隨著“互聯(lián)網(wǎng)＋醫(yī)療”技術(shù)日漸普及，個人健康醫(yī)療信息侵權(quán)問題愈發(fā)復(fù)雜多樣。個人健康醫(yī)療信息是指基于個人健康狀態(tài)和疾病防治等過程中生成的與健康醫(yī)療相關(guān)的數(shù)據(jù)，具有隱私性、財產(chǎn)性與社會公利性，所以對個人健康醫(yī)療信息的保護尤為重要。當(dāng)傳統(tǒng)的紙質(zhì)健康記錄被電子健康記錄所替代后，相關(guān)機構(gòu)與人員能輕而易舉地獲取患者的健康醫(yī)療信息，甚至對相關(guān)信息進行隨意訪問或任意使用，對患者的個人隱私安全構(gòu)成威脅。在數(shù)據(jù)保護與共享的趨勢下，一些組織和國家采取了各有側(cè)重的個人健康醫(yī)療信息立法保護模式，以確保數(shù)據(jù)自由流轉(zhuǎn)和共享安全。

域外立法現(xiàn)狀梳理

對于個人健康醫(yī)療信息，不同組織與國家采取了不同的保護模式。歐盟與日本采取單獨立法保護模式，在個人信息和個人數(shù)據(jù)保護的基礎(chǔ)上，通過選擇性加入模式與選擇性退出模式，進一步保障個人健康醫(yī)療信息的安全；美國與澳大利亞則采取交叉保護模式，將個人健康醫(yī)療信息納入隱私權(quán)保護范疇，依靠相對完善的法律措施和行業(yè)自律規(guī)范，減少信息處理者濫用、泄露個人健康醫(yī)療信息的情形。

獨立保護模式

歐盟于1995年通過《數(shù)據(jù)保護指令》，明確個人數(shù)據(jù)保護一般規(guī)則和最低標(biāo)準(zhǔn)，并于2007年頒布《電子健康記錄操作文件》，對使用與公開患者的電子病歷作出詳細的規(guī)定。

2009年頒布的《歐盟基本權(quán)利憲章》，將“個人數(shù)據(jù)權(quán)利”列為一項獨立的基本人權(quán)，與隱私權(quán)進行區(qū)分。

2018年，《通用數(shù)據(jù)保護條例》正式實施，為初步建成成員國之間高水平的醫(yī)療機構(gòu)和醫(yī)療服務(wù)體系提供了法律依據(jù)。該條例采用“知情-同意”機制，明確規(guī)定了使用個人健康信息的目的，即僅為信息主體本人的利益、特定醫(yī)學(xué)研究目的和重大公共利益，并將個人健康信息單獨分類并規(guī)入特殊數(shù)據(jù)處理制度，確立了處理個人健康醫(yī)療信息的基本原則。

2022年，歐盟頒布《關(guān)于個人數(shù)據(jù)泄露通知示例01/2021指南》，該指南包含了由歐洲各國的國家監(jiān)管機構(gòu)給出的常見數(shù)據(jù)泄露示例清單、對應(yīng)的行為指導(dǎo)和風(fēng)險評估，規(guī)定凡使用個人健康醫(yī)療信息違反保密性、完整性和可用性的，構(gòu)成違反信息安全原則。

日本亦將個人健康醫(yī)療視為敏感信息并加以保護。日本于2003年制定并頒布了《個人信息保護法》，將個人健康醫(yī)療信息納入個人敏感信息中予以保護，并明確界定個人敏感信息中涉及的醫(yī)療信息包括疾病史、精神和身體障礙、疾病檢查結(jié)果等。

為更好地維護個人信息權(quán)益和共享個人信息，日本于2017年頒布了《個人信息保護法》的修訂版。該修訂法采取基本法＋專門法的雙重架構(gòu)，并采取選擇性加入和選擇性退出兩種不同的模式，新增個人信息使用規(guī)則、企業(yè)責(zé)任、法律責(zé)任等一系列條款。

2018年5月，日本出臺的《關(guān)于為推動醫(yī)療領(lǐng)域的研究開發(fā)而匿名加工醫(yī)療信息的法律》（也被稱為次世代醫(yī)療基本法），制定了國家許可匿名化醫(yī)學(xué)信息與驗證規(guī)則，以促進匿名后的健康醫(yī)療信息的流通與使用；對于醫(yī)療機構(gòu)及服務(wù)人員在從業(yè)中出現(xiàn)的個人健康醫(yī)療信息的非法利用與泄露問題，則規(guī)定了相應(yīng)的監(jiān)督與處罰措施。

交叉保護模式

美國于1974年頒布了《隱私權(quán)法》，率先為保護個人信息提供了法律依據(jù)。1977年的Whalen v. Roe 案是美國首個信息性隱私權(quán)案例，最高法院最終確認了憲法上的健康信息性隱私權(quán)的存在。

