健康档案中的法益冲突与平衡研究
发布时间:2015-07-06 11:40
【摘要】健康档案承载了个人、卫生服务机构、卫生管理者等多种主体的法益。受个人信息的交换制度和法益位阶等因素影响,会形成法益冲突。为实现医疗体制改革中区域卫生信息平台建设的制度目标,应当在明确个人信息的法律属性基础上,建立和完善个人信息资源的流转机制、价值评估机制以及风险预警制度等。
【关键词】健康档案个人信息法益
应医疗体制改革中区域卫生信息平台建设的需要,卫生部2009年5月颁布了《健康档案基本架构与数据标准(试行)》(以下简称《健康档案标准》)。希望通过健康档案的建立与完善,来满足居民自我保健和健康管理、健康决策的需要。而健康档案的核心构成是个人信息,基于对个人信息以及所形成的个人信息资源的开发重视,关于个人信息的争夺将成为新的法律话题。因此,加强对个人信息所承载的多元主体的法益进行研究,意义重大。
健康档案中个人信息的形成机制
健康档案是居民健康管理(疾病防治、健康保护、健康促进等)过程的规范、科学记录,主要由个人基本信息和主要卫生服务记录两大基本内容组成。
个人信息的形成机制。基于患者与卫生服务提供者之间的医疗卫生服务合同,患者有义务接受检查,卫生服务提供者有义务对病症进行专业解读并提出治疗方案。从最后形成的健康档案、电子病历的内容来看,形成的个人信息包括两种:一是反映个人自然生理属性的个人信息,如血型、体温、血小板含量、胆固醇含量等;二是表现医生参与医疗活动所形成的个人信息,包括对病症的专业解读和作出的处理方案。
此外,还存在一类体现社会属性的个人信息。对医生来讲,主要是增加了医疗机构相关信息,这种要求使特定医生的行为具有职务行为的特点而确保其行为的正当性,而反应患者的社会属性的信息则已经超出医疗服务合同本身的需要,从某种意义上这是一种信息收集扩张,其正当性得视情况而定。
个人信息的性质。之所以出现信息混合以及信息扩张,这一方面是履行合同的必然结果,具有客观性,另一方面是基于对个人信息本身的价值提升和认可的必然,从而使其能够从基础关系、信息载体中独立出来。那么,个人信息的法律属性是什么呢?个人信息从其存在的客观性讲,可以由“时间——目的——载体”等三个维度而确定下来,表现的是作为名词意义上的记载,虽然个人信息根源于人,但是又可以独立于人存在。在信息经济社会,大量信息被收集、处理后形成信息资源,再通过利用与开发而创造财富或者增加财富,因此,个人信息具有财产属性。
个人信息体现的法益及其基本构成
个人信息承载了多种主体的利益,包括诸多受法律保护的法益。法益有广义和狭义之分,广义上的法益泛指一切受法律保护的利益,权利也包含于法益之内;而狭义的法益仅指权利之外而为法律所保护的利益,是一个与权利相对应的概念。从健康档案中个人信息发挥的功能看,主要包括三大方面:
患者或就诊者的利益。通过身份安全认证、授权查阅自己的健康档案,患者或就诊者可以系统、完整地了解自己不同生命阶段的健康状况和利用卫生服务的情况,不仅可以提高自我预防保健意识和主动识别健康危险因素的能力,而且方便接受医疗卫生机构的健康咨询和指导,以实现自我保健。
卫生服务提供者的利益。持续积累、动态更新的健康档案有助于卫生服务提供者系统地掌握服务对象的健康状况,及时发现重要疾病或健康问题、筛选高危人群并实施有针对性的防治措施,从而达到预防为主和健康促进目的。
卫生管理者和社会公众的利益。完整的健康档案能及时、有效地提供基于个案的各类卫生统计信息,帮助卫生管理者客观地评价居民健康水平、医疗费用负担以及卫生服务工作的质量和效果,为区域卫生规划、卫生政策制定以及突发公共卫生事件的应急指挥提供科学决策依据。当然,科学决策的根本是维护社会公众的利益。
显然,这三大利益是基于《健康档案标准》而明确的。实际上,在制度之外还存在一种很重要的利益,那就是希望借此信息达到某种目的的第三人的利益,只不过这部分的目的有多元的,有合法正当的,也有非法或不正当的,因此《健康档案标准》对这部分利益的实现比较谨慎,例如需要通过身份安全认证、授权才能够查阅特定人的健康档案。
