大数据时代健康医疗领域患者隐私权保护途径
来源:用户上传
作者:
[摘要] 大数据时代,健康医疗领用应用网络平台、APP等多种途径开展诊疗预约、医疗数据的承载,患者个人信息等隐私权及其泄露遭受侵犯。该文从法理角度分析了患者隐私权的价值目标,提出了大数据时代患者隐私权遇到的挑战,进而提出患者隐私权的保护途径。
[关键词] 大数据;患者;隐私权;价值目标;保护;实现途径
[中图分类号] R164 [文献标识码] A [文章编号] 1672-5654(2019)05(a)-0167-02
2016年,中共中央、国务院印发的《“健康中国2030”规划纲要》第二十四章指出:“建设健康信息化服务体系全面建成统一权威、互联互通的人口健康信息平台,规范和推动“互联网+健康医疗”服务,创新互联网健康医疗服务模式,持续推进覆盖全生命周期的预防、治疗、康复和自主健康管理一体化的国民健康信息服务。”同时,指出:“加强健康医疗大数据应用体系建设,推进基于区域人口健康信息平台的医疗健康大数据开放共享、深度挖掘和广泛应用。消除数据壁垒,建立跨部门跨领域密切配合、统一归口的健康医疗数据共享机制,实现公共卫生、计划生育、医疗服务、医疗保障、药品供应、综合管理等应用信息系统数据采集、集成共享和业务协同。”这意味着健康医疗领域大数据时代的到来。健康医疗领域的大数据正在改变着行业内的方方面面,患者隐私权受到了极大的影响,患者隐私权缺乏立法等各个层面的保护,成为亟待解决的问题。
1 大数据与患者隐私权
根据百度百科的解释,关于“大数据”,研究机构Gartner给出了这样的定义:大数据,指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。掌握庞大的数据信息并不仅仅是大数据技术的战略意义,其还包含从专业化的视角处理这些具有价值的数据,进一步来说,大数据的价值在于其通过加工处理实现增值。
健康医疗领域,大数据的应用体现在医疗健康活动的数据集合。健康医疗领域的电子病历、病理报告、生物数据、基因序列数据、影像报告、药物报告等均属于大数据。因为此类大数据与生命、生活息息相关,对其进行深入分析和进一步系统整理后应该保障其安全和合法使用。
大数据时代患者隐私,是指纸质载体和电子载体上的患者个人信息和相关医疗信息,其中患者个人的基本信息包括:患者的家庭地址、患者的收入状况、患者的手机号码等个人基本信息,医疗信息包括身体缺陷、特殊病史、患者身体畸形、私人生活、心理评估水平等与自己的健康状况、家族遗传因素、个人生育情况、既往患病历史、看诊治疗过程、個人性倾向等个人敏感信息等。大数据时代,健康医疗领域相关管理服务中心,患者信息经常会在采集、开放、共享、应用、处理、存储等环节中,被动的被泄露或者盗取,这样对患者的隐私权造成了极大的侵害。因此,患者的隐私权是指患者在健康医疗领域接受健康医疗服务时所享有的对其个人的信息进行支配的一种法定的人格权,健康医疗相关机构及从业人员不得擅自泄露患者个人信息,不得非法侵犯患者的该项权利。
2 法理视角下健康医疗领域患者隐私权的价值
正义,是权利的基本价值目标,健康医疗领域患者隐私权的价值目标更是以此为基础,融合安全、自由、正义、利益等不同主要元素。安全、自由、正义、利益这些价值元素相互融合、作用,共同丰富了患者隐私权的价值内涵。
2.1 患者隐私权的主要价值之一就是安全
霍布斯认为:“人民的安全乃是至高无上的法律”。人需要有安全感,要求在生命、身体、财产乃至自由方面得到保护。安全,是人们行使权利的基础,有助于使人们享有生命、身体、财产、自由和平等等其他价值的状态稳定,并使这种稳定状态维续下去。在现代社会中,安全是构成秩序需要的重要因素。
2.2 自由
孟德斯鸠的名言:自由是在法律许可的范围内任意行事的权利。人类可以自我支配,凭借自由意志而行动,并为自身的行为负责。但自由的运行是受到限制的。人的自由不可避免的会发生相互冲突。当个体在追求目标的过程中与他人发生冲突,个体所享有的自由不能侵犯他人的自由,二者必须保持平等才具有正当性。进一步来说,利益获得者不得在损害患者合法权益前提下追求利润最大化。自由不得违反平等。
2.3 正义
古希腊哲学家柏拉图认为,人们按自己的等级做应当做的事就是正义。正义的基础即是平等,人与人之间是相互平等的,任何个体所获得的利益不能高于其他个体所获得的利益。一旦这种个体之间的平等被破坏,就应恢复其平衡,即恢复利益获得者与利益被侵犯者在侵犯发生之前的平衡。
2.4 利益
个人的独立源于其所获得的各自的利益,并且这种利益要得到满足。“把人和社会连接起来的唯一纽带是天然必然性,是需要和私人利益。”法律就是通过赋予主张各种利益的人权利来保障这些利益。健康医疗领域患者的隐私权所体现的隐私利益不仅仅是精神层面的利益,还具有财产层面的利益性质。
