健康醫療大數據治理的健康權面向

摘 要：健康醫療大數據的社會價值與科學價值日益受到重視，當前關于健康醫療大數據治理的個人自決模式和積極利用模式均存在相應的問題，從健康權的角度理解健康醫療大數據治理有利于解決這些問題。健康權是當代人權的重要內容，健康醫療大數據應用可以在提高健康決策能力、實現健康資源的公平合理分配、增進健康服務水平、擴展國民健康參與等方面促進健康權的實現，但也可能在對隱私保護、違反不歧視和平等保護原則、過度商業化等方面影響健康權實現，其利益分配也值得關注。從國家對健康權的尊重義務、保護義務和實現（促進）義務的角度，有助于理解國家對健康醫療大數據的治理措施。具體而言，應當從社會共治的角度理解知情同意原則，根據數據來源不同采用不同授權機制，對不同的數據應用場景進行類型化規制，并在數據利用的收益分配方面充分考慮公眾健康需求。

關鍵詞：健康醫療大數據；治理；健康權；國家義務

作者簡介：滿洪杰，華東政法大學公共衛生治理研究中心教授、博士生導師（上海 200042）

基金項目：國家社會科學基金重大項目“國民衛生健康治理法治化研究”（20＆ZD187）；國家自然科學基金重大項目“醫聯網環境下的隱私數據保護與醫源性風險決策”（72293583）

DOI編碼： 10.19667/j.cnki.cn23-1070/c.2024.02.010

一、問題的提出

健康醫療大數據是指在疾病防治、健康管理等過程中產生的與健康醫療相關的數據。健康醫療大數據是國家重要的基礎性戰略資源，其社會價值與科學價值日益獲得重視。2016年，國務院辦公廳《關于促進和規范健康醫療大數據應用發展的指導意見》指出：“健康醫療大數據應用發展將帶來健康醫療模式的深刻變化，有利于激發深化醫藥衛生體制改革的動力和活力，提升健康醫療服務效率和質量，擴大資源供給，不斷滿足人民群眾多層次、多樣化的健康需求，有利于培育新的業態和經濟增長點?！?/p>

健康醫療大數據效用的發揮必須建立在健康醫療大數據良好治理的基礎之上。治理是“眾多參與者導致集體約束性決定的程序”，本質是一種協同處理不同甚至沖突利益的策略、原則或方法。而醫療健康大數據應用中即存在多種主體之間不同的利益訴求。一方面，健康醫療大數據對于數據主體、數據處理者和數據使用者均有經濟價值，各主體之間具有不同的利益訴求。另一方面，健康醫療大數據不僅直接與國民健康和個人健康相關聯，還關涉國家戰略安全、國家生物安全、人民生命安全和公民個人隱私安全，需要通過數據治理解決數據產權、流通交易、收益分配和安全治理的問題。

當前，對于健康醫療大數據的治理有兩種基本思路和模式，即個人自決模式和社會利用模式。個人自決模式關注數據主體對數據的自主決定，以及避免大數據應用對于數據主體可能產生的權利侵害。該模式的典型代表是歐盟一般數據條例（GDPR）中體現的數據隱私立法模式?！爱斍霸趥€人信息保護中，‘個人—個人信息處理者形成了法定的兩造主體關系。這種‘歐洲標準數據隱私立法的應有之義是個體能夠決定對自身信息的使用，即產生一種‘控制?！痹谖覈⒎ㄉ?，《民法典》接受了個人自決模式，第1035條將處理個人信息的一般合法性基礎確定為信息主體的同意?！秱€人信息保護法》則進一步構建了以“告知—同意”為核心的處理規則，第28條將醫療信息規定為敏感個人信息，建立了“特定目的+單獨同意”的特別規則。

但是，個人自決模式在理論和實踐中均存在一定的困境。第一，個人自決模式限制了健康醫療大數據的有效利用。健康醫療大數據具有一定的公共屬性，不僅與個人利益有關，同時還是重要的社會資源。而個人自決模式將數據應用的正當化基礎完全建立在個體意志之上，對于健康醫療大數據的有效利用可能形成限制。在新冠疫情防控的背景下，個人自決模式在歐洲的實踐效果也受到質疑。第二，數據主體對健康醫療大數據的控制能力存疑。有學者指出，“個人控制”模式過于依賴個體的理性選擇，忽視了個體在面對復雜條件時的理性不足。第三，數據主體權利受到質疑。美國學者葛蘭·科恩（Glenn Cohen）認為，從財產權利的角度，臨床數據是患者尋求醫療服務的次生物，患者并未對臨床數據享有任何權利，在其隱私需求得到滿足的前提下，患者無權拒絕提供數據。

