用户医疗信息极具商业价值 共享范围须明确
法制晚报— 《经济日报》27日报道,移动互联网正在深刻改变现有的传统就医模式。去年,阿里巴巴开始加速推进“未来医院”计划,旨在帮助医院提高运转效率,优化医疗资源配置。
互联网医疗已成为互联网新一轮投资的热点。有关方面预测,到2017年中国移动医疗市场规模将达到125亿元。但门槛过低导致当前移动互联网医疗行业鱼龙混杂,信息解答内容良莠不齐,直接影响用户对该行业的信任。而开放的互联网空间、监管的暂时缺位与尚不清晰的盈利模式,同样引发人们对于个人数据安全的担忧。
立法现状
《侵权责任法》司法解释 未对医疗信息做明确区分
网络大数据与移动设备结合形成的用户医疗信息,是一个几乎包罗用户一生所有基本信息的数据库。这个数据库既是保障用户医疗和身体健康的“词典”,同时,也是极具商业利用价值的隐私库。
用户基本信息属于典型的用户隐私,在世界各国都属于隐私法和个人信息保护法的保护范围。任何机关、机构、组织或个人都无权擅自公开,或将这些信息通过转卖、变卖、发送广告等形式非法使用。
我国《侵权责任法》首次将隐私权写入民事法律体系,随后,最高法也于2014年10月10日公布实施的网络侵权司法解释中,再次强调了对包括基因在内个人信息的保护力度,任何人不得非法公开。
该司法解释没有对医疗信息做出明确类型区分,将基因信息、病历资料、健康检查资料、家庭住址、私人活动等一并作为隐私保护的范围。尤其是该解释对“私人活动”的规定说明,实际上是将几乎所有的网络医疗信息都涵盖在法律保护之内。
立法建议 搜集使用医疗信息 需经用户事先授权
A:
医疗信息与个人基本信息有何区别?
Q:
用户医疗信息更具有医疗价值。越是具有医疗价值的信息,也就越具有商业价值。现行法律仅将“非法公开”作为承担侵权责任的构成要件,虽然很有利于大数据“隐晦性”使用的发展,却也可能导致大数据使用被滥用。
立法建议:法律应明确用户的个人信息、医疗信息属于隐私敏感信息。医疗机构、网络服务提供者和第三方机构都应确保信息的安全性。在搜集和使用这些信息时,应明确得到用户的事先授权,不得越界使用,超期使用或非法转卖、转让。
A:
大数据时代下,基于大数据的针对性营销和针对性广告并非违反隐私法律规定,一定程度上的精准广告有利于用户的选择,也符合网络“免费时代”的发展趋势。不过,如果针对性广告违背了用户的意愿,在用户明确表示拒绝的情况下仍坚持推送,就可能造成对用户生活安宁权的侵害。
特别是这些敏感信息在网络服务提供者或网络医疗机构之间,“毫无障碍”流转的话,任何人都无法保障用户隐私处于安全领域。这些信息一旦泄露,必将给用户造成金钱无法弥补的损害。
立法建议:法律应该明确精准营销的范围。精准营销和广告是大数据和网络免费时代的前提,法律不应对精准营销做出禁止性规定。然而,精准营销也应控制在一定范围和限度之内。在用户明确拒绝之时,在用户不再使用网络服务或医疗服务之时,网络服务提供者或医疗机构不得以任何方式继续精准营销。
我国立法应尽早引入“被遗忘权”立法观念,将用户作为自己信息的控制者,在不继续使用服务或产品之后,相关信息保有者应立即彻底删除相关信息记录。
保护用户医疗信息与精准营销是否冲突?
Q:
A:
用户行为信息和实时监控信息是典型的大数据信息,只要这些信息在搜集、使用或利用之时没有将信息公开特定化到个人,那么,运用大数据信息的行为不仅不是非法的,甚至应该是得到鼓励的。
这些信息在性质上属于数据产品,不在个人信息保护范围之内。这些大数据产品在医疗机构和医疗产品服务机构之间自由流动,会极大提升医疗发展水平,这也是大数据医疗最值得称道之处。
立法建议:立法应将这些原则具体化到医疗信息保护之中。必要性原则就是防止对用户信息的过分采集,网络服务提供者和医疗机构,不得以任何理由在未明确告知信息采集范围时超过必要范围。
合法性就是强调网络服务提供者、医疗机构或第三方机构是用户信息的保有人,使用信息应遵守包括《侵权责任法》、《消费者权益保护法》、《未成年人保护法》等法律法规,它们应该承担信息泄露或被非法利用的民事、行政或刑事责任。
正当性原则指的是信息使用者对信息使用是为了用户权益,遵守事先承诺,不得以技术优势或信息优势非法使用医疗信息。
医疗信息的采集如何符合《关于加强网络个人信息保护的决定》规定的“合法性、正当性和必要性”基本原则?
Q:
Q:
如何区别医疗信息的“滥用”与“共享”?
A:
医疗信息被滥用的表现方式一是针对性广告骚扰到用户生活的安宁权;二是用户医疗信息被泄露或变卖。
网络医疗中网络服务提供者作为医疗机构的信息采集人,运用大数据加工后的信息产品,以及用户基本信息和医疗信息都是网络服务提供者与医疗机构或第三方机构“共享”的产品。
立法建议:网络服务提供者、医疗机构和第三方机构“共享”医疗信息范围应在立法上明确,法律应禁止医疗信息的非法流动。
共享也应符合法律规定,符合必要性和正当性原则,事先应告知用户信息流转方向和使用情况。任何人、组织或机构都不得在未经用户同意的情况下非法与他人共享医疗信息。