阿克白·加米力，阿依加马丽·苏皮

(1 乌鲁木齐友谊医院重症医学科,新疆 乌鲁木齐 830000，1148113154@qq.com;2 新疆财经大学法学院,新疆 乌鲁木齐 830000)

数据是人工智能的基础，算法是人工智能的本质，人工智能离不开数据的支撑。数据是个人信息最主要的表现形式之一，具有很大的社会价值，在大数据时代，人不仅仅具有“生理”形态，也具有了“数据”形态。数据承载着个人信息，是一个重要的财富[1-3]。患者作为特殊的群体，其个人信息大部分涉及其敏感信息，甚至涉及核心隐私。在线医疗、人工智能、电子病历、远程控制传感器,精准医疗等医疗技术给患者提供优质的服务，解决看病成本高、资源匮乏、交通不便等问题，同时给患者的个人信息保护带来极大的风险。

1 人工智能时代的患者个人信息危机

1.1 人工智能增强了对患者个人信息的直接监控

人工智能具有非常大的社会价值，尤其是对患者来说，带来高质量医疗服务；同时,增强了人工智能对患者个人信息的直接的监控力。如各种医疗设备、手表(健康设备)、手术机器人、个人健康管理检测、康复机器人等智能医疗设备直接控制患者的隐私信息。除了物理空间之外，人工智能技术极大地增强了网络空间对患者个人隐私信息的监控。如在线医疗、网医联盟的健康档案管理系统，支持患者上传各种格式的病历，并且可以在服务器内长久保留。此外，患者的网上搜索健康信息、网上购买医疗设备、购买药物等内容时时刻刻处于监控之下。

1.2 人工智能带来了对患者信息的快捷获取性和传播性

各种新型技术的不断出现，为患者提供更加个性化的医疗服务，医疗服务越要个性化，越要智能化，就要越多的了解患者的个人信息，包括一些敏感信息。在物联网环境下，信息的产生和传播都可能是自动的，不需要患者的参与，因此，信息的传递具有高速的获取性和传播性的特征[4]。人工智能辅助医疗过程也是患者信息数据积累的过程，包括疾病诊断记录、患者用药效果、基因数据、家庭病史、接触史、异常生理特征等病历和隐私信息自动收集和处理储存的过程。患者病历档案承载着患者个人信息，而这些信息都是以电子数据形式储存。这种储存跟传统的患者病历的储存方式不同，其具有永久性、迅速获取性的特征。这些数据化信息的传播比纸质版病历的传播更为方便，可以超越国家的界限。

1.3 人工智能时代，患者个人信息的高度集中性和关联性

“大数据”“人工智能”及“物联网”都是相互联系在一起的，存在互相依赖的循环关系。人工智能依赖数据，数据的收集靠人工智能的物联网功能更加丰富[5]。大数据时代，数据共享成了大数据公司重要的盈利模式，没有数据共享，数据也难以成为财富。不同数据控制者共享数据，节省成本，又能创造很大的社会效益。因而数据就有了高度的关联性和集中性。现在多家医疗机构和保险机构可能使用同一个电子医疗记录系统。这些数据具有高度集中性、保留无期限性的特征，涉及患者各个方面的信息，一旦被泄露出去，后果非常严重。

