电子病历应用中个人信息权的谦抑与扩张*

2021-07-20 07:19李帅

情报杂志 2021年7期

李帅

(北京外国语大学法学院北京 100089)

1 电子病历运用中的信息权属之问

电子病历，是对以电子方式存储的患者健康信息进行的系统化整合，通过数字形式呈现[1]。信息化时代，电子病历承载的内容发生了前所未有的扩张，因而逐步与更广义的“电子健康记录(electronic health record, EHR)”趋同。该记录覆盖一系列数据，例如人口统计、病史、药物和过敏情况、免疫状态、实验室测试结果、放射图像、生命体征、年龄和体重等个人统计数据甚至就医过程中的账单数据等[2]。伴随此类电子病历的推广与普及，其应用模式与应用场景也实现了较传统时期的重大变革：自2010年卫生部印发《电子病历基本规范(试行)》的通知以来，新型医院信息系统(Hospital Information System, 以下简称HIS系统)在我国公立医院日益普及，至国务院2016年制定发布《关于促进和规范健康医疗大数据应用发展的指导意见》明确“鼓励医疗机构应用互联网等信息技术拓展医疗服务空间和内容，构建覆盖诊前、诊中、诊后的线上、线下一体化医疗服务模式”，电子病历的适用范围和公众接受程度再次得到深化与拓展。

2017年颁布的《电子病历应用管理规范(试行)》规定了电子病历的存储与使用规则，并在第三章和第四章中提出电子病历查阅权与复制权的概念。但《规范》没有对电子病历的所有权予以明确，也未厘清整个过程中可能存在的权利主体类型，所以实践中因占有、使用、收益、处分等权限分离所致的纠纷也就必然存在[3]。相比之下，域外对于患者医疗信息的保护起步较早，欧盟、美国等国家(地区)已制定了医疗数据保护方面的立法规范，开始关注患者或医疗活动参与者在医疗健康信息利用中的权利归属及主体意愿问题。

实践中，电子病历的内涵和外延逐步扩展，在当前已经表现为以患者医疗健康信息为主要内容的数字化记录。由于医疗健康信息具有较其他信息更明显的隐私化特征，因而电子病历的使用也面临着对相关信息的分类、定性，进而确定利用方式的问题。特别是应当以怎样的原则指导信息利用，突发公共卫生事件情况下信息主体权限是否有所限制等，成为受到较多关注的内容[4]。在此过程中，知情同意的获取作为主要环节，离不开权利主体确定规则与确定标准的明确，这就引发了理论和实践对电子病历及其承载的医疗健康信息在分类思路、确权模式、权利利用与保护路径等方面的探讨。

2 类型化视角下的个人医疗健康信息

从理论上来说，医疗健康信息的外延广于电子病历信息。但基于文章的研究对象，本部分将重点关注作为电子病历记载客体的患者医疗健康信息，并按照不同标准对其进行分类，发掘多元化的信息生成与加工主体，以探讨外化为电子病历的个人医疗健康信息的保护路径。

2.1原生信息、加工信息与携带信息以个人健康信息的生成主体及生成过程为标准，可以将医疗健康信息划分为原生信息、加工信息与携带信息三类。从主体、内涵、信息价值以及利用规则的差异方面，可以将这三类信息作如下区分：

原生信息，其依托对象是患者或其他医疗活动的参与者，产生于这些主体自身，或者伴随这些主体进入医疗活动中。在内涵与外延方面，原生信息以个人的生理、病理情况为主要内容，医疗行为主体或医疗辅助主体可以从患者处直接获得，具体的获得方式包括录入基本生理信息、询问病情等，因流程简洁清晰、经手主体范围较小，所以属性更为“纯粹”，利用规则也相对简单。

加工信息，指的是以医疗行为主体或医疗辅助主体实施“处理”行为为基础所产生的信息。这里提到的处理行为，包括但不限于对患者进行医疗检查、对患者临床症状进行记录、对患者病情进行会诊以及对患者需求进行区域性配置等。因此，最典型的加工信息就是表现为文字、符号、图表、影像、切片等形式的病历[5]。与原生信息相比，此类信息的生成过程消耗了更多医疗主体的精力，因而在信息原本所承载的价值之上，又附加了医疗投入、企业投入、社会投入等更为丰富的价值。所以，加工信息的收集、流转、共享与利用，需要考虑更多主体的意愿，因而“知情同意”的获取规则也更为复杂。