健康档案中的法益冲突
刑事社会学派代表人物李斯特认为:“所有的法益无论是个人利益,或者共同社会的利益,都是生活利益。这些利益的存在不是法秩序的产物,而是社会生活本身。但是,法律的保护把生活利益上升为法益。”这表明:生活利益本身就隐含了冲突的客观与必然,法益的过程就是法律确认这些利益合法地位并力求通过制度安排对冲突进行协调的过程,其目的是寻求一种和谐,以最大限制冲突内耗。以下几个方面要值得注意:
三大主体利益协调与权利滥用。虽然从制度上确认了三大主体对健康档案的利益及其利益范围,但是三大主体对信息的控制力却不一样,其中个人只能对自己的信息进行查阅,而后两种主体却有机会接触众多甚至全部患者的健康档案。虽然这是他们利益实现的客观要求,但是也为权利被滥用提供可能。如果没有采取积极有效的技术措施,或者使用健康档案的员工存在道德风险,都会客观上发生个人信息不当使用或权利滥用的情形。
个人信息交换及其风险。个人信息交换有两个层次的涵义,一是在履行医疗服务合同中,患者以货币换取医生的专业解读(即诊断)及其治疗方案,这在一定程度上就是个人信息与货币的交换;二是第三者与拥有个人信息或个人信息资源的主体之间的信息交换,这主要包括几种情况:第一种情况是建立在职权基础上的交换,典型的就是记者的采访,第二种情形是基于合同而进行的交易,实践中,常常发生第三人为实现某种目的以利益为诱饵,与卫生服务提供者或者卫生管理者及其工作人员达成协议,进行个人信息的交易;第三种情形是非法获取个人信息,然后进行交易。在个人信息交换中常见的风险是交换或交易速度快,表现形式复杂多变,证据收集困难滞后等。
法律制度的不完善导致对个人信息的利益实现机制缺乏法律保障。这主要表现三方面,一是虽然对信息资源的价值和开发利用已经引起了较大关注,但是《个人信息保护法》还在起草阶段,从现行法律规定来看,更多从隐私角度进行保护;二是从程序上看权利侵犯的救济成本相对较高,而且证据规则还不能适应个人信息侵权;三是个人信息与其载体的关系以及法律对信息资源的认定等还处在理论研究阶段,与立法实践还存在一定距离。
法益位阶与标准确定。《健康档案标准》确定的三大法益不是处于一个平面。从个人本位与社会本位角度看,卫生管理者的法益优先与卫生服务机构的法益,而个人的法益又低于卫生服务机构的法益。这是因为通过对信息资源的开发与利用,受益人的范围有大小与法益排序正好一致,也就是说,通过健康档案的使用而制定出的健康政策,它将使社会公众都能够受益,而患者对健康档案的使用却局限于自我保健,受益人是自己或者其他利益相关者。这种差异将导致对健康档案所承载的法益发生冲突。
实现制度目标,化解法益冲突的思考
冲突是客观必然的,法律需要通过制度安排,实现利益并减少冲突。
明确个人信息的法律属性。在信息经济、信息时代等语境下,我们在利用信息技术发展经济同时,不能简单将健康档案视为技术手段的使用而忽略其带来的经济效应。一方面,要明确其财产属性,并实现与人格属性的友好分割;另外一方面是加强信息与信息载体的价值区分,充分挖掘信息本身的经济价值和社会价值。
确定信息资源利益实现的基本规则。在确定个人信息法律属性基础上,要充分尊重利益多元与利益实现需求,积极建立信息资源流通规则;确定权利主体制度;确定信息资源采集、开发、利用与交易规则;针对交易风险建立健全的惩罚制度。
建立并完善个人信息价值评估体系。一是要进行科学估价,避免价值低估。要实现各种法益,就离不开对价值的评估,只有在价值评估基础上,才方便作出法益位阶排序。二是要关注信息真伪对价值的影响,当确定个人信息的财产性价值并肯定多元主体对健康档案的法益同时,要避免虚假信息、不当信息,这些信息的介入会增加对健康档案开发利用的成本,还会对卫生管理部门制定健康政策、卫生服务提供者提供有效方案以及个人实现健康保健目的产生直接影响。三是要防止利益实现过程中的权利滥用。四是要考虑价值实现与社会责任间协调关系。另外,我们也应当容忍和允许多标准下的位阶排序,以适应社会对健康档案的不同阶段不同目的的需求,这也是对各种法益本身尊重的必然选择。
