論醫療健康信息的“合理利用”*

盧劍峰

（1.浙大寧波理工學院傳媒與法學院，浙江寧波 315100；2.寧波法治化營商環境研究院，浙江寧波 315100）

一、問題的提出

《個人信息保護法》的三大立法目的之一，是“促進個人信息合理利用”；醫療健康信息在該法中被定性為“敏感個人信息”。本文所指稱的“醫療健康信息”與“健康醫療數據”的內涵基本一致，二者都兼具財產利益和人格利益的屬性。①近年來“信息”與“數據”成為學術熱詞，但也成為一組糾纏不清的概念。一般觀點認為，信息側重于人格利益，數據側重于財產利益，但在大多數場景下，二者兼而有之，個人信息可以轉化為數據財產，數據財產中也有人格利益。本文認為，信息是數據的一種形式，數據也是信息的一種形式，二者難以清晰區分。根據2020年國家標準化管理委員會所發布的《信息安全技術健康醫療數據安全指南》（以下簡稱《安全指南》）的界定，“健康醫療數據”是指個人健康醫療數據以及由個人健康醫療數據加工處理而得到的與健康醫療相關的電子數據；其中所謂“個人健康醫療數據”同《個人信息保護法》中的“醫療健康信息”同義。在比較法視野下，歐盟GDPR 第4 條第15 款將“與健康有關的數據”界定為“與自然人身體或精神健康有關的個人數據”，且被歸類為“特殊類別數據”。

我國《個人信息保護法》采納“基本權利高侵害風險”標準，對“敏感個人信息”從人格尊嚴與人身財產安全的不利后果方面予以認定。醫療健康信息具有高度敏感性以及結構復雜性特點，在商業利用上強調“特別告知”并獲得“書面同意”?！案叨让舾行浴?，意指個人醫療健康信息不同于個人一般信息，以“侵權后果的容易性”為特征，即使經過匿名化處理，其內在特殊的“權益侵害程度”與“風險兌現概率”亦未能完全降低，該類數據處理全過程存在高風險?！敖Y構復雜性”，意指醫療健康信息來源的多元性以及主體的多樣性，從而形成結構化數據、半結構化和非結構化數據，且不同的管理系統又采用不同的技術手段而加劇其復雜性。

《安全指南》對“個人健康醫療數據”的界定與《個人信息保護法》對個人信息所采用的“識別+關聯說”保持一致，“健康醫療數據”涵蓋個人健康醫療數據以及由個人健康醫療數據加工處理而得到的健康醫療相關的電子數據。健康醫療數據可分類為：個人屬性數據，健康狀況數據，醫療應用數據，醫療支付數據，衛生資源數據，公共衛生數據等。這便提出了健康醫療數據的重要應用場景，但也留有完善的空間。按照《個人信息保護法》的規定，醫療健康信息作為敏感個人信息要給予嚴格的保護，但同時強調要促進醫療健康信息的“合理利用”?！稊祿踩ā吠瑯右笤诒Ｕ蠑祿踩幕A上促進數據開發利用。數字經濟時代如何處理健康醫療數據的“合理利用”與個人信息權益與隱私保護之間的平衡關系，成為一個緊迫且具挑戰性的課題。

健康醫療數據的開發利用已得到西方發達國家及地區的重視，也在醫療健康服務體系以及產業發展等方面得到相當程度的發展。我國所發布的《“健康中國2030”規劃綱要》將健康醫療大數據列為國家重要的基礎性戰略資源，對健康醫療數據在相關領域的應用及治理提出了要求。健康醫療數據的泄露或者非法使用會造成對個人隱私以及人格尊嚴的侵害，疫情管控期間醫療健康信息濫用案件頻發即是例證。

二、醫療健康信息的“非合理利用”

現行法律框架對醫療健康信息處理者、控制者、使用者賦予嚴格的法定義務，但是，基于疾病診療、醫保管理、科學研究、公共衛生事件應對等典型場景下健康醫療信息的應用現狀，在醫療健康信息的“非合理利用”的客觀現實與“合理利用”的規范期待之間，還是存在較大落差。