携带信息，其“携带”主体主要包括两类，一是个人主体，包括患者或其他医疗活动参与者；二是医疗主体，以医疗行为主体和医疗辅助主体为最主要代表。首先在个人主体维度，虽然这种情况下的携带信息经由患者或其他医疗活动参与者的提供即可进入医疗程序，但由于“二次医疗”现象的存在，则不得不深入审视其中实际关涉的主体范围。具体来说，这些“携带信息”并非是在当前环节中询问、检查所得，而是先前一次医疗活动的产物。个人主体携带这些信息进入后续医疗环节，最主要的目的在于进一步确诊或治愈自身疾病，因而侧重于追求信息在促进诊疗与研究方面的价值。其次在医疗主体维度，其携带信息的原因主要是先前医疗活动的发生。医疗机构或从事医疗资源整合的平台，在初次收集信息结束之后都会对信息进行保管和存储，形成医疗档案。若这些档案能够进入二次医疗领域，或者能够进入相关的医疗科学研究中，则医疗主体在促进诊疗与研究的意愿之外，还在一定程度上追求由信息共享与流转所能带来的经济效益或社会效益。综上可知，携带信息在内容上既包括原生信息，又包括加工信息；在种类上以患者病历为主要表现形式；在共享规则上需要充分考量多方主体的意愿并征得其同意，因此在以上三种信息中最为特殊。

2.2一般信息与特殊信息依据信息关涉内容的性质差异，可以将医疗健康信息分为一般信息与特殊信息，这一分类同时会引发相关信息在秘密等级、可利用范围以及保管方式上的差异。该分类的意义在于：可以以个人同意为前提，提升非敏感类、非高密级信息的流转频率，发挥个人医疗健康信息在构建社会健康信息网络中的作用，从而为社会保险、医疗保险信息统一系统的建设奠定基础；另外，保障敏感类医疗信息的安全，减少因医疗机构及政府监管部门不当行为给患者带来的合法利益减损，同时也有利于维护社会公序良俗，防止特殊个人健康信息遭到泄露或不当利用所带来的严重负面影响[6]。

具体言之，一般信息，主要是指那些反映个人基本健康状况、所患常见疾病、疾病的治疗方案、治愈情况等内容的信息。之所以将其界定为非敏感类信息，主要因为这些信息具有普遍性，其内容的流转甚至是公开，并不能影响社会对信息主体的已有认知或评判。从医学研究角度来看，一般信息在通常情况下不具备过高的科研价值，其反映的内容在医学领域有“通识”特征，不存在频繁遭受侵犯的风险。然而在当前共享经济背景下，医疗健康信息在诊疗与科研价值之外呈现出更为明显的社会经济价值，即通过对海量的一般健康信息进行大数据分析，可能会得出患者就不同疾病，在选择医疗机构时的偏好，从而使医疗主体特别是发挥平台作用的医疗辅助主体调整相关行为，扩大医疗机构的影响力与医疗服务平台的市场占有量。所以当前对于一般信息，既要以前文所述的提升流转频率、合理发挥效用为监管核心原则，又要关注共享医疗模式下的信息保护，不可因其非敏感或密级低而不予关注，从而导致个人医疗健康信息被违法或不当利用。

特殊信息，其内容主要涉及患者或其他医疗活动参与者的敏感类疾病，例如严重传染病、非传染性重大疾病等，以及人体生物组织、个人基因图谱等信息。相较于一般信息，特殊信息因关涉敏感内容，所以隐私性更强，患者对信息的保密要求也相应更高。例如，基于惠民服务的出发点，曾有医疗机构尝试将患者健康信息或诊断信息直接推送至手机客户端，但在意见征求环节中，却有很多患者家属提出反对意见，称如果诊断结果是恶性疾病，那么直接将其内容告知患者本人很可能会产生负面效果。可见，对于此类信息而言，法定知情权的实现方式如果加以变通，例如减少告知内容、改变告知对象等，相较于不加区分地全部告知，可能会实现更好的社会效果。但对于患者来说，其知情权受限的情况是否应当由法律作出明确规定，是否仅凭家属的决定就可以调整告知范围，其知情权的具体内涵是否不再完整等问题，都有待进一步研究。对此，笔者认为，知情权的内涵应当是法定的，即非经法律明文规定不得作出改变。但可以将重大疾病这种较为敏感的信息内容作为法定例外事由，由法律法规规定其获取及流转的方式。当然，在设定这种例外模式下的特殊规则时，应当坚持公平公正等基本精神，以比例原则、信赖利益保护原则为指导思想，正面列举属于例外情况的敏感信息种类，制定相应的信息规则，并为后续可能发生的变化留出制度空间。

