法学毕业论文

您当前的位置:学术堂 > 毕业论文 > 本科毕业论文 > 法学毕业论文 >

健康管理产业中个人健康信息的法律保护研究

来源:学术堂 作者:师老师
发布于:2019-10-11 共7152字

  摘要:《民法总则》的通过为个人信息保护提供了强有力的法律依据, 以个人健康信息为基础的健康管理产业作为我国目前大力扶持发展的新兴产业之一, 适逢发展的好时机, 然而, 健康管理产业中个人健康信息保护相关法律制度的缺失, 将成为阻碍该产业有序发展的瓶颈。通过分析我国个人健康信息保护的法律法规及健康管理产业的特点, 探索应如何加强健康管理产业个人健康信息的法律保护。

  关键词:健康管理; 个人健康信息; 法律保护;

法学毕业论文

  健康管理是突破针对疾病人群“诊断和治疗”的医疗体系, 对个人或人群健康危险因素进行全面管理, 建立包括健康人在内的所有人的健康维持与管理系统。健康管理的核心是:在收集个人身份、体检数据、生活健康监测等信息的基础上, 建立个人健康信息档案, 为大众提供个性化的健康管理服务。个人健康信息的收集与处理是健康管理的首要环节, 只有在全面检测、分析、评估个人健康信息的基础上, 才能对个人健康危险因素进行准确预测, 为个人健康生活制定计划, 对疾病进行有效预防, 最终达到有效控制疾病发生与发展、提高全民健康水平的目标。《国务院关于促进健康服务业发展的若干意见》提出:“到2020年, 基本建立覆盖全生命周期、内涵丰富、结构合理的健康服务业体系, 打造一批知名品牌和良性循环的健康服务产业集群, 并形成一定的国际竞争力, 基本满足广大人民群众的健康服务需求。健康服务业总规模达到8万亿元以上, 成为推动经济社会持续发展的重要力量。”

  基于上述原因, 笔者认为, 虽然目前我国健康服务业处于起步阶段, 但国家对其寄予重望。健康管理作为健康服务业的重要组成部分, 奠定该行业发展十分重要的基石之一是“个人健康信息”。然而, 对个人健康信息保护的相关法律法规、相应服务规范与标准的缺失, 却成为阻碍该产业发展的绊脚石。由于目前健康管理机构管理水平不一, 制度不健全, 导致公众在接受健康管理服务时存在对个人信息安全的担忧。如何突破该产业发展瓶颈, 建立保护健康管理领域的消费者个人健康信息制度, 就显得尤为重要。

  一、个人健康信息保护的法学理论基础

  有关个人信息是否纳入隐私权保护范围问题, 此前学界存在着诸多讨论。随着法学研究的不断进步及法律体系的不断完善, 我国已通过法律规范的形式明确了对个人信息的保护模式。与美国、日本等国家将信息权纳入隐私权保护范畴的“一元制”保护模式不同, 我国采取“二元制”保护模式对隐私权与个人信息权分别加以保护。

  2017年3月全国人大通过的《民法总则》第110条规定:“自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、隐私权、婚姻自主权等权利”;第111条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的, 应当依法取得并确保信息安全, 不得非法收集、使用、加工、传输他人个人信息, 不得非法买卖、提供或者公开他人个人信息。”从上述两个条文可以看出, 《民法总则》已明确地分别将“隐私权”与“个人信息”分开加以保护, 采取的即为“二元制”保护模式。

  之所以采用“二元制”保护模式, 笔者认为, 主要是因为个人信息权与隐私权既有联系又有区别。隐私权的经典定义为:自然人“不被打扰的权利”, 对隐私权的保护就是保护私人生活空间的安宁不受他人非法侵入、干扰, 以及私人秘密不被非法窥探、收集与公开。个人信息则是指与特定自然人相关联的, 可以用于排他地识别出该自然人的一切信息, 是自然人与周围环境交流、互动的媒介。只有权利人自主地公开、交换部分个人信息, 才能达到实现其社会价值的目的。同时, 个人信息中也包括不可被外界侵入、干扰、窥探、收集的个人隐私信息。因此, 与隐私权相比较, 个人信息权更多地体现为对权利客体的自主性与可支配性, 其在现在的商事活动中表现出财产权利的属性, 具有物质价值、财产价值和经济价值。

