導讀：醫療大數據是相對于一般數據而言，指的是人們從大數據軟件分析、管理、捕捉大容量數據，以達到對大數據分析獲得新的認知，從而創造新的價值的來源。醫療大數據呈現這互相矛盾的兩個特征，個人信息更加模糊也更加明晰。因為醫療大數據幾乎包含公民所有的個人信息，包括醫療、飲食、住所，旅行登記等，對此我們有必要對個人權利做到隱私保護，同時對除了個人權利信息以外的大數據合理利用，降低個人隱私安全風險，以醫療法律規范醫療大數據使用。

　　醫療大數據的概念和特征

　　醫療大數據是大數據之一種。大數據系相對一般數據而言，是指使用常規軟件難以捕捉、管理、分析的大容量數據。美國學者維克托·邁爾·舍恩伯格將大數據解釋為是人們獲得新的認知、創造新的價值的源泉，是改變市場、組織機構，以及政府與公民關系的方法。通過大數據分析，醫學家可以更便捷地預測一種新的診療手段的療效;交易員能及時解讀看似雜亂無章的交易數據，作出交易決策;政府能夠同步分析長江各流域的堤壩數據，指導抗洪救災，等等。因此，通過分析大數據可以獲得新知識，實現新決策，創造新價值。

　　醫療大數據在大數據中處于極其重要的地位，一方面，現代社會，人的健康在世界各國的民生中越來越處于舉足輕重的地位;另一方面，移動/互聯網醫療、自動化分析檢測儀、可穿戴設備的普及等等，使得患者、醫生、企業、政府各方都成了數據的直接創造者，每天產生海量的醫療數據。

　　與一般的醫療數據相比，在法律上，醫療大數據呈現兩個相互關聯的基本特征，一是個人信息的特征更模糊。“可識別性”是個人信息最本質的特征，比如單份病歷，只要拿到原始病歷，有關個人的“可識別性”特征如姓名、住所、年齡、婚姻、疾病等一覽無余，但是對于一份打包的醫療大數據，如經可穿戴設備而采集的大量人群的大數據，如非專業的分析軟件，單憑普通手段很難從原始數據中發現可識別的個人信息;二是個人信息更容易被分析。這與第一個特征似乎矛盾，但事實如此，比如即使所有病歷都隱藏了姓名、年齡、住所等隱私信息，但在大數據條件下，經更加廣度、深度的搜索，結合其他特征，完全有可能將一份病歷中被隱藏了的個人信息還原出來。

　　醫療大數據的這兩個既關聯又矛盾的基本法律特征影響著醫療大數據的法律規制。

　　醫療大數據的分類

　　與其他類型的大數據相比，醫療大數據幾乎包含了公民的所有個人信息，從最為隱密的身體、疾病信息，到個人生活軌跡，到住所、醫療保險、財產信息等等。而不同的個人信息對應不同的法律保護規則，因此有必要對醫療大數據進行法律分類。

　　分類的前提是確定分類標準。鑒于本文旨在探討醫療大數據的法律規制，而法律規制的目的在于平衡個人權利與他人權利，即所謂“群己權界”。就醫療大數據而言，所謂個人權利主要是隱私保護，所謂他人權利主要是醫療大數據的所有者對大數據的合理使用。故按隱私的遠近和合理使用的風險，并結合現有法律規范，對醫療大數據，我試分類如下：

　　(一)、病歷醫療大數據

　　根據國家衛計委《病歷書寫基本規范》第一條的規定，病歷是指醫務人員在醫療活動過程中形成的文字、符號、圖表、影像、切片等資料的總和，包括門 (急)診病歷和住院病歷。病歷由醫生直接記載了公民的身體、疾病等最隱私信息，是公民行使人身保護權利時最重要的法律證據，國家對病歷的書寫、管理、使用也制定了最完善的法律規范，病歷數據有著不同于非病歷數據的顯著特點，因此宜單獨作為一個類別。

　　當然并非所有的病歷都構成醫療大數據。通常情況下，門急診病歷由患者自己保管，住院病歷由醫院按份單獨保管，不會形成醫療大數據。但是，當這些病歷數據經由計算機大數據技術而被錄入、管理及分析時，卻可能構成醫療大數據。醫院采用電子病歷系統而形成的病歷，構成醫療大數據。

