醫療大數據分析深入淺出

　　導讀：醫療大數據是相對于一般數據而言，指的是人們從大數據軟件分析、管理、捕捉大容量數據，以達到對大數據分析獲得新的認知，從而創(chuàng )造新的價(jià)值的來(lái)源。醫療大數據呈現這互相矛盾的兩個(gè)特征，個(gè)人信息更加模糊也更加明晰。因為醫療大數據幾乎包含公民所有的個(gè)人信息，包括醫療、飲食、住所，旅行登記等，對此我們有必要對個(gè)人權利做到隱私保護，同時(shí)對除了個(gè)人權利信息以外的大數據合理利用，降低個(gè)人隱私安全風(fēng)險，以醫療法律規范醫療大數據使用。

　　醫療大數據的概念和特征

　　醫療大數據是大數據之一種。大數據系相對一般數據而言，是指使用常規軟件難以捕捉、管理、分析的大容量數據。美國學(xué)者維克托·邁爾·舍恩伯格將大數據解釋為是人們獲得新的認知、創(chuàng )造新的價(jià)值的源泉，是改變市場(chǎng)、組織機構，以及政府與公民關(guān)系的方法。通過(guò)大數據分析，醫學(xué)家可以更便捷地預測一種新的診療手段的療效;交易員能及時(shí)解讀看似雜亂無(wú)章的交易數據，作出交易決策;政府能夠同步分析長(cháng)江各流域的堤壩數據，指導抗洪救災，等等。因此，通過(guò)分析大數據可以獲得新知識，實(shí)現新決策，創(chuàng )造新價(jià)值。

　　醫療大數據在大數據中處于極其重要的地位，一方面，現代社會(huì )，人的健康在世界各國的民生中越來(lái)越處于舉足輕重的地位;另一方面，移動(dòng)/互聯(lián)網(wǎng)醫療、自動(dòng)化分析檢測儀、可穿戴設備的普及等等，使得患者、醫生、企業(yè)、政府各方都成了數據的直接創(chuàng )造者，每天產(chǎn)生海量的醫療數據。

　　與一般的醫療數據相比，在法律上，醫療大數據呈現兩個(gè)相互關(guān)聯(lián)的基本特征，一是個(gè)人信息的特征更模糊。“可識別性”是個(gè)人信息最本質(zhì)的特征，比如單份病歷，只要拿到原始病歷，有關(guān)個(gè)人的“可識別性”特征如姓名、住所、年齡、婚姻、疾病等一覽無(wú)余，但是對于一份打包的醫療大數據，如經(jīng)可穿戴設備而采集的大量人群的大數據，如非專(zhuān)業(yè)的分析軟件，單憑普通手段很難從原始數據中發(fā)現可識別的個(gè)人信息;二是個(gè)人信息更容易被分析。這與第一個(gè)特征似乎矛盾，但事實(shí)如此，比如即使所有病歷都隱藏了姓名、年齡、住所等隱私信息，但在大數據條件下，經(jīng)更加廣度、深度的搜索，結合其他特征，完全有可能將一份病歷中被隱藏了的個(gè)人信息還原出來(lái)。

　　醫療大數據的這兩個(gè)既關(guān)聯(lián)又矛盾的基本法律特征影響著(zhù)醫療大數據的法律規制。

　　醫療大數據的分類(lèi)

　　與其他類(lèi)型的大數據相比，醫療大數據幾乎包含了公民的所有個(gè)人信息，從最為隱密的身體、疾病信息，到個(gè)人生活軌跡，到住所、醫療保險、財產(chǎn)信息等等。而不同的個(gè)人信息對應不同的法律保護規則，因此有必要對醫療大數據進(jìn)行法律分類(lèi)。

　　分類(lèi)的前提是確定分類(lèi)標準。鑒于本文旨在探討醫療大數據的法律規制，而法律規制的目的在于平衡個(gè)人權利與他人權利，即所謂“群己權界”。就醫療大數據而言，所謂個(gè)人權利主要是隱私保護，所謂他人權利主要是醫療大數據的所有者對大數據的合理使用。故按隱私的遠近和合理使用的風(fēng)險，并結合現有法律規范，對醫療大數據，我試分類(lèi)如下：

