高富平：論醫療數據權利配置——醫療數據開放利用法律框架

作者簡介：

高富平（1963—），男，山西聞喜人，華東政法大學教授，法學博士

載《現代法學》2020年第4期

摘要

醫療數據關係患者個人、醫療機構和社會公共利益，如何配置權利以構建醫療數據流通利用秩序成為健康醫療大數據應用關鍵。醫療數據是由醫療機構採集、製作、存管形成的，服務於醫療機構運營、醫療水平改善，但經治理後可以轉化為醫療大數據資源，醫療數據財產權應當配置給醫療機構。醫療數據源於患者，患者隱私權可以延伸到醫療數據，醫療機構只有徵得患者同意才能進行以識別個人為目的的醫療數據利用；同時，衛生健康管理部門基於公共利益目的可以調取和使用醫療數據，實現醫療數據的社會公共價值，但這並非說醫療數據是公共數據。賦予醫療機構對醫療數據利用權利的同時，配置相應的安全管理義務，促使建立良好的數據治理體系，由此可以開啟醫療機構主導的醫療數據資源社會化利用的大門。

一、引言

醫療數據是產生於醫療機構診療活動關於患者的生理和健康狀況的數據。醫療數據的形成與醫療手段和過程的數位化（信息化）有關，但不等同於病歷電子化或電子病歷。電子病歷只是醫療數據的基礎部分，而不是全部。醫療數據是廣義的健康數據的重要類型。在為患者提供診療過程中，醫療機構採集、製作和保管形成了醫療數據。這些數據除滿足醫療機構自身管理和患者就診需要外，還具有巨大的再開發利用價值。隨著信息和通信技術（ICT）以及智能化設備在醫療活動中的普及，醫療服務從過去的電子化（以電子病歷為標誌的信息化管理）逐漸發展為診療網絡化、遠程化、精準化和個性化，數據的採集、分析和應用成為醫療服務的核心。醫療數據成為各個醫療機構提升醫療服務水平，整個醫療行業實現醫療技術、方法等突破的競爭性資源。為此，國家不斷推動數字醫療或大數據在健康醫療領域的應用，以實施全面的健康中國戰略。除此之外，醫療數據還廣泛應用於醫藥研發、醫學研究、公共健康管理、健康保險、健康服務等領域，成為如今大數據應用最為成熟的領域之一。

醫療數據不僅可以應用於醫療、醫藥等與醫學聯繫緊密的領域，提升醫療和相關領域的產品和服務（如健康保險、養老健康等服務）質量，而且可以應用於公共衛生和社會治理領域，降低管理和決策成本，有效優化資源配置。醫療機構以及衛生信息平臺存儲了大量健康醫療信息，但由於數據權屬不清等問題，數據持有者不敢將這些數據開放共享，其蘊含的價值也無法被挖掘。無論是法律層面還是行政規章層面都未對醫療數據的權屬問題作出明確規定，嚴重掣肘醫療數據的開發再利用。

目前，國內外理論和立法實踐關於醫療數據權屬的觀點歸納起來為五種：「個人所有權說」「醫療機構所有權說」「個人與醫療機構共有說」「公共所有權說」和「複合權利說」。但是數據不同於物，其多重價值和利益並存性決定了我們不宜從傳統所有權權屬思維來思考和解決其權利配置。本文試圖從醫療數據形成和實際控制的角度，提出新醫療數據權利配置方案，認為對於醫療數據，患者個人享有醫療數據上的主體利益（隱私利益），而形成和管理醫療數據的醫療機構（下稱「醫院」）享有數據財產權（稱之為「數據控制者權」），而國家衛生健康管理委員會（下稱「公共健康管理部門」）可以基於醫療數據的社會和公共性調用特定範圍的醫療數據用於公共健康管理。這樣的權利配置可以實現醫療數據的開放利用，確保各方利益，但最終有賴於醫院對醫療數據的權利和義務配置。

二、醫療數據資源的形成

醫療數據是醫療機構在醫療服務過程中形成的數據資源，如今成為每個醫療機構管理的無形資產，但醫療數據具有社會性和公共性，醫療數據權利配置不是簡單地將醫療數據歸屬於某一方，而是尋求醫療數據上多重價值實現有效的法律安排。

（一）醫療數據的形成

從類型上，醫療數據包括患者的基本信息、門診記錄、急診記錄、住院記錄、醫學影像記錄、檢驗檢查記錄、處方記錄、手術記錄、隨訪記錄和醫保數據等。其中除患者的基本信息是由個人就診時主動提供的外，其他醫療數據均由醫療機構採集並由醫療機構運維管理形成可不斷重複使用的數據資源。

醫療數據因患者與醫療機構之間的醫療服務關係建立而開始形成。患者到醫院就醫不僅要向醫療機構提供姓名、年齡、住址、電話等基本信息，而且要陳述既往病史、過敏源、生活習慣等信息。這些信息是患者接受醫療服務必須向醫療機構提供的信息，構成醫療機構關於患者醫療數據的基礎。在之後該患者接受醫療服務（包括門診、急診、住院）過程中，醫療機構根據病情和診療需要採集生成相應數據記錄，並將之匯集在一起，形成個體醫療檔案（數字文件）。這些醫療數據從類型上包括：（1）醫學影像記錄，即醫療機構診療過程中形成的B超、彩超、X光、CT、心電圖、腦電圖、核磁共振（MRI）等影像數據記錄；（2）檢驗檢查記錄，即對患者進行醫學檢查、化驗後獲得的文字或電子形式的報告記錄；（3）處方記錄，即由註冊的執業醫師和執業助理醫師（以下簡稱「醫師」）在診療活動中為患者開具的、由取得藥學專業技術職務任職資格的藥學專業技術人員（以下簡稱「藥師」）審核、調配、核對，並作為患者用藥憑證的醫療文書，包括醫療機構病區用藥醫囑單；（4）手術記錄，即醫師對患者實施手術的具體情況、過程、術中發現及處理等情況的記錄；（5）隨訪記錄，即醫療機構對曾在醫療機構就診的病人以通訊或其他的方式，進行定期了解患者病情變化和指導患者康復的記錄；（6）醫保數據，即醫療機構在患者就診過程中採集的特定社會醫療保險數據。所有這些數據都由醫療機構的醫師和其他工作人員採集、編輯和匯集而成。