　　此外，移動、互聯網醫療條件下，醫生經過移動端、電腦端對病人進行咨詢、會診、轉診等而形成的電子數據，或者在醫生建議下經由可穿戴設備而獲得的化驗、檢查數據等等，因為符合病歷的基本定義“醫務人員在醫療活動過程中形成的文字、符號、圖表、影像、切片等資料的總和”，故亦應當定義為病歷，由此形成的大數據，構成病歷醫療大數據。

　　但是，病人自行購買、自行采集的可穿戴設備數據，大型自動化設備如CT儀、MRI儀、B超機、血透裝置、各種管腔介入治療儀、甚至是手術機器人等等，經這些設備的計算機程序自動運行而獲得的數據，比如CT掃描時獲得的各種身體參數，血透時獲得的即時體溫、血壓、血濾液的成份、密度等等，這些數據雖然亦很重要，但并未經過醫生主觀分析、采集而記入病歷中，與醫生的醫療行為無關，因此不能成為病歷，亦不構成病歷醫療大數據。此類數據，我歸之于下列的非病歷醫療大數據。當然非病歷醫療大數據不限于此。

　　凡能定義成病歷的醫療大數據，其制作與管理，應當遵守國家關于病歷的法律規定，包括《病歷書寫基本規范》、《醫療機構病歷管理規定》、《執業醫師法》、《侵權責任法》、《醫療事故處理條例》等等。最基本的規范包括，對病歷中患者隱私的絕對保護，醫囑時間應當精確到分鐘，所有病歷的書寫者均應當實名，修改病歷應當保留原始痕跡并有醫生簽名，病歷應當隨時可被患者復制，應當保證能夠被封存，應當在法律規定的時限內完成相關病歷數據的錄入等等。

　　(二)、非病歷醫療大數據

　　病歷之外的其他醫療大數據，可稱之為非病歷醫療大數據。非病歷醫療數據與病歷醫療大數據的關鍵區別在于是否系醫生針對特定患者在診療行為中形成。

　　非病歷醫療大數據的來源可包括：

　　1、疾病診療過程中形成的非病歷醫療大數據，如前文所述，在CT、MRI、血透、腎透、DSA等檢查、治療過程中形成的相關參數，這些參數雖與人的身體健康相關，但卻不為醫生記入病歷，僅在計算機程序中儲存，不能歸入病歷醫療大數據，而應歸入非病歷醫療大數據。另外，患者在診療過程中形成的繳費數據包括醫保與非醫保，含醫院的收費細目、疾病譜等等，不會納入病歷，應歸入非病歷醫療大數據。在大數據條件下，這些數據可能被系統分析，而產生新的價值。

　　2、患者在網絡購藥過程中形成的交易數據。在移動、互聯網條件下的購藥，有關藥品交易的名稱、價格、數量、病人信息等，自得成為大數據。這些在智能化終端形成的交易數據亦不會進入病歷，屬于非病歷醫療大數據。

　　3、藥品、醫療器械在研發、臨床試驗、臨床應用中形成的非病歷醫療大數據。

　　4、公共衛生事務中形成的醫療大數據。

　　......

　　醫療大數據的權利內容與權利主體

　　(一)醫療大數據的權利內容

　　醫療大數據能夠獲得新知識，實現新決策，創造新價值，因而醫療大數據顯然具有財產屬性，能夠成為權利的客體。醫療大數據所產生的權利屬于信息權，在民法權利分類上屬于物權之一種。既然屬于物權，自得具備物權的四項權能：占有權，使用權，收益權，處分權。具體來說，醫療大數據的所有者享有對大數據信息的排他的占有權;享有自行使用或許可他人使用的使用權;享有因自行使用或許可他人而產生的收益權;享有將數據轉讓給他人或拋棄的處分權。

　　(二)醫療大數據的權利主體

　　醫療大數據的權利主體，即醫療大數據歸誰所有，由誰享有四大權能。確定醫療大數據的權利主體，是醫療大數據法律規制的核心。確定了權利主體，也就產生了義務主體，然后一切法律規范應運而生。先定分，后止爭，是一切法律制度的靈魂。

