蒋言斌，蒋晓洁

（中南大学 法学院，湖南 长沙 410012）

医疗大数据属于民生服务领域中极其重要的一环，在发展中面临着机遇与挑战。一方面，医疗大数据的开发及利用能带来巨大的社会和经济价值；另一方面，医疗大数据时代的到来促进了不同行业间密切分享数据的行为，侵权手段也变得更为隐秘，对患者隐私权的侵犯造成了不确定的损害。因此，在这个大数据时代背景下，应当赋予患者隐私权新的意义。

一、医疗大数据中患者隐私权的界定

就权利整体形式而言，目前大部分学者认为患者隐私权是隐私权在医疗服务过程中的一种具体表现形式，[1]它的产生有两个构成要件。一是基于患者在就医时与医院、医务人员等产生的法律关系；二是基于患者这一身份的特殊性。目前，学界普遍认为患者对其个人数据享有的是人格权，是一种消极性的、不受干预的权利。就权利所含内容而言，患者的隐私信息分散在医疗大数据中，是患者数据的构成部分。患者数据也不再单单驻足于一个场所，而成为了分享面更广、利用价值更高、具有财产利益的“物品”，能够为医疗事业带来经济效应。患者可以自由支配自己的隐私数据并据此享有报酬请求权和损害赔偿权。

在我国民法权利体系中，固有将人身性的民事法律权利划分为“人格权”和“财产权”的二元分法，但显然不能满足对医疗大数据中的患者隐私权界定。本文认为，医疗大数据中的患者隐私权应涵盖人身权和财产权两个部分，是一种财产性人格权利。其中，人身权又可分为人格权和身份权。患者隐私权的人身权属性来源于患者在社会中拥有的一定身份地位，这种身份权就对应了实实在在的自然人。而其财产权属性，是基于医疗大数据本身的财产功能，能够带来经济效应和延伸利益，[2]这也是人们开发和使用医疗大数据的根本目的所在。

二、医疗大数据中患者隐私分类层级化的现实需要

目前，医疗大数据中患者隐私权面临种种问题。在法律层面上，无论是概念界定还是救济模式都缺乏切实有效的规定，仍停留在原则性的规定上，没有细化落实到患者隐私权的保护范围、法律责任等。在医疗机构的管理问题上，我国医疗大数据的收集渠道比较松散，没有一个完整的医疗行业标准体系和监管体系，对于患者隐私权的保障无法按照统一标准执行。

1.患者隐私权与其他权利之间存在冲突。第一，患者隐私权与知情权的冲突。知情权的权利主体主要为医护人员及相关机构，在患者的治疗过程中，这类权利人有权通过正确的渠道获取患者与疾病相关的各类信息，直接接触患者的身体，检验其生理病理状态、身体缺陷情况等[3]。而患者基于对医院的信赖以及为了保障自身最基本的生命健康权，必然会遵守医院的规定，在治疗期间让医护人员知悉其个人信息和生理、心理特征等基本情况，并以数据化的形式为载体记录和汇总病情，最终形成诊断。在这个过程中，免不了会有患者数据进行交叉传输、多人浏览的现象，因此，必须要采取合理限制的方法，权衡之间的冲突。

第二，私权与公权的冲突。隐私权从本质上而言是个人对于其私人信息、私人空间所享有的权利。但从一些国内外经验来看，当患者的医疗隐私数据牵涉到第三人利益、社会公共利益时，对患者隐私权的保护应当进行必要的克减和限制[4]。我国立法也有类似特殊情况的规定，例如，《中华人民共和国传染病防治法》第三十条至第三十八条的规定，当任何单位发现传染病疫情时，即使这涉及到患者个人的隐私，但相关机构仍应当及时将信息报送上级机关。由此，患者的隐私数据与社会公共利益的冲突，实质上反映的就是私权与公权的冲突。

第三，使用权和请求权的冲突。医疗大数据的利用与共享是当前大数据时代的必然选择，但在这个过程中患者个体的隐私权也不能忽视，这也就涉及如何去平衡开发与保护之间的利益关系。从法律意义上来看，即平衡医疗数据使用权和患者请求权之间的冲突。一方面，让医疗大数据继续为医疗事业发光发热；另一方面，也让患者能够通过合法渠道实现对自己权利的救济。因此，需要对患者数据进行分类层级化的处理来细化医疗大数据的管理，缓解冲突矛盾问题。

2.医疗大数据中患者隐私权范围不明确。第一，患者群体混为一谈。目前，在学界关于医疗大数据背景下患者隐私权的研究中，很少有对患者信息进行区分的探讨。一些病情轻微的患者对于维护自己隐私的必要度没有特别强烈，而以艾滋病为首的特殊患者会更加在意自己患病的敏感信息，从而要求医院及医务人员保密，使其医疗信息不被外人知晓。我国相关法律法规也对特殊病患的隐私权保护力度明显强于普通患者，在责任承担等方面更为细致全面。因此，有必要将患有艾滋病、性病、乙肝等疾病的特殊患者与普通患者进行区分，对患者疾病信息分类处理。

