一、健康醫(yī)療數(shù)據(jù)收集法律問(wèn)題

《人口健康信息管理辦法》第六條規(guī)定了“采集、利用、管理人口健康信息應(yīng)當(dāng)按照法律法規(guī)的規(guī)定，遵循醫(yī)學(xué)倫理原則，保證信息安全，保護(hù)個(gè)人隱私?！苯】滇t(yī)療數(shù)據(jù)的收集、存儲(chǔ)或處理首要遵守的原則應(yīng)當(dāng)是醫(yī)學(xué)倫理原則，其次是保護(hù)信息安全和個(gè)人隱私。遵守醫(yī)學(xué)倫理即收集、存儲(chǔ)或使用患者醫(yī)療數(shù)據(jù)的目的要符合醫(yī)學(xué)倫理，不能違反人類正常的醫(yī)學(xué)倫理規(guī)范，不能違反法律或者法規(guī)禁止的行為目的。在合法目的前提下，才可以繼續(xù)探討健康醫(yī)療數(shù)據(jù)的收集、存儲(chǔ)和使用問(wèn)題。

（一）醫(yī)療機(jī)構(gòu)可以收集患者醫(yī)療信息嗎？

《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》第3條明確要求醫(yī)療機(jī)構(gòu)要建立患者病歷管理制度?！夺t(yī)療機(jī)構(gòu)管理?xiàng)l例實(shí)施細(xì)則》第53條明確要求醫(yī)療機(jī)構(gòu)要將患者的住院、門診病歷分別要保存15、30年?！度丝诮】敌畔⒐芾磙k法》中并未明確各級(jí)醫(yī)療機(jī)構(gòu)作為數(shù)據(jù)收集者是否需要向患者表明其醫(yī)療信息有被收集的可能性，收集醫(yī)療信息是否需要征得患者的同意。那么，醫(yī)療機(jī)構(gòu)可以收集患者的醫(yī)療信息嗎？醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)怎么采集醫(yī)療信息？根據(jù)《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》，醫(yī)療機(jī)構(gòu)只有保管病例的義務(wù)，研究機(jī)構(gòu)以研究為目的只能借閱，不能復(fù)制，借閱完畢需要?dú)w還病例。那么，醫(yī)療機(jī)構(gòu)依法保存患者的醫(yī)療信息是否就代表在掌握患者的病歷信息后，就享有隨意處分醫(yī)療信息的權(quán)利（除規(guī)章規(guī)定的臨床試驗(yàn)和研究行為以外）。本報(bào)告認(rèn)為，醫(yī)療機(jī)構(gòu)作為法定的患者病歷信息保存單位，除法律及部門規(guī)定規(guī)定的保存并研究使用病歷之外，法律及部門規(guī)章未授予的權(quán)利并不能作為醫(yī)療機(jī)構(gòu)隨意處分患者病歷信息的正當(dāng)性理由。實(shí)踐中存在諸多醫(yī)療機(jī)構(gòu)在未經(jīng)患者同意的前提下，私自將患者的病歷信息通過(guò)各種方式非法向其他機(jī)構(gòu)提供的情形。《人口健康信息管理辦法》中籠統(tǒng)的規(guī)定了“責(zé)任單位對(duì)人口健康信息的采集、管理、利用、安全和隱私保護(hù)工作”，并未具體明確醫(yī)療機(jī)構(gòu)的對(duì)患者病歷信息的權(quán)利義務(wù)。人口健康信息作為健康醫(yī)療信息的一部分，并不能代表全部的健康醫(yī)療數(shù)據(jù)或者患者的病歷信息。因此，目前亟需上位法明確醫(yī)療機(jī)構(gòu)對(duì)患者健康醫(yī)療信息所享有的法定權(quán)利、義務(wù)與責(zé)任。

（二）收集的目的和方式是什么？

《人口健康信息管理辦法》第8條規(guī)定所采集的信息應(yīng)當(dāng)符合業(yè)務(wù)應(yīng)用和管理要求，但是所采集的信息是否只能適用于業(yè)務(wù)應(yīng)用和管理，還是以研究為目的的應(yīng)用都符合收集的目的，或者還能用于商業(yè)目的？在實(shí)踐中，各醫(yī)療機(jī)構(gòu)及互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)公司均積極開(kāi)發(fā)以服務(wù)醫(yī)療為目的的商業(yè)化醫(yī)療數(shù)據(jù)產(chǎn)品，并未受到監(jiān)管機(jī)構(gòu)的禁止?！秶?guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》第2條規(guī)定“國(guó)家在保障公民知情權(quán)、使用權(quán)和個(gè)人隱私的基礎(chǔ)上，根據(jù)國(guó)家戰(zhàn)略安全和人民群眾生命安全需要，加以規(guī)范管理和開(kāi)發(fā)利用?！笔占】滇t(yī)療信息需要在確?；颊咧闄?quán)的基礎(chǔ)上，根據(jù)國(guó)家戰(zhàn)略安全和人民群眾生命安全需要予以規(guī)范和利用。

