随着"互联网+医疗"的迅速发展,医疗数据的重要性日益突出。如何确定医疗数据的合理使用边界,发挥医疗数据的支撑性作用,是亟待解决的问题。作者分析了医疗数据的特点,认为医疗数据不等同于信息,性质上也不具备法律上物的特点;又因缺乏独创性,难以通过现有的权利体系予以保障。但是,因医疗数据兼有财产利益和人格性,作者认为可以尝试建立新型权利予以保护,由此提出了以患者作为权利主体、医疗机构通过合理使用规则和法定许可制度对其进行适当限制的医疗数据权利体系,从而在充分保障患者合法权益的基础上,促进医疗数据共享以及社会健康事业的发展。
版权归中华医学会所有。
未经授权,不得转载、摘编本刊文章,不得使用本刊的版式设计。
除非特别声明,本刊刊出的所有文章不代表中华医学会和本刊编委会的观点。
国务院办公厅2016年印发的《关于促进和规范健康医疗大数据应用发展的指导意见》中,将医疗大数据作为国家的基础战略资源,并提出未来应当破除部门、区域壁垒,实现医疗数据的"互联融合、开放共享";不仅要推进医疗数据在国家公共机构和平台间的共享,也要将其对接健康产业群,从而实现医疗质量和健康效益的显著提升[1]。基于健康医疗大数据的构建蓝图,医疗机构信息化建设也不断发展。医疗机构形成的电子病历、电子处方等资料是医疗数据的基础性来源,医疗数据的"开放共享"又将使这些资料中蕴含的患者信息在多方主体间进行流转。因此,如何确定医疗数据的合理保护边界,最大程度实现医疗数据的共享利益,是医疗机构面临的困境,也是大数据时代遭遇的挑战。
医疗数据的合理保护边界,本质上取决于数据的法律属性和立法保护模式。关于数据的法律属性,学界众说纷纭。有强调数据人格属性的,主张数据的保护应该采用隐私权或个人信息权保护模式,认为患者对于医疗数据享有自由支配、控制、不被他人非法侵扰的权利[2];有强调数据财产性质的,主张数据应当构成所有权客体,数据主体可以对数据占有、使用、处分和收益[3];还有学者综合数据展现出来的人格属性和财产价值,认为数据应该纳入知识产权体系,知识产权的支配对象包括无体的"数据",甚至是虚无缥缈的"信息"[4]。对此,笔者提出以下观点供讨论。
无论以何种形式对数据进行保护,学者在论证数据的法律属性时,大多将数据以及数据所携带的信息混为一谈。二者虽共存于一体,但产生或者创造二者的主体却经常分离,从而导致学者们很难在主体的权利义务构建中自圆其说。在数据的法律属性认定中,应当意识到,数据和信息尽管共生存在,但应有所区分。以医疗数据为例,医疗机构形成的医疗数据,是通过医学检查、检验等程序采集于患者而形成的各种视觉可见的符号群组。这些符号单独或者组合形成可感知的有临床意义的信息。医疗数据是患者信息的外在表现形式,患者的个人信息是蕴含于医疗数据中的内在元素价值。法律对于区分表现形式与内在信息的惯例,其实早在知识产权保护领域中就有明确界定。例如,著作权"只保护表达,不保护思想",就严格采用二分法对思想和表达采取了不同的立法保护态度。因此,仅以信息为对象的隐私权或者个人信息权保护模式,缺乏对数据这一外在形式的考量,较难全面反映数据的本质特征。
数据难以具备所有权客体中"物"的属性。私法基于传统注重功能性的特点,对其视野中作为权利客体的"物",强调非人格性和可控制性,而数据含有的信息却往往体现人格性。大数据时代数据碎片化、全覆盖化的特点日渐显著,通过对数据的收集和分析,具有可识别性的"人格拼图"在技术上并不存在障碍。以战略资源存在的医疗大数据,在人格性方面更为突出。也基于此,欧盟的《一般数据保护条例》(GDPR)将医疗健康数据作为特殊数据类型予以特别保护。同时,数据不能像有体物一般通过主体对于物的实际占有从而排除他人使用。数据一旦处于可获取状态,主体如不依赖法律之力,实际上无以控制他人对其信息的获取、利用[5]。因此,以所有权形式对数据进行保护,无法契合数据与信息的共生性,恐难实现对附属于数据上的人格利益进行保护,同时也缺乏他人直观可辨的可控性。
