本文是一篇法律论文,笔者认为患者医疗信息直接反应了患者本身的身体信息,对于治疗患者疾病促进医学技术进步具有重要作用。因此患者医疗信息对于患者和社会的重要性不言而喻。
一、患者医疗信息法律保护问题
(一)患者医疗信息概述
1.患者医疗信息的特殊性
依据《个人信息保护法》第4条第1款的规定:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”由此得知个人信息是与自然人紧密相连的信息,鉴别某类信息是否属于个人信息的关键是看该类信息是否属于自然人本身所具有的信息。作为个人信息组成的一部分,患者医疗信息主要是指在医疗卫生诊疗活动中医院所记录产生有关患者的健康状况、疾病信息、诊断结果、治疗方案、以往病史等多方面可以依此来判断患者具体身份的信息。
与普通个人信息不同,患者医疗信息在医疗卫生诊疗活动中所产生的信息,与自然人的身体状况密切相关,而根据《个人信息保护法》的规定,其属于敏感个人信息的一种。在没有采取严格的保护措施,基于特定目的和充分必要性的前提,个人信息的处理者不得处理该类敏感个人信息。在1970年的德国黑森堡的《个人信息保护法》对于敏感个人信息这一概念做出了相应规定,一些德国学者认为该类信息具有高度的个人属性、是对区分个人身份具有高度意义一旦被泄露,有被歧视风险的信息,其是自然人被特定化的某类属性。7根据欧盟发布的《一般数据保护条例》第9条的规定,敏感个人信息即与种族和族裔背景、政治哲学、宗教信仰、成员资格、遗传数据、性别数据和自然人健康相关的数据。8巴西《一般数据保护法》第5条规定了敏感个人信息为与种族、身体数据、遗传生物信息等与个人身体状况密切相关的数据。
(二)患者医疗信息法律保护面临的问题
1.患者医疗信息收集与使用的无序化
(1)患者医疗信息收集所存在的问题
第一,对于患者医疗信息的收集存在问题。患者姓名、家族遗传史、年龄等都属于患者在诊疗活动中所需要提供的信息,但是目前尚未对哪些信息是需要在医疗服务中被采集的有所规定,哪些信息能够被收集,哪些不能够被收集的,如果收集又是属于哪个部门所收集由谁来收集,收集完后又如何使用都缺乏相应的规定。而且不同医疗卫生机构之间,所需要的信息并不相同且互相不流通,其对患者医疗信息的收集往往是重复性收集。且在某些信息化建设并不全面的医院,其电子化的病例信息依赖于患者自身对病例卡的保护,而且一旦丢失病例卡即无法补办,只能重新申领一张。其导致明明是同一名患者却有着不同的病例资料,且病例资料之间并不相同影响了对于患者疾病的诊疗。
第二,患者医疗信息的所属权问题。患者医疗信息属于个人信息的一种,其所有权明显属于患者本人所有。患者对于该信息拥有自己的权益,对于该信息的使用应该遵循患者本人的意愿来使用并取得患者本人的同意。但是在实际生活中,医务人员以及医疗卫生机构在使用该类信息时基本不会去获取患者本人的同意。例如,将患者本身的病情作为典型案例加以收集,将患者病情作为教学对象对实习医生进行教学与研究等。更有甚者,将通过自己职务便利所获取的患者医疗信息出售给其他医疗机构、医药企业等来获取不正当利益。例如,2021年杭州艺星医疗美容医院在未经过患者同意的情况下将患者的照片用作医院宣传,来证明医院美容手术效果的功效。给当事人的生活带来严重干扰。
二、域外患者医疗信息的法律保护模式
(一)以美国为代表的隐私权一体化保护模式
在美国为代表的英美法律保护体系中,个人信息保护制度是被置于隐私权的范畴之下而进行保护的。31是通过隐私权包容个人信息权益保护的典型代表,其以隐私权保护法律设立为前提,不能孤立地使用。
1.美国患者医疗信息的法律保护模式特点
