摘 要:在大数据背景下,患者健康信息存在诸多方面的问题,其中信息所有权牵扯到各方利益。目前多数文献仅针对患者隐私权,而研究所有权的相对较少,且多数研究只将患者信息所有权视为一个科研主题的某个方面,未专门对患者信息所有权问题进行深入探讨。从个人健康信息的特殊性出发,剖析了患者健康信息所有权的归属问题。参考其他国家关于患者信息所有权的讨论,系统梳理了患者信息所有权的研究现状,着重分析了患者信息所有权归属不明确会带来的潜在问题和冲突,并提出4个具体的对策建议。
关键词:健康信息;所有权;医疗大数据;医患关系;
The Patient data ownership in China: Current Status and Recommendations
Wang Shuting ChenTao
Liu Ziyu Yao Nengliang
Center for Health Management and Policy, School of Public Health, Qilu Medical College, Shandong
University
Abstract:Many unanswered questions exist about the patient health information in the context of big data. Among them, patient data ownership involves the interests of many stakeholders. At present, most research only focuses on patient privacy rights. In contrast, relatively few studies on patient data ownership, and most studies only examine patient ownership as one aspect of a scientific research topic. The issue of patient information ownership has not been investigated in depth. This study analyzed the unique features of patient data to discuss its ownership. We compared the legal debates of patient data ownership from different countries. Potential problems and conflicts were identified that could be caused by the uncertain ownership of patient data. We also offered four specific recommendations to prevent or solve these problems.
Keyword:Patient data; Ownership; Medical big data; Provider-patient relationship;
随着“互联网+医疗健康”的迅速推广和后疫情时代的不断推进,信息技术在卫生健康领域发挥着日益重要的作用。2019年,国家卫生健康委员会医政医管局领导在信息化质控与智慧医院建设的新闻发布会上指出,大数据和医疗的交互融合,信息化的不断推进,我国医疗服务处于从信息化向智慧化过渡的关键时期[1]。同时也把由医疗信息引发的医患矛盾推入了新的热潮。相对于其他医学问题而言,大数据下的患者信息所有权问题较新,目前医学界和科技界对此缺乏系统的认知[2]。由于患者健康信息的特殊性,在医患关系中医方的权利大多是强势的,患者大多是弱势的,二者呈现失衡状态[3]。遗憾的是,目前多数文献聚焦的是患者隐私权和知情权的保护,针对患者健康信息所有权的研究不多,主要关注点只局限于一个科研主题的某个方面。