從上述醫療數據的構成來看，醫療數據源於患者，沒有患者就沒有醫療數據。但是，患者在醫療數據形成過程中，只是提供了樣本、診療對象（人體）和基礎信息，其他數據源自於醫療機構工作人員的勞動。患者提供其樣本（或診療對象）後，醫療機構的醫師、技師對該樣本以及患者本人的疾病、健康狀況進行分析，製作匯集形成患者的醫療數據檔案。這裡既有醫療機構利用各種技術設備和儀器採集的數據和根據採集形成的檢驗結論、分析報告，也有醫師的主觀判斷和描述、診療方案和建議等。醫療數據檔案是由醫療機構經過複雜的檢驗、分析、編輯而形成的，是醫師、技師的職務行為，是其專業技能和勞動的體現。醫療數據關於患者，但採集、製作和保管於醫療機構，管理醫療數據是醫療機構的一項義務。醫療機構需要不斷地進行信息化建設，投入大量資金建立和維護各種信息系統，集成、分揀、結構化數據，將針對不同的患者由各部門採集的數據持續匯集整理成為可資利用的資料庫；同時需要採取各種安全措施和制定管理制度，以應對日益嚴重的數據存儲安全威脅。

（二）醫療數據資源化

醫療數據產生是醫療機構信息化建設的產物，在初期是業務驅動的。在計算機應用初期，電子病歷的推行和醫療機構信息化建設主要是為了提升醫療機構服務和診療的效率。醫療機構診療和管理實現電子化後，患者從掛號、候診到繳費、取報告等環節均可以以電子通信方式進行，醫師的診斷、治療、開處方、用藥和手術等各個環節也可以利用內部信息系統開展，所有這些電子化操作不僅可以提升就醫和診療效率，而且形成了規範的電子健康病歷，（Electronic medical records EMRs） 可以在線調閱和共享，實現協同診療或轉院就診。因此，醫療電子化在方便患者的同時，大大提升了醫療機構診療效率，降低了管理成本，因而信息系統本身成為醫療機構運營管理不可缺少的組成部分。

信息化手段的應用不僅在於效率的提高，更在於徹底改變了醫療記錄的價值。醫療過程中形成的記錄一直就是醫療機構實施診療服務必不可少的資源，因為這些數據積累到一定規模後，就具有廣泛的再利用價值，即使在過去的紙質環境下也被廣泛應用於醫學和醫藥研究，成為醫療機構改進醫療水平的重要資源。只是在紙介質時代，醫療記錄保存、查詢和處理十分不方便，更何況無法匯集大量的樣本進行分析。而在進入電子化時代以後，電子病歷的全面推行大大提升了醫療機構科研和改善醫療水平的能力，醫療數據的資源性開始凸顯。尤其是進入到網絡化、數據化和智能化時代，各種智能化分析工具的研發和應用，使醫療數據演變為醫療機構的核心資源，使醫療機構走上基於數據資源生產和分析應用為競爭力的時代。

醫療數據對醫療機構的資源價值主要表現在以下幾個方面：（1）隨著醫療機構網絡設施、傳感器、智能儀器和設備在醫療中的廣泛應用，醫療機構運行全面數位化和智能化，在提升醫療機構管理效率和科學水平的同時，也為改善診療技能和提高診療水平提供豐富的資源。患者數據採集的數位化，對B超、心電圖、X光片等海量醫學影像數據的分析成為常態，使智能診斷成為現實；對於患者的信息採集越全面越豐富，越便於醫療機構基於大範圍、全要素的數據分析形成最佳診療方案，實現針對具體患者的精準檢查、精準用藥、精準治療。（2）醫療數據可廣泛應用於醫學和醫藥研究，提升醫療機構的科研能力，改善醫療疾病的診斷水平，促進在重大疑難疾病的醫治方法或效果上取得突破，使醫療機構的新藥研發、治療方案改進等方面領先於同行，提升醫療機構的競爭力。（3）大數據分析能夠輔助判斷疾病的影響因素，在特定疾病的預防等科研項目中起到重要作用。通過大數據分析挖掘技術，將醫療數據（如病案病例記錄、遺傳病史等）與其他來源的個人數據（如飲食習慣、娛樂方式等）聯繫起來，對可能的疾病影響因素進行比對關聯分析，有針對性地提出精準、有效的疾病預防建議。醫療數據的應用會根本上改變醫療機構運營模式，使醫療機構轉向數據資源驅動，使醫療機構的醫療水平和能力建立在數據分析和人工智慧應用上。

從某種意義上講，醫療數據是醫療機構提供診療服務的「副產品」，而不是其主業，但是隨著信息科技進步，醫療數據廣泛應用於診療和醫療機構內部運行管理，其已經成為醫療機構的資源，醫療機構均將其視為各自的重要資產加以管理和利用。但是，醫療機構管理的醫療數據作為一種資源具有強烈的社會性和公共性。

（三）醫療數據資源的社會性

醫療數據是源於各個患者個人，而由醫療機構在診療過程中採集、製作保管形成的有價值的資源，因而醫療數據上存在患者（個人）和醫療機構兩個利益主體，涉及患者利益和醫療機構的私人利益。但是，醫療數據具有很強的社會性和公共性，其上存在社會和公共利益。這是因為每個人都是特定社會群體的一員，是社會整體的組成部分。人的群體性、社會性決定了人與人之間存在相互影響、相互作用的關係，一個人的生存發展脫離不開社會整體，一個人的健康更是如此。每個人的健康可以說是社會公共健康的組成部分，每個個體的醫療數據都可以成為公共健康數據的元素。每個個體的醫療數據除了蘊含著直接關涉自身的健康醫療信息內容之外，其信息能否為社會共享也直接影響到了整個公共健康信息的完整性與科學性。

