热线电话:13121318867

登录
首页医疗大数据保密是个难题
医疗大数据保密是个难题
2017-06-29
收藏

医疗大数据保密是个难题

通过大数据分析,医学家可以更便捷地预测一种新的诊疗手段的疗效;交易员能及时解读看似杂乱无章的交易数据,作出交易决策;政府能够同步分析长江各流域的堤坝数据,指导抗洪救灾等。

一、医疗大数据的概念和特征

医疗大数据是大数据之一种。大数据系相对一般数据而言,是指使用常规软件难以捕捉、管理、分析的大容量数据。

美国学者维克托·迈尔·舍恩伯格将大数据解释为是人们获得新的认知、创造新的价值的源泉,是改变市场、组织机构,以及政府与公民关系的方法。

通过大数据分析,医学家可以更便捷地预测一种新的诊疗手段的疗效;交易员能及时解读看似杂乱无章的交易数据,作出交易决策;政府能够同步分析长江各流域的堤坝数据,指导抗洪救灾等。

因此,通过分析大数据可以获得新知识,实现新决策,创造新价值。

医疗大数据在大数据中处于极其重要的地位,一方面,现代社会,人的健康在世界各国的民生中越来越处于举足轻重的地位;另一方面,移动/互联网医疗、自动化分析检测仪、可穿戴设备的普及等等,使得患者、医生、企业、政府各方都成了数据的直接创造者,每天产生海量的医疗数据。

与一般的医疗数据相比,在法律上,医疗大数据呈现两个相互关联的基本特征,一是个人信息的特征更模糊。“可识别性”是个人信息最本质的特征,比如单份病历,只要拿到原始病历,有关个人的“可识别性”特征如姓名、住所、年龄、婚姻、疾病等一览无余,但是对于一份打包的医疗大数据,如经可穿戴设备而采集的大量人群的大数据,如非专业的分析软件,单凭普通手段很难从原始数据中发现可识别的个人信息。

二是个人信息更容易被分析。这与第一个特征似乎矛盾,但事实如此,比如即使所有病历都隐藏了姓名、年龄、住所等隐私信息,但在大数据条件下,经更加广度、深度的搜索,结合其他特征,完全有可能将一份病历中被隐藏了的个人信息还原出来。

医疗大数据的这两个既关联又矛盾的基本法律特征影响着医疗大数据的法律规制。

二、医疗大数据的分类

与其他类型的大数据相比,医疗大数据几乎包含了公民的所有个人信息,从最为隐密的身体、疾病信息,到个人生活轨迹,到住所、医疗保险、财产信息等等。而不同的个人信息对应不同的法律保护规则,因此有必要对医疗大数据进行法律分类。

分类的前提是确定分类标准。鉴于本文旨在探讨医疗大数据的法律规制,而法律规制的目的在于平衡个人权利与他人权利,即所谓“群己权界”。

就医疗大数据而言,所谓个人权利主要是隐私保护,所谓他人权利主要是医疗大数据的所有者对大数据的合理使用。故,按隐私的远近和合理使用的风险,并结合现有法律规范,对医疗大数据,我试分类如下:

一)病历医疗大数据

根据国家卫计委《病历书写基本规范》第一条的规定,病历是指医务人员在医疗活动过程中形成的文字、符号、图表、影像、切片等资料的总和,包括门(急)诊病历和住院病历。

病历由医生直接记载了公民的身体、疾病等最隐私信息,是公民行使人身保护权利时最重要的法律证据,国家对病历的书写、管理、使用也制定了最完善的法律规范,病历数据有着不同于非病历数据的显著特点,因此宜单独作为一个类别。

