徐 实

(北京航空航天大学 法学院，北京 100191)

一、问题的提出

随着社会进步，民众对健康需求不断增加，提升医疗保健能力，发挥医疗行业价值潜力成为全球瞩目焦点，互联网、大数据、云计算等技术的发展为医疗数据的价值提升提供了可能性。我国有意识地开发医疗数据潜力，政府在诸多政策中都重点提到了促进医疗数据应用。在国家政策和资源的不断支持下，我国在医疗数据应用产业不断发展，比如在精准医疗领域，医务人员通过检查患者的基因组信息，可以快速获知患者对药物的敏感情况，从而为患者提供更为有效的治疗方案，实现个性化精准治疗(1)。在国家要求指导下，各级医院普遍以建立电子病历形式强化医疗机构信息化建设，基于业务开展有意识地收集、存储大量的电子病历、数字化医疗资料等数据。通过对这些医疗数据的深度挖掘与利用，可以为疾病的预测防范与诊断治疗、患病风险预测与健康管理、药物开发与管理、医疗资源的合理配置、精准医疗、医疗保障监管等众多方面提供更为科学的支持。

《人口健康信息管理办法(试行)》《健康医疗大数据标准》《健康医疗信息安全指南》中都对医疗数据作出了相关定义。医疗数据属于个人信息中的敏感信息，其不仅具有私密性、独立性等一般属性，同时还具备社会性、公众性的特点。包括临床数据、生物样本等在内的原始医疗数据相对粗糙、价值低微，只有经过医疗机构分析诊断、利用信息化技术进行汇聚、挖掘、开发之后才能发挥作用。大数据技术在医疗数据应用中作用突出，实施大数据的基础要依靠医疗数据资源池构建，才能最终实现改善公共卫生的目的[1](2)。但很明显的是，医疗数据资源池建设引发的问题也不断凸显(3)。除了医疗数据收集、存储等基础行为本身引发的安全隐患、隐私保护问题等之外，更为突出的实际是在医疗数据流通、应用时所产生的多元主体利益分配问题，这也是打造“健康中国”过程中无法回避的重要问题。

二、医疗数据多元价值的法律保护之困

(一)医疗数据的双重属性与多元价值

医疗数据的生成，除了通过传统的患者与医疗机构之间的服务关系之外，在物联网、大数据技术的飞速发展中，以可穿戴健康设备、健康APP为代表的移动医疗模式也成了重要的生成路径。由此产生、收集的医疗数据基本可以被分为两大类：第一类是与个体相关联，反映个体特征的身份信息，包括姓名、出生日期、性别、家庭住址等；第二类是附加了医学知识的健康诊疗信息，包括既往病史、体检结果、监测结果、疾病名称、治疗方案、用药处方、护理记录等[2]。因此，医疗数据的私人属性、敏感属性明显，但同时也具备极强的公共属性，与群体、社会的利益紧密关联，主要体现为通过医疗数据应用实现消除疾病、促进健康，保护人民生命健康安全，有利于全人类的长远利益与共同利益。与此相对应，医疗数据的高价值也体现于个体与公共两个层面，私域价值主要通过服务于个人的个性化健康管理、精准医疗服务等体现，公共价值则主要表现为基于医学研究、风险预测等的公共健康促进价值，以及基于合理医疗资源配置等的公共卫生管理价值。为促进医疗数据价值的产生与提升，需要加强医疗数据应用，不断进行数据积累、强化数据分析、深入数据挖掘，但这一过程不免会引发医疗数据中的个体权益与公共利益之间的矛盾，私域价值与公共价值的冲突。

(二)医疗数据应用法律保护之困

面对医疗数据应用中可能产生的问题，我国也在不断拓展治理面向，加强治理手段与力度，强化对于医疗数据应用中产生的诸如隐私、信息安全等风险的治理。目前看来，基于医疗数据的强个体隐私属性，我国主要通过对个人信息保护法的整体性适用来实现对医疗数据应用的规制，同时网络安全法、数据安全法也具备适用基础。从专门角度看来，国家卫生健康委员会发布的《人口健康信息管理办法(试行)》《国家健康医疗大数据标准、安全和服务管理办法(试行)》，国标委发布的《健康医疗数据安全指南》及《个人信息安全规范》中个人敏感信息规定都可以合理合法适用于医疗数据各个应用场景中。综合全球相关立法规则体系，目前国际层面建立了以数据处理全流程为规制中心的医疗数据保护模式，包括基于自主性原则的知情同意模式和为维护正当利益的合理处理模式。但实践中，在医疗数据应用领域，这两种规则模式无法彻底实现医疗数据应用的价值，无法全面释放医疗数据应用红利，甚至还可能对医疗数据应用行为本身产生限制作用。

1.基于自主性原则建立的知情同意模式之下的困境

由于医疗行为往往直接作用于个体，在医疗服务、医学研究中一直坚持知情同意的适用，《纽伦堡法典》《赫尔辛基宣言》都有相关规定，1995年《关于患者权利修正的里斯本宣言》更是直接表明“患者有权拒绝参加医学研究或医学教育”(4)。《中华人民共和国民法典》(以下简称《民法典》)第1219条、《涉及人的生物医学研究伦理审查办法》第4条等也规定了知情同意内容。医疗数据属于个人信息中的敏感类型，对此各国也广泛采取了较为一致的知情同意模式以保障个人隐私权与个人信息权益。比如，美国HIPAA/HITECH(《健康保险可携性和责任法案》/《经济和临床健康信息技术法案》)规定适用主体与商业伙伴在首次使用和披露受保护健康信息之前，必须要书面告知(notice)患者本人(5)；基于历史、文化等各层次各方面理由，欧盟《一般数据保护条例》更是以个体知情同意作为数据处理的基本原则，还对健康数据、生物数据应用进行严格特殊限制(6)。《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)也从保护个人信息权益角度规定了个人信息处理的知情同意模式。针对敏感个人信息，《个人信息保护法》进一步规定了只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可处理敏感个人信息；同时，还应当取得个人单独同意，事前进行影响评估，向个人告知处理的必要性以及对个人权益的影响。