（一）疾病診療場景下的信息使用不合規

疾病診療分為急救、門診、住院以及互聯網醫院等場景，人們在診療過程中會記錄或生成電子病歷信息、醫學影像、用藥記錄等，合理利用醫療健康信息能創造社會高價值。但大部分醫療機構的數字化基礎設施以及管理機制建設滯后，傳統業務操作流程及隱私協議等管理措施不符合數據合規要求，致信息安全保障能力低下。[1]醫療健康信息的高價值和信息安全的低保障現實，使醫療健康信息被黑客攻擊與販賣成為新的違法犯罪類別。故黑客攻擊行為被描述為：如果有50%的利潤，黑客就會鋌而走險；為了100%的利潤，黑客就敢踐踏一切人間法律。[2]據報道，自2009年10月以來，美國醫療健康信息外泄總量達2.6678 億條，信息覆蓋美國當前人口總數的八成以上。[3]2016年我國30個省級行政發生了275 位艾滋病感染者信息泄露事件，患者真實姓名、確診時間、隨訪醫院等敏感信息被竊取作為實施詐騙活動的信息源。新冠疫情期間，國內AI醫療公司匯醫慧影“新冠”AI輔助系統和所積累的“‘新冠’訓練數據”被黑客竊取出售。[4]此外，信息系統管理員、醫務人員、運營維護人員非授權訪問、披露等操作不合規，也致信息泄露的風險普遍存在。珠海一社區醫生利用職務之便，販賣約9.8萬條珠海市患者個人信息，法院認定其構成侵犯公民個人信息罪。②珠海市香州區人民法院（2017）粵0402 刑初159號刑亊判決書?；卺t生及患者半結構式訪談的一份研究認為，“互聯網”+醫療背景下患者隱私泄露風險主要包括人員風險、平臺風險和政策風險。[5]大多數醫療機構的信息系統由第三方供應商提供運營維護，但沒有開展相關信息安全風險評估，致數據處理環節存在安全漏洞。上述種種風險，根本原因在于疾病診療系統尚未全面建立“以患者為中心”的敏感信息保護制度和防護技術體系，醫療機構對患者信息源頭質控的能力不強。

（二）醫保管理場景下的信息泄露

我國業已建成國家醫保信息平臺，以推進公共服務便捷化與監督管理智能化。為解決醫保管理中的問題，國家部委聯合開展打擊欺詐騙保專項行動，國家醫保局會同財政部聯合印發了《欺詐騙取醫療保障基金行為舉報獎勵暫行辦法》，但非法利用醫療健康信息以及內部數據管理漏洞仍沒有得到根本治理。醫保部門與衛健、藥監等部門實現醫療健康信息共享的前提，是平臺、系統以及數據安全管理措施到位。2015 年4 月23 日《北京青年報》刊發一篇題為《拿什么保護我們的社保信息》的文章，稱社保系統已成個人信息泄露的“重災區”，重慶、上海、山西、沈陽、貴州、河南等省市衛生和社保系統先后出現大量高危漏洞，致社保信息泄漏達5279.4 萬條。[6]從事醫療數據統計、傳輸、維護等信息管理工作的人員，非法收受醫藥營銷人員財物，違法提供手中掌所握的大量醫療健康信息。2021 年最高人民法院發布7 起依法懲處醫保騙保犯罪典型案例，其中盜用他人醫療健康信息非法牟利的，普遍涉及醫保工作人員失職瀆職以及醫療等單位工作人員違法違規操作等問題。如“王韜貪污案”中，被告人利用職務便利進入醫保系統查詢患者42 人（次）的住院醫療信息，非法使用同事網銀U 盾和密碼進入醫保內網系統，套取醫?；?32萬元人民幣。[7]2022年1月國家醫保局通報跨國藥企阿斯利康的員工涉嫌篡改腫瘤患者基因檢測結果以騙取醫?；鸢?。[8]上述案例與醫保部門數據碎片化管理，數字化、集成化和智能化管理水平低，未能實現同步預警及同步審核等，均不無關系。[9]