　　(一)、病歷醫療大數據

　　根據國家衛計委《病歷書(shū)寫(xiě)基本規范》第一條的規定，病歷是指醫務(wù)人員在醫療活動(dòng)過(guò)程中形成的文字、符號、圖表、影像、切片等資料的總和，包括門(mén) (急)診病歷和住院病歷。病歷由醫生直接記載了公民的身體、疾病等最隱私信息，是公民行使人身保護權利時(shí)最重要的法律證據，國家對病歷的書(shū)寫(xiě)、管理、使用也制定了最完善的法律規范，病歷數據有著(zhù)不同于非病歷數據的顯著(zhù)特點(diǎn)，因此宜單獨作為一個(gè)類(lèi)別。

　　當然并非所有的病歷都構成醫療大數據。通常情況下，門(mén)急診病歷由患者自己保管，住院病歷由醫院按份單獨保管，不會(huì )形成醫療大數據。但是，當這些病歷數據經(jīng)由計算機大數據技術(shù)而被錄入、管理及分析時(shí)，卻可能構成醫療大數據。醫院采用電子病歷系統而形成的病歷，構成醫療大數據。

　　此外，移動(dòng)、互聯(lián)網(wǎng)醫療條件下，醫生經(jīng)過(guò)移動(dòng)端、電腦端對病人進(jìn)行咨詢(xún)、會(huì )診、轉診等而形成的電子數據，或者在醫生建議下經(jīng)由可穿戴設備而獲得的化驗、檢查數據等等，因為符合病歷的基本定義“醫務(wù)人員在醫療活動(dòng)過(guò)程中形成的文字、符號、圖表、影像、切片等資料的總和”，故亦應當定義為病歷，由此形成的大數據，構成病歷醫療大數據。

　　但是，病人自行購買(mǎi)、自行采集的可穿戴設備數據，大型自動(dòng)化設備如CT儀、MRI儀、B超機、血透裝置、各種管腔介入治療儀、甚至是手術(shù)機器人等等，經(jīng)這些設備的計算機程序自動(dòng)運行而獲得的數據，比如CT掃描時(shí)獲得的各種身體參數，血透時(shí)獲得的即時(shí)體溫、血壓、血濾液的成份、密度等等，這些數據雖然亦很重要，但并未經(jīng)過(guò)醫生主觀(guān)分析、采集而記入病歷中，與醫生的醫療行為無(wú)關(guān)，因此不能成為病歷，亦不構成病歷醫療大數據。此類(lèi)數據，我歸之于下列的非病歷醫療大數據。當然非病歷醫療大數據不限于此。

　　凡能定義成病歷的醫療大數據，其制作與管理，應當遵守國家關(guān)于病歷的法律規定，包括《病歷書(shū)寫(xiě)基本規范》、《醫療機構病歷管理規定》、《執業(yè)醫師法》、《侵權責任法》、《醫療事故處理條例》等等。最基本的規范包括，對病歷中患者隱私的絕對保護，醫囑時(shí)間應當精確到分鐘，所有病歷的書(shū)寫(xiě)者均應當實(shí)名，修改病歷應當保留原始痕跡并有醫生簽名，病歷應當隨時(shí)可被患者復制，應當保證能夠被封存，應當在法律規定的時(shí)限內完成相關(guān)病歷數據的錄入等等。

　　(二)、非病歷醫療大數據

　　病歷之外的其他醫療大數據，可稱(chēng)之為非病歷醫療大數據。非病歷醫療數據與病歷醫療大數據的關(guān)鍵區別在于是否系醫生針對特定患者在診療行為中形成。