当然并非所有的病历都构成医疗大数据。通常情况下,门急诊病历由患者自己保管,住院病历由医院按份单独保管,不会形成医疗大数据。

但是,当这些病历数据经由计算机大数据技术而被录入、管理及分析时,却可能构成医疗大数据。医院采用电子病历系统而形成的病历,构成医疗大数据。

此外,移动、互联网医疗条件下,医生经过移动端、电脑端对病人进行咨询、会诊、转诊等而形成的电子数据,或者在医生建议下经由可穿戴设备而获得的化验、检查数据等,因为符合病历的基本定义“医务人员在医疗活动过程中形成的文字、符号、图表、影像、切片等资料的总和”,故亦应当定义为病历,由此形成的大数据,构成病历医疗大数据。

但是,病人自行购买、自行采集的可穿戴设备数据,大型自动化设备如CT仪、MRI仪、B超机、血透装置、各种管腔介入治疗仪、甚至是手术机器人等,经这些设备的计算机程序自动运行而获得的数据,比如CT扫描时获得的各种身体参数,血透时获得的即时体温、血压、血滤液的成份、密度等,这些数据虽然亦很重要,但并未经过医生主观分析、采集而记入病历中,与医生的医疗行为无关,因此不能成为病历,亦不构成病历医疗大数据。

此类数据,我归之于下列的非病历医疗大数据。当然非病历医疗大数据不限于此。

凡能定义成病历的医疗大数据,其制作与管理,应当遵守国家关于病历的法律规定,包括《病历书写基本规范》、《医疗机构病历管理规定》、《执业医师法》、《侵权责任法》、《医疗事故处理条例》等。

最基本的规范包括,对病历中患者隐私的绝对保护,医嘱时间应当精确到分钟,所有病历的书写者均应当实名,修改病历应当保留原始痕迹并有医生签名,病历应当随时可被患者复制,应当保证能够被封存,应当在法律规定的时限内完成相关病历数据的录入等等。

二)非病历医疗大数据

病历之外的其他医疗大数据,可称之为非病历医疗大数据。非病历医疗数据与病历医疗大数据的关键区别在于是否系医生针对特定患者在诊疗行为中形成。

非病历医疗大数据的来源可包括:

1.疾病诊疗过程中形成的非病历医疗大数据,如前文所述,在CT、MRI、血透、肾透、DSA等检查、治疗过程中形成的相关参数,这些参数虽与人的身体健康相关,但却不为医生记入病历,仅在计算机程序中储存,不能归入病历医疗大数据,而应归入非病历医疗大数据。

另外,患者在诊疗过程中形成的缴费数据包括医保与非医保,含医院的收费细目、疾病谱等等,不会纳入病历,应归入非病历医疗大数据。在大数据条件下,这些数据可能被系统分析,而产生新的价值。

2.患者在网络购药过程中形成的交易数据。在移动、互联网条件下的购药,有关药品交易的名称、价格、数量、病人信息等,自得成为大数据。这些在智能化终端形成的交易数据亦不会进入病历,属于非病历医疗大数据。

3.药品、医疗器械在研发、临床试验、临床应用中形成的非病历医疗大数据。

4.公共卫生事务中形成的医疗大数据。

......

三、医疗大数据的权利内容与权利主体

一)医疗大数据的权利内容医疗大数据能够获得新知识,实现新决策,创造新价值,因而医疗大数据显然具有财产属性,能够成为权利的客体。医疗大数据所产生的权利属于信息权,在民法权利分类上属于物权之一种。

既然属于物权,自得具备物权的四项权能:占有权,使用权,收益权,处分权。具体来说,医疗大数据的所有者享有对大数据信息的排他的占有权;享有自行使用或许可他人使用的使用权;享有因自行使用或许可他人而产生的收益权;享有将数据转让给他人或抛弃的处分权。二)医疗大数据的权利主体

医疗大数据的权利主体,即医疗大数据归谁所有,由谁享有四大权能。确定医疗大数据的权利主体,是医疗大数据法律规制的核心。确定了权利主体,也就产生了义务主体,然后一切法律规范应运而生。

先定分,后止争,是一切法律制度的灵魂。

确定医疗大数据权利主体的难点二:

一是医疗大数据的制作者可能有几个层级,比如医疗机构是该单位所有病历大数据的制作者,但是如果一家软件公司将N家医院的病历整合成一个大数据,则该软件公司又是新的大数据的制作者,此种情形下,谁是最终大数据的权利主体?