但是，知情同意模式在医疗数据应用领域内的适用可能会引发三重困境。首先是可能会陷“无限授权”困境[3]，即在收集阶段的个人“知情同意”无限扩张、延伸、贯穿整个个人信息处理行为全流程，导致大量的资源无谓消耗。在“无限授权效应”中，无休止的“告知”可能还会导致个人对“侵扰”的反感情绪提升，引发配合度上的寒蝉效应，导致实际参与率下降(7)[4]。其次则是知情同意的有效性困境。如果在个体诊疗环节由医务工作者向其释明未来对其医疗数据应用的全部信息，一方面会导致在个体有医疗需求环节获取的同意效力大打折扣，毕竟依照测算，一个网络用户如果阅读了自己一年内访问的每一个网站的隐私声明需要花费76个工作日[5]；另一方面，在病痛中强迫个体对复杂陌生且冗长的“通知”进行理解也会引发伦理有效性问题，还可能会引发个体对于病情的误解与担忧[6]。第三重困境体现为告知义务主体之履行困难。以诊疗环节为例，医务工作者收集患者信息的作用主要是为了提供以诊断治疗为主的医疗服务，但由于建设电子病历库的需求，导致医务工作者站在履行告知义务的“第一现场”，高专业度、强复杂度的告知内容会使告知行为本身有效性大大降低，甚至可能引发告知义务主体侵权的后果[7]。可以明确的是，以个人主义为中心设置的医疗数据隐私保护机制不但没有为个人隐私保护带来更好的成效，甚至还可能会限制医疗数据多元价值的实现[8]。

2.基于正当利益维护的合理处理模式之下的困境

欧美对正当利益类型进行了细致的划分，通过正当利益的行使来限缩个人信息权益(8)。相较之下，我国的合理处理模式规定得简单且严格。《民法典》第一百零三十六条(三)规定了为维护公共利益或者该自然人合法权益，合理实施的其他行为，行为人处理个人信息不承担民事责任。从《个人信息保护法》规定的与医疗数据应用相关的无需取得个人同意的情形来看，则只有第十三条(四)“为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需”。相较于《民法典》中关于为“公共利益”的“合理实施”规定，《个人信息保护法》作为与其他基本法具有并存地位的新型领域基本法[9]，在充分尊重《民法典》规定的基础上，对不需要知情同意的情境作了进一步限缩。这也就意味着，在我国除非是应对突发事件或者是涉及自然人生命健康利益等最高位阶权益的情况，否则都必须适用知情同意的规定[10]。虽然该条款在对抗新冠疫情中发挥了重要作用，但很明显的是，这种规定无法满足当前我国医疗数据应用的发展需求。即便对我国现行合理处理情境进行拓展，比如增加为了科学研究、公共卫生健康目的处理医疗数据的场景，也可能会由于引入商业考量因素变得目的不“单纯”而无法获得相应的同意豁免。

三、医疗数据权属差异化配置的利益基础

现行医疗数据应用保护规范很难解决信息化进程中医疗数据上多元主体利益冲突问题，比如作为医疗数据提供者的个人可能会基于隐私权益需求而对数据有极高的支配愿望，医疗机构等作为处理者可能会因为高额的运营成本负担和对侵权责任的担忧而变得畏首畏尾。《民法典》第一百二十七条明确承认了数据的权利客体地位，可以为医疗数据权属确认和权益保护奠定坚实制度基础[11]。目前对于数据的法律属性存在着诸多争议，有观点认为其应当是以数据为载体的新型数字人权[12]；还有观点认为应该将个人信息作为一种全新的权利[13]；此外还包括认为可以通过知识产权、商业秘密来对数据进行保护的理论等[14]。龙卫球教授指出：“绝对财产地位的构建，则可以使得数据从业者获得一种有关数据开发利益的安全性市场法权基础的刺激和保障，使得数据经济得以置身于一种高效稳定的财产权结构性的驱动力和交易安全的保障之中。”[15]为了最大限度发挥医疗数据的作用，笔者认同应该重视数据的财产权益属性(9)，并且认为应该从医疗数据上多元主体的利益冲突出发，确定医疗数据权属配置，从而保障医疗数据应用发展，实现利益共赢。

(一)医疗数据应用中的人格权益与个人信息权益——以个人作为权利主体的反思

区别于一般个人信息，医疗数据具有特殊性与敏感性，属于最为隐私的类型。在多数情况下，如果个人的健康信息尤其是疾病信息被不正当披露、滥用或泄露的话，就会不可避免地影响个人的教育、就业机会，还会在各种社会人际交往中产生歧视、隔阂，比如对于对性病、艾滋病患者个人节操的歧视等。因此，以个人作为医疗数据权利主体似乎是保护人格权益与个人信息权益的最佳方式。数据财产权倡导者莱斯格教授早在1999年就提出，为了更好地保护隐私，应当将隐私保护与市场激励体系相联系，由法律赋予个人以其个人信息的产权，保障个人在其有生之年的所有权；但是，除了给予原始数据收集者不可剥夺的非排他性自动许可，还要给予公众有限的非排他性自动许可[16-17]。霍尔教授与舒尔曼教授提出，应当授予病患对其医疗数据的财产权以确保其能够使之商业化，即病患享有出售其数据或许可受信任中间商作为代理人与希望使用其数据的第三方进行交易的权利，此外还要能够保障政府为了公共健康及研究的目的在无需支付对价的基础上免费获取(10)[18-19]。我国也有学者认为个人可以通过存储个人电子健康档案的形式，获取相应“存款利息”，同时还能够通过授权提供给第三方研究的方式赚取投资补偿[20]。

