唐燕， 奚益群， 杨红荣

随着科学技术的快速发展，当今社会已进入数据呈裂变式增长的大数据时代。大数据是通过处理模式产生的更具决策力、洞察力和流程优化能力的海量高增长率和多样化的信息资产[1]。20世纪80-90年代电子健康的诞生，电子病历、互联网医疗等的兴起，使医疗行业走上了信息化、数字化和电子化的进程，医疗数据也进入了大数据时代[2]。医疗数据是指在医疗领域基于计算机的应用、通信和现代技术等电子化技术，医生对患者诊疗过程产生的数据总和，包括患者基本数据、电子病历、诊疗数据、医学影像数据、医学管理、经济数据、医疗设备和仪器数据等[3-4]。医疗数据蕴含着巨大的商业价值，大数据在医疗行业的应用对临床研究、生物科技及个体化医学的发展具有巨大的推动作用。但医疗数据在应用过程中所暴露出的伦理道德问题亦值得关注。本文聚焦医疗机构在医疗数据应用中存在的伦理道德问题，并针对性地提出协调措施。

1 医疗数据应用的现实价值

大数据背景下的医疗数据是新的卫生资源和工具[5]。优化医疗行为是医疗数据在医疗机构应用的最大价值，开发应用基于不同医疗目的的临床决策支持系统，可以辅助医学诊断、治疗和用药等，规范医疗行为；通过可穿戴设备收集的医疗数据，可以实现疾病管理；区域医疗信息化平台的建立，可以实现不同医疗机构间医疗数据的共享，有效避免重复就医、降低医疗费用，推动个性化医疗及整个医疗健康产业的发展。医学研究是医疗数据应用的重要领域，医疗数据的广泛累积是医学研究开展的基础保障，医疗数据的高效利用是医学研究成败的关键，应用医疗数据加速实现医学研究突破是大势所趋。医疗数据的高效利用同时也是医疗机构实现精细化管理的有效手段，通过医疗数据，医疗机构管理者可以实时了解医疗、财务等运营情况，准确把握发展中存在的问题或蕴含的契机，制定更为切实可行的发展运营规划；临床科室、医技部门、行政管理部门间相关医疗数据的共享，提高了医院内部的运行效率；患者诊疗过程的信息化，则辅助医生向患者提供更为精准的医疗服务，提升医疗质量。此外，随着医疗数据价值的不断被挖掘，对医学人才培养体系也提出了新的要求，医生在精于医疗技术的同时，需要具有自主创新能力，善于从日常医疗服务所积累的医疗数据中发现突破点，探索新的诊疗方法，实现医学创新。

2 医疗数据应用中的伦理冲突

2.1 知情权与隐私权的冲突

医生知情权与患者隐私权是医患关系中的两项重要的基本权利，但在医疗过程中，医生知情权与患者隐私权的行使却极易发生矛盾与冲突[6]。过去几年中，关于艾滋病患者隐瞒病情接受手术从而增加医护人员风险的案例时有发生。此类事件的发生正是医生知情权与患者隐私权冲突的具体表现。一方面，基于诊疗目的，医生有权获悉患者全部疾病信息[7]，即在通过亲自问诊获取患者疾病信息的同时，也可通过区域医疗信息平台的建设，实时调阅患者全部既往医疗数据，包括传染病、艾滋病以及性病等信息。另一方面，基于对患者隐私权的保护，在各医院进行信息共享时，对传染病、艾滋病以及性病等涉及个人隐私的信息并不进行共享。对患者隐私权的保护在一定程度上侵犯了医生知情权，也增加了医生个人的执业风险。如何协调医生知情权与患者隐私权的冲突，目前，我国尚无相应的法规规范予以界定。

2.2 个体权益与公众利益的冲突

医学研究的开展以促进人类健康为目的，代表的是公众利益，而医学研究开展中所需获取、管理、分析的数据则来自于个体。个体医疗数据的应用就会涉及个体的权益，其中主要是个体的隐私权[8-9]。笔者曾于2016年参与的一项问卷调查发现，医务人员获取、使用患者医疗数据的方法、途径等尚缺乏相应的规则和违规处罚机制，有自行获取和通过信息主管部门获取同时并存的情况，也有经患者授权后使用和随意使用同时并存的情况[10]。与此同时，医疗机构对患者医疗数据隐私保密的制度仍不完善，且较多缺乏对相关医务人员的隐私保密等专业培训，普遍存在医疗机构对患者数据流通的全环节全流程隐私保护的监管有待完善、机构从业人员对患者隐私认知和重视程度不一。医学研究开展过程中的患者隐私保护问题应予以重视。

2.3 患者情感需要与数字医疗的冲突

基于现代计算机技术、信息技术应用的数字医疗的出现，极大地丰富了医疗数据的内涵和容量。数字医疗既优化了患者就医流程，也提高了医生疾病诊断的准确率。数字医疗变革医疗服务模式的意义不言而喻，但同时也出现了医患共情弱化的问题[11]。越来越多的医生简化传统的问诊环节，仅在获取患者简单疾病信息后即开具相关检查检验单，依赖于数字医疗设备的结果作出疾病诊断、给出治疗方案。整个诊疗过程淡化了对患者的人文关怀，使患者的情感需要无法得到满足。

