個(gè)人信息法律保護(hù)模式研究

時(shí)間:2022-07-12 11:19:48

導(dǎo)語(yǔ):個(gè)人信息法律保護(hù)模式研究一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

個(gè)人信息法律保護(hù)模式研究

與患者在醫(yī)院就醫(yī)的情況有所不同的是,互聯(lián)網(wǎng)醫(yī)療中醫(yī)患雙方的信息交流是通過網(wǎng)絡(luò)途徑進(jìn)行并加以保存的,而并非是傳統(tǒng)的紙質(zhì)書寫并存于醫(yī)院的指定檔案庫(kù)。在這種情況下,患者的個(gè)人信息通過網(wǎng)絡(luò)平臺(tái)被泄露的風(fēng)險(xiǎn)日益增大。通過互聯(lián)網(wǎng)進(jìn)行醫(yī)療活動(dòng)能夠在解決當(dāng)下受診患者問題的同時(shí),還能將有用的醫(yī)療信息分享至特定的網(wǎng)絡(luò)平臺(tái)中以惠及其他面臨相同問題的患者,避免醫(yī)療資源的浪費(fèi)。然而,在分享醫(yī)療信息的同時(shí),患者的個(gè)人信息也會(huì)因我國(guó)目前醫(yī)療人員的維護(hù)意識(shí)薄弱和相關(guān)法律制度的缺位等原因面臨被泄露的風(fēng)險(xiǎn)。誠(chéng)然,從法律制度的構(gòu)建等角度對(duì)互聯(lián)網(wǎng)患者的個(gè)人信息進(jìn)行維護(hù)是一種重要的措施,然而在明確這種保護(hù)措施之前,首先需要厘清個(gè)人信息在互聯(lián)網(wǎng)醫(yī)療視閾下的體系和架構(gòu),進(jìn)而對(duì)其進(jìn)行針對(duì)性的立法,從而有效打擊互聯(lián)網(wǎng)醫(yī)療中患者個(gè)人信息泄露等問題的發(fā)生[1]。

1互聯(lián)網(wǎng)醫(yī)療中個(gè)人信息體系的架構(gòu)