将数据纳入知识产权保护体系,能够兼顾数据与信息的共生关系,并同时采取不同的保护标准。医疗数据的外观与以人物传记形式展现出来的作品十分类似。作品如同医疗数据,本身是一种外化的形式,而人物的个人经历是作品的内在价值,与数据包含丰富的患者信息相似。除自传外,人物传记的作者通常与作品展现的人物为不同的独立个体,也符合数据控制主体与信息主体的二元割裂。如此看来,以知识产权保护模式对数据进行保护存在合理性。但追根溯源来看,知识产权尊重智慧价值、鼓励创作积极性的立法目的,限制了其保护的法益只能为独创性。独创性通常体现为作者富有个性特征的情感、审美、态度、视角、判断等元素,而不能仅仅是机械性劳动的"额头出汗原则"(一条知识产权法条例)。需要后期进行编辑、加工的数据尚有可创造的空间,而医疗数据几乎不存在独创性。除去仪器、诊断误差,医疗数据可以实现标准化产出。不同医疗机构对相同样本的化验结果可能完全一致,并不满足内容上最低程度的创造性要求。此外,大数据"大"的广泛性和全面性要求,也使得医疗数据在排列组合等设计方面的独创空间大大压缩,从而失去知识产权的保护价值。
综上所述,以现有权利模式对数据进行保护,或是将数据与信息混同,以单一角度进行一元化保护,或不具备立法目的性。但应该看到,尽管医疗数据因欠缺独创性而难以纳入知识产权保护体系,医疗数据在表现形式上与知识产权所保护的客体智力成果仍存在诸多共性。①二者均蕴含人格价值和财产价值,在保护中必然要兼顾双重属性;②二者均具有无形性和虚拟性,并且在获取之上具有容易被上传、复制、下载等易得性,在安全方面需要人为干涉,其专有性也需要法律的排他性保护;③二者均需要通过分享和传播的形式实现其经济价值。在价值实现过程中,可能导致多方主体的正当权益诉求存在冲突,产生立法平衡的必要性。因此,在考虑数据的保护模式中,知识产权立法保护形式存在可类比和可借鉴性。可效仿知识产权体系,兼顾数据的经济价值与附着于数据之上的人格法益,构建一项独立的新型权利予以保护。
对数据的保护一旦确立为一种新型权利,那权利主体如何确定便是首要问题。数据具有集载体与信息于一体的特点,导致医疗数据的形成直接涉及到患者与医疗机构两大主体的利益。哪一主体可以成为医疗数据的权利主体?确定医疗数据权利主体可从以下3个方面探讨。
权利的产生是以人的自然属性为根源。法律对权利的确认,也体现这一特点。例如,生命权、健康权、名誉权等人身权,体现着生物性、人格性,以人的生存和尊严为核心;物权、债权等财产权,更多的是以人的行为如付出和劳动为价值基础。由此可以推理出,在权利的设置上,法律一般分为2个层面进行考虑,一是主体作为人的自然属性应当享有;二是主体出于自身付出行为而合理享有。从这2个层面分析,医疗数据的权利主体应当充分考虑人的自然属性和行为付出的关联度。医疗数据以患者信息为内容,体现患者的自然属性;同时,以患者提供、医疗机构收集2个行为而形成。在权利的介入和参与度上,医疗数据同时涉及患者的人格和行为2个层面,与患者的关联度更为紧密。