建立风险预警制度。之所以强调健康档案的风险预警制度,更多是基于对信息资源的安全考虑,而不是强调对财产性利益实现的考虑。因为健康档案中的信息能够反映我国居民的健康状况,而这些信息不仅对我国居民、医疗机构和卫生管理者意义重大,而且在全球竞争背景下,一旦泄漏则可能对国家安全产生消极影响。信息技术给我们的工作和经济发展带来便捷的同时,也可能预示着更大范围的被伤害。因此,建立健康档案的风险预警制度刻不容缓。(编辑
【关键词】健康档案个人信息法益
应医疗体制改革中区域卫生信息平台建设的需要,卫生部2009年5月颁布了《健康档案基本架构与数据标准(试行)》(以下简称《健康档案标准》)。希望通过健康档案的建立与完善,来满足居民自我保健和健康管理、健康决策的需要。而健康档案的核心构成是个人信息,基于对个人信息以及所形成的个人信息资源的开发重视,关于个人信息的争夺将成为新的法律话题。因此,加强对个人信息所承载的多元主体的法益进行研究,意义重大。
健康档案中个人信息的形成机制
健康档案是居民健康管理(疾病防治、健康保护、健康促进等)过程的规范、科学记录,主要由个人基本信息和主要卫生服务记录两大基本内容组成。
个人信息的形成机制。基于患者与卫生服务提供者之间的医疗卫生服务合同,患者有义务接受检查,卫生服务提供者有义务对病症进行专业解读并提出治疗方案。从最后形成的健康档案、电子病历的内容来看,形成的个人信息包括两种:一是反映个人自然生理属性的个人信息,如血型、体温、血小板含量、胆固醇含量等;二是表现医生参与医疗活动所形成的个人信息,包括对病症的专业解读和作出的处理方案。
此外,还存在一类体现社会属性的个人信息。对医生来讲,主要是增加了医疗机构相关信息,这种要求使特定医生的行为具有职务行为的特点而确保其行为的正当性,而反应患者的社会属性的信息则已经超出医疗服务合同本身的需要,从某种意义上这是一种信息收集扩张,其正当性得视情况而定。
个人信息的性质。之所以出现信息混合以及信息扩张,这一方面是履行合同的必然结果,具有客观性,另一方面是基于对个人信息本身的价值提升和认可的必然,从而使其能够从基础关系、信息载体中独立出来。那么,个人信息的法律属性是什么呢?个人信息从其存在的客观性讲,可以由“时间——目的——载体”等三个维度而确定下来,表现的是作为名词意义上的记载,虽然个人信息根源于人,但是又可以独立于人存在。在信息经济社会,大量信息被收集、处理后形成信息资源,再通过利用与开发而创造财富或者增加财富,因此,个人信息具有财产属性。
个人信息体现的法益及其基本构成
个人信息承载了多种主体的利益,包括诸多受法律保护的法益。法益有广义和狭义之分,广义上的法益泛指一切受法律保护的利益,权利也包含于法益之内;而狭义的法益仅指权利之外而为法律所保护的利益,是一个与权利相对应的概念。从健康档案中个人信息发挥的功能看,主要包括三大方面:
患者或就诊者的利益。通过身份安全认证、授权查阅自己的健康档案,患者或就诊者可以系统、完整地了解自己不同生命阶段的健康状况和利用卫生服务的情况,不仅可以提高自我预防保健意识和主动识别健康危险因素的能力,而且方便接受医疗卫生机构的健康咨询和指导,以实现自我保健。
卫生服务提供者的利益。持续积累、动态更新的健康档案有助于卫生服务提供者系统地掌握服务对象的健康状况,及时发现重要疾病或健康问题、筛选高危人群并实施有针对性的防治措施,从而达到预防为主和健康促进目的。
卫生管理者和社会公众的利益。完整的健康档案能及时、有效地提供基于个案的各类卫生统计信息,帮助卫生管理者客观地评价居民健康水平、医疗费用负担以及卫生服务工作的质量和效果,为区域卫生规划、卫生政策制定以及突发公共卫生事件的应急指挥提供科学决策依据。当然,科学决策的根本是维护社会公众的利益。
