医疗信息电子化过程中的个人信息保护

张海婷 中国矿业大学（北京）

一、医疗信息电子化与个人信息

（一）医疗信息电子化

1.医疗信息电子化的定义

医疗信息电子化，是指依托于互联网、大数据等现代化技术和平台，在健康检查、疾病治疗、医学研究、医疗设备应用等医疗领域中产生、存储、使用、共享的信息逐步趋向于以电子形式存在、利用、传播和发展的现象。

2.医疗信息电子化的特征

（1）技术性。医疗信息电子化得以实现和发展主要是基于信息技术作支撑，互联网、数据库、电子媒介等作载体，采用大数据、云计算、人工智能、系统搭建等多种科学技术作为手段，所以在其使用和发展过程中，不可避免地出现了个人信息泄露问题，且多为隐秘的技术性窃取、非法利用和散播。

（2）广泛性。首先，体现为时间和空间跨度上的广泛性。医疗信息电子化可以发生在多种环节、多个地点，在多个主体之间交流和传递，用于多种不同的工作内容，传播快，范围广，且普遍信息存储时间较长。

其次，体现为所涉及领域和应用上的广泛性。主要因为随着社会发展，医疗信息的应用性越来越强，不仅在传统医疗机构的普遍治疗和检查中存在，还用于医学、生物、生命科学等学术研究，以及医疗设备、用具等相关的经营活动、商业活动，所以医疗信息也具有一定的经济和商业价值。

最后，体现为人群上的广泛性。从源头上看医疗信息一般产生于自然人个体，但是电子化的发展方式和进程会扩大信息的适用范围，使信息存在共享、传播、交换、二次使用等多种情况，所以在医疗信息电子化的过程中，不仅有传统意义上的主体、客体、第三方，还会涉及医疗机构、医务人员、患者、技术服务单位、数据运营及生产应用企业等更多元化的主体存在。

（3）发展性。医疗信息电子化是一种现象、趋势、过程，是在现代网络技术、电子技术、数据产业等发展起来的同时随之而生的较为新兴的产物，其应用领域虽然广泛，但相关技术普及、制度支撑、法律保障等还并不完备，其中存在的很多问题还亟待解决，所以医疗信息电子化 依然处于探索阶段，尚需较长的时间以发展和成熟。

（二）个人信息

1.个人信息的定义

个人信息，是指一切可以识别自然人个体的信息。

此文把个人信息主要放置在医疗领域进行讨论，结合上述医疗信息电子化的定义可知，医疗信息中除了日常所说的个人信息之外，还存在着更加隐私的诊疗、用药、病史等个人信息，具有其相对特殊的特征。

2.个人信息的特征

（1）可识别性。个人信息载有自然人的个人特征，与自然人联系紧密，所以其所具有的首要特征为可识别性，即通过个人信息可以准确识别出其所属主体。

（2）权利性。基于个人信息的普遍存在，自然人应享有个人信息权，即享有对自身个人信息的支配权，自然人可以基于此权利决定其个人信息的去向、存储方式、披露程度等，是绝对权。

我国《民法总则》第一百一十一条对个人信息权作了规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”这是法律对个人信息权予以确认和保护的进步性表现。但是具体而言，个人信息是多种类的，细化到医疗个人信息等各个重要的分支性法律规定也是十分有必要的。

（3）隐私性。根据定义可知，个人信息的内容多样，包含身份信息、教育信息、住址信息、家族信息、遗传信息、健康信息等等，其中很明显有很多自然人不愿透露的信息，具有相当的私密性，比如病史、身体数据等个人医疗信息一旦泄露，不但无法挽回，还极大可能对信息所属主体造成严重的精神伤害。

所以，个人信息中包含着众多隐私性信息，而医疗领域个人信息中的隐私性更强，必须采取严格的办法和措施予以分类和保护。

（4）价值性。高科技时代里，个人信息可以用于医学、科学等学术研究，还可以用于某些企业推出个性化的定制服务，以准确满足消费者的需求，例如很常见的系统自动根据近期商品浏览记录从而在首页推出相似产品便于选择，这在无形中已经暴露了消费者的个人信息。加之医疗信息电子化中有着更多基因信息、健康信息等识别性高、私密性强的信息，个人信息的价值性会更强。