3 医疗数据应用中伦理冲突的协调

3.1 完善医疗数据应用的法律法规建设

近年来，随着大数据、云计算、物联网等信息技术在我国的迅速普及推广，我国相继颁布了包括《中华人民共和国网络安全法》等在内的一系列法规、指南，填补了我国关于个人数据安全保护方面的规则空白，但与医疗相关的规范规定内容仍过于原则化，缺乏实际操作性[12]。此外，我国正日益重视对患者个人权益的保护，《中华人民共和国民法总则》第一章第三条规定：民事主体的人身权利、财产权利以及其他合法权益受法律保护，任何组织或者个人不得侵犯；《中华人民共和国侵权责任法》第一章第二条则对民事主体合法权益的内容做出了明确的说明。如何协调医疗数据高效利用与患者权益保护间的冲突，亟需政府相关部门完善相应的法规规范，明确医疗数据应用的范围、原则和要求，并就传染病、艾滋病等特殊疾病的医疗数据应用如何协调好医方知情权和患方隐私权问题予以明确界定。

3.2 强化医疗数据获取的技术管控

技术保障是防范医疗数据应用伦理道德风险的基础屏障。围绕数据安全，我国陆续颁布实施了一系列技术标准和要求，包括大数据安全管理指南、大数据服务安全能力要求、数控网络安全技术要求、物联网数据传输安全要求、信息网络安全管理技术支撑平台技术要求等。以此为基础，医疗机构应强化医疗数据获取的技术管控。包括采取网络安全措施：配置完善的软硬件设施，对访问行为进行监测等；采取信息系统安全措施：基于“最少够用”原则，根据不同访问者角色设置不同的权限，实行多级密码认证和电子签名加密；针对访问者的注册、登录、关键业务操作等行为进行日志记录；针对系统管理用户的登录、账号及权限管理等系统管理操作进行日志记录等。通过多样化的技术管控举措，实现医疗数据获取和应用的可限制、可追溯，有效保障医疗数据安全和患者个人权益。

3.3 完善规范医疗数据应用的管理制度

制度保障是防范医疗数据应用伦理道德风险的重要前提。医疗机构应以国家宏观层面的相关法规指南为指导，结合自身病种特点和业务特色，完善相应的制度体系建设。建立医疗数据隐私保护制度，明确隐私保护的范围和对从业人员的行为规范要求；基于“最少够用”原则，建立基于不同应用目的的医疗数据分类使用管理制度；建立医疗数据分级管理制度，明确可识别数据和不可识别数据的不同管理要求；建立医疗数据调阅的用户授权制度，采用身份鉴别、访问控制等方式，设定访问权限，追溯访问路径；建立分管院领导负责制的医疗数据获取逐级审批制度和信息管理部门专人专项对接制度，限制可能涉及患者隐私的医疗数据的获取；建立可识别医疗数据应用的患者知情同意制度，非诊疗目的使用患者个人可识别医疗数据原则上需获得患者的授权，授权方式可以是明示同意，也可以是默许同意。通过完善的制度体系，规范医疗数据的合理、适宜应用，从而规避可能的伦理道德风险，实现医疗数据价值最大化的同时，保障患者的合法权益。

3.4 加强医务人员的医疗数据使用道德培训

技术保障、制度体系的落地关键在于人，包括数据管理人员和数据使用人员。针对这两类人员，医疗机构应加强针对性职业道德培训。数据管理人员重在对医疗数据的管理，因此，应从人员选用开始即把好职业道德观，选用责任心强、具备与岗位相适应的安全管理知识和专业技术水平人员，并在日常工作中通过不间断的培训、考核，强化管理人员的数据安全意识和专项技能，保障医疗机构医疗数据获取相关规章制度的切实落地。数据使用人员重在对医疗数据的合理、适宜使用，一方面，医疗机构应加强相关制度的宣传，将制度要求纳入员工培训大纲和年度培训计划，培训与考核情况纳入员工医德医风档案，与晋升、奖励等挂钩，从而提升使用者的依从性，增强使用者规范使用医疗数据的意识；另一方面，应强化对数据使用人员，特别是医护人员的人文素养培训，医护人员在享受数字医疗所带来的便捷性和准确性的同时，应更加注重对患者的人文关怀，加强医患沟通互动。

3.5 倡导伦理委员会全程参与医疗数据的应用

伦理委员会是由医学专业人员、法律专家及非医务人员组成的独立组织，其职责是核查临床研究是否合乎道德，确保受试者的安全、健康和权益受到保护[13]。在当前相关法规规范尚未完善的情况下，医疗数据应用中存在的伦理冲突，可通过伦理委员会全程参与的方式予以协调。医疗机构设立伦理委员会，伦理委员会从伦理角度协助医疗机构判定医疗数据应用的范围、原则和要求；协助医疗机构梳理、制定、完善相关的制度体系，约束医疗数据的应用。建立伦理审查制度，超出制度、规范约束的医疗数据应用，必须经伦理委员会审查，审查通过方可使用。