任 颖

(广东外语外贸大学法学院,广东 广州 510420)

数据利用是充分发挥数据要素作用的关键所在,数据使用权属配置是构建数据基础制度的重要支柱。医疗数据使用权配置不仅影响特定主体的数据私益保障,而且关系“生命健康权优先原则”与数据公益的实现。[1]P35医疗数据“基于医疗管理和决策目的产生”,[2]P150其核心是医案病例数据。根据医案病例数据记载的内容和提供主体的不同,医疗数据可以细分为患者检查检验数据、临床诊疗数据、护理数据。这三项数据分别由检验科、医师、护理人员提供,最终汇总至病案科,编号制成医案病历。在医疗立法与公共卫生立法二元分立框架下,疫情数据并不归属医疗数据,而是归类在公共卫生数据的范围。医事立法与药事立法遵循不同的规律,临床药物试验数据管理应当归属于药事立法而非医疗法律制度的内容。医疗与医疗保障并不相同,二者分别遵循私法与社会法的规定,分属卫健委和医疗保障局管理,狭义的医疗数据不应包含医保数据的内容。以明确医疗数据的范围为基础,医疗数据使用权的属性、边界需要在私法层面明确加以界定。在促进医疗数据流通激励的同时,保障医疗数据使用安全可控。

一、医疗数据使用需要实现行为规制向赋权模式的转变

行为规制模式和赋权模式是数据治理的主要路径。针对数据使用多从匿名化、去识别化、访问限制等行为规制出发,防范医疗数据隐私泄露。行为规制的约束力确实能够有效促进医疗数据安全,但难以满足医疗数据流通激励的现实需求。行为规制向赋权模式的转变,是“构建数据流通的内生激励机制”,[3]P22是构成医疗数据开发利用的重要基础。

(一)行为规制模式无法满足医疗数据流通激励的现实需求

行为规制模式的本质是约束,主要通过公法规制特定主体的行为。目前数据领域的行为规制主要通过数据安全法、反不正当竞争法一般条款展开。[4]P81反不正当竞争法修订草案进一步增加了数据专项条款。从功能上看,这一规制的价值导向在于数据秩序维护,通过公权力机关的监管,保障数据安全,防范数据隐私泄露。从规制方法上看,有观点认为行为规制方法可以分为“合同法规制、侵权法规制和竞争法规制”。[5]P122但从法律属性的角度看,合同法的立足点在于契约自由而非监管规制;侵权法以“填平”原则为核心弥补损失,强化事后救济。这两项法律制度的设置目的均不是为了规制主体的行为。对医疗数据流通利用行为的规制,主要包括数据安全法和竞争法规制两个方面。数据安全法侧重数据主权与安全保障,通过建立全流程数据安全管理、数据安全风险评估、数据安全风险监测预警、数据安全应急处置、数据安全审查、数据出口管制等制度,对数据收集处理、数据新技术研发、重要数据跨境流通行为进行规制,防范非法获取数据、数据篡改、数据泄露、数据破坏等现象的发生。竞争法侧重数据市场竞争秩序维护,通过规制数据获取、使用、处分、访问等环节的不正当竞争行为,促进数据市场公平竞争,防范数据抓取中的“搭便车”等不正当竞争行为的出现。数据安全法规制和竞争法规制,通过自上而下的监管,给数据行为划定边界,超边界实施数据行为需要承担相应的法律责任。“激励相容的个人数据治理”难以通过行为规制模式实现。[6]P3

行为规制模式较难满足医疗数据流通激励的现实需求。医疗数据流通激励是解决“数据孤岛”问题,提升诊疗精准度的重要支撑。在数字医疗技术快速发展的背景下,诊疗精准度的提升以医疗数据样本的完善与数据资源的丰富为基础,以医疗数据流通为驱动力。实践中,医疗数据行为规制,是维护医疗数据流通秩序的基础,但对医疗数据使用行为本身的规制和数据安全秩序的维护,并不能直接发挥激励机制作用,无法有效提升医疗数据交易的积极性。法律激励作用的发挥,主要有两种进路:一是私法赋权,二是合规激励。第一种进路是推动激励兼容的源动力。法律激励往往与私法赋权紧密相连,如知识产权法律制度对智力创造活动的激励。“科技法律激励原则”要求奖励“与科技创造为社会带来的利益相当”。[7]P415以鼓励劳动创造为路径,劳动赋权理论成为产权归属的基础性理论。第二种进路在数据领域主要体现为数据合规利用。与传统规制模式的惩戒特征不同,数据合规及相关的行刑衔接机制建设,通过合规不起诉或合规不处罚的法律后果设定,反向激励企业合规开展数据活动。虽然其属于法律激励而非行为规制,但从激励方向来看,合规激励是对依法实施数据行为的激励,不是对加强数据流通本身的激励。医疗数据流通激励,需要从私法角度推动医疗数据使用赋权,并与公法的行为规制相结合,推动医疗数据安全与医疗数据流通、开发利用的法律平衡。

(二)赋权模式的确立是医疗数据在场内与场外流通交易的基本前提

医疗数据已经被纳入数据交易品类,并成为数据交易所的热点板块。2023年,卫生健康领域数据产品交易启动,目前涉及的标的物类型相对简单,如国家健康医疗大数据中心推出“12项医疗卫生数据产品服务”“10项数据产品交易”,[8]上海数据交易所挂牌全球生物医药产品,贵州大数据交易所进行儿童构音障碍早筛语音数据产品交易。在目前的数据交易领域,医疗卫生相关的数据交易主要有三个特征:一是采用医疗数据、卫生数据、药品数据、医保数据一体化的方式进行交易,二是数据交易的标的物主要集中于数据产品,三是通过场内与场外交易相结合的方式推进交易活动的开展。第一方面特征的形成,是由于现阶段医疗卫生数据交易品类相对简单,数据交易所往往将医疗、卫生、药品、医保等领域的数据产品集中整合,综合设置为医疗卫生数据或健康医疗数据交易品类。随着相关数据交易的日益繁荣,医疗卫生数据交易相关法律制度的细化和完善,成为发展的必然趋势。从法律原理角度看,医疗数据、卫生数据、药品数据、医保数据的归口管理部门不同,运行规律不同。其中,医疗数据以医案病例数据为核心,其使用权具有特殊性,应当单独加以规定。第二方面的特征是由市场流通交易本质所决定的。“商品是用于交换的劳动产品”,数据市场交易本质上属于商品经济,是“社会经济关系商品化的经济形式”,“商品必须在交换中流通”,[9]P67数据交易以数据产品向数据商品的转化为主要特征。但对于数据领域而言,除了数据产品可供交易之外,基础的数据资源同样具有使用价值和交换价值。随着数据交易的发展,医疗数据交易品类需要从医疗数据产品扩展到医疗数据资源。第三方面的特征显示数据交易不同于证券交易领域的表征,开放数据场外交易是激励数据流通的重要举措。

