个人健康医疗信息和隐私权保护,本文主要内容关键词为:隐私权论文,医疗论文,健康论文,信息论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:DF36文献标识码:A文章编号:1009-3060(2006)03-0117-07
个人信息,作为一个法律概念在我国出现时间并不长,由于理论研究的侧重点不同,亦有个人数据、个人资料等提法。笔者以为,个人信息是指为自然人所生成和拥有的,可供识别其个人的信号、符号、消息、图像、图谱的总称。在医疗活动中必定会接触到个人信息,并将相当一部分个人信息转换为个人健康医疗信息。尽管目前危害人类健康的主要“杀手”已经不是传染性疾病,但可以肯定,人类与传染性疾病的斗争将长期持续,传染病防治和个人健康医疗信息保护的冲突还会长期存在。有必要从理论上准确界定维护公共利益与保护个人隐私权的关系。
一、个人健康医疗信息的法律性质
个人健康医疗信息是个人信息的组成部分,主要是指在体检、诊断、治疗、疾病控制、医学研究过程中涉及到的个人肌体特征、健康状况、人际接触、遗传基因、病史病历等方面的信息。从法律意义上看,个人健康医疗信息的基本含义有四层:其一,个人健康医疗信息的控制权归属于生成其的主体;其二,个人健康医疗信息的本质及价值是识别个人,即具有目标导向和确认功能;其三,存活的自然人或者已故者均存在个人健康医疗信息,且均可被收集、加工、使用和利用;其四,个人健康医疗信息与主体的人格利益、财产利益有密切的关联。个人健康信息既归属于个人,又是疾病控制、诊断治疗过程中必不可少的判断依据,还是医学研究不可或缺的原始资料。在现代社会,任何人都不可能禁止医疗机构对个人健康医疗信息的收集使用,个人健康医疗信息的合理使用对使用者、被使用者、对社会、对国家都有益无害。未来社会对个人健康医疗信息使用范围的拓展和使用程度的深化将不以人的意志为转移。绝对地抵制个人健康医疗信息被医疗或相关研究机构收集利用既不可能也不可取,放纵对个人健康医疗信息的收集利用更会导致践踏人权、扰乱经济、危害国家安全的严重后果。唯一正确的选择是,在个人健康医疗信息保护和信息使用两者之间找到适当的平衡点,实现社会公共利益与个人利益的“双赢”。
1.个人健康医疗信息是可被用于识别主体的符号
首先,个人健康医疗信息是属于自然人以及属于该自然人事项的信息,不论是活着的人还是死去的人均具有特定的个人健康医疗信息。这是因为,个人的肌体特征、健康状况、基因图谱、病史病历等均能构成对数据主体的识别,即通过这些信息的识读,再加上人们的一般判断,就可以将该主体从人群中“认出来”。在目前的科技水平下,除掌握生理纹理、基因图谱外,仅凭孤立、单一的个人健康医疗信息,仅仅可以在狭小的范围内识别个人;在相对大的范围内识别个人,需要有数量相对多、内容相对深入的个人健康医疗信息。
依法理,既然生成个人健康医疗信息的主体是个人健康医疗信息的权利人,个人就有控制自己的信息不被非法传播的权利。曾有学者指出:“隐私权不仅仅是一种消极的不受侵扰的权利,而且是一种积极的、能动的控制权和利用权。”①笔者认为,隐私权是自然人对私人信息的秘密、私人生活的安宁、私人空间不受侵犯的支配和控制权。虽然我国法律还没有明示隐私权属于人格权,仅仅规定侵犯他人隐私,造成一定影响的,应当认定为侵害公民名誉权的行为。但是,我认为,隐私权是一项独立的人格权。人格权是支配权。自然人有权能动地控制个人健康医疗信息、自主地决定个人私事,积极地实施对私人生活的保密。无论从现实生活或者逻辑关系角度进行考察,我们都可以得出这样的结论:个人健康医疗信息的秘密处于隐私权的核心部位,居于次外围的是私人生活安宁,表层的是私人空间不受侵犯。如果没有法律依据或者非经当事人许可,不适当地公布个人健康医疗信息或者将患者的身体隐蔽部位向无关人员(包括无关的医护人员)展示,均构成对隐私权的侵犯。