实际上，在医疗服务过程中，包括隐私在内的个人人格权益主要是通过医生与患者之间的“保密”行为来实现。《民法典》侵权责任编第一千二百二十六条规定了医疗机构对患者隐私和个人信息的保密义务，《执业医师法》《传染病防治法》《母婴保健法》等也作出了医师要保护患者隐私的规定。当个人向医疗机构等提供个人信息时，期待利益是换取更精确优质的医疗护理服务，这意味着个人已经通过主动行为将一部分隐私权益让渡出去(11)[21]。而且即便将个人数据视为个人财产也不能增强隐私保护效力，因为一旦个人将数据财产权益转让之后，根据市场合法商品自由流转的基本原则，个人就失去了对数据使用的控制权，受转让人可以无限制地去利用其合法购买的个人数据[22]。

《个人信息保护法》第二条规定保护个人信息权益，体现出对《民法典》区分隐私权与个人信息保护的尊重。根据《民法典》第一千零三十四条，当无法适用隐私权保护的特殊规定时，适用个人信息保护的规定[9]。至于个人信息权益中具体的利益类型，现阶段的主流观点认为既包括与尊严自由相关的一般人格利益，也包括应受公平对待的特殊人格利益，还包括因个人信息经济功能产生的财产化、可公开化的合理要求(12)[23]。即便个人对个人信息享有所有权，但个人仍然不享有绝对的控制权，所有权下的各项权能都会被不同程度的限缩[24]。将医疗数据视为个人的私有财产，可能会导致人们大量出售自己医疗数据的情况产生，即便售价低廉，也一样会导致医疗机构将大量资金成本从研发转为购置基础材料；另一方面受贫富差距影响，个人医疗数据可能受到他方的盘剥与制约[25]。这种情况下，显然是没有办法构建一个具有强技术能力且全面广泛的医疗数据库以服务于公共卫生事业[26]。另外，在医疗数据应用中，由个人获得商业化利益缺乏基础：第一，作为病患的个人在获得医疗服务时已经享受到通过广泛医疗数据应用带来的利益，具有正外部性；第二，个体医疗数据本身价值低微甚至不具价值，只有通过大量个人医疗数据收集加工利用才会真正产生经济利益[27]；第三，医疗数据价值发挥高度依赖医学知识，即除了采取常规数据积累、挖掘、分析的大数据、智能算法等技术手段来提炼浓缩获取医疗推理知识，更需要综合利用医学典籍、病种病例、诊疗指南、治疗办法以及来自医务工作者们积累的大量医疗健康经验、诊断治疗案例知识来打通医疗数据价值链条，真正实现医疗数据应用效能。此外，在某些场景中第三方处理者获取医疗数据也并非以患者作为目标对象，而是挖掘医疗数据中呈现的用药习惯、诊断办法等信息来生成针对医务工作者的调查报告加以利用，比如向制药商提供医务工作者的用药分析报告，方便其有针对性地向医务工作者推销药品，提升推销成功率，促进药品市场推广(13)。在这种情况下，由个人获得医疗数据应用的收益显然毫无道理。因此，在医疗数据应用这一特殊领域，本文认为个人应当享有的是基于人格权所产生的延伸性权益，同时还要对此类人格权益进行适度适当的限制，尤其是在应对突发公共健康危机的情势，或者医疗数据已经被进行匿名化处理的情况下。

(二)医疗数据应用中的财产权益——以医疗机构作为权利主体

1．医疗机构享有财产权益的必要性

第一，基于利益平衡的现实需求。有观点认为即便不给予医疗机构对医疗数据的财产权利，医疗机构仍然会因为其工作性质为提供医疗服务而必须收集、生成医疗数据。绝大多数的医疗数据属于医疗机构因提供诊疗服务所额外获得附加值，而且医疗机构能通过提供医疗服务获取相应收益[26]，因此无需考量医疗机构的相关权益。但是，单纯基于工作性质而获得的实际收益无法平衡医疗机构为了收集、存储、加工、使用医疗数据所付出成本。想要形成高质量的数据资源，首先需要包括人力和基础设施服务等在内的数据准备服务(data provisioning services)成本投入，其次对于医疗数据资源集的存储、传输、提供、使用等行为也需要资金支持以进行长期持续安全保障与技术升级[28]。因此，仅凭医疗机构通过提供医疗服务获得的收益作为成本来源，抑或是由政府提供长期支持，显然不合理，不但会让医疗机构处于“入不敷出”境地，也会加大政府财政负担。区别于澳大利亚由专设数字健康机构对医疗数据采取集中管理模式(14)[29]、美国采取联邦政府与州政府分别负责国家与地方医疗数据的联邦管理模式(15)[30]，我国的医疗数据实际是以不同标准、不同形式、不同类型分散存储于我国各地各级众多医疗机构当中。据2019年国家卫健委印发的《全国医院数据上报管理方案(试行)》的规定，全国医院需依照国家卫健委要求进行数据上报，具体分为五项医院数据上报管理方案，其中与医疗数据紧密相关的包括患者基本信息、门诊业务、住院业务、临床辅助业务、医疗管理业务等5个部分719个数据项的医疗业务方案，以及采集范围涉及106型医疗数据字典内容的两大项，医院的数据保护压力可见一斑。尽管有观点指出要加强公立医院的公益性，就要扭转过于强调医院创收的倾向[31]，但实践中仅凭国家财政拨款很难能够满足公立医院的成本需求。为进一步拓展医疗机构服务能力，提升服务质量，满足医疗数据发展需求，有必要赋予医疗机构以有限的财产性权益。《关于建立现代医院管理制度的指导意见》也指出要落实公立医院经营管理自主权，公立医院依法依规进行经营管理和提供服务。