显然,这三大利益是基于《健康档案标准》而明确的。实际上,在制度之外还存在一种很重要的利益,那就是希望借此信息达到某种目的的第三人的利益,只不过这部分的目的有多元的,有合法正当的,也有非法或不正当的,因此《健康档案标准》对这部分利益的实现比较谨慎,例如需要通过身份安全认证、授权才能够查阅特定人的健康档案。
健康档案中的法益冲突
刑事社会学派代表人物李斯特认为:“所有的法益无论是个人利益,或者共同社会的利益,都是生活利益。这些利益的存在不是法秩序的产物,而是社会生活本身。但是,法律的保护把生活利益上升为法益。”这表明:生活利益本身就隐含了冲突的客观与必然,法益的过程就是法律确认这些利益合法地位并力求通过制度安排对冲突进行协调的过程,其目的是寻求一种和谐,以最大限制冲突内耗。以下几个方面要值得注意:
三大主体利益协调与权利滥用。虽然从制度上确认了三大主体对健康档案的利益及其利益范围,但是三大主体对信息的控制力却不一样,其中个人只能对自己的信息进行查阅,而后两种主体却有机会接触众多甚至全部患者的健康档案。虽然这是他们利益实现的客观要求,但是也为权利被滥用提供可能。如果没有采取积极有效的技术措施,或者使用健康档案的员工存在道德风险,都会客观上发生个人信息不当使用或权利滥用的情形。
个人信息交换及其风险。个人信息交换有两个层次的涵义,一是在履行医疗服务合同中,患者以货币换取医生的专业解读(即诊断)及其治疗方案,这在一定程度上就是个人信息与货币的交换;二是第三者与拥有个人信息或个人信息资源的主体之间的信息交换,这主要包括几种情况:第一种情况是建立在职权基础上的交换,典型的就是记者的采访,第二种情形是基于合同而进行的交易,实践中,常常发生第三人为实现某种目的以利益为诱饵,与卫生服务提供者或者卫生管理者及其工作人员达成协议,进行个人信息的交易;第三种情形是非法获取个人信息,然后进行交易。在个人信息交换中常见的风险是交换或交易速度快,表现形式复杂多变,证据收集困难滞后等。
法律制度的不完善导致对个人信息的利益实现机制缺乏法律保障。这主要表现三方面,一是虽然对信息资源的价值和开发利用已经引起了较大关注,但是《个人信息保护法》还在起草阶段,从现行法律规定来看,更多从隐私角度进行保护;二是从程序上看权利侵犯的救济成本相对较高,而且证据规则还不能适应个人信息侵权;三是个人信息与其载体的关系以及法律对信息资源的认定等还处在理论研究阶段,与立法实践还存在一定距离。
法益位阶与标准确定。《健康档案标准》确定的三大法益不是处于一个平面。从个人本位与社会本位角度看,卫生管理者的法益优先与卫生服务机构的法益,而个人的法益又低于卫生服务机构的法益。这是因为通过对信息资源的开发与利用,受益人的范围有大小与法益排序正好一致,也就是说,通过健康档案的使用而制定出的健康政策,它将使社会公众都能够受益,而患者对健康档案的使用却局限于自我保健,受益人是自己或者其他利益相关者。这种差异将导致对健康档案所承载的法益发生冲突。
实现制度目标,化解法益冲突的思考
冲突是客观必然的,法律需要通过制度安排,实现利益并减少冲突。
明确个人信息的法律属性。在信息经济、信息时代等语境下,我们在利用信息技术发展经济同时,不能简单将健康档案视为技术手段的使用而忽略其带来的经济效应。一方面,要明确其财产属性,并实现与人格属性的友好分割;另外一方面是加强信息与信息载体的价值区分,充分挖掘信息本身的经济价值和社会价值。
确定信息资源利益实现的基本规则。在确定个人信息法律属性基础上,要充分尊重利益多元与利益实现需求,积极建立信息资源流通规则;确定权利主体制度;确定信息资源采集、开发、利用与交易规则;针对交易风险建立健全的惩罚制度。
建立风险预警制度。之所以强调健康档案的风险预警制度,更多是基于对信息资源的安全考虑,而不是强调对财产性利益实现的考虑。因为健康档案中的信息能够反映我国居民的健康状况,而这些信息不仅对我国居民、医疗机构和卫生管理者意义重大,而且在全球竞争背景下,一旦泄漏则可能对国家安全产生消极影响。信息技术给我们的工作和经济发展带来便捷的同时,也可能预示着更大范围的被伤害。因此,建立健康档案的风险预警制度刻不容缓。(编辑