1.1個(gè)人信息主體所謂信息主體,是指實(shí)際有權(quán)支配個(gè)人信息,并能合法進(jìn)行使用的主體。根據(jù)我國(guó)《民法總則》的規(guī)定,我國(guó)對(duì)于個(gè)人信息主體的確立范疇保持在自然人的維度之內(nèi),而對(duì)法人成為個(gè)人信息主體這一事實(shí)持有模糊的態(tài)度。信息主體在理論上有廣義和狹義之分,從狹義上來講,在互聯(lián)網(wǎng)醫(yī)療的平臺(tái)中,個(gè)人信息所享有的主體是患者本身,而并非是提供互聯(lián)網(wǎng)醫(yī)療服務(wù)的醫(yī)師或其他工作人員。因此,狹義的個(gè)人信息主體是從信息本身產(chǎn)生的源頭來分析和確立的,其具有直接性和可觀性[2]。然而從廣義的角度出發(fā),個(gè)人信息主體還包括利用信息的主體,因此除了患者之外,經(jīng)過患者允許或依據(jù)《民法總則》的規(guī)定而利用信息的主體都屬于信息主體的范疇,其包括互聯(lián)網(wǎng)醫(yī)療的醫(yī)師、國(guó)家衛(wèi)生部門的公職人員以及其他相關(guān)主體等。在研究互聯(lián)網(wǎng)醫(yī)療中個(gè)人信息法律保護(hù)問題之前明確相關(guān)的主體問題有著非常重要的意義:一方面,它能夠有效確立個(gè)人信息法律保護(hù)的對(duì)象,使相關(guān)立法的保護(hù)主體更為明確;另一方面,它能夠有效地將非個(gè)人信息保護(hù)主體排除在立法調(diào)控范疇之外,避免法律設(shè)置過程中的邏輯混亂。1.2個(gè)人信息客體所謂個(gè)人信息的客體,可以直接理解或等同于個(gè)人信息或個(gè)人信息價(jià)值,其是指能夠識(shí)別自然人信息的總和。在互聯(lián)網(wǎng)醫(yī)療環(huán)境中,患者或其他合法利用患者信息的主體所享有的個(gè)人信息主要可以分為以下兩個(gè)部分:其一,基本信息。所謂基本信息,主要是用于識(shí)別患者本身的信息,如這些主體的姓名、肖像、居住地址、聯(lián)系電話、個(gè)人網(wǎng)絡(luò)主頁(yè)等信息。基本信息是主體最貼切于主體本身,也是它們最核心的信息部分,對(duì)其進(jìn)行使用往往是切入其他信息的前提和關(guān)鍵[3]。其二,經(jīng)濟(jì)信息。所謂經(jīng)濟(jì)信息,是指附著于主體基本信息之上,能夠體現(xiàn)出經(jīng)濟(jì)價(jià)值或滿足使用者經(jīng)濟(jì)需求的信息。經(jīng)濟(jì)信息可以說是對(duì)主體基本信息的進(jìn)一步描述和表達(dá),在閱讀經(jīng)濟(jì)信息的過程中,使用者可以進(jìn)一步了解信息主體的概況,并能夠從中挖掘出相關(guān)的利益鏈條,從而為己所用[4]。在互聯(lián)網(wǎng)醫(yī)療環(huán)境中,患者或其他合法利用患者信息的主體的姓名、肖像、住址、年齡等是他們所屬的基本信息,而患者的病歷、病情闡述、與互聯(lián)網(wǎng)醫(yī)師溝通的對(duì)話、自我描述以及相關(guān)的配藥處方等就屬于經(jīng)濟(jì)信息。1.3個(gè)人信息利用與主體和客體的靜態(tài)性所不相同的是,個(gè)人信息架構(gòu)本身還有諸多動(dòng)態(tài)性因素構(gòu)成,而并非只是單一的由個(gè)人信息利用主體與個(gè)人信息利用客體這組單一的元素所構(gòu)成[4]。這種動(dòng)態(tài)性的架構(gòu)元素就是主體對(duì)個(gè)人信息客體的利用,它既可以指代對(duì)于數(shù)據(jù)進(jìn)行處理并加以使用的利用行為,也可以指對(duì)自然人的姓名、性別、民族、種族、出生日期等加以固定或使用的行為。在沒有特定條件進(jìn)行限制的情形下,個(gè)人信息利用的范疇比較廣闊,泛指對(duì)一切信息進(jìn)行目的性使用的行為[5]。然而,在互聯(lián)網(wǎng)醫(yī)療環(huán)境下,個(gè)人信息利用是指信息利用主體對(duì)于患者的個(gè)人信息(包括基本信息和經(jīng)濟(jì)信息)加以利用的行為?;颊弑旧淼碾娮硬v、溝通對(duì)話以及相關(guān)的處方等信息蘊(yùn)含著很大的經(jīng)濟(jì)價(jià)值,包括互聯(lián)網(wǎng)醫(yī)師在內(nèi)的諸多主體都希冀更多地獲取這類信息以實(shí)現(xiàn)自身的經(jīng)濟(jì)目的。因此,個(gè)人信息利用過程中所產(chǎn)生的法律問題就特別值得關(guān)注。作為公民隱私權(quán)的一個(gè)重要組成部分,患者的個(gè)人信息的隱秘性和私人性決定著對(duì)這部分信息的利用需要以合法的程序?yàn)榍疤?,從而維護(hù)患者合法的權(quán)利。然而,發(fā)達(dá)的信息技術(shù)能夠促使醫(yī)患雙方通過網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)直接的對(duì)接并為患者帶來便利,同時(shí)也給醫(yī)藥企業(yè)帶來掌握并控制患者醫(yī)療信息的契機(jī)。在整個(gè)過程中,包括醫(yī)藥企業(yè)在內(nèi)的諸多信息利用主體都可能存在對(duì)患者個(gè)人信息的侵權(quán)行為,故而需要進(jìn)一步討論對(duì)患者個(gè)人信息的法律保護(hù)問題。

