互聯網醫院下患者隱私權的保護
本文作者:李潤生 陳禹彥
01
互聯網在為我們生活帶來巨大便利的同時也加劇了隱私洩露的風險,不經意間,我們的各種信息便被不當獲取,於是,各種騷擾信息或電話接踵而至。互聯網醫院作為互聯網醫療領域的新鮮事物,既可進行遠程諮詢、問診,又可開處方、配送藥物,其間會獲取大量的患者最為敏感的健康信息,一旦洩露,將產生重大影響。隱私保護是互聯網醫院未來發展的關鍵課題。國務院2018年4月28日發佈的《關於促進“互聯網+醫療健康”發展的意見》(以下簡稱《意見》)也明確指出,各部門應嚴格執行信息安全和健康醫療數據保密規定,建立完善個人隱私信息保護制度,嚴格管理患者信息、用戶資料、基因數據等,對非法買賣、洩露信息行為依法依規予以懲處。
一、患者信息洩露的責任分擔
根據《侵權責任法》第62條的規定,醫療機構及其醫務人員應當對患者的隱私保密;洩露患者隱私或者未經患者同意公開其病歷資料,造成患者損害的,應當承擔侵權責任。互聯網醫院作為一種新型的醫療機構,亦應遵循前述隱私洩露時的責任分擔機制。
首先,責任主體為醫院而非醫生。在我國,醫生多附屬於醫院,醫生髮生醫療損害侵權事件時,由醫院承擔替代責任。互聯網醫院雖有不同——與平臺上的醫生多為合作關係而非僱傭關係,但《意見》明確要求互聯網醫院必須依託實體醫療機構,亦即以該實體醫療機構作為責任承擔的載體。而且,平臺上的醫生往往分散於五湖四海,患者對其進行追責既不現實,也不科學,從保護弱勢群體的角度而言,理應由互聯網醫院承擔替代責任。當然,至於醫院承擔責任後,是否有權向醫生追責,則應視其雙方的內部協議而定,與患者無關。
其次,醫院應承擔無過錯責任。所謂無過錯責任,是指無論醫院是否有過錯,只要發生隱私洩漏事件,即應向患者承擔責任。也就是說,醫院不可以已盡到注意義務為由進行抗辯。在互聯網醫院模式下,信息洩漏的風險更大,而且涉及患者最重要的個人信息,患者本人往往無能為力,而互聯網醫院卻可通過各種措施儘量防範信息洩漏。因此,對互聯網醫院施加更嚴格的責任,有助於其盡心盡力防範風險。此外,互聯網醫院在獲得展業便利的同時也加大了診療風險,其理應為此承擔更多義務,以實現風險和收益的平衡。
二、患者隱私權的嚴格全面保護
互聯網醫院模式下,政府應高度重視患者隱私權的保護,全方位、多層次構建的保護體系。
首先,主管機關應要求互聯網醫院建立標準化的患者隱私保護軟硬件支撐體系。這也是各國信息保護法對醫療機構的要求。具體而言,互聯網醫院應建立專門防火牆保護患者數據,通過訪問控制技術、加密技術、安全監控技術等技術手段構建軟件防護網;互聯網醫院應對數據存儲設備、場所等進行必要的物理隔離和訪問控制,防止信息擴散和洩露;互聯網醫院應制定嚴密的患者數據保護規章,配備專門人員負責患者隱私保護,有效及時應對數據洩露等突發事件。
其次,主管機關應確保在線知情同意程序的切實履行。知情同意原則是患者隱私權保護的重要基礎,互聯網醫院模式下應嚴格履行在線知情同意程序,保證患者對其個人信息的控制權。在線知情同意程序的履行情況應成為主管機關的監控重點,違反該程序應依法依規予以嚴肅處理。
最後,政府相關部門應建立協同聯動執法機制,共同保護患者隱私。互聯網醫院屬新興事物,需衛健、網信、工信等部門相互配合、協同執法。任一部門遇有患者隱私洩露相關事件,應及時通知其他部門,共同應對。各部門還應建立常態化的互聯網醫院巡視機制,重點巡視患者隱私保護狀況。
三、患者隱私權的適度保護——保護和利用的平衡
對患者隱私權的保護不可過度,否則可能會抑制互聯網醫院的發展。在確保有效保護的前提下,應為互聯網醫院利用數據提供適當空間。
