论医疗数据权利配置──医疗数据开放利用法律框架

研究成果研究成果

2020年09月05日 19:26:10 作者:高富平来源:《现代法学》2020年第4期

摘要:医疗数据关系患者个人、医疗机构和社会公共利益,如何配置权利以构建医疗数据流通利用秩序成为健康医疗大数据应用关键。医疗数据是由医疗机构采集、制作、存管形成的,服务于医疗机构运营、医疗水平改善,但经治理后可以转化为医疗大数据资源,医疗数据财产权应当配置给医疗机构。医疗数据源于患者, 患者隐私权可以延伸到医疗数据,医疗机构只有征得患者同意才能进行以识别个人为目的的医疗数据利用同时, 卫生健康管理部门基于公共利益目的可以调取和使用医疗数据,实现医疗数据的社会公共价值,但这并非说医疗数据是公共数据。赋予医疗机构对医疗数据利用权利的同时,配置相应的安全管理义务,促使建立良好的数据治理体系,由此可以开启医疗机构主导的医疗数据资源社会化利用的大门。

关键词:医疗数据数据权利配置数据财产权数据开放

一、引言

医疗数据是产生于医疗机构诊疗活动关于患者的生理和健康状况的数据。医疗数据的形成与医疗手段和过程的数字化(信息化) 有关,但不等同于病历电子化或电子病历。电子病历只是医疗数据的基础部分,而不是全部。医疗数据是广义的健康数据的重要类型。在为患者提供诊疗过程中,医疗机构采集、制作和保管形成了医疗数据。这些数据除满足医疗机构自身管理和患者就诊需要外,还具有巨大的再开发利用价值。随着信息和通信技术(ICT) 以及智能化设备在医疗活动中的普及,医疗服务从过去的电子化( 以电子病历为标志的信息化管理) 逐渐发展为诊疗网络化、远程化、精准化和个性化,数据的采集、分析和应用成为医疗服务的核心。医疗数据成为各个医疗机构提升医疗服务水平,整个医疗行业实现医疗技术、方法等突破的竞争性资源。为此,国家不断推动数字医疗或大数据在健康医疗领域的应用,以实施全面的健康中国战略。除此之外,医疗数据还广泛应用于医药研发、医学研究、公共健康管理、健康保险、健康服务等领域,成为如今大数据应用最为成熟的领域之一。

医疗数据不仅可以应用于医疗、医药等与医学联系紧密的领域,提升医疗和相关领域的产品和服务(如健康保险、养老健康等服务) 质量,而且可以应用于公共卫生和社会治理领域,降低管理和决策成本,有效优化资源配置。医疗机构以及卫生信息平台存储了大量健康医疗信息,但由于数据权属不清等问题,数据持有者不敢将这些数据开放共享,其蕴含的价值也无法被挖掘。无论是法律层面还是行政规章层面都未对医疗数据的权属问题作出明确规定,严重掣肘医疗数据的开发再利用。

目前,国内外理论和立法实践关于医疗数据权属的观点归纳起来为五种:“个人所有权说”“医疗机构所有权说”“个人与医疗机构共有说” “公共所有权说” 和“复合权利说”。但是数据不同于物,其多重价值和利益并存性决定了我们不宜从传统所有权权属思维来思考和解决其权利配置。本文试图从医疗数据形成和实际控制的角度,提出新医疗数据权利配置方案,认为对于医疗数据, 患者个人享有医疗数据上的主体利益(隐私利益),而形成和管理医疗数据的医疗机构(下称“ 医院”) 享有数据财产权(称之为“ 数据控制者权” ),而国家卫生健康管理委员会(下称“ 公共健康管理部门”) 可以基于医疗数据的社会和公共性调用特定范围的医疗数据用于公共健康管理。这样的权利配置可以实现医疗数据的开放利用,确保各方利益,但最终有赖于医院对医疗数据的权利和义务配置。

二、医疗数据资源的形成

医疗数据是医疗机构在医疗服务过程中形成的数据资源,如今成为每个医疗机构管理的无形资产,但医疗数据具有社会性和公共性,医疗数据权利配置不是简单地将医疗数据归属于某一方, 而是寻求医疗数据上多重价值实现有效的法律安排。

(一) 医疗数据的形成

从类型上,医疗数据包括患者的基本信息、门诊记录、急诊记录、住院记录、医学影像记录、检验检查记录、处方记录、手术记录、随访记录和医保数据等。其中除患者的基本信息是由个人就诊时主动提供的外,其他医疗数据均由医疗机构采集并由医疗机构运维管理形成可不断重复使用的数据资源。

医疗数据因患者与医疗机构之间的医疗服务关系建立而开始形成。患者到医院就医不仅要向医疗机构提供姓名、年龄、住址、电话等基本信息,而且要陈述既往病史、过敏源、生活习惯等信息。这些信息是患者接受医疗服务必须向医疗机构提供的信息,构成医疗机构关于患者医疗数据的基础。在之后该患者接受医疗服务( 包括门诊、急诊、住院) 过程中,医疗机构根据病情和诊疗需要采集生成相应数据记录,并将之汇集在一起,形成个体医疗档案(数字文件)。这些医疗数据从类型上包括:(1) 医学影像记录,即医疗机构诊疗过程中形成的 B 超、彩超、X 光、CT、心电图、脑电图、核磁共振(MRI) 等影像数据记录 (2) 检验检查记录,即对患者进行医学检查、化验后获得的文字或电子形式的报告记录 (3) 处方记录,即由注册的执业医师和执业助理医师(以下简称“ 医师”) 在诊疗活动中为患者开具的、由取得药学专业技术职务任职资格的药学专业技术人员(以下简称“ 药师”) 审核、调配、核对,并作为患者用药凭证的医疗文书,包括医疗机构病区用药医嘱单 (4) 手术记录,即医师对患者实施手术的具体情况、过程、术中发现及处理等情况的记录 (5) 随访记录,即医疗机构对曾在医疗机构就诊的病人以通讯或其他的方式,进行定期了解患者病情变化和指导患者康复的记录 (6) 医保数据,即医疗机构在患者就诊过程中采集的特定社会医疗保险数据。所有这些数据都由医疗机构的医师和其他工作人员采集、编辑和汇集而成。

