赵梦真

智慧医疗，有广义和狭义之分。广义“智慧医疗”，是指一切有关辅助医疗机构及其医务人员对患者进行新型信息技术诊断与治疗的形式。狭义的“智慧医疗”，是指医疗应用程序（以下简称“App”）开发企业及其团队在移动智能终端上推广智能医疗应用，以提供线上诊疗为内容，为患者和医疗机构及医务人员搭建网络医疗服务平台。患者下载并注册智能医疗应用软件即可享受高效便捷的医疗服务。而广义与狭义的“智慧医疗”，均是基于“互联网+医疗”的新概念。2009年，国际商业机器公司（International Business Machines Corporation，简称“IBM”）提出“智慧地球”的概念，“智慧医疗”位列其中。[1]智慧医疗是信息技术与生命科学的结合，得到患者、医疗机构和信息科技企业的广泛关注，并获得政府的政策支持；
其所具备的数字化、智能化和信息化的优势，能够让患者体验到优质的医疗服务，打破异地就医的重重壁垒，也能够助力医疗机构精准医疗，缓解医务人员紧缺的压力，同时还能够协助国家卫生管理部门打造医疗资源共享机制，进一步优化医疗资源分配，助力疫情的常态化防控。

然而，智慧医疗在推进过程中也存在一定的利益冲突和法律风险。患者个人信息泄露事故的发生，成为智慧医疗发展中需要关注的重点。例如2020年2月，云南省文山市5名医院工作人员拍摄医院电脑中的就诊记录，导致患者个人信息泄露，此事造成恶劣影响[2]；
又如2020年《中国互联网网络安全报告》披露，当年未脱敏医学影像数据出境约40万次，占出境总次数的7.9%，因而引发公众对个人医疗信息安全的担忧[3]。上述事件都涉及智慧医疗下个人信息安全保护的问题。在这类侵权案例中，患者个人信息保护的范围如何界定，其背后蕴藏的利益冲突有哪些，如何平衡多方利益与构建协同治理机制等问题均存在争议，亟待厘清和解决。本文从这些问题入手，拟探讨智慧医疗下个人信息权益的范围，并提出化解智慧医疗和个人信息保护间之冲突建议。

（一）患者个人信息权益的界定

“个人信息”（personal information），是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统，包括个人身份、工作、家庭、财产和健康等各方面的信息。[4]患者个人医疗信息从属于个人信息，是个人信息在医疗健康领域的具体表现形式。因此，厘清个人信息的性质是界定“患者个人信息”的前提。对个人信息的性质认定存在两种意见：有学者把“个人信息”界定为“个人信息权”或者“个人信息权利”，是指自然人所享有的支配并排除他人侵害的人格权[5]；
有学者主张个人享有个人信息权益，明确自然人对其个人信息所享有的是人格权益，而无须再确认作为财产权的个人信息权益[6]。这两种观点各有其详尽的理由，不过笔者认为，具体到智慧医疗领域，应将“个人信息”界定为“个人信息权益”，理由如下：一是若将患者个人信息置于“个人信息权”观点下，就意味着将患者个人信息权作为一种支配且排他的人格权，这在一定程度上否定了信息的自由流动；
而其一旦被政府、医疗机构或企业利用就可能对患者造成侵权，且信息中可深度挖掘的财产权特质即商业利益与经济价值将无所适从，便可能需要另外单设信息财产权来保护。二是将患者个人信息置于“个人信息权益”下予以保护，既能保护患者作为自然人对自身信息所享有的人格利益，也鼓励个人参与社会交往促进患者个人信息流转和利用，从而也能保护由此而产生的公共卫生利益、医疗商业利益。三是不仅《民法典》没有采用“个人信息权”概念，《个人信息保护法》也没有采用，后者认同了“个人信息权益”的表述，因为其是患者个人信息权益、患者个人信息处理活动和患者个人信息依法有序自由流动，以及患者个人信息合理利用所内含的各方利益协调的综合；
而智慧医疗加速了“个人信息”流动，因此将患者“个人信息”界定为“个人信息权益”，更能协调各方利益，顺应信息流动的大趋势。