2019年1月23日，歐盟數(shù)據(jù)保護(hù)委員會(huì)（EDP）正式發(fā)布《<臨床試驗(yàn)條例>（CTR）與<一般數(shù)據(jù)保護(hù)條例>（GDPR）之間的關(guān)系的文件》，主要就臨床試驗(yàn)數(shù)據(jù)處理進(jìn)行了明確。首先，將對(duì)醫(yī)療數(shù)據(jù)進(jìn)行純研究活動(dòng)與以保健為目的處理活動(dòng)進(jìn)行了區(qū)分，EDP認(rèn)為“數(shù)據(jù)處理主體必須是基于與保健相關(guān)‘純碎研究’的目的”，并且需要遵守GDPR關(guān)于收集明確同意（第6（1）a條與第9（2）a條）的規(guī)定，或者基于滿足公共利益或數(shù)據(jù)權(quán)利主體的合法權(quán)益的目的等[[1]]。特別需要注意的是此處的“知情同意”與CTR中的同意并非同一內(nèi)涵，此處的同意接近于數(shù)據(jù)主體對(duì)醫(yī)療數(shù)據(jù)的絕對(duì)控制權(quán)，這也在CTR第18款中得以應(yīng)證[[2]]。CTR中的“同意”是權(quán)利主體能夠真正做出選擇并控制數(shù)據(jù)，在數(shù)據(jù)主體和數(shù)據(jù)控制者之間存在明顯不平衡的特定情況下，“同意”不能為處理個(gè)人數(shù)據(jù)提供有效法律依據(jù)。

我國(guó)臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》第6條第六款明確規(guī)定除法定情形外，經(jīng)當(dāng)事人書(shū)面同意[[3]]也可以收集當(dāng)事人的病例、醫(yī)療、基因、健康檢查等醫(yī)療信息。但也明確了經(jīng)書(shū)面同意也不可以收集數(shù)據(jù)的情形：第一，經(jīng)書(shū)面同意，只能收集特定目的范圍內(nèi)的信息，超越特定目的信息不得收集。第二，當(dāng)其他法律對(duì)收集、處理或利用另有規(guī)定不得僅依照書(shū)面同意的限制時(shí)，僅以當(dāng)事人的書(shū)面同意不足以構(gòu)成收集、使用或處理的法定條件。第三，即使獲得當(dāng)事人的書(shū)面同意，只要違背當(dāng)事人原意的，不可以收集。

在我國(guó)醫(yī)療機(jī)構(gòu)病歷系統(tǒng)信息化的背景下，醫(yī)療數(shù)據(jù)的采集是實(shí)時(shí)抽取PACS（影像歸檔與傳輸系統(tǒng)）、LIS（檢驗(yàn)科信息管理系統(tǒng)）、CIS（臨床信息管理系統(tǒng)）、EMR（電子病歷系統(tǒng)）、PIMS（個(gè)人信息管理體系）等系統(tǒng)中的醫(yī)療數(shù)據(jù)，經(jīng)異構(gòu)數(shù)據(jù)融合、初步清洗轉(zhuǎn)換后上傳至醫(yī)療數(shù)據(jù)存儲(chǔ)中心，從而實(shí)現(xiàn)各平臺(tái)間的數(shù)據(jù)采集與交換及醫(yī)療部門之間的數(shù)據(jù)共享與業(yè)務(wù)協(xié)同的過(guò)程，該過(guò)程需要有實(shí)時(shí)的數(shù)據(jù)監(jiān)管[[4]]。如果直接從病歷庫(kù)中實(shí)時(shí)采集患者醫(yī)療信息，則存在侵犯患者知情權(quán)的合理懷疑，是否不利于保護(hù)患者的個(gè)人信息及隱私？《人類遺傳資源管理?xiàng)l例》第12條規(guī)定，采集人類遺傳資源必須征得提供者的書(shū)面同意。按照《網(wǎng)絡(luò)安全法》規(guī)定，其他醫(yī)療信息的采集也需要征得患者的同意，充分保護(hù)患者的知情同意、個(gè)人信息權(quán)及隱私權(quán)。在此，本報(bào)告建議健康醫(yī)療信息的采集應(yīng)當(dāng)以書(shū)面形式提前獲得患者的同意。