人格利益关注的是人的基本尊严和价值感,对个人的生存和发展有着重要意义,是人身利益的重要组成部分。人身利益优于财产利益应当先予保护,一直是一项传统的法理规则。在两大法系中,几乎都确立了人身利益优先保护的规则,即在财产利益和人身利益发生冲突的情况下,应当优先保护人身利益[6]。医疗数据在内容上完全体现患者私密的健康信息,影响着患者的社会评价,体现患者人格利益。对于医疗机构而言,其非自然人,并不会产生伦理上的尊严需求。只是作为市场主体,医疗机构也存在社会评价。但医疗数据并不直接影响他人对医疗机构的社会评价,不会因他人知悉医疗数据的信息而使医疗机构本身(除非医疗机构对医疗数据被他人知悉这件事负有责任)的声誉降低。采集数据对医疗机构而言更多的是一项义务,以及将来通过对数据处分实现经济财产利益。因而从人身利益优于财产利益角度出发,赋予患者权利主体的资格更为合理。
基于数据所体现患者和医疗机构的利益内容不同。医疗数据因缺乏保护而导致泄露的情形下,对二者的损害程度和维权成本也不同。患者极有可能因医疗数据的泄露而同时承受精神和财产损害,因而其对于医疗数据保护的重视度和迫切性更高,赋予患者医疗数据的权利更具有公平性。一旦患者拥有该项权利,任何主体在使用医疗信息时,均需建立在承认并尊重患者该项权利的基础上,从而使得患者授权的意志自由在法律层面得以保障。不仅如此,在提倡公平的同时,赋予患者该项权利也能降低维权成本,从而兼顾效率。如果假设将权利主体确定为医疗机构,患者便因此失去对医疗数据的控制性权利,而只能援以个人信息遭受侵害而寻求救济。而在信息侵害案件中,因患者并非数据物理上的控制主体,需要花费大量时间、经济成本以证实侵权既成事实。
通过上述3个方面的探讨,将患者作为权利主体更为适宜。但医疗数据的产生同时来源于医疗机构,医疗机构对形成的医疗数据也应当享有附属于患者的部分使用权能。
知识产权在权利构建时有两大特点,即权利内容多样化以及权利主体多元化。例如,著作权具体涵盖发表、署名、发行、演绎、获得报酬等多种权能形式,邻接权涉及到著作权人和邻接权人两个主体。结合这两大特点,医疗数据新型权利的构建,需要平衡医患双方的权利诉求,同时兼顾权利内容的多样化。
患者是医疗数据的信息来源,患者对医疗数据产生的作用以及影响的范围也应以信息的涉己性为限。个人对自身信息享有的权利范围,在法律维度上通常包含信息的决定、删除、处分、更正、报酬请求等几个方面。患者对医疗数据包含的自身信息的权利诉求存在以下特点。
在医疗场合中,医患通常呈现一问一答的互动式的交流,患者提供信息的方式并非是主动的,大多是在医师的引导下以被动回答或者接受检查的方式提供自身的信息。结合医患之间医疗服务合同的要求和出于得到充分有效医疗的目的,患者如实告知医师自身病情不得隐瞒、配合医师相关检查等,均是患者道德和合同义务要求。除非与治病目的无关,患者在提供的信息数量上和披露的内容上几乎没有选择权。因此,患者对于医疗数据的决定范围,其实并不享有信息内容的完全自由。
医疗数据最初以病历资料为载体,患者病历资料形成后会存在保存时限的要求。根据《医疗机构管理条例实施细则》第53条规定,患者的门诊病历在医疗机构的保存期不得少于15年,住院病历的保存期不得少于30年。基于患者生存的连续性,患者的就诊行为和住院行为也会有重复性,因此病历资料的内容是累加的,病历的保存期限会因患者最后一次就诊或住院行为而重新起算。患者对医疗数据的删除权利因病历保存的强制要求存在权利冻结期。结合人的平均寿命来算,这种删除权是十分有限的。但病历资料的形成具有主体管理属性,其附属于特定医疗机构。跨越医疗机构的就诊、住院行为会产生数份病历资料。在机构间数据共享还未全面推广之时,存在病历中的数据超越法定保存期的可能性。同时,医疗数据可能并不附着于病历载体而存在,医疗数据可从特定的病历资料中剥离出来存放于某一载体(电子病历),此时对于超过法定保存期限的病历数据或其他载体中的医疗数据,患者是否有权要求医疗机构删除该类数据,法律并无明文规定。