1996年，美國國會頒布了《健康保險信息流通與責(zé)任法案》（以下簡稱《流通與責(zé)任法案》），該法旨在通過制定隱私保護規(guī)則，規(guī)定有機會接觸到醫(yī)療患者信息的醫(yī)療機構(gòu)、醫(yī)務(wù)人員、保險公司等機構(gòu)和個人應(yīng)當(dāng)對患者的隱私予以保密，未經(jīng)患者同意或在患者不知情的情況下，不得泄露患者的病例、影像資料等敏感健康信息，以確保個人的醫(yī)療健康信息得到適當(dāng)保護，同時提高醫(yī)療服務(wù)水平、完善公眾健康服務(wù)。

《流通與責(zé)任法案》確立了合理儲存和使用個人健康醫(yī)療信息的執(zhí)行標(biāo)準(zhǔn)，兼具保護個人健康醫(yī)療信息和隱私安全的功能，即立法一方面加強了對保險公司和醫(yī)療機構(gòu)的監(jiān)管，以確保其合理、正確使用患者的健康醫(yī)療信息；另一方面，美國衛(wèi)生與公共服務(wù)部門中的人權(quán)辦公室依據(jù)該法對醫(yī)療機構(gòu)和服務(wù)人員進行監(jiān)督，對其使用與披露患者的健康醫(yī)療信息的行為進行監(jiān)管。

2000年，美國衛(wèi)生和福利部頒布《個人可識別健康信息的隱私標(biāo)準(zhǔn)》，這是美國首部保護個人健康信息與隱私保護的政府規(guī)章，為2009年頒布的《經(jīng)濟和臨床健康衛(wèi)生信息技術(shù)法》（以下簡稱《信息技術(shù)法》）確立了國家標(biāo)準(zhǔn)。《信息技術(shù)法》系《2009年美國復(fù)蘇與再投資法案》的組成部分，旨在規(guī)范個人健康信息傳輸與使用過程中的隱私與安全問題?！缎畔⒓夹g(shù)法》強調(diào)執(zhí)行《流通與責(zé)任法案》規(guī)則中規(guī)定的民事和刑事措施，即在2000年頒布的隱私標(biāo)準(zhǔn)的基礎(chǔ)上新設(shè)高額經(jīng)濟處罰制度，以保障電子健康信息能用于“有意義的用途”。對于未取將電子健康信息用于“有意義的用途”的醫(yī)療機構(gòu)，政府將削減對其進行的補貼，以示懲罰。

2019年，美國補充頒布了《關(guān)于〈健康保險信息流通與責(zé)任法案〉民事罰款的執(zhí)法裁量權(quán)通知》，確立了針對不同侵權(quán)行為的處罰標(biāo)準(zhǔn)。

2021年，《關(guān)于健康應(yīng)用程序和其他連接設(shè)備違規(guī)的聲明》的頒布，標(biāo)志著美國對大數(shù)據(jù)時代下個人健康醫(yī)療信息的多元侵權(quán)制定了新的應(yīng)對舉措。

與美國一樣，澳大利亞亦對醫(yī)療信息采取交叉保護。

1988年，澳大利亞頒布了《隱私權(quán)法》，將個人健康和醫(yī)療信息列為“敏感信息”，對政府和企業(yè)收集、使用、披露個人信息的行為進行規(guī)范。

2010年，澳大利亞政府投資4.67億美元開發(fā)了一套由個人控制的電子健康記錄系統(tǒng)，為支持與配套該套電子記錄系統(tǒng)，澳大利亞以《隱私權(quán)法》為基礎(chǔ)，于2012年專門制定了《我的健康檔案法》（也被稱為《個人健康檔案法》），旨在建立全國性、綜合性的醫(yī)療信息共享中心系統(tǒng)。該系統(tǒng)由澳大利亞數(shù)字衛(wèi)生局管理運營，分級設(shè)置了健康醫(yī)療信息的上傳和訪問權(quán)限，使健康醫(yī)療信息的共享更加安全、流通更加便捷。

同時，《我的健康檔案法》未采取常規(guī)選擇性加入模式，反而采取選擇性退出模式，即除非個人自愿選擇退出，否則系統(tǒng)將默認對個人健康醫(yī)療信息的上傳、儲存、使用等行為。

域外實行中的不足

總體而言，域外個人健康醫(yī)療信息保護相關(guān)立法得到了較好的貫徹執(zhí)行，在一定程度上促進了相關(guān)信息的價值挖掘與開發(fā)，但仍存在不足。