2學(xué)界對(duì)互聯(lián)網(wǎng)醫(yī)療中個(gè)人信息法律保護(hù)方式分析

2.1制定一部“個(gè)人信息保護(hù)法”。制定一部“個(gè)人信息保護(hù)法”并將互聯(lián)網(wǎng)醫(yī)療環(huán)境中患者個(gè)人信息保護(hù)納入該法的組成部分是其中的一種保護(hù)方式,且這種保護(hù)方式的呼聲比較明顯,我國(guó)已經(jīng)出臺(tái)了一部《個(gè)人信息保護(hù)法(草案)》。在擬定這一草案的過程中,有學(xué)者就提出要對(duì)個(gè)人信息進(jìn)行分類,并認(rèn)為作為個(gè)人信息保護(hù)的專有法律,應(yīng)該在行業(yè)分類上具有指導(dǎo)性,以便為各個(gè)行業(yè)制定個(gè)人信息自律規(guī)范提供參考。按照這一觀點(diǎn),“個(gè)人信息保護(hù)法”在制定的過程中應(yīng)專設(shè)模塊來規(guī)定互聯(lián)網(wǎng)環(huán)境中的個(gè)人信息保護(hù)問題或者專設(shè)模塊來規(guī)定醫(yī)療環(huán)境中對(duì)患者個(gè)人信息的保護(hù)問題,并且無論是采用哪種角度,都應(yīng)該對(duì)互聯(lián)網(wǎng)醫(yī)療環(huán)境中患者個(gè)人信息保護(hù)進(jìn)行必要的提及和規(guī)范。2.2完善相關(guān)的醫(yī)療管理辦法與制定一部?!皞€(gè)人信息保護(hù)法”所不相同的是,采納“完善相關(guān)醫(yī)療管理辦法”這種方式更加具有針對(duì)性和具體性,且這種法律保護(hù)的方式能夠直接切入到相關(guān)的行業(yè)管理?xiàng)l例和管理辦法之中。這部分立法的制定主體可能是國(guó)家工商行政管理總局或是國(guó)家衛(wèi)生行政部門,其制定的規(guī)范如2016年11月實(shí)施的《醫(yī)療廣告管理辦法》。完善相關(guān)的管理辦法,主要作用在于能夠直接切入醫(yī)療信息的保護(hù)立法之中,從而有效避免單一個(gè)人信息維護(hù)過于一般性,使相關(guān)的法律適用更加直接,法律法規(guī)的指引性也更加明確。2.3設(shè)立相關(guān)的監(jiān)管機(jī)制。也有學(xué)者認(rèn)為,無論設(shè)立何種立法保護(hù)的方式,其力度都很薄弱。由于相關(guān)立法規(guī)范的設(shè)置不得不考慮到其他相關(guān)制度的邏輯安排,因此,真正為互聯(lián)網(wǎng)醫(yī)療中個(gè)人信息維護(hù)設(shè)置的立法規(guī)范就會(huì)相對(duì)有限,進(jìn)而無法顧及到這一問題的全貌。由此,從行政的角度出發(fā)設(shè)立相關(guān)的監(jiān)管機(jī)制反而更加靈活、高效,并可直接切入到互聯(lián)網(wǎng)醫(yī)療中的信息維護(hù)問題之中。具體而言,互聯(lián)網(wǎng)監(jiān)管機(jī)制、互聯(lián)網(wǎng)信息保護(hù)機(jī)制、醫(yī)療信息管理機(jī)制等可以有效輔助相關(guān)的立法規(guī)范,從而真正地針對(duì)互聯(lián)網(wǎng)醫(yī)療下患者的個(gè)人信息維護(hù)問題。因此,設(shè)立相關(guān)的監(jiān)管機(jī)制也不失是一種更好的方法。通過對(duì)三種不同的法律保護(hù)方式的分析,筆者認(rèn)為,這三種做法基本覆蓋了主要的法律保護(hù)方式,每種做法都有其自身的優(yōu)勢(shì),并且互相之間也并不絕對(duì)的排斥。對(duì)于第一種做法而言,制定一部“個(gè)人信息保護(hù)法”是一種歸宿性做法,也是一種較高層級(jí)的立法活動(dòng)。盡管它的出臺(tái)需要一定的時(shí)間,并且對(duì)其是否是一種高效的立法活動(dòng)這一問題學(xué)界也存有質(zhì)疑,但這種做法卻能夠從整體上、宏觀上促進(jìn)公眾對(duì)個(gè)人信息法律保護(hù)的認(rèn)識(shí),進(jìn)而可以提升互聯(lián)網(wǎng)醫(yī)療活動(dòng)中個(gè)人信息保護(hù)的力度。另外,制定一部“個(gè)人信息保護(hù)法”也是我國(guó)目前立法的趨勢(shì)所在。對(duì)于第二種做法而言,完善相關(guān)的醫(yī)療管理辦法能夠有效適應(yīng)互聯(lián)網(wǎng)醫(yī)療活動(dòng)中個(gè)人信息維護(hù)這一具體問題,這種做法對(duì)于患者個(gè)人信息權(quán)的維護(hù)有著直接的意義,相關(guān)的司法人員在適用起來往往更加方便和直接。對(duì)于第三種做法而言,設(shè)立相關(guān)的監(jiān)管機(jī)制實(shí)質(zhì)上更類似于一種通過行政的手段或方式來保障互聯(lián)網(wǎng)醫(yī)療活動(dòng)中個(gè)人信息的安全問題,本身并不當(dāng)然是一種有效的立法手段,因此,它的作用更多地還是發(fā)揮輔助性作用,而不能獨(dú)立地形成一套完整的個(gè)人信息保護(hù)體系。

