患者醫(yī)療信息刑法保護(hù)完善分析

　 1 患者醫(yī)療信息刑法保護(hù)完善分析

　摘要：侵害患者醫(yī)療信息情況層出不窮，患者醫(yī)療信息亟待更為有力的保護(hù)。患者醫(yī)療信息有別于一般公民個(gè)人信息，在我國(guó)現(xiàn)有規(guī)定下的保護(hù)尚顯不足，鑒于患者醫(yī)療信息的敏感性、公益性和具有財(cái)產(chǎn)價(jià)值的特征，應(yīng)采取個(gè)人信息的保護(hù)模式。借鑒德國(guó)刑法關(guān)于患者醫(yī)療信息保護(hù)制度，我國(guó)應(yīng)明確患者醫(yī)療信息內(nèi)涵，規(guī)范義務(wù)主體范圍，補(bǔ)充患者醫(yī)療信息使用的例外情形，對(duì)患者醫(yī)療信息提供較為全面的保護(hù)，維護(hù)我國(guó)醫(yī)療秩序和社會(huì)秩序的穩(wěn)定。

　關(guān)鍵詞：患者醫(yī)療信息；刑法保護(hù)；德國(guó)刑法 根據(jù)２０１６年７月新京報(bào)的報(bào)道，全國(guó)有３０個(gè)省份２７５位艾滋病感染者稱接到了詐騙電話，艾滋病感染者的醫(yī)療信息疑似被大面積泄露。［１］患者醫(yī)療信息包括病情診治信息、患者過(guò)敏史和家族病史等生理信息，也包括姓名、住址、聯(lián)系方式等個(gè)人身份信息，還有醫(yī)療費(fèi)用結(jié)算等其他信息。［２］患者的醫(yī)療信息既是疾病診治的判斷依據(jù)，又對(duì)醫(yī)學(xué)研究和疾病防控有著重要意義。若患者醫(yī)療信息遭到泄露，將嚴(yán)重影響患者的財(cái)產(chǎn)安全和身心健康，也會(huì)對(duì)醫(yī)療秩序和社會(huì)秩序的穩(wěn)定產(chǎn)生威脅。隨著電子病歷和遠(yuǎn)程醫(yī)療的普及，患者醫(yī)療信息所面臨的環(huán)境也更加復(fù)雜，在患者醫(yī)療信息的處理、傳遞等場(chǎng)合中，該問(wèn)題則更為突出。

　一、我國(guó)患者醫(yī)療信息保護(hù)現(xiàn)狀 我國(guó)有關(guān)患者醫(yī)療信息的保護(hù)散見于《民法總則》《侵權(quán)責(zé)任法》《執(zhí)業(yè)醫(yī)師法》等規(guī)定中。例如，在《民法總則》中確立了自然人的個(gè)人信息受法律保護(hù)；在《侵權(quán)責(zé)任法》中規(guī)定，醫(yī)方泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任；在《執(zhí)業(yè)醫(yī)師法》中規(guī)定，禁止醫(yī)師在執(zhí)業(yè)活動(dòng)中泄露患者隱私。上述規(guī)定都較為原則性，并且分散于各個(gè)特殊規(guī)定中，并未有系統(tǒng)性和針對(duì)性的規(guī)定�！缎谭ㄐ拚�案（九）》為保護(hù)日益受到侵犯的公民個(gè)人信息權(quán)，將侵犯公民個(gè)人信息罪的犯罪主體由特殊主體擴(kuò)展到一般主體，并取消了對(duì)信息獲取方式的限制，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息出售或者提供給他人的行為作為從重處罰的事項(xiàng)。同時(shí)，２０１７年施行的《最高人民法院、最高人民檢察