但在此需要注意的是，特殊信息中的严重传染病信息在性质上表现出与同类其他信息的差异，即此种信息对国家特定时期内的公共卫生安全甚至是社会稳定具有重大影响[7]，对国家整体的医疗疾控建设有关键作用，所以不仅承载着个人利益与医疗机构的集体利益，还蕴含着国家利益；同时，此类疾病具有高速传染性，如果不加区分地进行保密很有可能造成更多人的感染，在社会公益领域也存在损益风险。因此，患者的严重传染病信息应当通过合理途径和方式实现共享与公开。

2.3商业信息与非商业信息以信息用途为分类标准，可以将个人医疗健康信息分为商业信息与非商业信息，这一分类也符合医疗服务市场化的发展特征。具体言之，生成之后仅被用于诊疗、科研或管理的信息，属于非商业性的医疗健康信息；当然，被赋予国家安全价值的个人医疗健康信息，也当然地属于非商业信息。相比之下，被附加价格用于商业交易，供其他市场主体获取并使用的信息，则属于商业性医疗健康信息。当前，各医疗机构将患者个人健康信息用于商业用途之前，基本都会通过一定的技术手段对其实施匿名化或者脱敏处理，以保障相应交易不会泄露患者隐私[8]。

对于上述两类个人医疗健康信息的应用与保护，笔者建议按照以下两个步骤开展：第一，应当明确商业信息与非商业信息的界定标准。具体到操作层面，可以通过行业规范的形式，明确两类信息的关键区别点，并规定在此过程中的利益衡量标准和衡量方式。以此为指导，医疗活动参与主体可以将其占有的个人医疗健康数据进行分类，对于非商业信息坚持以保护和公益性利用为主的策略精神，对商业信息则可以在征求信息主体同意，并隐去敏感性身份信息的前提下，通过与第三方数据公司合作等形式发挥其经济价值。第二，医疗监管主体应当出台规范，指明在不同种类信息流转与利用中，如何界分并处理各种法定权限问题。也就是说，在处理商业个人健康信息时，可以将各类营利性医疗机构以及法定的第三方数据公司作为有交易权限的主体，并明确规定这些主体在交易信息时应当遵循的原则。在处理非商业个人医疗健康信息时，则应当将所有参与医疗活动的主体都视为有权主体，要求其按照法律的强制性规定保护、转移、共享相关健康信息。这一过程中，如果非商业信息的使用结果将会影响国家安全、社会稳定，或者将会给信息主体造成重大不利时，前述主体还应当采取适当的风险防控手段，控制这种不利后果的影响范围。

3 信息权利边界及其利用方式的确定范式

实践中，医疗健康信息范围的确定直接影响相关主体权益的行使，前文仅在理论层面对相关信息进行了分类和定性，而应然状态下此类信息的确定标准和确定方式却存在一定争议。世界范围内不同国家(地区)的数据立法实践采用了差异化的确权模式，体现了数据权利保护与利用之间的多元价值选择，也为我国《个人信息保护法》中信息类型的划分和保护方式的确定提供了思路。

3.1谦抑型模式谦抑型确权模式，即立法中规定了信息主体对自己医疗健康信息所享有的法定权限，但也提出诸多可以不征求其意见而使用信息的情形。正是由于这种规定方式一定程度上限制了信息主体的权利边界，故而属于信息应用场景下的谦抑模型，实践中以我国《医疗机构病历管理规定》和英国《医疗和社会保障法》(Health and Social Care Act)为典型代表。