第二，权利保护范围不明确。以王利明为代表的学者们认为，个人隐私与个人信息不能混为一谈，这两者属于不同的范畴。因此，探讨医疗大数据中患者隐私权的保护范围，首先要对患者数据中的个人信息部分和隐私部分进行区分。在范围上，患者的个人信息与隐私是包含与被包含的关系。只有具有隐秘性，属于患者不愿意和他人分享或公开的个人信息才能称之为隐私。在内容上，隐私的关键在于保密，而个人信息除了有一定程度的限制外，更多的是侧重于收集、分享与利用。因此，不是所有记录患者就诊期间医疗信息的数据都应当作为隐私进行保护，隐私权的范围应当缩小。

第三，义务主体范围较窄。以张传友为代表的一部分学者认为患者隐私权是指病人在接受治疗过程中所享有的，要求医护人员或相关医疗机构对各类涉及患者个人的隐私信息进行严格保密，未经患者允许，擅自泄密的将承担法律后果。[5]虽然现行立法暂未对患者隐私权提出明确的定义，但从相关法律法规中仍可以总结出目前主要限制的是医疗机构及其医务工作人员使用或公开患者的隐私信息。在这样的模式下，学界和立法界普遍忽略了医疗大数据中参与主体和管理主体的多元性以及宽泛性。不仅是专门的医疗机构可以记录、利用和挖掘患者数据，形成电子化的医疗数据库，卫生部门、医学研究机构、制药企业、医疗保险公司、新型支付软件、移动医疗平台等组织也能轻易获取患者具有隐私性的数据，储存在各自的医疗数据库中以便谋取利益[6]。应用医疗大数据的相关机构愈来愈多，势必要将这些日益丰富的主体纳入维护患者隐私权的监管范围中，对他们使用患者数据的行为进行规制。

三、医疗大数据中患者隐私数据分类层级划分

1.横向分类划分。所谓横向分类，就是要按照患者个人隐私的不同类型，对其影响程度以及对患者数据的经济、社会价值考量进行分类，不同类别的患者隐私应受到不同程度的保护。具体如下：

第一，一般数据、特殊数据、敏感数据。上文提到，医疗大数据中患者隐私权存在的问题之一就是将患者疾病信息混为一谈而导致无法细化地保护患者隐私权。这其中体现的其实是缺乏对患者信息敏感程度的筛选和甄别。因此，根据患者在就诊期间所产生的数据体现出的隐私性不同，分为一般数据、特殊数据和敏感数据。“一般数据”是指医疗大数据中记录的患者基本信息，例如，姓名、联系方式、年龄等，这类数据的特征为与患者个人的疾病诊断和治疗没有直接的关系[7]；“特殊数据”是指在诊断和治疗期间形成的有关患者疾病情况的数据，如以电子化模式储存的患者病历信息、相关检验结果和治疗情况；“敏感数据”相较于前两种数据，是患者不愿意公开的但却与疾病的诊断治疗直接相关的一部分数据。例如，患者的传染病史、家族病史、个人不正常的生活习惯、身体缺陷、某隐秘器官的检验等，这些信息随着治疗过程的开展将持续录入医院信息系统，形成涉及患者隐私的数据。尤其是传染病，隐私敏感度明显高于普通疾病。由此，区分这类数据并将其纳入敏感数据的范畴对于患者隐私的保护来说是更加具有意义的。

第二，有价值数据、无价值数据。在对患者数据进行区别分类中，也要充分考虑其经济价值和社会价值。经济价值体现在患者隐私权在医疗大数据中具有财产权的属性，相关企业可以通过销售或挖掘患者数据，研发相关产品从而获得经济利益。社会价值体现在一些科研机构可以从患者数据中挖掘出对疾病防控、疾病痊愈等有关的诊疗方式，以此来推动医学事业的进程。此外，社会价值还体现在遇到突发性卫生事件时，例如传染病来袭，必须披露相关数据来获得第一时间判断病情的信息。因此，在对医疗大数据中患者隐私进行考量时，也要将具有经济、社会价值的数据进行区分，对这一部分数据涉及的患者隐私权实行不同的保护模式。

2.纵向层级划分。在上述横向分类划分项下对已经形成的三类患者隐私数据分别做更加细致的程度分级，是医疗大数据中患者隐私权分类层级化中的另一体现，也是纵向层级划分的主要含义。本文旨在依据国家等级保护相关政策和技术标准规范，根据不同保护等级中的数据特点，从纵向对患者数据进行分层级化的处理。

第一级可分为低敏感程度，是指经横向分类后，人身性低、敏感程度低、价值低的一类数据，这类数据的泄漏造成的人身性或财产性的损害程度较为轻微。第二级为较敏感程度，主要包括具有一定敏感度或价值的数据，一旦泄露会对患者或有关主体的合法权益造成较严重的损害。第三级为敏感程度，这类数据对于患者而言承载着人身专属性高的隐私信息，对于医疗事业而言利用价值高，能带来经济效益，若泄露则会对患者、第三方乃至社会造成严重损害。第四级为高敏感程度，这类数据级别最高价值也最高，一旦泄露对社会秩序和公共利益造成的损害结果特别严重，甚至严重威胁到国家安全。