　　非病歷醫療大數據的來(lái)源可包括：

　　1、疾病診療過(guò)程中形成的非病歷醫療大數據，如前文所述，在CT、MRI、血透、腎透、DSA等檢查、治療過(guò)程中形成的相關(guān)參數，這些參數雖與人的身體健康相關(guān)，但卻不為醫生記入病歷，僅在計算機程序中儲存，不能歸入病歷醫療大數據，而應歸入非病歷醫療大數據。另外，患者在診療過(guò)程中形成的繳費數據包括醫保與非醫保，含醫院的收費細目、疾病譜等等，不會(huì )納入病歷，應歸入非病歷醫療大數據。在大數據條件下，這些數據可能被系統分析，而產(chǎn)生新的價(jià)值。

　　2、患者在網(wǎng)絡(luò )購藥過(guò)程中形成的交易數據。在移動(dòng)、互聯(lián)網(wǎng)條件下的購藥，有關(guān)藥品交易的名稱(chēng)、價(jià)格、數量、病人信息等，自得成為大數據。這些在智能化終端形成的交易數據亦不會(huì )進(jìn)入病歷，屬于非病歷醫療大數據。

　　3、藥品、醫療器械在研發(fā)、臨床試驗、臨床應用中形成的非病歷醫療大數據。

　　4、公共衛生事務(wù)中形成的醫療大數據。

　　......

　　醫療大數據的權利內容與權利主體

　　(一)醫療大數據的權利內容

　　醫療大數據能夠獲得新知識，實(shí)現新決策，創(chuàng )造新價(jià)值，因而醫療大數據顯然具有財產(chǎn)屬性，能夠成為權利的客體。醫療大數據所產(chǎn)生的權利屬于信息權，在民法權利分類(lèi)上屬于物權之一種。既然屬于物權，自得具備物權的四項權能：占有權，使用權，收益權，處分權。具體來(lái)說(shuō)，醫療大數據的所有者享有對大數據信息的排他的占有權;享有自行使用或許可他人使用的使用權;享有因自行使用或許可他人而產(chǎn)生的收益權;享有將數據轉讓給他人或拋棄的處分權。

　　(二)醫療大數據的權利主體

　　醫療大數據的權利主體，即醫療大數據歸誰(shuí)所有，由誰(shuí)享有四大權能。確定醫療大數據的權利主體，是醫療大數據法律規制的核心。確定了權利主體，也就產(chǎn)生了義務(wù)主體，然后一切法律規范應運而生。先定分，后止爭，是一切法律制度的靈魂。

　　確定醫療大數據權利主體的難點(diǎn)二：一是醫療大數據的制作者可能有幾個(gè)層級，比如醫療機構是該單位所有病歷大數據的制作者，但是如果一家軟件公司將N家醫院的病歷整合成一個(gè)大數據,則該軟件公司又是新的大數據的制作者，此種情形下，誰(shuí)是最終大數據的權利主體?二是醫療大數據的制作者與大數據的信息主體往往不是一個(gè)人，還是以病歷為例，醫療機構是該單位所有病歷大數據的制作者，但這些病歷的信息主體又往往是患者個(gè)人，甚至更多是患者的個(gè)人隱私信息，此種情形下，誰(shuí)又是醫療大數據的的權利主體?

　　正如前文在醫療大數據分類(lèi)中所言，病歷大數據是醫療大數據最特殊的一類(lèi)，是公民個(gè)人隱私最為集中的的一類(lèi)，具有獨特的法律地位，弄清了病歷大數據的權利主體，則其他類(lèi)型醫療大數據迎刃而解。

