医疗大数据的法律规制
作者:   发表于:2016/8/10 0:00:00   点击:271
摘要:    文章来源:健康点
医疗大数据是大数据之一种。大数据系相对一般数据而言,是指使用常规软件难以捕捉、管理、分析的大容量数据。美国学者维克托?迈尔?舍恩伯格将大数据解释为是人们获得新的认知、创造新的价值的源泉,是改变市场、组织机构,以及政府与公民关系的方法。通过大数据分析,医学家可以更便捷地预测一种新的诊疗手段的疗效;交易员能及时解读看似杂乱无章的交易数据,作出交易决策;政府能够同步分析长江各流域的堤坝数据,指导抗洪救灾,等等。因此,通过分析大数据可以获得新知识,实现新决策,创造新价值。 
      医疗大数据在大数据中处于极其重要的地位,一方面,现代社会,人的健康在世界各国的民生中越来越处于举足轻重的地位;另一方面,移动/互联网医疗、自动化分析检测仪、可穿戴设备的普及等等,使得患者、医生、企业、政府各方都成了数据的直接创造者,每天产生海量的医疗数据。 与一般的医疗数据相比,在法律上,医疗大数据呈现两个相互关联的基本特征,一是个人信息的特征更模糊。“可识别性”是个人信息最本质的特征,比如单份病历,只要拿到原始病历,有关个人的“可识别性”特征如姓名、住所、年龄、婚姻、疾病等一览无余,但是对于一份打包的医疗大数据,如经可穿戴设备而采集的大量人群的大数据,如非专业的分析软件,单凭普通手段很难从原始数据中发现可识别的个人信息;二是个人信息更容易被分析。这与第一个特征似乎矛盾,但事实如此,比如即使所有病历都隐藏了姓名、年龄、住所等隐私信息,但在大数据条件下,经更加广度、深度的搜索,结合其他特征,完全有可能将一份病历中被隐藏了的个人信息还原出来。 医疗大数据的这两个既关联又矛盾的基本法律特征影响着医疗大数据的法律规制。 医疗大数据的分类
     与其他类型的大数据相比,医疗大数据几乎包含了公民的所有个人信息,从最为隐密的身体、疾病信息,到个人生活轨迹,到住所、医疗保险、财产信息等等。而不同的个人信息对应不同的法律保护规则,因此有必要对医疗大数据进行法律分类。
       分类的前提是确定分类标准。鉴于本文旨在探讨医疗大数据的法律规制,而法律规制的目的在于平衡个人权利与他人权利,即所谓“群己权界”。就医疗大数据而言,所谓个人权利主要是隐私保护,所谓他人权利主要是医疗大数据的所有者对大数据的合理使用。故,按隐私的远近和合理使用的风险,并结合现有法律规范,对医疗大数据,我试分类如下:
      (一)、病历医疗大数据
      根据国家卫计委《病历书写基本规范》第一条的规定,病历是指医务人员在医疗活动过程中形成的文字、符号、图表、影像、切片等资料的总和,包括门(急)诊病历和住院病历。病历由医生直接记载了公民的身体、疾病等最隐私信息,是公民行使人身保护权利时最重要的法律证据,国家对病历的书写、管理、使用也制定了最完善的法律规范,病历数据有着不同于非病历数据的显著特点,因此宜单独作为一个类别。
       当然并非所有的病历都构成医疗大数据。通常情况下,门急诊病历由患者自己保管,住院病历由医院按份单独保管,不会形成医疗大数据。但是,当这些病历数据经由计算机大数据技术而被录入、管理及分析时,却可能构成医疗大数据。医院采用电子病历系统而形成的病历,构成医疗大数据。 此外,移动、互联网医疗条件下,医生经过移动端、电脑端对病人进行咨询、会诊、转诊等而形成的电子数据,或者在医生建议下经由可穿戴设备而获得的化验、检查数据等等,因为符合病历的基本定义“医务人员在医疗活动过程中形成的文字、符号、图表、影像、切片等资料的总和”,故亦应当定义为病历,由此形成的大数据,构成病历医疗大数据。 