社會利用模式以健康醫療大數據的社會效益為出發點，認為對于健康醫療大數據應以利用為主，主張以公權力積極推動健康醫療大數據的應用，法律制度應當為健康醫療大數據的積極利用創造條件。社會利用模式在實踐中為政策與立法所支持。在政策層面，《中共中央國務院關于構建數據基礎制度 更好發揮數據要素作用的意見》（以下簡稱“《數據20條意見》”）要求推動健康醫療大數據資源共享開放，釋放價值紅利。在立法層面，部分省市通過立法形式，積極鼓勵醫療健康大數據的匯聚、處理和利用。⑧這都體現了對于健康醫療數據的積極利用態度。

對于社會利用模式而言，其主要問題在于：第一，國家基于何種法理基礎得以對健康醫療大數據展開具有一定強制性的匯聚和使用？第二，在積極利用的基本思路下，如何協調數據主體和數據處理者的權益？第三，健康醫療數據處理和使用所取得的收益，應當如何在不同主體之間進行分配？

二、健康醫療大數據治理與健康權實現的互動邏輯

健康醫療大數據不同于其他類型數據，有其特殊性，因此對其治理需要結合其特點來思考。健康醫療大數據來源于健康事業和衛生活動，其內容是公眾或者個體的健康相關信息，其應用場景也主要與健康需求相關，如醫療行業治理、生物醫學研究、公共衛生服務、醫療服務、健康醫療智能設備等，其旨在使公眾和個人獲得和保有更高的健康水準，而這正是作為基本人權的健康權之基本目標。作為大數據的一種重要類型，需圍繞健康醫療大數據建立數據安全保護制度、個人信息保護制度、公共數據管理制度和數據交易流通制度，也需要從單一保護個人權利轉向保護多利益相關者利益的數據治理范式。為此，筆者設想，應跳出個人自決和社會利用的二元路徑，轉而從健康權的層面，審視健康醫療大數據治理模式的宏觀架構。

（一）衛生治理的健康主義與健康權

健康權是在二戰后基于健康主義的全球衛生治理路徑產生的人權概念。健康主義全球衛生治理路徑強調個人健康權的普遍實現和保護，注重普遍地提高各國衛生水平，完善各國的衛生基礎設施。1948年《世界衛生組織組織法》序言中確認：“享有最高而能獲致之健康標準，為人人基本權利之一?！?966年聯合國《經濟、社會及文化權利國際公約》（以下簡稱“《經社文權利公約》”）第12條進一步規定：“本盟約締約國確認人人有權享受可能達到之最高標準之身體與精神健康?！?000年聯合國經濟、社會和文化權利委員會通過的《享有能達到的最高健康標準的第14號一般性意見》（以下簡稱“《第14號一般性意見》”）指出，對于《經社文權利公約》第12條所表達的“能達到的最高的健康標準”的健康權概念，應將其理解為一項享有實現能夠達到的最高健康標準所必須的各種設施、商品、服務和條件的權利，對應國家的消極義務和積極義務。健康權被定義為一種內容廣泛的權利，不僅包含及時和適當的醫療保障，還包含各種健康的決定性因素，如安全的飲水、適當的公共衛生，安全的食品、營養和住宅的充分供應，健康的工作和環境條件，以及獲得與健康包括性健康和生育健康相關的教育和信息等。此外，還應包含相關人群在社區、國家和國際范圍內參與醫療相關決策的權利。健康權的提出和證成，突破了以監管公共衛生風險為出發點，以隔離和排除作為基本途徑的安全主義衛生治理模式，要求國家為促進國民的健康水平而采取各種措施，特別是強化了國民健康的日常投入和管理的義務。