1967年美国政府制定通过了《信息自由法案》,1974年制定通过了《隐私权法》该法是美国有关隐私权益保护的基础性法律,规定了美国政府对于个人信息的收集与使用的权限范围,并规定了相应的禁止性条款,32例如,未经本人同意不得对于本人的信息进行收集与使用。随后美国政府又陆续制定了一系列的法律对隐私权进行保护,如《录像带隐私保护法案》等。在普通法环境体系下,美国通过宪法和个案判决确定了隐私权的保护标准。其中包括个人自主决定和信息隐私两类。而在美国的立法模式中,患者的医疗信息被置于隐私权之中来进行保护。目前美国对于患者隐私信息的保护以下列几个法案为主:
首先,《健康保险携带与责任法案》(Health Insurance and AccountabilityAct,HIPAA)。该法案于1996年由美国国会颁布,确立了美国对于个人健康信息保护的法律框架。为避免患者医疗信息被不合理地使用和泄露确定了美国的国家标准,也为提高医疗服务体系的质量和疾病治疗研究而使用患者医疗信息提供了明确的执行标准。33HIPAA法案的目的是保护可识别的个人健康信息的安全与隐私问题,并对于二者都进行了细致的规定。其主要通过管理保险公司和医疗机构所接触到的患者医疗信息来保证患者的医疗信息得到了正确的使用,其中隐私保护规则要求任何媒介中的健康信息都需要被纳入该法案的保护之中,通过改进医疗服务体系的质量来提高人们对于医疗服务体系的信心,并督促各州改进自身的卫生体系以提高治疗水平与效率。34该法案对于患者医疗信息的交易规则、医疗信息安全、医疗信息隐私等都进行了规定。并由美国卫生与公共服务部门中人权办公室负责对此进行监督,约束医疗服务提供者、医疗信息交换机构。人权办公室负责接收患者的投诉,并对此进行调查和对违法主体进行处罚。
(二)以欧盟为代表的个人信息权益保护模式
进入21世纪以后,欧盟对于个人信息的保护从以前的与隐私权一起的一体化保护模式发展到了将个人信息权益作为一项独立的权益来进行保护。37目前,除了欧盟与其加盟国,日本与我国都采取了将个人信息权益作为一项独立的人格权利来进行保护的个人信息法律保护模式。
1.欧盟患者医疗信息法律保护模式特点
欧盟于1995年通过《数据保护指令》明确了各欧盟成员国对于数据保护所应采取的一般规则,而在该法案实施生效之前,欧盟各国除了意大利之外都颁布了自身的数据保护法。该法案明确规定了个人信息的定义,并对个人信息的使用与公开进行了规定,明确了信息处理人的责任,并要求信息处理人明确履行通知义务和保护信息储存环境的安全。该法案还要求监管机构承担相应的监管职责,给予个人对于自身信息的实际控制权,包括“知情同意权”、“拒绝权”和“查阅权”等。还于2007年通过了《电子健康记录操作文件》对于患者的电子病历系统的使用与公开做了详细的规定。
第一,欧盟于2009年通过《欧盟基本权利宪章》将“个人数据权利”确立为一项基本人权。而2018年生效实施的《通用数据保护条例》(GDPR)中对于健康数据的保护规定,正是对于《欧盟基本权利宪章》这一基本法精神的体现。GOPR的实行对于欧盟境内医疗机构对于医疗数据的使用与公开产生了深远影响。该法案将个人健康信息分为:一般数据与个人健康有关的数据、基因数据、生物识别数据相关的数据。并将后者划分为“特殊类别的数据”并使用特殊的数据处理制度。对于该类数据的处理需要满足下列条件之一:38①获得信息提供者的明确同意,不同于一般数据处理所规定只要求获得本人的同意,对于特殊类别的数据需要获得本人的明确同意即本人明确知道该数据的特殊性以及与其他普通数据的区别。②在紧急情况下为了维护信息提供者本人利益而使用。③为了特定的医学研究目的,例如,评估医疗机构员工的工作能力,提高机构卫生服务水平等。④为了维护公共利益的需要,即出于为了预防传染性疾病和临床医学的目的。