（二）患者个人信息与一般个人信息的区别

患者个人信息以个人信息为逻辑基础，借助互联网向智慧医疗领域发展，与一般意义上的个人信息是种属关系，主要区别在于保护内容、内容敏感度和综合价值方面。患者个人信息所保护的，是与自然人生命、健康高度关联的信息——上述信息依附于人体生物特征，如病历、化验检验报告等具有高度人身属性，所需的安全保护程度较一般个人信息更高，所关涉的医学专业性更强。患者在诊断治疗的过程中，有大量敏感信息产生，或涉及个人的特殊疾病，或涉及个人的身体隐私部位，故对此不愿公之于众，因为其敏感程度较一般个人信息中的其他敏感信息（如行踪轨迹等）更高。而且，多以“信息群”的形式出现的患者个人信息的综合价值，高于单一的个人信息——最初患者个人信息自身的价值主要是人格利益，其首次用以就诊医疗为目的；
而经过收集、整合以及深度处理后，其背后便蕴含着二次利用的商业价值和公共价值，故基于巨大综合利益的驱动，在未来无论是医疗企业还是医疗机构，都期待从中获利，甚至患者个人也对其充满期待，以期从自身提取的个人信息反馈中再重新获得更优质、更精准的个性化医疗服务和舒适化的公共卫生服务。也正是因为患者个人信息所特有的属性，在医疗数字化推进的过程中，对此类信息应多加重视与保护。

（三）个人信息利用的前提：保护患者私密信息

在患者私密信息层面，患者隐私权是患者个人信息保护的一种特殊形式，处于优先适用的地位。“私密”指秘而不宣，是隐私权的典型特征。“隐私权”（the right of privacy），是指自然人的私人生活安宁和不愿为他人所知晓的私密空间、私密活动和私密信息等此类抽象的状态不受他人不法刺探、侵扰、泄露、公开的具体人格权。[7]患者隐私权是自然人处于患者的角色时所应当享有的隐私权，是隐私权在诊疗活动中的具体体现[8]，也即患者这一特殊权利主体在医疗领域所享有的区别于一般隐私权的权利，其同时与患者个人信息有交叉重叠；
比如个人患有某项隐疾，不愿意为他人所知晓，未求医问药之前其享有一般意义上的隐私权，具有对世性，而一旦向医疗机构或医务人员寻求帮助披露病情，其个人隐私权就转为权利受限的患者隐私权。患者有容忍医疗方知情和主动披露与病情有关的隐私的义务。另外，登记在就诊病例中的隐疾信息与诊疗方案，既属于患者隐私权范畴，也属于患者个人健康信息范畴。在《民法典》第一千二百二十六条关于患者隐私权的规定中，增添了患者个人信息保护相关内容①；
另外《民法典》第一千零三十四条第三款，规定个人信息中的私密信息优先适用隐私权的规定，而将个人信息保护的适用置于第二位②。因此，既涉及患者隐私权又涉及个人信息保护的私密信息，则患者隐私权保护优先。

之所以需要竭力保护附随于患者或者因患者个人所形成之诊疗信息、私密信息，是因为民众的个人信息保护意识已觉醒，患者个人信息泄露事故会导致强烈舆论震荡。在过去以人工收集、纸面记录患者个人信息为主的时代，患者个人信息权益受到侵害的威胁尚不突出。但今天网络的影响力无远弗届，患者个人信息多通过零时差、无国界的网络技术得以快速传播。若大量存在患者个人信息泄露、滥用和误用情况，将可能使个人人格利益遭受无数次侵害，受侵害范围也将无限蔓延和扩大。无论是前文所提及的医院就诊记录被泄露，还是未脱敏医学影像数据出境或者是其他已经发生的患者信息安全事件，除了会危害到患者个人精神利益、生活安宁、个人或者家庭名誉等人格利益外，还可能威胁到患者个人的财产利益，如资信评级、商誉融资等，甚至造成整个社会的集体恐慌。透过频发的患者信息安全事故，去探析隐藏在信息背后错综复杂的权益关系，是完善患者个人信息安全防范措施的必由之路。

目前，智慧医疗表现为两种模式，即以互联网企业为主导的医疗机构全覆盖模式和以核心医疗机构为主导的医联体模式[9]；
医患关系也由传统的以医生为主导的“医疗父权”模式，逐步转为以患者为中心的患者自决模式；
而患者、互联网医疗企业和医疗机构三方，乃以患者个人信息为核心展开了利益之争——患者有个人信息保护的诉求，企业有信息商业化利用的诉求，医疗机构有以信息为载体的技术改革更新的诉求。这些存于患者个人信息诉求背后的利益冲突，主要表现为以下两个方面。