（二）健康醫療大數據應用對健康權實現的促進作用

健康醫療大數據具有廣泛的應用前景，可以對健康權的實現起到重大的推動作用。中共中央辦公廳、國務院辦公廳印發的《關于進一步完善醫療衛生服務體系的意見》，即將“加強健康醫療大數據共享交換與保障體系建設”作為實現“到2035年醫療衛生服務公平性、可及性和優質服務供給能力明顯增強”的重要條件。

《第14號一般性意見》第12條指出，實現健康權的各種形式和層次，包括便利、獲得條件、接受條件、質量等互相關聯的基本要素，并要求各國應當根據本國實際情況，努力落實這些健康權實現的要素。健康醫療大數據的應用，在很多領域可以起到重大乃至革命性的促進作用，有助于提高健康決策能力、實現健康資源的公平合理分配、增進健康服務水平、擴展國民健康參與等。

第一，健康醫療大數據應用可以提高健康決策能力。便利（Availability）要求應有足夠數量的、行之有效的公共衛生和衛生保健設施、商品和服務，以及衛生計劃。獲得健康資源的便利性，是健康權實現的最基本要素。健康醫療大數據的應用，可以極大地提高便利性水平。例如，通過公共衛生大數據的應用，可以提高突發公共衛生事件預警與應急響應能力、環境健康影響監測能力、重大疾病預防控制、健康生活促進能力，為國民提供更為有效的公共衛生服務。通過健康醫療大數據的應用，可以將衛生計劃建立在充分數據的基礎之上，“加強深化醫藥衛生體制改革評估監測，加強居民健康狀況等重要數據精準統計和預測評價，有力支撐健康中國建設規劃和決策”。更為重要的是，健康醫療大數據的應用可能使在經濟和技術上落后的國家和地區從中受益。通過健康大數據應用，發展中國家以及偏遠地區的社區可以更為便利地獲得高質量的健康服務，縮小與發達國家和地區的差距。

第二，促進健康資源公平合理分配和增進國民健康參與。獲得條件（Accessibility），即要求衛生設施、商品和服務，必須面向所有人，不得歧視，其又包括了四個彼此相互重疊的方面，即：不歧視（Nondiscrimination），即不得以任何禁止的理由對任何人加以歧視；實際獲得的條件（Physical Accessibility），即健康設施、商品和服務必須對于所有人群在可獲取的范圍內；經濟上的獲得條件（Economicaccessibility） ，即可支付性（Affordability），指相關設施、商品和服務是為所有人能夠承擔的；以及獲得信息的條件（Information accessibility），即享有包括查找、接受和傳播有關衛生問題的信息和意見的權利。通過運用健康醫療大數據資源和信息技術手段，可以優化醫療衛生資源布局，提高醫療資源的實際可獲得性；通過醫療健康大數據對醫療、藥品、耗材等收入構成及變化趨勢進行監測，可以助推醫療、醫保、醫藥聯動，降低醫療成本，提高可支付性。通過健康醫療大數據的應用，可以更好地規劃和分配健康資源，提高不同地域、不同社會階層人群對健康資源的實際獲得條件。此外，健康醫療大數據的廣泛應用，還可以大幅度提高國民查找、接受和傳播有關衛生問題的信息和發表意見的權利，使更多的患者能夠獲得充分的醫療信息，并在此基礎上尋求和獲得更為有效的治療。

第三，提高健康服務能力。質量（Quality）要素要求在具有文化上可接受性的前提下，衛生設施、商品和服務必須在科學和醫學上是適當和高質量的，包括熟練的醫務人員、經批準且有效的藥物、醫院設備和適當的衛生條件。通過健康醫療大數據的應用，可以構建臨床決策支持系統，推動精準醫療技術發展，更為便利地培訓高素質的醫務人員，不斷提高醫療條件和醫療水平；通過健康醫療數據的生物醫學研究，可以發展藥物副作用預測、創新藥物研發，提升醫學科研及應用效能，推動智慧醫療發展，從而為健康權的實現提供更高質量的藥物、設備和系統。