　 2 院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》針對(duì)“公民個(gè)人信息”予以解釋，然而該規(guī)定并未對(duì)相關(guān)信息類型進(jìn)行分類，在其列舉中也未明確將患者醫(yī)療信息納入“公民個(gè)人信息”的范疇。雖然其規(guī)定“非法獲取、出售或者提供健康生理信息五百條以上視為情節(jié)嚴(yán)重”，但該司法解釋及其他法律法規(guī)中并未對(duì)健康生理信息加以解釋，患者的醫(yī)療信息是否屬于健康生理信息也暫未可知。我國(guó)刑法對(duì)公民個(gè)人信息保護(hù)日趨重視，但患者醫(yī)療信息相較于公民個(gè)人信息又有其特殊性，刑法的條款以及其他法規(guī)中并未回答受保護(hù)的患者醫(yī)療信息的范圍是什么，是否有侵犯患者醫(yī)療信息的豁免情形，以及針對(duì)患者醫(yī)療信息利用問(wèn)題又該如何處理，因此，以適用于公民個(gè)人信息保護(hù)的規(guī)則對(duì)患者醫(yī)療信息進(jìn)行保護(hù)尚顯不足。

　二、患者醫(yī)療信息保護(hù)模式的選擇 患者醫(yī)療信息主要包含４類信息：一是生理信息，例如病情診治情況、過(guò)敏史和家族病史等；二是個(gè)人身份信息，例如姓名、住址、聯(lián)系方式等；三是患者醫(yī)療費(fèi)用發(fā)生、結(jié)算等相關(guān)信息；四是精神治療過(guò)程中可能涉及的患者的私密信息，例如患者的個(gè)人生活、情感經(jīng)歷等�；颊哚t(yī)療信息具有如下特征。第一，具有一定的敏感性。生理信息和私密信息都屬于個(gè)人隱私的范疇，具有較高的敏感性。此部分信息一般是患者個(gè)人不愿主動(dòng)公開的，一旦被泄露或者不當(dāng)使用，可能使患者遭受精神損害或者人格利益損害。第二，具有社會(huì)公益性�；颊哚t(yī)療信息對(duì)公眾疾病防治與科學(xué)研究具有重要意義，例如傳染病信息發(fā)布、藥物研發(fā)、醫(yī)療技術(shù)進(jìn)步等。為了維護(hù)社會(huì)公共利益，國(guó)家機(jī)關(guān)或者研究機(jī)構(gòu)需要對(duì)醫(yī)療信息進(jìn)行搜集、利用和傳遞等。第三，具有一定的財(cái)產(chǎn)價(jià)值。得到患者的醫(yī)療信息，則可通過(guò)大數(shù)據(jù)進(jìn)行健康監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估，可通過(guò)大量患者信息的數(shù)據(jù)集合進(jìn)行基于患者相似性的個(gè)性化預(yù)測(cè)分析，例如遠(yuǎn)程監(jiān)測(cè)數(shù)據(jù)預(yù)測(cè)心力衰竭等。如上所述，患者醫(yī)療信息既具有隱私性，也包含著社會(huì)價(jià)值和商業(yè)價(jià)值，因此，對(duì)其保護(hù)的內(nèi)容同樣有爭(zhēng)議。患者醫(yī)療信息屬于個(gè)人信息，參考侵犯公民個(gè)人信息罪的保護(hù)法益，“隱私權(quán)說(shuō)”認(rèn)為，侵犯公民個(gè)人信息罪保護(hù)的是不希望為一般人所知的有保護(hù)價(jià)值的個(gè)人信息［３］；“個(gè)人信息權(quán)說(shuō)”認(rèn)為，侵犯公民個(gè)人信息罪被設(shè)置于《刑法》“侵犯公民人身權(quán)利、民主權(quán)利”一章，其保護(hù)的是個(gè)人信息權(quán)