2.个人健康医疗信息的控制权为生成者所拥有
必须特别指出的是,深层次与高质量的个人健康医疗信息对识别个人具有特别重要的作用。个人的电话、电子信箱等通讯代码可以轻易变更,但DNA却终身不变,相比而言,运用DNA识别个人更加便捷、准确,价值也就更高。“DNA是人类人格价值的仓库,基因隐私的‘所有权’应当归DNA被提取人所享有(正如人的私有财产一样)。DNA是人类身体的精华,DNA的不同导致了每个人的差异性和不同,它应当属于个人所有。”②个人的基因属于个人,无论在任何情况下,获取个人的基因信息材料(如组织、器官、血样、尿样等),必须事先征得其本人或监护人或亲属的同意。
前已论及,单一的个人健康医疗信息价值十分有限,但按照一定规则收集、加工、存储的个人健康医疗信息汇集则具有价值倍增效应。医学研究离不开病例,应当允许医疗机构在合理限度内使用其所收集的个人健康医疗信息,医疗档案数据库应当在严格管理下向医学研究人员开放。数据质量、数据储量是数据库价值的决定性因素,数据的深度加工是行使权利的行为,数据库的价值是通过使用实现的,数据库所有权与数据库所存信息的控制权必须明晰。笔者认为,应当赋予数据库以物权,即数据库建立者对数据库具有所有权;同时,个人健康医疗信息的主体对其提供的信息依然具有信息控制权,个人健康医疗信息进入数据库并不表明主体对个人健康医疗信息控制权的放弃。只有当个人健康医疗信息经过加工,成为不再能识别个人的衍生信息产品以后,数据库的所有者才能根据自己的意志使用。
3.个人健康医疗信息的综合性使其价值高于单一个人信息
由于人们对生命的珍爱和对医疗机构的信任,向医疗机构提供个人健康医疗信息的障碍较少,且被采集者往往很少过问信息采集的真实目的,于是就发生了“搭便车”采集个人信息及个人信息被转卖、被商业性使用的问题,这是必须禁止的。一般而言,单个家庭的住址与电话号码对商家的意义并不太大,但是,只要加上其家庭成员患有某种疾病的信息,其价值便陡增。医疗机构所获得的个人健康医疗信息是由若干要素组成的综合信息,只要其收集到的个人健康医疗信息数量达到一定规模,其经济价值就可能扩张到难以测算的程度,一旦出现非法转让第三人的局面,对个人信息主体隐私的侵害也就更为严重。例如,妇幼保健院收集到的新生儿健康信息无疑包括了家长的个人信息,一旦倒卖给商家,受害人遭到的往往是难以摆脱的追踪式的长期纠缠。如果以聚沙成塔这个成语来比喻,单条的个人信息仅是“沙粒”,必须有足够数量的信息才可以建立数据库。数据库就是聚成的“塔”,塔的价值远大于单个沙粒堆积之和。也就是说,单一主体个人健康医疗信息的汇聚是数据集合体价值倍增性的基础,而在大范围内向公众收集个人健康医疗信息是数据库得以形成规模效应的前提。信息储量规模越大、个人健康医疗信息单元质量越高(即内容越丰富、越细致、越特定)的数据库,进行深度开发,以求信息价值n次 (n>1)实现的前景越好。
4.个人健康医疗信息控制权丧失后具有不可回复性
个人健康医疗信息具有信息的一般属性。个人健康医疗信息一旦与人分享,对数据主体而言,信息控制权的回复只能具有形式上的意义,在实质意义上失之不可再得。因此,个人健康医疗信息控制权的丧失并不意味着主体在物质形态失去了对信息的控制,而是其对该信息价值形态失去了控制,这种权利的丧失具有不可回复性。也就是说,与一般的所有权人享有对所有物的返还请求权不同,个人健康医疗信息一旦与人分享,该个人健康医疗信息就无法被权利人收回。即便该个人健康医疗信息在物质形态上得以返还,但该信息为使用人所产生的利益是无从追索的。
