陈鑫伟

(上海市捷华律师事务所，上海 200041，chenxinwei@jhlawfirm.cn)

在智能可穿戴设备高速发展的同时，其摆脱时间和空间的限制，高速、大量地采集着用户的个人健康医疗信息，规模呈几何数级增长，甚至在短短几年中就催生出了“医疗大数据”这一概念。基于这些数据，在可以更高效地提供健康医疗服务和医学研究的同时，对个人健康医疗信息的保护也成了亟待解决的问题。近年来，基于健康医疗可穿戴设备的个人信息泄露事件屡见报端，如苹果、华为、Jawbone、Fitbit等可穿戴设备的生产和服务商都发生过类似的问题。

可见，健康医疗可穿戴设备所涉及的个人医疗健康信息保护是健康医疗行业发展，乃至社会发展中不可回避的问题。如美国在面临移动医疗等新兴情况下，积极修改了《健康保险携带和责任法案》(即HIPAA法案)，增加了与可穿戴设备相关的个人信息保护的内容。我国也在2015年发布了《国务院关于印发促进大数据发展行动纲要的通知》，提出了要健全大数据安全保障体系的要求。

1 健康医疗可穿戴设备所涉及数据与传统医疗数据比较

健康医疗可穿戴设备是指应用于日常健康维护活动及临床医疗中，可以直接穿戴在身上的便携式健康或医疗电子设备，并且可以在软件的支持下感知、记录、分析、调控或干预，甚至治疗疾病或维护健康状态[1]。由于在数据产生、交换和存储各环节有较大不同，笔者主要从介质、格式、规模、环节、标准五个维度来对比分析健康医疗可穿戴设备与传统医疗所涉及的个人健康医疗数据的区别和特点。

从介质上看，健康医疗可穿戴设备的数据多使用无线网络传输，而传统的医疗数据多使用有线网络形式传输。传输介质的巨大差异直接导致了健康医疗可穿戴设备的数据安全程度显著低于传统医疗，第三方获取个人医疗健康数据的难度降低，物理防护能力远不及传统医疗。

从格式上看，健康医疗可穿戴设备的数据格式并不统一，呈现多样化，这也是由于不同的设备、厂商等采用不同的标准所导致的。目前国家尚未制定针对健康医疗可穿戴设备的统一数据格式。反观传统医疗，由于国家主导，其数据一定程度上可以互相转换。因此，不同健康医疗可穿戴设备的数据之间互操作、互转换难度大，转换过程无保障；而传统医疗基本能够保证数据完整的转换。

从规模上看，健康医疗可穿戴设备的数据实时动态采集，规模巨大；而传统医疗的数据一般都集中于HIS系统(医院信息管理系统)，数据量有限。所以，健康医疗可穿戴设备的数据中涉及的个人信息内容和数量都十分巨大，相较于传统医疗只保存最基本的个人可识别信息而言呈几何数级的增长，管理难度非常大，且其也不像传统医疗有指定部门进行管理，所以其风险很大。

从环节上看，健康医疗可穿戴设备的数据流动环节较多，涉及患者、设备制造方、数据传输方、数据处理方、数据存储方、数据反馈方等，不同的设备其涉及的流动环节还会各不相同，节点众多，数据泄露风险大；而传统医疗的数据是以医院就诊流程为对象的数据流动过程，只在医院内部流动，流动节点少，相应风险也较低。

从标准上看，健康医疗可穿戴设备的数据尚没有统一的数据标准，其涉及的个人信息保护的标准也尚未建立，对比传统医疗来讲，可谓是目前个人信息的“灰色地带”。

2 健康医疗可穿戴设备所引发的法律问题

目前，我国主要还是基于传统医疗环境对个人健康医疗信息的法律保护，即在《中华人民共和国民法总则》等基本法的基础上，通过《中华人民共和国执业医师法》《医疗机构病历管理规定》《电子病历基本规范(试行)》等法律法规及规范性文件中的部分条款对个人医疗信息予以一定程度的保护。反观健康医疗可穿戴设备所涉及的个人的健康医疗信息，由于其突破了时间与空间的限制，具有相当的特殊性，仅依据《民法总则》《网络安全法》《侵权责任法》等基本法律中的相关规定，予以保护，针对性不强，极易被侵权者有机可乘，进而引发一系列问题。