二是医疗大数据的制作者与大数据的信息主体往往不是一个人,还是以病历为例,医疗机构是该单位所有病历大数据的制作者,但这些病历的信息主体又往往是患者个人,甚至更多是患者的个人隐私信息,此种情形下,谁又是医疗大数据的的权利主体?

正如前文在医疗大数据分类中所言,病历大数据是医疗大数据最特殊的一类,是公民个人隐私最为集中的的一类,具有独特的法律地位,弄清了病历大数据的权利主体,则其他类型医疗大数据迎刃而解。

1.法定的共同所有--病历医疗大数据。

我国现行法律如《执业医师法》、《侵权责任法》、《医疗机构病历管理规定》、《病历书写基本规范》等并未对病历的权利主体作出明确规定。

但这些法律对病历的制作者--医疗机构作了诸多限制性规定,如医疗机构应当应患者的需求而复制或封存病历,所有病历的修改应当留下可供辨认的痕迹,未经患者同意或非经司法医疗机构不得将病历资料提供给他人,病历保管不得低于二十年。

假如医疗机构作为病历大数据的制作者而得成为病历的所有人,但其作为所有人的四项权能--占有、使用、收益、处分,均受到另一权利人患者的限制,非经患者配合或同意,许多权利难以单独行使,反之患者亦然。

因此,我认为,病历作为权利客体,在法律上应当为医疗机构与患者共同共有,当其成为大数据时,医疗机构与患者亦是其共同共有人。所谓共同共有,是指共有各方对共有客体不区分份额的的共同所有。保存病历纸质或病历大数据的医疗机构只是病历物理性介质的持有人,而非法律上的完整权利所有人。

当病历大数据的制作者系非医疗机构而是其他机构如移动/互联网医疗的运营商时,其通过线上的咨询、问诊、处方等医疗行为而形成的病历大数据,亦遵守上述法理,即移动/互联网运营商与特定患者构成病历大数据的共同所有人。

既然病历医疗大数据为病历持有人与患者共同共有,则病历大数据的持有人在行使物权的四项权能时,应当尊重另一权利所有人--患者的意志。

比如:病历大数据的持有人行使病历的占有权能时,应当应特定患者的要求而随时复制或封存;

病历大数据的持有人行使病历的使用权能时,如利用病历诊疗疾病、用于诉讼、科研、教学等,应当保证病历的真实性,其修改应当符合法律规定,且其修改应当留下痕迹;

病历大数据的持有人行使病历的收益权能时,如许可他人作为商业目的使用获得收益时,应当事前征得特定患者的同意,并应当给以患者适当补偿。

病历大数据的持有人行使病历的处分权能时,如将病历转让给他人时,应当事先征得特定患者同意,出于经济目的转让时,应当给以患者适当补偿;

抛弃病历时,应当遵守国家保管病历的最低时限,如20年等。

2.单独所有--非病历医疗大数据的一级制作者

历大数据的持有人与患者成为病历大数据法定的共同共有人。至于非病历医疗大数据,包括上文列举的四大类型,我认为从所有人的角度,特定的病人难以成为共同所有人,大数据的直接制作者即一级制作者应当成为单独所有人,得单独享有所有权的四项权能:占有、使用、收益与处分。

比如,疾病诊疗过程中形成的非病历医疗大数据,如CT、MRI、血透、肾透、DSA等在检查、治疗过程中形成的未纳入病历管理系统的相关参数,由于未纳入病历管理系统,这些参数的制作者甚至不是医院,而是CT、MRI、血透仪、肾透仪、DSA的供应或制造商,相关参数直接保存在这些供应商或制造商提供的计算机程序中。