（三）健康醫療大數據應用對健康權的挑戰

第一，健康醫療大數據應用對隱私帶來的挑戰。健康權實現的獲得條件（Acceptability）要求所有衛生設施、商品和服務符合醫學倫理和文化上的適當性，尊重個人、少數群體、人民和社區的文化，對性別和生活周期的需要敏感，并尊重和保護個人的隱私。健康醫療大數據的收集、處理和應用，直接涉及信息主體的健康信息，與其個人隱私密切相關，對其處理不慎，可能造成對患者隱私的嚴重損害。這也造成健康醫療大數據應用與個人隱私之間廣泛存在緊張關系。消解此種緊張關系，構成了以歐盟GDPR和我國《個人數據保護法》為代表的個人自決模式的基本出發點之一。

個人自決模式下，對個人隱私的保護主要采用個人權利制約和去身份化兩種路徑。但是，就個人權利制約而言，一方面個人無論是在技術上、能力上還是經濟上，與數據處理者相較均處于絕對劣勢，缺乏對于數據處理者的制約能力。另一方面，個人權利的行使往往會陷于與公共利益之間的糾葛。

去身份化一直被認為是保護個人信息的金鑰匙。我國《個人信息保護法》第4條即作出了規定。但研究和實踐都表明，去身份化從技術上而言是可逆的，基于廣泛的市場需要，數據挖掘者可以將匿名健康歸屬與公開的非健康數據相連接，從而導致“再身份化”。缺乏相應的制約性規范，僅從技術的角度將對隱私權的保護寄托于去身份化是不可靠的。

第二，健康醫療大數據應用可能有違不歧視原則。不歧視（Non-discrimination）是實現獲得條件的首要準則，要求在醫療資源的分配上不得以任何理由對任何人加以歧視，即衛生設施、商品和服務，必須面向所有人，不得歧視。健康醫療大數據應用在促進人們獲得健康服務機會的同時，也可能造成和擴大差異化乃至歧視性傾向。例如，提供健康保險服務的保險公司可以通過大數據的方法，對于投保人的健康狀況進行分析和預測，以分級定價的方式，提高具有較高潛在健康風險人群的保費，甚至拒絕接受其投保。

第三，健康醫療大數據應用可能會進一步損害健康權的平等性要求。健康權要求人人得以公平獲得衛生保健和衛生服務，為此國家負有特殊義務，必須滿足平等、透明的要求，為沒有足夠能力的人提供必要的衛生保險和衛生保健設施，防止提供衛生保健和衛生服務方面出現任何歧視現象，不能犧牲貧困者以滿足富裕者的需求，也不能只專注于富裕者的問題而忽視貧困者、殘疾者的健康權保障。健康醫療大數據應用平等性擔憂有二：一方面，在數據的收集階段，最貧困人口因獲得充分健康服務的機會較少，在數據收集過程中可能忽視和掩蓋了其健康需求。另一方面，在利用醫療健康大數據發展醫療健康服務時，市場往往相對關注發達國家、富裕地區和富裕人群的健康需求，而忽略了發展中國家、偏遠地區和貧困人口的健康需求。對此，《第14號一般性意見》第16條指出，衛生資源分配不當，可能造成隱形的歧視。例如，投資不應過分偏重于昂貴的治療保健服務，因此種服務常常只有少數享有特權的人能夠得到，而是應當偏重初級和預防衛生保健，使更大多數的人口受益。

第四，健康醫療大數據應用可能產生數據利用的過度商業化。醫療健康大數據收集、處理和使用的過程，離不開商業化的推動，但同時可能帶來三個方面的擔憂，即數據濫用，如由于價格分層造成的成本上漲，以及在經濟上或者就業上的歧視；暴利行為，即不顧公共利益的個體利益；服務商品化，即對公共服務精神的侵蝕。在2023年3月最高人民檢察院頒布的“個人信息保護檢察公益訴訟典型案例”中，即出現了健康醫療大數據過度商業化的案例。如江西省宜春市人民檢察院督促保護醫療健康個人信息行政公益訴訟案中，部分保險代理機構與江西省宜春市中心城區5家大型醫院達成協議，由保險代理機構在合作醫院推銷相關保險產品。部分保險代理機構業務人員在推銷保險產品過程中，為精準銷售“手術意外險”等險種，通過合作醫院違法獲取大量患者的姓名、手術類型、聯系電話等醫療健康信息，對相關患者進行保險推銷，患者不堪其擾。從本案可看出，信息處理者、使用者可能出于經濟利益的激勵，將自身利益凌駕于公共利益之上，把健康醫療大數據用于保護健康權之外的其他營利性目的。