2.1 所获取数据的权属问题

就传统医疗而言，个人医疗数据一般是以病历、诊疗记录等资料的形式由患者个人或者医疗机构所掌握和管理。在我国，对个人病历的管理权是有相关规定的，如《医疗机构病历管理规定》等。但是，可穿戴设备的出现和发展，使得第三方机构实际掌握了数据。进入大数据时代后，可穿戴设备所获取的海量数据在医学研究、经济活动中的价值不断凸显，对其权属的争夺逐渐呈现出白热化的趋势。在这样的情况下，健康医疗数据挖掘这一行业发展得很快，行业规模和参与主体数量都呈几何数级地增长，这一现象恰恰体现出了健康医疗数据所包含的巨大经济价值。随着健康医疗数据商业价值的显现，在健康医疗数据权属本就“剪不断、理还乱”的情况下，这些可穿戴设备所获取的数据所产生的经济利益归属等问题都是法律必须关注和解决的问题。[2]

2.2 知识产权问题

随着健康医疗可穿戴设备的兴起，作为其附属的各种健康医疗应用软件(APP)也发展起来了。这些软件基于健康医疗可穿戴设备的硬件基础，为使用者提供包括健康监测、用药咨询等功能；为医学专业人员提供医学知识检索和相关数据等功能。这些都是健康医疗可穿戴设备推进医学信息化和医疗资源共享化的标志。但是，在帮助使用者和医学专业人员掌握、了解和运用个人健康医疗信息或支持医疗诊断和医学研究的过程中，个人健康医疗信息的互联网化、碎片化和大数据化使得对这些个人健康医疗信息的保护界限愈发模糊起来。哪一些属于合理使用，哪一些属于受知识产权保护的科研成果，它们之间存在的界限并不是很明确，这也造成了相关侵权行为不断出现。另外，对健康医疗可穿戴设备及相关健康医疗应用软件(APP)缺乏相应规范，有些软件甚至发布未经医学专业人员知情同意的相关论文，忽视了对知识产权的保护，容易引发更多的法律问题。

2.3 非法行医的问题

根据《医疗机构管理条例》的规定，任何单位或者个人，在未取得《医疗机构执业许可证》的情况下，是不得开展诊疗活动的。目前，健康医疗可穿戴设备所涉及的生产商、服务商等大部分都是不具有《医疗机构执业许可证》的商业性机构，从法律上来讲并不具备诊疗资格。因此，对基于健康医疗可穿戴设备和互联网而进行的网上诊断等互联网医疗服务，目前可能会被判定为非法行医。而对于医生通过健康医疗可穿戴设备或相应软件平台(APP)等提供医疗健康服务或进行诊疗的行为如何界定，目前来看十分难以判定。另外，可穿戴设备的使用者通过可穿戴设备或相关应用软件(APP) 获取的疾病的治疗方法、用药处方、指导建议等信息，因没有明确的法律规制，如发生问题或者纠纷，相关各方的法律责任无法清楚界定，不利于各方合法权益的维护，还有可能会激起新的社会矛盾。

3 对个人健康医疗信息保护的建议

3.1 以民事基本法保护为基础,专门法保护为补充

民事基本法是对涉及整个国家和社会民事层面上的各方面所作出的原则、概括、指导性的规定。因此，对个人健康医疗信息的法律保护应当首先立足于民事基本法的基础之上。[3]这也是个人健康医疗信息作为个人信息的子概念所决定的。

根据我国民法的发展方向和目前的法律法规，笔者认为，具体可通过以下三方面展开：

第一，通过法律法规对个人信息权的外延和内涵进行明确界定。在最新颁布的《民法总则》中，个人信息权首次在民事基本法层面得到了确立，这为将来个人信息的法律保护指明了方向。在未来民法典中，可以在总则部分将其明确规定为一项独立的具体人格权利，并在分则部分对个人信息权具体的内容及相应程序、法律责任等进行详细的规定，完善个人信息的法律保护体系。