1.4 患者个人信息侵害后果的严重性

在大数据时代，侵害个人信息变得更加容易、侵权行为方式亦变得更加隐秘，侵权后果亦体现出多样化的特征[6]。患者个人信息侵害后果多样化且程度的严重性是患者个人信息的快捷获取性和高度集中性的必然结果。如患者所有的健康信息，包括电子病历、家族史、接触史、购买的药物、网上搜索等，与患者健康具有直接和间接关系的信息会集中在数据控制者的手中，这些信息一旦被泄露会影响患者生活的各个方面，如人身保险、就业、贷款等。如美国马里兰州的一名银行职员，在得到癌症患者的名单之后，对那些患者的未偿贷款重新进行审核[7]。可见，侵犯患者个人信息的行为，不仅侵害患者精神利益，也对患者财产利益造成损害。人工智能时代，侵犯个人信息行为的受害人具有多数性的特征。高度集中的患者个人信息，不仅包括患者本人的个人信息，也包括其家属或者他人的信息。这些信息一旦被曝光，受害人不仅是患者其本人，也涉及其家人以及其接触过的人等。此外，信息的集中性、储存的方便性为侵权行为提供便捷。为了经济利益，黑客可能进入系统一次性获取大量的数据，这种可复制性数据的盗窃方法隐秘，也不会留下痕迹，其造成的损害后果更为严重。

2 我国现行法律对患者个人信息的保护及其存在的问题

我国目前并无保护个人信息的专门的法律，个人信息保护的相关规定散见于2016年颁布的《中华人民共和国网络安全法》，强调个人信息保护的重要性，并对个人信息的概念作了界定。2017年国务院发布的《新一代人工智能发展规划》突出地反映了这一思路。人工智能写入了党的十九大报告，推动互联网、大数据、人工智能和实体经济的深度融合。2017年工信部出台了《促进新一代人工智能产业发展三年行动计(2018—2020年)》，推动人工智能的科技研发和产业化发展。2020年出台的《中华人民共和国民法典》进一步明确将个人信息作为一项独立的人格利益来保护。就人工智能的法律应对而言，我国目前更多的是从产业政策促进、扶持和发展的角度对人工智能提供行政指导。

我国法律体系中没有专门针对患者个人信息的相关规定，涉及患者个人信息保护的内容主要散见于一些法律和医疗法规中。2009年《中华人民共和国侵权责任法》(第五十六条、第六十二条)的出台，患者隐私权才正式被法律确认；《中华人民共和国执业医师法》第三十七条规定“医师应当保护患者隐私”；《中华人民共和国护士管理办法》规定“护士在执业中得悉就医者的隐私，不得泄露”。《医疗机构病历管理规定》《电子病历管理办法》等规定了患者病历的保管、使用和复制的问题。此外，《中华人民共和国传染病防治法》《艾滋病防治条例》等也有相关规定。2019年3月，为落实《关于印发进一步改善医疗服务行动计划(2018—2020年)的通知》(国卫医发〔2017〕73号)有关要求，指导医疗机构科学、规范开展智慧医院建设，国家卫生健康委员会办公厅制定了《医院智慧服务分级评估标准体系(试行)》，供各地推进智慧医院建设和改善医疗服务参考。人工智能的发展对患者的个人信息保护提出新的挑战，而法律是最为有效的规范措施。当前我国对于人工智能带来的个人信息危机的立法问题，还处于初级阶段，对于个人信息保护问题上还缺乏专门的立法，患者个人信息保护制度体系也不够健全，存在诸多问题，难以应对大数据和人工智能引发的信息危机。

2.1 患者在医疗领域中的权利缺失

《侵权责任法》第一次把患者信息权相关的内容提高到了法律的层面，虽然之前的相关医疗管理条例有患者个人信息有关的内容，但层次比较低，都是属于行政条例。《侵权责任法》作为一种救济法，也不能正式规定患者信息权的具体内容，因此只规定了泄露患者隐私应承担的法律责任。我国《执业医师法》《护士管理办法》《电子病历管理办法》等规定医务人员保密义务以及一些程序性的规则，并没有患者和医务人员权利义务的详细规定，尤其是没有正面确认患者个人信息的控制权及其内容。患者个人信息权属于患者人格权，患者个人信息包含着较多的隐私信息，而且这些健康信息由医疗机构来管理，跟普通的个人信息比较具有容易被泄露的特征，因此，法律上必须详细规定患者个人信息权的内容，明确医生和患者之间的权利义务关系的内容，才能保障患者的私人生活安宁。