不论场内还是场外交易,医疗数据交易的基本前提是明确权属。从发展规律角度看,在场内与场外数据交易发展的初期,交易主体范围有限、交易品类相对简单,宏观的交易规则能够引导相关交易活动的开展。随着医疗数据交易的发展,数据交易风险也会增加。医疗数据场内与场外流通交易规则,不能停留于数据产品认定、审查、磋商、结算、评价规定,而是需要做实做细,进一步理顺医疗数据交易的基本逻辑前提,夯实交易的理论脉络,防范潜在的医疗数据交易风险。这也是未来统合不同地域数据交易所规则的重要基础。目前各地方的数据交易标准不一、流程各异、机构不同,并未形成统一的规则。这意味着在一个地方取得政务服务数据管理机构认证的数据产品,在另一地域的数据交易所难以顺利完成交易。统一不同地域数据交易规则的切入点,是共同的数据交易原理。其中,最具有基础性的,是数据使用权配置原理。医疗数据交易的前提是理顺权属关系。医疗数据使用权归属的主体确定之后,医疗数据使用权“由数据处理者自己使用,也可以许可他人使用”。[10]P70医疗数据交易主要表现为主体授权企业使用医案病例数据,以及企业之间的医疗数据使用权转让。授权主体究竟是患者还是医疗机构,是健康医疗数据要素市场建设的前提和基础。

(三)私法赋权的基础是“三权分置”理论下医疗机构对医疗数据的事实控制

私法赋权的方式主要有两种:一是所有权、用益物权、担保物权,二是持有权、使用权、经营权赋权方式。数据领域的“三权分置”理论以数据资源持有权、数据加工使用权、数据产品经营权为核心,解决了数据无法归属于传统物权制度的问题,克服了数据共享与私权归属之间的矛盾和冲突。不同于传统的物权法律制度设计,数据空间“风能进,雨能进,国王亦能进”。[11]P136主体对数据的使用,并不具有排他性,亦不会直接导致数据本身价值的减损。在“通过私权制度对其加以规范和保护”的过程中,[12]P102所有权、用益物权、担保物权分类逻辑各异,“三权分置”奠定医疗数据赋权及其流通交易的理论基础。持有权、使用权、经营权赋权模式,能够满足医疗数据流通激励的现实需求。“三权分置”的底层逻辑是“积极利用主义”,本质是“限制性财产权”配置,目标是促进更为广泛的“医疗数据应用”“汇聚与流通”。这一“权属差异化配置”有利于“对多元主体利益进行平衡”。[13]P63差异化的权属配置,不仅体现在对不同主体赋予不同类型的权利,并明确相应主体的权利范围,而且体现在权利内容本身的层次化设置。医疗数据持有权、使用权、经营权,是分层次、相协调的有机整体。其中,医疗数据持有权决定使用权的归属,医疗数据使用权决定相应经营权归属及收益的分配。医疗数据使用权连接持有权与经营权,清晰界定医疗数据使用权,其他两项权利内容的结构化配置会呈现出清晰的脉络。

“三权分置”理论下的医疗数据使用权配置,以医疗数据的事实控制主体为核心。“法律赋权应当以事实控制为基础”,[14]P62私法赋权的核心价值在于“尊重人的主体性”。[15]P86医疗数据的控制者在数据生产、维护、处置中投入成本,为数据价值的形成作出贡献。按照“谁投入、谁贡献、谁受益”的要求,医疗数据的事实控制主体,是医疗数据使用权配置的核心。医疗数据主要是由检验数据、诊疗数据、护理数据汇总编制成的医案病例数据。我国民法典第1225条规定,医疗机构及其医务人员负有规范填写、妥善保管病历资料的义务。在医疗实践中,编写医案病例、临床诊疗相关材料的是医务人员,但从责任能力的角度看,医疗机构为医疗责任主体。我国民法典侵权责任编第1218条的规定,医务人员对患者所遭受损害存在过错的,责任主体为医疗机构。从医案病例数据生产与控制的角度看,医疗数据的实际控制者为医疗机构。患者控制医疗数据的主张并不成立。医疗数据以患者相关原始数据为分析基础,但绝不仅停留在患者个体数据层面,而是在结合医疗技术展开诊断、治疗的过程中,形成的专业医案病例数据集合。其中,患者病历是医案病例数据的重要载体。《医疗机构病历管理规定》第10条规定,住院病历由医疗机构负责保管;对于其他病历档案,除没有建成门(急)诊病历档案室及相关电子病历系统的情形之外,可由医疗机构保管病历。该规定第16条指出,其他医疗机构及医务人员需要查阅病历的,应向制作病历档案的医疗机构提出申请,查阅过程不得将病历资料带离患者就诊的医疗机构;第20条规定,有关部门因办理案件等工作需要查阅病历资料的,履行法定手续之后,医疗机构根据需要提供相关资料。医疗机构是医疗数据的事实控制主体,医疗数据利用权的配置在此基础上展开。