　　1、法定的共同所有--病歷醫療大數據

　　我國現行法律如《執業(yè)醫師法》、《侵權責任法》、《醫療機構病歷管理規定》、《病歷書(shū)寫(xiě)基本規范》等并未對病歷的權利主體作出明確規定。但這些法律對病歷的制作者--醫療機構作了諸多限制性規定，如醫療機構應當應患者的需求而復制或封存病歷，所有病歷的修改應當留下可供辨認的痕跡，未經(jīng)患者同意或非經(jīng)司法醫療機構不得將病歷資料提供給他人，病歷保管不得低于二十年。假如醫療機構作為病歷大數據的制作者而得成為病歷的所有人，但其作為所有人的四項權能--占有、使用、收益、處分，均受到另一權利人患者的限制，非經(jīng)患者配合或同意，許多權利難以單獨行使，反之患者亦然。因此，我認為，病歷作為權利客體，在法律上應當為醫療機構與患者共同共有，當其成為大數據時(shí)，醫療機構與患者亦是其共同共有人。所謂共同共有，是指共有各方對共有客體不區分份額的的共同所有。保存病歷紙質(zhì)或病歷大數據的醫療機構只是病歷物理性介質(zhì)的持有人，而非法律上的完整權利所有人。

　　當病歷大數據的制作者系非醫療機構而是其他機構如移動(dòng)/互聯(lián)網(wǎng)醫療的運營(yíng)商時(shí)，其通過(guò)線(xiàn)上的咨詢(xún)、問(wèn)診、處方等醫療行為而形成的病歷大數據，亦遵守上述法理，即移動(dòng)/互聯(lián)網(wǎng)運營(yíng)商與特定患者構成病歷大數據的共同所有人。

　　既然病歷醫療大數據為病歷持有人與患者共同共有，則病歷大數據的持有人在行使物權的四項權能時(shí)，應當尊重另一權利所有人--患者的意志。比如：

　　病歷大數據的持有人行使病歷的占有權能時(shí)，應當應特定患者的要求而隨時(shí)復制或封存;

　　病歷大數據的持有人行使病歷的使用權能時(shí)，如利用病歷診療疾病、用于訴訟、科研、教學(xué)等，應當保證病歷的真實(shí)性，其修改應當符合法律規定，且其修改應當留下痕跡;

　　病歷大數據的持有人行使病歷的收益權能時(shí)，如許可他人作為商業(yè)目的使用獲得收益時(shí)，應當事前征得特定患者的同意，并應當給以患者適當補償。

　　病歷大數據的持有人行使病歷的處分權能時(shí)，如將病歷轉讓給他人時(shí)，應當事先征得特定患者同意，出于經(jīng)濟目的轉讓時(shí)，應當給以患者適當補償;拋棄病歷時(shí)，應當遵守國家保管病歷的最低時(shí)限，如20年等。

　　2、單獨所有--非病歷醫療大數據的一級制作者

　　如前文所述，由于現行法律對病歷的特別規定，使得病歷大數據的持有人與患者成為病歷大數據法定的共同共有人。至于非病歷醫療大數據，包括上文列舉的四大類(lèi)型，我認為從所有人的角度，特定的病人難以成為共同所有人，大數據的直接制作者即一級制作者應當成為單獨所有人，得單獨享有所有權的四項權能：占有、使用、收益與處分。

　　比如，疾病診療過(guò)程中形成的非病歷醫療大數據，如CT、MRI、血透、腎透、DSA等在檢查、治療過(guò)程中形成的未納入病歷管理系統的相關(guān)參數，由于未納入病歷管理系統，這些參數的制作者甚至不是醫院，而是CT、MRI、血透儀、腎透儀、DSA的供應或制造商，相關(guān)參數直接保存在這些供應商或制造商提供的計算機程序中，一家CT、MRI等的供應商或制造商可能同時(shí)捕獲N家醫院的相關(guān)參數從而形成醫療大數據，如果沒(méi)有其他運營(yíng)主體參與，它們得單獨成為相應醫療大數據的的的所有者，享有所有者的全部權能。

　　其他類(lèi)型非病歷醫療大數據亦然。

　　3、意定的共同所有--非病歷醫療大數據的N級制作者

　　對于非病歷醫療大數據而言，當制作大數據的主體涉及多個(gè)主體時(shí)，則可能存在多個(gè)權利人的問(wèn)題，此時(shí)可通過(guò)協(xié)議確定各自的權利份額，此為意定的共同所有。比如經(jīng)由藥物臨床試驗而獲得的大數據，此時(shí)藥品生產(chǎn)商、藥物試驗組織方，藥物試驗所在醫院等都可能參與了醫療大數據的制作，彼此之間可通過(guò)協(xié)議而確定各自的權利份額。