　　確定醫療大數據權利主體的難點二：一是醫療大數據的制作者可能有幾個層級，比如醫療機構是該單位所有病歷大數據的制作者，但是如果一家軟件公司將N家醫院的病歷整合成一個大數據,則該軟件公司又是新的大數據的制作者，此種情形下，誰是最終大數據的權利主體?二是醫療大數據的制作者與大數據的信息主體往往不是一個人，還是以病歷為例，醫療機構是該單位所有病歷大數據的制作者，但這些病歷的信息主體又往往是患者個人，甚至更多是患者的個人隱私信息，此種情形下，誰又是醫療大數據的的權利主體?

　　正如前文在醫療大數據分類中所言，病歷大數據是醫療大數據最特殊的一類，是公民個人隱私最為集中的的一類，具有獨特的法律地位，弄清了病歷大數據的權利主體，則其他類型醫療大數據迎刃而解。

　　1、法定的共同所有--病歷醫療大數據

　　我國現行法律如《執業醫師法》、《侵權責任法》、《醫療機構病歷管理規定》、《病歷書寫基本規范》等并未對病歷的權利主體作出明確規定。但這些法律對病歷的制作者--醫療機構作了諸多限制性規定，如醫療機構應當應患者的需求而復制或封存病歷，所有病歷的修改應當留下可供辨認的痕跡，未經患者同意或非經司法醫療機構不得將病歷資料提供給他人，病歷保管不得低于二十年。假如醫療機構作為病歷大數據的制作者而得成為病歷的所有人，但其作為所有人的四項權能--占有、使用、收益、處分，均受到另一權利人患者的限制，非經患者配合或同意，許多權利難以單獨行使，反之患者亦然。因此，我認為，病歷作為權利客體，在法律上應當為醫療機構與患者共同共有，當其成為大數據時，醫療機構與患者亦是其共同共有人。所謂共同共有，是指共有各方對共有客體不區分份額的的共同所有。保存病歷紙質或病歷大數據的醫療機構只是病歷物理性介質的持有人，而非法律上的完整權利所有人。

　　當病歷大數據的制作者系非醫療機構而是其他機構如移動/互聯網醫療的運營商時，其通過線上的咨詢、問診、處方等醫療行為而形成的病歷大數據，亦遵守上述法理，即移動/互聯網運營商與特定患者構成病歷大數據的共同所有人。

　　既然病歷醫療大數據為病歷持有人與患者共同共有，則病歷大數據的持有人在行使物權的四項權能時，應當尊重另一權利所有人--患者的意志。比如：

　　病歷大數據的持有人行使病歷的占有權能時，應當應特定患者的要求而隨時復制或封存;

　　病歷大數據的持有人行使病歷的使用權能時，如利用病歷診療疾病、用于訴訟、科研、教學等，應當保證病歷的真實性，其修改應當符合法律規定，且其修改應當留下痕跡;

　　病歷大數據的持有人行使病歷的收益權能時，如許可他人作為商業目的使用獲得收益時，應當事前征得特定患者的同意，并應當給以患者適當補償。

　　病歷大數據的持有人行使病歷的處分權能時，如將病歷轉讓給他人時，應當事先征得特定患者同意，出于經濟目的轉讓時，應當給以患者適當補償;拋棄病歷時，應當遵守國家保管病歷的最低時限，如20年等。

　　2、單獨所有--非病歷醫療大數據的一級制作者

　　如前文所述，由于現行法律對病歷的特別規定，使得病歷大數據的持有人與患者成為病歷大數據法定的共同共有人。至于非病歷醫療大數據，包括上文列舉的四大類型，我認為從所有人的角度，特定的病人難以成為共同所有人，大數據的直接制作者即一級制作者應當成為單獨所有人，得單獨享有所有權的四項權能：占有、使用、收益與處分。

