健康医疗数据流通视域下的个人信息风险及法律因应.pdf

DATASECURITYANDPROTECTION19

PERSONALINFORMATIONRISKAND

LEGALRESPONSEINTHEPERSPECTIVEOF

HEALTHCAREDATACIRCULATION

健康医疗数据流通视域下的个人信息风险

及法律因应

文/王淼（北京物资学院，北京101149）

摘要：随着健康医疗数据在一级、二级市场上日益快速流通，个人对健康医疗数据中个人信息的控

制能力日渐减弱，带来了对流通中个人信息保护的新担忧。在健康医疗数据流通环境下，个人信息敏感

性增强、信息处理易超出个人预期和控制、侵害信息权益主体与责任难以追溯认定等问题显著增加了个

人信息面临的风险。在这一特殊风险环境下，我国法律还无法回应科学划定流通数据范围、拓宽信息主

体行使权利空间、恰当认定处理者责任等新需求。鉴于健康医疗数据流通对公共利益显著的提升作用，

立法应在确保个人信息安全的前提下促进健康医疗数据流通。法律应确立保护促进健康医疗数据流通的

基本理念，以个人信息保护为着眼点，分级明确可流通的健康医疗数据范围；通过平衡信息主体与处理

者的权利义务来保障个人的同意权与控制权；通过落实处理者通知补救义务、界定上下游损害以科学认

定流通中的个人信息侵权主体与责任，全面回应健康医疗数据流通视域下的个人信息风险。

关键词：健康医疗数据；数据流通；个人信息保护；告知同意；控制权

20数据安全与保护

使相关个人信息日渐脱离数据主体的控制，这也

成为健康医疗数据开发难、流通难的重要原因。

如何在健康医疗数据流通环境下进一步完善个人

信息保护法律制度，以保护并促进流通，是个人

信息保护法领域亟待解决的新问题。

当前，国内对于个人信息保护相关法律问题

的研究已从单一的保护视角转化为平衡流通与保

护两方面的价值[1]。但在健康医疗数据领域，有

针对性的研究尚不充分。国内研究的确涉及了个

人健康医疗信息保护[2]、健康医疗数据流通[3]两

大法律问题，但还缺少在健康医疗数据流通环境

下对个人信息保护法律优化的探索。在健康医疗

数据流通视角下，完善对个人信息保护法律制度的

需求更加迫切。一方面，健康医疗数据的高敏感性

2024年1月，国家数据局等17部门联合印使其性质更加特殊，只有更加强调“保护”才能更

发《“数据要素×”三年行动计划（2024—2026有效促进“流通”；另一方面，我国当前的个人信

年）》（以下简称《行动计划》），重点部署促息保护法律偏重静态保护，且涉及医疗健康领域个

进健康医疗数据流通共享、融合应用的多项举措。人信息保护的规定较少，难以应对健康医疗数据流

当前，健康医疗数据已成为我国数据流通的重要通环境下个人信息敏感性增加、转移与处理超出

标的，相关数据的流通范围已从一级市场扩展到