（一）信息商业利用与患者信息安全的冲突

患者个人信息中所蕴藏的价值逐渐被人们发掘并认可，医疗企业对信息的商业利用随之兴起。创新型医疗科技企业迅速推出自己的健康软件或者医疗平台抢占商机，比如京东健康、阿里健康、壹云健康、叮当快药、平安好医生和微医等，已入驻各移动端的应用商店，用户搜索后下载并注册即可进行就医咨询、预约挂号、远程复诊以及健康管理等。医疗企业主要以抓取、描述、分析、流转、整理与二次利用患者个人信息为主；
其按照商业利用用途，可以被分为三类：第一，利用各种途径获得的患者个人信息，主要涵盖患者个人身份证明（名字、手机号和婚姻状态等）、个人健康生理信息（病症、住院志、医嘱单、病史等诊疗记录以及身高体重、肺活量、运动状态等健康状况）、个人财产信息（银行账号、优惠券、兑换码等）、个人上网记录与日志信息等，并向其投放商业广告进行精准营销；
第二，利用注册设置让登录者签《用户协议》和《个人信息保护政策》等，其中暗含允许接入第三方，方便后续获取患者个人信息后并不直接使用，而是在企业之间进行让渡或者共享以谋取利润；
第三，将所追踪的群体性患者信息进行打包分析和二次利用，了解用户个人及其家庭成员体检数据和健康情况，进而开展市场调查与信息数据分析以优化产品技术或提升服务体验。

虽然患者信息商业化进程给寻医问药者带来诸多利好消息，但是，在这一过程中，患者信息却未能得到有效的安全防护。患者从问医到接受诊疗，不可避免要披露个人信息。常见患者而造成的，如信息泄露的情形主要包括被动泄露和主动披露不当：被动泄露主要是由恶势力攻击信息安全系统而造成的，如2020年《中国互联网信息安全报告》显示，黑客以“COVID-19”“COVID”“Mask”等诱饵信息，精准攻击企业、政府系统，诱导目标下载并执行恶意代码，以获得账号密码及其账号内的信息[10]；
主动披露不当的信息，主要是由经办工作人员泄露的，例如青岛市公安部门的通报泄露了出入青岛市胶州中心医院的6000余人的个人信息[11]。

（二）患者知情同意与医疗信息共享的冲突

医疗信息广泛共享实际上正重塑着患者知情同意的权利空间，患者个人信息不断透明化，信息处理者的行为却不断隐秘化，进而导致冲突加深。患者知情同意是向外披露信息的关键要素，在大数据时代已成为一种新的道德责任。[12]传统意义上知情同意的内容为“医师的告知义务与患者的承诺”，在医师充分履行告知义务的情况下，患者可自主选择医疗机构、医师和医疗方案甚至是放弃治疗，作出同意将与诊疗有关的个人身份证明、个人健康生理信息等披露于外的承诺。而智慧医疗时代，主要讨论患者知情同意权是否应该涵盖患者个人信息的二次利用，即由诊疗目的转向患者信息分析共享，进行医疗教学、医疗器械研发和医疗技术改进等二次利用挖掘其潜在价值目的时[13]，是否应该再次征求患者的同意。二次利用征求患者同意，有两大现实痛点：一是患者知情同意权虚化。患者个人信息在被收集时仅一次告知即征得“为公共利益利用”的同意；
更多是二次利用时将患者个人信息的“可识别性”剔除，实现“去主体化”，将患者个人信息变成冰冷数字，无主体可供征询，视为默示同意。二是群体性患者知情同意权难以实现。医疗信息共享的最终目的是整合群体性患者个人信息，将数组患者个人信息置于某一实验模型之下进行分析研讨，挖掘潜在共性价值；
而这一过程中，患者个人难以知晓自身究竟处于何类群组之中，组内成员共同意志下的知情同意权及自主决定权更是无法实现。[14]

（一）须遵循信息处理的基本原则

《个人信息保护法》顺应国际社会信息保护的趋势，在《数据安全法》的基础上明确了个人信息处理的底线或红线，其第五至第九条规定了五项基本原则③。无论是智慧医疗企业基于商业利益、还是医疗机构基于公共利益利用个人信息，都是处理个人信息的一种表现形式，同样需要遵循该五项原则，即：

一是秉持诚信原则。合法、正当利用患者个人信息，只有在手段合法，目的正当的条件下才能有益于智慧医疗发展，否则将侵害患者权益，催生贩卖信息、电信诈骗、敲诈勒索等犯罪行为。