　 3 ［４］；“社會(huì)公共安全說(shuō)”認(rèn)為，“侵犯公民個(gè)人信息犯罪的法益并不是公民個(gè)人的人身權(quán)利，而是社會(huì)的公共安全，具體來(lái)說(shuō)是公共信息安全” ［５］；“綜合說(shuō)”則整合了上述觀點(diǎn)，從而推導(dǎo)出該罪的保護(hù)法益是公民個(gè)人的信息自由、安全權(quán)以及隱私權(quán)［６］。所以，針對(duì)患者醫(yī)療信息的保護(hù)還需圍繞其所保護(hù)的內(nèi)容展開，從而為其選擇合適的保護(hù)模式。筆者認(rèn)為，患者醫(yī)療信息保護(hù)宜采取個(gè)人信息的保護(hù)模式。首先，個(gè)人隱私強(qiáng)調(diào)的是對(duì)人格利益的保護(hù)，并不強(qiáng)調(diào)財(cái)產(chǎn)價(jià)值，而個(gè)人信息是集人格保護(hù)與財(cái)產(chǎn)保護(hù)于一體的綜合性權(quán)益，能更好地突出患者醫(yī)療信息中蘊(yùn)涵的財(cái)產(chǎn)價(jià)值。其次，相較于個(gè)人隱私，個(gè)人信息更能體現(xiàn)與國(guó)家利益的關(guān)系，例如基因信息等。在大數(shù)據(jù)時(shí)代背景下，整合的國(guó)民基因信息可能涉及國(guó)家安全問(wèn)題，而個(gè)人隱私往往與國(guó)家利益沒有關(guān)聯(lián)。再次，從保護(hù)方式上而言，針對(duì)個(gè)人隱私的救濟(jì)更多是被動(dòng)的，出現(xiàn)損害后才可主張精神損害賠償，而個(gè)人隱私一旦公開后即不屬于隱私，不再受保護(hù)。但個(gè)人信息的保護(hù)則更為主動(dòng)，在個(gè)人信息因不當(dāng)使用造成損害前，權(quán)利人即可要求信息處理者刪除或者更改信息，因此相較而言，以個(gè)人信息進(jìn)行保護(hù)更為全面。最后，侵犯公民個(gè)人信息罪的前置條件是“違反國(guó)家規(guī)定”，在《民法總則》第１１ｌ條及其他有關(guān)個(gè)人信息保護(hù)的法律法規(guī)中已確立了個(gè)人信息權(quán)的情況下，以個(gè)人信息進(jìn)行保護(hù)，更能體現(xiàn)我國(guó)法律制度的整體性，同時(shí)這也是對(duì)國(guó)家上述規(guī)定的刑法確認(rèn)。此外，患者醫(yī)療信息保護(hù)的主體仍然是自然人，以社會(huì)信息安全進(jìn)行界定未免有擴(kuò)張之嫌，且社會(huì)信息安全本身就存在定義之爭(zhēng)，不具有可操作性。因此，針對(duì)患者醫(yī)療信息的保護(hù)，采取個(gè)人信息的保護(hù)模式更為妥當(dāng)。

　三、德國(guó)對(duì)患者醫(yī)療信息的保護(hù) 國(guó)際上針對(duì)個(gè)人信息的保護(hù)主要有兩種模式。區(qū)別于美國(guó)的隱私權(quán)保護(hù)模式，德國(guó)更加關(guān)注個(gè)人信息的社會(huì)作用，并較早地在憲法層面確立了個(gè)人信息的自決權(quán)，可為我國(guó)患者醫(yī)療信息保護(hù)提供借鑒。在１９８３年人口普查法案判決中，德國(guó)憲法法院從《基本法》規(guī)定的一般人格權(quán)出發(fā)，將個(gè)人信息權(quán)益稱為“信息自決權(quán)”。［７］即個(gè)人可以依據(jù)法律控制個(gè)人信息并決定是否被收集和利用，個(gè)人有權(quán)知曉何人、因何事、在何時(shí)何種情形知悉自己的個(gè)人信息。１９９０年的《德國(guó)聯(lián)邦個(gè)人資料保護(hù)法》正式確認(rèn)一般人格權(quán)