第二，基于权利义务相统一的基本要求。根据国家卫健委2018年出台的《全国医院信息化建设标准与规范》的266项要求以及2019年《医院智慧服务分级评估标准体系》规定来看，我国医疗机构都需要自行打造针对电子病历和数据分析利用的两种“数据中心”。《个人信息保护法》第5章规定了个人信息处理者的义务，第69条明确了只要处理者不能自证无过错，则应当处理个人信息侵权损害赔偿责任。这意味着医疗机构在没有相应财产权利的前提下，既要依照卫健委要求建立数据中心，又需要按个保法规定要承担义务，还可能因为数据泄露等安全问题承担责任。目前我国各级医院、互联网医院等的数据安保措施并不合格(16)[32]，都亟需加大投入以升级系统，强化保障。一些实力薄弱的医疗机构无疑将陷入死循环：资金短缺—安全隐患—侵权责任—资金短缺。医疗数据泄露占全球数据泄露事件的27%，已经成为全球数据泄露次数发生最多的行业。IBM 发布的《2020年数据泄露成本报告》显示，2020年全球医疗数据泄露平均成本高达713万美元，医疗保健行业在2020年已确认的数据泄露事件同比增加了58%[33]。我国多地医院持续检测出勒索病毒，患者医疗信息被盗的情况也愈演愈烈[34]。电子化的医疗信息传播速度极快，范围广泛，一旦发生泄露，针对特定患者的精准“推销”即刻就会发生。饱受病痛折磨的患者很容易上当受骗，主动放弃正规治疗转而购买“神药”“偏方”，最终遭受财产、精神的双重损失，甚至产生无法挽回的后果。当患者因医疗数据泄露遭受实际损失时，其对医疗数据应用的信任程度就会大打折扣，进而不愿提供其个人医疗数据。此外，一些特殊类型的医疗数据也关乎安全，比如基因信息就关涉我国各民族人民健康安全、国家安全。因此从加速数字化医疗进程、促进医疗产业发展、维护人民利益、保护国家安全等角度来看，对医疗数据的安全性要求应当更为严格。强义务强责任下，应为医疗机构配置更为适合的权利内容。

2．医疗机构享有财产权益的正当性与必然性

根据洛克的劳动理论和增值理论，数据处理者是通过对数据进行收集、加工、分析等来不断提高数据集的价值，促使其能够满足数据应用的需求，理应取得数据的财产权益。在医疗数据应用领域中，为提供医疗服务，医疗机构除了获取患者基本个人信息，还需由医务工作者通过诊断、化验等医疗手段继续获取收集医疗检验数据，最终结合医疗专业知识进行治疗获取临床数据等。虽然一些医疗数据本身源于个人，但是其收集、形成则依赖于医疗机构[35]，罔顾医疗机构控制加工的事实配置数据财产权不具有可行性[36]。

另外，给可以被共享的无形数据配置私有财产权利，最主要的动因就是通过私权属性刺激个体不断去进行创造性劳动，比如专利制度就是典型的“为天才之火浇上利益之油”。予以医疗机构以医疗数据的财产权益不但能够解决上述权利义务不一致，利益分配不平衡的问题，更能激励医疗机构加大数据准备服务投资，加工形成更加完备的医疗数据资源集，促进医疗数据交易市场完善，加快医疗数据流通，实现医疗数据应用更高价值。从工信部发布的《“十四五”大数据产业发展规划》中关于加强数据“高质量”治理、促进数据“高价值”转化的任务导向来看，进一步加大对于数据供给侧结构性改革是我国大数据产业发展中的主线。在医疗产业中，加大基础成本投入以完善基础设施、加强技术创新是强化数据供给侧结构性改革的必然手段与重要措施，而这种手段与措施的施行正有赖于私权配置。

(三)医疗数据应用中的公共利益——以国家作为权力主体的隐忧

根据网络效应(network effects)，网络规模越大，用户的利益就越大。区别于传统有形物的所有权人之间利益相互排斥的特征，网络效应中，一个所有权人的使用并不会排斥其他所有权人的使用，相反还会在所有权人不断增多的情况下促进个人获利，互联网价值增长的最重要手段是促进能够联网的人数增长。比如，P2P下载传输模式下在线使用的用户越多下载速度也就越快。医疗数据应用领域也是如此，医疗数据资源池范围越广，体量越大，非偏见性越强则越有利于公众群体。有学者指出如果某些财产的最大价值通过被广大群众使用来体现，那么法律就会将这些资源作为固有公共财产对待[37]，应当通过制定公共政策以便利访问，促进收集获取，从而确保利益增长。公共产品理论认为，从资源配置的帕累托法则角度出发，当私有产权的履行和保护成本很高，就应该对该类资源进行公共产权安排。据此，应确定医疗数据的公共所有制，通过公有属性以保障数据的可收集性与可用性。但是，医疗数据资源的形成需要包括基础设施建设在内的大量成本，公共产品理论中认为仅凭抽象理论边际成本来确立数据资源的公共属性是武断且有争议的[38]。

虽然我国并未进行数据确权，但是在医疗大数据领域，确实体现为政府主导的开发模式。一方面我国的医疗服务体系主体是公立医院，也就是由政府举办、纳入财政预算管理的医院。国务院办公厅2015年印发全国医疗卫生服务体系规划纲要(2015-2020年)的通知中明确布局要加强人口健康信息化建设，到2020年，实现全员人口信息、电子健康档案和电子病历三大数据库基本覆盖全国人口并信息动态更新。各级医院依据国家要求进行医疗数据收集、上报等行动本质上已经促使国家一定程度上实现了对医疗数据的控制、使用与处分。国家卫健委建立了国家人口健康科学数据中心(NPHDC)[39]，统计信息中心[40]等全国性数据中心，另外卫健委按照“1+5+X”的总体规划，建立了包括东西南北中五大医疗健康区域中心，还将依托高校建立10～15家健康医疗大数据国家研究院，目前已经有北京大学、浙江大学、山东大学、武汉大学和中国科学院等确认参与建设。在区域中心设立中，卫健委组建以国有资本为主体的三个健康医疗大数据集团：国健康医疗大数据产业发展集团公司、中国健康医疗大数据科技发展集团公司、中国健康医疗大数据股份有限公司。三大集团由多个运营商、IT企业、央企、银行等金融机构共同发起成立。这种医疗健康大数据中心运营模式就是政府主导下企业为建设主体的类型，也证明发展医疗数据应用需要不断补充资金、人才、技术、行业经验等诸多资源，同时借助市场力量，刺激医疗数据应用产业升级，释放产业潜力。

