健康医疗大数据访问权的法律规制

(1．皖南医学院 人文与管理学院；2.皖南医学院 学报编辑部，安徽 芜湖 241002)

健康医疗大数据的应用对于推动医疗卫生体制改革和促进医疗科技发展将起到重大的作用。但在健康医疗大数据的开放共享中，蕴涵着基于国家利益的健康医疗大数据使用与患者个人信息保护的矛盾，如何协调这一矛盾，是法律亟需回应的时代话题，访问权的法律规制可以有效协调这一矛盾，为健康医疗信息的流动提供法治保障。

一、访问权规制是医疗健康大数据开放共享中亟需回应的法律问题

健康医疗大数据的开放共享必然涉及电子病历等医疗数据使用问题，而电子病历的使用通常产生保密性、完整性和可用性问题。[1]只有对访问权进行法律规制才能保证电子病历使用的保密性、完整性和可用性，才能协调大数据开放共享中患者、数据管理者、数据使用者、数据挖据者、提供数据共享服务平台等主体间的权益关系。而现行法律规定的局限为健康医疗大数据的开放共享带来了困境。

(一)现行法律规定的局限和困境

目前，对于健康医疗数据的使用，主要依据我国法律中关于病历资料的查阅、复制权条款，如《侵权责任法》第61条第2款、《医疗事故处理条例》第10条、《医疗机构病历管理规定》第15-23条、《电子病历应用管理规范》第20-22条等。这些法律中设立查阅、复制权的主要目的是满足患者知情权和解决医疗纠纷举证的需要，是规范医患法律关系，解决医患冲突的法律依据。所以传统法律中查阅、复制的权利主体主要限定为相关医务人员、患者本人或其代理人，复制的范围只是一些客观性的病历资料。[注]实践中人们往往将信息时代的访问权与传统法律中“查阅、复制权”混同。如有学者在定义查阅权时，将其与访问权作为同一概念，“查询请求权，简称查询权，或称作查阅权、获取权、访问权”，参见高志明：个人信息权的属性与构成[J].青海师范大学学报(哲学社会科学版),2015(4)：20-29。也有人认为访问权是复制权的一部分，参见GINSBURG J C. Essay from having copies to experiencing works: the development of access right in U.S copyright law[J]. Journal of the copyright society of the USA, (2002-2003):113-132。而健康医疗大数据的开放与共享已突破了传统法律中的查阅、复制权的内涵和立法目的，基于查阅、复制权基础上形成的访问功能发生变化，其既可能是基于医疗纠纷解决目的访问，也可能是基于医疗目的或其他非医疗目的的访问，访问主体进一步扩大，可能扩大到特定区域间、特定部门、特定人群间，访问范围也越来越广泛。传统的查阅复制权规范已经不能满足健康医疗大数据发展的需要，不能有效地协调健康医疗大数据的促进与患者个人信息保护之间的关系，必须建立与之相适应的访问权制度。

在健康医疗数据的使用中，我国《电子病历系统功能规范》(试行)有关于“访问”的相关条款，如规定了电子病历系统必须具有“创建、修改电子病历访问规则”的功能；对访问患者电子病历资料的用户具有追踪审计功能；对数据的存储与管理要求系统提供“随机访问的功能”；将“授权患者、监护人和代理人访问部分病历资料”作为推荐功能[2]。这些访问规则只是医疗机构采用电子病历系统的要求，且只适用医疗机构内部部门和人员间就在本医疗机构就医的患者信息在医疗机构内部的访问及共享，至于健康医疗大数据跨部门、跨区域、跨行业的共享访问并不适用。在开放共享的政策视野中，如何促进临床医疗和科研大数据应用，推动精准医疗技术发展，除了技术安全外，内容安全和患者隐私保护的法律规制尤为重要。访问权规范的欠缺可能使患者的隐私权益因无序失范的访问而受损，也可能因患者控制访问的权限无限放大而损害国家、公共利益或他人利益，阻碍卫生事业的发展。访问权的法律规制有利于大数据应用发展政策视野下公私权益的平衡，有利于发挥健康医疗大数据在造福人类健康事业福祉的，同时最大限度地保护个人的权益。