在醫藥和醫學研究者僅可以使用自己隸屬的醫療機構管理的醫療數據進行研究的情形下，對於某種疾病的研究均是小樣本的分析。即使某醫師採取了各種先進的算法或智能分析工具對所在醫院某類疾病進行了全樣本分析，那仍然是小樣本的，不能視為大數據分析。大數據分析技術具有研究分析一個地區、一個國家乃至全球某類疾病醫療數據的能力，能為全人類的健康長壽提供福音，而這以匯聚足夠多的數據樣本為前提。也就是說，每個人的醫療數據，每家醫療機構管理的醫療數據均是整個社會（及整個人類）的健康數據的組成部分，而醫療數據整體對整個社會健康的改善具有價值。海量的個人醫療數據匯聚形成「醫療數據池」，對於查詢各種疾病的成因、提前預防、實施精準診治均具有重要的價值。但是，如果每個醫療機構只能使用自己管理的數據，或者大量患者不同意自己的醫療數據「注入」「公共健康數據池」，那麼基於醫療數據的分析就缺失可信的樣本，將降低疾病預防及診療的科學性與準確性，制約公共衛生健康管理部門對疾病的防控能力，妨礙人類健康的改善與生活水平的提高。因此，每個患者的醫療數據都是整個社會醫療健康數據的組成部分，個人醫療數據具有社會性和公共性，或者具有社會價值和公共價值。

這樣，個人醫療數據的社會性和公共性決定了醫療數據應當為社會所利用，在合理的利益衡量下，個人不能拒絕，醫療機構也不能拒絕，否則就不利於社會價值和公共價值的實現。醫療數據的社會利用主要有兩類，一是醫藥醫學研究，如藥物研發、診治療器械、醫學研究等；二是國家公共健康管理。醫藥醫學研究本身可能具有商業目的，但其結果或應用具有社會效益，即醫療水平提高，健康狀況改善。後者則直接服務於社會和公共健康目的。

前面論述的基本結論是，醫療數據是關於患者個人的數據，個人是醫療機構採集和管理數據的來源，這些數據資源又關係社會和公共健康，因而醫療數據涉及患者（個人）、醫療機構、社會公眾三類利益主體。醫療數據的權利配置就是協調保護三種利益，使醫療資源價值得到有效發揮的法律制度安排。

三、醫療數據上的患者權益

醫療數據是記錄和描述患者個人健康和生理狀況的數據，患者個人對於醫療數據享有某種權益。問題在於個人對醫療數據享有什麼權益。筆者認為患者對醫療數據不享有所有權或類似支配性權利，但醫療數據上存在隱私利益，患者個人有權維護自己隱私權不受侵犯。

（一）醫療數據隱私權：患者隱私權的延伸

患者與醫療機構之間屬於醫療服務關係，患者必須向醫務人員陳述家族和自己的疾病史、展現自己的隱私部位、講述自己情感的變遷、介紹自己的工作人際關係及心理狀況等不願意對外公開的個人資料和秘密。因此，醫師和醫療機構具有保護患者隱私的義務，患者享有隱私權，即「法律賦予患者在接受醫療服務時享有的，要求醫方對其合法掌握的有關患者個人的各種秘密不得擅自洩露，並排斥醫方非法侵犯的權利」。患者隱私權不僅包括患者在診療過程中向醫師和醫院披露的個人基本信息（姓名、年齡、住址、電話），病因信息（個人或家族病史等與疾病有關的情況）、生理信息等，而且還包括病歷、標本樣本等患者記錄。這些記錄的數位化就是醫療數據。因此，患者對醫療數據享有隱私權。

無論基於醫療服務關係中醫師保密義務，還是基於一般隱私權侵權，患者的隱私權只是防禦性權利，即有權要求醫療機構對醫療數據履行必要的保密義務，在遇洩露或不法披露時，有權請求停止該行為並賠償相應的損失。患者隱私和個人信息保護並不包括支配和使用醫療數據的權利。雖然現行法律並沒有賦予醫療機構對醫療數據利用的權利，但據《醫療機構病歷管理規定》第六條的規定可以推出，醫療機構可以為醫療、教學、研究目的而使用（可能導致隱私洩露的）病歷資料。至於《民法典》第1225條規定的患者享有查閱和複製病歷資料的權利，只是為患者知悉自己的病情、處理保險理賠、醫療事故糾紛等提供的法律保障。這種查詢複製權並不賦予患者取回所有病歷資料，排除醫療機構保存和使用病歷的權利。在司法實踐中，通常也只是肯定患者享有查閱和複製權，而不支持其取回所有病歷資料、甚或要求拷貝全部數字資料並要求刪除數據的權利。如在「金至寶與江蘇省人民醫院醫療服務合同糾紛」一案中，原告要求江蘇省人民醫院返還其住院期間產生的15項檢查報告原件，但沒有得到法院支持。顯然，患者的查詢和複製權並不會導致患者對醫療數據完全控制。

需要指出的是，雖然病歷是醫療數據的基礎，但是受制於病歷的特殊功能定位（尤其是醫患糾紛解決的依據），基於病歷規範管理的一套規則不能直接適用於醫療數據，或作為醫療數據權利配置的依據。這不僅僅因為《醫療機構病歷管理規定（2013年版）》所規定的病歷範圍窄於醫療數據，更根本的原因是病歷管理規範的目的無法適用於醫療數據。《醫療機構病歷管理規定（2013年版）》是針對紙質病歷而規定的病歷的生成和保管規則，是為了滿足患者知情權及為了科研教學、執法、保險等需要設置的借閱和複製規則。在大數據背景下，醫療數據的權利配置規則一定是在資源意義上規範醫療數據的生成和流通利用秩序，著眼於醫療數據開發利用價值，而不是法律上的證明價值；且其規範價值不僅僅是確認醫療機構可對自身病歷進行開發利用，而是促進整個社會對海量醫療數據的有序共享或流通利用。

