使用者醫療資訊極具商業價值 共享範圍須明確

法制晚報—《經濟日報》27日報道，移動網際網路正在深刻改變現有的傳統就醫模式。去年，阿里巴巴開始加速推進“未來醫院”計劃，旨在幫助醫院提高運轉效率，優化醫療資源配置。

網際網路醫療已成為網際網路新一輪投資的熱點。有關方面預測，到2017年中國移動醫療市場規模將達到125億元。但門檻過低導致當前移動網際網路醫療行業魚龍混雜，資訊解答內容良莠不齊，直接影響使用者對該行業的信任。而開放的網際網路空間、監管的暫時缺位與尚不清晰的盈利模式，同樣引發人們對於個人資料安全的擔憂。

立法現狀

《侵權責任法》司法解釋未對醫療資訊做明確區分

網路大資料與移動裝置結合形成的使用者醫療資訊，是一個幾乎包羅使用者一生所有基本資訊的資料庫。這個資料庫既是保障使用者醫療和身體健康的“詞典”，同時，也是極具商業利用價值的隱私庫。

使用者基本資訊屬於典型的使用者隱私，在世界各國都屬於隱私法和個人資訊保護法的保護範圍。任何機關、機構、組織或個人都無權擅自公開，或將這些資訊通過轉賣、變賣、傳送廣告等形式非法使用。

我國《侵權責任法》首次將隱私權寫入民事法律體系，隨後，最高法也於2014年10月10日公佈實施的網路侵權司法解釋中，再次強調了對包括基因在內個人資訊的保護力度，任何人不得非法公開。

該司法解釋沒有對醫療資訊做出明確型別區分，將基因資訊、病歷資料、健康檢查資料、家庭住址、私人活動等一併作為隱私保護的範圍。尤其是該解釋對“私人活動”的規定說明，實際上是將幾乎所有的網路醫療資訊都涵蓋在法律保護之內。

立法建議蒐集使用醫療資訊需經使用者事先授權

A：

醫療資訊與個人基本資訊有何區別?

Q：

使用者醫療資訊更具有醫療價值。越是具有醫療價值的資訊，也就越具有商業價值。現行法律僅將“非法公開”作為承擔侵權責任的構成要件，雖然很有利於大資料“隱晦性”使用的發展，卻也可能導致大資料使用被濫用。

立法建議：法律應明確使用者的個人資訊、醫療資訊屬於隱私敏感資訊。醫療機構、網路服務提供者和第三方機構都應確保資訊的安全性。在蒐集和使用這些資訊時，應明確得到使用者的事先授權，不得越界使用，超期使用或非法轉賣、轉讓。

A：

大資料時代下，基於大資料的針對性營銷和針對性廣告並非違反隱私法律規定，一定程度上的精準廣告有利於使用者的選擇，也符合網路“免費時代”的發展趨勢。不過，如果針對性廣告違背了使用者的意願，在使用者明確表示拒絕的情況下仍堅持推送，就可能造成對使用者生活安寧權的侵害。

特別是這些敏感資訊在網路服務提供者或網路醫療機構之間，“毫無障礙”流轉的話，任何人都無法保障使用者隱私處於安全領域。這些資訊一旦洩露，必將給使用者造成金錢無法彌補的損害。

立法建議：法律應該明確精準營銷的範圍。精準營銷和廣告是大資料和網路免費時代的前提，法律不應對精準營銷做出禁止性規定。然而，精準營銷也應控制在一定範圍和限度之內。在使用者明確拒絕之時，在使用者不再使用網路服務或醫療服務之時，網路服務提供者或醫療機構不得以任何方式繼續精準營銷。

我國立法應儘早引入“被遺忘權”立法觀念，將使用者作為自己資訊的控制者，在不繼續使用服務或產品之後，相關資訊保有者應立即徹底刪除相關資訊記錄。

保護使用者醫療資訊與精準營銷是否衝突?

Q：

A：

使用者行為資訊和實時監控資訊是典型的大資料資訊，只要這些資訊在蒐集、使用或利用之時沒有將資訊公開特定化到個人，那麼，運用大資料資訊的行為不僅不是非法的，甚至應該是得到鼓勵的。

這些資訊在性質上屬於資料產品，不在個人資訊保護範圍之內。這些大資料產品在醫療機構和醫療產品服務機構之間自由流動，會極大提升醫療發展水平，這也是大資料醫療最值得稱道之處。

立法建議：立法應將這些原則具體化到醫療資訊保護之中。必要性原則就是防止對使用者資訊的過分採集，網路服務提供者和醫療機構，不得以任何理由在未明確告知資訊採集範圍時超過必要範圍。

合法性就是強調網路服務提供者、醫療機構或第三方機構是使用者資訊的保有人，使用資訊應遵守包括《侵權責任法》、《消費者權益保護法》、《未成年人保護法》等法律法規，它們應該承擔資訊洩露或被非法利用的民事、行政或刑事責任。

正當性原則指的是資訊使用者對資訊使用是為了使用者權益，遵守事先承諾，不得以技術優勢或資訊優勢非法使用醫療資訊。

醫療資訊的採集如何符合《關於加強網路個人資訊保護的決定》規定的“合法性、正當性和必要性”基本原則?

Q：

Q：

如何區別醫療資訊的“濫用”與“共享”?

A：

醫療資訊被濫用的表現方式一是針對性廣告騷擾到使用者生活的安寧權;二是使用者醫療資訊被洩露或變賣。

網路醫療中網路服務提供者作為醫療機構的資訊採集人，運用大資料加工後的資訊產品，以及使用者基本資訊和醫療資訊都是網路服務提供者與醫療機構或第三方機構“共享”的產品。

立法建議：網路服務提供者、醫療機構和第三方機構“共享”醫療資訊範圍應在立法上明確，法律應禁止醫療資訊的非法流動。

共享也應符合法律規定，符合必要性和正當性原則，事先應告知使用者資訊流轉方向和使用情況。任何人、組織或機構都不得在未經使用者同意的情況下非法與他人共享醫療資訊。