　　又如關(guān)于病人在住院過(guò)程中形成的醫?；蛏瘫祿?，此時(shí)醫院與社保公司、商保公司亦可能共同參與了醫療大數據的制作，參與各方亦可通過(guò)協(xié)議而確定各自份額。等等。

　　還有一種情形，即病歷醫療大數據的意定共同所有。前已論述，病歷大數據為病歷的制作者如醫院與患者共同共有。但如果該共同共有的病歷大數據，系經(jīng)由同一電子病歷系統而形成的多家醫院的電子病歷之集合，且提供電子病歷系統的公司系獨立的公司，則該集合之電子病歷數據的所有人涉及各醫院、患者與電子病歷公司。我認為此種情形下，應先確定各醫院與患者之間的共同共有關(guān)系，然后將此共同共有作為一個(gè)整體，與電子病歷公司分別協(xié)商，再確定意定之共同所有。

　　意定之共同所有下，對于醫療大數據，應當按照各方協(xié)議，根據合同之規定而分別行使其占有、使用、收益、處分之權能。比如臨床試驗形成的藥物大數據，關(guān)于占有，可確定藥品制造商、臨床試驗組織方、醫院各持一份;關(guān)于使用，可以約定協(xié)議任何一方不得干預另一方之單獨行使;等等。

　　關(guān)于醫療大數據之個(gè)人信息(隱私)之保護

　　醫療大數據所包含的個(gè)人信息(隱私)權利系不同于醫療大數據所有權的另一項權利，是醫療大數據中涉及到的公民個(gè)人主要是病人所享有的人格權利，需要單獨予以討論。

　　實(shí)際上，在前面將醫療大數據分為病歷大數據與非病歷大數據之時(shí)，已經(jīng)將公民的個(gè)人信息放到特別重要的地位，重要到法律上將病歷大數據作為病歷持有人與患者的共同共有物，對隱私的保護沒(méi)有比將病歷大數據作為公民的個(gè)人財產(chǎn)而予以保護更為嚴格的了，有關(guān)保護方法在前面關(guān)于病歷的管理、使用規范中已有論述，不贅述。下面主要論及的是如何保護非病歷醫療數據的公民個(gè)人信息。

　　第一，需要明確，非病歷醫療大數據雖然不象病歷大數據包含公民最隱私的信息如疾病健康等，但仍包含了公民的大量個(gè)人信息，如醫保數據中的財產(chǎn)信息，臨床試驗中的健康、基因信息，可穿戴設備中的個(gè)人生活軌跡，網(wǎng)購藥品時(shí)的個(gè)人住址等信息，這些信息對個(gè)人而言具有可識別性，應當納入隱私保護范疇。

　　第二，保護方法應當考慮醫療大數據的兩大特性，即個(gè)人信息的模糊性和個(gè)人信息的易分析性。對于前者，由于大數據下，非經(jīng)特殊分析手段，公眾實(shí)際難以從海量的大數據中獲取個(gè)人信息，因此考慮到大數據的合理使用和經(jīng)濟、社會(huì )價(jià)值，應當允許非病歷醫療大數據的所有人通過(guò)合法的方式許可他人使用完整使用大數據或將大數據完整轉讓給他人，所謂完整使用或完整轉讓?zhuān)侵复髷祿乃腥丝梢栽诓粚竦膫€(gè)人信息予以隱藏處理的前提下予以許可或轉讓;對于后者，由于大數據下，即便隱去公民個(gè)人信息，在更加深度、廣度的搜索下，仍能還原公民的個(gè)人信息，從而造成隱私權侵犯，因此除非通過(guò)保密的合同方式予以許可或轉讓?zhuān)缮蠎攪澜髷祿蚬娦孤?，對未采取嚴格措施而導致大數據泄露者，應采事后的嚴厲處罰措施，包括追究刑事責任。