（二）個人信息保護法下患者對醫療數據的權利

醫療數據屬於個人數據範疇，患者醫療數據的保護也可以並應納入個人數據（或個人信息）保護法予以保護。自2012年全國人大常委會頒布《關於加強網絡信息保護的決定》起，我國開始引入域外的個人數據（信息）保護制度，之後個人信息保護規則進入《消費者權益保護法》《網絡安全法》《民法總則》《電子商務法》等法律。所有這些法律對於個人信息使用的基本規則為，收集和使用個人信息應遵循合法、正當、必要原則，須經被收集者同意並依法律或合同約定使用，未經被收集者同意，不得向他人提供個人信息。因此，這些法律的基本核心是知情同意規則，使個人信息的使用限定於信息主體知悉和同意目的範圍之內。雖然同意在實踐中被泛化，並作為個人信息收集和使用是否違法的主要依據，但是在民事上不能因此推出非經同意使用個人信息即構成侵權。因此，即使醫療數據納入個人信息，那麼依據現行法律，未經同意使用醫療數據也並不一定構成侵權，個人對醫療數據並沒有一般意義上的控制權。

《民法典》第111條和第1034條宣布的「自然人的個人信息受法律保護」，但只是豐滿了個人信息上人格利益保護。個人信息保護的法律定性還得看《個人信息保護法》。但是，考察各國個人數據保護立法，我們也很難得出個人對個人數據享有控制權的結論。因為有的國家或組織將個人數據保護溯源於《世界人權宣言》第12條規定的人權意義上的隱私權的保護，源於對人的尊嚴或自由的保護。這樣的隱私法無縫隙接入美國隱私法體系，被稱為信息隱私權。歐洲最初也是將之定位於人權意義上隱私權，但歐盟逐漸將個人數據受保護從隱私權獨立出來，作為與隱私權並列的公民基本權利。這是歐盟制定《統一數據保護條例》（GDPR）的依據。作為公民基本權利，歐洲的個人數據保護權是公民防範個人數據處理行為侵犯個人尊嚴的一組防禦性權利，使數據主體在一定情形和條件下可以對個人數據處理全過程進行控制或幹預。有學者指出，作為歐洲個人數據保護法重要源頭的德國，其個人信息自決權是憲法層面上個人自治權的體現，而不是私法上針對不特定第三人的私法上的權利。

即使我們在歐洲定義的公民基本權利意義上理解個人信息保護權，其數據主體也並不享有個人信息處理（使用）決定權。個人數據主體的權利表現為防範個人數據處理侵害主體尊嚴的消極權利，而不是積極權利。

因此，即使我們援用域外的個人數據保護法，也不能得出患者對醫療數據具有一般使用控制權。在筆者看來，適用個人信息保護法的一個後果主要是，如果超越醫療目的的醫療數據的使用（處理）可能需要徵得患者個人的同意。不過，同意是建立在利用醫療數據識別個人或者直接針對個人進行的數據分析處理，而不是泛泛的醫療數據利用行為。

（三）個人對醫療數據管控力問題

醫療數據適用個人信息保護法，最易被誤解為患者個人對醫療數據享有控制權。這是因為域外的個人數據保護制度是建立在個人控制理論的基礎之上。雖然我們不能簡單地將個人控制理論等同於私法上對個人數據的控制，但是很容易被人們演繹為個人對個人數據使用控制權甚至個人數據所有權。甚至也有醫院院長支持將醫療數據還給患者。在筆者看來，患者對於自己的醫療數據並無管控能力。儘管患者可以複製病歷甚至取得原始數據（比如X光片等），但沒有一個患者可以妥當地持續地保管自己的醫療數據。即使在雲存儲環境下，需要管理來源於不同醫療機構、不同時期、不同類型的醫療數據恐怕也需要相應的知識，需要花費時間和金錢。患者要收集所有個人醫療數據，形成關於自己個體的「健康醫療大數據」，需要尋求醫療機構的配合。即使醫療機構向其提供原始數據，因原始性數據需要清洗處理，才能得到結構化、準確化和科學化的醫療數據，患者需要具備醫學和IT知識和能力，否則無法存管並形成可資分析利用的醫療數據資源。考慮到單個患者數據的價值及其利用的成本，給予患者個人開發利用醫療數據幾乎是不現實的。

從醫療數據有效利用的角度，重要的不是歸還醫療數據於患者，而是承認患者對其醫療數據享有分享利益的權利。給予患者對醫療數據的權利並不需要讓其控制數據，也不需要給予其醫療數據開發利用的決定權。無論從法律賦權的可行性還是操作的角度，讓醫療機構作為醫療數據控制者，賦予其開發利用權利（財產權），同時讓患者間接甚至直接分享其利益，是一種最佳的制度安排。

總之，醫療數據來自於患者，即承認該數據與患者有聯繫，這種聯繫表明它是源於患者的，是對患者健康狀態的記錄、描述或反映。當醫療數據與特定患者聯繫起來時，醫療數據的使用關係患者隱私，需要防範信息洩露，以防給患者造成精神損害。當我們採取合理措施保護患者的權益時，醫療數據就轉化為可以被廣泛用於醫學醫藥研究的數據，成為可以用於各種目的大數據運算分析的資源。當需要識別患者個人時需徵得個人同意，當不需要識別時，進行匿名化處理，不將分析結果與個人關聯。因此，「聯繫」或「源於」患者個人不足以作為給患者個人以控制該數據利用權利的理由。即使我們適用域外的個人數據保護法理念也很難推出患者個人對醫療數據的使用具有決定權或控制權。因此，患者對於其個人醫療數據的使用權，仍然應當限於複製醫療數據用於個人目的，而不具有醫療數據資源化利用意義上使用權。

四、醫療機構對醫療數據的財產權

隨著醫療數據資源價值的凸顯，如何有效地發揮醫療數據資源作用成為我們必須解決的問題。關鍵的問題是，醫療數據資源具有社會性，每個醫療機構的醫療數據只有與其他醫療機構的醫療數據結合匹配才能有效地實現各自的資源價值，同時醫療數據還必須滿足公共健康管理目的，服務於公共健康的改善。如何打開各醫療機構的大門，讓其他醫療機構乃至整個社會享受醫療數據的紅利是醫療數據資源權利配置要解決的問題。筆者認為，承認醫療機構對各自產生的醫療數據享有財產權，同時明確社會義務（責任），才能發揮醫療數據的社會價值。