二、医疗信息电子化中个人信息保护存在的问题

（一）法律保护不足

1.缺乏直接性专门立法

我国目前关于医疗信息电子化和个人信息保护方面的立法包括《宪法》、《民法总则》、《网络安全法》、《侵权责任法》、《传染病防治法》、《民事诉讼法》、《刑事诉讼法》、《行政诉讼法》、刑法修正案等中间涉及的一些法条，较为分散和笼统，且多为间接性规定、事后性救济。如上文所提到的，虽然民法总则对个人信息权有了确认，但是具体到医疗等具体重点领域上的法规是欠缺的。

这会导致公民无法系统地对相关权利保护和救济等相关法律进行全面了解，从而不能充分维护自身权利，甚至因此而导致对医疗信息电子化中的个人信息保护意识不强；也会导致医疗机构、相关企业、监管部门因不明确相关权利义务、主客体范围等具体内容而无法确保相关制度的制定和实行；同时，保护与披露之间的界限和权衡之法也应在专门性立法中具体规定。

2.缺乏有力的惩罚措施

现行立法中，并未针对医疗领域个人信息的特殊性制定足够有力的惩罚措施，普通的处罚措施不能引起此类犯罪违法者的足够注意，社会威慑力不足，且因违法成本与侵害个人信息后的获利相对比而言往往比较低，违法情况会随之愈加增多。

例如《侵权责任法》第六十二条涉及了关于患者隐私权的保护的规定：“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。”笔者认为，由于医疗信息电子化过程中涉及的个人信息泄露有其特殊的隐秘性、价值性、高危害性等性质，所以不能仅仅和一般的侵权行为一样进行归责和处罚，事后的救济也无法满足个人信息受到危害的不可挽回性，所以必须从立法上就有针对性，根据医疗领域和相关个人信息所具有的特殊性，专门立法，细化规定，严格地进行归责，加强惩罚力度，明确底线，减少犯罪，从而对医疗信息电子化中个人信息面临的危险予以控制。

（二）制度保障欠缺

1.行政监管不足

行政手段具有一定的权威性、强制性、垂直性，所以若在行政上加强监管、保证制度建设，可以在宏观上起到保障和引导作用。但是我国目前没有专门针对此领域的行政管理职能部门，规章制度上也都分散在互联网、医疗等领域的制度中，规定零散、不具体，而且现实中需要监管的内容也不断在增加。另外，技术性领域需要一定的资金支持，目前这方面的保障还也有所欠缺。

2.行业内部标准统一性弱

各种医疗机构、科研机构、互联网企业等均为在医疗信息电子化中对个人信息有需求的主体，主体间跨领域的交流合作技术性强、范围广、环节多样，其中涉及的个人信息又具有隐私性等特征，十分需要统一性的规则进行规范。而目前不论是使用的系统还是准入机制等制度均尚未统一，标准不同的情况下就难免出现各种信息泄露、难以管理和追责等问题。由于医疗信息电子化与传统医疗有很多差别，所以医疗人员的权责明确、权限设置等问题应该重新具体规定和分配，而且如今很多人为了追求金钱利益而出现滥用权限或利用他人权限非法获取、利用个人信息等现象，这些问题也应该在医院等机构本身的管理规制中予以解决。

（三）技术支撑不足

医疗信息电子化过程中对技术方面的要求极高。医生、研究人员、患者等主体经常因缺乏技术能力而出现操作不当、误操作的问题，系统本身的漏洞又层出不穷，黑客等违法者凭借更高的技术操作可以抓住这些漏洞或者制造病毒，随意盗用、篡改其中的数据信息，技术可以使这些发生在无形之中，难于发现。这导致个人信息、医疗数据时刻在高危状态下，甚至在抓捕违法者时，可能囿于技术水平捕捉不到相关IP地址、使用设备的定位等。例如，在2019年曾公布有两家医疗器械公司的专利侵权官司中的判决书显示，被告公司在其医疗器械产品安装有4G无线上网卡，而器械所在医院的相关负责人此前竟毫不知情。所以在电子医疗信息收集、保存、使用的过程中，急需一套严密而安全性高的管理系统，能做到全程有效保护当中的个人信息，在这方面我国也相对缺乏。