欧盟《一般数据保护条例》(GDPR)确立了"被遗忘权",指出数据主体有权要求控制者在符合法定情形时,及时删除其个人数据[7]。被遗忘权是否本土化而成为信息主体的一项权能,引起了我国学界的广泛争议。肯定者认为,信息主体具有隐私与自由的法益保护需求;否定者的主要理由是在大数据时代实现这一权利的成本及技术难度太高,而且这一权利同时也限制他人的言论自由。司法实践中,"任甲玉诉北京百度网讯科技有限公司"一案,法院认为我国现行的法律并无此项权利类型而以此持否定态度。但针对患者"被遗忘权"的确立在立法上的必要性,依然有值得探讨的空间。相对其他数据,医疗数据的涉己性和敏感度更高,体现人格利益的内容更丰富,具有保护的必要性和正当性。同时,医疗数据的收集和控制主体在私法领域中是相对固定的,公开化程度受限,流通的路径也通常结合溯源体系可以予以还原,从技术难度和成本方面考虑也并不会增加太大的负担。因此结合患者信息决定自由的需求,赋予患者对医疗数据的删除权或者"被遗忘权",具有一定的可操作性。但被遗忘权强调个体对自我信息和数据的控制与规划[8]。个体私权利的边界通常因利益平衡原则,受到公共利益需求的限制。因此,欧盟GDPR也将数据处理依法基于公共健康等社会公益及基于历史、统计和科学研究目的作为被遗忘权的例外情况不予适用[9]。医疗数据于医疗机构内部的使用通常包括3种情形:一是涉及特定病种,如传染病等疾病的法定上报;二是存于本机构或者机构间共享数据作为科研目的;三是提供于医疗健康数据平台以实现数据在更广泛领域的运用。前二者于患者私益保护上具有优先性,因此将患者的被遗忘权局限于医疗数据的市场利用则更为妥适。
医疗机构对患者医疗数据的采集基于医患关系的成立,也即患者默认授权医疗机构处理其医疗数据是出于疾病治愈目的。在非符合医疗目的性的场合中,医疗机构处分医疗数据是否需要得到患者的充分知情并明确表示同意,有学者持否定态度。个体同意不应当作为健康医疗数据收集与使用的前提,这更有利于健康医疗数据资源价值的充分实现,原因在于个体同意与持续控制的代价颇高[10]。但以追求效率而限制患者对富含人格利益的数据进行处分的权利,似乎不符合法律价值位阶理念。因此,大部分学者对此还保持较为谨慎的态度,认为医疗数据非基于患者医疗目的性的处分应当得到患者本人的授权。但在授权的方式上,存在着一次授权即可还是数据每一道流转均需授权的争议。大数据的医疗数据共享的特点,会产生数据利用主体的不确定性。患者在签署知情同意书时,并无法预见到将来分享其信息的主体是谁、信息利用的目的及作用和风险是什么。在信息不对称的情况下,只有一道的概括式知情同意环节并不能顾全患者的自由意志。而如果采用特别知情同意模式,在医疗数据传递的每一个环节均要重复地取得患者的同意,不仅会加重经济成本,客观上也欠缺可操作性。基于这些考量,芬兰建立的国家健康信息档案系统实施了一种"动态同意"的方式,患者可以通过访问该系统,实时了解医疗数据的流通去向并进行每道环节的知情同意管理,这既保障了患者对医疗数据利用过程的知情,同时又具有可操作性以实现经济效益[11]。让患者来控制谁可以访问他们的数据,是确保隐私和可操作性之间平衡的关键[12]。我国的电子病历系统也可在功能上增加对患者访问的通道,医疗数据流转使用也可溯源到该系统,以获得患者的授权许可。