（一）醫療機構數據資源財產權的必要性和正當性

如前所述，醫療數據源自於患者、與患者有關，但並不是由患者提供和生成的，也不是患者管理和維護的。醫療機構在診療過程採集和形成有關於某患者的數據後，該數據即與患者分離，形成獨立於患者的數位化存在，並保管於醫療機構的數位化系統中。這些數據是醫療機構為患者提供診療服務的結果，是一種「副產品」，但是這種副產品正在變成為醫療機構的重要資源，能夠服務於患者的診療活動、有助於醫療機構改進醫療水平。醫療數據成為醫療機構的資源已經毋需再贅述。問題在於是否具有可以脫離醫療機構管控而存在和運營的醫療數據資源？在我國推進醫療數據開放中，存在由政府集中各醫療機構形成的數據資源進行開放的傾向或作法。筆者認為，單就作為醫藥醫學研究意義上的醫療數據資源開放一定是基於各醫療機構對醫療數據控制權的開放。其主要原因是醫療數據是一種非常特殊的資源，它依賴於從產生到應用全生命周期的持續管控行為，沒有源頭生產者持續的生產和處理行為，數據幾乎無法成為資源。

首先，醫療數據是一種動態變化的資源。醫療數據由醫療機構在提供醫療服務過程中採集和分析形成，患者本身病情的變化、時間的推移（成長）、社會環境變化均會對醫療數據的內容產生影響，醫療數據一定要保持連續性和時效性才具有價值。因此，醫療數據作為一種資源必須適時更新，持續維護和供給。這隻有在醫療數據的生產源頭——醫療機構才能做到。

其次，醫療數據需要大量的處理才能轉化為一定質量的可用數據。每個患者個體的醫療數據是分散的、碎片化的，而要形成有機的患者醫療檔案和可供醫學和醫藥研究使用的醫療數據，還離不開醫療機構信息化建設和數據治理體系的形成。原始數據在錄入過程中有數據錯漏、數據不完整等問題；缺乏統一的元數據標準，數據融合困難；缺乏統一的主數據管理，不同源頭數據難以被唯一標識並實時更新。只有按照統一標準和管理規範，由各醫療機構對醫療數據進行治理，確保醫療數據完整性、精準度、一致性、準確性，醫療數據才能真正成為可用的醫療數據資源。

最後，醫療數據存在隱私和安全風險，需要持續管理。如前所述，醫療數據涉及患者隱私，在醫療機構採集、處理、分析和使用醫療數據的整個過程均必須保護患者隱私，確保數據不洩露，在患者的醫療數據進入識別分析和應用時需徵得患者同意等。而隱私安全與數據安全又相互交織在一起，醫療數據同樣面臨各種數據安全風險，需要按照國家的各種安全規範實施網絡安全等級保護、存儲和訪問安全控制機制，防範外部攻擊和內部數據洩露風險，並依據國家法律建立安全預警、安全事件處置等機制。

信息化產生了大量的數據，但是大規模的數據還需要進行治理才能成為資源。上述三種管理活動構成醫療數據治理總體，而正是因為數據治理才使得醫療數據成為資源。這只能在醫療機構完成。而沒有源頭的數據治理，僅靠醫療數據採集或匯集平臺是無法真正解決數據變資源問題。因此，要使醫療數據變成可用的資源，讓數據驅動的醫療人工智慧技術與應用落地，就必須從源頭解決數據持續問題、質量問題和安全問題，而這需要依賴良好的數據治理完成。

上述研究表明，醫療機構不僅生產了數據，是該原始數據的「生產者」，而且也是或應當是將原始數據轉變為醫療數據資源的主體。如果說，前者是醫療服務業務的「副產品」的話，那麼後者就是數據化轉型時期醫療機構的「正產品」了。正確地認識數據資源的形成過程是我們討論醫療數據賦權的基礎。筆者認為，醫療數據的資源化不僅從源頭上脫離不開醫療數據，而且也需要醫療機構的數據治理活動將數據轉化為資源。在這一過程中，醫療機構具有長期的人力、財力和智力投入，而根據勞動理論，醫療機構當然地享有投資和勞動的成果——資源化的醫療數據。對於投資與勞動形成的醫療數據資源，醫療機構不僅有權開展基於數據的醫療管理，將其用於提升醫療服務的水平和能力，而且有權開發利用醫療數據，實現數據的分析價值，獲得取數據資源價值。賦予醫療數據資源的生產者——醫療機構以數據財產權不僅必要，而且正當。

（二）醫療機構的醫療數據財產權：基於事實控制的賦權

醫療數據是醫療機構在提供醫療服務過程中產生並經系統的數據治理形成的資源。醫療機構對醫療數據具有天然的管控能力，而且也有管控義務。這種管控義務一方面源自於醫療機構對病歷及其數位化文檔存管的法定義務，也源自於《網絡安全法》等安全性法律規範。醫療數據的管控對數據管理者不應當僅僅是一種義務，還應當是一種權利。在我們討論醫療數據賦權時，最簡單易行的路徑是從醫療數據的管控事實出發，而不是另起爐灶。因為任何財產權的賦予必須以具有事實上的管領和支配能力為基礎，而所謂的法律賦權只是對這種管控力的正當性的確認和界定（包括權利範圍和效力的限定）。

對於數據這樣可複製、易獲取的無形資產而言，缺失事實控制能力，對抗第三人不法佔用就缺失自然力基礎；單純依賴法律賦予其排除他人支配的力量，也很難防範他人未經授權的取得和使用（如果完全實現，那麼會導致信息壟斷或妨礙信息流動）。由於數據本身生成和存在於網絡或信息系統中，所以醫療機構基於對網絡或信息系統控制和管理事實管領著醫療數據，信息系統形成了特定醫療機構對特定醫療數據的管領力邊界。同時，無論基於維護自身權益還是維護他人權益甚至公共利益的目的，醫療機構都有保護醫療數據安全的義務。數據安全義務本質上是法律要求對數據實施必要的控制，不僅防止洩露，而且要防止未經授權的訪問、獲取等行為。醫療數據初始產生於醫療機構，也由醫療機構所控制，捨棄這樣事實配置數據財產權不具有可行性。

