用戶醫療信息極具商業價值 共享範圍須明確

法制晚報—《經濟日報》27日報道，移動互聯網正在深刻改變現有的傳統就醫模式。去年，阿里巴巴開始加速推進“未來醫院”計劃，旨在幫助醫院提高運轉效率，優化醫療資源配置。

互聯網醫療已成爲互聯網新一輪投資的熱點。有關方面預測，到2017年中國移動醫療市場規模將達到125億元。但門檻過低導致當前移動互聯網醫療行業魚龍混雜，信息解答內容良莠不齊，直接影響用戶對該行業的信任。而開放的互聯網空間、監管的暫時缺位與尚不清晰的盈利模式，同樣引發人們對於個人數據安全的擔憂。

立法現狀

《侵權責任法》司法解釋未對醫療信息做明確區分

網絡大數據與移動設備結合形成的用戶醫療信息，是一個幾乎包羅用戶一生所有基本信息的數據庫。這個數據庫既是保障用戶醫療和身體健康的“詞典”，同時，也是極具商業利用價值的隱私庫。

用戶基本信息屬於典型的用戶隱私，在世界各國都屬於隱私法和個人信息保護法的保護範圍。任何機關、機構、組織或個人都無權擅自公開，或將這些信息通過轉賣、變賣、發送廣告等形式非法使用。

我國《侵權責任法》首次將隱私權寫入民事法律體系，隨後，最高法也於2014年10月10日公佈實施的網絡侵權司法解釋中，再次強調了對包括基因在內個人信息的保護力度，任何人不得非法公開。

該司法解釋沒有對醫療信息做出明確類型區分，將基因信息、病歷資料、健康檢查資料、家庭住址、私人活動等一併作爲隱私保護的範圍。尤其是該解釋對“私人活動”的規定說明，實際上是將幾乎所有的網絡醫療信息都涵蓋在法律保護之內。

立法建議蒐集使用醫療信息需經用戶事先授權

A：

醫療信息與個人基本信息有何區別?

Q：

用戶醫療信息更具有醫療價值。越是具有醫療價值的信息，也就越具有商業價值。現行法律僅將“非法公開”作爲承擔侵權責任的構成要件，雖然很有利於大數據“隱晦性”使用的發展，卻也可能導致大數據使用被濫用。

立法建議：法律應明確用戶的個人信息、醫療信息屬於隱私敏感信息。醫療機構、網絡服務提供者和第三方機構都應確保信息的安全性。在蒐集和使用這些信息時，應明確得到用戶的事先授權，不得越界使用，超期使用或非法轉賣、轉讓。

A：

大數據時代下，基於大數據的針對性營銷和針對性廣告並非違反隱私法律規定，一定程度上的精準廣告有利於用戶的選擇，也符合網絡“免費時代”的發展趨勢。不過，如果針對性廣告違背了用戶的意願，在用戶明確表示拒絕的情況下仍堅持推送，就可能造成對用戶生活安寧權的侵害。

特別是這些敏感信息在網絡服務提供者或網絡醫療機構之間，“毫無障礙”流轉的話，任何人都無法保障用戶隱私處於安全領域。這些信息一旦泄露，必將給用戶造成金錢無法彌補的損害。

立法建議：法律應該明確精準營銷的範圍。精準營銷和廣告是大數據和網絡免費時代的前提，法律不應對精準營銷做出禁止性規定。然而，精準營銷也應控制在一定範圍和限度之內。在用戶明確拒絕之時，在用戶不再使用網絡服務或醫療服務之時，網絡服務提供者或醫療機構不得以任何方式繼續精準營銷。

我國立法應儘早引入“被遺忘權”立法觀念，將用戶作爲自己信息的控制者，在不繼續使用服務或產品之後，相關信息保有者應立即徹底刪除相關信息記錄。

保護用戶醫療信息與精準營銷是否衝突?

Q：

A：

用戶行爲信息和實時監控信息是典型的大數據信息，只要這些信息在蒐集、使用或利用之時沒有將信息公開特定化到個人，那麼，運用大數據信息的行爲不僅不是非法的，甚至應該是得到鼓勵的。

這些信息在性質上屬於數據產品，不在個人信息保護範圍之內。這些大數據產品在醫療機構和醫療產品服務機構之間自由流動，會極大提升醫療發展水平，這也是大數據醫療最值得稱道之處。

立法建議：立法應將這些原則具體化到醫療信息保護之中。必要性原則就是防止對用戶信息的過分採集，網絡服務提供者和醫療機構，不得以任何理由在未明確告知信息採集範圍時超過必要範圍。

合法性就是強調網絡服務提供者、醫療機構或第三方機構是用戶信息的保有人，使用信息應遵守包括《侵權責任法》、《消費者權益保護法》、《未成年人保護法》等法律法規，它們應該承擔信息泄露或被非法利用的民事、行政或刑事責任。

正當性原則指的是信息使用者對信息使用是爲了用戶權益，遵守事先承諾，不得以技術優勢或信息優勢非法使用醫療信息。

醫療信息的採集如何符合《關於加強網絡個人信息保護的決定》規定的“合法性、正當性和必要性”基本原則?

Q：

Q：

如何區別醫療信息的“濫用”與“共享”?

A：

醫療信息被濫用的表現方式一是針對性廣告騷擾到用戶生活的安寧權;二是用戶醫療信息被泄露或變賣。

網絡醫療中網絡服務提供者作爲醫療機構的信息採集人，運用大數據加工後的信息產品，以及用戶基本信息和醫療信息都是網絡服務提供者與醫療機構或第三方機構“共享”的產品。

立法建議：網絡服務提供者、醫療機構和第三方機構“共享”醫療信息範圍應在立法上明確，法律應禁止醫療信息的非法流動。

共享也應符合法律規定，符合必要性和正當性原則，事先應告知用戶信息流轉方向和使用情況。任何人、組織或機構都不得在未經用戶同意的情況下非法與他人共享醫療信息。