二、健康醫(yī)療數(shù)據(jù)存儲(chǔ)法律問(wèn)題

目前，國(guó)內(nèi)醫(yī)院存儲(chǔ)患者病歷信息主要有三種存儲(chǔ)的方式，第一種是患者病歷信息存儲(chǔ)于醫(yī)院向第三方采購(gòu)的HIS系統(tǒng)，數(shù)據(jù)的存儲(chǔ)及系統(tǒng)的運(yùn)營(yíng)維護(hù)由醫(yī)院負(fù)責(zé)；第二種是患者病歷信息存儲(chǔ)于由第三方建設(shè)、運(yùn)營(yíng)及維護(hù)的病歷信息系統(tǒng)；第三種是由第三方技術(shù)服務(wù)商提供系統(tǒng)搭建和信息存儲(chǔ)服務(wù)，信息系統(tǒng)維護(hù)和運(yùn)營(yíng)由醫(yī)院負(fù)責(zé)。以上通過(guò)協(xié)議將健康醫(yī)療數(shù)據(jù)存儲(chǔ)在第三方服務(wù)機(jī)構(gòu)的介質(zhì)中，這種情形雙方達(dá)成的是保管合同，還是無(wú)名合同中的服務(wù)合同？根據(jù)《合同法》第三百六十五條規(guī)定：“保管合同是保管人保管寄存人交付的保管物，并返還該物的合同。”保管合同是基于當(dāng)事人之間意思表示的實(shí)踐合同，直接目的就是為保管。所謂的保管，是指占有保管物，提供勞務(wù)加以照管保護(hù)，而維持其現(xiàn)狀。[[5]]保管合同中保管的對(duì)象為物，是單純的財(cái)產(chǎn)或者具有財(cái)產(chǎn)價(jià)值屬性的物。這種物是可以直接觀察到外觀、形狀的可觸摸物，保管人不容易復(fù)制、制造。保管合同標(biāo)的物的領(lǐng)取有約定按照約定，非特別事由不得領(lǐng)??；沒(méi)有約定的可以隨時(shí)領(lǐng)取保管物。根據(jù)《合同法》第三百七十六條規(guī)定：“寄存人可以隨時(shí)領(lǐng)取保管物。當(dāng)事人對(duì)保管期間沒(méi)有約定或者約定不明確的，保管人可以隨時(shí)要求寄存人領(lǐng)取保管物；約定保管期間的，保管人無(wú)特別事由，不得要求寄存人提前領(lǐng)取保管物?！北９芪锏念I(lǐng)取，實(shí)際上是對(duì)保管期限的間接規(guī)定。有約定的，不得隨意更改期限。除重大事由外，擅自更改領(lǐng)取保管物的應(yīng)當(dāng)承擔(dān)違約責(zé)任。保管合同分為無(wú)償和有償，兩種形式的保管人需要承擔(dān)不同的保管責(zé)任。根據(jù)《合同法》第三百七十四條規(guī)定：“保管期間，因保管人保管不善造成保管物毀損、滅失的，保管人應(yīng)當(dāng)承擔(dān)損害賠償責(zé)任，但如果保管是無(wú)償?shù)?，保管人證明自己沒(méi)有重大過(guò)失的，不承擔(dān)損害賠償責(zé)任?！睙o(wú)償保管合同的保管人需要承擔(dān)重大過(guò)失責(zé)任，一般過(guò)失不承擔(dān)責(zé)任。有償合同保管人則需要承擔(dān)與合同相應(yīng)的妥善保管責(zé)任，一旦沒(méi)有妥善保管就需要承擔(dān)責(zé)任。