第五，健康醫療大數據應用產生的收益應如何分配，是一個重要問題?！稊祿?0條意見》第3條提出，應根據數據來源和數據生成特征，分別界定數據生產、流通、使用過程中各參與方享有的合法權利。第7條指出，在保護公共利益、數據安全、數據來源者合法權益的前提下，尊重數據采集、加工等數據處理者的勞動和其他要素貢獻，充分保障數據處理者使用數據和獲得收益的權利。第12條要求健全數據要素由市場評價貢獻、按貢獻決定報酬機制。這些均反映了對于數據處理者和數據使用者工作和創新的支持。需要考慮，醫療健康大數據所有成果均是基于社會公眾對自身醫療健康數據的貢獻，如何在收益分配時關切公眾利益需求值得關注。

三、從實現健康權的國家義務角度審視健康醫療大數據治理

從上述分析可知，健康醫療大數據的應用，既可能與健康權實現形成良好互動，成為提高健康權實現能力的重要助力，也可能對健康權實現帶來新的挑戰。充分發揮醫療健康大數據的積極作用，遏制和消解其消極效果，即成為醫療健康大數據治理的基本命題。國家是數據治理的主導者，也是健康權的義務主體，需要從實現和保障健康權的國家義務角度，展開對醫療健康大數據治理內容的分析。對于保障健康權的國家義務，《第14號一般性意見》第33段指出，健康權與各項人權一樣，要求締約國承擔三類或三個層次的義務，即尊重、保護和實現的義務。

（一）尊重義務

尊重義務是國家對于健康權的消極義務，主要表現為國家不得直接或間接地干預國民享有健康權，有義務尊重公眾健康權的自我實現?！兜?4號一般性意見》第8段指出，健康權既包括自由，也包括權利。自由包括掌握自己健康和身體的權利，而應該享有的權利包括參加衛生保護制度的權利，該套制度能夠為人民提供平等的機會，享有可達到的最高水平的健康。第34段要求不能剝奪或限制所有人得到預防、治療和減輕痛苦的衛生服務的平等機會；不得作為一項國家政策采取歧視性做法?；诖?，在對健康醫療大數據的治理中，首先應當避免一切形式的歧視，保障所有人享有公正平等地獲得醫療資源的機會。應當通過立法禁止可能造成或者加深一切形式歧視的大數據應用。例如，應當禁止利用大數據方法預判個人罹患疾病或者殘疾的可能性，并以此作為是否為其提供醫療服務或者保險，或者確定相關服務價格的依據。

尊重義務的另一個重要方面是，國家應當尊重國民在社區、國家和國際上參與健康領域決策的權利（《第14號一般性意見》第11段），也不得阻止人民參與健康方面的事務（《第14號一般性意見》第30段）。其第17段指出，“創造保證人人在患病時能得到醫療照顧的條件”，要求改善和進一步加強民眾參與，如對于衛生部門的組織、保險系統等，特別是參與社區和國家一級的有關健康權的政治決定。

從尊重義務的這一要求出發，我們需要審視政府和各種社會主體在醫療健康大數據多元治理中的作用。黨的二十大報告要求要“健全共建共治共享的社會治理制度，提升社會治理效能”；《數據20條意見》第16條也明確提出，應“充分發揮社會力量多方參與的協同治理作用”。為此，一方面，應當注重對公眾參與的引導和保障?！秶鴦赵恨k公廳關于促進和規范健康醫療大數據應用發展的指導意見》（國辦發〔2016〕47號）要求，“加強政策宣傳普及，加強健康醫療大數據應用發展政策解讀，大力宣傳應用發展的重要意義和應用前景，積極回應社會關切，形成良好社會氛圍。積極引導醫療衛生機構和社會力量參與開展形式多樣的科普活動，宣傳普及健康醫療大數據應用知識，鼓勵開發簡便易行的數字醫學工具，不斷提升人民群眾掌握相關應用的能力和社會公眾健康素養?！睆纳鲜鲆罂?，在健康醫療大數據治理中民眾仍主要是被動受眾的角色，應當在此基礎上，通過知情同意的改造，發揮公眾參與醫療健康大數據治理的關鍵作用。另一方面，需要引導數據處理者、利用者等相關方的自我規制，提升治理規則在行業內部的普遍認同性。