公共利益主体具有广泛不确定性，因此在医疗数据公有制模式中，实际的管理主体仍然是政府为代表的国家机构。罗德温教授支持的医疗数据公共所有制就认为应该通过立法要求包括医疗机构、保险公司等在内的医疗数据持有者向政府上报一切匿名医疗数据，从而由政府主导建立一个全国性的巨型医疗数据资源库。本质上这种提议保障的是政府权力——可以不经许可获取匿名化医疗数据[26]。但由政府建立并管理超大规模国家医疗数据库的行为往往会引起广泛争议与担忧。其一是对于由政府掌握医疗数据而产生的隐私风险担忧。其二是当出现数据不当处理情况时，政府既具备监管处罚职能，又因其数据处理主体的身份需要承担相应责任，可能会引发问题。其三则是超大规模医疗数据中心一旦产生安全漏洞可能会引发数据大范围泄露的严重后果。我国目前建立的国家人口健康科学数据中心就提供了自主研发的人口健康科学数据仓储服务，几个区域中心也是主要依靠提供数据存储服务满足盈利需求。如果实现数据采集和应用规模达到1000ZB的预期，当然有利于医疗产业发展，但无疑也会引发数据泄露的风险。

四、医疗数据权属配置的差异化法律架构

医药知识的起源是人类集体与疾病抗争的经验积累，在思想进步、技术发展的背景下，逐渐通过应用实验、量度走上科学轨道，化学的发展促进了临床医学检验诊断法的进步，微生物学促进了无菌外科手术的实施，可以说现代医学的进步主要依赖于技术手段进步与发展。医疗数据应用为整个医学发展带来了新的方向，提供了新的手段，能够充分发挥效能，提升效率，可以为全人类福祉做出显著贡献。确认医疗数据权属能够激励医疗机构加强医疗数据应用技术开发，确保医疗数据处理安全，促进医疗数据的互通共享，同时也能明确数据泄露问题的归责主体，实现权责一致。习近平总书记在中共中央政治局就实施国家大数据战略进行第二次集体学习会议上强调，“要制定数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度”。明确医疗数据权属能够促进医疗数据流通和资产化进程，强化对于人类福祉的提升。同时，考虑到医疗数据同时涉及私利以及公共利益，且利益主体存在多元性，因此，在我国医疗数据应用领域，构建以三方利益主体为代表的医疗数据权属差异化配置模式是实现医疗数据价值的可行路径。

(一)基于人格权益——明确个人实体权利与程序权利

虽然直观看来知情同意是解决对人格权益关注保障与为公共利益的研究需求之间矛盾的合理模式，也是现行立法规定的基本模式，但是实践中确实会出现由于严重依赖个人知情同意造成研究成本增加、选择偏差风险扩大以及对可能的研究目的类型限制等后果[7]。有学者提出应当基于信息分类和场景风险评估进行同意分层[4]，还有学者提出应该基于个人信息处理行为的两大分类来适用不同程度的同意要求，具体包括触及人格尊严和自由发展的个人信息处理行为以及与人格尊严和自由发展无涉的个人信息处理行为[41]。但是，知情同意的场景类型化同样可能会引发程序繁琐等问题，同时关于是否触及人格尊严和自由发展也会因为个体认知差异而无法划定确实界限，从而导致医疗数据无法得到最大化有效利用。数据应用中的知情同意原则困境在根本上是保护主义与利用主义之争，在法的价值层面则是大数据时代版的公平与效率之争[42]。个人利益可以通过医疗数据的广泛深化应用得到实现与拓展，即便可能提升人类健康水平这种看上去过分宽泛的利益似乎不能被精准定位到每一个单独个体，但是正外部效应是显著的。比如疫情防控期间疫苗研发、病例行动轨迹流调等对集体生命安全、健康安全的保障功能；再比如在医药领域中医疗数据支撑能够刺激辅助高价药物替代品的研发，提高个体生存概率，促进健康。

基于医疗数据极强的公共价值属性，有必要在医疗数据应用领域采取积极利用主义，突破《个人信息保护法》的规定，降低知情同意标准，实施广泛同意模式。日本就在其《次时代医疗基础法》(也被称为“医疗大数据法”)中做出了相应的规定：在患者第一次就医时，医疗机构将会通过书面的方式向认证的匿名医疗信息处理从业者提供医疗信息的事项告知患者，包括医疗信息使用目的、提供项目、提供方式、拒绝的权利、拒绝的方式等内容。若患者没有明确表示拒绝即视为同意提供医疗数据，医疗机构便可将医疗信息提供给匿名医疗信息处理机构(17)[43]。日本一方面通过《个人信息保护法》为个人信息权益提供基本保障，另一方面则通过医疗大数据法为医疗数据应用创新发展路径，建立“基本+专门”的双轨制，实现了对医疗数据应用“严格监管+有序开放”的结合。英国的Max and Keira’s法案中规定的器官捐献制度也为特定领域的知情同意实施拓展了空间，有利于公共价值实现(18)[44]。

但是，保障人格权益和个人信息权利始终属于核心要务，应通过适当权利内容配置予以落实。我国《个人信息保护法》第四十四条规定了拒绝他人处理的权利，《民法典》第一千零三十七条第二款则规定了有条件的请求删除权利，据此，在《个人信息保护法》第四十四条决定权下，应当为保护个人划下明确防线——明确给予个人以绝对的退出权利以保障人格权益实现，即只要并非处于应对突发公共卫生危机的情况下，个人有权随时停止医疗机构等对其个人医疗数据的处理。同时还要在极小范围内进行严格限制，比如涉及包括艾滋病、性病等特殊病种的医疗数据，应当从国家层面对数据访问、利用进行严格管控。

