健康医疗数据保护与利用中的伦理冲突及隐私权探讨

健康医疗数据保护与利用中的伦理冲突及隐私权探讨

1.健康医疗数据保护和利用中的伦理冲突

尊重患者隐私是医务人员的基本医疗道德，但当患者隐私与公共利益发生冲突时，医疗政策中需要实施一定的强制性措施或通报机制[1]。例如：2003年的SARS、H7N9病毒等都要求公开患者的医疗隐私，以防止病情失控。在社会公共利益与个人隐私不冲突的情况下，包含患者医疗信息的健康医疗数据属于患者个人隐私，是个人信息保护的核心。隐私是人类需求极其重要的组成部分，保护隐私利益成为人类尊严不可分割的一部分[2]。中华人民共和国科学技术部因涉及人类遗传资源采集、交易、跨境转移等违法行为，对华大基因连续六次处以罚款。主要原因与信息泄露有关[3]。健康医疗数据不仅包括个人隐私，还包括国家基因等关系到整个国家战略安全的信息。对健康和医疗数据的法律监管不能仅仅为了保护个人隐私。应该有符合医学伦理的更高标准。法律法规规范健康和医疗数据的收集、交易和共享。 2019年7月1日，《中华人民共和国人类遗传资源管理条例》正式施行。 《中华人民共和国人类遗传资源管理条例》第一章第一条明确了人类遗传资源“保护+利用”的立法原则。 2014年5月5日，《人口健康信息管理办法（试行）》发布，明确人口健康信息要“互联、共享、利用”。人类遗传资源信息和人口健康信息都是健康医疗数据的重要组成部分。根据《医疗机构管理条例实施细则》[4]，患者病历不得买卖、出借、转让。从法律地位上看，《管理条例》属于《医疗机构管理条例实施细则》的上位法。与《医疗机构管理条例实施细则》相比，《人口健康信息管理办法（试行）》是一部新法。可见，现行法规中，不仅上位法与下位法之间存在冲突，而且同级新法与旧法之间也存在一定的冲突。此外，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件应用法律若干问题的解释》将部门规章作为定罪处罚的依据。尽管冲突法有明确的适用规则，但因冲突法引发的刑事法律风险依然存在。因此，在健康医疗数据利用的范围和主体尚未明确之前，患者医疗信息保护的医学伦理原则与健康医疗数据的利用之间仍存在冲突和障碍。当务之急是尽快在国家统一医疗立法中体现健康医疗数据“利用+保护”的立法原则，明确健康医疗数据利用的主体、范围和责任，解决现行各级立法之间的混乱和冲突。

2.互联网医疗机构伦理审查

（一）为什么需要伦理审查

《涉及人类的生物医学研究伦理审查办法》解释了为什么需要伦理审查，主要是为了保护人类生命健康，维护人的尊严，规范相关研究活动。 2003年《药品临床试验质量管理规范》规定，药物临床试验必须遵守“保护受试者权益、保障安全”。其第八条规定“受试者的权利、安全和健康必须优先于科学和社会”。 “利益考量”明确了主体利益高于科学研究和社会利益的审查原则。 《药品临床试验质量管理规范》第十二条规定，伦理委员会应当审查“试验方案是否充分考虑伦理原则，包括研究的目的、受试者和其他人员可能遭受的风险和获益、试验设计的科学性。”综上所述，伦理审查是为了保障受试者的生命权和健康权，保障患者的基本健康和安全，防止“基因编辑婴儿”事件再次发生，规范医学研究和诊疗。互联网医疗为什么需要伦理审查主要有以下几个原因：

尊重患者的知情权和隐私权。从法理角度看，患者的知情同意赋予医疗行为合法性，只有同意才能杜绝医疗行为的违法性[5]。在医学伦理学上，普遍认为医生在患者就诊时就已经拥有治疗的权利，但法理上并不这么认为。法律知情同意更倾向于获得患者的同意和授权。在新兴技术的引领下，医疗行业也走上了信息化之路。互联网医院从创立到快速发展，给优质医疗资源下沉带来了诸多便利。国家卫健委印发的《互联网医院管理办法（试行）》确认互联网医院的业务范围为经营常见病、慢病随访和“互联网+”家庭医生签约服务，并赋权互联网医院管理患者或公民的健康。为主要历史使命。患者到互联网医院支持的实体医院就诊后，再到线上互联网医院就诊时，线下诊疗信息也将成为患者线上诊疗信息的重要组成部分。在线互联网诊疗活动的开展，将为患者产生大量的诊疗信息，其中包括已经在线下实体医院接受过治疗的诊疗信息。健康医疗数据的开发和研究利用为精准医疗提供数据支撑，创造巨大价值。比如肿瘤数据、结核病数据的研究就给行业的发展带来了效益。随着互联网医疗业务的发展，积累了大量的医疗信息，医疗信息的收集和使用需要尊重患者的隐私和知情同意。互联网医院和医疗数据公司都需要基于健康和医疗数据进行医药行业研究，而医疗行业研究需要通过伦理审查。