  由于个人信息权与隐私权的区别, 在保护个人信息权时, 我们不仅要关注个人信息受侵害后防御性的法律救济, 更应关注个人信息被侵害前, 个人对信息自主决定与支配权受侵害的法律救济;不仅要关注个人信息权受侵害时, 个人利益所受的损害, 也要关注其对社会整体利益、总体秩序的影响。个人健康信息作为个人信息中的特定化部分, 不仅具有普通个人信息的共性, 更具有其特性, 不仅包含个人姓名、性别、联系方式等身份信息, 同时还包含个人体检指标数据和个人、家庭成员生活习惯等健康监测信息, 涉及面之广, 数据之详尽, 具有极强的个人识别特征, 也包含部分个人隐私信息。为了健康管理产业的健康、有序发展, 为了消除民众接受该项服务的信息安全疑虑, 要注重保护个人健康信息。

  二、健康管理产业的特点及其对个人健康信息保护的需求

  (一) 健康管理产业的特点

  1需求的普遍性健康管理产业的服务目的是预防非传染性慢性病、改善健康状况、提高个人生命质量, 这是全人类的普遍需求, 是贯穿于每个人生命周期的基本追求。另外, 随着人类生活状况的不断改善, 生理加心理的健康模式已成为人类追求的目标, 健康管理产业在关注生理健康的同时, 也必须关注心理健康。因此, 人类对健康管理服务的需求将越来越普遍, 健康管理服务将越来越不可或缺。

  2服务的个性化每个人先天的身体素质、遗传基因不同, 加上后天因素, 如生活环境、职业特点、生活习惯等差异, 造成每个人的健康情况各不相同, 相应的健康管理服务也应因人而异。健康管理服务应在全面收集个人健康信息的基础上, 对客户的健康情况及其存在的健康风险进行准确的评估, 从而为每位消费者量身订制个性化的健康管理服务。

  3管理的延续性一方面, 健康管理产业要关注整个社会长期的健康状况与发展趋势, 提供延续性的监控与分析, 最终达到减少慢性非传染性疾病, 提高居民生命质量的目标, 改善社会健康状况, 降低社会医疗成本;另一方面, 健康管理产业也要持续性地关注每个个体长期的健康状况, 提供持续性的健康干预服务。因此, 健康管理必须是延续的、长效的管理。

  (二) 健康管理产业的特点对个人健康信息保护提出的挑战

  第一, 需求的普遍性, 亟待尽快建立个人健康信息相关法律保护制度。“健康中国2020战略”指出:在实现大幅度提高国民健康素质与健康人口构成比例, 提高国民平均期望寿命和健康寿命中发挥重要作用, 使健康管理相关产业成为国家拉动内需, 扩大消费的民生工程和新的支柱产业之一。国家卫生计生委关于印发“十三五”全国人口健康信息化发展规划的通知指出, 人口健康信息化和健康医疗大数据是国家信息化建设及战略资源的重要内容, 是深化医药卫生体制改革、建设健康中国的重要支撑。据福建省统计局官方发布的数据, 2016年城镇单位企业、事业、机关年末在岗职工569.57万人, 城镇居民人均生活消费支出中医疗保健费用支出呈不断增长趋势, 从2013年的人均924.84元增长到2016年的1178.47元, 2016年医疗保健支出占生活消费支出的比例为4.71%。笔者在福建省内随机对1000位居民进行调查, 调查结果之一是定期接受健康管理服务的居民只占14.57%, 而相较于美国70%以上的人口接受健康管理服务, 中国定期接受健康管理服务的比例与要求还有相当大的差距。以上分析表明, 随着人民生活水平的不断提高, 接受各项医疗保健、健康管理服务的居民消费支出, 在生活总消费支出中的占比将不断加大。因此, 不管是消费占比还是人员比例, 健康管理都存在着巨大的市场潜力, 未来越来越多的资源将投入到该产业中, 该产业将为越来越多的个人服务。