三、美国HIPAA法案的借鉴意义

1996年美国国会颁布实施了联邦法律《健康保险可携性与责任法案》（Health Insurance Portability and Accountability Act, HIPAA），其目的明确为简化管理，从而使不断上涨的医疗费用开支有所降低。

从法案内容上看，HIPAA具体地规定了医疗信息化中多种医疗健康行业的活动，包括交易规则、医疗服务机构的识别、从业人员的识别、患者识别、医疗信息安全、患者医疗隐私、第一伤病报告等，对患者健康信息的采集、存储、使用、共享等内容进行了细致的管控，对医疗信息电子化、数据化背景下的多种相关产业都有着较强的规范和引导作用。HIPAA法案的适用群体广，任何组织需要接触或运用个人医疗信息均需遵守其规定进行一定的准入程序等。

另外，HIPAA也明确规定了医疗信息的披露程度和相关违法行为的处罚制度。在信息披露的分类上，分为了无需本人同意或授权的、患者可表示拒绝的以及不得进行任何使用的三种披露限制。在违法惩处上则分为了：对于普通公民、明知故犯或故意泄密的、拒不承认的和以谋取商业利润、个人利益为目的而出卖、转交、使用或恶意伤害的四类，且对于违反法案的行为将处以最高150万美元的罚款、最长10年的监禁。这些分级化的规定和管理方式有着很具体的实践意义，给具体法律法规的事实和司法活动等提供了清晰的标准和办法，且对违法者有着一定的震慑作用。

HIPAA法案在很大程度上对美国患者信息泄露问题进行了解决，是美国隐私和医疗身份安全的核心法律机制，在其国家医疗信息化的进程中对个人信息提供了有力的保护，并对后续的相关发展起到了奠基作用和促进作用。

四、关于完善医疗信息电子化过程中个人信息保护的建议

（一）完善相关法律制度建设

法律具有规范性、权威性、普遍性、严谨性等特征，所以我认为法律方面的规制应当在医疗信息电子化过程中的个人信息保护问题上发挥首要作用。

在法律订立上，笔者建议首先在现有的《个人信息保护法（草案）》中增设关于医疗信息电子化中个人信息保护的法条，并希望此法律尽早正式颁布和实行。其次，虽然2018年出台了《网络安全法》对网络安全做了一系列要求，但是还应该针对医疗领域进行专门立法，可借鉴HIPAA法案并结合我国国情进行研究，对医疗数据信息方面涉及的各个环节、各方权利、责任以及个人信息保护的措施、处罚规定、准入制度等进行具体细致的规定，从而能有法可依。

在法律惩罚上，除了可以借鉴以上谈到的HIPAA法案中明确规定的不同处罚措施，还可以参考2018年5月生效的欧盟通用数据保护规范GDPR，此规定最高额度的罚款可高达全球年营业额4%的高额罚款或2000万欧元（例如未经个人充分统一而处理其数据或故意侵犯GDPR的隐私）。所以笔者建议，在法律中进行直接性的处罚规定，并且对犯罪主体进行具体细化的分类、对犯罪行为及损害结果得轻重进行分级，区别对待，从而制定出合理且有效的惩处规定，以更好地指导相关实践，起到法律的权威性作用，对社会群众有所警醒，对欲作出此类犯罪行为的人有所震慑。

另外，笔者认为在医疗信息电子化过程中固然要注重个人信息保护，但是同时也要考虑到与更高利益的冲突，以及科研等特殊情况对医疗信息和数据的需求，也就是这种保护不能过度保护，应同时在法律规制中保持合理的披露程度。

最重要的是，完善法律制度建设应当在专门性立法基础上保障法律法规的明确性，细节性的规定是必不可少的，以便于权责分明、公众知悉，相应情况发生后也能立即快速的有序采取措施。

