财新传媒
位置:博客 > 耿强 > 它利用你的隐私半年狂捞50.7亿元 ,可你依然对它又爱又恨 | Emma看法

它利用你的隐私半年狂捞50.7亿元 ,可你依然对它又爱又恨 | Emma看法

2016年上半年,中国在医疗行业大数据领域发生的投融资金额高达50.7亿元。

 

What?

 

你的医疗数据隐私居然值这么多钱?

 

我们的医疗数据隐私到底包含哪些?为什么这么值钱?能为我们带来哪些便利?其中又隐藏着哪些法律风险?今天,Emma律师就给大家聊聊[医疗大数据]的那些事儿。

 

定义:与医疗健康服务过程、结果相关的大数据。

 

分类:根据数据来源,按是否与医疗健康服务过程、结果直接相关划分。

也许这样说,你还是不明白大数据到底是什么,它对我们到底有什么用。下面我最贴近我们生活的例子来告诉你大数据到底能为我们做些什么。

伴随着生物技术、大数据技术的发展,个体基因检测治疗疾病已经成为现实。其中,最广为人知的是美国好莱坞女星安吉丽娜•朱莉,在 2013 年经过检测她发现自身携带致癌基因——BRCA1 基因,为防止罹患卵巢癌,于 2015 年切除了卵巢和输卵管。

现在流行的智能健康手环蕴含着大量的医疗大数据,包括血糖、心率、呼吸频率、重量、水合作用和身体运动等身体指征。当患者身体不适去医院就诊,医生可以通过这些数据了解患者一段时间内的健康状况,不但减少重复检查,更能准确作出相应的判断.

 

 

 

大数据相关技术的应用可扩大卫生监测的范围,将人口统计学信息、各种来源的疾病和危险因素数据整合起来,进行实时分析,可提高对公共卫生事件的辨别、处理和反应速度并能够实现全过程跟踪和处理,有效调度各种资源,对危机事件做出快速反应和有效决策。 

 

 

通过可穿戴医疗设备等收集个人健康数据,辅助健康管理,提高健康水平。医生可根据患者发送的健康数据,及时采取干预措施或提出诊疗建议。

 

整合与挖掘不同层级、不同业务业务领域的健康医疗数据以及网络舆情信息,有助于分析医疗服务供需双方特点,预测未来双方发展趋势,发现疾病危险因素、为医疗资源的配置、医疗保障制度涉及、人群和个体健康促进、人口宏观决策等提供科学依据。

 

 
 

近年来随着信息技术的飞速发展,信息与经济社会的交汇融合,引发了医疗数据的迅猛增长,跨医院、跨行业医疗信息共享需求日趋旺盛。由于医疗服务的特殊性,使医疗大数据内含大量的公民个体的敏感信息。医疗大数据中最基础最庞大的是患者就医过程中产生的信息,这些数据大多是患者自身因诊疗服务需要而不得已向医疗机构及医务人员告知的个人信息,一般具有非常高的敏感性和隐私性,公民个人的医疗信息在未来将在临床医疗、疾病预防以及新药研制、新技术研发等科研及商业活动中得到广泛应用。

 

医疗大数据在带来重大发展机遇的同时,个人医疗隐私保护随时面临着大量威胁与挑战,医疗大数据的信息安全和隐私保护问题变得日益突出。

 

个人医疗隐私保护的难题其实映射出了医疗大数据应用的另一个法律难题,就是法律规范的缺失。

 

我国对个人信息安全保护的立法格局而言,仍以较低位阶的法律法规为主,尚未统一建立高位阶成文法,且其中与医疗健康相关的规范规定内容更是过于原则化,效力层级低,适用范围有限。尽管《中华人民共和国侵权责任法》及包括《执业医师法》、《电子医疗隐私信息泄露监测管理的若干规定》、《医务人员医德规范及其实施办法》等在内的医事法规均提出了对患者隐私保护的要求,但其限定的责任主体均仅为医疗机构及其医务人员,并未理清公民个人、政府部门、专业机构、企业等各方主体的权利、责任和义务,使得医疗实践中对患者隐私权的保护缺乏实际操作性。

 

维克托·迈尔-舍恩伯格在那本影响至深的《大数据时代:生活、工作与思维的大变革》中提出大数据时代思维变革的三个特征:1.思维所据以进行的不再是随机样本,而是全体数据;2.不再追求精确性,允许混杂性;3.思维依据的归责不再是因果关系,而是相关关系。

 

由于只是相关关系,数据本身是全体数据并具有混杂性的特征,法律首先遭遇的困境是:什么人或者机构有权对大数据的收集、使用进行监督并提出异议的权力,个人作为数据的提供者享有什么民事权利;其次是通过什么途径和渠道提出,传统的诉讼模式能否满足大数据保护程序性的要求,原告需要如何证明才能满足其获得权利赔偿的最低要求;再次是权利损害的补偿机制是什么。这几个问题的提出是基于隐私问题是大数据中关键问题之一,如遵循隐私权为基础的民事权利义务关系,则其保护在传统民事法律规范无法满足的情况下,如何设计新的权利实现的途径。这是需要我们从民事法律角度需要进一步拓展和思考的。

 

 

面对医疗大数据的新形态,行政法律规范和行政机关亟需发挥作用。行政法律规范及行政机关需要从健康医疗大数据关键基础设施、信息共享机制、安全审查、个人隐私保护、应急保障、安全等级保护、知识产权、司法保障、执法机制、平台责任、国际秘密、商业秘密等问题作出专门的法律规定并加强行政监管。作为发挥管理性作用的关键机构,在医疗大数据方面应重点考虑以下两个方面的问题,1、如何界定和保护核心敏感数据。例如将指纹、声纹、DNA 等核心敏感数据信息纳入强制性法律保护范围并需要遵循一定的程序要求方可使用;2、收集者和使用者的负面清单措施。规范可以收集的信息有哪些,不得收集的信息有哪些,同时对使用者进行监管和限定。

 

大数据正在引起社会生活方方面面的改变,其中也包括对法律思维的影响,这篇短文也算是对大数据的一点法律思考。

 

 
 
 



推荐 0