（三）醫學研究場景下的個人信息侵權

醫學研究倫理要求保護隱私和人格尊嚴。我國《民法典》第1009 條作出原則性規定：“從事人體基因、人體胚胎等有關醫學和科研活動，應當遵守法律、行政法規和國家有關規定，不得危害人體健康，不得違背倫理道德，不得損害公共利益?！?018年科技部以《行政處罰法》《人類遺傳資源管理暫行辦法》為依據，以違規采集、收集、買賣、出口、出境人類遺傳資源為由，對復旦大學附屬華山醫院、華大基因、藥明康德、昆皓睿誠、廈門艾德生物、阿斯利康等多家單位未經許可將DNA 數據轉移出境的行為作出行政處罰，涉事單位在通過數據隱私審查之前均被禁止參與使用人類遺傳資源的國際合作?？蒲袡C構通過對醫療健康信息深度挖掘以取得數據內在價值，為疾病診斷、藥物研發、健康產業發展提供新動力，但在收集及處理醫療健康信息的過程中卻存在泄露的風險。由于匿名化技術沒有統一的衡量和評價標準，這類敏感信息存儲在云平臺上或者共享時被泄露的風險高。在美國，任何用于研究的健康醫療數據都受研究倫理和法規的約束，其“共同規則”45CFR46 規定，由美國聯邦機構或接受聯邦資助的機構所進行的研究，必須由機構審查委員會審查和批準——該委員會負責評估人體研究的范圍、價值和守規。我國《生物安全法》第56 條規定：采集、保存人類遺傳資源，以及攜帶出境，利用我國人類遺傳資源開展國際科學合作，都要取得科技部的批準?！秱€人信息保護法》第32條明確規定，處理敏感個人信息應當取得相關行政許可。2019年通過的《中華人民共和國人類遺傳資源管理條例》規定，采集遺傳資源應當符合所列舉的條件并經過國務院科學技術行政部門批準。除非獲得個人基于利他主義的捐贈來滿足公共利益，科學研究中，對健康醫療數據需要經過數據合規審查機構的審查或經過數據出境安全評估。另外，使用健康醫療數據進行研究時，可能會存在選擇性收集或分析數據的情況，從而導致偏見性結果。一些研究并沒有獲得患者知情同意，醫學研究人員不當使用個人醫療健康信息，存在侵權風險，有違人格權保護及維護生命尊嚴的職業倫理和法定義務。

（四）公共衛生事件應對場景下的個人信息非法使用

2020年以來“新冠”疫情肆虐，醫療健康信息有助于政府了解病毒及其傳播，對于追蹤感染人群，采取隔離措施等決策起到重要作用。然而，在疫情防控中也存在醫療健康信息被泄露、被濫用的情況?！班嵵荨x紅碼’事件”就是一個典型案例?！叭嗽诩抑凶?，紅碼天上來”，河南村鎮銀行廣大儲戶“健康碼”被賦紅碼而禁足在家，鄭州多個在建樓盤業主遭遇“健康碼”莫名變紅被限制行動自由。[10]濫用醫療健康信息，將“健康碼”用于防疫之外的其他目的，對民眾任意“賦紅碼”，限制人身自由，侵犯公民基本權利，產生惡劣的社會影響。2020 年2 月中央網信辦發布了《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》，明確規定：“為疫情防控、疾病防治收集的個人信息，不得用于其他用途?！蓖陣倚l健委等三部門聯合發布《關于深入推進“互聯網＋醫療健康”“五個一”服務行動的通知》，強調“加強防疫‘健康碼’數據規范使用，強化數據安全管理，切實保護個人隱私”。保障個人敏感信息不受侵犯本是政府法定之責任，因而政府濫用或違法使用個人信息的行為危害性更大，不可不慎。