二、医疗数据私法赋权的主体应以医疗机构为核心

通过多点源的数据权利配置方式,赋予网络节点各主体数据使用权,还是选取集中配置方法,直接关系到数据利用整体效能的实现。数字医疗的飞速发展,可接触医疗数据的主体范围不断扩大、网络节点不断增多,但不能因此选择分散化、多点源的数据权利配置方式。医疗数据的实际控制主体是医疗机构,其享有“一定的数据优先使用权利”。[16]抓住医疗机构这一核心进行赋权,就抓住了医疗数据利用及收益的关键。医疗机构是医疗数据赋权的关键环节。

(一)患者对其病历数据的查阅使用不属于医疗数据流通激励的制度构成

患者不是数据处理者或数据生产者,不属医疗数据利用权主体。“数据二十条”提出探索有利于合规流通、有效利用的产权制度,推动数据处理者对原始数据开发利用。在产权归属方面,“数据权初始配置给数据生产者最为合适”。[17]P36患者不是医疗数据的生产者,医疗数据经医疗机构分析处理而生成。从医疗数据分类角度看,患者的检查检验数据由医院检验科制作,临床诊疗数据由医师记录,护理数据由护理人员编写,患者不是数据的制作者和控制者。实践中部分常规性的门(急)诊病历由患者自行保管,有观点认为“医疗机构将病历交付给患者”,意味着“门诊病历等医疗档案”所有权从医疗机构转移给患者。[18]P37但这一过程实际不涉及产权变更,不能作为患者医疗数据赋权的法理依据。从数据生产和处理角度看,患者的检查检验数据记录了其生物特征数据信息,但患者的生物识别数据并不等同于医疗数据,而是医疗机构诊疗过程中数据加工、处理、分析的基础样本。个人信息保护法第28条的列举式规定同样区分了生物识别与医疗健康类信息。作为能够对个体进行识别的数据信息,患者的个人数据是进行医疗数据生产的基础性资源。医疗机构结合诊断、治疗专业知识,对患者数据进行处理所编制的医案病例数据,属于医疗数据集合的内容。医疗数据集可用于“疾病致病及危险因素发现”“疾病危重度预测以及手术预后时间预测”“临床路径构建”,[19]P316研发生成相应的医疗数据产品。患者病历由医疗机构制作,病历资料所承载的医疗数据由医疗机构控制。

患者查阅使用其病历数据的相关权利,不属于医疗数据流通激励制度设计,不依照“使用权-收益权”逻辑进路运行,而是属于信息自决权的内容。个人信息保护法第45条对自然人查阅、复制其个人信息的权利作出规定。《医疗纠纷预防和处理条例》第16条对患者查阅、复制其门诊病历等资料的权利作出规定。患者查阅、使用自己的病历数据,目的在于疾病治疗而非个人数据流通交易。实体法方面的患者相关权利主要集中于人格权、个人信息权、平等医疗权三个方面。程序法领域的患者权利还包括求偿权等内容。在实体权利保护方面,患者人格权的规定以隐私权和健康权保护为核心,个人信息权主要表现为更正权、删除权等类型,平等医疗权侧重患者获得医疗救治权利的实现。患者的知情同意权既涉及人格权保护,也关系个人信息权利实现。在人格权保护方面,知情同意规定侧重于保护“患者自决权”。[20]P57我国民法典第1219条对患者决定医疗措施的权利作出规定,在特殊情形下应向患者的近亲属说明情况,并得到明确同意。个人信息权侧重自然人信息权利保护,个人信息保护法第二章第一节第13条规定,除该条第1款第(二)至(七)项规定的情形外,个人信息处理活动需要取得个人的同意;第14条规定,个人同意的意思表示,应在充分知情的前提下做出,如果信息处理情况变更,需要重新获得个人同意;第二章第二节和第三节、第三章,还分别规定了敏感个人信息处理、国家机关处理个人信息、向境外提供个人信息过程中的知情同意事项。基于“知情-同意”规定的患者授权,并不是患者医疗数据使用权的体现,而是患者对其信息的自决权。个人信息不同于数据,前者侧重个人信息保护法确立的自然人权利,后者主要以数据立法支撑包括机构在内的主体权利保护。关于患者权利的规定,不构成赋予患者医疗数据使用权的规范依据。医疗数据使用权的主体不是患者,医疗数据赋权的核心在于医疗机构。

(二)医疗机构享有法定医疗数据使用权并对商业主体进行意定授权

医疗数据赋权不能停留于事实控制,而须设置法定权利,规定医疗机构的医疗数据使用权,主要包括两个方面:一是法律授权,二是行为模式设定。第一方面要求进行明确、具体的法律授权。授权规定不仅包括医疗机构享有医疗数据使用权的描述,而且要明确医疗数据使用权指向的对象、医疗数据加工使用的范围及是否可以转让。第二个方面,医疗机构应以提升诊断治疗的科学性、精准度为目的,公平利用医疗数据。医疗数据使用行为规定,不能停留于合法、正当等原则性规定,而应立足医疗数据特殊性,制定具体使用方式、使用限制规范。医疗机构对医疗数据资源的使用,应限定在疾病诊断治疗范围,区分不同人员设定使用权限。医疗机构的医疗数据使用行为规范,最终要落实到对具体人员的规制,确保医疗数据使用的安全、可控、“可用不可见”。[21]P86涉及患者身份信息及其他敏感信息的数据,可将使用主体限定为主治医师,使用方式为医师执业及诊断治疗中的查阅、分析、加工、处理。医师法第23条对医师在执业中保护患者隐私的义务作出规定,第56条规定医师泄露患者隐私的法律后果。以国家立法对医疗数据使用权的确认为基础,探索制定专项《医疗数据使用管理办法》,出台医疗数据安全事件处置方案,限定医疗数据可转让流通的方式。医疗机构向商业主体进行医疗数据使用授权,应在不损害医疗公益性的前提下,推动“医疗公益性和市场化平衡发展”。[22]P223