如果僅僅是醫療機構自我利用各自管理的醫療數據資源並不需要法律的賦權，因為它們憑藉事實控制即可以實現資源內部使用。醫療數據賦權要解決兩個核心問題：其一，讓醫療機構可以對抗第三人不法獲取和使用問題；其二，激勵醫療機構向社會提供醫療數據，促進數據開放和共享利用，構建醫療數據社會化利用秩序。從法律的角度，賦權問題就是明確醫療機構對所控制的數據資源的使用權及其效力，也就是明確醫療機構對醫療數據使用決定權及其排他效力。

醫療機構通過診療活動採集到的各類數據當然可以在病案分析、病情診斷等診療服務中使用，也可以進行醫學藥物、診療方案研究。醫療機構對醫療數據的使用權不僅包括自己使用，還包括許可他人使用數據的權利。由於每個醫療機構擁有的醫療數據是有限的，因而需要獲得他方數據或儘可能的實現數據共享。一旦法律認可醫療機構具有允許他人使用數據的許可權，那些沉睡的醫療數據就可以被開發出來加以利用，在與他人的數據結合中發揮其價值，每個需要使用數據的主體才能獲得足夠體量的醫療數據，滿足大數據分析和智能診斷的需要。藉助醫療數據許可，就可以實現特定病種的數據匯集、分析、挖掘，改善疾病的診療和治療方法，甚至在醫學和醫藥方面實現重大技術突破。因此，賦予數據許可使用權是實現數據社會化利用的前提和制度工具。

至於醫療機構對醫療數據的排他效力，醫療機構基於現行法律對數據控制的保護就可以構築控制者防禦體系。醫療機構不僅可以採取一切可用的安全手段捍衛自己的數據安全，而且還可以運用法律手段防範他人的侵害。《網絡安全法》第27條明確規定任何個人和組織不得從事非法侵入他人網絡、竊取網絡數據等危害網絡安全的活動，對於非法行為人，不僅可依據第63條由行政機關給予行政處罰，構成犯罪的還可依據《刑法》第285條規定，追究其刑事責任。現有司法實踐認定，超越授權權限進入計算機信息系統，違背了國家規定以及被害方的意願，屬於侵入他人計算機信息系統的行為，即使通過此種比較溫和的手段獲取他人計算機信息系統的數據，同樣構成非法獲取計算機信息系統數據罪。因醫療數據落入個人信息，對於盜取醫療個人數據，還可以適用《刑法》第253條懲治非法獲取行為。另外，醫療機構可以援用《民法典》第1165條，以侵害醫療機構的合法權益為由，請求盜取或以其他非法方式獲取醫療數據的行為人停止侵害、賠償損失，尋求民事救濟。不過，在明確數據的財產屬性前，現行法律保護是從安全或秩序的角度出發，而不是對醫療機構予以財產權保護。雖然存在一定差異，但足以確保醫療機構安全控制數據並排除他人非法獲取數據，支撐醫療機構對醫療數據控制的排他性。

從上面論述我們可以得出基本結論，醫療機構事實上已經擁有或控制著基於自身醫療服務形成的醫療數據並且可以自己使用，即醫療機構已經享有事實上財產權。也就是說，基於事實控制醫療機構可以實現自我開發和分析利用數據，提升服務水平和能力（提升醫療機構的競爭力）。現在，所謂的數據賦權的目的實際上是在法律上明確醫療機構是自己的醫療數據的「主人」，有權自主決定醫療數據的使用，包括許可他人使用，使事實控制權「升華」為法律上控制權（或者其他名稱，只是形式問題）。如果患者個人在醫療數據上的權益主要為隱私權，而這種隱私權並不妨礙醫療機構對醫療數據使用的話，那麼「升華」的主要障礙就剩下數據社會性或者社會公共利益的實現了。

（三）醫療數據賦權與公共健康管理

良好的公共健康管理系統對於每個社會主體都是一種良好的社會福利和保障，而公共健康管理必須依賴包括醫療數據在內的健康數據資源。擁有全面、準確和及時的公共健康資料庫對於衛生健康管理部門進行疾病監測、預防和控制，對實施公共健康管理具有重要的意義。在醫療數據應用於公共衛生領域的實踐中，尤其是電子健康病歷的發展使得收集聚合的醫療數據變得切實可行，這些聚合起來的醫療數據極大地豐富了醫學知識，改善了公共健康狀況，保護了公眾安全。相關研究者利用臨床診斷中聚合的醫療數據評估用藥和治療方法的風險，進而分析醫學治療的成本和質量。又如，對傳染性疾病的及時披露和通報可以為國家公共衛生管理部門和疾病防治部門提供重要的信息，以便採取有效措施將疾病傳播造成的損失控制在最小範圍內。在此次新冠疫情防控中，人們甚至認識到不僅需要疾病醫療信息共享，甚至也需要全球醫療數據共享。由此可見，醫療數據的公共價值具有公益性和社會普惠性特徵，其覆蓋範圍是社會整體，即不特定的多數人，把握醫療數據的這一特殊屬性是推進醫療數據妥善運用的前提和關鍵。

在疾病防治、公共衛生健康監測、人口管理等領域需要用到醫療數據，對醫療機構的管理、方針的制定、藥費改革等方面也離不開醫療數據的分析結果。在賦予醫療機構財產權的同時，加以向公共健康管理機構提供必要數據就可以保障該目的的實現，這也是每家醫療機構應盡的社會責任。問題在於公共衛生健康管理部門如何獲得醫療機構所掌握的醫療數據，可以獲得哪些數據呢？

2009年，我國開始推行居民健康檔案，並以此為基礎建立公共衛生健康數據。居民健康檔案主要來源於各類衛生服務記錄，其中最為重要的是醫療機構的診療服務。建立區域電子健康檔案時，需要提供的醫療數據包括患者的基本信息、主要就診醫療機構、健康問題摘要、衛生服務記錄等信息，但是，超出該範圍的醫療數據就不得要求醫療機構提供。不能因為居民健康檔案具有社會公共健康屬性，就要求醫療機構提供涉及患者的所有醫療數據。在實踐中，一些衛生健康管理部門會要求醫療機構提供、報送全部醫療數據，由此形成各地方公共衛生健康資料庫。國家衛生健康委2019年發文對全國醫院報送的數據作出全面的規範，以形成全國性公共衛生健康數據。筆者認為，相關部門僅有權基於特定目的、在特定情形下從醫療機構處收集、調取其掌握的醫療數據，以滿足社會公共利益為限度。除非是應對特殊的危害公共健康事件，否則，醫療機構向國家衛生健康管理部門提供的數據應當是有常規清單的。因此，衛生健康管理部門為實施公共健康管理對個人醫療數據的採集應僅限於公共衛生和健康管理的需要，超出此範圍就違背公共衛生管理目的，缺失正當性。因此，我們需要制定公共醫療機構所需的數據清單，在履行報送義務的同時，仍然可以保留各自的醫療數據資源，為醫療機構為不同的目的開展數據治理，通過數據共享或開放實現數據再利用價值。