但是,病人自行购买、自行采集的可穿戴设备数据,大型自动化设备如CT仪、MRI仪、B超机、血透装置、各种管腔介入治疗仪、甚至是手术机器人等等,经这些设备的计算机程序自动运行而获得的数据,比如CT扫描时获得的各种身体参数,血透时获得的即时体温、血压、血滤液的成份、密度等等,这些数据虽然亦很重要,但并未经过医生主观分析、采集而记入病历中,与医生的医疗行为无关,因此不能成为病历,亦不构成病历医疗大数据。此类数据,我归之于下列的非病历医疗大数据。当然非病历医疗大数据不限于此。 凡能定义成病历的医疗大数据,其制作与管理,应当遵守国家关于病历的法律规定,包括《病历书写基本规范》、《医疗机构病历管理规定》、《执业医师法》、《侵权责任法》、《医疗事故处理条例》等等。最基本的规范包括,对病历中患者隐私的绝对保护,医嘱时间应当精确到分钟,所有病历的书写者均应当实名,修改病历应当保留原始痕迹并有医生签名,病历应当随时可被患者复制,应当保证能够被封存,应当在法律规定的时限内完成相关病历数据的录入等等。 
     (二)、非病历医疗大数据 病历之外的其他医疗大数据,可称之为非病历医疗大数据。非病历医疗数据与病历医疗大数据的关键区别在于是否系医生针对特定患者在诊疗行为中形成。 非病历医疗大数据的来源可包括: 1、疾病诊疗过程中形成的非病历医疗大数据,如前文所述,在CT、MRI、血透、肾透、DSA等检查、治疗过程中形成的相关参数,这些参数虽与人的身体健康相关,但却不为医生记入病历,仅在计算机程序中储存,不能归入病历医疗大数据,而应归入非病历医疗大数据。另外,患者在诊疗过程中形成的缴费数据包括医保与非医保,含医院的收费细目、疾病谱等等,不会纳入病历,应归入非病历医疗大数据。在大数据条件下,这些数据可能被系统分析,而产生新的价值。 2、患者在网络购药过程中形成的交易数据。在移动、互联网条件下的购药,有关药品交易的名称、价格、数量、病人信息等,自得成为大数据。这些在智能化终端形成的交易数据亦不会进入病历,属于非病历医疗大数据。 3、药品、医疗器械在研发、临床试验、临床应用中形成的非病历医疗大数据。 4、公共卫生事务中形成的医疗大数据。 ......
       医疗大数据的权利内容与权利主体 
      (一)医疗大数据的权利内容 医疗大数据能够获得新知识,实现新决策,创造新价值,因而医疗大数据显然具有财产属性,能够成为权利的客体。医疗大数据所产生的权利属于信息权,在民法权利分类上属于物权之一种。既然属于物权,自得具备物权的四项权能:占有权,使用权,收益权,处分权。具体来说,医疗大数据的所有者享有对大数据信息的排他的占有权;享有自行使用或许可他人使用的使用权;享有因自行使用或许可他人而产生的收益权;享有将数据转让给他人或抛弃的处分权。
       (二)医疗大数据的权利主体 医疗大数据的权利主体,即医疗大数据归谁所有,由谁享有四大权能。确定医疗大数据的权利主体,是医疗大数据法律规制的核心。确定了权利主体,也就产生了义务主体,然后一切法律规范应运而生。先定分,后止争,是一切法律制度的灵魂。 确定医疗大数据权利主体的难点二:一是医疗大数据的制作者可能有几个层级,比如医疗机构是该单位所有病历大数据的制作者,但是如果一家软件公司将N家医院的病历整合成一个大数据,则该软件公司又是新的大数据的制作者,此种情形下,谁是最终大数据的权利主体?二是医疗大数据的制作者与大数据的信息主体往往不是一个人,还是以病历为例,医疗机构是该单位所有病历大数据的制作者,但这些病历的信息主体又往往是患者个人,甚至更多是患者的个人隐私信息,此种情形下,谁又是医疗大数据的的权利主体?
