醫療與互聯網、大數據之間擦出的火花,正愈發耀眼。最近,微信掛號、未來醫院以及越來越多的移動醫療APP,讓醫療與互聯網、大數據的結合成爲最炙手可熱的一塊沃土。前不久,我國首富馬雲在2014年“全球互聯網大會”上放出豪言,30年後讓醫生失業。
但醫療領域的大數據在優化醫療資源的同時也引發了變成雙刃劍的擔憂。顯然,用戶醫療信息與用戶個人基本信息不同,前者更具有專業性,直接涉及用戶的隱私利益。因此,前者更具有醫療價值。越具有醫療價值的信息,也就越具有商業價值。
“必須在立法上明確,法律應禁止醫療信息的非法流動。”中國政法大學傳播法研究中心研究員朱巍今天在接受《法制日報》記者採訪時指出,我國現行法律僅將“非法公開”作爲承擔侵權責任的構成要件,雖然很有利於大數據隱晦性使用的發展,但也可能導致大數據使用被濫用。建議在立法上儘早引入“被遺忘權”立法觀念,將用戶作爲自己信息的控制者,在不繼續使用服務或產品之後,相關信息保有者應立即徹底刪除相關信息記錄。
互聯網與醫療大數據不斷在矛盾中權衡
互聯網醫療、大數據開發、可穿戴設備、諮詢、遠程醫療、醫患溝通……對於互聯網醫療,目前並沒有官方的定義。但必須承認,對緩解看病難、看病貴,互聯網以及大數據的介入已經立竿見影,比如微信掛號,就可以在一定程度上解決掛號難的問題。
現實中,醫患關係緊張的一個重要原因就是患者覺得掛號難、掛號貴。提前大半夜掛號,又等了一上午,十分鐘就被醫生打發了。有這種就診經歷的患者絕對不在少數。北京市第二醫院醫務科樊榮介紹,大數據的應用可以有效解決這個難題,對醫患溝通起到很好的作用。比如,患者可以在手機端掛號,大數據會根據患者的表述將號直接分配給相應的醫生,並確定好就診時間。患者按約定時間來到醫院後,可以自助取號並以最快速度看病,最後用網絡支付的方式付費。全程都很流暢,從而節省看病的時間和費用,患者滿意度提升自然會降低醫患糾紛的發生。
“醫療領域大數據的開發應用遠不止掛號,其範圍非常廣。”樊榮告訴記者,常見的應用方式還包括:根據大數據相應結果,分析用戶需求進行準確的健康投遞服務;利用大數據來明確一個市場需求,從而確定產品服務供給;監測人羣發病狀況,進行疾病預測和分析;根據人羣疾病的監測確定下一步研發方向的評估;根據大數據進行疾病治療干預效果的分析評測,等等。
但樊榮同時指出,互聯網與醫療領域大數據仍需要不斷在矛盾中去進行權衡。互聯網越便捷,其風險性越大。以蘋果公司爲例,其一直以優秀的產品設計、豐富的應用市場和安全的icloud雲數據爲優勢。但2014年,icloud的用戶資料泄露導致了衆多用戶,包括許多知名人士的隱私權受到嚴重侵害。這不得不給互聯網公司敲響一個警鐘。具體到醫療領域,掌握了大數據的公司是選擇自我研發,還是出售開發?基於大數據的研發或開發是否要經過患者進一步同意?這些都存在着矛盾和權衡。
大數據產品醫療領域自由流動值得稱道
“用戶基本信息屬於典型的用戶隱私,在世界各國都屬於隱私法和個人信息保護法的保護範圍。”朱巍表示,任何機關、機構、組織或個人都無權擅自公開,或將這些信息通過轉賣、變賣、發送廣告等形式非法使用。
據瞭解,我國侵權責任法首次將隱私權寫入民事法律制度。最高人民法院也在2014年10月10日公佈實施的網絡侵權司法解釋中,再次強調了對包括基因在內個人信息的保護力度,即任何人不得非法公開。“該司法解釋沒有對醫療信息作出明確類型區分,而是將基因信息、病歷資料、健康檢查資料、家庭住址、私人活動等一併作爲隱私保護的範圍。尤其是該解釋對私人活動的規定說明,實際上是將幾乎所有的網絡醫療信息都涵蓋在法律保護之內。”朱巍強調。
對於網絡服務提供者、醫療機構和第三方機構這些共享醫療信息大數據的各方來說,朱巍認爲其共享醫療信息的範圍必須在立法上明確,法律應禁止醫療信息的非法流動。一般來說,網絡醫療中網絡服務提供者作爲醫療機構的信息採集人,運用大數據加工的信息產品以及用戶基本信息和醫療信息都是網絡服務提供者向醫療機構或第三方機構共享的產品。共享也應符合法律規定,符合必要性和正當性原則,事先應告知用戶信息流轉方向和使用情況。任何人、組織或機構都不得在未經用戶同意的情況下非法與他人共享醫療信息。
“當然,不能特定化到個人的大數據信息在性質上屬於數據產品,不在個人信息保護範圍之內。這些大數據產品在醫療機構和醫療產品服務機構之間自由流動,會極大提升醫療發展水平,這也是大數據醫療最值得稱道之處。”朱巍說。
立法明確網絡醫療信息合法合理正當使用
“用戶行爲信息和實時監控信息是典型的大數據信息,只要這些信息在蒐集、使用或利用時符合《關於加強網絡個人信息保護的決定》規定的合法性、正當性和必要性的基本原則,沒有將這些信息公開特定化到個人,那麼,運用大數據信息的行爲不僅不是非法的,甚至應該是得到鼓勵的。”對於來勢洶洶的醫療領域大數據,朱巍持支持態度。
但朱巍同時強調,應從多方面進一步明確立法,使大數據的使用更加規範化,發揮出更大的作用。他建議從以下方面加以完善:
首先,法律應明確用戶的個人信息、醫療信息屬於隱私敏感信息。醫療機構、網絡服務提供者和第三方機構都應確保信息的安全性。在蒐集和使用這些信息時,應明確得到用戶的事先授權,不得越界使用,超期使用或非法轉賣、轉讓。
其次,法律應該明確精準營銷的範圍。“精準營銷和廣告是大數據和網絡免費時代的前提,法律不應對精準營銷作出禁止性規定。但精準營銷應控制在一定範圍和限度之內。”朱巍具體分析指出,在用戶明確拒絕之時,在用戶不再使用網絡服務或醫療服務之時,網絡服務提供者或醫療機構不得以任何方式繼續精準營銷。
再次,立法應將“必要性、合法性和正當性”這些原則具體化到醫療信息保護之中,而實時監控信息蒐集和使用必須要遵守。具體來說,必要性原則就是防止對用戶信息的過分採集,網絡服務提供者和醫療機構,不得以任何理由在未明確告知信息採集範圍時超過必要範圍。合法性就是強調網絡服務提供者、醫療機構或第三方機構是用戶信息的保有人,使用信息應遵守包括侵權責任法、消費者權益保護法、未成年人保護法等法律法規,它們應該承擔信息泄露或被非法利用的民事、行政或刑事責任。正當性原則指的是信息使用者對信息使用是爲了用戶權益,遵守事先承諾,不得以技術優勢或信息優勢非法使用醫療信息。