从上述医疗数据的构成来看,医疗数据源于患者,没有患者就没有医疗数据。但是,患者在医疗数据形成过程中,只是提供了样本、诊疗对象(人体) 和基础信息,其他数据源自于医疗机构工作人员的劳动。患者提供其样本(或诊疗对象) 后,医疗机构的医师、技师对该样本以及患者本人的疾病、健康状况进行分析,制作汇集形成患者的医疗数据档案。这里既有医疗机构利用各种技术设备和仪器采集的数据和根据采集形成的检验结论、分析报告,也有医师的主观判断和描述、诊疗方案和建议等。医疗数据档案是由医疗机构经过复杂的检验、分析、编辑而形成的,是医师、技师的职务行为,是其专业技能和劳动的体现。医疗数据关于患者,但采集、制作和保管于医疗机构,管理医疗数据是医疗机构的一项义务。医疗机构需要不断地进行信息化建设,投入大量资金建立和维护各种信息系统,集成、分拣、结构化数据,将针对不同的患者由各部门采集的数据持续汇集整理成为可资利用的数据库同时需要采取各种安全措施和制定管理制度,以应对日益严重的数据存储安全威胁。

(二) 医疗数据资源化

医疗数据产生是医疗机构信息化建设的产物,在初期是业务驱动的。在计算机应用初期,电子病历的推行和医疗机构信息化建设主要是为了提升医疗机构服务和诊疗的效率。医疗机构诊疗和管理实现电子化后,患者从挂号、候诊到缴费、取报告等环节均可以以电子通信方式进行,医师的诊断、治疗、开处方、用药和手术等各个环节也可以利用内部信息系统开展,所有这些电子化操作不仅可以提升就医和诊疗效率,而且形成了规范的电子健康病历(Electronic Medical Records,EMRs),可以在线调阅和共享,实现协同诊疗或转院就诊。因此,医疗电子化在方便患者的同时,大大提升了医疗机构诊疗效率,降低了管理成本,因而信息系统本身成为医疗机构运营管理不可缺少的组成部分。

信息化手段的应用不仅在于效率的提高,更在于彻底改变了医疗记录的价值。医疗过程中形成的记录一直就是医疗机构实施诊疗服务必不可少的资源,因为这些数据积累到一定规模后,就具有广泛的再利用价值,即使在过去的纸质环境下也被广泛应用于医学和医药研究,成为医疗机构改进医疗水平的重要资源。只是在纸介质时代,医疗记录保存、查询和处理十分不方便,更何况无法汇集大量的样本进行分析。而在进入电子化时代以后,电子病历的全面推行大大提升了医疗机构科研和改善医疗水平的能力,医疗数据的资源性开始凸显。尤其是进入到网络化、数据化和智能化时代,各种智能化分析工具的研发和应用,使医疗数据演变为医疗机构的核心资源,使医疗机构走上基于数据资源生产和分析应用为竞争力的时代。

医疗数据对医疗机构的资源价值主要表现在以下几个方面:(1) 随着医疗机构网络设施、传感器、智能仪器和设备在医疗中的广泛应用,医疗机构运行全面数字化和智能化,在提升医疗机构管理效率和科学水平的同时,也为改善诊疗技能和提高诊疗水平提供丰富的资源。患者数据采集的数字化,对 B 超、心电图、X 光片等海量医学影像数据的分析成为常态,使智能诊断成为现实对于患者的信息采集越全面越丰富,越便于医疗机构基于大范围、全要素的数据分析形成最佳诊疗方案,实现针对具体患者的精准检查、精准用药、精准治疗。(2) 医疗数据可广泛应用于医学和医药研究,提升医疗机构的科研能力,改善医疗疾病的诊断水平,促进在重大疑难疾病的医治方法或效果上取得突破,使医疗机构的新药研发、治疗方案改进等方面领先于同行,提升医疗机构的竞争力。(3) 大数据分析能够辅助判断疾病的影响因素,在特定疾病的预防等科研项目中起到重要作用。通过大数据分析挖掘技术,将医疗数据(如病案病例记录、遗传病史等) 与其他来源的个人数据(如饮食习惯、娱乐方式等) 联系起来,对可能的疾病影响因素进行比对关联分析,有针对性地提出精准、有效的疾病预防建议。医疗数据的应用会根本上改变医疗机构运营模式,使医疗机构转向数据资源驱动,使医疗机构的医疗水平和能力建立在数据分析和人工智能应用上。

从某种意义上讲,医疗数据是医疗机构提供诊疗服务的“副产品”,而不是其主业,但是随着信息科技进步,医疗数据广泛应用于诊疗和医疗机构内部运行管理,其已经成为医疗机构的资源,医疗机构均将其视为各自的重要资产加以管理和利用。但是,医疗机构管理的医疗数据作为一种资源具有强烈的社会性和公共性。

(三) 医疗数据资源的社会性

医疗数据是源于各个患者个人,而由医疗机构在诊疗过程中采集、制作保管形成的有价值的资源,因而医疗数据上存在患者(个人) 和医疗机构两个利益主体,涉及患者利益和医疗机构的私人利益。但是,医疗数据具有很强的社会性和公共性,其上存在社会和公共利益。这是因为每个人都是特定社会群体的一员,是社会整体的组成部分。人的群体性、社会性决定了人与人之间存在相互影响、相互作用的关系,一个人的生存发展脱离不开社会整体,一个人的健康更是如此。每个人的健康可以说是社会公共健康的组成部分,每个个体的医疗数据都可以成为公共健康数据的元素。每个个体的医疗数据除了蕴含着直接关涉自身的健康医疗信息内容之外,其信息能否为社会共享也直接影响到了整个公共健康信息的完整性与科学性。

