口健康信息管理办法(试行)》第13条规定,不得将保密、个人隐私信息对外提供,但未对“对外提供”的情形作出规定,结合该办法第5条关于管理部门和责任单位的规定,可以得出医疗健康企业的数据使用行为属于“对外提供”的结论。因此,医疗健康企业需高度警惕和避免发生患者隐私侵权风险。综上,隐私保护规制途径对于复杂数据的利用场景力有不逮。 借鉴国际做法,我国可建立医疗健康企业非个人数据许可使用专项限制与转售禁止规则。两项规则是数据“三权分置”治理框架下的制度细化,能够有效解决企业健康医疗数据使用与人口健康信息安全的冲突。具体涵盖以下几个方面:第一,许可形式精准化。采用一对一的许可形式,要求在许可合同中进一步明确被许可人合法使用的行为、可以预见的后果、预判后续风险,准确设定许可使用行为的边界。第二,许可性质法定化。明确许可性质为专项使用许可,而非排他性的许可或独占许可。如果采取非排他性的许可或独占许可,那么医学公司使用数据就会导致医疗机构、医疗卫生管理部门无法合理行使数据权利。医学公司对数据的排他使用,有可能违背健康医疗行业的目的,侵害社会公众的健康权利。医学公司在数据传递过程中,不注重或忽视保障数据的一般公益、私益或众益而发生侵害个人信息数据时,将失去数据控制权,该数据的社会效益必然落入公众的期待范围,因而失去使用价值。第三,许可审查规范化与监管全流程化。在许可审查阶段对医学公司与健康医疗行业之间的数据权利、医德风范及所进行的项目实施事前合法避责认定,并严格约束数据传递受方、接收方以及第三方平台的规范要件。在数据传输方、受让方、接收方传输数据时要求数据加密传输、分区存储,且不以多数据集交叉使用的数据方式进行传递,要有效预防部分医案医事以及人口健康数据在交叉使用中的人格权益受侵害风险。 禁止转售制度主要是通过规范原始健康医疗数据和健康医疗数据集合的反转售行为,防止出现数据的二次滥用和垄断现象而提出的制度。禁止转售制度对健康医疗数据反垄断法来说是一个特殊的条款,其不适用于健康医疗数据产品经营。从制度中涉及的主体和客体来说,禁止转售制度的客体是健康医疗数据或健康医疗数据集合,而健康医疗数据产品经营制度的客体是健康医疗数据产品。从行为来说,健康医疗数据产品可以在健康医疗数据交易平台上自由转售,而健康医疗数据资源必须取得健康医疗企业的特殊许可。当然,数据处理者必须严格遵守形成健康医疗数据资源的数据范围、使用范围的相关规定。另外,为保证合理和安全地使用数据资源,在数据资源使用上应设置相应的动态授权机制,定期审查数据使用情况,一旦发现违反数据使用规则,即启动调整机制或者撤销机制。 五、结 论 健康医疗数据应用价值释放需要在安全和利用之间保持动态平衡,法律规制本质上是多方利益的法律平衡与技术协同。未来趋势将是以患者为本,构建法治监管、技术保障、利益共享的治理体系。法律规制的前提在于明确健康医疗数据权利主体的多元化及平衡其中的利益冲突,规制的核心在于健康医疗数据使用权的差异化配置。法律规制的实施路径应聚焦于:明确数据提供者的范围、目的及方式义务,构建数据合规制度框架,并通过动态授权机制平衡公益与私益冲突,有序推动健康医疗数据的市场化发展。 来源:《华东政法大学学报》2025年第5期