有学者在研究医院档案管理与患者隐私权的问题上时,在措施中提到要正确认知所有权归属,但未及患者信息所有权本身[4]。然而,患者健康信息所有权,尤其是归属问题,是保护患者健康信息的核心关键,所有权的模糊状态会增加患者健康信息的不安全性,比如增加个人健康数据信息被非法出售和盗用的风险。在当今数据化的信息时代,应该将患者健康信息所有权从传统的存储介质中释放出来,给予患者健康信息所有权以充分的关注[5]。此外,有效界分患者健康信息所有权的归属,不仅有益于利用大数据和智能算法改善医疗服务,也可能对良好医患关系的构建产生正向作用,进而推动“健康中国2030”战略目标的实现。因此,探讨患者健康信息所有权问题至关重要。
一、相关概念辨析
(一)患者健康信息的概念
患者健康信息涵盖广泛,可指与健康促进、健康素养提升相关的保健知识,也可指与疾病诊疗相关的患者数据。患者健康信息也有其个体面向和群体面向的区分,可指围绕患者本人的个体数据集,也可指向特定人群的人口数据集。
通过梳理和回顾相关文献后发现,有关患者健康信息概念的界定是国内外学界颇有争议的一个问题。有的国外学者侧重患者健康信息的群体面向,认为凡是涉及公众健康的或者与医疗有关的信息都符合健康信息的范畴[2]。国内也有相关研究持类似观点,认为患者健康信息覆盖面广,包括医疗资讯、患者生理、心理、社会方面的内容[6]。但也有学者指出,有关患者健康信息概念的界定不宜过于宽泛,认为患者健康信息是指关于患者生理、心理、社会状态有关的一系列信息,分为个人年龄、性别、职业等在内的个人基本身份信息和医疗过程中涉及的健康状况、诊疗、病史病历等方面的个人健康医疗信息两类[7]。
在实践中,我国主要依据《民法典》的相关规定,将患者的健康信息笼统纳入公民个人信息的范畴加以保护。但对于患者健康信息的具体指向尚不明确。虽然我国于2021年8月20日通过的《个人信息保护法》将患者健康信息进行了细化,即将医疗健康信息归入敏感个人信息并加以特殊保护,但该法并未明确给出具体哪些信息属于医疗健康信息的范畴。因此,本研究试图通过与相近概念的对比对患者健康信息进行界定。
1.患者健康信息与健康信息
健康信息具备科学、共享和客观性的特点。考虑到不同人群使用信息的动机不同,健康信息包括公众为满足自身需求搜集的有关疾病的信息和追求健康生活的各种知识[8]。从广义和狭义两个角度进行阐述的话,从广义来看,健康信息包括所有公众根据自身的身体和心理状况来判断并作出与健康决策相关的信息;狭义上来讲,健康信息仅仅包含与疾病治疗有关的信息。
健康信息与患者健康信息主要是面向主体上的不同,两者有涵盖与被涵盖的关系。健康信息涉及范围广,包括健康人群的信息和不健康人群的信息,健康信息面对的是群体,患者健康信息面对的是患者个体,具有其特殊性。
2.患者健康信息与公民个人信息
从内涵上看,我国《个人信息保护法》对公民个人信息进行了明确规定,其包括除匿名化处理后以外的与公民有关的各种信息[9]。我国《民法典》将健康信息纳入公民个人信息的范畴,但并未具体到患者健康信息。我国《个人信息保护法》更严格限制处理敏感个人信息,将医疗健康信息纳入敏感个人信息的范畴。本文提到的患者健康信息也理应属于敏感个人信息的一部分,同样受到法律保护。从对象上讲,后者面向整个人群,而前者倾向于特定个体,患者健康信息作为敏感个人信息特殊的分支,用来识别患者的各种信息。二者虽同为信息,但患者健康信息是更具有商业价值的信息,具有更容易被侵害的风险,需要立法层面给予特殊保护。
鉴于目前对患者健康信息的研究现状和立法实践,为了更加清晰的呈现本研究的研究对象,厘清研究前提,笔者尝试基于国内外有关患者健康信息的共同特征,将患者健康信息限缩在一定范围之内。因此,本研究所指向的患者健康信息为患者在预防、治疗、保健过程中,以电子或其他方式记录的能够单独或者与其他信息结合识别患者身份以及反映患者个人身体健康情况的各种信息的综合。
(二)所有权与患者信息所有权概念