医疗机构对商业主体的意定授权,除遵循契约自由原则外,还须满足非个人数据使用要求,以及许可方式限定两项条件。第一项条件是医疗数据流通激励的前置条件,医疗数据向商业主体开放的前提是去识别化,能够对患者进行个体识别的数据不可流转。境内流转与境外流转中的非个人数据使用存在差异。就境内流转而言,医疗领域的非个人数据使用,在满足安全审核要求基础上,可按照数据合同约定,完成医疗机构向商业主体的流转。如果数据流转的接收方是境外商业主体,则须按照《数据出境安全评估办法》进行出境安全评估,在数据合同中约定医疗数据安全保护义务,并可在部门规章层级设定医疗数据传输、存储、使用的限制条件。在数据传输方面,《非个人数据在欧盟境内自由流动框架条例》所确立的数据自由流动原则,[23]不适用于医疗数据跨境流转。跨境医疗数据传输,要按照数据出境标准合同约定的方式实施,不得违反《个人信息出境标准合同办法》关于标准合同订立、个人信息保护影响评估等限制性规定。在数据存储方面,医疗数据承载人口健康、遗传资源及其他病案信息,需要遵循特殊数据信息存储规定。《人口健康信息管理办法(试行)》第10条规定,人口健康信息不得在境外服务器存储。生物安全法第53条规定,国家对我国人类遗传资源享有主权;第56条规定,除临床诊疗等情形外,保藏我国人类遗传资源,需要科学技术部批准,禁止境外主体在境内采集、保藏我国人类遗传资源;第57条规定,向境外主体提供我国人类遗传资源信息,需要事先向科技部报告并提交信息备份。在数据使用方面,应将商业主体使用医疗数据进行的经营活动纳入监管范围,确保医疗数据使用全过程可见、可控,推动医疗数据全生命周期合规管理。第二项条件是对许可授权方式的限定。医疗机构许可商业主体使用医疗数据,应采用“一对一许可”而非“一对众许可”或“相互许可”方式。[24]P140专利许可方式在数据领域的作用有限。医疗数据使用许可不属于独占许可,医疗机构在授权许可完成后,仍享有对医案病例数据的使用权。基于数据的非排他属性,排他许可不宜作为医疗数据使用许可方式。一般许可方式缺少对医疗数据使用的限制。医疗数据使用许可方式的确定,应当在遵循意定授权规律的前提下,增设医疗数据授权许可的专项限制性规定,确保医疗数据合理使用。

(三)管理机构基于公益目的有权调取和使用医疗机构控制的医疗数据

公益目的是管理机构使用医疗数据的前提条件,但不是唯一要件。为避免医疗数据使用权配置的泛化,应结合价值判断与事实判断,确定管理机构的医疗数据使用权。在价值判断方面,管理机构对特定医疗数据的调取和使用,以公益保障为目的,医疗数据调取是履行公共管理职责所必需的条件。在事实判断方面,立足具体的公共管理事务,设定医疗数据使用权配置的限制性条件,建立管理机构使用医疗数据的统一法律框架。限制性条件的设定有两种思路:一是将紧急情况作为管理机构调取医疗数据的条件,案件侦查不属于调取数据的正当理由;二是将案件办理等职责的履行作为调取数据的正当理由,管理机构履行法定手续,有权调取医疗数据。根据2023年5月的共识条款规定,欧盟《数据法案》采取第一种立法思路,其中第五章(第14条至第22条),将管理机构调取和使用相关数据的情形,限定在公共紧急情况或其他特殊需求的范围,将“防止或协助从公共紧急情况中恢复”作为认定目的合理性的条件,强调所调取的数据对预防或响应突发事件是必要的,明确指出刑事或行政违法行为的“预防、调查、侦查和起诉”不属于特殊需求的范围。[25]我国《医疗机构病历管理规定》采用第二种立法思路,其中第20条规定,行政机关、司法机关、负责医疗事故技术鉴定的部门等,因案件办理、技术鉴定等需要,在提供法定证明的前提下,可向医疗机构提出使用病历资料的要求。医疗数据使用关涉医疗公益,立法要对管理机构调取和使用医疗数据的范围作出限定,确保医疗数据使用安全可控,但亦不可过度限制,否则会增加相关部门调取医疗数据的难度,降低公共管理效率。在立法实践中,可将紧急情况作为管理机构调取医疗数据的法定情形;其他情形下有关部门对医疗数据的调取和使用,须经卫生健康主管部门审核和授权。这一建议的规范依据,是《国家健康医疗大数据标准、安全和服务管理办法(试行)》第38条规定,卫生健康行政部门指导监督数据综合利用工作;相关系统接入全民健康信息平台时,应向卫生健康行政部门开放监管端口。

管理机构医疗数据使用权规定的重点,在于说明理由、保证效率、及时补偿。在具体规则制定过程中,可借鉴《数据法案》的立法思路。关于说明理由的规定,除在法律原则层面要求管理机构基于公益目的使用医疗数据之外,还需在法律规则层面要求主体说明调取和使用医疗数据的具体事项、用途。基于公益目的与法定原则有权调取医疗数据的主体范围,不包括公益组织、第三方研究机构。传染病防治法第12条规定,疾控机构、医疗机构采取传染病调查、检验等措施过程中,单位和个人有义务如实提供有关信息。疾控机构负责公共卫生数据管理,医疗机构存储医疗数据。公益组织、第三方研究机构使用相关医疗数据,需要获得医疗机构的意定授权。管理机构则以法定原则为基础调取和使用医疗数据,并在规定的使用理由及使用目的范围内,行使医疗数据使用权。保证效率的要求可以分为两个方面:一是探索建立规范化的数据调取清单制度,确保管理机构尽可能一次性完成医疗数据调取;二是在医疗数据使用目的实现后,管理机构应当删除其调取的医疗数据,并告知医疗机构。医疗机构持有并控制相关数据,更符合医疗数据的特殊属性及医案病例数据的管理规律。关于及时补偿的要求,可区分两种情形作出规定。在紧急情况下,管理机构调取和使用医疗数据,以维护公共卫生安全、网络安全、生态环境安全、人员财产安全为目的,无须向相对方支付补偿金。在常态情形下,管理机构为履行日常管理职责调取医疗数据,应给予医疗机构适当补偿,实现约束与激励的法律平衡。