二是遵循最小影响原则。以明确、合理的方式利用患者个人信息，强调处理患者个人信息的目的要特定且明确，不得过度抽象与宽泛，力争最小影响。医疗机构或者政府不得以公共利益为名肆意处理患者个人信息[15]，医疗企业也不得调用某些设备权限无限度地索取患者个人信息。

三是强化信息共享机制。公开、透明利用患者个人信息，比如疫情期间，若政府不公开疫情蔓延态势，恐只会增添公众无端猜忌，不利于防控工作展开。政府及时公开疫情状况，使处理目的、方式透明化[16]，保障公众对个人处理结果的可期待性，增添公众对疫情大考胜利的必胜心，强化公众对政府工作的信任感。

四是保障患者个人信息质量原则。力争完整和准确利用，要保证个人信息数量达到一定比例，不能歪曲、无端篡改患者个人信息，同时要保证收集信息的精准度与时效性，为精准医疗打好基础。

五是遵循信息流动过程中的安全利用原则。创造安全的患者信息流动环境，实时更新、不断提升信息安全技术，保证患者个人信息全生命周期安全高效。

（二）要构建有利于协同治理与冲突化解的机制

单纯依靠患者、医疗企业或者医疗机构的力量无法完成患者个人信息的价值升级和安全防护。它不仅需要政府政策支持，还需要政府予以医疗信息体系化引导，联合患者、医疗企业以及包括医疗机构在内的医疗行业齐发力，协调各方利益，化解矛盾，实现共赢。

1.政府要主导建设。

公权力积极主动介入信息保护工作，形成以患者人格利益保护为前提，兼顾公共利益与商业利益的保护格局。应以国家医疗保障局牵头建设的医疗保障信息国家平台为依托，以电信和互联网行业主管部门设立的全国APP技术检测平台为辅助，构建以患者信息为中心的数据处理系统，保障患者个人信息安全。技术上不是以系统为中心，不是单纯考虑软件、域名服务器安不安全，而是以患者信息为保护核心，优先维护患者人格利益。同时，安全有效促进患者信息流动，兼顾公共利益和商业利益。围绕患者个人信息的全生命周期展开，从创建（归类：赋予权限）、存储（权限管理：内容发现）、使用（权限控制、应用安全）、共享（DLP数据泄漏防护、数据加密）、归档（加密、资产管理）到销毁（碎片管理、安全删除），形成完整的“保护+利用”体系。支持有关机构开展患者个人信息保护评估、认证机构服务，同时完善患者个人信息保护投诉和举报工作机制，推动举报投诉工作标准化、规范化，及时处理相关案件。因此，政府要调动多方力量和资源，形成良性生态，自上而下走“服务式”协同治理道路，构建统筹协调、相辅相成而日臻完善的治理机制。

2.个人要注重防护。

个人是患者个人信息的逻辑起点，患者个人信息保护离不开个人安全素养提升。在面对人格尊严受侵害、信息自主决定权落空、信息人格被扭曲的危险，无法分享患者个人信息利用所产生的经济价值，以及被自动化决定的损害时，患者只能寻求事后救济。为避免这些损害后果，患者应防患于未然，时刻保持警惕，做好预防工作，比如提高安全意识、加强安全知识学习、培养信息伦理道德和提升信息安全能力等。[17]另外，患者知情同意权不能流于形式。认为患者会欣然接受剥夺其对个人信息的所有控制权，将个人利益让渡给公共利益，这是严重的误解。应该保证“每一次具体的知情同意与唯一确定的目的对应”[18]，当诊疗目的转为二次利用的其它目的时，需要重新征求患者意见，以此尊重患者的自主决定权；
无法征求群体性患者一致意见且确有需要时，应寻求政府主管部门批示，打造患者个人信息保护大环境，增强患者信任感。因此，个人一方面要努力提升自身的信息安全素养，另一方面突出“互联网+”时代下对人的关怀[19]，造就患者个人信息保护的大环境，使患者知情同意权落实到位。