2.2 承载患者个人信息的载体归属不明确

对电子病历以及记录患者个人信息的档案的权利属性，相关法律法规没有作出规定。从已有的医疗领域的相关规定来看，对于病历的储存，是否允许他人复制等相关决定权都归属于医院，患者唯一的权利就是经过医院的同意后方可对自己的病历进行复制。电子病历作为患者个人信息的载体，患者应当具有支配和控制的权利。但相关法律法规对患者病历的法律属性界定不明确，造成患者失去对自己个人信息应有的控制和支配的权利。

2.3 患者个人信息保护的规定缺乏统一性和协调性

目前，关于我国患者个人信息保护的综合性立法缺位，相关立法规定不一致，甚至存在冲突，这就对患者个人信息的保护制造了制度性障碍。《侵权责任法》第六十二条规定“……泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任”。《中华人民共和国网络安全法》第四十七条规定：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”。从这些条款内容可以推断，患者病历以及相关的个人信息的收集和复制，应由患者来决定，而不是医院。但《医疗机构病历管理》第十六条规定，“其他医疗机构及医务人员因科研、教学需要查阅、借阅病历的,应当向患者就诊医疗机构提出申请，经同意并办理相应手续后方可查阅、借阅。”《电子病历管理办法》第二十五条和第二十六条也有类似的规定，如第二十五条规定“医疗机构应当受理下列人员或机构复印或者复制电子病历资料的申请：(一)患者本人或其代理人；(二)死亡患者近亲属或其代理人……”，从这些规定可以推断出，患者病历的查阅和复制的决定权归属于医院。

2.4 患者个人信息的保管制度不完善

患者的电子病历涉及患者的个人信息，这些信息应当严格的保管，不能轻易让第三人得到。但现有的相关规定对于申请复制病历的主体范围的规定非常宽泛，对于复制的范围和复制的目的没有限制。根据现有的相关规定，对于医疗机构内部查阅和复制患者病历的主体没有严格的控制，如《医疗机构病历管理规定》第十五条规定“除为患者提供诊疗服务的医务人员，以及经卫生计生行政部门、中医药管理部门或者医疗机构授权的负责病案管理、医疗管理的部门或者人员外，其他任何机构和个人不得擅自查阅患者病历。”从这些规定可以推断出，“为患者提供医疗服务的医务人员”，以及上述所提及的相关的主体均可以查阅患者病历，且本条款提及的“为患者提供诊疗服务的医务人员”的范围也比较宽泛。此外，对于查阅的目的和范围也无相关限制性的规定，此种情况下，很容易将患者的个人信息和隐私泄露给他人，不利于患者个人信息的保护。

2.5 法律规范的滞后性

人工智能的应用标志着医疗新时代的开始。但现行法律跟不上智能医疗实践的发展速度，呈现滞后性。相较于传统医疗实践，人工智能时代的患者健康信息已经不再仅仅是医疗机构控制，而是存在于不同的机构和网络平台之间。大数据时代下，电子病历信息的二次使用价值凸显，会增加各种医疗机构和网络平台出售个人信息，侵害患者个人信息权的风险。为医院信息化系统进行技术支持的第三方公司人员窃取患者基本信息进行倒卖或者帮助医药公司进行统方，从中非法获利[8]。根据《医疗机构病历管理规定》第六条、第十三条的规定，住院病历由医疗机构保管，医疗机构及医务人员有保护患者隐私义务。《电子病历应用管理规范(试行)》，为电子病历提供国家级指导，规定电子病历的基本规范要求，对电子病历的书写、录入、储存及封存等问题作了规定。以上的相关法律法规以传统的医疗实践为主要的调整对象，规定医疗人员的义务。而在信息化医疗背景下，为医疗机构提供技术支持并参与医疗信息收集、储存过程中的第三方的权利义务没有规定，也没有对医疗信息共享行为进行全面的规制。