  健康管理产业在关注民众个体健康的同时, 也关注全社会的总体健康状况, 将每一项个人健康信息汇总形成大数据, 在挖掘、分析、应用的基础上, 达到提高全社会健康水平的最终目的。为此, 国家相关部门颁布了许多鼓励健康产业发展的政策, 如国务院办公厅印发的《中医药健康服务发展规划 (2015—2020年) 》《“健康中国2030”规划纲要》《“十三五”卫生与健康规划》《关于支持社会力量提供多层次多样化医疗服务的意见》, 国家卫生计生委印发的《“十三五”全国人口健康信息化发展规划》, 以及多部委联合印发的《“十三五”健康产业科技创新专项规划》等, 这些相关文件对健康管理产业发展从准入门槛、审批程序等方面给予许多扶持与鼓励, 但在政策助力面前, 对健康管理产业个人信息大数据的保护措施仍然缺失。在建立健康管理产业与医疗、医药等相关产业的互联互通, 构建我国大健康产业集群的发展目标下, 个人健康信息保护相关法律制度的健全成为目前亟待解决的问题。

  第二, 服务的个性化和管理的延续性, 要求个人健康信息保护系统等级要高于普通消费领域。对个人信息的保护旨在防止可识别、可还原的个人信息被泄露或篡改后, 造成权利主体的个人利益受损。健康管理服务的个性化要求个人健康信息的准确性, 导致健康管理机构所掌握的个人健康信息更容易识别到每一位特定个体, 数据的泄露或恶意篡改会侵害个人健康信息权利主体的人格利益, 甚至会导致经济利益损失或人身权的损害。

  另外, 健康管理对个人健康情况的跟踪预测是长期的, 需要随时收集客户个人健康信息, 并长期保存, 形成健康档案, 为健康管理服务提供长效的数据支持。因此, 相较于普通的基础信息而言, 个人健康信息保护对保护责任主体提出了更高的技术、制度要求, 不仅需要提升健康管理企业本身的管理水平, 更需要国家相关部门制定符合健康管理产业发展信息安全等级的技术保护措施, 为今后的技术发展预留制度与管理空间, 以保证客户个人健康信息权不受侵害。

  第三, 需求的普遍性及管理的延续性, 要求健全长效个人健康信息大数据管理机制。随着我国经济社会的不断发展, 人民群众对健康管理服务的需求也日益增加, 健康管理产业收集的个人健康信息量将随之飞速增长, 加之健康管理产业中, 个人健康信息数据的生命周期较长, 相关数据将形成巨大规模。健康管理大数据的形成, 为人类健康改善造福的同时, 也把我们带入难以管理的困境。个人健康信息大数据体量大, 储存时间长, 这就给信息数据保护提出了不小的挑战, 个人健康信息数据一旦泄露、滥用, 将对健康管理产业的发展产生反推力。因此, 我们在建立健康管理大数据的同时, 要建立起对健康信息数据保护的监管机制, 杜绝机制缺失造成的负面效应。

  三、加强健康管理产业个人健康信息法律保护的建议

  (一) 加强个人健康信息收集的法律保护

  在健康管理领域中, 个人健康信息收集主要发生在与健康管理服务达成服务协议及个人接受健康管理服务的全过程中, 即提供个人身份信息、接受体检、生活问卷调查及健康情况跟踪监测等。当个人按健康管理机构要求填写个人身份信息, 签订服务协议时, 健康管理机构即获取并记录了包括姓名、年龄、家庭住址、电话号码等个人身份信息。在个人接受健康管理服务时, 因体检而产生的一系列关于个人生理、心理甚至基因等个人生物识别信息, 被健康管理机构收集并记录。另外, 如果要得到健康管理机构较准确的健康管理建议, 还需向健康管理机构提供个人的生活习惯信息, 并接受一段时间内对个人生活情况的跟踪监测。