据悉,目前有些个人健康医疗信息采集行为,已经涉及到了主体的潜态数据(如遗传基因等),而且数量较大。这必须引起高度重视。有记者报道,在美国哈佛大学与国内某高校的有关哮喘病的合作研究项目中,安徽省有数以万计的老百姓“贡献”了血样。而采血时,告诉老百姓的是“验血”,至于为什么要“验血”,血样的提供者是根本不知道的,有的还认为是有幸参加了“免费体检”。据美国哈佛大学方面的项目负责人徐希平说:“这些项目的基因取样,样本的代表性将覆盖2亿中国人,其中,仅在安徽的哮喘病样本,就涉及600万人。”由于我国在1998年成立了人类遗传资源管理办公室,基因材料的出境必须由遗传办批准,徐便把实验室建在了安徽。至于徐以前拿走了多少材料,谁也说不清楚。仅哮喘病一项,徐本人承认带走了16400份血样。③我们强调个人健康医疗信息控制权丧失后具有不可回复性并非危言耸听,即便我们假设以中美合作研究项目名义带走的血样又索要回来,但是,血样中所承载的基因信息,我们还能要得回来吗?答案无疑是否定的。
5.个人健康医疗信息的控制权、管理权、使用权可适当分离
对进入数据库的个人健康医疗信息主体而言,其必须事先明确知晓个人健康医疗信息被收集、使用的目的和数据库的所有者,当主体作出同意的意思表示之后,采集、加工、使用、管理该信息的行为便是合法的。换句话说,个人健康医疗信息的控制权和管理权、使用权是可以适当分离的。个人健康医疗信息控制权的存在并不排斥对个人健康医疗信息的合理使用,当主体授权其所信任的数据库收集、管理、使用其个人健康医疗信息后,数据库必须履行合理使用、妥善管理的义务。
个人健康医疗信息主体对数据库而言双方是平等的民事主体,双方的权利义务已有法律规定的从法定,法律没有规定的从约定。当数据库合理使用、安全管理个人健康医疗信息时,个人健康医疗信息主体认为数据库的行为在授权范围之内,如果没有特殊的需要,个人健康医疗信息主体不会关心自身权益实现以外的其他事项。但是,数据库所有人享有的只是授权内的使用权和管理权,如果越权使用、疏于管理,对个人健康医疗信息主体造成危害的,主体有权行使撤回权,并依法获得权利的救济。
二、与个人健康医疗信息相关的法律问题
在美国,个人信息是作为个人隐私权加以保护的。“按照美国有关法律的规定,凡与任何私人有关的,对其所有的群体而言并没有必然的实质性利害关系的所有数据资料都属于个人隐私权的对象。为此,任何利用计算机系统收集、存储、控制及使用与私人有关数据资料者,都有可能构成对私人隐私权的侵害。”④隐私权首先是指可以有所隐瞒,即个人可以在不妨害社会公共利益和他人合法权益的前提下,依照自己的意愿决定隐瞒某些信息;其次,隐私权所指隐瞒的内容是私人信息、私人事务、私人领域。在信息技术高度发达的今天,消极被动地隐瞒已经难以抵御侵犯,隐私权应当具有积极的权能,即对私人信息、私人事务、私人生活领域的支配和控制。
依笔者之见,将隐私权界定为积极、能动的权利是社会发展的必然。隐私权“积极能动说”不是对隐私权的否定,而是对隐私权的深化。个人信息的公开与个人隐私保护的冲突,归根结底是私人生活与社会生活之间界限的划分和个人利益与公共利益的协调。公权力与私权利的联系、区分、协调、平衡涉及到一系列复杂的理论问题。在社会生活中个人利益与公共利益时常交织在一起,就像大河与小溪之间有无数连接点、过渡带一样,绝对的区分是十分困难的。笔者认为,在维护公共利益与保护个人隐私的关系方面,我们至少应该明确如下要点:
第一,个人健康医疗信息属于个人隐私,应当予以全面保护,但为了维护公共利益,个人隐私权必须适度克减。“任何一种权利,都存在着一个运用和行使的适当与否的问题。所谓权利的限度,是指一种权利的行使,有它特定的地点、场合、时间,也即权利行使的空间和时间条件。”⑤全面保护个人健康医疗信息与适度克减个人隐私权似乎是矛盾的命题,但是,在本质上两者却是一致的。《公民权利和政治权利国际公约》第四条规定了必要时私权利可以克减,但“克减的程度以紧急情势所严格需要者为限,此等措施并不得与根据国际法所负有的其他义务相矛盾,且不得包含纯粹基于种族、肤色、性别、语言、宗教或社会出身的理由的歧视。”;第十二条又规定:“除法律所规定并为保护国家安全、公共秩序、公共卫生或道德、或他人的权利和自由所必需且与本公约所承认的其他权利不抵触的限制外,应不受任何其他限制。”⑥以防治传染性疾病为例,防止传染病蔓延是为了维护公共利益,如果个人对自己的行踪、与他人及物质的接触史、身体状况等守口如瓶,疾控中心就无法从宏观上掌握疾病流行的情况。即便拒不提供个人健康信息者暂时尚未感染疾病,到头来,其个人的健康也会受到威胁。
我们在强调个人健康医疗信息可以适度克减的时候,必须切记:法律只能为维护公共利益的紧急情势,要求公民克减部分个人权利,而不得要求个人放弃隐私权。且在知晓个人隐私之后,不得予以歧视。例如,疾控中心无权要求来自疫区的人员提供财产信息,处于隔离治疗阶段的传染病人与他人的非接触联系(如打手机、收发电子邮件等),只要无碍疾病控制就不受限制。
第二,个人健康医疗信息应当对本人公开,出于医学目的可以向第三人公开,但不得改变该信息的用途。个人健康医疗信息除了自觉症状之外,并不是自然地为主体所知晓的,医疗机构运用技术手段获取的个人健康医疗信息应当对信息主体公开。例如,运用各种检查手段获取的信息,应当以检验报告的形式交付本人,且对无关的人保密。出于治疗目的,医生可以暂时向患者隐瞒病情,但必须向患者亲属明示。以患者的病历为例,可以有限制地向第三人公开,即出于会诊、治疗、学术研究等医学目的,可以向相关的疾病控制、医疗、研究机构公开个人健康医疗信息,但不得改变该信息的用途。具体地说,个人有权决定自己的个人健康医疗信息是否公开、向何人公开、公开的程度如何,即便在个人健康医疗信息与他人分享(例如进入数据库)之后,信息主体依然有权获悉信息的储存处所,有权更改和更新信息等。如果收集了大量病历的医疗机构将病历或者病历中的某些内容转让给商业机构,无疑是将医疗科研目的改变为商业盈利。当然,信息主体对个人健康医疗信息的控制权不可能是绝对的。在个人信息领域,个人尤其不可能对其医疗健康信息实施垄断性控制。医疗机构在与患者建立诊疗合同关系之后,收集和合理使用个人健康医疗信息时无需征得个人的同意。
在临床诊断中,时常会遇到保护患者隐私与向实习医生、医学院校见习学生传授知识的冲突。无论临床实习或者见习,其目的均在于更加直观地接触具体病例,增加感性认识;带教医生会指导学生尽可能多地倾听、观察,有时还会要求学生触摸患者身体的特定部位。此时的冲突是,患者觉得自己的隐私暴露给了与诊断治疗无关的人,心里感到尴尬和不安;医院方面则认为,向实习、见习的医护人员传授临床知识是医院既有的教学功能,患者理应配合。笔者认为,要求患者向医院的实习、见习人员暴露自己的身体已经超出诊断治疗的范围,属于“出于医学目的向第三人公开”,鉴于该信息在小范围内的公开并没有改变信息使用的性质,原则上应当允许实习、见习的医护人员接触患者隐私。但是,患者不是教具,应当得到充分的尊重,凡是有实习、见习者参与的临床检查,应当事先向患者说明,征得其同意。