第一，個人健康醫(yī)療信息的疆界尚不明確。在對個人健康醫(yī)療信息概念進行界定時，歐盟失之過寬，美國則失之過窄。美國《流通與責(zé)任法案》采用的是列舉式來劃定受保護的個人健康醫(yī)療信息的范圍，主要包括姓名、地址、社保密碼、生日、醫(yī)療記錄編碼、人臉圖片、健康保險編碼、銀行賬戶號碼、證書/執(zhí)照編碼、IP地址、生物標(biāo)識等，但未能窮盡所有的信息類型。

歐盟《通用數(shù)據(jù)保護條例》則采用概括式來界定個人健康醫(yī)療信息的范圍，而“個人健康信息”的內(nèi)涵往往不僅限于一般醫(yī)療數(shù)據(jù)，因在特定醫(yī)療場景下，個人健康數(shù)據(jù)、基因數(shù)據(jù)與生物識別數(shù)據(jù)存在較多重疊。例如，DNA、血液信息既屬于基因數(shù)據(jù)、生物識別數(shù)據(jù)，在救治患者時也屬于個人健康數(shù)據(jù)。因此，美國采取列舉式界定難以跟上數(shù)據(jù)時代電子信息的發(fā)展趨勢，而歐盟個人健康信息的分類標(biāo)準(zhǔn)則存在模糊與重疊的問題。

第二，美國的《流通與責(zé)任法案》與歐盟的《通用數(shù)據(jù)保護條例》均面臨新興技術(shù)與商業(yè)模式帶來的嚴(yán)峻挑戰(zhàn)。盡管《流通與責(zé)任法案》規(guī)則詳盡且執(zhí)行力度較好，但其保護力度明顯低于歐盟的《通用數(shù)據(jù)保護條例》，因其基本只適用于傳統(tǒng)醫(yī)療機構(gòu)或醫(yī)療服務(wù)提供者收集的數(shù)據(jù)。

鑒于傳統(tǒng)醫(yī)療機構(gòu)已然實現(xiàn)從紙質(zhì)到電子健康醫(yī)療記錄過渡，故隨著電子數(shù)據(jù)庫與信息醫(yī)療系統(tǒng)的發(fā)展，數(shù)據(jù)、應(yīng)用程序和設(shè)備將不斷連接并深度交織在一起，醫(yī)療機構(gòu)和患者都將獲益匪淺，但個人健康醫(yī)療信息保護也必然面臨更大的風(fēng)險與挑戰(zhàn)。例如，信息主體在使用物聯(lián)網(wǎng)、可穿戴健康設(shè)備、健康醫(yī)療程序等平臺或媒介時，其個人健康醫(yī)療信息無形中會被醫(yī)療服務(wù)提供者所收集和使用，但此類消費行為突破了醫(yī)療領(lǐng)域的限制性保護，暴露了過度依賴有限保護模式的根本缺陷。

就保護模式而言，美國將個人健康醫(yī)療信息納入隱私權(quán)版塊中，主要依靠部門分散立法和行業(yè)自律予以保障，但新興技術(shù)創(chuàng)新會使美國狹義的部門保護顯得落后，技術(shù)進步會使越來越多的個人健康醫(yī)療數(shù)據(jù)超出《流通與責(zé)任法案》的保護范圍。

歐盟《通用數(shù)據(jù)保護條例》盡管建立了更全面的數(shù)據(jù)保護體系，但也同樣面臨來自新技術(shù)和新興商業(yè)模式帶來的挑戰(zhàn)，小型醫(yī)療機構(gòu)和企業(yè)可能沒有充足的資源來遵守法律規(guī)定，對應(yīng)的懲罰措施也難以產(chǎn)生足夠的威懾力。

此外，《通用數(shù)據(jù)保護條例》的核心價值是保障數(shù)據(jù)主體的基本權(quán)利，“知情-同意”是立法的根本價值取向，但個人信息流轉(zhuǎn)與利用是大勢所趨，個人健康醫(yī)療信息也不例外，如何在個人信息權(quán)利保障和健康醫(yī)療數(shù)據(jù)利用之間實現(xiàn)平衡則成為核心難題。

第三，在澳大利亞《我的健康檔案法》構(gòu)建的醫(yī)療信息共享中心系統(tǒng)下，無論是選擇性加入模式抑或選擇性退出模式，公民的個人健康信息仍存在未經(jīng)許可同意便被收集的安全風(fēng)險?！段业慕】禉n案法》旨在提高個人健康醫(yī)療信息的利用率，減少醫(yī)療事故和重復(fù)治療，但《我的健康檔案法》依賴公民廣泛注冊并同意共享個人信息，必然引起個人對隱私安全的擔(dān)憂。例如，法案授權(quán)系統(tǒng)操作員收集國內(nèi)所有未在系統(tǒng)中注冊的個人信息，包括姓名、住址、出省日期、性別、醫(yī)保等，系統(tǒng)操作員還可收集個人電話號碼、電子地址、駕駛執(zhí)照或護照等身份驗證信息。