所有权(ownership)属于经济学和法学范畴。作为一个社会的最基本概念,所有权实际上涉及的是“谁应当是所有者”的问题[10]。我国《民法典》将所有权界定为所有权人依法占有、使用、收益和处分其不动产或动产的权利。虽然我国法律上对患者健康信息所有权无明确规定,但是广义的个人健康信息属于动产。法律明确规定所有人对动产、不动产都具有所有权,因此本研究将患者健康信息所有权定义为所有者对其所拥有的健康信息享有占有、使用、收益和处分的权利。
二、国内患者健康信息所有权现状和面临的风险与挑战
我国现有的法律法规仅涵盖对患者隐私权的保护,未明确保护患者的信息所有权。整体上看,个人信息的保护尚处于起步阶段,逐步延伸到卫生保健领域。我国缺少像日本、欧美国家专门针对患者的健康信息设立的法律。此外,医疗卫生领域的法律法规存在碎片化的特征,在实践中常常由于难以有效界分责任而诱发医患矛盾,而权责不清将更不利于医疗卫生领域的电子信息化发展。在大数据时代,数据被格外重视。《民法典》增加了对患者个人信息的保护,将隐私权和个人信息区分,实现了“一元化”向“二元化”的概念重整。患者健康信息作为个人信息中的特定部分,共性与特性共存,明确提出个人信息不仅包括个人的姓名、联系方式等身份信息,还包括个人体检指标数据、健康监测信息等多方面的内容[11]。《个人信息保护法》强化了对敏感信息的保护,涉及健康信息保护及所有权的内容我国立法没有明确规定。目前遵循个人敏感信息保护的规定,这也意味着对于健康医疗和生命科学领域而言,个人健康医疗信息在收集、储存、处理与利用的过程中将会面临更严格的合规义务。《关于促进“互联网+医疗健康”发展的意见》颁布之后,我国逐步开始对患者参与健康活动进行电子化记录,国家也鼓励医疗机构应用互联网创新医疗服务模式,大数据时代患者健康信息的互联互通成为现实。医疗健康领域作为收集、使用、处理个人信息最为密集的行业之一,患者健康信息保护合规变得越来越具有挑战性。
(一)患者健康信息的二次利用问题
个人信息被自动化收集和存储的现象越来越普遍,由此产生了个人健康信息保护上的新情况和新问题,如海量的健康信息因保管不善被泄露,甚至被非法出售或利用。患者健康信息的匿名化并不能保证个体在随后加入数据集和重新识别[12]。尽管法律明确规定了患者的隐私权和知情同意权,但是实际上并未得到很好的贯彻。医疗机构在征用患者的信息时并没有得到患者的允许,尽管有些机构在收集患者信息的过程中会获得患者的知情同意,但在二次使用时患者信息保护并没得到很好贯彻,即患者的隐私保护。
(二)患者对健康信息的控制力较弱
从权利内容来看,个人的健康信息权益主要是指决定权和使用权。至于比较透明的健康信息,个人也仍然拥有一定程度的控制权。但目前为止,健康信息所有权的关注点只放在隐私不被非法披露,却忽视了保护这类信息的控制与利用。所有权是一种防御性的权利,只有在医患争议发生时个人才会被动地行使该权利,要求损害赔偿。除了防御性之外,健康信息权还蕴含主动性,可以积极利用。个人除了对个人信息的被保护需求,也有利用他人个人信息的需求,这种信息业者对个人信息收集和利用的正当性已经得到了立法和社会的普遍承认。共享数据不应该只是从临床医生到研究人员的一条单行道。理想情况下,临床医生、研究人员和患者将共同开展研究,以便在数据使用方面达成一致,并对预期进行管理。目前患者没有进入电子健康信息系统进行查阅个人健康信息的权利,在医疗过程中没有积极参与,对自己的健康信息了解程度不够,故而容易诱发医患矛盾。
三、国外对于患者健康信息所有权的处理
目前,各国对狭义的患者健康信息归属于医疗机构还是患者本人存在争议。以美国为例,其在《统一医疗信息法》颁布前,认为医疗机构享有对患者健康信息的所有权[13]。而在该法律颁布之后,随着患者的病案请求权的确立[14],患者健康信息所有权才逐渐呈现出私有化的趋势。然而,将患者健康信息归属于医疗机构的这一做法并不普遍,将患者信息归还于本人所有有着广泛的实践基础并占据主流地位。譬如,瑞典在20世纪末对患者健康信息所有权进行全面规定;德国在2009年《联邦数据保护法》中针对医院必须保密患者的健康信息进行了明确的规定,并将患者的健康信息分为客观信息和主观信息,患者可以复制客观部分;在《情报公开法案》中,日本将提供患者健康信息视为医院的义务;20世纪90年代,英国以判例形式确认了患者了解并使用健康信息的权利。1988年,希腊在《医疗义务法》规定,医疗机构及医务人员仅在法律许可的范围内披露患者信息。