根据Paul De Hert 和 Serge Gutwirth 教授的观点，赋予个人以程序权利能够提升数据处理行为的透明度，还能进一步规范非对称权力结构下的处理行为[45]。个人数据黏附、展现着实质的人格利益，作为过程的数据处理却与人格利益无直接关联[46]。这表明在通过赋予个人以“知情—退出”的实体权利以根本保障个体的隐私权利与个人信息权益之外，还需要进一步在通过赋予个人以程序权利，来确保医疗数据应用全过程的公正性与规范性，提升数据处理的透明度与准确度。为了落实公平原则、均衡利益，我国《个人信息保护法》第四十四条规定了个人对其个人信息处理享有的概括性知情权，其内容既包括处理个人信息前的告知，又包括第四十五条规定的查阅复制权、第四十八条规定的规则解释说明权。确保个人知情权的实现有利于“退出”决定权的形式，医疗数据应用中的个人知情权权利内容也应如此规定。但同时知情权的行使又与告知义务相互对应，为了避免产生“无限告知效应”，可以从两个层面予以完善：第一，告知义务限于第一次收集医疗数据之时，除非后续处理行为出现重大变动、发生重大风险，一般不再对二次、三次、多次数据处理行为进行告知；第二，个人可以随时主动行使知情权，要求医疗机构提供其医疗数据被处理的情况，解释说明处理规则，这也可以视为从个体层面实现对医疗数据应用的监督，实际有利于提升数据处理的正当性。

(二)基于财产权益——承认医疗机构限制性财产权

区别于其他数据类型，医疗数据的价值更体现于由医学知识带来的加持与提升，具备强信息属性。相比之下，只有将传统的所有权与知识产权制度更好地融会贯通于医疗数据领域，才能切实确保医疗机构对医疗数据的财产权益，即专有排他的权利，包含占有、使用、收益和处分的专有权利以及对抗来自第三人的数据入侵、非经授权使用等[35]。

有观点认定，应当对医疗数据适用公共所有制的理由在于“自愿共享”模式不能够确保以有用的形式收集所有关联数据，享有私权利的私主体仅仅会在有利可图的情况下才会共享或者贩售数据，当售价过低时，或者是基于商业垄断考虑，其甚至可能完全不会共享数据[26]。另外，由私主体“拥有”医疗数据可能会导致垄断，这种垄断不仅体现于对于医疗数据“控制”，还体现于对医疗数据共享之价格的垄断。垄断行为会限制对数据进一步的开发利用，削弱医疗数据应用所能产生的社会公共利益。因此，为了保证在医疗数据私有的制度体系下数据共享、传输的稳定性，不受市场经济波动的过度影响，防止医疗数据垄断，增强公共利益与人民福祉，需要在制度构建中通过立法直接对医疗数据财产化加以限制。具体而言，可以从以下三个维度来展开。

第一，限制财产权益取得的主体资格。医疗数据属于我国《个人信息保护法》中明确指出的个人敏感数据类型，除了包含个人人格权益之外，还关系到国家的健康安全、社会安全、经济安全等。以医疗数据中的人类遗传资源数据为例，我国是多民族的人口大国，具有极其丰富的民族遗传资源、家系遗传资源和典型疾病遗传资源等，是人类遗传资源最为丰富的国家，为发展生命科学和相关产业提供了得天独厚的条件[47]。如果一些外国公司以临床试验为名大量收集我国人类遗传资源材料，进行商业开发或其他恶意研究等行为，可能会给我国的国家安全利益与社会公共利益造成不利影响，甚至是严重损害。根据《中华人民共和国生物安全法》《中华人民共和国人类遗传资源管理条例》的相关规定(19)，外国组织、个人及其设立或者实际控制的机构不得在我国境内采集、保藏我国人类遗传资源，不得向境外提供我国人类遗传资源，如有相关行为则必须采取与中方合作的模式，并经过相关审批。国外同样重视医疗数据的保护问题。2021年11月美国国会议员卢比奥和沃诺克就以威胁国家安全为由，共同提起了“2021敏感个人数据保护法”，旨在扩大美国外国投资委员会的监管权力，保护包括基因检测结果、健康状况和保险申请等在内的个人医疗数据，抵制中国和其他地方“有害参与者”对相关美国公司的投资[48]。因此，应当对财产权益取得的主体资格加以限制。我国医疗系统本身就以国家财政支持的公立医院作为主体，同时各地各级的医疗机构也都承担着收集、存储、共享医疗数据的义务，因此在主体资格确认方面，我国占有天然优势，只需要对一些涉及外方投资占股的医疗机构进行资质审查。

第二，确立有限保护期。实践中，拥有数据权利的私主体往往会通过限制数据访问的模式来保护自身利益，限制竞争，比如对药品临床试验数据的访问利用的限制。新药研发往往耗资巨大、耗时较长，而为了能够让药品获得批准上市，制药公司往往还需要通过大量的临床试验以验证药品的有效性与安全性。为了防止竞争企业(仿制药企业)利用原研药企业在临床试验过程中所生成的临床试验数据开发仿制药品等行为的发生，原研药企公司会根据《与贸易有关的知识产权协定》(TRIPs)第39.3条限制其他竞争企业的此类行为(20)。然而TRIPs对此类临床试验数据的“保护”期限远远低于药品专利保护期，不过如此一来，一方面能够保障企业的经济利益，提升数据利用的主动性积极性，提高企业竞争力，另一方面也确保了其他企业的竞争机会，保障市场竞争行为正常实施。在医疗数据应用中，创立更广泛的无偏见的数据集才是加工提炼高质量医疗数据集的基础，保障医疗数据共享才符合社会公共利益需求，才能促进医疗水平进步，延长人类寿命，增进共同福祉。为了满足医疗机构本身的利益需求，同时平衡公共利益需求，应当进一步对医疗机构所享有的医疗数据财产性权益的保护期限采取类似于知识产权的限制，不给予“永久性”财产权，而是限制于一定期限以内，比如适用药品临床试验数据访问限制的6年。当然，由于医疗数据的处理目的需要持续挖掘调整，即便保护期限已届满，医疗机构仍然有权占有，只不过不能再通过交易获利。