在医药和医学研究者仅可以使用自己隶属的医疗机构管理的医疗数据进行研究的情形下,对于某种疾病的研究均是小样本的分析。即使某医师采取了各种先进的算法或智能分析工具对所在医院某类疾病进行了全样本分析,那仍然是小样本的,不能视为大数据分析。大数据分析技术具有研究分析一个地区、一个国家乃至全球某类疾病医疗数据的能力,能为全人类的健康长寿提供福音,而这以汇聚足够多的数据样本为前提。也就是说,每个人的医疗数据,每家医疗机构管理的医疗数据均是整个社会(及整个人类) 的健康数据的组成部分,而医疗数据整体对整个社会健康的改善具有价值。海量的个人医疗数据汇聚形成“医疗数据池”,对于查询各种疾病的成因、提前预防、实施精准诊治均具有重要的价值。但是,如果每个医疗机构只能使用自己管理的数据,或者大量患者不同意自己的医疗数据“注入”“公共健康数据池”,那么基于医疗数据的分析就缺失可信的样本, 将降低疾病预防及诊疗的科学性与准确性,制约公共卫生健康管理部门对疾病的防控能力,妨碍人类健康的改善与生活水平的提高。因此,每个患者的医疗数据都是整个社会医疗健康数据的组成部分,个人医疗数据具有社会性和公共性,或者具有社会价值和公共价值。

这样,个人医疗数据的社会性和公共性决定了医疗数据应当为社会所利用,在合理的利益衡量下,个人不能拒绝,医疗机构也不能拒绝,否则就不利于社会价值和公共价值的实现。医疗数据的社会利用主要有两类,一是医药医学研究,如药物研发、诊治疗器械、医学研究等二是国家公共健康管理。医药医学研究本身可能具有商业目的,但其结果或应用具有社会效益,即医疗水平提高, 健康状况改善。后者则直接服务于社会和公共健康目的。

前面论述的基本结论是,医疗数据是关于患者个人的数据,个人是医疗机构采集和管理数据的来源,这些数据资源又关系社会和公共健康,因而医疗数据涉及患者(个人)、医疗机构、社会公众三类利益主体。医疗数据的权利配置就是协调保护三种利益,使医疗资源价值得到有效发挥的法律制度安排。

三、医疗数据上的患者权益

医疗数据是记录和描述患者个人健康和生理状况的数据,患者个人对于医疗数据享有某种权益。问题在于个人对医疗数据享有什么权益。笔者认为患者对医疗数据不享有所有权或类似支配性权利,但医疗数据上存在隐私利益,患者个人有权维护自己隐私权不受侵犯。

(一) 医疗数据隐私权:患者隐私权的延伸

患者与医疗机构之间属于医疗服务关系,患者必须向医务人员陈述家族和自己的疾病史、展现自己的隐私部位、讲述自己情感的变迁、介绍自己的工作人际关系及心理状况等不愿意对外公开的个人资料和秘密。因此,医师和医疗机构具有保护患者隐私的义务,患者享有隐私权,即“法律赋予患者在接受医疗服务时享有的,要求医方对其合法掌握的有关患者个人的各种秘密不得擅自泄露,并排斥医方非法侵犯的权利” 。患者隐私权不仅包括患者在诊疗过程中向医师和医院披露的个人基本信息(姓名、年龄、住址、电话),病因信息(个人或家族病史等与疾病有关的情况)、生理信息等,而且还包括病历、标本样本等患者记录。这些记录的数字化就是医疗数据。因此,患者对医疗数据享有隐私权。

无论基于医疗服务关系中医师保密义务,还是基于一般隐私权侵权,患者的隐私权只是防御性权利,即有权要求医疗机构对医疗数据履行必要的保密义务,在遇泄露或不法披露时,有权请求停止该行为并赔偿相应的损失。患者隐私和个人信息保护并不包括支配和使用医疗数据的权利。虽然现行法律并没有赋予医疗机构对医疗数据利用的权利,但据《医疗机构病历管理规定》第六条的规定可以推出,医疗机构可以为医疗、教学、研究目的而使用(可能导致隐私泄露的) 病历资料。至于《民法典》第 1225 条规定的患者享有查阅和复制病历资料的权利,只是为患者知悉自己的病情、处理保险理赔、医疗事故纠纷等提供的法律保障。这种查询复制权并不赋予患者取回所有病历资料,排除医疗机构保存和使用病历的权利。在司法实践中,通常也只是肯定患者享有查阅和复制权,而不支持其取回所有病历资料、甚或要求拷贝全部数字资料并要求删除数据的权利。如在“金至宝与江苏省人民医院医疗服务合同纠纷” 一案中,原告要求江苏省人民医院返还其住院期间产生的 15 项检查报告原件,但没有得到法院支持。显然,患者的查询和复制权并不会导致患者对医疗数据完全控制。

需要指出的是,虽然病历是医疗数据的基础,但是受制于病历的特殊功能定位(尤其是医患纠纷解决的依据),基于病历规范管理的一套规则不能直接适用于医疗数据,或作为医疗数据权利配置的依据。这不仅仅因为《医疗机构病历管理规定(2013 年版)》所规定的病历范围窄于医疗数据,更根本的原因是病历管理规范的目的无法适用于医疗数据。《医疗机构病历管理规定(2013 年版)》是针对纸质病历而规定的病历的生成和保管规则,是为了满足患者知情权及为了科研教学、执法、保险等需要设置的借阅和复制规则。在大数据背景下,医疗数据的权利配置规则一定是在资源意义上规范医疗数据的生成和流通利用秩序,着眼于医疗数据开发利用价值,而不是法律上的证明价值且其规范价值不仅仅是确认医疗机构可对自身病历进行开发利用,而是促进整个社会对海量医疗数据的有序共享或流通利用。