我国2013年修订的《医疗机构病历管理规定》第四章“病历的借阅与复制”规定了无需患者同意即可获取其医疗健康信息的几种情形，并将此时的行为主体规定为公安、司法、人力资源社会保障以及负责医疗事故技术鉴定等部门，赋予公职部门以较大的信息获取权[9]。当然，《规定》也对医疗健康信息的商业化应用进行了一定限制，明确了当保险机构因商业保险审核等需要，提出审核、查阅或者复制病历资料要求的，还应当提供保险合同复印件、患者本人或者其代理人同意的法定证明材料。相比之下，英国《医疗和社会保障法》则授予国家医疗服务体系数字服务部(NHS Digital)直接从全英国的家庭医生处收集其掌握的医疗健康数据的权力，并最终由数字服务部负责该信息的对外开放和利用，赋予了公共部门以更为广泛的信息利用权。

2020年10月，我国发布《个人信息保护法(草案)》，确立了以“告知-同意”为核心的个人信息处理规则，其中第13～17条提出处理个人信息应当在事先充分告知的前提下取得个人同意且个人有权撤回同意，重要事项发生变更的应当重新取得个人同意，不得以个人不同意为由拒绝提供产品或者服务。而英国《数据共享行为守则(征求意见稿)》(Data Sharing Code of Practice, Draft Code for Consultation)同样要求数据利用主体应当确保个人知道他们的数据正在如何被共享、处理，哪些组织在共享或获取、访问这些数据。可见，两国在其通行的数据立法相关规范或草案中均采取了对个人信息的扩张式保护，但即使如此，在规范医疗健康信息或者电子病历的应用时却都选择了相对限权式的立法模式。因而可以说，两国在医疗健康领域更加倾向于实现公共利益。

3.2扩张型模式相较于谦抑模式，扩张型模式下的立法精神更加关注信息主体的意愿，所规定的非经主体同意即可使用其医疗健康信息的情形也相对较少，可以视为对个人医疗健康信息权利的一种扩张式保护。这种模式的代表性立法为欧盟《通用数据保护条例》(General Data Protection Regulation，以下简称GDPR)和德国《电子医疗法》。

欧盟GDPR将个人数据权规定为公民的基本权利，扩大了欧盟信息安全保护法律规范的适用范围，在既有属地原则的基础上增加了属人原则[10]，并将该标准适用于个人医疗健康信息的规制。即：不论收费与否，只要在提供产品或者服务的过程中处理了欧盟境内个体的个人信息，都应遵守GDPR规则。对于何为“合法处理医疗健康信息”，GDPR序言第45、46、52条规定了六种具体情形，包括：信息主体同意为特定目的处理其信息；为签订或履行合同所需；为遵守法定义务所需；为了保护信息主体或其他自然人至关重要的利益；为了公共利益或行使政府授予的权力；为追求信息控制者的合理利益，但不得损害信息主体的利益[11]。可见，GDPR虽然提出在特定条件下允许直接使用此类信息，但与采用谦抑型模式的国家相比限缩了不征求个人同意即可使用其医疗健康信息的情形，即更加尊重信息主体的意见。

德国于2015年通过了旨在加快医疗保健行业数字化进程的《电子医疗法》，该法案要求电子病历的应用应按照参保人意愿开展，除法律允许的必要基本数据和医疗人员读取急救信息外，相关数据的提供、存储、修改和传递应由参保人自主或授权操作。可见以欧盟及其成员国为代表的立法模式属于对医疗健康信息的扩张式保护，这一思路也广泛地体现在欧盟近年来的一系列数据保护法规中。

3.3折中型模式在总结前两种模式特征并进行对比的基础上，可得出与之均有所不同的第三种形态——折中型信息保护模式，此种模式试图在公益性使用和私益性保护之间寻求最优平衡。实践中以美国《医疗保险携带和责任法》(Health Insurance Portability and Accountability Act, 以下简称HIPPA法案)最为典型。