第三，制定强制许可制度。在构成反公地悲剧(Tragedy of Anti-Commons)的情形下，由于存在着众多权利位阶平等的权利人，每个权利人都可能基于各种目的各类理由来相互阻止对于资源的利用，进而导致资源闲置和使用不足，造成浪费[49]。给医疗数据配置私有权利就很可能会导致反公地悲剧出现，造成医疗数据使用不足，比如私主体出于对包含数据准备服务、维护、安全保障等投入的“回本”希冀，有理由有动机限制医疗数据的共享与利用以维护其持续性价值。通常来讲，面对反公地悲剧一般采用的是所有权统一的公有制来作为应对措施，但正如前文所述，医疗数据的公有制规定存在弊端，实践中可能会引发诸多问题，因此需要转换解决思路。另外，由于医疗机构等获得医疗数据财产权益之后，对数据可以形成事实掌控，为了避免“丛林法则”出现(21)[50]，需要打破数据流通障碍，保障多个主体能够有效有力参与市场竞争。对比之下，构建医疗数据共通的强制许可使用制度就是有效的解决办法，可参考专利法的规定，设置为防止滥用的强制许可、为公共利益需要的强制许可。版权法中的合理使用制度是一种只要满足法律规定的情况，就可以不经版权人许可，以一定方式使用作品的行为。实践中，满足合理使用条件的问题是直到侵权诉讼环节才会被考量，而医疗数据应用本身关乎国家利益、公共利益以及个人人格权益，必须经由有权机关认证才能执行“强制实施”。基于医疗数据本身敏感的特殊性，笔者并不建议设立合理使用制度。

(三)基于公共利益——赋予政府认证、监管、调控的权力

第一，给予政府资质评估认证权力。为确保医疗数据财产权益主体资格限制要求的落实，应当由代表最广大人民利益的政府来对主体资格进行认证。同时政府还应持续对医疗机构等处理能力进行评估，协助能力较弱机构进行区域联合。此外，为确保医疗数据流通安全稳定，应由政府对开展处理利用行为的第三方进行资格认证，尤其是在涉及基因信息时。如有必要，应由政府构建中间服务平台，保障数据共享有序进行。

第二，给予政府监管权力，拓展监管范围，加大监管力度。《民法典》肯定了政府对民事活动进行监督的可能性，在一定程度内赋予政府监管的职权与职责(22)。《基本医疗卫生与健康促进法》第八十六条也明确规定，国家建立健全机构自治、行业自律、政府监管、社会监督相结合的医疗卫生综合监督管理体系。很显然，除了处理医疗数据行为本身需政府建立安全预警、安全事件处置机制以及常态化监管之外，为保障医疗数据市场正常运转，交易行为也需要进行有效监管[51]。此外，医疗数据类型多样，一些可能暗含医学影响的数据，比如在线搜索引擎能够提供被检索的疾病类型、症状咨询的数据，电商能提供购买的包括艾滋病检验试纸、药品等医用品的数据，虽非医疗机构直接取得，但仍应进行数据处理的监管。学者对脸书上的点赞行为进行研究后发现，社交媒体检测到的医疗数据比传统公共卫生监测系统更加有效，而且更加精确细致，能够达到对年龄、性别、经济状况的细分[52]。因此，政府要提升监管效能，采取精细化监管措施，摆脱特定行业监管限制，实施全面覆盖监管模式，将与医疗数据相关的数据处理主体也纳入其中(23)。

第三，给予政府实施宏观价格管制与调控的权力。数据财产权益化和数据的市场化运营模式会促使数据财产权益主体通过联合的方式，共同创建更多高质量的大型数据资源集，从而增强医疗数据的流通性、传递性，提升医疗数据集价值。但是，这种积聚而生的价值是建立在市场交易的基础之上，在不加管理的情况下，很容易就会导致数据交易价格提高，交易成本飙升，反而不利于医疗数据共享。由政府对医疗数据交易价格进行宏观调控，不但可以保证成本收回，避免因价格产生的市场波动，防止垄断，而且还可以兼顾人类整体利益——合理低廉的价格能够确保以人为本的政策落实，实现普惠。美国HITECH规定，在满足HIPAA豁免规定的前提下，只要是属于准备和传输数据的合理成本费用，数据持有者在提供医疗数据给研究人员时要求一定的费用，可以不经个人许可，而只有当数据持有者希望收取高于基础成本费用的价格时，才需要个人许可(24)。为了促进、支持对医疗数据应用所需技术等方面的投资，从而为公共卫生活动提供更广泛、优质的数据[53]，HITECH还规定了在为公共卫生活动提供数据时，数据持有者可以对数据的准备和传输收取费用，而且这项费用不受基础成本的上限限制(25)。这种成本定价需要保障所有人收回包括提供服务的固定和变化的运营成本、在基础设施等上的投资以及合理的利润(26)。我国在进行价格管制时可以参考 HITECH的做法，在保障医疗机构基础成本的前提下，给予适当的利润，激励医疗机构持续打造“数据中心”，促进数据流通。

五、结语

哈耶克在《知识在社会中的运用》中指出社会经济的问题的本质是利用那些任何个体都不可能掌握的整体信息的问题[54]，这意味着只有强化数据的聚集与交换才能够促进社会经济的发展。在医疗数据应用领域，一方面医疗数据极强的公共价值属性构成医疗数据广泛利用的坚实基础，另一方面医疗数据的形成和控制的成本投入也为医疗数据应用提供了明确动因。

虽然原始医疗数据本身与个人权益紧密相关，但是基于增进医疗数据应用所能带来并能覆盖每个单独个体的社会福利的考虑，应当在保护个人权益的基础上，打通医疗数据应用管道，拓展共享渠道，加强交易流通，促进深化应用。2020年7月至2021年6月，普华永道报告称已披露的大健康产业总交易金额为861亿元[55]，在医疗经济高速发展背景下，医疗数据权属的差异化配置能够保障个人权益、社会公共利益和医疗机构财产权益的实现，而基于医疗数据具体类型、产业层级等产生的问题则有待对权利内容的进一步细化与规制。

注释：

(1)2016年中共中央、国务院发布了《健康中国2030规划纲要》，党的十九大还将健康中国上升为国家战略。

(2)大数据技术一般针对四种医疗数据池：①药品和设备数据；②临床数据；③索赔及相关财务数据；④患者行为及情绪数据。

(3)我国国家人口健康科学中心，目前是依照《科学数据管理办法》和《国家科技资源共享服务平台管理办法》的要求，承担国家人口健康领域科学数据整合汇交、审核、加工、保存、挖掘、认证和共享服务任务，保障人口健康领域科学数据的长期保存和持续管理。

(4)美国生命伦理学家比彻姆(Tom Bcauchamp) 和丘卓斯(James Childress) 在1979年的生命伦理学“四项基本原则”中提出了自主性原则，即要尊重患者的人格与尊严，给予其知情、同意或选择的权利。

(5)45 C.F.R. §164.520(a)(1).