(二) 个人信息保护法下患者对医疗数据的权利

医疗数据属于个人数据范畴,患者医疗数据的保护也可以并应纳入个人数据(或个人信息) 保护法予以保护。自 2012 年全国人大常委会颁布《关于加强网络信息保护的决定》起,我国开始引入域外的个人数据(信息) 保护制度,之后个人信息保护规则进入《消费者权益保护法》《网络安全法》《民法总则》《电子商务法》等法律。所有这些法律对于个人信息使用的基本规则为,收集和使用个人信息应遵循合法、正当、必要原则,须经被收集者同意并依法律或合同约定使用,未经被收集者同意,不得向他人提供个人信息。因此,这些法律的基本核心是知情同意规则,使个人信息的使用限定于信息主体知悉和同意目的范围之内。虽然同意在实践中被泛化,并作为个人信息收集和使用是否违法的主要依据,但是在民事上不能因此推出非经同意使用个人信息即构成侵权。因此, 即使医疗数据纳入个人信息,那么依据现行法律,未经同意使用医疗数据也并不一定构成侵权,个人对医疗数据并没有一般意义上的控制权。

《民法典》第 111 条和第 1034 条宣布的“ 自然人的个人信息受法律保护”,但只是丰满了个人信息上人格利益保护。个人信息保护的法律定性还得看《个人信息保护法》。但是,考察各国个人数据保护立法,我们也很难得出个人对个人数据享有控制权的结论。因为有的国家或组织将个人数据保护溯源于《世界人权宣言》第 12 条规定的人权意义上的隐私权的保护,源于对人的尊严或自由的保护。这样的隐私法无缝隙接入美国隐私法体系,被称为信息隐私权。欧洲最初也是将之定位于人权意义上隐私权,但欧盟逐渐将个人数据受保护从隐私权独立出来,作为与隐私权并列的公民基本权利。这是欧盟制定《统一数据保护条例》(GDPR) 的依据。作为公民基本权利,欧洲的个人数据保护权是公民防范个人数据处理行为侵犯个人尊严的一组防御性权利,使数据主体在一定情形和条件下可以对个人数据处理全过程进行控制或干预。有学者指出,作为欧洲个人数据保护法重要源头的德国,其个人信息自决权是宪法层面上个人自治权的体现,而不是私法上针对不特定第三人的私法上的权利。

即使我们在欧洲定义的公民基本权利意义上理解个人信息保护权,其数据主体也并不享有个人信息处理(使用) 决定权。个人数据主体的权利表现为防范个人数据处理侵害主体尊严的消极权利,而不是积极权利。

因此,即使我们援用域外的个人数据保护法,也不能得出患者对医疗数据具有一般使用控制权。在笔者看来,适用个人信息保护法的一个后果主要是,如果超越医疗目的的医疗数据的使用(处理) 可能需要征得患者个人的同意。不过,同意是建立在利用医疗数据识别个人或者直接针对个人进行的数据分析处理,而不是泛泛的医疗数据利用行为。

(三) 个人对医疗数据管控力问题

医疗数据适用个人信息保护法,最易被误解为患者个人对医疗数据享有控制权。这是因为域外的个人数据保护制度是建立在个人控制理论的基础之上。虽然我们不能简单地将个人控制理论等同于私法上对个人数据的控制,但是很容易被人们演绎为个人对个人数据使用控制权甚至个人数据所有权。甚至也有医院院长支持将医疗数据还给患者。在笔者看来,患者对于自己的医疗数据并无管控能力。尽管患者可以复制病历甚至取得原始数据(比如 X 光片等),但没有一个患者可以妥当地持续地保管自己的医疗数据。即使在云存储环境下,需要管理来源于不同医疗机构、不同时期、不同类型的医疗数据恐怕也需要相应的知识,需要花费时间和金钱。患者要收集所有个人医疗数据,形成关于自己个体的“健康医疗大数据”,需要寻求医疗机构的配合。即使医疗机构向其提供原始数据,因原始性数据需要清洗处理,才能得到结构化、准确化和科学化的医疗数据,患者需要具备医学和 IT 知识和能力,否则无法存管并形成可资分析利用的医疗数据资源。考虑到单个患者数据的价值及其利用的成本,给予患者个人开发利用医疗数据几乎是不现实的。

从医疗数据有效利用的角度,重要的不是归还医疗数据于患者,而是承认患者对其医疗数据享有分享利益的权利。给予患者对医疗数据的权利并不需要让其控制数据,也不需要给予其医疗数据开发利用的决定权。无论从法律赋权的可行性还是操作的角度,让医疗机构作为医疗数据控制者,赋予其开发利用权利(财产权),同时让患者间接甚至直接分享其利益,是一种最佳的制度安排。总之,医疗数据来自于患者,即承认该数据与患者有联系,这种联系表明它是源于患者的,是对患者健康状态的记录、描述或反映。当医疗数据与特定患者联系起来时,医疗数据的使用关系患者隐私,需要防范信息泄露,以防给患者造成精神损害。当我们采取合理措施保护患者的权益时,医疗数据就转化为可以被广泛用于医学医药研究的数据,成为可以用于各种目的大数据运算分析的资源。当需要识别患者个人时需征得个人同意,当不需要识别时,进行匿名化处理,不将分析结果与个人关联。因此,“联系” 或“源于” 患者个人不足以作为给患者个人以控制该数据利用权利的理由。即使我们适用域外的个人数据保护法理念也很难推出患者个人对医疗数据的使用具有决定权或控制权。因此,患者对于其个人医疗数据的使用权,仍然应当限于复制医疗数据用于个人目的, 而不具有医疗数据资源化利用意义上使用权。

四、医疗机构对医疗数据的财产权

随着医疗数据资源价值的凸显,如何有效地发挥医疗数据资源作用成为我们必须解决的问题。关键的问题是,医疗数据资源具有社会性,每个医疗机构的医疗数据只有与其他医疗机构的医疗数据结合匹配才能有效地实现各自的资源价值,同时医疗数据还必须满足公共健康管理目的,服务于公共健康的改善。如何打开各医疗机构的大门,让其他医疗机构乃至整个社会享受医疗数据的红利是医疗数据资源权利配置要解决的问题。笔者认为,承认医疗机构对各自产生的医疗数据享有财产权,同时明确社会义务(责任),才能发挥医疗数据的社会价值。