HIPAA法案提出了使用和披露个人健康信息(Personal Health Information，以下简称PHI)时必须取得个人的书面授权。经过多轮的修改和补充，最新版的HIPAA明确提出在以下六种情况下允许直接使用PHI：PHI当事人自己需要从受限实体处调取隐私信息；受限实体为PHI当事人提供医疗健康服务及相应财务支付服务；征得当事人同意，或当事人无法同意的情况之下，使用PHI对其最有益；在采取适当信息保护措施的前提下，对PHI进行可控的使用或披露；涉及国家安全或社会公众利益；去掉可辨识身份的信息后，用于研究、诊疗、提供公共服务等目的[12]。可见，HIPPA仅规定了在关乎国家安全或社会公众利益一种情形时可以不征求权利人同意而获取其病历或医疗健康信息，此外对于PHI的流转或利用还是需要遵循权利人主观意愿，除非因客观因素导致其无法同意。这种在较大程度上寻求保护与利用相平衡的做法，体现了立法者于公私法益间进行折中处理的思想。

近年来，美国相继制定出台诸如《加州消费者隐私保护法》(California Consumer Privacy Act)、《线上数据保护法案》(Online Privacy Act of 2019)等规制个人信息利用行为的立法，特别是后者法案第106节中提到“行为个性化”(Behavioral Personalization)及在此基础上产生的“个人自治的权利”(right to individual autonomy)，体现其对自然人个人信息控制权的保障力度在逐步增强。但对于医疗健康信息这类特殊且敏感的个人信息，在美国当前实施分散式个人信息保护立法的实践中，还是主要采取公私权益的平衡与折中这种处理方式。

综上所述，三种模式的划分主要以个人医疗健康信息利用规则的差异为标准，也表现为信息主体在信息获取与使用中享有自决权限度的差异。表1总结了谦抑型、扩张型及折中型确权模式的典型特征，并对各自模式下的代表国家和代表规范进行了梳理。相比之下不难发现三种模式的确立各具理由且各有利弊，借鉴使用时应当以本土情况及实践需求为基础进行选择，从而发挥不同确权模式对完善一国数据立法的促进作用。

表1 三种确权模式的划分标准及特征总结

4 《个人信息保护法》制定背景下医疗健康信息的保护路径探索

2019年11月，中国共产党第十九届四中全会新闻发布会上相关负责人提出“要鼓励勤劳致富，健全劳动、资本、土地、知识、技术、管理和数据等生产要素按贡献参与分配的机制”，肯定了数据在生产中的关键作用，同时也将该生产要素市场规则的建构问题置于社会关注的焦点环节。在我国《民法总则》确立保护自然人个人信息的原则，以及《民法典》将个人信息保护写入人格权编予以规范的背景下，本部分将以《个人信息保护法》的制定为契机，探讨保护个人医疗健康信息的法治化路径。

4.1确立符合我国实际的信息确权思路医疗健康信息在属性及特征上与金融信息、经济活动信息等其他类型的个人信息有所区别，因而其保护与流转规则也应当体现出差异化色彩。正如前文分析，谦抑、扩张、折中三种模式的划分很大程度上仅针对医疗健康信息而言，体现着特定国家(地区)在协调医疗健康信息的保护、商业利用及政府行为时持有的态度。相比之下，折中模式更加强调公私权益之间的平衡，对基于社会公益获取个人医疗健康信息时的公权力限度进行了适度克减。目前采用折中模式的国家(地区)数量在世界范围内相对较少，包括我国在内适用的也是以谦抑型模式为主的信息保护方式，但权衡之后可知对于这种隐私性与公益性共存的信息而言，过度偏重任意一方诉求的做法都略显不当[13]，因此笔者建议逐步推进折中型模式在我国个人医疗健康信息保护领域中的应用。

实践中，建议相关责任部门通过行政立法的形式进一步明确医疗健康信息的应用场景。具体而言，可以借鉴GDPR和HIPPA的立法技术和表达方式，列举不需要获得患者同意即可使用其信息的情形，此外建议通过实施细则的形式规范执法部门执行相应规则的行为标准，特别应当包含向患者说明理由等程序性规定。当然，实践中必然存在需要对医疗健康信息进行谦抑或扩张保护的特殊情况，诸如突发公共卫生事件处理期间的信息利用，此时公共利益的重要性将显著强于个人私权益；又如人类重大疾病攻坚中的信息利用，此时社会发展需求与人类福祉的重要性同样强于个人私权益[14]。虽然前述情形都是经利益衡量之后达成的基本共识，但从理论上来看都属于折中型模式的例外情况，所以“以折中型模式为原则，以谦抑与扩张为例外”的模式，应当成为未来我国个人信息保护体系中医疗健康信息保护与利用的基本思路。