(二)访问权规制是促进健康医疗大数据应用发展的必由路径

实际上，传统查阅、复制权有其特定的立法目的与背景，其无法适应互联网+医疗发展中的法律关系，与访问权的内涵具有明显的差异。

访问是健康医疗数据应用的前提。在促进健康医疗大数据的应用发展中，访问权是个无法回避的现实问题，其需要解决的是何种医疗信息将被何种用户以何种方式安全分享。为了保证信息安全和患者个人隐私，在计算机技术领域，学者们从技术角度探究了各种访问控制模型的设计，有基于角色的访问控制RBAC(Role-Based Access Control)[3]、基于任务的访问控制TBAC (Task-Based Access Control)[4]、基于任务-角色的控制访问TR-BAC(Task-Role Based Access Control)[5]、基于行为的访问控制ABAC (Action-Based Access Control)[6]、基于时态特性的访问控制TRBAC (Temporal Role-Based Access Control)[7]、面向患者隐私保护的访问控制 POP-PAC(Patient-Oriented Privacy Preserving Access Control Model for HIS)[8]、基于目的管理的医疗信息系统隐私保护访问控制PBAC-HIS(Purpose Management-Based Privacy Access Control Hospital Information System)等。各种访问控制模型从不同的角色、目的、任务、场域、时态、行为、数据属性等角度对访问从技术层面进行控制设计，但这种控制方式是否符合法律要求，是否符合数据主体的权利保障和社会发展，由于法律规范的欠缺，难免造成系统在访问权的设置时出现过度授权或授权不足问题[9]，过度授权将加大患者个人信息受侵害的风险，授权不足将会阻碍医疗大数据的应用发展。在健康医疗大数据共享主体多样化、共享内容专业化，共享方式网络化的今天，亟需从法律上对访问权主体、访问内容和访问途径加以确定，只有法律上确定了，技术上设置访问权限的设计才能得到法律的保护。如尽管患者有访问其自身电子病历的权限，但患者如何实现其访问权，其是否可以通过密码直接访问其电子病历，法律并没有规定。在存在权利冲突的情形下，如何设立访问权？如未成年少女的怀孕流产等电子病历信息，父母是否有权访问，如果父母一方离婚，不与子女共同生活的监护人是否享有访问权，该权利如何实施？作为一些公共卫生机构、科研机构如何实施访问权？商业性盈利机构如何合法访问并利用电子病历资料？均需法律作出回应。

二、访问权规制的正当性基础

访问权是医疗健康大数据开放共享的法治化途径，对其规制具有宪法、民法、卫生法等法律规范的正当性基础，符合国家利益和个人信息保护的法治理念。

(一)基于宪法规范之基础

宪法规范性条款为访问权的法律规制提供解释的空间，这无论从宪法规定的概括性权利条款，还是从宪法规定的一般性权利条款中都能得到印证。

1.访问权规制是患者人格尊严权保障的基本路径

人格尊严权是宪法第38条规定的一项公民基本权利，其被视为宪法上基本权利的出发点与归属点，[10]涵摄了作为基本权利之一的信息自决权[11]。信息自决权主要表现为数据主体对个人信息使用的控制权，这种控制权在大数据背景下表现为对访问的控制权，访问控制权是数据被挖据使用、共享的咽喉，是人格尊严保障的必要环节。医疗健康大数据中患者的基因信息、遗传病、精神病等数据信息与患者的人格尊严息息相关，赋予患者对自身数据进行访问控制的权利是对患者人格尊严的尊重。让患者来控制谁可以访问他们的病历数据是确保隐私和互操作性之间平衡的关键，[1]是大数据时代人格尊严自由发展的保障和体现，“在自动化数据处理的现代化条件下，人格的自由发展取决于个人有权对抗个人资料被无限的搜集、储存、使用与传送”[12]。

2.访问权规制是实现公民科学研究自由权的需要

科学研究自由权是我国宪法第47条规定的一项公民基本权利。为保障该权利的实现，国家应承担“尊重、保护、实现的义务”[13]，“实现义务”要求国家应当为公民的科学研究提供一定的物质条件和法律制度保障。在大数据时代，医疗健康大数据作为一种重要的基础资源，其为科学研究提供了第一手的数据资源，但作为科研工作人员，其是否有访问健康医疗大数据的权利，其访问权限如何设定？这就涉及到科学研究自由权在大数据时代法治化保障制度的设立，因为科学研究自由权不仅包含了研究过程中的研究自由以及研究结果是否公开的自由，还应包括研究前“资料和信息的获取权”[14]。研究资料和信息的获取需要国家从法律层面立法予以保障，只有从制度上对访问权进行规制，才能保障科学研究自由权和患者个人信息权利保护的有机统一。