（二）保護義務

保護義務要求國家采取措施，防止第三方干預《經社文公約》第12條規定的實現公眾健康權的目標?！兜?4號一般性意見》第35段規定，健康權保護義務主要包括：各國有責任通過法律或采取其他措施，保障有平等的機會，得到第三方提供的衛生保健和衛生方面的服務；保證衛生部門的私營化不會威脅到提供和得到衛生設施、商品和服務，不會影響這些設施、商品和服務的可接受程度和質量；控制第三方營銷的醫療設備和藥品；保證開業醫生和其他衛生專業人員滿足適當的教育、技能標準和職業道德準則。各國還應保證，第三方不得限制人民得到衛生方面的信息和服務。

從保護義務的角度，國家對于健康數據處理者負有規制義務，應強化規制以保證其數據處理是促進而非妨礙了國民健康。國家應當加大在重點領域的規制力度。例如，在醫療健康大數據處理中，去身份化被認為是保護數據主體權利的金鑰匙，而怎樣保障去身份化的效果，則需要法律進行有效的規制。如2017年日本制定的《有助于醫療領域研究開發的匿名加工醫療信息法》，其立法目的是通過規定國家責任，建立醫療信息匿名化處理者認證和醫療信息匿名化處理規則，促進健康醫療相關的先進研究開發和新產業創造，從而為健康長壽社會的形成做出貢獻。該法建立了醫療信息匿名化處理認證制度，即通過政府主管部門認證的方式確定醫療信息匿名化處理者和處理范圍，對于醫療信息匿名化處理者的主體、處理能力、安全管理制度和個人信息保護制度提出了具體的要求，并要求經過認證的醫療信息匿名化處理者必須在核準的范圍內開展處理活動。而我國迄今尚未建立對于信息處理者，特別是去身份化處理者的認證和規范制度，實踐中存在處理者能力上參差不齊的問題。

（三）實現義務和促進義務

實現義務要求各國采取積極措施，幫助個人和社區并使他們能夠享有健康權。促進義務是實現義務的一種表現形式?！兜?4號一般性意見》第37段提出，締約國還必須在個人或群體由于他們無法控制的原因而不能依靠自身的力量實現這項權利的情況下，依靠國家掌握的手段采取行動，創造、保持和恢復人民的健康。這方面的義務包括：（1）促進了解有利健康的因素，如研究和提供信息；（2）確保衛生服務在文化上是適當的，培訓衛生保健工作人員，使他們了解和能夠對脆弱群體或邊緣群體的具體需要作出反應；（3）確保國家在有益健康的生活方式和營養、有害的傳統習俗和提供的服務方面，滿足它在傳播適當信息方面的義務；（4）支持人民在他們的健康上作出了解情況的選擇。

與實現義務和促進義務相對應的是健康權的積極權能。實現義務可以作為醫療健康大數據積極利用的證成依據。醫療健康大數據應用可以為有利于健康發展的研究帶來相應裨益，可以促進醫療服務體系與公眾之間的互動，可以為公眾提供充分而有效的信息，可以為公眾知情同意權的落實提供基礎。大力發展健康醫療大數據應用和開展有效的健康醫療大數據治理，不僅是促進產業發展的重要措施，更是國家履行為實現和促進健康權所負義務的內容。因此，對于健康醫療大數據的收集、處理、利用，應當通過立法的形式提供制度規范和支持。對于利用健康醫療大數據進行醫學研究，提高健康權實現能力的活動，國家基于其促進醫學研究和衛生教育的義務，應當給予支持。從促進義務的角度，由于健康數據的利用與治理超出了數據主體和數據處理者自身能力范圍，國家應當通過協調各個主體，促進對健康數據的利用，并支持國民對于健康數據利用與治理的參與。