具体举例而言，如果是日常性科研活动需要，则依法依规进行必要的申请和报批程序来获取和利用个人信息，并严格使用权限；如果是发生类似疫情的公共安全紧急事件，则启动专门的应急措施在一定范围内对部分个人信息依法予以适度的披露，对违法行为采取明确的处罚规定，加强基础和安全保障，并运用互联网诊疗等办公方式，以控制疫情扩散。

（二）健全行政监督与行业自律

首先，政府应从上层建筑对医疗领域的个人信息保护问题进行宏观政策制定，建立专门的职能部门对政策实施、各单位实践等进行监督和管理，其中可以对“互联网+”政务服务进行必要的升级或改造，增开专门针对医疗方面信息管控的模块，用于公开和更新制度和规则等。同时，有必要加大资金投入，保障各方对于医疗信息电子化过程中的技术建设和相关运行工作。另外，因涉及主体数量、领域范围广，政府部门应注重各个领域与医疗领域的协调和沟通合作，必要时制定相关办法或出面调解，尽力兼顾各方利益，以缓和并解决其中的矛盾冲突，使各类工作有序衔接、相互保障和配合，效率逐步提高，达到整体效益最大化。

笔者认为可以借鉴美国HIPAA法案产生时的做法，政府应总体部署，指定或组织相关技术人员、医学研究人员，先对医疗信息电子画中的个人信息相关情况进行专业的调查、研究、观测、总结等工作，再向政府进行报告，把分析结果进行汇总和解释，并从其专业领域出发，提出制定有关法律和规则的建议。此类安排可以优化政府工作，使决策更专业、更具体、更有实践性和针对性。

其次，医疗机构、科研机构等应制定适应目前医疗信息电子化的个人信息保护相关的内部制度、安全准则，替换传统医疗模式下的一些老规定，例如对工作人员进行必要的技术性上岗培训和责任教育，明晰各类处罚措施，以减少非法盗用、泄露个人医疗信息等现象。由于医疗信息电子化的广泛性，还会涉及到一些企业可能接触到个人信息，例如远程医疗发展迅速，一些健康检测设备企业也应制定严格的工作守则和其他必要制度。

（三）加强技术保障

以如今发展迅速的远程医疗为例，健康监测等设备能存储个人医疗档案、生成监测数据并上传至医疗机构的系统或相关平台，相应数据库中的个人信息量巨大，医生等专业人员对获取上来的信息进行集成和分析，再制定出后续的治疗方案、计划等予以反馈，如此往复的交流中个人信息还会在系统中经过、留存一部分痕迹，如果系统出现漏洞或者黑客利用技术进行入侵，个人信息的危险性不言而喻。

所以，基于医疗信息电子化的特征，笔者认为整个过程中涉及的医疗机构、相关企业等所有主体都要加强自身技术进步，从最初的信息采集和存储上就考虑到后续的利用情况并采取分级管理的方法分级保存和使用，将信息分为一般信息、特殊信息、敏感信息，保护强度依次递增，可接触人员依次减少，制定专门管理规则、应急措施，强化数据采集分析应用，由不同人群利用特殊技术或系统进行严格管理。

日常使用时，一般用去身份化的信息进行研究和利用；健康监测等医疗设备应从研发阶段开始就要注重技术检验；统一所用的电子病历、个人健康电子医疗档案等技术系统，并且规范使用方式，明确各方主体的使用权限；设立防火墙，避免技术漏洞；培养相应专业技术人员从事固定的技术性工作，开展技能培训；政府应加大资金投入、统筹指导，最大程度从技术上保障医疗信息电子化过程中的个人信息安全。

五、结语

“互联网+”和全球化的时代下，医疗信息电子化发展相当迅速，其中不可避免同时存在的个人信息保护问题应得到各界广泛重视和积极应对。本文借鉴美国HIPAA法案的经验，以现实事件为例，建议在完善立法、制度建设、行业自律、技术保障多个方面，国家政府、专业机构、相关企业、社会大众等多方主体应当通力合作，相互交流、合作，协同保护相关个人信息与数据，切实维护公民利益。同时权衡好保护与披露之间的关系，完善信息披露制度，合理利用个人信息促进相关研究、发展相关行业，实现信息利用和保护的良好平衡。