三、醫療健康信息“合理利用”的規范基礎

醫療健康信息的“合理利用”應在兩個層面理解。其一，基于嚴格且周延保護基礎上的開發利用。決策者的認識是逐步提升的。2015 年國務院發布《關于積極推進“互聯網+”行動的指導意見》，提出醫療健康信息利用的基礎設施與標準建設；2018年國家衛生健康委員會出臺《國家健康醫療大數據標準、安全和服務管理辦法（試行）》，2019年通過的《基本醫療衛生與健康促進法》提出建立健全醫療衛生信息交流和信息安全制度?！睹穹ǖ洹穼⑨t療健康信息歸為私密信息，適用有關隱私權保護的規定?！秱€人信息保護法》將醫療健康信息列入“敏感個人信息”，規定在符合“特定目的”、符合“充分的必要性”、符合“采取嚴格的保護措施”這“三條件”下處理。其二，醫療健康信息的“合理利用”實質是出于數據向善目的的規范利用。在《數據安全法》《個人信息保護法》等法律所確立的“權益保護與促進利用”原則指導下的數據合規管理，其規范內涵包括：通過制度與信息技術的完善，確保充分保護人格尊嚴、人身安全、財產安全，在此基礎上推動健康醫療數據在產業發展、科學研究以及普惠應用上的合規利用；立足個人信息自決權的實現，強調行政機關的審查義務，健全和創新監管機制，在數據可用性和私密性之間平衡，實現數據開發利用過程的合法性。

（一）醫療健康信息主體的人格尊嚴保障

1.醫療健康信息的核心價值

《聯合國憲章》《世界人權宣言》都強調人的尊嚴是人與生俱來的。許多國家及地區將人格尊嚴寫入本國憲法。我國憲法將人格尊嚴保護規定于其第38 條：“中華人民共和國公民的人格尊嚴不受侵犯?！睉椃ù_立一般人格權，公民對其權利行使自治與自決權。個人信息權是人格權的下位權利，具有普遍性；人一出生就享有個人信息權，不需要實施特定的行為。[11]個人醫療健康信息以高敏感的形態存在，泄露或非法使用都會直接侵害隱私權、健康權乃至生命權，侵害公民人格尊嚴。醫療健康信息直接關聯個體的人格存在與自我發展，在數字時代也勾連著社會正義，蘊涵著社會性特質。[12]人格尊嚴成為醫療健康信息“合理利用”的邏輯起點。盡管我國并沒有將其明確為憲法性權利，“醫療健康信息”概念所蘊涵的人格尊嚴以及公法上的權利和利益是確定的，要求國家以及社會主體不得非法侵害，社會共同體有義務維護其核心價值。

2.信息主體人格權的實定法保護

理論上，人格尊嚴成為醫療健康信息的價值核心符合康德著名的“人格法則”[13]，但是如果沒有實定法的具體規定，醫療健康信息權益的實現與維護便面臨各種挑戰。我國《民法典》將其納入“隱私權”和“私密信息”概念的涵蓋范圍，《個人信息保護法》則將其納入“敏感個人信息”的范疇。數字時代，醫療健康信息高度關聯人格尊嚴，權利人享有對其醫療健康信息的知情權、決定權和支配權。保障醫療健康信息權益，應當被視為國家和信息控制主體的義務，一方面要求公權力和平臺權力采取嚴格的保護措施，另一方面權利人在受到不法侵害時可以請求司法救濟。

（二）醫療健康信息主體“權利束”中的“決定權”

1.醫療健康信息“權利束”

“權利束”作為一種替代性權利理論，可以有效描述和解釋數據上的多元權利交融并存現象。[14]歐盟《一般數據保護條例》規定數據主體享有訪問權、更正權、清除權、限制處理權、拒絕權等，對健康數據等特殊類型數據作一般性的禁止處理規定。我國《個人信息保護法》第4章采用“概括性權利-實體性具體權利-程序性具體權利”的結構形式，覆蓋個人信息處理全周期，包括決定權、知情權、查詢權、更正權、復制權、攜帶權、刪除權等。從權利性質看，個人信息“權利束”是國家履行積極保護義務，通過制度性保障對個人進行賦權；從功能上看，個人信息“權利束”既是個人制衡信息處理者的工具，也是國家對數據處理者的規制策略。[15]國家機關有義務對醫療健康信息的收集、處理活動予以更嚴格監督，保障信息主體的相關權益。

2.主體“權利束”中的“決定權”