  为防止个人健康信息被非法收集, 笔者认为, 在信息收集环节, 应采取限制收集原则, 即健康管理机构应采用合法、公平的方式收集所有个人健康信息数据;信息数据的收集应获得信息主体的同意, 或告知信息主体。

  第一, 在健康管理机构与消费者签订健康管理服务协议时, 就应明确告知、警示以下事项。 (1) 对个人健康信息收集的目的及其合法性依据。 (2) 获取健康信息的手段, 即体检、健康情况跟踪调查中, 将使用的健康检测、监测设备及使用方式。 (3) 健康管理机构获取个人健康信息后, 信息数据的使用范围, 包括在必要情况下, 将数据披露或提供给其他组织的范围。 (4) 健康管理机构对个人健康数据的保护措施。 (5) 个人信息主体提供个人健康信息的风险, 不提供信息或限制信息使用范围可能产生的后果。 (6) 个人信息主体对个人健康信息受侵害后可以采取的救济方式与投诉渠道。

  第二, 在个人接受健康服务时, 健康管理机构应只收集能达到健康管理服务目的与标准的最少信息量;严格按照个人已同意的方式收集信息, 不采取隐蔽手段收集个人健康信息, 不通过间接方式获取个人健康信息;如需变更、增加信息收集范围、手段, 应事先取得信息权利主体同意。在长期的健康服务过程中, 应保证个人健康信息主体能随时、自主地提出调整或终止的要求。

  (二) 加强个人健康信息使用的法律保护

  在个人健康信息使用的过程中, 必须目的明确, 在实现目的的前提下, 限制使用, 并且始终确保信息的准确、完整和时新。在健康管理领域中, 个人健康信息使用的最终目的就是为改善个人健康及社会总体健康情况提供数据支持。因此, 个人健康信息在投入每一项使用前, 都应进行类型审查工作, 确保只有符合目的的、必要的信息投入使用。在需要个人健康信息数据支持的健康管理研究项目中, 应最大化消除个人健康信息的主体可识别性, 如需使用可识别到特定主体的个人健康信息, 扩大信息知悉范围的, 应事先征得信息权利主体书面同意。

  在个人健康信息使用环节, 健康管理机构还应制定管理规定, 杜绝个人出于非法目的或以非法手段对个人健康信息进行复制、修改、标注、比对、挖掘、屏蔽等加工操作。

  (三) 加强个人健康信息传输的法律保护

  个人健康信息传输的目的须符合法律法规的明确规定, 或是事先告知权利人并取得其同意。个人健康信息管理者将信息传输给其他组织或机构, 须评估接收信息者是否能按照相关安全要求处理个人信息, 双方应事先签订合同, 明确信息传输者与接收者的保护责任。在个人健康信息传输过程中, 双方应按责任划分, 确保个人健康信息不被任何第三方所获取, 并保证信息传输前后的完整性与可用性。

  健康管理的最终目标是提高全民健康水平, 为此, 个人健康信息不可避免地将在医疗机构、卫生行政管理部门等机构间被传输、共享。接收个人健康信息的医疗机构、卫生行政管理部门等机构虽出于公共服务目的, 但仍然需要具备相应的信息保护意识、责任与能力, 保证相关信息不被泄露。

  另外, 为了医学临床研究目的, 医疗机构也需与健康管理机构保持常态化的信息数据交互。笔者认为, 出于研究目的的信息数据传输, 应先做最大化的消除个体识别性的处理, 如无法完全消除, 应事先征得个人健康信息权利人的书面同意。

  (四) 加强个人健康信息存储的法律保护

  在个人健康信息存储过程中, 信息数据管理者应对数据的安全、准确、及时更新负责。由于数据存储的时间范围相对较长, 且往往是大量信息数据统一存储, 因此, 信息被非法获取、加工、公开、出售大多发生在存储环节。信息数据管理者应做好数据存储的安全保护措施, 明确管理责任, 杜绝安全隐患与漏洞。