關(guān)于上述健康醫(yī)療數(shù)據(jù)的存儲(chǔ)能否依照保管合同進(jìn)行，本報(bào)告的觀點(diǎn)是否定的，原因有二：

第一，數(shù)據(jù)不是物，數(shù)據(jù)是對(duì)事實(shí)、活動(dòng)的數(shù)字化記錄，是一種無(wú)形財(cái)產(chǎn)，不僅具有財(cái)產(chǎn)性，還具有人身性。由于數(shù)據(jù)是信息化技術(shù)發(fā)展的一種產(chǎn)物，數(shù)據(jù)并不是民法意義上的“物”，其具有極強(qiáng)的復(fù)制性，是一種無(wú)形的、可壓縮、不可視的無(wú)體化數(shù)字?！拔覈?guó)《物權(quán)法》上‘物’的根本屬性是可獨(dú)占的，可被某主體完全支配的客體”，“根據(jù)我國(guó)《物權(quán)法》第2條第2款和第3款，物，包括不動(dòng)產(chǎn)和動(dòng)產(chǎn)，以及法律規(guī)定準(zhǔn)用物權(quán)法的權(quán)利；”這種支配是現(xiàn)實(shí)中的可以直接操作的支配，并不是數(shù)據(jù)中通過(guò)信息技術(shù)進(jìn)行處理的行為。健康醫(yī)療數(shù)據(jù)是通過(guò)物理介質(zhì)存儲(chǔ)的，并不是直接以物理形式表現(xiàn)出來(lái)的客觀存在，不具有可視性，不能直接被某主體物理性的支配，只能通過(guò)物理介質(zhì)和信息技術(shù)進(jìn)行控制和利用。

就以上健康醫(yī)療數(shù)據(jù)而言，第一種存儲(chǔ)方式由醫(yī)療機(jī)構(gòu)采購(gòu)第三方HIS系統(tǒng)，將患者的病歷信息存儲(chǔ)在HIS系統(tǒng)中，HIS系統(tǒng)提供方主要是將自己研發(fā)的系統(tǒng)安裝在醫(yī)療機(jī)構(gòu)的病歷信息系統(tǒng)中或者為醫(yī)療機(jī)構(gòu)構(gòu)建起一整套以HIS系統(tǒng)為中心的電子病歷信息系統(tǒng)。醫(yī)療機(jī)構(gòu)作為系統(tǒng)的使用方，可以自由支配信息系統(tǒng)中的病歷信息。大型的或有一定技術(shù)維護(hù)能力的醫(yī)療機(jī)構(gòu)對(duì)采購(gòu)的HIS系統(tǒng)獨(dú)立運(yùn)維的能力較強(qiáng)，對(duì)HIS系統(tǒng)提供商的依賴性較弱，而較小型的或不具有技術(shù)維護(hù)能力的醫(yī)療機(jī)構(gòu)獨(dú)立運(yùn)維購(gòu)買的系統(tǒng)的能力弱，對(duì)HIS系統(tǒng)提供商的依賴性較強(qiáng)。獨(dú)立性較強(qiáng)的醫(yī)療機(jī)構(gòu)的采購(gòu)合同應(yīng)當(dāng)屬于購(gòu)買設(shè)備類型的買賣合同，而不具備獨(dú)立運(yùn)維能力的醫(yī)療機(jī)構(gòu)的采購(gòu)方式實(shí)際上是醫(yī)療機(jī)構(gòu)向HIS系統(tǒng)提供商購(gòu)買設(shè)備及專業(yè)技術(shù)運(yùn)維服務(wù)，電子病歷最終存儲(chǔ)在了HIS系統(tǒng)提供商的服務(wù)器內(nèi)。這類雙方合作的合同類型既包括了系統(tǒng)的采購(gòu)買賣合同，又包含了技術(shù)的服務(wù)合同，還有部分利用技術(shù)服務(wù)的加工承攬行為?？傊?，本質(zhì)上較為弱勢(shì)的醫(yī)療機(jī)構(gòu)與HIS系統(tǒng)提供商之間達(dá)成的是一種綜合性的服務(wù)性合同，該合同中不僅包含了系統(tǒng)采購(gòu)的內(nèi)容，還包含了醫(yī)療數(shù)據(jù)存儲(chǔ)安全、使用等具體的特殊性約定。

第二種存儲(chǔ)方式即適用上述弱勢(shì)醫(yī)療機(jī)構(gòu)法律關(guān)系的分析內(nèi)容。第三種是第三方技術(shù)服務(wù)商僅向醫(yī)院提供存儲(chǔ)服務(wù)，不涉及醫(yī)院信息系統(tǒng)的維護(hù)和運(yùn)營(yíng)。這種僅提供存儲(chǔ)服務(wù)的行為類似于保管行為，但其不同與保管合同保管人對(duì)物進(jìn)行直接的物理性支配保管。由于健康醫(yī)療數(shù)據(jù)的存儲(chǔ)具有其特殊性，具有極強(qiáng)的可復(fù)制性，其內(nèi)容可包含各種人身性信息，被復(fù)制后并不容易被發(fā)現(xiàn)。一旦發(fā)生泄漏的事件，就會(huì)產(chǎn)生重大的社會(huì)影響。健康醫(yī)療數(shù)據(jù)不同于普通物的保管，保管合同的對(duì)象是物，在保管合同履行完畢后，如果被保管物發(fā)生損害，通過(guò)現(xiàn)實(shí)中物理觀察就可以發(fā)現(xiàn)，健康醫(yī)療數(shù)據(jù)則不能。