从国外立法和司法实践看,美国在关于患者医疗信息的保护方面较为成熟,不单单拥有坚实的宪法基础,从立法体系上来讲,不管是从侵权的主体、客体、形式上的规定都较为完善[15],在加强患者健康信息方面采用的是隐私权保护的形式。1996年,美国国会颁布了《健康保险责任法案》,确定了美国保护个人健康信息的法律框架,首次提出应该特殊保护患者的健康信息权,对患者的权益保护提供了范本。2010年,该法律将相关人员在收集电子病历时不征得患者的同意改为必要披露和允许披露,同时授予美国卫生及公共服务部有权根据法案对违法行为进行处罚[16],该法律在患者的立场上保护了患者的健康信息权。
欧洲从1970年前后将信息保护作为基本权利,欧盟对个人信息保护采用了统一的法律体系,认为患者的健康医疗信息是符合法律规定的一种个人信息[17]。作为一项基本权利,对患者健康信息的保护应当得到充分的法律保障[16]。将个人健康信息定性为个人信息而非隐私,对个人信息进行全面保护,不再细分出患者的健康医疗信息,这一做法为我国相关的立法活动提供了有益的思路。然而,同样值得注意的是,欧洲法典的局限在于只采用一套法律体系对所有信息进行保护,忽略了患者健康信息的特殊性和不可替代性,难免遇到不能全面解决患者健康信息权遇到的问题,直接影响患者的相关权益,间接影响了电子医疗信息业的发展。
21世纪初,我国才逐渐关注公民信息权利问题并展开研究,内容比较零碎,多见于网络信息方面,以信息伦理学为主,关于信息权利的全面系统的阐述比较少见[18]。大多数学者从患者隐私权或者知情权角度进行探讨,未对患者信息所有权问题进行系统综述。我国法律上并没有明确规定对患者信息所有权归属,主要的观点可细分为以下4种:
1.专属于医疗机构
多数学者认为,狭义的患者健康信息归属于医疗机构所有。加拿大为典型代表。加拿大现有法律规定“医院有权保管患者的健康信息,因为其健康信息是医院医务人员劳动的产物,属于医院的财富”。当出现医患纠纷需要提供病历时,医院会为患者提供副本而非原件。他们认为健康信息虽然属于动产,但是根据其数据的不可替代性,患者在医疗过程中产生的信息是由医疗机构对特定患者在治疗过程中留下的医疗记录,可见具有物的特征[19]。患者的信息由参与诊疗和档案管理的医务人员进行整理形成,具有集体劳动的特点,所以称医疗机构为患者健康信息的合法所有人。笔者认为应该分情况讨论。虽然是医务人员共同努力的结果,但是不能将数据和人区分开来,患者的健康信息兼有财产权和人格权属性,片面的认为是物权,忽视了所承载的信息。对于纸质病历来说,纸质病历中的主观信息是医务工作者共同劳动的产物,属于医生的知识产权,应该由医疗机构所有并进行管理。对于电子健康信息,医疗机构有权对其进行占有、使用。原卫生部颁布的《电子病历系统功能规范(试行)》对医院使用电子病历系统提出了新要求,“对操作人员的权限实行分级管理”,“授权用户访问电子病历时,自动隐藏保密等级高于用户权限的电子病历资料”,电脑屏幕必须显示注意事项,提醒使用者依照规定使用并提供匿名化处理。
2.专属于患者
美国法律认为患者的健康信息归患者本人所有,因为患者支付了费用。有学者认为患者在诊疗的过程中,患者支付了病历工本费,病人就有权取得健康信息的所有权。笔者认为此观点偷换概念,医生书写的病历有不可替代性,而患者购买的病历具有可替代性,二者存在本质的区别。病历的书写只是一种“添附”关系,当原来的物的价值小于添附的,则添附人获得所有权,按照这个观点,所有权应该归医疗机构所有。在大多数医院,准许患者带走病案信息,笔者认为这只是保管权的转移[19]。是否属于患者所有,还有待商榷。若全归患者所有,可能会引发立法精神的冲突。此外,由于研究结束后数据应该被销毁(或充分匿名化),若患者不经过医院的批准,自行处理、使用健康信息,会限制对临床记录中可用的“大数据”的利用,从而让医学研究变得更加困难。因此,不能一概而论。患者的部分健康信息(如基因信息、病历中的客观部分)应属于患者本人,患者在法律的约束下有权行使自己的占有、使用、收益、处分的权利,任何人在使用患者的信息时都需要经过患者知情同意。