在醫療健康信息主體“權利束”中，“決定權”是概括性權利，也是基礎性權利。我國《個人信息保護法》第44 條所規定的個人決定權，不等同于德國法律中的自決權，在德國法律中信息自決權是個人信息公法保護的理論基礎，旨在防范信息化時代“監控國家”的可能風險[16]；也不應理解為一些學者所主張的一種矯正信息主體與信息處理者關系失衡的工具性權利[17]，因為法律賦予信息主體知情同意、自主選擇、撤回同意以及拒絕處理等權利，地方性法規、部門規章、規范性文件都無權限縮。對醫療健康信息決定權的扣減應設定采用更為嚴格的限制條件，如國家機關履行法定職責之需應當限于事先處理目的的最小范圍，不得過度處理敏感信息；如用于疫情防控的醫療健康信息，在疫情結束后應當予以刪除。即使合法公開的個人醫療健康信息，信息主體仍有選擇權，可以通知處理者刪除。信息主體有權拒絕他人處理個人醫療健康信息。在處理目的、方式發生變更時，應當重新取得個人同意。自然人可以隨時撤回其同意。

四、醫療健康信息“合理利用”的法律規則

依據利用主體的不同類型，對醫療健康信息合理利用規則可分為一般利用規則和特殊利用規則。

（一）一般利用規則：“書面同意”+“單獨告知”

我國《個人信息保護法》對醫療健康等敏感信息的利用設置了嚴謹周密的規則。對于商業、科研等主體利用醫療健康信息，應當遵循“書面同意+單獨告知”規則，這應成為醫療健康信息合理利用的一般規則。一般利用規則下，醫療健康信息的利用主體是非國家機關，主要是醫院、藥企、健康機構、保險公司、研究機構等，其出于正當目的收集使用個人醫療健康信息。

1.“書面同意”

《個人信息保護法》第29 條規定了處理敏感個人信息的“單獨同意”規則，“單獨同意”是指相對于“概括同意”的一種特別同意，反對“一攬子同意”，信息處理者要以單獨展示的方式告知，信息主體在此基礎上自主作出清晰真實的意思表示。但“單獨同意”對于醫療健康信息合理利用是不夠的，故立法者實際上作了“補強”規定——該條第2 款規定：“法律、行政法規規定處理敏感個人信息應當取得書面同意的，從其規定?！睉斦f，通過補充立法規定取得個人的“書面同意”是信息收集處理的基礎性條件，提高醫療健康信息保護強度。任何企業、社會組織和個人在處理醫療健康信息前，應當書面告知信息主體處理的目的、方式，獲得信息主體“書面同意”后才可收集處理。歐盟《一般數據保護條例》將“有關健康的數據”歸入“特殊類型數據”，強調對于特殊類別的個人數據應當出于特定目的而對處理給予“明示同意”；在第9條第4款還明確授權“成員國可以維持或者引入更進一步的限制條件”。我國對醫療健康信息的“書面同意”標準可能將加大信息處理者的成本，但符合比例原則，不應當動搖這個底線。

2.“單獨告知”

《個人信息保護法》第30 條對敏感個人信息規定了“特別告知”，提升了“告知義務”標準?！疤貏e告知”包括：第一，“必要性告知”，提請信息主體的注意，增強其維權的主動性。醫療健康信息處理者有義務告知其處理行為是否合法正當，是否采取了對信息主體影響最小的措施和形式。第二，“個人權益影響告知”，包括對信息主體人格尊嚴、人身安全、財產安全所造成的侵害，以及告知信息主體合法權益可能受到的影響和風險發生的概率。如，醫療單位將患者醫療信息用來攻克疑難雜癥案例研究，應對患者告知該研究對信息主體所帶來的權益影響。對醫療健康信息的告知應以“單獨告知”為基本形式?！皢为毟嬷庇欣谛畔⑻幚硇袨榈耐该骰?，保障信息主體的知情權和決定權落地，避免處理者概括告知而給信息主體造成理解困惑、出現意思表達錯誤。

（二）特殊利用規則：法定職責的范圍與限度

所謂“特殊利用規則”，是指國家機關履行法定職責收集處理醫療健康信息的適用規則，主要包括突發事件中以及一般行政執法過程中處理個人信息所應遵守的規則。除《個人信息保護法》對國家機關處理個人信息的特別規定外，其他行政法規也有相應規定。