四、基于健康權維度的治理措施

（一）從公眾參與健康治理的角度理解和構建知情同意規制

健康醫療大數據治理的首要問題在于，如何理解和構建健康醫療數據收集、處理和應用的正當性基礎。傳統上，數據主體的知情同意被認為是數據處理的合法性基礎和邏輯起點，《民法典》第1035條和《個人信息保護法》第13條均將知情同意作為處理信息的一般性依據。對于敏感個人信息，《個人信息保護法》還為健康醫療信息構建了特殊同意規則。但如前所述，不應僅僅將知情同意理解為數據主體對數據的控制和支配，而應當被理解為公民、政府和第三方為實現健康權而形成共治共享關系的現代“社會契約”，用以確定相互之間的信任和合作關系?！兜?4 號一般性意見》第42段規定：“盡管只有締約國家是一方當事人，因此最終是國家為遵循它而負責，社會所有成員——個人（包括衛生專業人員）、家庭、當地社區、政府間組織和非政府組織、國內社會組織和私人企業部門，都有責任實現健康權?！边@里的權利，既對應了國家的義務，也包含了國民為實現健康而共治共享的權利。

在此意義上，筆者認為，信息主體的知情同意在確定健康醫療大數據處理的正當性基礎上具有重要意義。數據主體與數據處理者、利用者通過知情同意，就使用健康醫療大數據滿足和實現公眾健康權達成共識，通過知情同意的方式分配和確定了雙方的權利義務關系。數據處理者、數據利用者應當將知情同意的約定作為自我規制的重要規范來源，使自己的數據處理行為符合數據主體提供數據的目的，并以實現數據主體和公眾的健康權作為自我規制的出發點。政府作為健康權義務主體，應當對知情同意的形成與履行善盡監督職責，避免在技術上和經濟上具有優勢地位的數據處理者、利用者侵害數據主體的合法權益。

（二）對于不同來源的醫療健康個人數據采用不同的授權機制

《國家衛生信息資源分類與編碼管理規范》將醫療健康數據分為基礎資源類、業務資源類和主題資源類3大類22小類，包含了以電子病歷、醫學影像信息為主的臨床大數據，可穿戴設備或社交媒體采集健康相關行為產生的健康大數據，臨床試驗、基礎醫學實驗產生的生物大數據以及醫療機構、醫療保險機構等產生的運營大數據?！稊祿?0條意見》要求建立健全個人信息數據確權授權機制。這些來源中，有的數據是數據主體主動行為所產生的數據，如使用可穿戴設備所形成的數據；有的數據則是醫療活動或者科研活動的伴生物，如臨床大數據、醫保數據、試驗數據等。在健康醫療大數據治理中，應當充分考慮到不同數據來源所造成的數據主體、數據處理者和數據使用者關系上的不同，采取不同的授權模式。

對于可穿戴設備數據等數據主體主動產生的數據，應當在更大程度上尊重數據主體的自主性，主要通過數據主體和數據處理者之間的自治，來決定數據的處理和應用，其數據使用應當取得數據主體的明確授權。特別是對于可穿戴設備所收集的心率、血壓、血氧、睡眠等在內的生理信息，應當采取特別同意的強保護模式。這是因為，可穿戴設備數據是基于數據主體自主行為產生，其產生目的是滿足個體的健康需求和健康利益，對于此種個人尋求健康服務的活動，國家不僅負有不得侵害的尊重義務，也負有要求第三人不得侵害的保護義務，應當尊重和保護數據主體的自主，否則將抑制和侵害數據主體健康權的實現。而可穿戴設備的提供者負有保護數據主體數據權利的義務，未經數據主體同意，不得將其數據用于收集目的之外的其他用途。即使是進行匿名化處理，也應當征得數據主體的同意。

非主動生產的健康醫療數據只是醫療活動的伴生物，不是基于信息主體的自主意愿產生的，而是隨著診療活動自然、被動地形成的。從《民法典》《醫師法》等法律規范規定的病歷資料制作保管義務和長期以來的醫療實踐來看，患者無論是對于承載臨床數據的病歷資料，還是對于臨床數據本身，均沒有所有和控制的意愿和利益。對于醫療運營數據、生物醫學研究數據而言也是如此?；诖?，對于健康權的促進義務應居于優先地位。在數據產生階段，醫療機構、研究者應當通過廣泛同意的方式取得數據主體對數據處理的使用，并通過適格的數據處理者對數據進行匿名化后，即可對數據加以利用，以促進健康權的實現。同時，要注意保障使用個人信息數據時的信息安全和個人隱私。