3 完善我国患者个人信息保护制度的建议

3.1 患者个人信息权的公私法共同保护模式的选择

在人工智能广泛地适用于医疗领域之前，以民法为核心的保护模式基本能满足患者的权利保护需求。人工智能的广泛使用，需要数据来维持其优质的服务，这就给患者的个人信息权带来巨大的危机。患者个人信息在被收集和利用过程中，患者不仅仅是信息源，而更多的是自愿发布信息的积极参与者。患者的个人信息对一些从事医疗健康有关的商家，如保险公司、制造健康设备的企业、药商等来说具有很大的经济价值。因而收集、储存患者个人信息的，不仅是一些国家机关和医疗机构，还包括保险公司、数据分析相关的企业等私营企业。这些企业的收集、利用等过程比较难监管，很难靠个人的维权行动来保障个人信息的安全。从《民法典》规定的个人信息权利出发，个人信息权作为患者的人格权，以上主体与患者之间有绝对性的个人信息法律关系，双方都是民事主体、地位平等、意思自治。患者对自己的个人信息权具有绝对的控制和支配的权利[9]。但从实质公平的角度出发，双方所控制的资源差距很大，这就会导致患者维权困难。因此，为了突破民法对个人信息保护的困境，我国应该重视公法对个人信息的保护，注重特定领域的立法来规制个人信息的收集，使用等行为。比较法上，有的国家已经开始践行用公法来保护个人信息的模式。如欧盟丰富个人数据权的内容和公法的作用，以强化对个人信息权的保护。公法领域对个人数据的保护也有相关的规定。如《一般数据保护条例》第六十八条赋予欧盟数据委员会和成员国组成的主管机关监督数据控制者和持有者，并对其违法行为给予行政处罚的权利。美国不是强调个人知情同意机制，而更多的是基于嵌入式控制，鼓励开发人员在设计阶段将安全性和隐私性方面的透明度嵌入到产品中。在美国通过特定领域的部门立法来给个人信息提供保护，如1996年《医疗保险转移和责任法案》(HIPAA)和2009年《经济和临床健康法》(Hitech法案)，以及联邦监管机构的强制性监管规则来规范数据控制者对个人信息的保护。违反以上个人信息保护的法定义务的行为，美国相关机关具有予以行政处罚的权利[10]。人工智能时代，侵犯公民个人信息的行为从个体性走向群体性，因此，侵害个人信息的行为不仅侵害患者个人权利，也损害社会和国家利益[11]。个人信息权确定为一项受法律保护的利益，它不仅需要得到其他民事主体的尊重，更需要国家权力机构予以尊重并有义务采取一定措施保障该项权利的实现。对患者个人信息的保护，不仅从私法角度进行规范，也应从公法层面进行规范。对患者个人信息的保护，一方面应在《民法典》人格权篇中确认和完善个人信息权，为患者个人信息权提供请求权基础;另一方面，以《民法典》规定的个人信息权为基础，落实和细化患者个人信息在医疗领域中的具体内容，明确医生对患者承担的义务及侵犯患者个人信息的情况下的法律责任，保障患者的个人信息权。《民法典》对个人信息及隐私的确认属于一般性的规定，涉及所有民事主体的个人信息权利。患者个人信息权利是患者对自己在医疗过程中所形成的信息所享有的权利，需要根据医疗领域的特征，通过医疗领域的相关制度来进一步细化。