首先,對於匿名化信息應允許互聯網醫院適當公開和利用。所謂匿名化信息,又可稱為非可識別信息,是指信息本身無法識別出特定個人。這類信息只要經過適度處理,通常不會侵害患者的個人自由和生活。各國的個人信息保護法的保護範圍多限於非匿名化信息,如美國的《健康保險可攜性和責任法》(即HIPAA法案)僅規範非匿名化信息,匿名化信息允許醫療機構等作適當利用,原始醫療信息經匿名化處理後亦可自主利用。我國亦應允許互聯網醫院對匿名化信息作適當運用。
其次,我國應對醫療信息作適當區分,建立分類保護機制。不同類別的醫療信息對個人的影響是不同的,不宜一刀切。例如,基因信息、性取向信息、艾滋病信息等屬個人最敏感的醫療信息,一旦洩露,將極大影響相關人的私人生活,互聯網醫院應予最嚴格的保護,未經本人同意,不得公開或利用;血液信息、尿液信息等的重要性較次之;身高信息、體重信息等則更次之。對此,應建立分類保護機制,科學合理的保護患者信息。
最後,通過多種方式進行個人隱私保護。傳統的知情同意程序雖是個人醫療信息保護的重要方式,但在大數據時代,一一告知並徵詢同意,可能並不現實。因此,在提供有效保護的前提下,可允許互聯網醫院作適當變通,如對於低級別醫療信息可通過公告方式徵詢相關人同意,若相關人未作表示,則視為其同意,當然,相關人有權隨時主動退出。
【知識鏈接】
互聯網醫療,是互聯網在醫療行業的新應用,其包括了以互聯網為載體和技術手段的健康教育、醫療信息查詢、電子健康檔案、疾病風險評估、在線疾病諮詢、電子處方、遠程會診、及遠程治療和康復等多種形式的健康醫療服務。
互聯網醫療,代表了醫療行業新的發展方向,有利於解決中國醫療資源不平衡和人們日益增加的健康醫療需求之間的矛盾,是衛生部積極引導和支持的醫療發展模式。
互聯網醫療,代表了醫療行業新的發展方向,有利於解決中國醫療資源不平衡和人們日益增加的健康醫療需求之間的矛盾,是衛生部積極引導和支持的醫療發展模式。
關於互聯網醫療創業的盈利模式,其中的一個途徑是通過支付方保險公司。這包括合作成為健康保險公司的一項增值服務,幫助保險公司減少長期保費開支,或能進入其保險報銷列表以及成為其採集用戶數據的終端入口。然而此前許多人認為中國的商業健康保險市場較弱,規模有限,因而走通這條路存在障礙。
就政策上來看,豐富商業健康保險產品,支持發展與基本醫療保險相銜接的商業健康保險,鼓勵以政府購買方式,委託商業保險機構開展醫療保障經辦服務,這些都是政府明確表示的導向,從長遠看商業保險會有更大的發展空間。自主開發,或與互聯網醫療創業公司合作,保險公司已經在行動。
隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、收集、利用和公開的一種人格權,而且權利主體對他人在何種程度上可以介入自己的私生活,對自己的隱私是否向他人公開以及公開的人群範圍和程度等具有決定權。隱私權是一種基本人格權利。
隱私權的主體只能是公民即自然人,不包括法人尤其是企業法人的秘密(實際上即商業秘密)。商業秘密不具有隱私所具有的有公共利益,群體利益無關的本質屬性。隱私權的客體包括個人活動、個人信息和個人領域。隱私權的保護範圍受公共利益的限制。
- 作者簡介
陳禹彥
任職上海蘭迪律師事務所,金融與保險團隊高級合夥人。
中南大學法學學士,臺灣中正大學法學碩士。
執業領域:金融與保險、海事海商、國際商事爭議解決。曾於平安財險等保險機構總部任職,累計處理重大保險訴訟案件近百餘件,審查國內及涉外重大合同數百餘件,擅於處理法律關係複雜、爭議焦點諸多、標的金額巨大的訴訟案件,常年為多家保險公司提供綜合性法律服務,並致力於保險法研究,已在期刊、雜誌等公開發表專業論文十五篇。
特別聲明:
本文及其內容僅代表作者本人觀點,不視為律師出具的法律意見或建議。如您需要法律意見或專業分析,歡迎聯繫我們。
未經本所授權,不得轉載本文任何內容。如需轉載或引用該文章的任何內容,請聯繫我們進行溝通,並於轉載時註明作者和出處。
