1、河南理工大学学报(社会科学版)第 卷 第 期 年 月 ().田金威.大数据背景下患者医疗信息的刑法保护.河南理工大学学报(社会科学版)():.:./.(.).大数据背景下患者医疗信息的刑法保护田金威(西北政法大学 刑事法学院 陕西 西安)摘要:数据化背景下 仅注重患者医疗信息的高效率利用而轻视其安全保护 会引发严重的生理信息安全风险 侵害患者的隐私权、财产权等个人法益以及以医疗信赖关系为代表的社会法益目前刑法对医疗信息的保护存在行为方式规定不合理、情节认定重视定量而忽略定性等问题 无法有效且合理地应对医疗信息处理全过程中存在的各种风险 故应在反思现实困境的基础上 对医疗信息刑法保护制度予以完善
2、 合理界定刑法规制范围并建立起层级保护的特殊保护体系 实现适当开发利用以增进社会福利与个人安宁生活不受侵犯的平衡关键词:患者医疗信息 大数据 信息滥用 个人信息保护法中图分类号:.文献标识码:文章编号:()():.:收稿日期:修回日期:作者简介:田金威()男 河南省周口人 硕士生 主要从事企业刑事合规、数据治理的基础理论研究 :.医疗大数据的建立与完善必须以患者信息为基础 在此背景下 始终存在着保护患者信息安全与数据高效率流通之间的矛盾 对于此问题 有观点认为过于注重信息保护会阻碍数字经济的发展 故应从传统的保护观念向促进大数据有效流通的方向进行转变“有学者笼统认为个人信息保护与其流通应用应当
3、并重或兼顾 但具体如何兼顾付之阙如”但无论持何种观点 均在相当程度上将效率优先理念奉为圭臬 正是因为过于彰显大数据的效率价值而轻视患者医疗信息的安全利益 才使得患者信息违法态势愈演愈烈 司法实践中亦出现多例患者信息遭受侵害的案件或事件 涉及信息处理中的获取、提供、利用、储存等各个环节 例如有医务人员利用职务便利将孕妇、儿童的就诊信息非法提供给他人等案件上述环节中某些严重侵害法益的行为用民事手段、行政手段已经无法有效抑制 因此刑法对其进行介入是非常必要的 但是由于我国刑法以社会秩序维护作为规制侵犯个人信息犯罪的基本要求 所以在体系上更多地注重非法转移性行为 致使无法有效应对整个处理环节中存在的侵
4、害他人信息的某些行为 例如 就非法利用患者信息的行为而言 其危害性并不比已经规定的非法获取、提供等行为小 但是根据现有刑法规定尚无法做出规制所以在这种情况下 应当转变刑法规制理念 从保护患者医疗信息安全的角度出发 重新考虑如何在构建大数据医疗的过程中利用刑事手段对侵犯患者医疗信息的行为进行合理规制以形成全方位的保护模型 一、大数据背景下患者医疗信息亟待刑法特殊保护 医疗信息的产生根据是公民个人的身体健康或行为 其一般被认为是公民在进行医疗保健的过程中 由医疗机构制作、获取并保存的个人信息 并且以诊断报告、手术以及看护记录、既往病历等与医疗行为相关联的形式展现出来 该类信息具有内容上的特定性、形
5、式上的复合性、较高的经济价值以及极端的敏感性等特征(一)大数据背景下患者医疗信息存在民行监管困境“大数据”具有信息数量上的压倒性优势、极为丰富的信息种类以及对所收集信息进行快速分析处理的能力 但是在其为人们产生新的附加值的同时 也会让信息在以数据化方式进行流动的过程中面临现有的信息保护方法虚化的问题.大数据背景下患者医疗信息处理存在的事实问题首先 信息收集阶段未取得信息主体同意以及超出同意范围而收集的情况普遍存在 其次在收集之初虽然通过对信息来源进行匿名化处理以及对敏感信息数据进行加密和控制访问予以保护但是在汇总大量数据并且对其进行聚类、关联等深度挖掘之后依旧可以将医疗信息与患者个人之间进行有
6、效的联系 也就是说 彻底地匿名化从技术上而言是不可能的 在此基础之上 由于数据存储阶段大规模的医疗数据被投放到服务商所提供的云平台中 这就存在存放者与所有者分离的情况医疗信息也面临着被第三方偷窥、篡改以及服务商滥用的风险.大数据背景下患者医疗信息的监管困境以上问题必然会对大数据技术运用主体的监管做出更高的要求 法律在设置规则时不可能信赖信息处理者会对自身进行监管 因此只能给予信息主体和第三方以监管权、救济权 从个人监管体系与国家救济体系两个方面进行监督 然而 在数据时代此种监管救济体系不可避免地面临失效的困境第一 以“知情同意”原则为中心建立的个人监管规则虚化 随着社会信息化的发展 逐渐以知情