( 一) 医疗机构数据资源财产权的必要性和正当性

如前所述,医疗数据源自于患者、与患者有关,但并不是由患者提供和生成的,也不是患者管理和维护的。医疗机构在诊疗过程采集和形成有关于某患者的数据后,该数据即与患者分离,形成独立于患者的数字化存在,并保管于医疗机构的数字化系统中。这些数据是医疗机构为患者提供诊疗服务的结果,是一种“副产品”,但是这种副产品正在变成为医疗机构的重要资源,能够服务于患者的诊疗活动、有助于医疗机构改进医疗水平。医疗数据成为医疗机构的资源已经毋需再赘述。问题在于是否具有可以脱离医疗机构管控而存在和运营的医疗数据资源? 在我国推进医疗数据开放中,存在由政府集中各医疗机构形成的数据资源进行开放的倾向或作法。笔者认为,单就作为医药医学研究意义上的医疗数据资源开放一定是基于各医疗机构对医疗数据控制权的开放。其主要原因是医疗数据是一种非常特殊的资源,它依赖于从产生到应用全生命周期的持续管控行为,没有源头生产者持续的生产和处理行为,数据几乎无法成为资源。

首先,医疗数据是一种动态变化的资源。医疗数据由医疗机构在提供医疗服务过程中采集和分析形成,患者本身病情的变化、时间的推移(成长)、社会环境变化均会对医疗数据的内容产生影响,医疗数据一定要保持连续性和时效性才具有价值。因此,医疗数据作为一种资源必须适时更新,持续维护和供给。这只有在医疗数据的生产源头——医疗机构才能做到。

其次,医疗数据需要大量的处理才能转化为一定质量的可用数据。每个患者个体的医疗数据是分散的、碎片化的,而要形成有机的患者医疗档案和可供医学和医药研究使用的医疗数据,还离不开医疗机构信息化建设和数据治理体系的形成。原始数据在录入过程中有数据错漏、数据不完整等问题缺乏统一的元数据标准,数据融合困难缺乏统一的主数据管理,不同源头数据难以被唯一标识并实时更新。只有按照统一标准和管理规范,由各医疗机构对医疗数据进行治理,确保医疗数据完整性、精准度、一致性、准确性,医疗数据才能真正成为可用的医疗数据资源。

最后,医疗数据存在隐私和安全风险,需要持续管理。如前所述,医疗数据涉及患者隐私,在医疗机构采集、处理、分析和使用医疗数据的整个过程均必须保护患者隐私,确保数据不泄露,在患者的医疗数据进入识别分析和应用时需征得患者同意等。而隐私安全与数据安全又相互交织在一起,医疗数据同样面临各种数据安全风险,需要按照国家的各种安全规范实施网络安全等级保护、存储和访问安全控制机制,防范外部攻击和内部数据泄露风险,并依据国家法律建立安全预警、安全事件处置等机制。

信息化产生了大量的数据,但是大规模的数据还需要进行治理才能成为资源。上述三种管理活动构成医疗数据治理总体,而正是因为数据治理才使得医疗数据成为资源。这只能在医疗机构完成。而没有源头的数据治理,仅靠医疗数据采集或汇集平台是无法真正解决数据变资源问题。因此,要使医疗数据变成可用的资源,让数据驱动的医疗人工智能技术与应用落地,就必须从源头解决数据持续问题、质量问题和安全问题,而这需要依赖良好的数据治理完成。

上述研究表明,医疗机构不仅生产了数据,是该原始数据的“生产者” ,而且也是或应当是将原始数据转变为医疗数据资源的主体。如果说,前者是医疗服务业务的“副产品” 的话,那么后者就是数据化转型时期医疗机构的“正产品” 了。正确地认识数据资源的形成过程是我们讨论医疗数据赋权的基础。笔者认为,医疗数据的资源化不仅从源头上脱离不开医疗数据,而且也需要医疗机构的数据治理活动将数据转化为资源。在这一过程中,医疗机构具有长期的人力、财力和智力投入,而根据劳动理论,医疗机构当然地享有投资和劳动的成果——资源化的医疗数据。对于投资与劳动形成的医疗数据资源,医疗机构不仅有权开展基于数据的医疗管理,将其用于提升医疗服务的水平和能力,而且有权开发利用医疗数据,实现数据的分析价值,获得取数据资源价值。赋予医疗数据资源的生产者——医疗机构以数据财产权不仅必要,而且正当。

(二) 医疗机构的医疗数据财产权:基于事实控制的赋权

医疗数据是医疗机构在提供医疗服务过程中产生并经系统的数据治理形成的资源。医疗机构对医疗数据具有天然的管控能力,而且也有管控义务。这种管控义务一方面源自于医疗机构对病历及其数字化文档存管的法定义务,也源自于《网络安全法》等安全性法律规范。医疗数据的管控对数据管理者不应当仅仅是一种义务,还应当是一种权利。在我们讨论医疗数据赋权时,最简单易行的路径是从医疗数据的管控事实出发,而不是另起炉灶。因为任何财产权的赋予必须以具有事实上的管领和支配能力为基础,而所谓的法律赋权只是对这种管控力的正当性的确认和界定(包括权利范围和效力的限定)。

对于数据这样可复制、易获取的无形资产而言,缺失事实控制能力,对抗第三人不法占用就缺失自然力基础单纯依赖法律赋予其排除他人支配的力量,也很难防范他人未经授权的取得和使用(如果完全实现,那么会导致信息垄断或妨碍信息流动)。由于数据本身生成和存在于网络或信息系统中,所以医疗机构基于对网络或信息系统控制和管理事实管领着医疗数据,信息系统形成了特定医疗机构对特定医疗数据的管领力边界。同时,无论基于维护自身权益还是维护他人权益甚至公共利益的目的,医疗机构都有保护医疗数据安全的义务。数据安全义务本质上是法律要求对数据实施必要的控制,不仅防止泄露,而且要防止未经授权的访问、获取等行为。医疗数据初始产生于医疗机构,也由医疗机构所控制,舍弃这样事实配置数据财产权不具有可行性。