3.专属于国家
英国是患者健康信息属于国家所有的典型代表。在《英国国会会议记录》中写道,关于国民卫生服务体系中的患者健康信息所有权,属于英国社会事务大臣的财产[20]。基于健康信息的目的,患者的健康信息是国家信息的重要组成部分。部分人认为患者的健康信息不归医疗机构所有,也不归患者私有,应该属于国家所有。而在我国,改革开放初期,医疗体制比较单一,患者的健康信息由国家进行统一管理。后来不断深入医疗体制改革,多种所有制医疗机构并存,将患者健康信息全部由国家管理已经不适应社会发展的需要,会加重社会卫生总支付的负担和管理的成本,不利于患者维护个人的权利。笔者认为,国家拥有健康大数据的所有权,有利于各级各类医疗卫生服务机构对不同人群健康信息的采集、管理、利用、安全和隐私保护工作。
4.属于多方
有学者提出,患者支付了工本费和医疗费,患者应该享有健康信息所有权,同时患者的健康信息是由医务人员创造的,二者不可分割,因此患者的健康信息应当为医患共有[21]。还有学者提出,客观健康信息应该归患者,主观信息归医院所有,德国沿用此观点。患者的健康信息分为以个人基本资料为基础的客观部分和以治疗过程中产生的医疗信息为基础的主观部分,有学者认为患者的客观健康信息归患者所有,患者的主观健康信息归医方所有。此外,也有学者倡导,由于患者健康信息涉及的权利主体有医疗机构、患者和第三方,对健康信息涉及的权利主体并不统一,应该就多方主体分别行使一定的所有权职能[22]。笔者认为,此观点值得商榷,其可行性需要结合具体的现实条件。
四、方案及前景展望
针对我国在患者健康信息所有权领域面临的三大风险与挑战,笔者尝试将域外有益的立法和实践经验进行本土化,拟提出以下有关患者健康信息归属的设想和展望。
(一)明确患者健康信息所有权的归属问题
首先应该淡化患者信息所有权归医方的观念。对于患者的健康信息应该明确职责分工。由于患者健康信息的所有者、搜集者、管理者、使用者往往都不是同一个体,可以将其划分给不同的对象,并赋予相应的责任。产生利益的前提是承担一定的责任,并赋予该责任的权利,从而保证患者健康信息的正常高效的使用和管理。所以笔者建议将患者健康信息所有权的归属分为三类,即患者的基因信息和电子病历的客观部分、门诊病历具有非常强的人身权和财产权性质,应属个人。在医疗过程中,患者有知晓诊断意见、治疗方法等权利;不属于合同的内容即在医疗过程中医生的主观诊断部分,应该归医院所有;健康大数据应该归国家所有。规范电子病历的软件和管理,满足临床工作的需要,保障医疗质量和安全。医疗机构在使用和管理电子病历的同时,要设置可靠的电子签名进行身份认证,由专员进行管理。建立健全网络信息与数据安全工作责任制,履行业务和信息系统的安全保障义务,开展信息系统安全运营,定期开展安全检查,对存在的漏洞、隐患等及时进行整改,杜绝网络信息与数据安全事件的发生。患者有权利对电子病历系统进行访问,同时保证医疗机构和患者或代理人均在场的情况下对电子病历进行封存。对于人口健康数据的内容,应该由国家统一进行管理,建立和落实责任制;各部门各机构在使用患者的健康信息时有严格规定,将贩卖患者的健康信息纳入法律惩戒范围;在使用时经过多方同意且层层审核,为满足科研教学的需求需要借阅,及时归还,不得擅自查阅。此外,诊疗结束时将电子病历随时归档,特殊情况下修改的应保留痕迹。简而言之,患者的部分信息应该归患者所有,部分信息归医院所有,部分信息归国家所有。一方面减少了医疗机构的法律责任风险,另一方面有利于减轻医患冲突,真正落实患者的知情权、隐私权和所有权,使患者参与到健康信息保护中来。
(二)改变患者健康信息所有权与支配权的分离状况
提高对患者健康信息二次利用的透明度。在保证患者对其健康信息享有一定的控制权之外,还要顾及公共利益。根据美国的“最小披露原则”,将限于该健康信息能完成使用目的的最小必要范围[23]。患者愿意分享二次使用健康信息的唯一最重要因素是使用目的[24]。有学者提出“动态的知情同意”概念[25],患者可以预先决定他们被收集或将要收集的信息将被如何利用,进一步提高第三方对二次利用的透明度。建议患者同意储存和使用他们的数据,用于未来的科学研究。关于患者隐私的考虑,可以将患者的个人信息进行脱敏,再交给有关机构使用。不可变卖患者的信息,进行实名身份鉴别和授权控制,做到可管理、可控制、可追溯。