三、在私法层面界定医疗数据使用权的保护边界和权利属性

医疗数据使用权的属性认定,直接关系到对医疗数据进行有限排他使用的边界划定。从医疗机构取得授权许可的商业主体,有权在约定的目的范围内使用医疗数据,但商业主体对医疗数据资源与医疗数据产品的使用权并不相同。针对使用权的不同表征,应采取不同立法方式对商业主体的医疗数据使用权作出规定。与商业主体基于意定授权取得医疗数据使用权不同,管理机构对医疗数据的调取和使用属法定行为,遵循法定原则的要求,具有明确的法律边界。

(一)医疗机构对医疗数据的有限排他使用权与知识产权属性辨析

在传统赋权模式下,“排他权是权利结构的核心”,[26]P103构成知识产权的逻辑起点。排他权取得方式包括原始取得和继受取得,前者如专利权人取得的专利权,后者如受让人基于独占许可获得的专利权。排他权具有对抗第三人的效力,通过对创造性劳动成果的排他性保护,保障主体基于该项权利获得相应收益,激励社会产出更为丰硕的智力成果。知识产权的排他性设定,是工业社会的产物,工业产权是排他性专有权。随着数字社会来临,数据作为一种新的生产要素,具有不同于技术的显著特征。其一,对数据的使用不会必然导致数据要素价值减损,一个主体对特定数据的使用,不排除其他主体使用该项数据创造新的数据价值,而一个主体对特定技术的排他权利,能够对抗其他主体对该项技术的非法使用。其二,数据要素打破“罗马法以来的物必有体观念”。[27]P338从“物必有体”角度看,有体物的价值由物理实体承载,作为知识产权客体的无形物依托于物理载体。数据则在虚拟空间而非物理空间运行,其存在不以物理形态为依托。知识产权法律关系的客体是物,数据法律关系的客体是数据,二者存在本质不同。尽管医案病例数据是医疗机构及其医务人员的创造性成果,其中凝聚了医务人员积累的独特方法和医疗经验,但知识产权排他性保护模式,不符合医疗数据存在和运行的规律。我国民法典第127条“未将数据置于物权或知识产权”制度框架加以保护,[28]P44并没有将排他性保护作为数据立法的思路。医疗机构对医疗数据的使用权不具有知识产权属性。

“有限排他权”是数据领域的重要创新成果。[29]P3它的确立符合数据的运行规律。医疗机构对医案病例数据享有有限排他使用权。其从赋权激励角度维护医疗机构合理限度内的排他性权利,也为医疗数据使用权设定边界,兼顾保障力与约束力的平衡和协调。有限排他权的行使主要体现在自行使用、许可使用、使用收益三个方面。在医疗机构对医疗数据的自行使用方面,在诊疗活动范围内对检查检验数据、临床诊疗数据、护理数据享有一定的排他使用权。排他性保护的边界在于为便利患者就医、保障医疗公益,医疗机构所控制的医案病例数据需要在一定范围内共享。在实践中,主要由各医疗机构建设本院病案系统,目前多数医疗机构之间“数据信息不能共享”。[30]随着医疗信息化建设的推进,医疗机构对医疗数据的有限排他使用权设置,会成为解决不同医疗机构数据可利用程度不一等问题的突破口。在医疗数据的许可使用方面,应采用限定性的许可方式,形成不同于独占许可、排他许可、一般许可的专项许可规定,将医疗机构的许可使用权限定在特定目的范围;许可使用的受让方不享有排他使用权,而是在授权许可的目的范围内进行医疗数据开发利用。在医疗数据使用收益方面,医疗数据的形成凝聚医疗机构及其医务人员的劳动投入,商业主体应当有偿取得使用权,既保护、鼓励医疗数据生产者和控制者的创造性劳动,也满足商业主体及医疗数据行业需求。

(二)商业主体对医疗数据资源与数据产品的使用权存在差异

医疗领域与商业领域的数据资源与数据产品分类不同。第一,医疗数据资源是指由患者检查检验数据、临床诊疗数据、护理数据构成的医案病例数据,商业数据资源主要是用户使用网络时留存的原始数据或基础数据。医疗数据产品是使用医疗数据资源进行研发活动所形成的创造性成果,如老年慢性疾病管理研究报告产品、疾病风险预测模型、医疗大模型产品等;商业数据产品是对商业数据资源进行深度加工、计算形成的衍生数据产品,如用户画像、搜索热词及命中率分析等。第二,医疗数据资源包含生物识别数据、人口健康数据、遗传资源数据等内容,其不宜进入数据流通环节,而医疗数据产品属于数据交易品类范围。商业主体从医疗机构获得授权后,要按照意定授权的目的、范围使用该项医疗数据,有权对医疗数据资源进行加工、分析,由此形成的医疗数据产品具有可流通性。商业主体可以向其他主体转让其开发的医疗数据产品,但不能将从医疗机构取得授权的医案病例数据转授权给他人,转委托进行医疗数据开发利用,需要重新获得医疗机构的授权。与医疗领域不同,商业数据资源和数据产品均具有可流通性。数据资源控制者取得数据资源使用权,可以自行使用,也可以许可他人使用。数据资源使用权人对基础数据进行加工、计算、分析,研发形成数据产品,取得数据产品持有权及使用权,其可以自行使用该数据产品,也可以将数据产品在数据交易所公开挂牌、集中交易,或是进行场外协商交易。从使用权配置顺序角度看,数据资源使用权配置,是数据产品研发及其使用权配置的基础和前提。从使用权配置目的角度看,数据资源的使用权配置以合理利用为目的,数据产品的使用权配置与自主经营权紧密相连。