（三）對于健康醫療大數據不同的使用場景進行分類治理

健康醫療大數據應用領域廣泛，有著多種不同的應用場景?！稊祿?0條意見》要求，要結合數據流通范圍、影響程度、潛在風險，區分使用場景和用途用量，建立數據分類分級授權使用規范。筆者認為，健康醫療大數據在應用場景上與其他大數據最主要的差別，在于不同的場景對于健康權實現的意義呈現出數軸狀變化，從直接相關到無關聯性。例如，直接用于健康醫療服務的場景，如臨床決策支持系統、慢性病及健康管理、醫院管理系統、醫療資源分配系統、醫療控費系統等，與健康權的可及性、質量等要素實現密切相關；基于大數據的生物醫學研究既有健康權實現的目的，也存在研究者在商業上的目的；使用健康大數據進行商業保險核保和核賠等則以商業目的為主，間接促進健康權的實現；使用健康大數據進行雇傭用工篩選等場景，則不可能促進健康權的實現。應當根據不同場景對于健康權實現的助益度，給予不同的應用場景不同的規制原則和手段。對于健康權實現助益越大的，應當以支持和鼓勵數據應用為主；對于健康權實現助益度降低的，應該增強監管強度，更多地保護應用的必要性和數據主體的權利。例如，對于利用醫療健康大數據進行雇傭用工篩選的場景，由于對于公眾和個體健康權均沒有直接的助益，還可能造成基于基因等因素的歧視，應當加以禁止。例如，美國《反基因信息歧視法》禁止將基因信息用于決定雇傭的目的，限制雇主和其他相關主體詢問、獲取或者購買基因信息，以及基因信息的披露。

（四）對于健康醫療大數據應用收益的分配

健康醫療大數據應用所產生收益應當如何分配也是規制的重要問題?！稊祿?0條意見》要求數據產權結構性分置制度，即明確數據處理者的權利、掌控數據者的權利、被處理數據信息的自然人權利?！霸诒Ｕ习踩疤嵯?，推動數據處理者依法依規對原始數據進行開發利用，支持數據處理者依法依規行使數據應用相關權利，促進數據使用價值復用與充分利用，促進數據使用權交換和市場化流通?！薄霸诒Ｗo公共利益、數據安全、數據來源者合法權益的前提下，承認和保護依照法律規定或合同約定獲取的數據加工使用權，尊重數據采集、加工等數據處理者的勞動和其他要素貢獻，充分保障數據處理者使用數據和獲得收益的權利?！边@些規定從數據主體和數據處理者對于數據價值的貢獻角度，提出了其對于數據處理收益的權利。就健康醫療大數據中收益的分配而言，筆者認為應當特別關注數據主體的權益，并充分考慮數據來源的差異，確定不同的收益分配規則。

對于基于可穿戴設備等主動產生的數據，應當充分考慮數據主體和數據處理者之間的合同關系，由雙方通過約定確定數據應用處理的收益。這也符合《數據20條意見》中關于“建立健全基于法律規定或合同約定流轉數據相關財產性權益的機制”的表述。

對于被動產生數據中的公共數據以及臨床數據等通過數據匯聚獲得的大數據，除應當保護數據處理者的權益之外，還應當特別關注數據主體的利益分享權。需要注意的是，雖然患者是以個體的身份提供臨床數據的，但由于其數據只有通過匯聚整理才能產生效益，因此，應當從公眾整體健康利益而非個體健康利益的角度考慮患者等數據主體的權益。筆者認為，根據報償理論，作為數據提供者的公眾，應當對于健康醫療大數據的收益獲得應用的份額。建議通過立法的形式，將數據處理者、使用者處理、使用健康醫療大數據所得收益，上繳一定比例作為醫療保障基金，以體現醫療健康大數據取之于民、用之于民的屬性，促進公眾健康權利的實現。

結語

健康醫療大數據治理既要考慮大數據治理的一般規制，也要考慮到健康醫療大數據對于健康權實現的影響?；诮】禉嗟幕救藱鄡r值，從整體而言對于醫療健康大數據應用應當持鼓勵和支持的態度，以發揮健康醫療大數據的積極作用，促進健康權的實現。同時，應當注意消解其對于健康權的消極影響。

［責任編輯 李宏弢］