四、医疗大数据中患者隐私权分类层级化保护思路

在对医疗大数据中患者隐私数据进行分类层级化的划分后，应该采取怎样的保护思路处理不同类别层级的数据，缓解患者隐私权和其他权利之间的冲突，从而在保护患者隐私权的基础上最大程度地开发和利用数据，本文试从以下三个角度来切入。

1.保护原则。第一，比例原则。法具有自由、正义、秩序的价值，当面临法的价值冲突时，可以采用比例原则的标准缓解冲突[8]。具体而言，自由是有限度的，患者可以对自己所患疾病中涉及到的隐私采取不向医方透露的措施，这是患者作为普通民事主体所享有的处分自由权。但基于其为了保障生命健康的目的，势必要让渡这部分自由让医方知悉病情的所有关联信息。同时，医务人员、医疗机构和相关的涉及医疗的应用平台等组织在采集患者各种数据时也要有一定的限制，非与疾病诊断有关、具有一定医疗价值的数据不能随意获取。这就需要用比例原则的标准来衡量如何实施保护才能将双方的损失降到最低化。另外，在缓解患者数据使用权和患者隐私的请求权问题上也可以参考比例原则，调和开发利用数据和保护患者隐私之间的矛盾，在最大程度保护患者合法权益的基础上充分利用患者隐私数据，推动医疗技术的进步。值得注意的是适用该原则需衡量所保护法益的必要程度，在无法避免披露患者隐私的情况下，也要将对患者隐私权的损害降到最低[9]。

第二，公益优先原则。参照《信息安全等级保护管理办法》，从社会秩序、社会公益乃至国家安全的角度出发，要将医疗大数据中患者隐私权的保护纳入公益优先原则的考量中。当遇到突发性公共卫生事件，公布患者隐私数据能为社会公众、医疗事业乃至国家公共卫生安全提供有效帮助时，公众利益要优先得到保障。当然，这种优先也不是无限度的，法律应严格限定这种特殊现象发生的应用情景及实施条件。同时，管理医疗大数据的相关机构也应当明确限定各方人员的权利范围和职责义务，制定和实施有效的措施来减少医疗大数据中患者隐私数据泄露的风险，预防可能产生的损害后果。

2.保护种类。目前，对数据进行脱敏操作是一种很常见的方式，其隐去的大部分信息数据为横向分类中的一般数据，即患者与疾病无关的隐私数据。因此，鉴于实践中已经有成型的技术方法对这类数据进行操作保护，本文认为需要重点关注的应当是敏感数据和有价值的特殊数据。

第一，保护敏感数据。这部分数据主要涉及患者的既往病史、家族史、传染病史等，极具个人特点。在数据挖掘的过程中很容易分析出患者的身份，从而得知患者各种情况，造成患者隐私泄露。因此，对于此类数据的保护刻不容缓。从现有的制度上来看，《传染病防治法》、《性病防治管理办法》已经对常见敏感疾病的隐私保护做了规定，在新面世的《民法典》中，将公民的隐私权和个人信息保护正式纳入人格权编中，并进行了较为全面的阐述，明确了侵权客体、侵权情形、侵权责任后果等。但由于医疗大数据中的患者隐私权相较于普通隐私权含义更为丰富特别，对于患者隐私信息的保护应当更为严格且具体，仍需加强各类法律法规在患者隐私权上的完善立法，将其与一般的民事权利区分。例如，发生敏感数据泄露的情况时，要考虑医疗大数据中患者隐私权的财产权属性，给予一定的经济赔偿，又要兼顾其人身权属性，采取消除影响、赔礼道歉等救济措施。

第二，保护有价值的特殊数据。在诊断和治疗期间形成的有关疾病资料的数据对于临床试验、科学研究等具有重要意义。这部分数据一旦泄露，不仅对患者隐私造成一定损害，同时也给社会带来了不利后果。因此，在现有的法律基础上要综合各个部门法的相关规定进行系统性地保护。例如，以各种方式非法销售患者的特殊数据是对患者隐私权的不尊重，也是在信息不对称的基础上对相关机构造成损害。面对这种情况，要从反不正当竞争法、刑法的角度考量。对于有价值的特殊数据而言，加强医疗行业自律规范的细化制定，确立医院内部间或区域间的有关患者隐私权的行业准则，明确各主体在特殊数据方面的责任也能大大实现对于医疗大数据中患者隐私权的保护。

3.保护程度。保护程度是源于纵向模式中对不同类别象限下的患者数据的层级划分，应对四个不同敏感程度的患者数据实施不同程度的保护。例如，使用相关管理制度在信息调阅措施方面（例如调阅者权限限制、调阅地点局限、调阅内容限制、患者知情同意）细化对不同层级数据的保护，搭建好一个区域间成规模化、统一化的数据管理模式，形成全面的行业标准。同时在立法上区别对待医疗大数据库中敏感程度不同、人身可识别性不同或财产性价值不同的患者数据，适当扩大侵权行为主体的范围，并设立相应的法律后果和救济模式。◆