3．访问权规制符合人权保障的需要

宪法第33条第3款规定：“国家尊重和保障人权”。 尊重和保障人权不仅成为宪法未明确列举的基本权利的概括性条款，[10]同时也成为我国法治国家建设的核心价值[15]。宪法中的人权是以人的尊严与自由为核心价值体系，将与人的尊严和维护所必要的权利与自由都纳入国家保护的范围。国家作为人权保障的义务主体，应采取立法等方式保障人权的实现及促进人权的发展。在医疗信息化时代，访问权规制既涉及到患者的人格尊严权、数据的自主处分权等权利的保障，同时也涉及他人对健康数据的科学研究自由权与公共卫生安全权等权利的实现，其设立符合国家保障人权的义务，宪法中的“人权条款”不仅为宪法中未列举的权利提供了安身之所[16]，也为经济、社会文化发展中新型权利的设立提供“栖身之所”，访问权的规制正是大数据应用发展下人权保障和人权促进的法治手段。

4．访问权规制符合医疗卫生事业发展的要求

发展医药卫生事业是宪法第21条赋予国家的一项原则性要求，是人民生命健康得以保障的社会需求。在互联网+时代，医疗卫生事业的发展离不开健康医疗大数据的应用，“健康医疗大数据的应用发展将带来健康医疗模式的深刻变化，有利于激发深化医药卫生体制改革的动力和活力，有利于提升健康医疗服务的效率和质量”，[17]但无论是健康医疗大数据在“临床医疗与科研”中的应用，还是在“健康行业治理”“公共卫生”领域中的开发应用都涉及到数据安全问题，如何妥善处理应用发展与安全保障的关系？如何规范涉及国家利益、公共卫生安全、患者隐私等重要信息的保护，亟需制定健康医疗数据应用中的访问权制度，只有通过访问权制度才能明晰数据使用者的访问权限，才能规范健康医疗数据在医学院校、科研机构、公共卫生机构、数据开发机构的合法流动，才能切实保护各方的合法权益。

(二)基于民法规范之基础

无论多么严谨的概念体系都要经由现实生活推演得出，倘若原有社会生活发生极其显著的变化，新生的利益诉求必将突破现行法律体系，造成传统民法体系的松动。[18]健康医疗大数据的应用发展突破了传统的患者隐私权保护模式，“传统隐私侵权法的僵硬形式已难以为信息时代提供合适的隐私权保护方法”，[19]患者个人信息保护也面临严重挑战。

1.访问权的法律规制是大数据时代个人信息法律保护的新途径

《民法总则》第111条规定：“自然人的个人信息受法律保护”。这一条款确定了个人信息受法律保护的原则，是国家对大数据时代个人信息保护之立法需求的积极回应[20]。对于如何保护个人信息，该条中对数据主体外的组织和第三人提出要依法取得，禁止非法取得、使用的法定义务，但何谓依法取得、何谓非法取得、其法律依据如何确定，必然涉及数据外主体访问权的法律规制问题，只有法律上明确加以规定，才能判定第三人的取得行为是否合法，数据主体的权利保障才有法可依，其个人信息保护的民事诉求才能得到维护。在私人信息储存技术无限发展的今天，个人数据可在数秒内被调取，并与其他数据整合，[21]数据信息资源沦落为商品进行买卖的现象也日益多见，访问权的规制可以有效协助个人控制他人对自身健康医疗信息的使用，为大数据时代信息的“收集、使用、加工、传输、买卖、提供、公开”等合法使用提供法律依据，也为健康医疗数据应用发展提供法律保障。

2．访问权的法律规制是大数据时代患者隐私保护的新形式

采用纸质病历时代，患者医疗隐私资料主要由医院和医务人员掌控，故法律中主要规范了医疗机构和医务人员的隐私侵权责任。但在大数据背景下，掌握和了解患者医疗数据信息的主体众多且复杂，既有与患者直接接触的医务人员、支付报销财会人员，也有提供网络服务的接入者、提供技术支持的中介机构、交互式共享下的汇编者、存档者等[22]，众多的知情主体导致患者隐私权保护面临新的困境。在促进健康医疗大数据应用的政策视野下，国家鼓励健康医疗大数据在临床医疗、科研、医药治理及公共卫生领域的应用及发展，在医疗健康大数据被众多主体共享的情况下，“隐私权凭借所有权的限制在逻辑上成为一个问题”[1]。隐私权作为一种消极的、排他的权利，其保护的重点在于保密，在以纸质作为载体的时代，无论是纸质病历还是其他纸质健康档案有专人管理，隐私资料容易控制，责任主体容易界定。在大数据时代，由于传播的快捷和便利，事后的救济已很难发挥其应有功能，访问权的规制可以发挥数据隐私受侵犯的事前预防的积极作用，这是由个人信息权所具有的“主动性、积极性权利”和信息权利人所拥有的“信息自决权”[23]特点决定的。通过对患者信息访问权的法律控制，可以从源头上对服务提供者使用数据信息的权限进行法律限制和约束。