(三)构建和完善患者健康信息管理法律法规
进一步确定健康信息及患者健康信息的定义,并且在保证个人信息安全的基础上就患者个人健康信息制定出更加专业和细致的法律法规。将患者的健康信息纳入个人信息的保护范围之中具有其现实紧迫性,国家应该为患者的信息所有权设立专门的法律,患者有权查阅、复制、提出异议并申请及时更正健康信息。明确说明责任双方实际应该履行的责任和义务,提出对健康信息法律保护层级化的思考,立法和实践相结合,赋予患者动态获取健康数据的权利。此外,当特定的法律或道德限制禁止公开共享数据集时,作者必须说明其他人如何可以访问数据。在进行数据处理的时候要遵循合法性、正当性和必要性原则,规范数据脱敏的方法和要求,切实保护患者健康数据的形成和利用。合法性是指对个人健康信息的收集和处理都要符合我国法律规定,收集处理健康信息的主体以及手段必须合法。正当性即收集处理信息的目的不能超出所需要的范围,也就是说使用目的和手段的正当性。必要性则说的是尽可能少的收集,实现最小利用原则。应该对健康信息进行系统规定,遵循权责一致、公开透明、确保安全、目的明确、最小利用,结合这些标准看是否存在违法行为。此外,还需要制定明确的奖惩,推动利益相关者在进行数据互通共享上的规范化。
(四)加强患者参与及控制,促进信息共享趋势
私有并不比公有会提供更多的保护[26]。把某物的私有所有权归给一个人会导致他们以牺牲他人为代价获得利益[27]。共享信息不是医疗机构的单行道,应该让患者参与进来,对数据共享的支持日益增长。信息共享可以保护隐私并促进有益的私人使用,致力于公共健康安全。患者不再被动的接受,而主动积极的参与进来。应该建立个人健康数据集,支持多个医疗保健和研究机构之间的协作,同时满足患者保密、数据安全和数据所有权的需求。将来自每个机构的数据存储在一个单独的数据组中,每个账户可以单独配置对这些组的访问,这与数据共享协议中的安排相对应。患者享有一定的控制权,允许病人在线访问和管理自己的信息[28],此外,用户还可以决定哪些数据将用于特定的研究,以及与谁共享。患者可以选择被动共享自己收集的现有数据,也可以选择前瞻性共享,也可以选择收集数据,或者两者兼有,实现真正意义上的催促,延长数据共享周期[29]。此外,应积极引入新兴的人工智能(Artificial Intelligence),使用患者数据回答患者的问题,并引导他们去寻求相应的医疗服务。当然,在与商业伙伴共享数据时,需要考虑患者的隐私问题,患者需要“选择加入”以共享他们的数据用于商业用途。
[1] 电子病历信息所有权归患者任何人和机构无权擅用[J].医学信息学杂志,2019,40(3):94.
[2] Mirchev M,Mircheva I,Kerekovska A.The Academic Viewpoint on Patient Data Ownership in the Context of Big Data:Scoping Review[J].Journal of Medical Internet Research,2020,22(8):e22214.
[3] 高雪娟.电子病历运用中的医患权利冲突及其法律规制[J].苏州大学学报(哲学社会科学版),2019,40(3):83-91,192.
[4] 方桂华.病历档案管理与保护患者隐私权研究[J].办公室业务,2020(15):119-120.
[5] Hall M A,Schulman K A.Ownership of Medical Information[J].JAMA,American Medical Association,2009,301(12):1282-1284.
[6] 李月琳,蔡文娟.国外健康信息搜寻行为研究综述[J].图书情报工作,2012,56(19):128-132.
[7] 汤啸天.个人健康医疗信息和隐私权保护[J].同济大学学报(社会科学版),2006(3):117-123.