3互聯(lián)網(wǎng)醫(yī)療中個(gè)人信息法律保護(hù)模式的問題及分析

盡管三種不同法律保護(hù)方式各有優(yōu)勢(shì),但筆者認(rèn)為,選擇任何一種方式作為互聯(lián)網(wǎng)醫(yī)療中個(gè)人信息法律保護(hù)的模式都是不正確的,具體原因如下。3.1未能注重互聯(lián)網(wǎng)環(huán)境與醫(yī)療環(huán)境的有機(jī)結(jié)合。互聯(lián)網(wǎng)醫(yī)療,是互聯(lián)網(wǎng)在醫(yī)療行業(yè)的新應(yīng)用,其包括了以互聯(lián)網(wǎng)為載體和技術(shù)手段的健康教育、醫(yī)療信息查詢、電子健康檔案、疾病風(fēng)險(xiǎn)評(píng)估、在線疾病咨詢、電子處方、遠(yuǎn)程會(huì)診等服務(wù)[6]。對(duì)這種服務(wù)形式的有效規(guī)范在于將互聯(lián)網(wǎng)環(huán)境與醫(yī)療環(huán)境做出相關(guān)銜接,并且制定的規(guī)范不能與既有的法律規(guī)范產(chǎn)生矛盾。因此,制定“個(gè)人信息保護(hù)法”是不能直接落實(shí)到互聯(lián)網(wǎng)醫(yī)療環(huán)境之中的,其必須顧及到各行各業(yè)的個(gè)人信息保護(hù)規(guī)范,而即使能夠有所顧及,所能提供的具有直接調(diào)整作用的規(guī)范也是較少的。因此,直接通過制定“個(gè)人信息保護(hù)法”的做法并不可取。另外,完善相關(guān)的醫(yī)療管理辦法也較為片面?;ヂ?lián)網(wǎng)醫(yī)療環(huán)境下個(gè)人信息的法律保護(hù)模式與普通的醫(yī)療環(huán)境之間有著本質(zhì)的區(qū)別,單一地完善相關(guān)的管理辦法,如何與其他一般制度之間進(jìn)行有效的銜接,如何與相關(guān)的互聯(lián)網(wǎng)制度進(jìn)行充分銜接都是亟待解決的問題,只是通過完善相關(guān)的醫(yī)療管理辦法是不能充分顧及到這種較為前沿的環(huán)境所應(yīng)該有的特點(diǎn)[7]。因此,無論是制定一部“個(gè)人信息保護(hù)法”,亦或是完善相關(guān)的醫(yī)療管理辦法都不能真正兼顧互聯(lián)網(wǎng)環(huán)境與醫(yī)療環(huán)境兩者之間的特點(diǎn),并充分進(jìn)行有機(jī)結(jié)合。3.2缺乏對(duì)不同立法模式的邏輯間考量。無論是制定一部“個(gè)人信息保護(hù)法”,還是完善相關(guān)的醫(yī)療管理辦法,亦或是單純地考慮設(shè)定某種機(jī)制予以監(jiān)管,它們之間往往不是孤立的存在,而是存在著某種邏輯聯(lián)系。因此,采取任意一種個(gè)人信息法律保護(hù)方式都不能有效解決互聯(lián)網(wǎng)醫(yī)療環(huán)境下個(gè)人信息保護(hù)的問題,而是需要通過一種“規(guī)范群”的方式才能夠得以有效解決[8]。