如果仅仅是医疗机构自我利用各自管理的医疗数据资源并不需要法律的赋权,因为它们凭借事实控制即可以实现资源内部使用。医疗数据赋权要解决两个核心问题:其一,让医疗机构可以对抗第三人不法获取和使用问题其二,激励医疗机构向社会提供医疗数据,促进数据开放和共享利用,构建医疗数据社会化利用秩序。从法律的角度,赋权问题就是明确医疗机构对所控制的数据资源的使用权及其效力,也就是明确医疗机构对医疗数据使用决定权及其排他效力。

医疗机构通过诊疗活动采集到的各类数据当然可以在病案分析、病情诊断等诊疗服务中使用, 也可以进行医学药物、诊疗方案研究。医疗机构对医疗数据的使用权不仅包括自己使用,还包括许可他人使用数据的权利。由于每个医疗机构拥有的医疗数据是有限的,因而需要获得他方数据或尽可能的实现数据共享。一旦法律认可医疗机构具有允许他人使用数据的许可权,那些沉睡的医疗数据就可以被开发出来加以利用,在与他人的数据结合中发挥其价值,每个需要使用数据的主体才能获得足够体量的医疗数据,满足大数据分析和智能诊断的需要。借助医疗数据许可,就可以实现特定病种的数据汇集、分析、挖掘,改善疾病的诊疗和治疗方法,甚至在医学和医药方面实现重大技术突破。因此,赋予数据许可使用权是实现数据社会化利用的前提和制度工具。

至于医疗机构对医疗数据的排他效力,医疗机构基于现行法律对数据控制的保护就可以构筑控制者防御体系。医疗机构不仅可以采取一切可用的安全手段捍卫自己的数据安全,而且还可以运用法律手段防范他人的侵害。《网络安全法》第 27 条明确规定任何个人和组织不得从事非法侵入他人网络、窃取网络数据等危害网络安全的活动,对于非法行为人,不仅可依据第 63 条由行政机关给予行政处罚,构成犯罪的还可依据《刑法》第 285 条规定,追究其刑事责任。现有司法实践认定,超越授权权限进入计算机信息系统,违背了国家规定以及被害方的意愿,属于侵入他人计算机信息系统的行为,即使通过此种比较温和的手段获取他人计算机信息系统的数据,同样构成非法获取计算机信息系统数据罪。因医疗数据落入个人信息,对于盗取医疗个人数据,还可以适用《刑法》第 253 条惩治非法获取行为。另外,医疗机构可以援用《民法典》第 1165 条,以侵害医疗机构的合法权益为由,请求盗取或以其他非法方式获取医疗数据的行为人停止侵害、赔偿损失,寻求民事救济。不过,在明确数据的财产属性前,现行法律保护是从安全或秩序的角度出发,而不是对医疗机构予以财产权保护。虽然存在一定差异,但足以确保医疗机构安全控制数据并排除他人非法获取数据,支撑医疗机构对医疗数据控制的排他性。

从上面论述我们可以得出基本结论,医疗机构事实上已经拥有或控制着基于自身医疗服务形成的医疗数据并且可以自己使用,即医疗机构已经享有事实上财产权。也就是说,基于事实控制医疗机构可以实现自我开发和分析利用数据,提升服务水平和能力(提升医疗机构的竞争力)。现在, 所谓的数据赋权的目的实际上是在法律上明确医疗机构是自己的医疗数据的“主人”,有权自主决定医疗数据的使用,包括许可他人使用,使事实控制权“ 升华” 为法律上控制权(或者其他名称,只是形式问题)。如果患者个人在医疗数据上的权益主要为隐私权,而这种隐私权并不妨碍医疗机构对医疗数据使用的话,那么“ 升华” 的主要障碍就剩下数据社会性或者社会公共利益的实现了。

(三) 医疗数据赋权与公共健康管理

良好的公共健康管理系统对于每个社会主体都是一种良好的社会福利和保障,而公共健康管理必须依赖包括医疗数据在内的健康数据资源。拥有全面、准确和及时的公共健康数据库对于卫生健康管理部门进行疾病监测、预防和控制,对实施公共健康管理具有重要的意义。在医疗数据应用于公共卫生领域的实践中,尤其是电子健康病历的发展使得收集聚合的医疗数据变得切实可行,这些聚合起来的医疗数据极大地丰富了医学知识,改善了公共健康状况,保护了公众安全。相关研究者利用临床诊断中聚合的医疗数据评估用药和治疗方法的风险,进而分析医学治疗的成本和质量。又如,对传染性疾病的及时披露和通报可以为国家公共卫生管理部门和疾病防治部门提供重要的信息,以便采取有效措施将疾病传播造成的损失控制在最小范围内。在此次新冠疫情防控中, 人们甚至认识到不仅需要疾病医疗信息共享,甚至也需要全球医疗数据共享。由此可见,医疗数据的公共价值具有公益性和社会普惠性特征,其覆盖范围是社会整体,即不特定的多数人,把握医疗数据的这一特殊属性是推进医疗数据妥善运用的前提和关键。

在疾病防治、公共卫生健康监测、人口管理等领域需要用到医疗数据,对医疗机构的管理、方针的制定、药费改革等方面也离不开医疗数据的分析结果。在赋予医疗机构财产权的同时,加以向公共健康管理机构提供必要数据就可以保障该目的的实现,这也是每家医疗机构应尽的社会责任。问题在于公共卫生健康管理部门如何获得医疗机构所掌握的医疗数据,可以获得哪些数据呢?