　　比如，疾病診療過程中形成的非病歷醫療大數據，如CT、MRI、血透、腎透、DSA等在檢查、治療過程中形成的未納入病歷管理系統的相關參數，由于未納入病歷管理系統，這些參數的制作者甚至不是醫院，而是CT、MRI、血透儀、腎透儀、DSA的供應或制造商，相關參數直接保存在這些供應商或制造商提供的計算機程序中，一家CT、MRI等的供應商或制造商可能同時捕獲N家醫院的相關參數從而形成醫療大數據，如果沒有其他運營主體參與，它們得單獨成為相應醫療大數據的的的所有者，享有所有者的全部權能。

　　其他類型非病歷醫療大數據亦然。

　　3、意定的共同所有--非病歷醫療大數據的N級制作者

　　對于非病歷醫療大數據而言，當制作大數據的主體涉及多個主體時，則可能存在多個權利人的問題，此時可通過協議確定各自的權利份額，此為意定的共同所有。比如經由藥物臨床試驗而獲得的大數據，此時藥品生產商、藥物試驗組織方，藥物試驗所在醫院等都可能參與了醫療大數據的制作，彼此之間可通過協議而確定各自的權利份額。

　　又如關于病人在住院過程中形成的醫保或商保數據，此時醫院與社保公司、商保公司亦可能共同參與了醫療大數據的制作，參與各方亦可通過協議而確定各自份額。等等。

　　還有一種情形，即病歷醫療大數據的意定共同所有。前已論述，病歷大數據為病歷的制作者如醫院與患者共同共有。但如果該共同共有的病歷大數據，系經由同一電子病歷系統而形成的多家醫院的電子病歷之集合，且提供電子病歷系統的公司系獨立的公司，則該集合之電子病歷數據的所有人涉及各醫院、患者與電子病歷公司。我認為此種情形下，應先確定各醫院與患者之間的共同共有關系，然后將此共同共有作為一個整體，與電子病歷公司分別協商，再確定意定之共同所有。

　　意定之共同所有下，對于醫療大數據，應當按照各方協議，根據合同之規定而分別行使其占有、使用、收益、處分之權能。比如臨床試驗形成的藥物大數據，關于占有，可確定藥品制造商、臨床試驗組織方、醫院各持一份;關于使用，可以約定協議任何一方不得干預另一方之單獨行使;等等。

　　關于醫療大數據之個人信息(隱私)之保護

　　醫療大數據所包含的個人信息(隱私)權利系不同于醫療大數據所有權的另一項權利，是醫療大數據中涉及到的公民個人主要是病人所享有的人格權利，需要單獨予以討論。

　　實際上，在前面將醫療大數據分為病歷大數據與非病歷大數據之時，已經將公民的個人信息放到特別重要的地位，重要到法律上將病歷大數據作為病歷持有人與患者的共同共有物，對隱私的保護沒有比將病歷大數據作為公民的個人財產而予以保護更為嚴格的了，有關保護方法在前面關于病歷的管理、使用規范中已有論述，不贅述。下面主要論及的是如何保護非病歷醫療數據的公民個人信息。

　　第一，需要明確，非病歷醫療大數據雖然不象病歷大數據包含公民最隱私的信息如疾病健康等，但仍包含了公民的大量個人信息，如醫保數據中的財產信息，臨床試驗中的健康、基因信息，可穿戴設備中的個人生活軌跡，網購藥品時的個人住址等信息，這些信息對個人而言具有可識別性，應當納入隱私保護范疇。

　　第二，保護方法應當考慮醫療大數據的兩大特性，即個人信息的模糊性和個人信息的易分析性。對于前者，由于大數據下，非經特殊分析手段，公眾實際難以從海量的大數據中獲取個人信息，因此考慮到大數據的合理使用和經濟、社會價值，應當允許非病歷醫療大數據的所有人通過合法的方式許可他人使用完整使用大數據或將大數據完整轉讓給他人，所謂完整使用或完整轉讓，是指大數據的所有人可以在不對公民的個人信息予以隱藏處理的前提下予以許可或轉讓;對于后者，由于大數據下，即便隱去公民個人信息，在更加深度、廣度的搜索下，仍能還原公民的個人信息，從而造成隱私權侵犯，因此除非通過保密的合同方式予以許可或轉讓，法律上應當嚴禁大數據向公眾泄露，對未采取嚴格措施而導致大數據泄露者，應采事后的嚴厲處罰措施，包括追究刑事責任。