因此，為實現公共衛生管理，滿足公共利益目的，醫療機構有義務向公共醫療管理機構提供必要的數據。但是，醫療機構基於公共利益目的向國家公共醫療管理機構提供數據並不意味著醫療數據因此轉化為公共數據，成為國家健康管理部門享有的數據資源，或者代表社會公眾管理和使用由各醫療機構形成的醫療數據資源。醫療數據開放並不等於政府掌握的醫療數據開放，或者政府集中各醫療機構的醫療數據開放。這就需要尋求恰當的醫療數據開放框架。

（四）有效的醫療數據開放框架

隨著醫療數據價值凸顯，為促進健康醫療大數據的應用，國家衛生健康管理部門在努力整合醫療數據資源，實現醫療開放和共享利用。自2016年起，我國開始推進健康醫療大數據事業，國務院文件中明確提出「健康醫療大數據是國家重要的基礎性戰略資源」，但是，將健康醫療大數據作為國家重要基礎性戰略資源只是強調健康醫療數據的重要性、公共性，並不能從公共性出發認為所有醫療數據不加區分地作為公共數據開放。

醫療數據並不當然屬於公共數據，醫療數據是醫療機構生產和加工處理形成的數據資源，只是這種資源具有社會性。這種社會性決定了公共健康管理部門需要必要的醫療數據從事「疾病防治」和「健康管理」，醫療機構必須提供必要的基礎醫療數據，支撐公共健康管理，維護社會公共衛生和健康。這樣的事業是公共的，但並不意味著醫療數據具有公共性。醫療機構提供的醫療數據僅能用於該目的，而超越該目的就不再具有正當性。公共健康管理部門對為公共健康目的而調用醫療機構的必要數據，並不當然地擁有開發利用的權利，因為醫療數據匯集後開放利用並不當然地屬於公共事業，它本身是醫療數據再利用，是獲數據分析利用價值。公共健康管理部門能夠開放的僅限於疾病防治、健康管理過程中獲得的關於公共健康的基礎數據、統計數據等數據，而不是醫療機構提供形成的原始數據（更不應當是醫療機構治理之後數據）。公共健康管理部門在從事公共健康管理過程中，利用醫療機構的數據會形成關於公共健康事業的基礎數據，這些數據屬於公共數據。這類數據具有兩個基本特徵：其一，多為統計或群體數據而不直接關聯特定患者，不是也不應當包括醫療機構各種化驗、影像資料等原始數據；其二，這些數據是可公開且可供任何主體使用的公共數據，可以納入政府機構無條件數據開放的範疇。

由醫療機構生成和管理的醫療數據並非天然地全面屬於可公開和可自由使用的公共數據，不宜直接作為公共數據進行開放。未來的醫療數據開放應當是兩條路徑：一條是政府作為開放主體的公共醫療數據開放，另一條是醫療機構作為開放主體的醫療數據開放。

公共健康數據指政府從事公共健康管理過程中（包括利用醫療機構提供的醫療數據）形成的服務於公共健康目的的公共數據。在政府數據開放支撐大數據應用的背景下，公共健康管理部門開放其掌握的公共數據，可以用於醫學醫藥研究，並作為公共健康的改善和醫療水平的提升的一項基礎公共服務。每個醫療機構在診斷治療、醫學研究等過程中形成的所有醫療數據仍然屬於各個醫療機構。超過公共衛生管理或公共利益之需要邊界要求醫療機構提供醫療數據缺失正當性，將導致醫療數據的公共性概念過於寬泛。真正能夠支撐醫療重大發現和創新的數據分析有賴於醫療機構之間主動的數據共享機制來實現，而一旦確認醫療機構對醫療數據享有財產權，那麼就可以推動醫療機構積極開放醫療數據，實現醫療數據價值。

第二條路徑即是醫療機構作為醫療數據開放利用的主體。如前所述，醫療數據已經成為醫療機構的重要基礎資源，未來的醫療水平一定是建立在對醫療數據的開發和智能利用基礎上的。也就是，醫療數據是競爭性的資源。這樣，醫療機構就有強烈控制數據的願望以維護自身利益。但與此同時大家也都承認每個醫療機構的醫療數據的有限性，只有相互開放數據，獲得更全更大樣本才能有更精準預測，更有價值的發現或洞見。為此，醫療機構之間只有相互承認對方在醫療數據上的權利，通過數據共享或合作的方式，或者通過專業數據平臺共享開放，實現對醫療數據的開發利用。這種開發利用一定是分行業、分領域，以項目或目的驅動的，由醫療機構主導，通過自願協議實現。除了醫療機構相互之間共享外，還可以由區域性或全國性醫療醫學行業協會、醫院協同管理組織等推動形成醫療數據共享平臺，實現更大範圍的醫療數據共享機制。

只要明確醫療機構享有對其所控制的醫療數據的使用權，那麼就為醫療數據的開放奠定了制度基礎。為推進醫療數據開放還需要釐清政府在數據開放中的角色定位，建立醫療數據開放的技術標準、行為規範，搭建數據交換或調用機制，形成需求驅動的，數據控制者主導的醫療數據共享和開放機制。國家衛生管理部門應積極履行職能，承擔醫療數據利用秩序的維護者和監管者的義務，促進醫療數據資源的社會價值的實現。