1.公共衛生事件過程中醫療健康信息的處理

《傳染病防治法》《突發公共衛生事件條例》規定，政府有權及時公布疫情信息，相對人有配合行政機關采集醫療健康信息的義務；行政機關獲得法律授權，處理相對人醫療健康信息無須取得相對人同意，也不必提前告知，但告知義務的豁免不是絕對的，以告知可能妨礙國家機關履行法定職責為限度。依據2020 年由中央網絡安全和信息化委員會辦公室頒發的《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》，收集聯防聯控所必需的個人信息原則上限于確診者、疑似者、密切接觸者等重點人群，而不是無差別針對所有人群。國家機關是醫療健康信息最大的處理者，國家機關處理個人信息的法律控制是一個遠未完成的命題，需要嚴格依照個人信息保護法的基本規制框架作必要反思。[18]對公共衛生事件中醫療健康信息的處理，應當建立合法性分析框架，對行政機關利用醫療健康信息的權限、內容、程序、方式設置規范機制；法定職責上，防止行政機關“自我賦權”、擴大醫療健康信息采集范圍及作不必要處理；內容上，關注對醫療健康信息的處理是否符合法定目的、是否存在濫用職權、是否符合比例原則等。例如，疫情控制期間的“健康碼”等應用程序，在疫情結束后應當及時刪除相關診療、疫苗注射、核酸記錄信息；行政執法免于告知-同意，但應當符合程序正義原則，對處理信息行為作必要解釋說明，以獲取相對人的支持理解；行政機關出于疫情防控需要公布流調等信息的，應當經過嚴格匿名化處理，同時還應防范涉疫人員醫療健康信息的過度披露和非法使用。

2.行政執法過程中醫療健康信息的處理

醫療健康信息行政執法場景的相關法律規范并不健全。如《道路安全法》《機動車駕駛證申領和使用規定》授權行政機關可以采集醫療健康信息，但關于采集范圍、采集程序等缺乏明確規定。在龐雜的行政法規范體系中，對行政機關處理醫療健康信息普遍缺少統一性程序規范。應依循行政行為合法性分析框架，將《個人信息保護法》第5條“合法、正當、必要和程序原則”落實為具體規則，對處理主體、權限、內容、程序等作詳盡規定；行政機關基于公共利益處理醫療健康信息，應當限于實現行政目的的合理范圍，過度收集個人醫療健康信息應被制止；尊重公民的合理信賴，個人醫療健康信息的保存期限應當為實現處理目的所必需的最短時間，執法機關在完成行政任務或者不再需要時應即使刪除相關個人信息。

對于細分領域的醫療健康信息，期待分別出臺關于醫療健康信息合理利用的“軟法”，包括信息處理行為指南、標準規范、程序辦法等，明確分層管理的合理標準，建立嚴格的管理標準和細則，落實告知-同意特殊規則，防止醫療健康信息被惡意利用。

五、醫療健康信息“合理利用”的行政監管

與歐盟《一般數據保護條例》相似，我國《個人信息保護法》強調行政監管在個人信息保護中的作用；更有特色的是，我國《個人信息保護法》對行政監管設專章，分別對監管機制、監管職責、監督檢查措施、舉報投訴機制等作出明確規定。對醫療健康信息的合理利用強調行政監管渠道而不是民事訴訟渠道，在于行政監管有助于形成一般性規則，對同類問題進行一體規制，個人信息保護的效率有所優化。[19]面對數字時代風險，行政監管有意解決信息主體和信息控制者二者實力不對等問題，政府從公共利益立場支持處于弱勢的權利人，引導醫療健康產業發展方向，把實現人的尊嚴和福祉作為產業發展的出發點。

（一）行政監管的社會目標與經濟目標

醫療健康信息的利用有助于促進醫療系統的轉型和提升高質量的醫療服務。2020 年歐盟將歐洲健康數據空間建設作為“歐洲數據戰略”的重要一環，意在健康數據高水平保護的基礎上加強健康數據的流轉和開發利用，積極支持醫療保健服務（數據的首次使用），實現健康研究和健康政策制定之目的（數據的二次使用）。[20]我國《“十四五”全民健康信息化規劃》首次提出“培育數字健康經濟產業新業態”，倡導發展基于數字技術的健康服務，同時指出在基礎設施、共享應用、投入保障、網絡安全等方面存在短板，法規標準建設滯后，存在“數字鴻溝”“數據壁壘”等問題。[21]因此，關于醫療健康信息的合理利用，行政監管的主要目標是平衡信息主體的合法權益與醫療健康產業發展之間的關系。