商业主体对医疗数据资源与医疗数据产品的使用权表征不同。商业主体对医疗数据资源的使用权以合理利用为价值目标,遵循有限排他使用权配置要求,对医疗数据产品的使用权与自主经营权紧密相连,遵循知识产权运行规律。在具体的规则与制度设计上,商业主体对医疗数据资源的使用权配置,通过限制性规定,将医案病例数据使用权限定在合理的使用目的、使用方式、使用范围内,防范对医疗数据资源的不当开发利用。商业主体对医疗数据产品的使用权配置,通过知识产权、场内及场外交易制度建设,激励主体研发医疗数据产品的积极性,促进医疗数据产品研发成果转化。在使用权行使方面,商业主体依数据合同约定行使医疗数据资源使用权,权利行使的正当性要求:一是商业主体不能超出医疗机构意定授权范围使用医疗数据,使用权行使应按一对一授权许可协议约定的使用目的、预期用途实施;二是商业主体行使医疗数据使用权不得对患者权利或公共利益造成损害,不得违反医疗数据正义原则;三是商业主体对医疗数据的使用方式应当合理、正当,且与使用目的直接相关。商业主体的医疗数据产品使用权同样在意定授权范围内实施。以医疗数据产品经营自由为导向,医疗数据产品使用权行使的正当性认定更为宽松。商业主体开发的医疗数据产品主要“用于经营活动”,[31]P84研发过程本身完成数据要素向数据产品的转化,实现医疗数据价值与实用效益。转让过程表现为医疗数据产品交易与数据服务活动,属于“用益之债与劳务之债的混合”,[32]P161呈现出不同于管理机构调取和使用医疗数据的行为特征。

(三)管理机构医疗数据使用权的边界划定

管理机构调取和使用医疗数据的行为属于法定行为。以法定原则为基础,明确管理机构的医疗数据使用事由、使用行为的合理边界。其一,管理机构的医疗数据使用事由不能泛化,在调取数据时对医疗数据使用事由的说明要具体、明确,使用事由不能超出机构权限的范围,并须说明对医案病例数据的特定调取行为具体在什么职责下展开,使用事由应当记录在案并作为数据审查的证据材料。其二,依照比例原则划定管理机构的医疗数据使用行为边界,防范使用行为偏离公益目的。依照比例原则,管理机构调取和使用医疗数据需要符合禁止不当联结、最少侵害的要求。禁止不当联结原则,要求管理机构的调取和使用行为与公共管理目的直接相关,调取和使用方式与使用事由存在必然联系,调取和使用的医疗数据内容、范围、数量、特征精准,不得超范围要求医疗机构传输其所储存的医案病例数据,严禁在调取和使用中出现搭附或连结负担,避免不当扩大调取和使用医疗数据范围的现象。在最少侵害原则下,管理机构医疗数据使用行为可能造成的不利影响,不得超出其所要保护的公共利益限度。管理机构所选择的医案病例数据使用方案,是损害最小、不具有可替代性的方案,并且,该方案拟制的内容包括证明出示、接收手续、对医疗机构的补偿等实施细则,确保对医案病例数据的合理使用。个人信息保护法第13条规定,在履行法定职责、应对紧急情况等情形下,处理相关信息不需取得个人同意。《信息安全技术 健康医疗数据安全指南》第7条指出,基于公共卫生等公益目的使用相关数据集,可在没有获得授权的情况下实施。管理机构的医疗数据使用边界无法通过知情同意模式加以确立,而需制定专项规定。

管理机构医疗数据使用权的边界划定主要从三个方面展开。其一,管理机构调取和使用医疗数据,不得对患者数据隐私、医疗机构保密数据信息造成损害。管理机构基于侦办案件等需要调取和使用生物识别数据,应当设置医疗数据专用传输管理制度,建立突发数据安全事件防范工作机制,一旦发现医疗数据泄露,立即启动应急预案,并通知相关医疗机构。医疗机构或患者发现不当调取或使用生物识别数据现象,可以向法律监督机关提出申诉。相关部门不得以“第三方原则”排除患者隐私保护,即使个人“将信息披露给第三方”,但仍“对该信息存在合理隐私期待”。[33]P126其二,管理机构调取和使用医疗数据,不等同于公开公共数据。管理机构基于公益目的调取和使用医疗数据,属于履行职责的行为。政府信息公开是行政履职法定义务,行政机关应当“及时、准确地公开发布”“履行职责过程中制作或者获取的”信息。[34]P62广义上的政府信息公开范围包括政务公开、信息公开。管理机构以履职为目的对医疗数据进行加工、分析所形成的数据信息,不必然属于信息公开的范围。医疗数据包含遗传资源数据、人口健康数据、其他医案病例数据等内容。遗传资源数据不属于政府信息公开的范围,确需开放使用的要按法定程序实施。人口健康数据、其他医案病例数据的使用要区分紧急情况与常态情形。在紧急情况下,为应对突发公共卫生事件,疫情相关人口健康数据应当予以公开;在常态情形下,须制定医疗领域的公共数据开放清单,依照清单推进公共数据认定及开放利用。其三,管理机构从医疗机构调取的医疗数据,原则上不能直接与其他机构共享。不同管理机构对医疗数据的使用目的、范围不同,需要履行专门审核程序,才能获取医疗机构控制的医疗数据。

四、医疗数据使用权的实现以分层义务的履行为前提

权利配置与义务的关系主要体现在三个方面:一是将义务作为规范行使权利的保障,二是以尽义务为享有权利的前提,三是将履行义务作为权利行使的正当性标准。医疗数据使用权的实现,以对应义务的履行为前提。医疗数据使用权主体多样,对应义务设置具有分层次、类型化特征。分层义务履行直接关系医疗数据使用行为正当性认定,以及医疗数据使用权的规范行使与充分实现。