五、代結論：支撐醫療數據開放利用的權利配置

數據的價值和生命不在於保護，而在於使用。醫療數據是關於個人健康狀況的數據，其上存在個人權益，醫療數據由醫療機構形成、控制，是醫療機構的勞動成果與重要資源，同時，醫療數據也關乎公共衛生健康管理，涉及公共利益。在大數據和人工智慧技術應用背景下，醫療數據的開放利用關係著醫療服務和醫藥製造的發展進步，關係著國民健康水平。沉澱於醫療機構的醫療數據需要實施開放利用和共享利用，才能發揮其最大價值效用，造福於社會，醫療數據上的權利配置最終服務於此目的的實現。賦予醫療機構對其產生的醫療數據以財產權，就是賦予其對醫療數據再次利用的決定權和管理權，以實現數據的開放和共享利用。

醫療數據產生於醫療機構的投資和勞動，醫療機構具有取得財產權的正當性；而醫療數據成為醫療機構的競爭性資源決定了賦予醫療機構財產權的必要性，而醫療機構對醫療數據具有事實上的控制力，又為使醫療機構享有某種財產性權利提供了可行性。因為醫療數據是動態數字資源，不僅需要複雜的網絡平臺系統和智能設備實時採集形成，而且還需要開展數據治理，防範數據安全和隱私風險，從原生性數據到將其進行處理以用服務於內部診療，再到服務於數據開放（對外提供利用）都需要投入大量資金進行數據處理。顯然這一任務落在每個醫療機構身上。如果沒有每個醫療機構對數據按照統一技術標準清洗處理和合規治理，很難想像醫療數據可以安全有效地開放利用。正因如此，國家仍然將健康醫療大數據安全和應用管理的責任落實在各級各類醫療機構身上，如果不將醫療數據安全和應用管理的責任主體落實到各醫療機構，那麼數據開放利用的質量、安全將無法保障。但問題在於，如果沒有產權激勵，這樣的數據開放也會缺失效率。我們應當承認醫療機構在醫療數據上的財產權，才能構築醫療數據開放利用的法律基礎。只有法律確認和保護醫療機構的醫療數據的財產權，同時為其設置安全義務和開放義務，才能開啟醫療數據開放利用的大門。

不過，在賦予醫療機構對醫療數據享有財產權的同時，必須能夠確保患者個人權益和公共利益的實現，否則這樣的賦權也會缺失正當性。因此，我們還需要進一步論證賦予醫療機構財產權並不妨礙醫療數據上的個人利益和公共利益的實現。

醫療數據源於患者，但是並非由患者形成或生產，患者的樣本轉化為數位化的數據資源是基於醫療機構的貢獻，更何況從原始數據到可供智能分析使用的數據（集），從數據到資源還需要複雜的數據治理，這都不是患者能夠實現的。其實，患者在個人數據上最為重要的是隱私利益，只要保護好患者的隱私，醫療數據就是醫療機構可用的資源。因此，需要識別個人或針對個人做決策時，在分析處理前徵得個人的同意；不需要識別時，去除關聯個人的標識，防範個人信息洩露，患者隱私利益就得到了保障。

醫療數據的社會性體現在兩個方面，第一個方面是由醫療機構主導的數據利用，提升整個社會的疾病診療與醫藥醫學研究水平，使整個社會分享醫療數據帶來的社會福利。另一方面，醫療數據支撐國家公共健康管理，促成政府形成公共健康數據並向社會開放。在筆者看來，只有清晰地區分以政府作為主體的公共性健康醫療數據開放和醫療機構作為主體的醫療數據共享開放，才能夠最大化的發揮醫療數據的社會和公共價值。實現這樣的開放利用，需要良好的制度設計，首先不能將醫療數據直接視為公共數據，醫療數據應在合理、必要的限度內服務於公共健康目的或公共利益，但不因此而變為任何人可以使用的公共產品。其次，政府在醫療數據開放利用中應當正確履行職責義務，在確認各醫療機構享有數據控制者權的前提下，構建標準，牽線搭橋，建設專業共享或開放平臺，讓醫療機構實現數據的對接、交換、共享，促進大數據分析和智能應用。

在資源的定位下，承認醫療機構對醫療數據的利用權利，就可以真正推動醫療數據流通和利用。因為醫療數據存在隱私風險和安全風險，醫療數據開放利用的前提是形成良好的數據治理體系，以使醫療數據的開放利用安全可控和合規守法，不侵害患者個人權益和公共利益。對於經濟價值和風險並存的資源，在賦予財產權的同時，一定要配置相應的安全管理義務，限制其權利。這才是醫療數據賦權的真正內涵。如何規範醫療數據的使用權利，尚需進一步研究和探討，而一旦有恰當的賦權，就意味著醫療機構成為醫療數據開放利用的重要主體，可以開啟醫療數據資源社會化利用的大門。

筆者從實現醫療數據最有效利用的角度出發，在平衡好患者個人、社會和公共利益前提下提倡將醫療數據的財產權配置給醫療機構，並稱之為醫療數據控制者權。認為數據財產權是基於對數據控制而享有，法律只是對這種事實予以保護同時明確其權利邊界（限定其權利）。筆者之所以沒有使用數據所有權，是因為所有權是針對有形物排他支配意義上的法律概念，而數據的價值具有多重性、多樣性，不僅可非排他使用，而且可多利益（主體）並存，因而傳統以物之佔有為基礎的所有權概念不宜成為數據使用秩序的基礎概念。考慮到數據是否能夠成為民事權利客體都存在爭議，用一個接近社會事實的術語，更易獲得接受，並成為被迫切需要的數據利用秩序的法律工具。即使沒有法律明確賦權，我們也可以從「法無禁止即自由」的私法基本原則使數據控制者權得到正當解釋。合法的數據控制者具有實現其所控制的醫療數據價值的自由，只要它不違反公共利益，也不侵害醫療數據上個人權益（包括隱私和主體利益）。實踐呼喚法律，但是法律也需要實踐提供樣本。一旦足夠的實踐證明可以基於事實與合法實踐（合同）實現對數據的合理利用，那麼法律的出臺則是對普遍認可的社會行為的確認，以進一步明確和限制相關主體的權利，完善數據利用秩序。

本文轉載自其他網站，不代表大健康派觀點和立場。如有內容和圖片的著作權異議，請及時聯繫我們（郵箱：scarlet.s@djkpai.com）