  在健康管理领域, 个人健康信息关系个人长期健康状况, 其数据存储有着长期性、动态性、完整性的特点, 健康管理机构对数据存储安全的保护应在设置完备符合安全等级标准数据库防火墙的同时, 建立、健全规章制度, 并明晰权责和遵章执行, 对数据泄露能采取准确定位的倒查程序。

  (五) 加强个人健康信息的侵权救济

  在做好个人健康信息处理各环节保护措施的同时, 我们也应健全针对个人健康信息侵权行为的救济措施。

  首先, 要有完善的法律法规体系。个人信息权在上位法中的确立, 为各经济领域内个人信息保护的具体法律法规建设夯实了基础。笔者认为, 对健康管理产业内的个人健康信息保护, 应制定符合其新兴产业发展特点的相关法规、规章, 应符合健康管理产业跨多个传统行业领域的特点, 应结合医疗卫生、信息技术、公共管理等行业特点, 从行政法规的层面制定更加灵活的管理规范。各地政府也应根据本地区的特点, 制定更符合本地健康管理产业发展的地方管理规章, 在保护个人健康信息与促进健康管理产业发展之间寻求平衡点, 在促进行业发展的同时, 确保个人健康信息侵权救济有法可依。

  其次, 要提升社会对个人信息权的保护意识。社会整体及个人信息安全状况的提升, 其源头在于培养并提升包括信息所有者、信息管理者在内的全体公民对个人信息权的保护意识。在信息适当化控制原则下, 信息权利主体对获取健康服务应提供的个人信息范围、信息将被利用的方式、程度与保护措施等, 要有所掌握, 在接受服务与提供信息前合理利用选择权, 在个人健康信息受到不法侵害时, 要有意识、有能力地行使删除、更正信息、要求承担侵权责任的请求权。

  再次, 应加强外部监督与监管。由于技术门槛的限制, 以私力救济应对个人健康信息侵权, 困难重重。只有加强政府部门行政监管的力度, 才能将对个人健康信息保护的措施落到实处。信息化产业管理部门可对健康管理机构的数据库安全防护能力采取分级管理, 按照等级监督、评测必要的安全设备、防范技术、人员配备等是否到位, 不到位的要责令整改;对侵害个人健康信息的服务机构, 在查证后, 要提请工商管理部门做出行政处罚, 严重者应吊销营业执照;对网上披露的大量个人健康信息, 信息管理部门应及时清理, 对披露、贩卖、篡改个人健康信息的行为, 信息产业管理部门要配合执法部门搜证、查证实施侵害行为的个人或单位;对故意侵害个人健康信息牟利的健康管理机构, 应降低其公司的诚信等级。

  四、结语

  在大数据、云计算飞速发展的时代, 在公民健康成为小康社会建设关键因素的时代, 公民个人健康信息安全时刻面临着遭遇侵害的风险。健康管理产业作为新兴的经济领域, 完善个人健康信息保护措施势在必行。健康管理从业者要提高警惕, 不断自省, 从服务各环节杜绝个人健康信息安全漏洞。国家在扶持、鼓励健康管理产业发展的同时, 应重视防范个人健康信息的侵权行为, 健全相关法律, 完善救济机制, 维护公民及社会利益。民众在提高个人健康信息保护意识的同时, 也要正确对待个人健康信息的应用价值, 真正实现对个人健康信息权的自主掌控与行使。

  参考文献
  [1]李永军.论《民法总则》中个人隐私与信息的“二元制”保护及请求权基础[J].浙江工商大学学报, 2017 (3) :10-21.
  [2]五十岚清.人格权法[M].铃木贤, 葛敏, 译.北京:北京大学出版社, 2009.
  [3]王泽鉴.人格权法:法释义学、比较法、案例研究[M].北京:北京大学出版社, 2013.
  [4]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学, 2015 (3) :38-59.

相关内容推荐
相关标签:
返回:法学毕业论文