事實(shí)上,設(shè)立相關(guān)的監(jiān)管機(jī)制、完善相關(guān)的醫(yī)療管理辦法以及制定一部“個(gè)人信息保護(hù)法”三者之間是一種“初始-進(jìn)階-歸宿”的關(guān)系鏈條,在立法的初始階段,互聯(lián)網(wǎng)醫(yī)療的個(gè)人信息法律保護(hù)方式往往是從較低層級(jí)的法律法規(guī)著手,直至體現(xiàn)在“個(gè)人信息保護(hù)法”之中。在實(shí)踐過程中,隨著互聯(lián)網(wǎng)醫(yī)療個(gè)人信息侵權(quán)問題日益凸顯,監(jiān)管機(jī)制已經(jīng)不能有效地杜絕并指引更多網(wǎng)絡(luò)醫(yī)療患者維護(hù)自身合法信息權(quán)益之時(shí),它就會(huì)向規(guī)范逐步邁進(jìn),直至作為一個(gè)重要的子部分形成于“個(gè)人信息保護(hù)法”之中[9]。因此,任何一種立法模式的選取都應(yīng)該在特定的時(shí)間階段和特定的實(shí)踐背景中進(jìn)行考量,而現(xiàn)如今對(duì)這一問題的大多數(shù)討論都或多或少地忽略了這一問題,也沒能找準(zhǔn)目前我國(guó)在個(gè)人信息維護(hù)立法過程中所處的位置,故而會(huì)缺乏針對(duì)不同立法模式之間的邏輯考量。3.3忽略了制度構(gòu)建在互聯(lián)網(wǎng)醫(yī)療中個(gè)人信息維護(hù)的作用。除了立法模式這一基本問題之外,互聯(lián)網(wǎng)醫(yī)療活動(dòng)中對(duì)個(gè)人信息權(quán)的維護(hù)還需要進(jìn)行具體制度的構(gòu)建,這里所提及的制度包括各個(gè)層級(jí)立法的制度設(shè)計(jì),以及相關(guān)監(jiān)管機(jī)制的制度設(shè)計(jì)。然而,目前學(xué)界的研究以及現(xiàn)行出臺(tái)的《個(gè)人信息保護(hù)法(草案)》均沒有注意到具體制度的構(gòu)建問題,而過多地將視野放置在立法模式選擇的思考方面。立法草案里也大多是原則性、一般性的規(guī)定,并沒有形成某種具體可行的機(jī)制以供實(shí)務(wù)人士參考,因此,制度構(gòu)建的缺乏無法真正實(shí)現(xiàn)對(duì)個(gè)人信息權(quán)的有效維護(hù)。互聯(lián)網(wǎng)醫(yī)療環(huán)境是互聯(lián)網(wǎng)環(huán)境以及醫(yī)療環(huán)境二者的有機(jī)結(jié)合產(chǎn)物,在制度構(gòu)建的過程中要涉及到兩個(gè)不同的立法環(huán)境。面對(duì)互聯(lián)網(wǎng)醫(yī)療活動(dòng)中的健康教育、醫(yī)療信息查詢、電子健康檔案、疾病風(fēng)險(xiǎn)評(píng)估、在線疾病咨詢、電子處方、遠(yuǎn)程會(huì)診等服務(wù),在制度構(gòu)建上需要綜合考慮這些服務(wù)可能帶給患者個(gè)人信息的重要影響,并在制度上予以針對(duì)性的設(shè)置,進(jìn)而解決互聯(lián)網(wǎng)醫(yī)療視閾下的個(gè)人信息保護(hù)問題。