一家CT、MRI等的供应商或制造商可能同时捕获N家医院的相关参数从而形成医疗大数据,如果没有其他运营主体参与,它们得单独成为相应医疗大数据的的的所有者,享有所有者的全部权能。

其他类型非病历医疗大数据亦然。

3.意定的共同所有--非病历医疗大数据的N级制作者

对于非病历医疗大数据而言,当制作大数据的主体涉及多个主体时,则可能存在多个权利人的问题,此时可通过协议确定各自的权利份额,此为意定的共同所有。

比如经由药物临床试验而获得的大数据,此时药品生产商、药物试验组织方,药物试验所在医院等都可能参与了医疗大数据的制作,彼此之间可通过协议而确定各自的权利份额。

又如关于病人在住院过程中形成的医保或商保数据,此时医院与社保公司、商保公司亦可能共同参与了医疗大数据的制作,参与各方亦可通过协议而确定各自份额等。

还有一种情形,即病历医疗大数据的意定共同所有。前已论述,病历大数据为病历的制作者如医院与患者共同共有。

但如果该共同共有的病历大数据,系经由同一电子病历系统而形成的多家医院的电子病历之集合,且提供电子病历系统的公司系独立的公司,则该集合之电子病历数据的所有人涉及各医院、患者与电子病历公司。

我认为此种情形下,应先确定各医院与患者之间的共同共有关系,然后将此共同共有作为一个整体,与电子病历公司分别协商,再确定意定之共同所有。

意定之共同所有下,对于医疗大数据,应当按照各方协议,根据合同之规定而分别行使其占有、使用、收益、处分之权能。比如临床试验形成的药物大数据,关于占有,可确定药品制造商、临床试验组织方、医院各持一份;关于使用,可以约定协议任何一方不得干预另一方之单独行使;等等。

四、关于医疗大数据之个人信息(隐私)之保护

医疗大数据所包含的个人信息(隐私)权利系不同于医疗大数据所有权的另一项权利,是医疗大数据中涉及到的公民个人主要是病人所享有的人格权利,需要单独予以讨论。

实际上,在前面将医疗大数据分为病历大数据与非病历大数据之时,已经将公民的个人信息放到特别重要的地位,重要到法律上将病历大数据作为病历持有人与患者的共同共有物,对隐私的保护没有比将病历大数据作为公民的个人财产而予以保护更为严格的了,有关保护方法在前面关于病历的管理、使用规范中已有论述,不赘述。

下面主要论及的是如何保护非病历医疗数据的公民个人信息。

第一,需要明确,非病历医疗大数据虽然不象病历大数据包含公民最隐私的信息如疾病健康等,但仍包含了公民的大量个人信息,如医保数据中的财产信息,临床试验中的健康、基因信息,可穿戴设备中的个人生活轨迹,网购药品时的个人住址等信息,这些信息对个人而言具有可识别性,应当纳入隐私保护范畴。

第二,保护方法应当考虑医疗大数据的两大特性,即个人信息的模糊性和个人信息的易分析性。

对于前者,由于大数据下,非经特殊分析手段,公众实际难以从海量的大数据中获取个人信息,因此考虑到大数据的合理使用和经济、社会价值,应当允许非病历医疗大数据的所有人通过合法的方式许可他人使用完整使用大数据或将大数据完整转让给他人,所谓完整使用或完整转让,是指大数据的所有人可以在不对公民的个人信息予以隐藏处理的前提下予以许可或转让。

对于后者,由于大数据下,即便隐去公民个人信息,在更加深度、广度的搜索下,仍能还原公民的个人信息,从而造成隐私权侵犯。

因此除非通过保密的合同方式予以许可或转让,法律上应当严禁大数据向公众泄露,对未采取严格措施而导致大数据泄露者,应采事后的严厉处罚措施,包括追究刑事责任。


数据分析咨询请扫描二维码

上一篇
下一篇
最新资讯
更多
客服在线
立即咨询