[8] 韩妹.中老年人对网络健康信息的使用与满足研究[D].中国传媒大学,2008:5-6.
[9] 中华人民共和国个人信息保护法[EB/OL].北大法宝V6官网,2021-10-09.http://www.pkulaw.com/chl/ d653ed619d0961c0bdfb.html.
[10] 所有制与所有权正义:马克思与“亚当·斯密问题”[EB/OL].中国知网,(2014-04-02)[2021-06-09].http://58.194.172.13/rwt/CNKI/https/NNYHGLUDN3-WXTLUPMW4A/KCMS/detail/detail.aspx?dbcode=CJFQ&dbname=CJFDLAST2015&filename=ZXYJ20140402&v=MjU2ODhIOVhNcTQ5RlpvUjhl-WDFMdXhZUzdEaDFUM3FUcldNMUZyQ1VSN3-VmWWVabUZpN25XNy9NUHpYU1pMRzQ=.
[11] 中华人民共和国民法典[EB/OL].北大法宝V6官网,[2021-06-02].http://www.pkulaw.com/chl/ aa00daaeb5a4fe4ebdfb.html?keyword=%E6%B0%91%E6%B3%95%E5%85%B8.
[12] Choudhury S,Fishman J R,McGowan M L,etc.Big data,open science and the brain:lessons learned from genomics[J].Frontiers in Human Neuroscience,2014,8:239.
[13] 胡军怡,张际,陈孝莲.中美教学医院门诊病历管理对比研究[J].医学与哲学(临床决策论坛版),2011,32(3):78-80.
[14] 吴雪松,王莉媛,马建群,等.法学视域中的病历及其作用实现[J].医学与哲学(人文社会医学版),2010,31(10):66-68.
[15] 刘羽翎.病历电子化环境下患者医疗信息保护问题研究[D].西南政法大学,2018:33-34.
[16] Chunyan D.Patient privacy protection in China in the age of electronic health records[J].Hong Kong Law Journal,Sweet & Maxwell Ltd.,2013,43:245-278.
[17] Quinn P,Habbig A-K,Mantovani E,etc.The Data Protection and Medical Device Frameworks — Obstacles to the Deployment of mHealth across Europe?[J].European Journal of Health Law,Brill Nijhoff,2013,20(2):185-204.
[18] 冯粤.公民信息权利的伦理审视[D].湖南师范大学,2011:5-6.
[19] 夏玲玲.几种病案所有权归属观点分析[J].医学信息,2015(36):315-316.
[20] Dwyer C.Comparing Medical Record Ownership and Access:Australia,Canada,UK,USA[A].see:R.G.Beran.Legal and Forensic Medicine[M].Berlin,Heidelberg:Springer,2013:1699-1716.
[21] 张瑞菊,李伟婧,宋熙东.病历档案的所有权——共有说[J].档案管理,2007(2):32-33.
[22] 刘瑞爽.论病历的区分所有权上——兼病历的人格权和财产权双重属性[J].中国卫生法制,2016,24(5):3-8.
[23] 高玄.医疗大数据中的患者个人信息权保护研究[D].东南大学,2019:18-19.
[24] Holm S,Kristiansen T B,Ploug T.Control,trust and the sharing of health information:the limits of trust[J].Journal of Medical Ethics,2020.
[25] Ploug T,Holm S.Meta consent:a flexible and autonomous way of obtaining informed consent for secondary research[J].BMJ (Clinical research ed.),2015,350:h2146.
[26] Rodwin M A.The Case for Public Ownership of Patient Data[J].JAMA,American Medical Association,2009,302(1):86-88.
[27] Montgomery J.Data Sharing and the Idea of Ownership[J].The New Bioethics,2017,23(1):81-86.
[28] Zhuang Y,Sheets L R,Chen Y-W,etc.A Patient-Centric Health Information Exchange Framework Using Blockchain Technology[J].IEEE journal of biomedical and health informatics,2020,24(8):2169-2176.
[29] Cimino J J,Frisse M E,Halamka J,etc.Consumer-mediated health information exchanges:the 2012 ACMI debate[J].Journal of Biomedical Informatics,2014,48:5-15.