　 4 為個(gè)人信息權(quán)的基礎(chǔ)。［８］信息自決權(quán)不僅僅確立了個(gè)人信息的私人屬性，也賦予信息主體限制外部主體收集、使用個(gè)人信息的權(quán)利。此外，德國(guó)將個(gè)人信息界定為“可直接或間接識(shí)別自然人的任何信息”，患者個(gè)人信息中的健康數(shù)據(jù)、基因數(shù)據(jù)、生物識(shí)別數(shù)據(jù)、性取向等，也被列為特殊類別的個(gè)人信息，受到更為嚴(yán)格的法律保護(hù)。［９］根據(jù)德國(guó)２０１０年的《個(gè)人信息保護(hù)法》，在信息自決權(quán)基礎(chǔ)上的個(gè)人信息使用規(guī)則是：首先，個(gè)人信息的獲取、傳遞或使用在原則上是禁止的，除非獲得信息主體的同意、信息處理者符合法定事由或?qū)τ谛畔⑻幚肀旧砭哂姓��?dāng)利益；其次，獲取個(gè)人信息的目的必須明確，并且信息處理行為受限于該目的；最后，信息主體對(duì)信息處理者享有刪除等積極請(qǐng)求權(quán)。在刑法保護(hù)上，《德國(guó)刑法典》第２０３條針對(duì)侵犯他人秘密進(jìn)行了規(guī)定：醫(yī)師、牙醫(yī)、獸醫(yī)、藥劑師以及其他所有須經(jīng)過(guò)國(guó)家規(guī)定的培訓(xùn)才能執(zhí)業(yè)的醫(yī)護(hù)人員被告知或知悉他人秘密，未被授權(quán)而加以泄露的，將被認(rèn)定為侵犯他人秘密。［１０］１０５這主要是針對(duì)從事特殊職業(yè)主體項(xiàng)目醫(yī)療信息保密義務(wù)的，并未將其他主體納入義務(wù)范圍。雖然從字面上理解，德國(guó)刑法規(guī)定保護(hù)的法益仍是“秘密”，但目前隱私權(quán)的概念已經(jīng)逐漸從“不被干涉的權(quán)利”演變?yōu)?ldquo;控制自己信息的權(quán)利”，《個(gè)人信息保護(hù)法》的出現(xiàn)也是受此種觀點(diǎn)的影響。（一）受保護(hù)的患者醫(yī)療信息的界定。德國(guó)刑法中的患者醫(yī)療信息具有如下特征：（１）被限定的人際圈中可獲知的事實(shí)；（２）有實(shí)際的守密利益；（３）基于醫(yī)患之間信任關(guān)系獲知的患者個(gè)人信息，無(wú)論是否與診療有關(guān)。根據(jù)上述特征，患者醫(yī)療信息的內(nèi)容包括就醫(yī)信息、診療中的發(fā)現(xiàn)以及醫(yī)療相關(guān)的信息，如治療、預(yù)后和Ｘ光片等診斷記錄在內(nèi)的所有醫(yī)療上的記錄，以及其他診療中涉及患者個(gè)人經(jīng)歷的信息（未必與診療直接相關(guān)），如職業(yè)經(jīng)歷等。其中，患者的醫(yī)療信息還包括診療中偶然獲知的上述相關(guān)信息，但是匿名信息不是保護(hù)對(duì)象。可見，德國(guó)刑法以信賴關(guān)系為標(biāo)準(zhǔn)界定患者的個(gè)人信息，其根本思想在于，基本醫(yī)療行為的順利開展是以患者向醫(yī)務(wù)人員敞開心扉，如實(shí)提供相關(guān)信息為前提，因此為了維持患者對(duì)其信任，就應(yīng)為患者保守秘密。（二）守密主體的范圍。依據(jù)受保護(hù)的患者醫(yī)療信息范圍，德國(guó)刑法將守密主體分為有醫(yī)師執(zhí)業(yè)證的醫(yī)務(wù)人員和無(wú)醫(yī)師執(zhí)業(yè)證的輔助人員。有執(zhí)業(yè)醫(yī)師證的醫(yī)務(wù)人員