(三)基于卫生法律规范之基础

访问权的法律规制有助于保护健康医疗数据主体的私权益，也有助于国家利益和公共利益的实现。访问权制度是大数据时代国家公共卫生安全制度的组成部分。如《传染病防治法》规定国家应当建立传染病的检测制度，同时赋予了各级疾病预防控制机构“对传染病的发生、流行以及影响其发生、流行的因素进行监测”的法定义务，同时“具有收集、分析和报告传染病监测信息，预测传染病的发生、流行趋势”的法定职责。在医疗信息化时代，由于电子病历、电子健康档案等数据具有内容完整性、知识关联性等特征，因而相关主体在履行“信息收集”的法定义务和职责时，如何区分患者信息类型，是否在自己的权限范围内进行访问、收集，特别是传染性病人的敏感信息，均涉及权力的正当性和私权利的维护。目前尽管电子病历系统具有访问权限的功能设计，但实践中，信息系统常采用“用户+口令”较弱的控制访问方式，数据几乎处于“裸奔”状态[24]，同时访问权法律规定的缺位，常出现授权不足或过份授权情形，而无论是哪一种情形，均严重影响了相关主体的权利。“当某种法益在现实生活中具有相当程度的重要性时,或直接经由立法,或间接经由判例学说被赋予法律效力,使其成为权利。”[25]访问权制度的设立可以为大数据时代基于公权力对健康医疗数据的采集与使用明晰法律界限。

三、访问权行使之二元区分规则

访问权规制是健康医疗大数据发展的法治保障和必由路径。为发挥健康医疗大数据造福人类健康事业福祉的同时，最大限度地保护个人的私权，在权利行使时应基于性质和目的作出二元区分。

(一)性质之二元区分

作为信息时代的访问权，既包括了数据主体基于个人数据利益保护的访问控制权[26]，也包括数据外主体基于公共卫生安全、科学研究自由等对健康医疗数据的查阅权、复制权、使用权、知情权等权利。这是由于“个人信息具有个体与社会、伦理与经济的二元价值属性”[27]决定的，其具有公权的色彩，同时也具有私权的色彩，访问权设立时应加以区分。

首先，访问控制权作为一种私权，体现了数据主体对自身信息的掌控，是个人信息保护的重要环节，是一种积极的起着事先预防作用的权利，为数据信息安全流动提供法治保障。访问控制权是法律赋予数据主体的事前预防性权利，其设置比事后侵权救济更有利于个人权益的保护，这是由信息网络传输的快速、便捷、知情主体众多等特征决定的。作为健康医疗大数据来源的电子病历、个人健康档案既反映了患者的身份信息，也反应了其财产信息，既体现了其精神利益与财产利益，也体现了其精神价值与财产价值[28]，该私权应受法律保护，只要不涉及公共卫生安全等社会公共利益，就应受法律保障，即使这些数据已被开放共享，相关运用主体仍应在最大范围内保护患者基于个人信息产生的私权。

其次，数据主体外的第三人基于国家利益和社会利益而享有的访问权具有公权性，其包含了查阅权、复制权、知情权、使用权等法定内容，该公权是对数据主体所享有私权的限制，是健康医疗大数据所承载的社会价值或国家利益等属性决定的。尽管患者的健康数据资料受法律保护，但对其保护也是有限度的，“在面临国家安全与权利人的同意、信息的自由流通时，对个人信息权的保护力度要根据具体案情适度克减”[29]，即患者对个人信息的访问控制权是相对的，而不是绝对的，对其限制是为了更好地实现自身权利和保障公众健康、发展人民卫生事业等社会价值。