第二，针对目前个人信息权的法律保护尚不完全的过渡情况，扩展对隐私权的保护范围以进行补充。由于大数据环境的特殊性，涉及个人信息的民事纠纷的复杂性也初见端倪，相关法律的缺失，必然会降低这一领域处理纠纷的效率。[4]因此，结合事实情况，适当地通过司法解释、地方性法规等手段扩展对隐私权的法律保护范围，对个人信息的保护进行补充是当下解决紧迫问题和矛盾的一剂良药。

第三，健康医疗领域由于其特殊性，仅依靠基本法律和专门法中的零散条款保护是完全不够的。应基于我国目前的法律制度和法律传统，结合我国的实际国情，将相关法律法规和规定进行分类、整合、补充和完善，并形成体系，进而上升为法律。可喜的是，《中华人民共和国基本医疗卫生与健康促进法(草案)》中也对个人健康医疗信息的相关保护有所规定，如明确了医疗信息的管理部门、监督部门，明确了基本医疗卫生研究成果的知识产权等。

3.2 尝试引入广泛知情同意制度以规范信息流转

目前，对广泛知情同意的界定仍然不清晰,且缺乏一个较为明确的定义。广泛知情同意被认为是介于特定知情同意(Specific-informed Consent)和空白知情同意(Blanket Consent)之间的一种知情同意方式。有学者定义其为参与者潜在地同意把他或她的样本、基因数据和健康医疗数据储存在某个生物样本库和/或其他监管体系用于未来研究的过程。广泛知情同意的过程一般采用推定同意(Opt-in)或推定不同意(Opt-out)的模式，目前被广泛应用于生物样本库中，其中包括英国生物样本库、 CARTaGENE等。

目前，我国还没有通过法律在个人健康医疗信息保护中明确广泛知情同意制度。一些地方性的指导意见也只是提到过对为研究目的而使用在医疗过程中所收集的生物样本，需要有知情同意。有调查研究显示，我国患者对维护个人知情权意识较强烈。例如，在愿意将自己临床使用后剩余的标本再利用于科学研究的72.5%的患者中， 愿意的前提均为需要口头告知或签署知情同意书，其比率各占68.5%和45.3%。[5]笔者认为，广泛知情同意制度是解决个人健康医疗信息

规范流转的重要方式和途径，其可行性体现如下：

第一，具有可借鉴的成熟制度。目前，在国外关于生物样本的二次利用方面，欧美国家大部分都在法律层面认可了广泛知情同意制度。虽然针对其他涉及个人健康医疗信息的载体和内容适用的研究和时间还比较少，相信假以时日，广泛知情同意制度能够在生物样本研究以外的涉及个人信息的领域发挥巨大作用。

第二，适应互联网和信息技术的发展。随着互联网和信息技术的飞速发展，大数据、移动互联时代已经到来，而作为人类文明延续的重要保障，医疗行业也必须适应这一大数据时代才能更有力地发展下去。反观互联网的本质，其实就是提升效率。而在医疗行业，互联网的作用在于使医疗资源得到更优化的配置，降低医疗费用，如何分享经验、体验、知识、情感，从而减少决策难度；带给患者、医生以及医疗机构等各方更多的方便。综上，总结为三点就是择优、分享、方便。在这其中，个人健康医疗信息的共享和研究就是为医学研究和临床指导提供了高效、便捷的通道，而广泛知情同意制度为这一通道的高效和便捷提供了制度保障。

〔参考文献〕

[1] 樊瑜波．可穿戴医疗/健康技术——生物医学工程的机遇和挑战[J].生物医学工程学杂志，2016，33(1)：1．

[2] 李丹丹．个人信息法律保护与医学研究[J].经济研究导刊，2014(22)： 296-297．

[3] 聂静红．媒介生态视角下的网络环境下隐私权保护[J]．当代传播，2010(3)：90-92.

[4] 陶爱军．论个人医疗信息的隐私保护[D].重庆：西南政法大学，2010：41.

[5] 陈晓云，张倩,张成林，等．医疗机构泛知情同意和健康数据共享隐私保护的调查研究[J].世界科学技术——中医药现代化，2017，19(1):114-119.