3.2 患者个人信息保护的具体制度构建

为了更好地应对大数据时代的患者个人信息危机，我们应当关注以下制度的构建：

①充实患者知情同意权的内容。医患关系中所体现的患者知情同意权，作为患者主要的权利之一，是指患者享有了解医疗人员对其进行的治疗及其结果并做出是否同意的权利[12]。患者知情同意权是自我决定权在医患关系中的体现，属于患者具体人格权，即身体权和健康权的支配和控制权能在医疗领域中的延伸。对此，笔者认为，为了应对人工智能引发的患者个人信息危机，我们应该丰富和充实患者知情同意权的内容。个人信息权作为一种人格权，其内容应包括主体对自己个人信息的控制权和信息知情权。控制权是指主体对自己个人信息的决定，控制并排除他人非法侵害的权利；信息知情同意权是指主体对自己个人信息的查询和了解个人信息的情况[13]。对于患者来说，知情同意权应不仅包括患者对自己健康和身体利益的支配和控制，还应该包括患者对其本人的医疗有关信息的控制和知情的权利，应是个人信息权利在医疗领域的具体化。从比较法上看，2016年欧盟颁布《一般数据保护条例》，该法主要是以个人的知情同意机制为核心，丰富个人对自己的个人数据的控制和支配的权利。欧盟《一般数据保护条例》规定个人的访问权、知情同权、被遗忘权、数据携带权等个人权数据权利的内容，这些数据也包括健康数据。美国《数字经济报告》中，建议针对物联网设备和服务提供商建立一个评估系统，对他们的隐私安全能力和实践进行评估。虽然这种安全风险评估标准还没有完全建立起来，这种做法赋予个人自己的隐私可能面临何种风险的知情和选择权利。为了应对大数据和人工智能时代的个人信息危机，我们应借鉴国外经验，根据我国国情，完善患者知情同意权的内容，赋予患者对其医疗信息的储存、复制、处理等过程的知情和同意的权利。如医疗人员之外的人员对患者电子病历的查阅和复制，必须经过患者的同意，对患者病历的储存、保管、封存及匿名处理情况必须让患者知情。

②整合和协调相关的法律制度。患者个人信息权是个人信息权在医疗领域中的延伸，是指患者对其在医疗过程中产生的，个人健康信息的支配并排除他人非法利用的权利。患者在医疗过程中产生的信息从其内容上看，大部分涉及敏感信息，甚至是患者的核心隐私，需要严格的保护。我国《民法典》对自然人的隐私权、个人信息、数据受法律保护做出了原则性规定。《网络安全法》对网络运营者收集、使用个人信息，应当遵循的原则及使用规则作出规定。《刑法》对国家机关、交通、金融、医疗等单位的工作人员，违反国家规定，泄露公民个人信息，应承担的刑事责任做出了规定。除了上述个人信息保护的综合性的法律之外，《执业医师法》《护士管理办法》《医疗机构病历管理规定》《电子病历管理办法》等卫生法规也对患者个人信息提供了保护。然而，以上所说，保护患者个人信息的规定碎片化，相关规定不完善、不协调，难以解决人工智能引发的患者个人信息危机。对此，笔者认为相关的医疗法律法规，以《民法典》规定的信息权为基础，参考《网络安全法》等相关法律，对《医疗机构病历管理规定》《电子病历管理办法》《艾滋病防治条例》《传染病防治法》等法规进行修改，将个人信息权在医疗领域中的内容更加具体化，明确医方在患者个人信息保护方面的权利义务等，以协调和整合患者信息权的相关规定。

③完善患者个人信息责任制度。权利的确认不等同于权利的保护，没有完善的责任制度，无法实现权利的保护。对此，笔者认为，在患者通过民法的途径维权存在诸多困难的情况下，用相关的医疗管理条例等行政法规来规定医方侵犯患者信息权的行政责任，以保障患者个人信息权。医方侵犯患者信息权的行为，不仅损害患者私人利益，也会损害行政法所保护的公益，应承担相应的行政责任。从比较法上看，欧盟《一般数据保护条列》第八十三条规定，对数据控制者违反个人信息保护法的行为，最高可以实施2000万欧元或其上一财政年度全球营业总额4%的行政罚款。在美国，只有符合HIPAA规定的情况下，才可以使用和公开法律保护的健康信息。根据HIPAA规定，信息持有者具有保密健康信息的法定义务[14]。对此，我们也可以强化作为数据控制者的医疗机构及相关单位的法律责任，以避免和威慑泄露患者隐私信息的行为。