4對(duì)互聯(lián)網(wǎng)醫(yī)療視閾下個(gè)人信息法律保護(hù)的思考

面對(duì)當(dāng)今學(xué)術(shù)界對(duì)互聯(lián)網(wǎng)醫(yī)療服務(wù)中個(gè)人信息維護(hù)的幾種立法應(yīng)對(duì)和在該領(lǐng)域內(nèi)存在的問題,筆者認(rèn)為,互聯(lián)網(wǎng)醫(yī)療視閾下個(gè)人信息法律保護(hù)的確立并不是擇一種模式而論,而是應(yīng)該綜合考慮三種模式之間的遞進(jìn)關(guān)系,并找準(zhǔn)目前我國(guó)個(gè)人信息立法的正確階段,從而進(jìn)行適當(dāng)?shù)恼雇?,以求穩(wěn)于當(dāng)下立法環(huán)境之中的同時(shí),能夠保有一定的前瞻性。4.1互聯(lián)網(wǎng)醫(yī)療視閾下個(gè)人信息法律保護(hù)的立法模式思考。4.1.1立足于相關(guān)監(jiān)管機(jī)制的設(shè)置以推動(dòng)相關(guān)管理?xiàng)l例的出臺(tái)。我國(guó)當(dāng)下并沒有出臺(tái)一部完整的“個(gè)人信息保護(hù)法”,也不存在一部直接與互聯(lián)網(wǎng)相關(guān)或者直接與醫(yī)療活動(dòng)相關(guān)的個(gè)人信息保護(hù)規(guī)范(或者說即使存在,也不過是各大醫(yī)院或各個(gè)網(wǎng)站單獨(dú)出臺(tái)的相關(guān)管理規(guī)范或管理指南)。因此就目前情況看,對(duì)互聯(lián)網(wǎng)醫(yī)療視閾下個(gè)人信息的保護(hù)而言,不宜于過早地采取立法保護(hù)的方式,更不宜直接增添《個(gè)人信息保護(hù)法(草案)》中的相關(guān)規(guī)定。筆者認(rèn)為,應(yīng)該首先立足于互聯(lián)網(wǎng)醫(yī)療活動(dòng)中相關(guān)信息監(jiān)管機(jī)制的出臺(tái),且這一監(jiān)管機(jī)制包括但不限于醫(yī)院網(wǎng)絡(luò)管理機(jī)制、互聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)管理機(jī)制、互聯(lián)網(wǎng)醫(yī)療網(wǎng)站管理機(jī)制等。在互聯(lián)網(wǎng)醫(yī)療活動(dòng)中,相關(guān)的監(jiān)管機(jī)制中應(yīng)該明確:禁止未授權(quán)的其他網(wǎng)絡(luò)運(yùn)營(yíng)主體接入互聯(lián)網(wǎng)患者用戶信息以訪問和獲取它們的基本信息和經(jīng)濟(jì)信息,不得利用非法手段復(fù)制、截收、篡改患者個(gè)人信息以挪作他用;禁止未授權(quán)的其他網(wǎng)絡(luò)運(yùn)營(yíng)主體使用監(jiān)聽、偽裝等工具對(duì)患者個(gè)人信息服務(wù)平臺(tái)進(jìn)行惡意的攻擊;禁止第三方運(yùn)營(yíng)平臺(tái)使用這些信息干擾患者的正常工作和正常信息使用等非法行為。4.1.2以“個(gè)人信息保護(hù)法”作為一種前瞻性的歸宿。盡管就目前階段來看,直接將互聯(lián)網(wǎng)醫(yī)療環(huán)境下個(gè)人信息的維護(hù)納入未來即將出臺(tái)的“個(gè)人信息保護(hù)法”之中確實(shí)操之過急,但這并不意味著它將永遠(yuǎn)無緣于“個(gè)人信息保護(hù)法”的調(diào)整范疇之中。從長(zhǎng)遠(yuǎn)角度來看,制定“個(gè)人信息保護(hù)法”是一種趨勢(shì),這不僅代表了國(guó)家針對(duì)個(gè)人信息立法技術(shù)的成熟,而且也是個(gè)人信息法治化的必然要求。據(jù)此,應(yīng)通過不斷積累經(jīng)驗(yàn),逐步細(xì)化“個(gè)人信息保護(hù)法”中的制度,健全和完善各個(gè)專門領(lǐng)域內(nèi)的個(gè)人信息保護(hù)體系,待整體邏輯框架逐步成熟之時(shí)將互聯(lián)網(wǎng)環(huán)境中個(gè)人信息保護(hù)的相關(guān)規(guī)范納入其中,使之走上體系化的道路。4.1.3加強(qiáng)立法模式背后的理論研究。