2009 年,我国开始推行居民健康档案,并以此为基础建立公共卫生健康数据。居民健康档案主要来源于各类卫生服务记录,其中最为重要的是医疗机构的诊疗服务。建立区域电子健康档案时,需要提供的医疗数据包括患者的基本信息、主要就诊医疗机构、健康问题摘要、卫生服务记录等信息,但是,超出该范围的医疗数据就不得要求医疗机构提供。不能因为居民健康档案具有社会公共健康属性,就要求医疗机构提供涉及患者的所有医疗数据。在实践中,一些卫生健康管理部门会要求医疗机构提供、报送全部医疗数据,由此形成各地方公共卫生健康数据库。国家卫生健康委2019 年发文对全国医院报送的数据作出全面的规范,以形成全国性公共卫生健康数据。笔者认为,相关部门仅有权基于特定目的、在特定情形下从医疗机构处收集、调取其掌握的医疗数据,以满足社会公共利益为限度。除非是应对特殊的危害公共健康事件,否则,医疗机构向国家卫生健康管理部门提供的数据应当是有常规清单的。因此,卫生健康管理部门为实施公共健康管理对个人医疗数据的采集应仅限于公共卫生和健康管理的需要,超出此范围就违背公共卫生管理目的,缺失正当性。因此,我们需要制定公共医疗机构所需的数据清单,在履行报送义务的同时,仍然可以保留各自的医疗数据资源,为医疗机构为不同的目的开展数据治理,通过数据共享或开放实现数据再利用价值。

因此,为实现公共卫生管理,满足公共利益目的,医疗机构有义务向公共医疗管理机构提供必要的数据。但是,医疗机构基于公共利益目的向国家公共医疗管理机构提供数据并不意味着医疗数据因此转化为公共数据,成为国家健康管理部门享有的数据资源,或者代表社会公众管理和使用由各医疗机构形成的医疗数据资源。医疗数据开放并不等于政府掌握的医疗数据开放,或者政府集中各医疗机构的医疗数据开放。这就需要寻求恰当的医疗数据开放框架。

(四) 有效的医疗数据开放框架

随着医疗数据价值凸显,为促进健康医疗大数据的应用,国家卫生健康管理部门在努力整合医疗数据资源,实现医疗开放和共享利用。自2016 年起,我国开始推进健康医疗大数据事业,国务院文件中明确提出“健康医疗大数据是国家重要的基础性战略资源” ,但是,将健康医疗大数据作为国家重要基础性战略资源只是强调健康医疗数据的重要性、公共性,并不能从公共性出发认为所有医疗数据不加区分地作为公共数据开放。

医疗数据并不当然属于公共数据,医疗数据是医疗机构生产和加工处理形成的数据资源,只是这种资源具有社会性。这种社会性决定了公共健康管理部门需要必要的医疗数据从事“疾病防治” 和“健康管理”,医疗机构必须提供必要的基础医疗数据,支撑公共健康管理,维护社会公共卫生和健康。这样的事业是公共的,但并不意味着医疗数据具有公共性。医疗机构提供的医疗数据仅能用于该目的,而超越该目的就不再具有正当性。公共健康管理部门对为公共健康目的而调用医疗机构的必要数据,并不当然地拥有开发利用的权利,因为医疗数据汇集后开放利用并不当然地属于公共事业,它本身是医疗数据再利用,是获数据分析利用价值。公共健康管理部门能够开放的仅限于疾病防治、健康管理过程中获得的关于公共健康的基础数据、统计数据等数据,而不是医疗机构提供形成的原始数据(更不应当是医疗机构治理之后数据)。公共健康管理部门在从事公共健康管理过程中,利用医疗机构的数据会形成关于公共健康事业的基础数据,这些数据属于公共数据。这类数据具有两个基本特征:其一,多为统计或群体数据而不直接关联特定患者,不是也不应当包括医疗机构各种化验、影像资料等原始数据其二,这些数据是可公开且可供任何主体使用的公共数据,可以纳入政府机构无条件数据开放的范畴。

由医疗机构生成和管理的医疗数据并非天然地全面属于可公开和可自由使用的公共数据,不宜直接作为公共数据进行开放。未来的医疗数据开放应当是两条路径:一条是政府作为开放主体的公共医疗数据开放,另一条是医疗机构作为开放主体的医疗数据开放。

公共健康数据指政府从事公共健康管理过程中(包括利用医疗机构提供的医疗数据) 形成的服务于公共健康目的的公共数据。在政府数据开放支撑大数据应用的背景下,公共健康管理部门开放其掌握的公共数据,可以用于医学医药研究,并作为公共健康的改善和医疗水平的提升的一项基础公共服务。每个医疗机构在诊断治疗、医学研究等过程中形成的所有医疗数据仍然属于各个医疗机构。超过公共卫生管理或公共利益之需要边界要求医疗机构提供医疗数据缺失正当性,将导致医疗数据的公共性概念过于宽泛。真正能够支撑医疗重大发现和创新的数据分析有赖于医疗机构之间主动的数据共享机制来实现,而一旦确认医疗机构对医疗数据享有财产权,那么就可以推动医疗机构积极开放医疗数据,实现医疗数据价值。

第二条路径即是医疗机构作为医疗数据开放利用的主体。如前所述,医疗数据已经成为医疗机构的重要基础资源,未来的医疗水平一定是建立在对医疗数据的开发和智能利用基础上的。也就是,医疗数据是竞争性的资源。这样,医疗机构就有强烈控制数据的愿望以维护自身利益。但与此同时大家也都承认每个医疗机构的医疗数据的有限性,只有相互开放数据,获得更全更大样本才能有更精准预测,更有价值的发现或洞见。为此,医疗机构之间只有相互承认对方在医疗数据上的权利,通过数据共享或合作的方式,或者通过专业数据平台共享开放,实现对医疗数据的开发利用。这种开发利用一定是分行业、分领域,以项目或目的驱动的,由医疗机构主导,通过自愿协议实现。除了医疗机构相互之间共享外,还可以由区域性或全国性医疗医学行业协会、医院协同管理组织等推动形成医疗数据共享平台,实现更大范围的医疗数据共享机制。

只要明确医疗机构享有对其所控制的医疗数据的使用权,那么就为医疗数据的开放奠定了制度基础。为推进医疗数据开放还需要厘清政府在数据开放中的角色定位,建立医疗数据开放的技术标准、行为规范,搭建数据交换或调用机制,形成需求驱动的,数据控制者主导的医疗数据共享和开放机制。国家卫生管理部门应积极履行职能,承担医疗数据利用秩序的维护者和监管者的义务,促进医疗数据资源的社会价值的实现。