目前，國(guó)家衛(wèi)健委《關(guān)于印發(fā)國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）的通知》第三十二條[[6]]將醫(yī)療機(jī)構(gòu)與第三方合作對(duì)健康醫(yī)療數(shù)據(jù)的存儲(chǔ)、運(yùn)營(yíng)行為定性為委托行為，并且要求委托單位與受托單位共同承擔(dān)健康醫(yī)療數(shù)據(jù)的管理和安全責(zé)任。由于“管理”一詞并非法學(xué)專有名詞，如何界定受托方對(duì)醫(yī)療大數(shù)據(jù)的管理和安全責(zé)任？前一段論述了健康醫(yī)療數(shù)據(jù)作為一種計(jì)算機(jī)代碼不具有《物權(quán)法》上“物”的特征，不適用保管合同的規(guī)定。而《關(guān)于印發(fā)國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）的通知》針對(duì)受托人的管理權(quán)限是否包括處分權(quán)、收益權(quán)未予以明確規(guī)定。本報(bào)告認(rèn)為，此“管理”不包括任何對(duì)健康醫(yī)療數(shù)據(jù)的使用及處理行為，僅作為普通行政管理的權(quán)限，旨在確認(rèn)受托人的義務(wù)和責(zé)任。主要原因在于，醫(yī)療機(jī)構(gòu)收集患者的醫(yī)療信息是基于法定或征求患者授權(quán)同意后才獲得利用醫(yī)療信息的正當(dāng)性權(quán)能，而受托單位不具有獲取或者使用、處理健康醫(yī)療數(shù)據(jù)的正當(dāng)性權(quán)利，除非其獲得患者同意。否則，只能認(rèn)定為非法獲取健康醫(yī)療數(shù)據(jù)?！度丝诮】敌畔⒐芾磙k法（試行）》第11條明確規(guī)定委托存儲(chǔ)人對(duì)人口健康信息承擔(dān)管理和安全義務(wù)責(zé)任，受托機(jī)構(gòu)“應(yīng)當(dāng)嚴(yán)格按照合作協(xié)議做好技術(shù)支撐，禁止超權(quán)限采集、開(kāi)發(fā)和利用人口健康信息。因此，健康醫(yī)療數(shù)據(jù)存儲(chǔ)受托人的管理和安全責(zé)任是基于技術(shù)服務(wù)及委托合同履行健康醫(yī)療數(shù)據(jù)的行政管理和安全管理義務(wù)，而非對(duì)健康醫(yī)療數(shù)據(jù)享有任何權(quán)利。

[[1]]See" Processing operationspurely related to research activities in the context of a clinical trial cannot,however, be derived from a legal obligation. Depending on the wholecircumstances of the trial and the concrete data processing activity, researchrelated activities may either fall under the data subject’s explicit consent(Article 6(1)(a) in conjunction with Article 9(2)(a)), or a task carried out inthe public interest (Article 6(1)(e)), or the legitimate interests of thecontroller (Article 6(1)(f)) in conjunction with Article 9(2)(i) or (j) of theGDPR."

[[2]]See The EDPB considers that datacontrollers should pay particular attention to the condition of a “freely given”consent. As stated in the Working Party 29 Guidelines on consent, this elementimplies real choice and control for data subjects. Besides, consent should notprovide a valid legal ground for the processing of personal data in a specificcase where there is a clear imbalance between the data subject and thecontroller.

[[3]]我國(guó)臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》將“同意”分為兩類，一是公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)法定職責(zé)范圍內(nèi)收集個(gè)人資料的“同意”，是指當(dāng)事人經(jīng)收集者告知本法所定應(yīng)告知事項(xiàng)后，所允許之意思表示。二是規(guī)定公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)非法定職責(zé)范圍外收集時(shí)的“同意”，是指當(dāng)事人經(jīng)收集者明確告知特定目的外之其他利用目的、范圍及同意與否對(duì)其權(quán)益之影響后，單獨(dú)所作的意思表示。

[[4]]來(lái)源于億歐《2019年中國(guó)醫(yī)療大數(shù)據(jù)研究報(bào)告》。

[[5]]參見(jiàn)崔建元：《合同法》，法律出版社2010年版，第527頁(yè).

[[6]]參考《關(guān)于印發(fā)國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）的通知》 第三十二條規(guī)定。

馬軍 majun@ningrenlaw.com返回搜狐，查看更多