7、同意原则为核心架构对个人信息予以保护我国 个人信息保护法 也是如此 然而 此种以同意权为基础的个人监管体系在大数据技术发展运用的现实生活中难以有效发挥作用 信息主体的同意在多数情况下流于形式 同意的作用似乎正在虚化和异化 个人很难真正理解针对其敏感个人信息处理的风险并据此做出判断和选择首先 在大数据技术已经成熟、数据应用理念已经形成的当今 医疗信息的规模巨大以及对其进行深度分析与挖掘致使处理者需多次且多方向地处理该信息 因而这就要求信息主体同意的次数指数式增加 继续固守知情同意原则的成本无论是于处理者抑或是信息主体而言都会大幅度上升 其次由于医疗信息独有之价值 信息主体为获得更好的服务而不得不
8、面临着自身信息被收集和使用的问题 故隐私条款就成了行使同意权而要必须阅读的内容 这也就产生了知情同意原则的有效性问题第 期 田金威:大数据背景下患者医疗信息的刑法保护即面对冗长而又驳杂的知情条款 很难要求信息主体以高度集中之精神去阅读并理解 进而则无法预料到同意的后果 故该项行为便有可能作为处理者滥用行为之正当理由第二 国家救济执行体系无法发挥有效作用针对个人信息的不法行为目前可以从司法、行政方面以及行业、企业方面予以救济 然而 行业自律以及企业自主对信息主体予以救济是不可靠的 因为侵害行为往往是由企业或者行业为之 又如何期待会进行合适的救济行为?因此 现实中主要从国家的立场上对侵害个人信息的
9、行为予以规制并弥补受损的权利主体的损失 不过这在具体实施中却不能达到遏制该行为的目的对于民事司法救济而言 其主要是通过赋予信息主体以相应的权利向法院提起诉讼以要求获取经济赔偿 然而 就医疗信息而言 不法侵害行为极有可能侵犯信息主体的人格权益 而此种权益很难以金钱予以衡量 例如泄露有关诸如乙肝等具有传染性的疾病引发的歧视就很难以金钱弥补 另外“个人信息的权利损害也存在维权难度大、损害证明难、损害不确定等众多问题”这也就客观地引起了司法救济成本较高、时间代价较大以及诉讼后难以获得有效赔偿的问题 促使权利人被动地放弃维护权利而进一步助长信息侵害的心理对于行政执法救济而言 一方面就其行为方式来看主要是
10、通过发起专项执法活动以对企业要求整改且进行督促 但是以行政权力制止违法的成本较高而行政资源具有有限性 随着执法力度的削减违法地处理个人信息的行为会继续存在 另一方面 从 行政处罚法 的处罚规则来看 对于非法处理他人医疗信息的行为至多以 日的行政拘留予以惩戒 但是就前面告知他人患有传染病而引发的歧视并有可能获取经济利益而言 就会出现处罚较轻而无法有效对信息侵害行为予以抑制(二)侵害患者医疗信息的行为具有多重的法益侵害性 公民就个人信息所享有的人身或财产权益基于社会秩序和公共利益所需的情形下 应当在比例原则之内做出一定程度的让渡 这在无形中扩充了个人信息的法益内涵 因此 患者医疗信息也不再仅是承载
11、传统隐私权等个人法益而是包括社会价值在内的复合法益.对以隐私权为代表的人格权益造成严重危害将个人信息纳入法律的保护范畴 其首要目的就是为保障个人隐私不受侵犯 这对于特定人的自我意识以及性格之发展具有根本性作用 只有个人可以有效地将相关联的信息置于控制之时 才能避免敏感性的信息被传播而引起的尴尬情景 而不至于他人过多的参与自己的生活 患者的医疗信息恰恰是与个人隐私权直接相关联的内容 患者为获得正确的治疗以及更好的后期恢复服务 必然会将自身病情、病史等情况和盘托出 甚至在必要时刻需要接受医务人员对其身体进行的接触、观察以及检查 而此类信息与患者的信息隐私、身体隐私等直接衔接 反应出个体的身体状况