　 5 是守密主體的核心，包括對(duì)患者直接進(jìn)行診療的專業(yè)醫(yī)師、與患者本人無(wú)接觸的病理檢查人員和病理醫(yī)生、其他經(jīng)過(guò)國(guó)家規(guī)定的培訓(xùn)取得職業(yè)資格的醫(yī)務(wù)人員。無(wú)醫(yī)師執(zhí)業(yè)證的輔助人員是守密主體的擴(kuò)張部分，包括緊急醫(yī)療中參與醫(yī)療活動(dòng)的輔助人員、為醫(yī)療活動(dòng)做日常準(zhǔn)備的人員、實(shí)習(xí)醫(yī)生和實(shí)習(xí)護(hù)士等，從而將輔助人員通過(guò)參與診治活動(dòng)而知悉患者醫(yī)療信息的情況排除在泄密的范疇外。（三）泄露患者醫(yī)療信息行為的正當(dāng)化事由。德國(guó)刑法中，患者醫(yī)療信息行為的正當(dāng)化事由主要是指患者本人同意和優(yōu)越法益保護(hù)。１．患者同意信息自決權(quán)的核心在于，信息主體有權(quán)許可他人獲取、使用、傳遞本人信息等。患者同意則是通過(guò)對(duì)法益的自決行為來(lái)阻卻行為的違法性，也被稱為“權(quán)利人同意”。德國(guó)刑法中的權(quán)利人同意源自《基本法》的人格尊嚴(yán)條款所保障的行為自由，“這種行為自由的行使阻卻了法益的侵害性和構(gòu)成要件的復(fù)合性”［１１］�；颊咄�意分為明示同意、默示同意和推定同意。明示同意是指患者必須親自對(duì)其個(gè)人信息的披露進(jìn)行授權(quán)。默示同意是指在患者沒有明確反對(duì)的情況下，認(rèn)為患者對(duì)其醫(yī)療信息的披露是同意的。沒有特地詢問(wèn)患者是否同意，患者也沒有以語(yǔ)言或書面形式作出任何意思表示，卻要論證患者本人的同意確實(shí)存在，因此，該項(xiàng)爭(zhēng)議最大。推定同意是指法律不要求該項(xiàng)患者的信息披露需要獲得患者本人的同意，而是將法律上的判斷規(guī)則作為違法性阻卻要件。例外推定同意主要針對(duì)以下兩種情況：其一，某類信息尚不足以讓患者本人對(duì)保守秘密這件事產(chǎn)生興趣；其二，由于客觀情況的限制，如緊急情況，不能詢問(wèn)到患者的意見，從而推定同意。另有德國(guó)學(xué)者認(rèn)為，在現(xiàn)代交易型社會(huì)中，同意的表示一般都是標(biāo)準(zhǔn)化的，并且法益的所有者在表示同意時(shí)，往往會(huì)受到經(jīng)濟(jì)強(qiáng)制或者是社會(huì)強(qiáng)制，從而難以保護(hù)其自身法益�；�于信息處理者的強(qiáng)勢(shì)地位，提倡將電腦信息處理的援助者也作為規(guī)制的行為主體，增強(qiáng)信息所有者對(duì)自己信息的掌控力。［１２］２．優(yōu)越法益保護(hù)優(yōu)越法益保護(hù)的原理在于，當(dāng)向第三方提供患者醫(yī)療信息是為了保護(hù)相對(duì)于為患者保守秘密的利益更為優(yōu)越的法益時(shí)，醫(yī)生違反守密義務(wù)的違法性被阻卻。優(yōu)越法益保護(hù)包括緊急避險(xiǎn)和公眾利益優(yōu)越�！兜聡�(guó)刑法典》第３４條對(duì)緊急避險(xiǎn)進(jìn)行了規(guī)定，為使自己或他人生命、身體、自由、名譽(yù)、財(cái)產(chǎn)或其他法益免受正在發(fā)生的危險(xiǎn)，不得已而采取的緊急避