数据作为一种载体本身并不具备商业价值,因此数据的价值依赖于单独或组合形成的信息链。患者的信息是医疗数据的核心价值,也是大数据共享的主要标的。从经济角度而言,医疗数据的合理利用可增加社会经济效益。对医疗数据的利用并非在于数据这一种形式,而是聚焦于患者的信息内容。从该角度而言,患者信息最终构成产生经济效益的关键要素,而数据形式只是附带增强信息可得性和易得性的附加增值要素。患者分享因提供的自身信息而获取报酬,似乎也是正当且合理的。同时,医疗数据的形成因患者付费就诊行为产生,患者给付合理对价同时获得医疗行为和医疗数据,自然对医疗数据的二次商业利用拥有经济上的求偿权。因此,在医疗数据用于商业目的产生经济利益时,应当允许患者获取适当的报酬。
医疗数据由医疗机构采集形成,因数据客观、有序、全面和标准化的特点,使得医疗机构很难对医疗数据享有知识产权上独占的排他性权利。但作为收集、储存医疗数据的主体,医疗机构对医疗数据在符合法定情形内享有一定的处分权。如履行法定传染病、精神障碍、药品不良反应等上报义务而向有关部门提供医疗数据。除履行法定义务之外,医疗机构可否将医疗数据提供给第三方机构,多大范围的提供不对患者构成侵权,是医疗机构处分医疗数据时需要充分考虑的问题。对此,在知识产权立法领域,合理使用规则和法定许可制度作为限制著作权人的权利自由提供了可参照标准。
合理使用规则在知识产权领域的确立是基于利益平衡的考虑。合理使用规则允许某些情形下可未经著作权人同意无偿使用其作品,目的在于提高公众的智识,促进整个社会共同进步。合理使用规则在某种程度上体现法律的价值保护位阶,认为公共利益应当优先于个人利益而被满足。对于医疗数据的处分,也应以保障公共利益为先,此为医疗机构法定上报义务的法理基础。但从患者自身价值位阶来看,对患者生命权的保护也应优先于其对信息享有的权利。因此,出于患者的医疗目的,医疗机构通过远程医疗平台、区域医疗中心分享患者医疗数据,应当也属于合理使用范畴,而无需经过患者同意并向其支付任何报酬。
法定许可是指使用人在特定情形下可不取得著作权人同意使用其作品,但需要支付相关报酬。法定许可的目的也是通过限制权利排他性从而消除可能出现的市场垄断[13]。因此,法定许可规则实际上带着功利主义色彩,认为授予著作权人排他性保护所带给著作权人的效益,已经无法弥补整个公共领域知识停滞不前的损失,需要法律的强制干预。出于保障患者的自由意志而过分限制医疗数据的流通,对社会公共领域持续进步的阻碍也是显而易见的。医学是经验之学,对医疗数据的研究是探寻疾病发生、发展内在规律从而做出预防、治疗策略的重要依据。因此,医疗数据作为科研公益之用,是推进社会福祉的必然选择。患者做出同意的自由,在面对医疗、科研、公益目的的情形下,也需要做出一定的限制。法定许可情形下应遵循比例原则,在利用医疗数据的同时,采用人工智能技术设计智能数据脱敏系统,对患者数据进行脱敏处理,达到去识别化效果,以最低程度损害患者利益[14]。
医疗数据的深度挖掘和利用,推进了医疗领域的改革,使人类对疾病的认知更深入、采取的医疗护理措施更安全、提供的医疗服务更符合个性化需求,也能够为国家的疾病监控管理提供基础。同时,医疗数据具有巨大的潜在市场,在基因检测、医保测算、人工智能等多方面都有极大的基础性价值。数据的共享以及多主体间的流转已逐渐成为未来发展的趋势。对医疗数据使用规则的立法保护具有必要性和迫切性,应明确数据权利性质,合理规划其行使边界,如实保障患者对数据的各项权能,以促使对医疗数据的充分有效合法利用。
所有作者均声明不存在利益冲突