1.行政監管的社會目標

我國《個人信息保護法》規定，行政監管采取“國家網信部門統籌協調+行業主管部門分工監管”模式，醫療健康信息的監管部門是各級網信部門和衛生健康主管部門，以防控個體風險和社會風險的發生為目標。所謂“個體風險”，指對個體醫療健康信息權的侵害所帶來的人格尊嚴和財產權等基本權利的損害。所謂“社會風險”，是指醫療健康信息被大量泄露、倒賣、侵權的事實所造成之廣泛的社會影響及輿論風險。Verizon2020 年數據泄露調查報告顯示，醫療保健領域發生泄露事件521起，在15個行業中位居榜首，是內部惡意行為數量最多的行業。[22]醫療健康信息利用屬于高風險行業和領域，從目前醫療健康互聯網平臺隱私保護實踐來看，醫療健康信息的保護制度還遠未落實到位。[23]故有必要將社會風險控制作為醫療健康信息行政監控的重點。

2.行政監管的經濟目標

2018年7月國家衛生健康委員會和國家中醫藥管理局組織制定了3份規章，即《互聯網診療管理辦法（試行）》《互聯網醫院管理辦法（試行）》《遠程醫療服務管理規范（試行）》，都有促進“互聯網+醫療健康”產業發展的經濟目標；2022年2月國家衛健委發布《互聯網診療監管細則（試行）》，確定監管目標是促進互聯網診療健康發展。以上法律性文件中行政監管經濟目標的表述較為含蓄，《“十四五”全民健康信息化規劃》則直接明確地提出“培育數字健康經濟產業”“增強產業鏈關鍵環節競爭力”“完善數字健康產業鏈、供應鏈和創新鏈”等經濟目標。具有數據優勢的經營者具有“贏者通吃”的優勢，如一些平臺企業搶占先機獲取醫療健康數據流量后，采取不正當手段阻礙其他企業獲取數據流量；一些大公司利用數據優勢識別潛在競爭威脅，通過扼殺式收購等手段消除競爭，扼殺具有潛力的初創企業。從培育和支持醫療健康產業可持續發展的視角，行政監管部門應積極防治數據壟斷和不正當競爭行為；且對于醫療健康產業的行政監管，主要在于防止數據壟斷和商業濫用。

（二）行政監管的有效實現機制

個人信息保護應重視行政監管已經基本形成共識，但關于醫療健康信息合理利用的行政監管的研究仍方興未艾。[24]有學者提出對個人信息的行政監管應當采用市場準入、安全審查以及監管沙箱等綜合手段，構建信息處理全生命周期的保護體系。[25]醫療健康信息合理利用的行政監管應重點探索全程敏捷監管，實施合規監管常規機制，完善科技監管應用，包括事前預防、事中制止、事后處罰。

1.敏捷監管

國家支持構建健康醫療領域數據開發利用的場景，以進一步提升數據資源價值，鼓勵專業化大數據服務企業發展。依照《“十四五”醫藥工業發展規劃》《“十四五”全民健康信息化規劃》的安排，醫療健康公共服務資源數字化供給和網絡化服務將加快推進，互聯網醫療覆蓋面將進一步擴大?！笆奈濉逼陂g健康醫療產業將實現全面突破與發展，作為大數據來源的醫療健康信息將廣泛深入地應用于相關產業。如醫藥工業領域探索醫療機構、生產經營企業、保險及信息技術服務商等主體共同形成“互聯網+醫藥”新生態，構建貫穿醫療行業全流程的數字化管理體系。隨著可穿戴設備、物聯網等技術的快速發展，醫療大數據應用更為普遍。健康監測智能化終端產品支持公共衛生機構和醫療機構數據共享?！皩τ谖磥淼氖袌?，幾乎所有的經濟活動都具有不確定性風險”，大數據時代傳統行政監管方式受到挑戰。敏捷監管就是針對這種不確定風險——數字經濟活動的混亂、數據壟斷以及大量侵權行為的發生——而采取的一種監管方式。不同于傳統監管模式，敏捷監管追求過程的動態性和工具的靈活性[26]，在《個人信息保護法》《數據安全法》《網絡安全法》規則之下運行，以公民權利的實現為基礎和依歸，對醫療健康信息的各類處理者的信息處理行為予以有效率的規制，面對時?？赡馨l生的市場失靈，以迅捷有效的積極姿態及時約束市場主體的行為?！丁笆奈濉睌底纸洕l展規劃》明確了發展數字經濟對隱私信息的行政監管重點領域，即：強化個人信息保護，規范身份信息、隱私信息、生物特征信息的采集、傳輸和使用，加強對收集使用個人信息的安全監管能力。需要正視的是，在政府錯綜復雜的等級組織中，向敏捷監管的轉型并不那么容易，分層官僚機構出于自身利益考量可能會阻礙敏捷方法的應用。顯然這是一個需要持續探索的課題。