第三,个人健康医疗信息应当允许在合理限度内无害化使用,不能识别个人的个人健康医疗信息衍生产品收益权属于产品开发者。所谓无害化使用是指,使用他人个人健康医疗信息应当以不损害个人的合法权益为前提。从维护公共利益的角度来说,对个人健康医疗信息的掌控使用必不可少。在市场经济条件下,绝对地不允许他人使用个人健康医疗信息也是不现实的。以基因药物的开发为例,如果从某些遗传性疾病(如哮喘病、糖尿病等)家族的数代成员中发现共同的基因缺陷,就可能利用生物工程技术找到修补该种缺陷的方法或药物,彻底阻断该种疾病的遗传。显而易见,基因药物的开发是以遗传病家族成员的个人健康医疗信息(基因)作为研究素材的,收集特定遗传病家族成员的血样(含有特定遗传基因的物质)的工作实际上是中介服务,如果没有严格履行知情同意程序,采用“体格检查”之类的欺骗方法获得血样就是对个人信息控制权的侵害。如果未经本人同意,将其个人医疗信息中的内容(如姓名、住址、电话等)转让给商家,绝不能以商家向个人提供了商品信息辩解其行为的侵权性质。在未经当事人许可的情况下,指名发送的具有推销性质的商业广告也是对隐私权的侵犯。我国台湾地区的“刑法”316条规定:“医师、药师、药商、助产士或其业务上佐理人,或曾任此等职务之人无故泄露因业务知悉或持有之他人秘密者,处一年以下有期徒刑、拘役或五百元以下罚金。”⑦
应当承认,迄今为止我们对个人健康医疗信息的认识十分粗浅。我们现在看到的只是个人健康医疗信息“冰山的一角”,在个人健康医疗信息的使用上有许多亟待开发的“处女地”,理论界千万不能做“因噎废食”的蠢事。个人健康医疗信息的收集必定要投入成本,大型个人健康医疗信息数据库的建立更是耗资巨大、耗时长久。个人健康医疗信息的权益保护与个人健康医疗信息衍生产品的开发构成了尖锐的矛盾。笔者以为,个人健康医疗信息的本质是识别个人,撇开对个人健康医疗信息的具体使用细节,可以把对个人健康医疗信息的使用区分为原态使用与衍生使用两种不同的类型。原态使用是指,对个人健康医疗信息原有功能的使用,即被使用的个人健康医疗信息具有或者依然具有识别个人的功能。原态使用个人健康医疗信息必须严格限制在法定或事先约定的范围之内,超出法定、约定的范围或者未经许可转移使用权都属于侵权行为。衍生使用是指,利用已经收集到的个人健康医疗信息,开发形成的不能识别个人、但具有市场价值的信息产品。是否可以识别个人,是原态使用与衍生使用的区分标志,也是允许利用个人健康医疗信息开发药品的根据。
三、政府对个人健康医疗信息的保护责任
在通常情况下,个人健康医疗信息由医疗机构收集,在发生战争、重大灾害、突发公共卫生事件等紧急状态下,某些在常态环境下不必要告知他人的情况,有可能成为政府必须控制的信息。遇到此种局面,个人隐私权应当克减。在疫病流行期,要求相关人员申报姓名、身份证号码、有无特定物质或人群接触史、有无可疑症状等个人健康医疗信息是公民必须履行的义务。当社会公众的生命受到疫病威胁的时候,政府出于保护公共利益(也包括要求国家保护个人隐私权的个体)和国家安全、公共安全、公共卫生的需要,对特定对象(如来自疫区人员)的个人健康医疗信息进行调查,甚至采取必要的医学隔离措施,既是政府在必要限度内实施权力,也是对公民的爱护和保护。作为政府实施公共管理的对应方,公民如实申报个人信息是法定的义务。