4.2明确医疗健康信息的授权使用方式当前，在HIS系统趋于完善、分级诊疗体系不断优化的背景下，电子病历运用成为降低医患之间，以及不同医疗机构之间沟通成本的有效方式[15]。而电子病历的运用首先涉及其中医疗健康信息的所有权问题，其次则是在权利归属确定的基础上，如何获取其知情同意的问题。

4.2.1 概括有权收集使用的信息范围在明确了不同属性医疗健康信息的授权使用规则后，应严格规范不同主体有权收集使用的具体信息种类，划定相应信息范围，从而形成体系化的行为模式。这一过程中承担规范与监督职责的主要是监管主体，即医疗行业协会和相关政府部门。具体来说，应当由监管主体制定行政规范性文件或行业自治性规范，明确各类医疗主体有权收集使用的信息范围。

例如，必要的个人身份信息可以用来核实服务需求者的身份，因而属于所有医疗主体均可获取的内容。除此之外，医疗行为主体有权收集和获取包括患者健康状况、历史病历、临床表现等在内的信息，但以防列举不尽影响实践操作，采用概括立法的方式规定有权收集使用的信息范围更具科学性。具体言之，医疗行为主体可以收集和获取患者或其他医疗活动参与者的以下信息：能够反映个人健康状况、自身病症情况的所有信息，以及与该个人相关的历史病历、诊疗记录等信息。在医疗辅助主体层面，发挥信息中介作用的各类平台在集合医疗资源的同时，主要关注患者的医疗服务需求，因此可以将其有权获取的信息概括为：能够体现患者医疗服务需求的所有相关信息，包括但不限于具体的医疗服务种类、医疗机构的品牌、医疗环境要求等。在此，立法例中除了概括外还应用到了列举方式，而且为适应今后社会的发展并未作有限列举，而是一种留有进一步丰富空间的不完全列举。与之相对应，患者个人也应当树立正确的信息意识，从而明确自己应在什么样的范围内提供信息，提升自身与医疗主体的对话能力，即对信息的收集范围有异议时，要求医疗主体进行解释说明或更正。以此为基础，一方面可以明确医疗主体有权收集的信息范围，降低信息范围瑕疵所致行为违法的风险；另一方面也能够提升医疗服务质效，避免因患者的信息提供过度、提供不足甚至提供不实而影响诊疗活动的开展。

4.2.2 列举非法收集使用信息的行为在收集与获取个人健康信息时，医疗行为主体与辅助主体应当充分履行告知义务，向患者或其他医疗活动参加者说明被收集信息的实际用途和未来的其他可能用途，告知信息共享与流转的主体范围以及这些主体获得信息后可以开展活动的事项范围，并说明医疗主体对这些信息的保存期限以及期限届满后的销毁方式等[16]。对于未履行告知义务、未依据告知内容或者超越告知事项范围实施行为的情况，监管主体应当有相应追责制度及具体的责任承担规定，并明确对信息来源主体的赔偿或补偿的方式和标准，从而形成个人健康信息的全流程监管与安全保障。

以告知义务的履行为基础，建议进一步厘清何为非法收集、利用个人健康信息的行为。在此可采用列举式立法例，明确违法、不当行为种类，并为今后禁止性行为的增加留下制度空间。具体来说就是，医疗行为主体、医疗辅助主体等有权获取、利用患者个人健康信息的主体，在收集、共享相关信息时，不得实施下列行为：第一，违背法律法规、行政规范性文件或医疗行业规范，收集患者享有的与医疗活动无关的信息或者开展医疗活动的非必要性信息；第二，以隐蔽性或非显著性方式获取患者有关个人健康信息的同意和授权；第三，在各种形式的授权书中，以默认勾选同意的方式获取患者授权；第四，法律法规规定的其他行为。

在这种列举模式下，个人医疗健康信息的收集和利用将面临更为精准和严格的监管，这既有利于医疗主体规范自身行为、依法依规使用信息，又使患者和其他医疗活动的参加者对不当收集信息的行为有了进一步认知，从而在面临不当行为时能够作出正确判断、实施恰当的权利保护行为。