12、甚至对于其中所涉及的生理信息进行分析可以获取该人的情绪状态、机理缺陷等具有极强的人身专属性的信息所以对该类信息的侵害会直接导致特定人的隐私权受到冲击 并进而会影响到以人身尊严为基础的人格权益受到侵犯.可能危及公民个人财产权益数字化时代个人信息的经济价值无论在人文领域还是在科学领域都会产生 而医疗信息的特殊性致使其所蕴含的经济利益更甚 因此信息处理者在收集医疗信息时会给予信息主体一定的对价 例如某些医疗用途的软件会在同意收集其信息时提供一些优惠 从这个角度而言 如果信息处理者在未获得主体的授权同意而擅自收集并使用主体的医疗信息 会对信息主体的财产权利进行剥夺 同样的即便在第一次获得授权的情况下也
13、会有不法分子对信息进行二次利用以谋取财产利益 另外 个人的医疗信息在被他人获取后 如果被非法利用也会致使其它侵犯财产权利的行为出现.可能破坏医疗信赖关系进而侵犯社会秩序在金融领域 任何敏感信息的传播都会造成金融市场的波动 最终回应向社会信用体系 同样的 任何针对医疗信息的不法行为也会使得患者与医疗机构之间的信赖关系遭到破坏 最终会影响整个医疗卫生事业的进步临床就医阶段医务人员进行救治工作以及患者病情能得以良好的诊断的前提是患者可以将自身有关病情的重要情况做出说明 而患者也只有在对自己的相关隐私不被泄露的情况下才有前者的可能所以 倘若患者明知自身信息存在被不法侵害的情况时 无论该种侵害是否直接来
14、源于所面对的相对河 南 理 工 大 学 学 报(社 会 科 学 版)年第 卷方 都会使得患者内心产生不安感并会导致患者会有所保留地进行说明的情况出现 既不利于信息主体的生理健康 久而久之也会对整个医疗行业以及新兴医疗方式产生不利影响 有损社会整体利益 二、患者医疗信息刑法保护现状及现实困境 在互联网时代 非法买卖及使用公民个人信息的行为泛滥 已经逐渐形成“源头中间商非法使用”的庞大犯罪“产业链”例如非法获取、提供行为以及在信息获取之后滋生出的侮辱、诽谤行为和电信诈骗、寻衅滋事等行为 医疗信息毫无疑问属于个人信息的范畴 又因其具备其他个人信息所不具备的多重法益 因而需要刑法根据实际需要进行特殊保
15、护 因此 为适应对公民个人信息进行刑事保护的现实需要 我国刑法修正案以及相关司法解释也进行有关完善以适时地加大对医疗信息的保护力度(一)我国患者医疗信息刑法保护现状 我国刑法目前对个人信息的保护采取对首端与尾端双向的规制方式 患者医疗信息也是采用此种方式 即在源头上将非法获取与提供行为纳入刑法的打击范围 在尾端利用刑法理论对滥用医疗信息并侵害其它具体法益的行为进行规制以防止该信息被滥用.患者医疗信息犯罪的首端治理模式以刑法对侵害公民个人信息的行为进行规制存在一个建立以及完善的过程 最初由 刑法修正案(七)对该行为进行规定并将行为方式限定在窃取以及非法获取 同时将特定主体的非法提供与出售行为也规
16、定在内 之后 刑法修正案(九)对该罪名进一步完善 将出售与非法提供的主体扩展到一般主体且对于情节特别严重的行为提升法定刑档次 随后最高人民法院与最高人民检察院发布关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释(以下简称 解释)全面系统地对该罪名的定罪量刑以及法律适用问题进行规定从行为方式来看 出售行为实际上是以获取经济利益为目的而产生的特殊“提供”行为 而窃取行为也是以盗取的手段“获取”信息的行为 因此 即使行为主体可通过一些方式规避监管获取信息 但是一旦其通过相应手段非法获取和提供患者医疗信息 即可以通过该罪名予以规制而在源头上对不法行为予以禁止.患者医疗信息犯罪尾端治理模式此种模式对于个人医疗信息而言是一种间接保护 也就是说并不是针对信息本身 而是对于非法使用医疗信息且对具体的法益类型有所侵害而适用有关罪名 如前所述 对于医疗信息的不法侵害行为极有可能会损害他人的人格权益、财产权益以及社会利益对于造成他人人格权益遭受侵害的行为 可能构成侮辱罪或者诽谤罪 例如利用他人患有某种疾病或者生理缺陷的信息 在网络平台等公共场合传播而对他人人格、名誉造成毁损 可以利用前罪进行处罚 而对