在美国,从两个方面规定了对个人隐私权的保护,“宪法下隐私权所针对的是政府的行为,而侵权法下隐私权则主要是针对私人的行为。普通法下隐私权是用来规范个人的行为,而宪法下隐私权则是用来规范政府的行为。”⑧我国以往的宣传中似乎侵犯隐私权都是个人的行为,而忽略了对国家保护隐私权责任的研究。按照法理,权利与义务具有对应性、对等性。通俗地说,此方的权利就是彼方的义务,相对的双方各自以充分履行义务的行为使对方的权利得以实施。没有无权利的义务,也没有无义务的权利。交通规则中的“红灯停、绿灯行”是对权利义务关系的最生动直观的解释。当政府为防治传染病而实施采集个人健康医疗信息的权利时.必须履行保护个人健康医疗信息的义务。
具体地说,在处理突发性公共卫生事件的过程中,收集个人信息是为防止疫病蔓延。由于流行病调查的内容除健康方面外,还在相当深的层面涉及到个人的行踪、住所以及与特定物质或人群的接触等情况,直接牵涉到个人的其他隐私(如在防治禽流感时,会涉及到被调查人是否接触过禽类动物、禽流感患者等行为),所以,被调查人面对信息采集很可能产生种种忧虑或顾虑。2005年6月6日,国家卫生部颁发《高危行为干预工作指导方案》,鼓励暗娼接受性病治疗与生殖健康服务,促使暗娼使用安全套。⑨这样做并不是反过来查找具有买淫、卖淫行为者的违法证据,而是体现政府的仁爱责任和义务。在为暗娼提供治疗与生殖健康服务的具体实施过程中,一定会遇到对其性伴的查问等“敏感”问题,此时,在性病治疗过程中收集的个人医疗信息必须恪守治疗和疾病预防的目的,如果转移使用到其他方面,将会使得该类敏感信息的收集难以为继,在实际上减弱对传染病源的控制能力。进行流行病学调查是实施公共管理的政府行为,为了正确履行政府的义务,取得民众的理解和配合,明确宣告政府作为个人健康医疗信息采集者的义务十分必要。具体而言,疾控中心代表政府采集个人健康医疗信息时,应当明确承诺政府将履行的如下义务:
(1)明示采集个人健康医疗信息的主体、目的、使用范围,信息的传递、保管措施。
(2)承诺由采集主体负责信息的保真、保密,即保证所采集的个人健康医疗信息不被篡改,不被泄露,不被转移为其他用途。
(3)明示所收集的个人医疗信息的保存措施及保存期限。
(4)保证在进行流行病学调查中采集的所有个人健康医疗信息不被任何商业机构使用或者以“搭便车”的形式使用。
(5)告知个人健康医疗信息被采集后出现侵权事实的权利救济措施,即如果违背采集主体特定、采集目的特定、使用范围特定的承诺,政府将以何种方式承担侵权责任,公民可以通过何种途径得到权利救济。
收稿日期:2005-10-24
注释:
①雷金牛:《隐私权里看钱财》,载《人民法院报》,2002年12月25日,第4版。
②[美]阿丽塔.L.艾伦等著,《美国隐私法:学说、判例与立法》,冯建妹等编译,中国民主法制出版社,2004年第1版,第150页。
③寿蓓蓓等:《中美合作引起轩然大波》,载《南方周末》,2001年4月5日,第1版。
④马秋枫等:《计算机信息网络的法律问题》,人民邮电出版社,1998年版,177页。
⑤刘作翔:《权利冲突的几个理论问题》,《中国法学》,2002年第2期。
⑥陈光中主编:《公民权利和政治权利公约与我国刑事诉讼》,商务印书馆,2005年12月第1版,第395页、第398页。
⑦黄丁全著:《医事法》,中国政法大学出版社,2003年5月第1版,第589页。
⑧李德成:《网络隐私权保护制度初探》,中国方正出版社,2001年10月第1版,第18-19页。
⑨扶正:《鼓励暗娼接受治疗体现政府务实》,载《民主与法制时报》,2005年6月14日,第11版。