　 6 險(xiǎn)行為不違法，但所要保護(hù)的法益應(yīng)明顯大于所造成危害的法益。［１０］１３僅在所采取的行為屬于避免該危險(xiǎn)的適當(dāng)措施時(shí)，可適用本條的規(guī)定。就提供患者醫(yī)療信息而言，例如家庭醫(yī)生為使患者配偶生命免受正在發(fā)生的危險(xiǎn)，可將患者身患ＨＩＶ的情況告知配偶。當(dāng)公眾利益優(yōu)越于保護(hù)患者的隱私權(quán)時(shí)，醫(yī)務(wù)人員可未經(jīng)其同意就相關(guān)患者的醫(yī)療信息提供給相關(guān)機(jī)構(gòu)或公眾。為避免公眾利益優(yōu)越陷于被濫用的境地，主要通過(guò)３種形式來(lái)確定優(yōu)越公共利益：一是通過(guò)法律解釋確立優(yōu)越公共利益；二是立法者已作利益衡量，明文予以確立優(yōu)越公共利益；三是醫(yī)務(wù)人員有權(quán)拒絕在刑事訴訟程序中提供患者的醫(yī)療信息為搜查或?qū)徟兄�目的使用，不得扣押患者的病例資料。另外，在利益衡量上，醫(yī)生為患者守密的利益要高于國(guó)家刑事追訴的利益。

　四、德國(guó)相關(guān)制度對(duì)我國(guó)患者醫(yī)療信息刑法保護(hù)的借鑒 根據(jù)我國(guó)刑法對(duì)患者醫(yī)療信息保護(hù)現(xiàn)狀，借鑒德國(guó)刑法中對(duì)患者醫(yī)療信息保護(hù)的制度，筆者認(rèn)為可以采取如下３條措施。（一）明確患者醫(yī)療信息的內(nèi)涵，并將其納入個(gè)人信息的保護(hù)范疇。目前，我國(guó)與醫(yī)療信息相關(guān)的法律法規(guī)仍然將患者醫(yī)療信息認(rèn)定為“隱私”，并不符合患者醫(yī)療信息采取個(gè)人信息保護(hù)的路徑。我國(guó)現(xiàn)有關(guān)于個(gè)人信息的定義主要采用“可識(shí)別性”的標(biāo)準(zhǔn)，但是患者醫(yī)療信息中除了可識(shí)別的個(gè)人信息外，還有部分隱私信息，單個(gè)隱私信息可能并不具有識(shí)別患者個(gè)人的功能。因此當(dāng)前個(gè)人信息的定義難以涵蓋患者醫(yī)療信息的內(nèi)容，應(yīng)在相關(guān)規(guī)定中明確患者醫(yī)療信息的內(nèi)涵，并將其納入個(gè)人信息保護(hù)的范疇。為防止患者醫(yī)療信息保護(hù)被無(wú)限擴(kuò)大，患者醫(yī)療信息應(yīng)界定為少數(shù)人所知悉的、具有守密利益的、基于醫(yī)患之間信任關(guān)系所獲知的信息。若醫(yī)師并沒有基于一個(gè)治療行為獲得患者的信賴，例如患者只是在診查階段，則這名患者的姓名不構(gòu)成法律保護(hù)的患者醫(yī)療信息。（二）對(duì)義務(wù)主體的范圍加以界定。接觸患者醫(yī)療信息最主要的是醫(yī)務(wù)人員。根據(jù)我國(guó)《醫(yī)療機(jī)構(gòu)從業(yè)人員行為規(guī)范》的規(guī)定，醫(yī)療機(jī)構(gòu)從業(yè)人員大致包括：管理人員、醫(yī)師、護(hù)士、藥學(xué)技術(shù)人員①、醫(yī)技人員②和其他人員③。除卻對(duì)患者進(jìn)行直接診療的執(zhí)業(yè)醫(yī)師外，判斷其他人員是否同樣具有保密義務(wù)，應(yīng)當(dāng)首先判斷其是否因分工而結(jié)成了義務(wù)共同體。在實(shí)踐中，不乏醫(yī)療機(jī)構(gòu)內(nèi)部使用患者醫(yī)療信息的情況，例如在會(huì)診時(shí)，不同醫(yī)師、診室之間需要對(duì)