在現(xiàn)有的對(duì)“個(gè)人信息保護(hù)法”下互聯(lián)網(wǎng)醫(yī)療環(huán)境中的個(gè)人信息保護(hù)問題的研究過程中,學(xué)者對(duì)“個(gè)人信息保護(hù)立法”問題有了一定的系統(tǒng)研究,對(duì)相關(guān)具體領(lǐng)域內(nèi)的個(gè)人信息保護(hù)問題也逐漸引起了學(xué)者的思考。然而,這種理論研究更多局限于單一的互聯(lián)網(wǎng)范疇之內(nèi)或者醫(yī)療活動(dòng)的范疇之中。當(dāng)個(gè)人信息保護(hù)問題所處于的兩個(gè)不同領(lǐng)域發(fā)生一定的重疊時(shí),設(shè)立相關(guān)立法的背后是否需要一種特殊的理論予以支撐,是否需要對(duì)之前立法的相關(guān)理論做出調(diào)整,這些都需要進(jìn)一步的研究。目前,學(xué)界的大部分研究成果多集中于互聯(lián)網(wǎng)環(huán)境、廣義市場(chǎng)環(huán)境、醫(yī)療衛(wèi)生等領(lǐng)域,對(duì)于互聯(lián)網(wǎng)醫(yī)療環(huán)境這一新興領(lǐng)域研究的成果還是比較缺乏。因此,需要加大并充實(shí)立法模式確立之前的理論研究,給互聯(lián)網(wǎng)醫(yī)療活動(dòng)中個(gè)人信息保護(hù)的立法模式選擇提供堅(jiān)實(shí)的保障。4.2互聯(lián)網(wǎng)醫(yī)療視閾下個(gè)人信息法律保護(hù)的制度構(gòu)建。除了基本模式的確立走向之外,互聯(lián)網(wǎng)醫(yī)療環(huán)境下個(gè)人信息法律保護(hù)還需要相關(guān)的制度構(gòu)建作為支撐,筆者認(rèn)為,在構(gòu)建相關(guān)的制度體系時(shí),應(yīng)著重打造以下三個(gè)方面。4.2.1明確互聯(lián)網(wǎng)平臺(tái)準(zhǔn)入制度。盡管互聯(lián)網(wǎng)醫(yī)療活動(dòng)中的個(gè)人信息保護(hù)問題與醫(yī)療環(huán)境密切相關(guān),但侵犯?jìng)€(gè)人信息的問題卻實(shí)在地發(fā)生于互聯(lián)網(wǎng)平臺(tái)之中。因此,需要明確互聯(lián)網(wǎng)平臺(tái)準(zhǔn)入制度。從基本原則出發(fā),互聯(lián)網(wǎng)醫(yī)療活動(dòng)中的平臺(tái)準(zhǔn)入應(yīng)符合《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》。同時(shí),互聯(lián)網(wǎng)平臺(tái)準(zhǔn)入制度要明確其他網(wǎng)絡(luò)運(yùn)營(yíng)主體接入互聯(lián)網(wǎng)患者用戶信息的權(quán)限和批準(zhǔn)程序,以充分保障患者個(gè)人信息安全。4.2.2規(guī)范互聯(lián)網(wǎng)醫(yī)療的監(jiān)督檢查制度。在以互聯(lián)網(wǎng)平臺(tái)為規(guī)范載體的背景下,互聯(lián)網(wǎng)醫(yī)療活動(dòng)中的信息保護(hù)構(gòu)建框架需要包括監(jiān)督檢查制度,不僅要明確互聯(lián)網(wǎng)醫(yī)療活動(dòng)中進(jìn)行監(jiān)督檢查的主體、職責(zé)以及權(quán)限等實(shí)體性內(nèi)容,還要明確進(jìn)行監(jiān)督檢查的必要程序,在保護(hù)互聯(lián)網(wǎng)醫(yī)療活動(dòng)中患者個(gè)人信息權(quán)的同時(shí),還能有效打擊互聯(lián)網(wǎng)醫(yī)療活動(dòng)中的違法行為。4.2.3確立必要的懲處制度。無論是即將出臺(tái)的《個(gè)人信息保護(hù)法(草案)》,還是現(xiàn)行的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》,懲處規(guī)則(包括法律責(zé)任、處罰程度)都是必不可少的一個(gè)部分,其目的在于發(fā)揮明確的指引作用以威懾潛在的侵權(quán)行為人。同理,互聯(lián)網(wǎng)醫(yī)療環(huán)境下的個(gè)人信息保護(hù)問題也需要相關(guān)的處罰標(biāo)準(zhǔn)和責(zé)任承擔(dān)規(guī)范以明確侵權(quán)行為人的責(zé)任,這部分制度也應(yīng)該參照相關(guān)的規(guī)范將其設(shè)置于規(guī)定的最后。