基于访问权具有公权和私权的二元属性，在访问权规制时，应适度区分。对于私权的保护应在民事法律制度中作出具体规范，对于公权的保护及法定行使的范围在未来的信息保护法或其他医疗卫生法律制度中应明确界定。“只有公法的介入和公私法的相互扶助，才能为隐私权提供全面系统的保护。”[21]在健康医疗大数据的应用发展中，访问权的行使既要体现规范数据发展应用的公权，同时也要体现保护患者个人信息及隐私安全等私权利的特点。

(二)目的之二元区分

访问权的规制既要规范健康医疗大数据的开放共享，又要保障患者基于个人信息所产生的私权。在设立时应基于商业和非商业目的的运用作二元区分。

1．基于非商业目的的合理访问规则

非商业目的的访问主要是基于健康研究、疾病的预防、卫生监测、医院质量管理等目的对电子病历或电子健康档案的信息访问。[22]非商业目的的访问应用是我国健康医疗大数据促进的主要方面，国家通过跨部门、跨区域、跨行业的健康医疗数据的融合共享探索医疗服务新模式，从而建设人民满意的医疗卫生事业，进一步提升人民健康福祉。但对共享范围、方式和内容，法律应明确限定，即法律应该明确设定访问权的边界，否则可能导致相关机构或个人的权力无限扩张，而个人的信息权利则无限收缩。尽管个人的信息权利在面临信息自由流通和国家安全时的保护力度要“克减”，[30]但“克减”只是在一定程度内的减少，而不是不保护。

在基于医疗、科研、预防、公共卫生等非商业目的行使访问权时，法律应规定适用的法定情形，即国家基于何种情形可以合理使用和法定使用患者的健康医疗信息。[31]合理使用，取决于个人医疗信息的社会性质，否则不利于国家医疗卫生事业的发展和公共卫生安全。对此，美国法律中规定了不需授权使用患者健康信息的几种情形，如加强公共卫生活动的记录；出生、死亡、疾病等事件；协助卫生监督活动；履行义务的法律诉讼；协助执法中提供有关死者的信息；协助器官捐献方案；推进调查研究目的；防范对公共健康或安全造成重大威胁等。[1]我国首部地方性法规《福州市健康医疗大数据资源管理暂行办法》将医疗健康大数据的开放分为：普遍开放类、授权开放类和暂不开放类。而开放的规定实际上涉及相关主体的访问权限问题。

非商业目的访问权行使时应遵循比例原则。即访问的手段和内容要与访问目的相适宜，访问方式是目的达成必须的，访问达成利益要均衡或成比例，即“只有在对保护公共利益有所必要的程度内，国家才能对公民的信息自决权予以限制”。[21]非商业目的的访问必须要遵守“必要的限度内”的义务，即访问的方式正当、范围正当、限度正当，法律对此应明确规定。《福州市健康医疗大数据资源管理暂行办法》中规定了“高校或者科研院所获得的数据”只限用于“科研教育等非营利性活动”。如需使用患者“可识别个人身份和隐私内容的个案信息的”，应履行相关的法定程序，并在保证患者信息安全的情形下才可使用，即“在征得个人同意或经脱敏脱密后”使用。可见，在基于公共利益访问时也应最大限度地保护患者的私权利。

2．基于商业目的访问的同意规则

医疗健康信息主要是为了治疗疾病而采集、储存在医疗机构电子病历系统的患者个人信息，其一般为医疗机构托管，由患者对电子病历的访问行使控制权[22]。由于数据信息控制权者和管理者的分离，造成信息主体维权困难，因而各国法律均规定，个人数据的处理不得与数据收集的目的相违背[32]。基于医疗目的可以在医疗系统内部访问患者的个人健康信息，但脱离医疗目的和公共利益目的的商业性访问必须经过患者同意，如利用医疗健康大数据进行药品营销、保险销售等商业性行为。这是由个人信息具有人身性和财产性等私权性决定，其信息的财产价值属性决定了患者有权决定其是否进入市场流通、以及如何流通。即使有些个人信息已经被政府或者商业机构收集，也不意味着个人信息可以被任意公开，他人可以任意访问。[33]除非为了国家利益，患者的信息自决权应该得到尊重，进入市场流通的信息必须经过患者同意，取得患者的书面授权。

人类有限的理性必然导致法律的不完备性，其无法预见到将来可能出现的各种各样的事件，并将其写入法律中，[34]在互联网+医疗快速发展的背景下，健康医疗大数据已成为推动医疗科技发展的重要资源，访问权的法律规制将成为规范健康医疗大数据发展的必由路径和保障。