2.合規監管

合規監管是醫療健康行業可持續發展的前提，合規能力是產業競爭力的體現，監管能力是醫療健康行業治理水平的必要保障?！栋踩改稀肥潜O管部門所遵循的標準，然而，其對從醫療健康信息的利用并沒有提供全面的分類，也沒有能跟進醫療健康產業發展的新方向。其對醫療健康信息的利用及合規監管應當拓展醫療信息化與產業化的應用范圍，著重對互聯網醫療、平臺企業、醫療人工智能等領域所涉數據來源的合法性、數據內部管理、數據的使用與處理等進行合規監管。為了防范平臺型企業發生數據壟斷和侵害個人隱私，首先，應確立數據合規標準，對數據處理行為進行合法性規范?！痘ヂ摼W診療監管細則（試行）》《數據出境安全評估辦法》對醫療健康行業提出若干數據合規要求，但比較碎片化，缺少協調性，故根據具體場景應進一步制定細分領域的合規標準。其次，穩步推進合規監管激勵機制。復雜的監管現實對傳統監管模式提出變革要求，推動數據控制者自覺落實數據規則，鼓勵行業協會深度參與監管過程，培育數據合規第三方機構，促進監管機構之間互通信息、監管協同，推行檢查結果互認，在此基礎上建立醫療健康信息協調型監管框架。再次，應形成合規監管合力?！盎ヂ摼W+醫療健康”的興起，必然要求行政監管升級，因為由各級衛生健康主管部門實施屬地化監管難以實現有效監管，故先應在省一級建立統一監管平臺，推動形成“合作監管”格局，健全由機構自治、行業自律、政府監管相結合的綜合監管體系。只有從區域性監管升級為全國統一監管，才可改變碎片化監管的現狀。

3.技術監管

數字時代技術、產業組織和商業模式的重要變化對市場秩序和制度秩序發揮作用產生了強大的約束力量[27]；隨著人工智能深度介入醫療保健和藥物提供領域，可能加劇醫療健康信息的不道德使用，鑒此世界衛生組織提出確保人工智能為公眾利益服務的六項原則——保護人類自主權；促進人類福祉、安全和公共利益；確保透明度、可解釋性和可理解性；培養責任感和促進問責制；確保包容性和公平；促進具有響應性和可持續性的人工智能[28]。上述指導原則可以作為我國醫療健康產業行政監管的理念基礎，在具體監管工具方面實現突破。監管科技是行政監管與科技的有機結合，通過有效利用平臺以及諸多技術手段，包括數據存儲的安全審計和檢測技術，數據安全分類、分級、分量、分領域的分析技術，數據資源被侵犯和違規操作的檢測和記錄技術，數據違規違法出境的檢測和控制技術，有針對性地增強監管效果。運用數字化技術分析問題產生的原因，改善健康醫療數據共享環境的有效性。推動搭建國家級醫療健康企業信息數據平臺和統一的綜合監管平臺，實現不同層級監管數據的互聯互通。

醫療健康信息作為敏感個人信息具有高標準的保護要求，但不應忽視個人醫療健康信息的合理利用的現實困難，尤其需要在制度措施上尋求充分保護與合理使用之間的協調與平衡。醫療健康信息合理利用的基本模式，即“賦權+責任+監管”的三元保護模式，應成為數字時代醫療健康產業發展的基礎性條件。醫療健康信息合理利用還需要符合數字經濟發展規律的高效能的行政監管，處理醫療健康信息的各方主體都應接受公法上的嚴格約束與制衡。