4.3关注信息流转中的权利义务变化个人医疗健康信息活动中的参与主体身份多元，体现的利益较为丰富，因而在此过程中产生的信息，所附加的权利种类具有明显的多样性[17]。甚至在很多情况下，此类信息还具有权利叠加与权利复合的特征。所以，伴随医疗活动的进行，每一次的信息流转必然会引发相应的权利义务传递，并且在传递过程中，相关权利义务除了在依托主体方面发生变化外，其具体内容也可能相应发生转变。基于此，医疗活动中的不同主体应确立与自身职能相适应的信息流转规则，从而保障权利义务流转的合法、合理与高效。

4.3.1 医疗主体职责在个人医疗健康信息流转过程中，医疗行为主体和医疗辅助主体作为最主要的动力端，在享受信息流转带来的经济社会效益的同时，还应承担相应的权利保障义务。在信息获取过程中，医疗主体的权利主要就是在法定范围内收集与个人健康状况相关的内容，同时承担相应的信息保管义务。此时，患者或其他医疗活动参加者通过让渡自己的信息而获得相应诊疗服务，同样完成了一次权利义务的流动。因此，医疗主体的职责集中表现为：确保以合法的方式获得患者授权，确保其收集的信息内容和信息种类未超出法律法规或行业规范规定的边界等。在信息的流转与利用环节中，医疗主体的权利主要是，在法定事项范围和患者授权的事项范围内，以患者知悉且同意的方式利用信息，并据此获得经济利益或社会效益。相应地，医疗主体应当履行的义务和承担的职责包括：在患者知情同意的范围内应用相关信息，并就违法或不当利用信息所导致的负面结果承担责任。

4.3.2 监管主体职责一方面，强化传统的行政监管模式，充分发挥事前规范、事中监督与事后责任追究相协同的监管作用。具体到实践中就是：首先，将信息流转各环节中可能受到影响的权利义务进行梳理，明确重点监督对象。其次，要求医疗主体将其制定的信息收集告知书和授权书模板提交备案，监管主体随机抽查审核，对于内容明显侵犯患者知情同意权或者存在其他违法情况的，要求其限期调整。再次，探索协同监管模式[18]，由医疗行业协会和卫生行政部门协作，通过走访医疗机构、与相应负责人座谈、询问患者等方式了解流转中的信息去向及实际用途，化解其中的权利义务纠纷并对纠纷种类进行统计，从而为事前防范提供方向，形成良性互动监管体系。最后，构建科学的归责原则和完善的责任追究制度，对未按规定履行登记、备案、说明、告知义务的医疗主体，以及通过不当方式获得患者授权、不当利用个人健康信息的医疗主体，追究相应的民事责任及行政责任[19]。

另一方面，顺应共享医疗的平台化发展趋势，逐步建立电子化的监管系统，实时规范个人健康信息的流转与共享。进一步来说，就是引入技术治理方式，通过模块式的功能设计实现实时、动态监督管理，及时发现并纠正不当信息流转行为，确保医疗活动中各主体间的权利义务能够良好衔接。在前述功能模块的设计上，监管主体应综合考虑个人健康信息的录入、信息加密存储、隐私信息的管理及去标识化处理、访问控制、信息发布等内容[20]，将其作为系统的后台项目进行设定，从而影响整个电子化监管系统的运作。具体就是，应用互联网编程技术搭建监管系统，监管的对象包括但不限于：医疗主体与患者或其他医疗活动参与者之间进行交互的信息范围；患者能否查看医疗机构保管的与其自身健康状况相关的原生信息；患者申请查阅自身病历等加工信息的渠道是否畅通；患者能否自主决定自身健康信息的共享、流转与利用情况；患者有关增删、更改自身健康信息的要求能否得以实现等。在具体实施过程中，需要充分调动监管主体的创新意识和实践精神，一方面加大科技投入，提升电子化监管系统的建模分析能力，缩短监管主体将上述现象抽象为数据并得出相应结论的时间；另一方面发挥技术治理与法律治理的协同作用，可采用的具体监管行为包括但不限于：强制要求相应医疗主体关闭其信息收集端口，要求医疗主体限期修正界面中的不当内容，以及要求医疗主体就其他个人健康信息不当行为进行调整和改正等。

5 结语