(一)一般义务:医疗机构的医疗数据公平利用义务

医疗数据公平利用义务,是医疗数据使用权规范行使的保障。医疗数据公平利用义务,是指主体在使用医疗数据时,除采取措施实现自身数据权益之外,还须兼顾其他主体利益、公共利益,避免不当使用对其他主体造成损害。公平利用义务的核心是保障合理利用。现有公平利用义务规定,主要体现在国际环境法跨境河流资源利用的义务设定,国家对境内跨界水资源的使用权行使,以“不剥夺其他国家公平利用”的义务履行为前提,水道国在“公平合理地开发、利用跨界水资源”的同时,“必须做出适当的努力”,采取措施避免利用行为对“其他水道国造成‘重大损害’”。[35]P383目前公平利用在数据领域以权利形式出现,通过公平使用权设置,在公共数据开放利用过程中,保障“实质利用”权利的公平。[36]P59医疗数据不等同于公共数据。医疗数据包含患者生物识别数据、医疗机构保密数据信息,即便是管理机构调取的医疗数据,也并不必然转变为公共数据。公平利用在医疗数据领域应当以义务形态存在,在医疗数据使用权制度中引入公平利用义务具有必要性。其一,公平利用义务主体以医疗机构为核心。医疗机构是医疗数据的生产者、持有者、控制者,医疗机构对医疗数据的公平利用义务,是确保医疗数据合理利用的基本前提。其二,医疗机构公平利用义务的履行,直接关系医疗数据使用权的规范行使。医疗数据承载患者隐私、公共健康、遗传资源等特殊信息,医疗机构在行使医疗数据使用权过程中,需要兼顾患者权益、公共利益,避免对其他主体造成损害。

医疗机构的医疗数据公平利用义务,主要从两个方面规范使用权的行使。其一,主体间的公平,医疗机构对医疗数据的使用权,并非独占使用。使用权主体除医疗机构之外,还包括管理机构、商业主体。医疗机构对医疗数据的控制权和使用权确权,并不意味着对患者查阅权的排除。对编制医案病例数据的医疗机构赋权,并不意味着对其他医疗机构附条件使用的排斥。医疗数据公平利用义务,须嵌入医疗数据使用权行使过程,确保医疗机构合理利用医疗数据,规范行使使用权。医疗机构行使医疗数据使用权,需要兼顾其他主体权益保障,不得排除其他主体公平利用医疗数据的权利,并需履行相应的积极义务,采取有效措施维护医案病例数据的可用性,为患者查阅病历、公益保护、其他机构或组织使用医疗数据提供便利。在特定情况下,为便利患者异地就医、保障医疗公益,医疗机构需要让渡一部分医疗数据权利,开放其所控制的医疗数据接口。其二,利益间的公平。医疗数据使用权行使不能违反利益公平要求。除禁止性规则设置外,还需通过命令性规则,解决数据私权化与医疗数据共享的冲突。赋权模式是财产权保护的基本路径,医疗数据赋权以医疗机构为核心,将医疗数据使用收益权归于数据控制者,可能引致数据私权化问题。医疗数据公平利用义务的命令性规则设置,对解决数据私权化问题有积极作用。医疗机构在行使医疗数据使用权过程中,应综合衡量个体权益、数据公益、众益保护,有效平衡“财产权保护与数据充分利用”,[37]P110保障医疗数据利益公平。

(二)附随义务:区分医疗数据资源与数据产品设定商业主体对应义务

商业主体对应义务的履行是医疗数据使用权实现的前提。商业主体依照数据合同取得医疗数据使用权,其对应义务属于数据合同附随义务。商业主体不履行附随义务,构成对数据合同义务的违反,直接影响合同权利的实现。区别于合同主要义务,附随义务属于衍生义务类型,可贯穿数据合同“缔约阶段、履行阶段和合同终了”阶段,又称“保护义务”“持续行为义务”,构成“无原给付义务之法定债之关系”。[38]P203商业主体与医疗机构订立许可使用合同,在确立合同主要义务基础上,衍生形成附随义务。医疗数据使用许可合同的附随义务,主要包括给付利益与避免侵害两项内容。前者主要表现为忠实义务,后者主要表现为注意义务。其一,商业主体医疗数据资源使用权的实现,不能违反医疗数据合理利用要求,并且,应当履行忠实义务,采取有效措施保障医疗数据合理利用目的的实现。其二,商业主体医疗数据产品使用权的实现,不能违反数据市场公平竞争要求,避免侵害其他主体的公平竞争权。在信息与数据“人财两分”立法框架下,医疗数据立法侧重财产权益保护。与关涉人身权益的危险作业领域不同,商业主体的注意义务属于合理注意而非高度注意义务。

商业主体医疗数据资源使用权的实现,以合理利用义务的履行为前提,具体包括以下三个方面的要求。第一,使用目的合理。商业主体与医疗机构订立许可使用合同,应当列明使用医疗数据资源的目的,说明具体的用途。商业主体对医疗数据资源的使用,须符合许可合同约定的使用目的与用途要求,可探索医疗数据资源专项管理与数据使用审核制度,设置医疗数据资源访问权限。第二,使用范围合理。商业主体对医疗数据资源的使用范围,应与使用目的直接相关,且不能超出其经营范围。对一般商业活动,法律对经营活动是否依照经营范围展开,采取较为灵活的规定。对特殊经营活动,可设置限制性规定。商业主体对医疗数据资源的使用具有特殊性,其不仅关系商业利益,而且涉及健康公益。商业主体不得超出获准的经营范围使用医疗数据资源,不得在经营过程中损害医疗数据公益。第三,使用方式合理。商业主体从医疗机构获得的医疗数据资源不得转售。以保障医疗数据合理利用为导向,商业主体可使用医疗数据资源研发数据产品,不得利用医疗数据资源进行患者个体识别、用户画像。商业主体应当履行忠实义务,确保医疗数据资源合理利用。