3 大数据时代健康医疗领域患者隐私权保护存在的新问题
3.1 大数据时代患者隐私权的范畴在不断扩大
信息技术飞速发展的大数据时代,患者诊疗的方法也在发生着变化。患者通过微信公众号、网络平台、APP进行预约挂号、健康咨询、支付医疗费用、获取医疗过程不同阶段的信息及医疗档案,在此过程中需要实名注册,注册患者的真实姓名、身份证号码、手机号码等个人信息,同时也会产生患者的问诊信息、医疗诊断意见、健康监测信息、社会保障账户信息、用来支付的银行卡信息等等,此类信息均属于患者隐私。由此可见,患者隐私权的范畴在不断扩大。 3.2 大数据时代患者隐私权既具有人格特征又具有经济价值
在大数据时代,受利益的驱使,患者的隐私被泄漏甚至买卖,其中最常常被泄露的是患者的姓名、身份证号码、手机号码、家庭住址、银行卡信息、医保社保的信息等等,其具有了相当份量的经济价值,由此,患者隐私权便具有了物质层面的属性或财产权层面的属性。由于其具有了经济价值,健康医疗机构会造成患者隐私的泄露,相关的机构、保险公司等也會受利益驱使,通过各种途径获得患者的隐私信息,根据不同目的买卖或者进行利用,手段更隐秘、损害后果更严重。
4 大数据时代健康医疗领域患者隐私权实现途径
大数据时代是信息、技术飞速发展的时代,在其发展过程中的数据存储、处理、应用等相适应的标准规范仍处于滞后的研究阶段,在大数据的安全管理方面存在许多亟待完善之处。健康医疗领域信息的特殊性,患者的隐私权在各个环节容易受到不同侵犯。医疗大数据时代在不断发展,患者隐私权保护的问题解决,刻不容缓。
4.1 法律制度层面
应该将患者隐私权明确列入相关法律法规中作为一项独立的权利予以保护。应该明确医疗健康领域中什么是患者隐私权,患者隐私权的范围包括哪些,患者隐私权的主体是什么,患者隐私权的具体权利涵盖哪些。如在法律层面应该规定,患者应该享有知悉真情权,知悉其个人信息资料被收集和如何被使用的权利,患者应该享有相应的请求权,取阅其个人健康医疗信息等相关个人医疗记录,患者应该享有拒绝对非个人所需的各类医疗健康信息的接收权利,患者应该享有纠正个人错误信息的权利,患者应该享有确认已知目的使用个人信息的权利。为了充分保护患者隐私权,应该明确规定相关主体对患者个人信息的使用范围,对其加以详细规定,作出相应的限制。同时,可以参照国外相关患者隐私权的规定,明确侵权主体应当承担的相应法律责任,同时制定相应惩罚措施,提高违法成本。
4.2 信息收集政策层面
健康理疗领域相关机构的网页、APP、微信公众号等移动终端上如果需要采集患者的个人信息,应该明确首先做出保护患者隐私的声明,使患者明确相关隐私保护的政策和法律法规。同时,从患者的需求出发,可以为患者提供隐匿实名、隐匿信息的选择,而非单一的暴露患者信息的选择。另外,在收集信息过程中,医疗健康机构应该从技术上面完善加密措施,防止信息被泄漏、被盗取。
4.3 信息收集原则层面
健康医疗领域相关机构在收集患者个人信息时可以按照如下原则进行:①采集患者健康医疗个人信息必须合法,且具有必要性;②采集患者健康医疗个人信息必须向患者明确表明采集的目的,这种采集的目的与服务应该具有直接的相关性;③采集患者信息应该确保持有的信息内容准确、最新及完整;④不得将患者健康医疗信息交付与该信息无关的用途使用,同时必须细化患者健康医疗信息的限定使用范围。
4.4 设置机构层面
我国可以设立相应的机构对患者隐私权投诉进行处理,同时规定详细的程序。患者可以首先向健康医疗机构进行投诉,如果患者就患者隐私权问题直接投诉,对被投诉的健康医疗机构处理投诉的方式不满意或者如果健康医疗机构不予回复,患者可以向患者隐私权保护机构进行投诉,这无疑为患者隐私权的保护提供了一个有力的机构支持。
[参考文献]
[1] (日)小林麻理,王俊红,周伟民,等.IT的发展与个人信息保护[M].北京:经济日报出版社,2007.
[2] 博登海默.法理学:法律哲学与法律方法[M].北京:中国政法大学出版社,2004.
[3] 王利明.人格权法新论[M].长春:吉林人民出版社,1994.
[4] 张新宝.隐私权的法律保护[Ml.北京:群众出版社,2002.
[5] 蔡宏伟,龚赛红.患者隐私权法律保护研究述评[J].医学与哲学,2017(5):59-64.
[6] 汪艳杰,霍增辉.医疗大数据时代的患者隐私权保护研究[J].中国卫生法制,2018(2):50-55.
[7] 蒋言斌,李响.我国医疗大数据患者隐私权保护及其模式选择[J].医学与法学,2018(1):1-7.
(收稿日期:2019-01-27)
[作者简介] 刘晓丹(1979-),女,辽宁沈阳人,硕士,讲师,研究方向:健康管理法律法规。
转载注明来源:https://www.xzbu.com/1/view-14961172.htm