3.企业要承担责任。

智慧医疗企业正处于被认知与接受的阶段，敢于承担社会责任才能推动经济社会深度变革。企业是最主要的市场主体，互联网医疗技术企业和医疗平台企业为医学发展赋能。比如助力精准医疗、辅助诊断、药物研发、医学影像识别及远程诊疗等。[20]相比传统治理领域，互联网医疗企业是当前最主要的患者个人信息处理者，因此，履责于行才能将患者个人信息保护措施落地实施，否则信息安全将不容乐观。医疗企业有权利对患者信息收集设置默认值和设计决策作出原则性的决定，但是也有义务承担《公司法》第五条所规定的企业社会责任④和《个人信息保护法》第五十八条所规定的大型网络平台的特别责任⑤。患者个人信息商业化利用是不可阻挡的，反思过去的信息安全不能遏制信息商业化利用，不能以“不让患者个人信息商业化发生”为目标。因此，以企业内化社会责任为前提，让信息要素发挥作用，让安全能够得到保障。拓展互联网医疗企业数字化业务的发展空间，优化互联网医疗平台运作模式，依法合规管理，自觉接受监督，全力打造优质高效的患者个人信息保护模式，从而谋求新一代智慧医疗在技术创新上节节突破与大放异彩。总之，智慧医疗企业需立足长远，内化社会责任，方能谋求商业利益最大化。

4.医疗要行业自律。

行业自律不同于公权力，其主要以业内认可的行业规范来推动患者个人信息保护工作的开展。从患者人格利益角度，应确立业界患者个人信息保护标准。建立自律保护组织，进行达标认证和动态监督，规定具体审核、评估以及认证标志机制。[21]对不符合行业内部规范，认证不达标，违反医疗行业内患者隐私权和患者个人信息保护管理规定的企业予以通告，并督促其整改。从患者个人信息防护的角度，行业联盟合作应形成良性生态。大力支持智慧医疗机构和企业推进，跟踪创新团队产品或者商业模式的迭代，打造医疗安全生态圈，对患者的知情权、决定权、查询权、更正权以及删除权等予以全方位保护。必要时启用第三方安全公司，利用专业水平应对高级黑客组织（APT），防止重要敏感数据被窃取。从鼓励企业合理利用患者个人信息的角度，建立“正向驱动”的动力模型。鼓励智慧企业作为信息安全治理的基本单位，应抓紧增强内在能力，要分级评估并进一步提升信息安全能力成熟度，依托技术升级推动医疗信息安全高效利用，发展行业自律。因此，应形成自发性与灵活性于一体的医疗行业，以弥补统一立法和分散立法的缺憾。

随着“互联网+医疗”模式的广泛传播，医疗机器人辅助诊断，互联网直播传播外科医疗知识，人工智能（AI）助力药物研发和医学影像识别，医疗大数据助力疫情防控等正在改变传统医疗模式。但是，由于智能科技的加入，患者个人信息流动愈加频繁，其面临的被侵害风险也愈加突出，新技术的应用给患者个人信息保护带来全新挑战。实践中，患者个人信息泄露和滥用的事件频频发生，因此需要对患者个人信息保护范围予以界定，同时需要对信息流动中的风险管控进行深入剖析，切实保障患者个人信息权益，同时为《个人信息保护法》的实施提供参考。

注释

①《民法典》第一千二百二十六条：医疗机构及其医务人员应当对患者的隐私和个人信息保密；
泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料的，应当承担侵权责任。

②《民法典》第一千零三十四条第三款：个人信息中的私密信息，适用有关隐私权的规定；
没有规定的，适用有关个人信息保护的规定。

③《个人信息保护法》第五条：处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。第六条：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。第七条：处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。第八条：处理个人信息应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响。第九条：个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。

④《公司法》第五条：公司从事经营活动，必须遵守法律、行政法规，遵守社会公德、商业道德，诚实守信，接受政府和社会公众的监督，承担社会责任。公司的合法权益受法律保护，不受侵犯。

⑤《个人信息保护法》第五十八条：提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行下列义务：

（一）按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督；

（二）遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务；

（三）对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务；

（四）定期发布个人信息保护社会责任报告，接受社会监督。

猜你喜欢 个人信息医疗智慧 《现代仪器与医疗》2022年征订回执现代仪器与医疗(2022年4期)2022-10-08《现代仪器与医疗》2022年征订回执现代仪器与医疗(2022年2期)2022-08-11个人信息保护进入“法时代”今日农业(2022年1期)2022-06-01新型医疗废弃物焚化舱军民两用技术与产品(2021年10期)2021-03-16敏感个人信息保护：我国《个人信息保护法》的重要内容中国军转民·下半月(2021年12期)2021-02-15主题语境九：个人信息（1）疯狂英语·爱英语(2020年9期)2020-01-07警惕个人信息泄露绿色中国(2019年14期)2019-11-26遇到疾病，如何医疗少年文艺·我爱写作文(2016年9期)2016-05-14有智慧的羊小天使·一年级语数英综合(2014年6期)2014-07-22智慧派智慧与创想(2013年7期)2013-11-18