互联网医院也是医疗机构。 《医疗机构管理条例》第二条规定“医院、保健所、疗养院、门诊部、诊所、卫生所（室）和急救站等从事疾病诊疗活动的医疗机构”。 《医疗机构管理条例实施细则》第二条规定：“条例和本细则所称医疗机构，是指依照条例和本细则的规定，依法登记并取得《医疗机构执业许可证》的机构。”可见，医疗机构按照《医疗机构管理条例》和《医疗机构管理条例实施细则》主要从事疾病诊断和治疗。开展医疗活动并取得医疗机构执业许可证的机构。而《互联网医院管理办法（试行）》第三条“国家按照《医疗机构管理条例》和《医疗机构管理条例实施细则》对互联网医院实行准入管理。互联网医院的准入《互联网诊疗管理办法（试行）》第二条规定，“互联网诊疗是指医疗机构利用在本机构注册的医生进行随访咨询。为了一些常见病、慢性病以及“互联网+”家庭医生通过互联网等信息技术签约服务。”而互联网医院可以提供线下服务，让在实体医院患病的患者接受在线诊疗。因此，互联网医院从事疾病诊疗活动的医疗机构，内部应当设立伦理委员会。

规范健康医疗数据应用乱象。互联网医院是医疗领域的新兴产业。在缺乏数据使用规则的情况下，无论是互联网医院还是医疗数据公司，都忽视患者隐私保护，或者未经患者同意直接从实体医院获取数据。有效的知情同意和独立的伦理审查是保障患者权利的两大支柱[6]。互联网医院作为新型医疗机构，在网上收集患者诊疗信息时是否需要患者知情同意？医疗信息不同于普通的个人信息。医疗健康数据是人格权和财产权相结合的复杂对象，具有物质和信息的双重属性。普通个人信息虽然具有人格权属性，但只是普通的隐私权和其他人格权。健康医疗数据所包含的信息涉及人格权中最敏感的信息，在收集和使用数据时应与普通个人信息区分开来。对待。

监管机构对医德的重视还远远不够，互联网医疗行业是否应该重视医德建设也尚未定论。互联网医院成立伦理委员会对于明确实体医院与互联网医院、互联网医院与医疗数据公司之间的权利和责任具有重要意义。伦理委员会的成立可以监督互联网医院合法使用健康医疗数据，充分保护患者的知情权和隐私权，从而促进社会公平正义。

综上所述，当前互联网医院的发展需要规范医疗伦理，建立伦理委员会，对健康医疗数据的研究和使用以及个人信息的保护进行审查和监督。

(二)伦理审查原则

2016年，原国家卫生计生委发布《涉及人类的生物医学研究伦理审查办法》，规定对“涉及人类的生物研究活动[7]”开展伦理审查工作。道德原则到底是什么？目前，相应的法规尚未给出明确的定义。但《人类遗传资源管理条例》第九条“采集、保藏、利用和对外提供我国人类遗传资源，应当遵守伦理原则，并按照国家有关规定接受伦理审查”。人类遗传资源的伦理原则包括事先知情同意、无害性、公平性和合法性原则[8]。 《人体器官移植条例》第十一条规定，从事人体器官移植的医疗机构必须遵守伦理原则，并通过伦理委员会审查。本文根据现行法规和国际规则总结伦理审查原则如下：

第一，尊重原则[9]。尊重原则是医学伦理的首要原则。尊重原则是对人的生命和健康的保障，是患者或受试者对治疗或医学实验的知情同意。 《纽伦堡法典》发表了有关人体实验的声明。第一点是赋予受试者合法同意的权利。未经受试者同意，不得进行实验。这项权利不得以任何方式干涉、欺骗、欺骗、劫持或哄骗。其他形式的胁迫或压迫[10]。 1948年《日内瓦宣言》强调，医学伦理应将人的生命和健康置于最高地位。 1975 年的《赫尔辛基宣言》在医学伦理原则中增加了知情同意权。 《国际医学伦理守则》也提出“尊重原则”作为首要医学伦理原则。因此，尊重原则把人的生命权、健康权和知情权作为重要内容。