三、完善我国患者医疗信息法律保护的建议..............................33
(一)构建“基本法+专门法”的法律保护模式............................33
1.制定专门法进行保护........................................33
2.细化基本法有关规定...........................................33
四、结语.............................41
三、完善我国患者医疗信息法律保护的建议
(一)构建“基本法+专门法”的法律保护模式
1.制定专门法进行保护
《个人信息保护法》作为个人信息保护的基本法律,规定了个人信息保护的基本原则与方式。但是对于患者医疗信息却没有专门性法律对此进行保护。基于患者医疗信息的特殊性和独特的使用价值,制定一部专门针对患者医疗信息保护的专项法律十分有必要。
以《个人信息保护法》的规定为原则,借鉴美日等国的经验等,结合我国具体实践情况制定专门的医疗数据保护法规。46对患者医疗信息的收集、使用与公开等方面做出更加细致化的规定,在做好针对患者医疗信息保护的基础之下强调对于患者医疗信息的开发与利用。进一步明确相关医疗机构的职责,完善配套措施,对患者医疗信息进行更全面的保护,做好保护与利用之间的平衡。通过建立完备的数据保护体系,弥补目前保护制度的缺失。并在目前大数据发展背景下,做好结合新技术对于患者医疗信息进行高效合理的运用,以确保医疗技术的可持续化发展与进步。
2.细化基本法有关规定
首先,通过专门性法律对《个人信息保护法》中所规定的去匿名化等制度进行具体化规定,①对于采取匿名加工和去隐私化方式处理过的患者医疗信息,确立匿名加工程度要到何种程度和何种标准。来认定什么样的信息是可以流通的合格患者医疗信息。②针对新冠病毒等特殊的传染性疾病状况,对于感染者和接触者的信息给予特殊规定与保护措施防止该类患者信息的泄露,以免影响患者的生活和对社会造成不利影响。其次,该专项法律应当明确界定患者医疗信息的内容范围和被侵权的表现形式,对患者医疗信息进行等级分类,区分无需授权即可使用与公开与需要授权才能使用与公开的信息,以及为了社会公共利益的特殊情况。确立不同信息的使用条件,提高患者医疗信息的流通率和效率,以保障患者医疗信息的规范使用。
四、结语
患者医疗信息直接反应了患者本身的身体信息,对于治疗患者疾病促进医学技术进步具有重要作用。因此患者医疗信息对于患者和社会的重要性不言而喻。对于那些身患重病的患者而言,任何希望都是他们所都不愿放过,对于他们的保护更应是重中之重。在个人权利越来越受到重视的今天,个人信息的泄露却显得如此平常。各式各样的APP和企业都在获取我们的信息以便于向我们更好的推销产品,甚至于去售楼部看房都需要提前佩戴头盔,以防止自己的个人信息被记录从而丧失来自售楼部的一些优惠条件。《个人信息保护法》的出台为患者医疗信息的保护提供了原则性的标准,对于目前的情况起到了指导作用,可仍有进一步完善的空间。特别是随着互联网、大数据、云计算的发展,对患者医疗信息的侵权已经不仅仅局限于传统的侵权方式,变得更加隐秘和难以监管。其往往是利用获取到的信息通过准确计算来向患者进行精准推销,这种对于患者医疗信息的不当使用也是现在重要的一个问题。在现在全面反诈的情况下,患者医疗信息也极易被诈骗分子所利用,一方面我们既需要及时做好反诈骗的宣传工作,另一方面也要对于非法出卖患者医疗信息的行为进行严厉的打击。
参考文献(略)