(6)GDPR Article 9.(对特殊类型数据的处理必须经过明示同意。个人基因数据、生物特征数据，原则上可以处理，但是不得以识别自然人身份为目的，对于健康数据、性生活、性取向等数据原则上禁止处理，只有在满足合法性基础时才能够处理。)

(7)《健康医疗数据安全指南》中针对8个具有代表性的场景给出了覆盖数据生命全周期的建议，其中也具体规定了知情同意的具体细节要求。

(8)45 C.F.R. §164. 512 [按照规定，个人健康数据在科研领域的使用可以在未经患者授权同意的条件下进行，但前提是适用主体必须得到机构审查委员会(Institutional Review Board)等相关隐私委员会(privacy board)的同意。]欧盟GDPR第39-41段提出的正当利益，包括公共利益、数据控制者法定职责，其他自然人重大人身权利、科学或历史研究、统计目的等。

(9)2019年9月，工信部开通了我国首个数据确权平台“人民数据资产服务平台”，主要是对数据的合法合规性进行审核，对数据生产加工服务主体、数据流通过程、数据流通应用规则开展审核及登记认证。

(10)有学者认为应该将个人的医疗数据财产权限制在可识别的数据上，只有个人能够获得对于可识别医疗数据的“拥有”权利及转让权利，对于匿名化或者去识别的医疗数据则可以通过公有制模式加以规制。

(11)“当我们允许别人访问我们的个人信息或者身体时，我们就实际已经放弃了一些隐私，只不过在诊断和治疗的背景下，……我们通常会保留一些对自己产生的信息的控制。”

(12)也有学者认为个保法中的个人信息权益是将个人信息对个人的人格尊严价值作为立法中首要考虑因素。

(13)美国Sorrell案就是贩卖处方信息以获取开药人资料。Sorrell v. IMS Health Inc., 564 U.S. 552 (2011).

(14)澳大利亚我的健康记录在线数字健康记录平台，依据《我的健康记录法案2012》实现了对全国人民医疗数据的集中管理，在各医疗组织之间能够便捷共享。

(15)美国联邦政府在2004年提出建设国家卫生信息网络，通过Healthit网站和APP实现公民随时查询个人健康记录的目的，还能够便捷实现记录共享。

(16)腾讯报告显示，我国线上医疗服务平台普遍存在多种逻辑漏洞，医疗互联网资产敏感端口开放较多，核心业务资产直接对外暴露。

(17)2018年5月1日，日本实施了《关于为推动医疗领域的研究开发而匿名加工医疗信息的法律实施规则》(医疗大数据法)。

(18)该法案确立了英国“器官推定同意捐献”制度，根据该法案，从2020年起，所有成年人都默认死后器官捐献，除非他们向英国国家医疗服务体系(NHS)明确提出拒绝的要求。

(19)《生物安全法》第56条、第58条、第59条；《人类遗传资源管理办法》第7条、第21条到第28条。

(20) 第39.3条规定了对药品临床试验数据禁止“披露”和“不正当的商业使用”。美国早在1984年就通过了《药品价格竞争和专利期恢复法》(Hatch-Waxman法案)确立了针对药品试验数据的独占保护制度。实践中，国际上对于Trips第39.3条的规定采取了两种不同的保护模式，一种是商业秘密保护模式，即药监部门对原研药企业提交的临床试验数据负有保密义务，禁止仿制药企业通过欺诈、违约等非法手段获取试验数据并用于仿制药上市申请；第二种是独占保护模式，即药监部门除了对原研药企业提交的临床试验数据负有保密义务外，在原研药批准上市后一定期限内，药监部门不会受理或批准对于制药企业不是基于自行取得的试验数据或者经原研药企业同意提出的仿制药上市申请。我国2002年《药品管理法实施条例》第三十五条首次规定了药品试验数据保护制度：“国家对获得生产或者销售含有新型化学成分药品许可的生产者或者销售者提交的自行取得且未披露的试验数据和其他数据实施保护，任何人不得对该未披露的试验数据和其他数据进行不正当的商业利用。自药品生产者或者销售者获得生产、销售新型化学成分药品的许可证明文件之日起6年内，对其他申请人未经已获得许可的申请人同意，使用前款数据申请生产、销售新型化学成分药品许可的，药品监督管理部门不予许可；但是，其他申请人提交自行取得数据的除外。除下列情形外，药品监督管理部门不得披露本条第一款规定的数据：(一)公共利益需要；(二)已采取措施确保该类数据不会被不正当地进行商业利用。”

(21)倘若没有数据财产权，那么控制数据的企业向其他市场参与者分享数据或进行许可使用的意愿会更小，他们会更倾向于保留手中已掌握的数据，并且不再把收集和生产新数据放在首要位置。

(22)比如《民法典》第八十六条。

(23)参见Cal . Civ. Code§ 56.06(a).(比如加州健康隐私法中虽然不能通过对所有医疗数据进行隐私监管，但是它规定：任何商业组织持有医疗信息的目的是为了基于请求而向个人或者提供医疗服务的机构提供医疗信息的，为了允许个人管理其个人信息或者是对个人进行诊断和治疗是，应视为根据本部分要求约束的医疗保健提供者。)

(24)42 U.S.C.§ 17935(d)(2)(B).

(25)42 U.S.C.§17935(d)(2)(A).

(26)Bluefield Water Works & Imp. Co. v. Pub. Serv. Comm’n, 262 U.S. 679, 690 (1923).