五、代结论:支撑医疗数据开放利用的权利配置

数据的价值和生命不在于保护,而在于使用。医疗数据是关于个人健康状况的数据,其上存在个人权益,医疗数据由医疗机构形成、控制,是医疗机构的劳动成果与重要资源,同时,医疗数据也关乎公共卫生健康管理,涉及公共利益。在大数据和人工智能技术应用背景下,医疗数据的开放利用关系着医疗服务和医药制造的发展进步,关系着国民健康水平。沉淀于医疗机构的医疗数据需要实施开放利用和共享利用,才能发挥其最大价值效用,造福于社会,医疗数据上的权利配置最终服务于此目的的实现。赋予医疗机构对其产生的医疗数据以财产权,就是赋予其对医疗数据再次利用的决定权和管理权,以实现数据的开放和共享利用。

医疗数据产生于医疗机构的投资和劳动,医疗机构具有取得财产权的正当性而医疗数据成为医疗机构的竞争性资源决定了赋予医疗机构财产权的必要性,而医疗机构对医疗数据具有事实上的控制力,又为使医疗机构享有某种财产性权利提供了可行性。因为医疗数据是动态数字资源,不仅需要复杂的网络平台系统和智能设备实时采集形成,而且还需要开展数据治理,防范数据安全和隐私风险,从原生性数据到将其进行处理以用服务于内部诊疗,再到服务于数据开放(对外提供利用) 都需要投入大量资金进行数据处理。显然这一任务落在每个医疗机构身上。如果没有每个医疗机构对数据按照统一技术标准清洗处理和合规治理,很难想像医疗数据可以安全有效地开放利用。正因如此,国家仍然将健康医疗大数据安全和应用管理的责任落实在各级各类医疗机构身上,如果不将医疗数据安全和应用管理的责任主体落实到各医疗机构,那么数据开放利用的质量、安全将无法保障。但问题在于,如果没有产权激励,这样的数据开放也会缺失效率。我们应当承认医疗机构在医疗数据上的财产权,才能构筑医疗数据开放利用的法律基础。只有法律确认和保护医疗机构的医疗数据的财产权,同时为其设置安全义务和开放义务,才能开启医疗数据开放利用的大门。

不过,在赋予医疗机构对医疗数据享有财产权的同时,必须能够确保患者个人权益和公共利益的实现,否则这样的赋权也会缺失正当性。因此,我们还需要进一步论证赋予医疗机构财产权并不妨碍医疗数据上的个人利益和公共利益的实现。医疗数据源于患者,但是并非由患者形成或生产,患者的样本转化为数字化的数据资源是基于医疗机构的贡献,更何况从原始数据到可供智能分析使用的数据(集),从数据到资源还需要复杂的数据治理,这都不是患者能够实现的。其实,患者在个人数据上最为重要的是隐私利益,只要保护好患者的隐私,医疗数据就是医疗机构可用的资源。因此,需要识别个人或针对个人做决策时,在分析处理前征得个人的同意不需要识别时,去除关联个人的标识,防范个人信息泄露,患者隐私利益就得到了保障。

医疗数据的社会性体现在两个方面,第一个方面是由医疗机构主导的数据利用,提升整个社会的疾病诊疗与医药医学研究水平,使整个社会分享医疗数据带来的社会福利。另一方面,医疗数据支撑国家公共健康管理,促成政府形成公共健康数据并向社会开放。在笔者看来,只有清晰地区分以政府作为主体的公共性健康医疗数据开放和医疗机构作为主体的医疗数据共享开放,才能够最大化的发挥医疗数据的社会和公共价值。实现这样的开放利用,需要良好的制度设计,首先不能将医疗数据直接视为公共数据,医疗数据应在合理、必要的限度内服务于公共健康目的或公共利益, 但不因此而变为任何人可以使用的公共产品。其次,政府在医疗数据开放利用中应当正确履行职责义务,在确认各医疗机构享有数据控制者权的前提下,构建标准,牵线搭桥,建设专业共享或开放平台,让医疗机构实现数据的对接、交换、共享,促进大数据分析和智能应用。

在资源的定位下,承认医疗机构对医疗数据的利用权利,就可以真正推动医疗数据流通和利用。因为医疗数据存在隐私风险和安全风险,医疗数据开放利用的前提是形成良好的数据治理体系,以使医疗数据的开放利用安全可控和合规守法,不侵害患者个人权益和公共利益。对于经济价值和风险并存的资源,在赋予财产权的同时,一定要配置相应的安全管理义务,限制其权利。这才是医疗数据赋权的真正内涵。如何规范医疗数据的使用权利,尚需进一步研究和探讨,而一旦有恰当的赋权,就意味着医疗机构成为医疗数据开放利用的重要主体,可以开启医疗数据资源社会化利用的大门。

笔者从实现医疗数据最有效利用的角度出发,在平衡好患者个人、社会和公共利益前提下提倡将医疗数据的财产权配置给医疗机构,并称之为医疗数据控制者权。认为数据财产权是基于对数据控制而享有,法律只是对这种事实予以保护同时明确其权利边界(限定其权利)。笔者之所以没有使用数据所有权,是因为所有权是针对有形物排他支配意义上的法律概念,而数据的价值具有多重性、多样性,不仅可非排他使用,而且可多利益(主体) 并存,因而传统以物之占有为基础的所有权概念不宜成为数据使用秩序的基础概念。考虑到数据是否能够成为民事权利客体都存在争议,用一个接近社会事实的术语,更易获得接受,并成为被迫切需要的数据利用秩序的法律工具。即使没有法律明确赋权,我们也可以从“法无禁止即自由” 的私法基本原则使数据控制者权得到正当解释。合法的数据控制者具有实现其所控制的医疗数据价值的自由,只要它不违反公共利益,也不侵害医疗数据上个人权益(包括隐私和主体利益)。实践呼唤法律,但是法律也需要实践提供样本。一旦足够的实践证明可以基于事实与合法实践(合同) 实现对数据的合理利用,那么法律的出台则是对普遍认可的社会行为的确认,以进一步明确和限制相关主体的权利,完善数据利用秩序。

责任编辑:郑通