商业主体医疗数据产品使用权的实现,以公平竞争义务的履行为前提。其一,商业主体对医疗数据产品的使用不得违反竞争秩序,不得利用获得授权的医疗数据从事垄断行为,不得利用他人研发的医疗数据产品实施不正当竞争行为。2022年反垄断法修改,增加第9条数据垄断规制、第22条利用数据实施滥用市场支配地位行为规制条款。商业主体研发医疗数据产品,经营中不得滥用市场支配地位排除或限制竞争。在立法完善过程中,数据产品垄断协议也须有专门条款加以规制。商业主体可授权他人使用医疗数据产品,未经授权不得利用该产品不当得利,可增加反不正当竞争法对数据产品不正当竞争的禁止性规定,防范医疗数据产品领域的“搭便车”现象。反不正当竞争法修订草案第18条对商业数据的非法获取、披露、转售、使用等行为进行规制,但未对数据产品不正当竞争行为作出规定。与数据要素、数据资源不同,数据产品生产是在加工、分析数据资源基础上,将数据要素转化为可售商品的过程。反不正当竞争法修订草案的数据条款,不能涵盖数据产品不正当竞争行为规制,需要单列认定数据产品不正当竞争行为的专项条款。其二,商业主体对医疗数据产品的使用不得对市场竞争激励造成损害。市场竞争激励是化解“所有权与经营权分离而产生的目标不一致”问题的基础。[39]P147以数尽其用为原则,商业主体对医疗数据产品的使用,应当有利于提高医疗数据产品与医疗数据服务质量,促进医疗数据市场长足发展。

(三)特别义务:管理机构的医疗数据公益优先保护义务

医疗数据公益优先保护义务,是管理机构医疗数据使用权行使的正当性标准。与商业主体不同,管理机构对医疗数据的使用,立足卫生健康、公共管理等领域的公益保护。公益目的是管理机构医疗数据使用权行使的正当性基础。管理机构行使医疗数据使用权的同时,承担医疗数据公益优先保护义务。“公益优先原则”是行政法学理论的基本构成。[40]P97医疗数据公益优先保护义务的履行,是认定管理机构医疗数据使用行为正当性的准则。从属性上看,医疗数据公益优先保护义务属于特别义务而非一般义务范畴。区别于主体针对公共利益保护所应履行的一般义务,特别义务是特定主体“对特定人所承担的义务”。[41]P29在医疗数据法律关系中,管理机构从医疗机构调取医疗数据,所承担的作为及不作为义务属于特别义务范畴。从立法技术上看,管理机构对医疗数据使用权的行使,需要通过授权性规则与义务性规则设置,推动医疗数据公益优先保护。通过授权性规则设定医疗数据使用权,通过义务性规则保障医疗数据公益。虽然权义复合性规则是“国家机关组织和活动的准则”,[42]P53但由于医疗数据使用不是管理机构履职的必然条件,医疗数据使用并不构成法定义务和职责,因此需要同步设置授权性规则与义务性规则,防范基于履职调取和使用相关数据的行为对医疗数据公益造成损害。在立法实践中,可借鉴《生物识别信息隐私法案》(BIPA)的立法思路,将程序性制度设置,作为医疗数据公益优先保护的重要支撑。

管理机构的医疗数据公益优先保护义务,主要体现在三项程序性制度设置:一是管理机构对医疗数据的使用目的、使用事由、使用方案审核程序,管理机构因履行职责从医疗机构调取和使用医案病例数据,需要提交系统的使用方案,尽可能一次性列清所需调取的医疗数据内容、数量,以及医疗数据使用的公益目的、事由,按照法定程序调取和使用医疗数据;二是管理机构的医疗数据使用行为全过程记录留存与监管制度,针对调取过程及调取后对医疗数据的使用行为,设置全过程监管程序,具有相关数据访问权限的人员原则上限定在直接办理相关业务的工作人员,并且,每一个环节的医疗数据传输、移交要履行登记手续,防范使用过程中出现患者数据隐私、医疗机构保密数据信息的泄露,避免医疗数据公益损害;三是涉及敏感医疗数据的行政及司法案卷封存制度,以及医疗数据的分类使用规程设置。管理机构的医疗数据公益优先保护义务规定,以医疗数据类型的细化和具体化为基础。从医案病例数据是否涉及敏感数据角度看,医疗数据可以再次细分为生物识别数据、人口健康数据、遗传资源数据、其他医案病例数据。与商业主体的医疗数据使用行为不同,管理机构调取和使用医疗数据不必隐去患者数据隐私信息。管理机构基于案件侦办等事由调取医疗数据,需要获知个体识别数据信息,须以法律规范与技术规范的结合,细化生物识别数据、人口健康数据、遗传资源数据、其他医案病例数据的分类使用规程,强化医疗数据使用监管,探索医疗数据使用制度对接传染病报告、重大疫情预警的有效途径,在医疗数据与公共卫生数据系统建设基础上,逐步实现医疗卫生各网络节点对疫病风险的智能识别、自动触发预警,为公共健康保障与医疗数据公益优先保护提供支撑和保障。

结 语

行为规制向赋权模式的转变,是医疗数据法律制度建设的必然趋势。赋权模式的确立,能够满足医疗数据流通激励的现实需求,并构成医疗数据场内与场外流通交易的基本前提。医疗数据私法赋权的理论基础是“三权分置”,实践基础是医疗机构对医疗数据的事实控制。医案病例数据的生产者与控制者均为医疗机构,患者控制医疗数据的主张并不成立,患者对其病历数据的查阅使用不属于医疗数据流通激励的制度构成。医疗机构是医疗数据的实际控制者。医疗机构有权对医疗数据进行有限排他使用。以“人财两分”为立法框架,个人信息保护法与医疗数据立法分别立足于人格权与财产权益保护。个人信息保护法以用户权利为核心,医疗数据私法赋权以医疗机构为核心。商业主体通过医疗机构的意定授权取得医疗数据使用权,对医疗数据资源与数据产品享有不同的使用权。管理机构以法定原则为基础调取和使用医疗机构控制的医疗数据。医疗数据使用并不是无边界的,需要依照比例原则划定管理机构的医疗数据使用行为边界。医疗数据使用权的实现以分层义务的履行为前提。其中,一般义务指医疗机构的医疗数据公平利用义务,包含主体间的公平、利益间的公平两个方面的要求。附随义务是基于意定授权产生的义务类型,须区分医疗数据资源与数据产品设定商业主体的对应义务。管理机构的特别义务主要表现为医疗数据公益优先保护义务。医疗数据使用权制度的建立和完善,构成医疗数据公平利用及医疗数据公益优先保护的重要支撑。