　 7 患者的醫(yī)療信息進(jìn)行共享以提高效率。雖然部分醫(yī)師可能并未直接診治該患者，但為了增進(jìn)患者的生命健康法益，醫(yī)務(wù)人員對(duì)此類患者信息的提供并不構(gòu)成違法。但是只能限于為實(shí)現(xiàn)醫(yī)療效果，在必要范圍內(nèi)傳遞醫(yī)療信息，同時(shí)，對(duì)醫(yī)療信息的使用應(yīng)當(dāng)限定在診治目的以內(nèi)。針對(duì)其他義務(wù)共同體，在其分工內(nèi)提供最小必要限度的信息，對(duì)醫(yī)療信息的利用同樣不得超出此范圍。此外，除醫(yī)務(wù)人員和因醫(yī)療活動(dòng)形成義務(wù)共同體以外，在后續(xù)信息傳遞過(guò)程中接觸到患者醫(yī)療信息的其他信息處理者，可參照侵犯公民個(gè)人信息罪進(jìn)行處理。（三）增加利用患者醫(yī)療信息的正當(dāng)化理由。１．患者同意。對(duì)于信息中的自我控制是個(gè)人信息權(quán)的應(yīng)有之義，同意規(guī)則是賦予權(quán)利人決定放棄信息保護(hù)的權(quán)利。同意規(guī)則在公民個(gè)人信息中的運(yùn)用早有先例。例如２０１４年實(shí)施的《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》規(guī)定，經(jīng)自然人書面同意，網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者，可在約定范圍內(nèi)公開自然人基因信息、病歷資料、健康檢查資料等。但上述規(guī)定并未就同意的方法、具體情形進(jìn)行說(shuō)明，規(guī)定得較為粗糙。所以在對(duì)患者醫(yī)療信息的刑法保護(hù)中，可參照德國(guó)的同意制度層次建立“患者同意”規(guī)則。（１）明示同意。醫(yī)務(wù)人員在獲得患者本人口頭或者書面同意后，可以將患者醫(yī)療信息提供給第三人。該同意，應(yīng)當(dāng)是在患者具有足夠的判斷能力的情形下作出的，同時(shí)該同意的作出應(yīng)該是在醫(yī)務(wù)人員充分說(shuō)明的基礎(chǔ)上進(jìn)行的。例如，診金決算機(jī)構(gòu)的業(yè)務(wù)內(nèi)容不涉及醫(yī)療活動(dòng)，并非守密義務(wù)共同體，無(wú)須經(jīng)患者明示同意才可提供患者的相關(guān)信息。（２）默示同意。首先，家屬對(duì)患者病情的知曉有助于對(duì)患者治療提供物質(zhì)支持和精神支持，因此，對(duì)患者家屬泄露醫(yī)療信息應(yīng)當(dāng)推斷患者會(huì)同意。其次，在醫(yī)療機(jī)構(gòu)內(nèi)部中，可能基于醫(yī)療機(jī)構(gòu)從業(yè)人員的不同分工，會(huì)不同程度地獲知患者的醫(yī)療信息。如執(zhí)業(yè)醫(yī)師獲知患者既往病史等信息，護(hù)理人員同樣需要知曉患者部分病情信息。為了實(shí)現(xiàn)醫(yī)療活動(dòng)，在該部分人員之間的信息傳遞尤為必要，所以除非患者提出明確反對(duì)，在內(nèi)部人員之間的信息傳遞應(yīng)當(dāng)獲得刑法上的正當(dāng)化。需要注意的是，在此情況下，執(zhí)業(yè)醫(yī)師和護(hù)理人員基于分工構(gòu)成義務(wù)共同體，對(duì)義務(wù)共同體在其分工必要限度內(nèi)提供信息，也僅限于在其工作范圍內(nèi)使用信息。最后，醫(yī)院中沒有直接參與醫(yī)療活動(dòng)的行政人員，