二是优势原则。效益原则是指医务人员的诊疗行为以保护患者利益、促进患者健康、增强患者幸福感为目的的原则。在紧急情况下采取的对抢救病人最有利但造成不良后果的紧急医疗措施，不属于医疗事故[11]。在医学科研领域，效益原则是指是否有利于促进医疗产业的发展、是否有利于促进人类健康。在具体的诊疗过程中，医学伦理审查将治疗是否对患者有益作为重要的审查标准。

第三，公正原则。在医疗资本与利益伦理领域，正义原则主要是指医疗活动中权利与义务、利益与风险的公平分配。它体现了医疗活动中利益分配的伦理原则，衡量了医疗活动在协调各方利益方面的作用。对各方基本权利的尊重和保护程度，也是判断医疗活动利益分配是否合理、正当的基本标准[12]。

医学伦理不仅涉及医疗技术活动本身的伦理问题，还涉及医疗活动非技术方面的伦理问题[13]。医学伦理中的伦理原则不同于法律中的伦理原则。医学伦理原则是行业规范，而法律伦理则是硬性规定，可以作为法律原则，也可以具体转化为规范。 《人类遗传资源管理条例》明确规定，进行人类遗传资源研究需要经过有关部门的行政审批。这实际上是通过行政手段对遗传资源进行伦理审查。原因是人类遗传资源是重要的国家战略资源。资源必须严格管理和控制。伦理委员会的设立必须保持中立，独立于研究者和资助者，以避免任何其他不当影响。医疗机构设立的伦理委员会是医疗机构内部的独立审查机构，其性质相当于内部监督机构。

（三）互联网医学伦理审查的使命

注重患者信息和隐私保护。自国家卫健委发布互联网医院相关规定以来，互联网医院作为合法医疗机构，开始从自有线上平台或线下医院收集大量患者个人信息。 《人类遗传资源管理条例》《人口健康信息管理办法》《健康中国2030》等一系列法律和政策文件明确，保护健康医疗数据不仅是必要的，还要注重患者知情权和隐私权的保护。健康和医疗数据的流通和使用。伦理委员会负有独立审查的责任，可以对互联网医院内的医学研究和应用进行独立的伦理审查。传统医院的伦理委员会必须从生物医学、伦理学、法律、社会学等领域的专家以及非体制公众人物中选拔。互联网医疗机构的伦理委员会成员也应包括法律专家，更多地关注患者。健康医疗数据信息采集的合规性和利用的伦理审查。收集的合规性旨在更加注重患者知情权的保护，利用的伦理审查主要审查数据使用的合规性。目前，国内尚无互联网医院内部设立伦理委员会的先例。但互联网医院不仅应主动建立伦理委员会，国家监管机构也应及时对互联网医院内部伦理委员会的设立进行监督。

[1]卢美秀：《医学伦理学》，2007年第2版，第105页。

[2]曾书玉：《医学伦理法十五讲》，第2版，2016年9月，第367页。

[3] 源自百度，《华大基因罕见遭科技部处罚，14万孕妇基因遭泄露》等。

[4]细则于1994年8月29日发布。2017年4月1日起，《国家卫生计生委关于修改〈医疗机构管理条例实施细则〉的决定》施行。

[5]丁浩阳，《保护患者知情同意权的困境——医学伦理与法律伦理的分离》，《医学与法律》2018年第1期。

[6]尚耀、李依婷，《统一与融合：医学伦理的新挑战与新对策》，发表于第四届首都伦理审查能力建设与发展论坛，2018年10月13日。

[7]第三条 本办法所称涉及人体的生物医学研究，包括下列活动： （一）运用现代物理、化学、生物学、中医学、心理学等方法研究人体生理、心理行为和病理现象、疾病的病因和发病机制，以及疾病的预防、诊断、治疗和康复活动进行反复研究； （二）医疗新技术、医疗新产品在人体上进行实验研究的活动； （三）运用流行病学、社会学、心理学等方法收集、记录、使用、报告或者储存人体样本、病历、行为等科学研究数据的相关活动。

[8]刘海龙，《人类遗传资源研究开发的伦理原则》，南京林业大学学报，2009年第2期。

[9]指尊重患者的人格尊严和自主权。例如，知情同意、知情选择、保密和隐私的要求等，都是患者自主权的体现。

[10]丁浩阳，《保护患者知情同意权的困境——医学伦理与法律伦理的分离》，《医学与法律》2018年第1期。

[11]请参阅：《医疗事故处理条例》第三十三条、《执业医师法》第二十四条、《医疗机构管理条例》第三十三条、《侵权责任法》第五十六条。

[12]张金英等，《医学伦理的三个维度：技术伦理、资本伦理和责任伦理》。

[13]张金英等，《医学伦理的三个维度：技术伦理、资本伦理和责任伦理》。