5結(jié)語(yǔ)

互聯(lián)網(wǎng)醫(yī)療環(huán)境下個(gè)人信息權(quán)的維護(hù)需要相關(guān)的立法做出正面的回應(yīng),這種立法可以初步地存在于行政監(jiān)管活動(dòng)中,并體現(xiàn)于相應(yīng)的監(jiān)管機(jī)制里。同時(shí),在我國(guó)目前對(duì)個(gè)人信息保護(hù)立法的進(jìn)行程度來看,不宜直接將互聯(lián)網(wǎng)醫(yī)療中的個(gè)人信息保護(hù)規(guī)范直接納入《個(gè)人信息保護(hù)法(草案)》之中并加以完善,而應(yīng)先初步設(shè)立相關(guān)的管理規(guī)定或者將相關(guān)的內(nèi)容完善于《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》之中。在制度構(gòu)建上,應(yīng)該以醫(yī)療活動(dòng)中的信息收集和使用規(guī)范、相關(guān)安全保障措施、監(jiān)督檢查以及相關(guān)處罰規(guī)則等為基本結(jié)構(gòu),同時(shí)注意將互聯(lián)網(wǎng)醫(yī)療活動(dòng)中特有的問題注入其中。

作者:王亞男 單位:大連海事大學(xué)法學(xué)院