　 8 在其勤務(wù)范圍內(nèi)使用患者的個(gè)人信息，也應(yīng)視為默示同意。２．為了保護(hù)其他優(yōu)越法益�；颊叩姆ㄒ婵赡軙�(huì)與其他法益沖突，在這些情形下，應(yīng)當(dāng)對(duì)沖突的法益進(jìn)行衡量比較，允許為保護(hù)較大利益而犧牲較小利益。（１）與國(guó)家法益之間沖突。國(guó)家法益維護(hù)有賴于司法和行政的順暢運(yùn)行。雖然德國(guó)免除了醫(yī)務(wù)人員在與刑事訴訟法沖突下的守密義務(wù)，但是我國(guó)的司法制度和理念同德國(guó)不同。根據(jù)我國(guó)《刑事訴訟法》的規(guī)定，公民有檢舉犯罪事實(shí)和犯罪嫌疑人的義務(wù)，以及作為證人有如實(shí)提供證據(jù)的義務(wù)。據(jù)此，在司法機(jī)關(guān)要求下提供患者醫(yī)療信息，或者是在法庭上提供證言都是屬于違法性阻卻事由之一的“法令行為”，是為了推動(dòng)司法有序高效運(yùn)行，所以，在此類情形下，應(yīng)構(gòu)成利用醫(yī)療信息的正當(dāng)化事由。（２）與社會(huì)利益沖突。醫(yī)務(wù)人員的守密義務(wù)與社會(huì)利益沖突主要存在兩種情況。一是在醫(yī)學(xué)研究中需要使用和處理患者醫(yī)療信息的，例如，在醫(yī)學(xué)研討會(huì)上就某患者的特殊病情進(jìn)行學(xué)術(shù)探討等。由于醫(yī)學(xué)的發(fā)展和進(jìn)步離不開對(duì)患者醫(yī)療信息的收集、利用和研究，醫(yī)藥的發(fā)展史也佐證了對(duì)患者醫(yī)療信息的合理利用可以保障人們的生命健康，應(yīng)當(dāng)允許醫(yī)學(xué)研究中的合理利用。二是在患者威脅公共安全情況下，例如具有危險(xiǎn)性的精神病人逃脫，公安機(jī)關(guān)有權(quán)適當(dāng)披露患者信息，提醒公眾注意安全。由于危險(xiǎn)性的精神病人可能侵害其他公眾的法益，公安機(jī)關(guān)通過(guò)公布該患者信息來(lái)警示公眾尤為必要。因此，從上述分析可知，患者醫(yī)療信息利用在醫(yī)學(xué)研究和安全警示上有一定的必要性，醫(yī)院或者有關(guān)機(jī)關(guān)在保證社會(huì)利益的必要范疇內(nèi)使用患者的醫(yī)療信息，應(yīng)當(dāng)?shù)玫奖ＷC。但信息的使用應(yīng)當(dāng)限于保護(hù)社會(huì)利益，同時(shí)披露的患者信息也僅限于必要的研究性信息及維護(hù)公眾安全的信息。（３）與個(gè)人法益沖突。對(duì)為了保護(hù)特定人員的生命、健康法益而不得不披露患者醫(yī)療信息的情形，筆者認(rèn)為，他人的生命法益在此種情況下當(dāng)然優(yōu)于患者的隱私權(quán)。當(dāng)患者身患傳染風(fēng)險(xiǎn)大的疾病，對(duì)配偶或者家屬的健康、生命的威脅具有高度蓋然性，出于對(duì)他人生命健康權(quán)的考量，醫(yī)務(wù)人員可以就患者的該部分信息向患者的配偶或者親屬進(jìn)行披露。

　作者:楊瑩 單位:上海交通大學(xué)凱原法學(xué)院

相關(guān)熱詞搜索：刑法 患者 完善