      正如前文在医疗大数据分类中所言,病历大数据是医疗大数据最特殊的一类,是公民个人隐私最为集中的的一类,具有独特的法律地位,弄清了病历大数据的权利主体,则其他类型医疗大数据迎刃而解。 1、法定的共同所有--病历医疗大数据 我国现行法律如《执业医师法》、《侵权责任法》、《医疗机构病历管理规定》、《病历书写基本规范》等并未对病历的权利主体作出明确规定。但这些法律对病历的制作者--医疗机构作了诸多限制性规定,如医疗机构应当应患者的需求而复制或封存病历,所有病历的修改应当留下可供辨认的痕迹,未经患者同意或非经司法医疗机构不得将病历资料提供给他人,病历保管不得低于二十年。假如医疗机构作为病历大数据的制作者而得成为病历的所有人,但其作为所有人的四项权能--占有、使用、收益、处分,均受到另一权利人患者的限制,非经患者配合或同意,许多权利难以单独行使,反之患者亦然。因此,我认为,病历作为权利客体,在法律上应当为医疗机构与患者共同共有,当其成为大数据时,医疗机构与患者亦是其共同共有人。所谓共同共有,是指共有各方对共有客体不区分份额的的共同所有。保存病历纸质或病历大数据的医疗机构只是病历物理性介质的持有人,而非法律上的完整权利所有人。 当病历大数据的制作者系非医疗机构而是其他机构如移动/互联网医疗的运营商时,其通过线上的咨询、问诊、处方等医疗行为而形成的病历大数据,亦遵守上述法理,即移动/互联网运营商与特定患者构成病历大数据的共同所有人。 既然病历医疗大数据为病历持有人与患者共同共有,则病历大数据的持有人在行使物权的四项权能时,应当尊重另一权利所有人--患者的意志。比如:
      病历大数据的持有人行使病历的占有权能时,应当应特定患者的要求而随时复制或封存; 病历大数据的持有人行使病历的使用权能时,如利用病历诊疗疾病、用于诉讼、科研、教学等,应当保证病历的真实性,其修改应当符合法律规定,且其修改应当留下痕迹; 病历大数据的持有人行使病历的收益权能时,如许可他人作为商业目的使用获得收益时,应当事前征得特定患者的同意,并应当给以患者适当补偿。 病历大数据的持有人行使病历的处分权能时,如将病历转让给他人时,应当事先征得特定患者同意,出于经济目的转让时,应当给以患者适当补偿;抛弃病历时,应当遵守国家保管病历的最低时限,如20年等。 2、单独所有--非病历医疗大数据的一级制作者 如前文所述,由于现行法律对病历的特别规定,使得病历大数据的持有人与患者成为病历大数据法定的共同共有人。至于非病历医疗大数据,包括上文列举的四大类型,我认为从所有人的角度,特定的病人难以成为共同所有人,大数据的直接制作者即一级制作者应当成为单独所有人,得单独享有所有权的四项权能:占有、使用、收益与处分。 比如,疾病诊疗过程中形成的非病历医疗大数据,如CT、MRI、血透、肾透、DSA等在检查、治疗过程中形成的未纳入病历管理系统的相关参数,由于未纳入病历管理系统,这些参数的制作者甚至不是医院,而是CT、MRI、血透仪、肾透仪、DSA的供应或制造商,相关参数直接保存在这些供应商或制造商提供的计算机程序中,一家CT、MRI等的供应商或制造商可能同时捕获N家医院的相关参数从而形成医疗大数据,如果没有其他运营主体参与,它们得单独成为相应医疗大数据的的的所有者,享有所有者的全部权能。 其他类型非病历医疗大数据亦然。 3、意定的共同所有--非病历医疗大数据的N级制作者 对于非病历医疗大数据而言,当制作大数据的主体涉及多个主体。