宁人法评
 
专题系列(三):健康医疗数据应用中的医学伦理问题
·时间:2019/11/23      ·点击:395



1122-01.jpg

一、健康医疗数据保护与利用的伦理冲突

 

尊重患者隐私是医护人员基本的医学伦理,但当患者隐私与社会大众利益发生冲突时,在医疗政策上也需要履行一定的强制性措施或者通报机制[1]。例如:2003年的非典、H7N9病毒等都需要将患者的医疗隐私予以披露以防病情失控。在社会公共利益与个人隐私未发生冲突时,包含患者的医疗信息的健康医疗数据属于患者个人隐私,处于个人信息保护的核心地位,隐私是人性需求当中极重要的一环,保护隐私利益即成为人性尊严不可或缺的一部分[2]。国家科技部曾对华大基因涉及人类遗传资源采集、交易、跨境流动违法行为连续开出6张罚单,主要原因均与信息泄露有关[3]。健康医疗数据包含的内容不仅涉及个人隐私,还有民族基因等关乎整个国家战略安全的信息,对健康医疗数据的法律规制不能简单的以保护个人隐私为目标,应当有更高的、符合医学伦理的法律规范对健康医疗数据的收集、交易、共享等行为进行规范限制。2019年7月1日,《中华人民共和国人类遗传资源管理条例》正式施行。《中华人民共和国人类遗传资源管理条例》第一章第一条就明确了“保护+利用”的人类遗传资源立法原则。2014年5月5日发布《人口健康信息管理办法(试行)》,明确人口健康信息应“互联互通和共享利用”。人类遗传资源信息和人口健康信息都是健康医疗数据的重要组成部分。而依据《医疗机构管理条例实施细则》[4]患者的病历不得买卖、出借和转让。在法律位阶上,《管理条例》属于《医疗机构管理条例实施细则》的上位法。而《人口健康信息管理办法(试行)》相对于《医疗机构管理条例实施细则》则为新法。由此可见,现行规定中,不仅上位法与下位法有冲突之处,而且同位阶间的新法与旧法也存在一定冲突。此外,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将部门规章也纳入了定罪处罚的依据。虽然法律冲突具有明确的适用规则,但因法律冲突而导致的刑事法律风险依然存在。因此,在当前尚未明确健康医疗数据的利用范围及主体之前,患者医疗信息保护的医学伦理原则与健康医疗数据利用之间还存在冲突障碍。当务之急是尽快在国家统一医疗立法中体现健康医疗数据“利用+保护”并重的立法原则,明确健康医疗数据的利用主体、范围及责任,以解决现行各级立法之间的混乱与冲突。

 

二、互联网医疗机构伦理审查

 

(一)为什么要伦理审查

《涉及人的生物医学研究伦理审查办法》中解释了为何要开展伦理审查,主要是为了保护人的生命健康,维护人的尊严,规范相关研究活动。2003年《药物临床试验质量管理规范》规定药物临床试验要遵循“保护受试者的权益并保护安全”,其中第8条规定“受试者的权益、安全和健康必须高于对科学和社会利益的考虑”,明确了受试者的利益大于科学研究和社会利益的审查原则。《药物临床试验质量管理规范》第12条规定伦理委员会应当审核“试验方案是否充分考虑了伦理原则,包括研究目的、受试者及其他人员可能遭受的风险和受益及试验设计的科学性”。综上,伦理审查是为了保护受试者的生命健康权,保护患者的基本健康安全,防止出现“基因编辑婴儿”事件再次发生,规范医学研究和诊疗行为。互联网医疗为何需要伦理审查,主要有以下几点理由:

 

尊重患者知情权与隐私。从法学理论角度,患者的知情同意赋予了医疗行为的合法性,只有经过同意才能够阻却医疗行为的违法性[5]。在医学伦理中,一般认为患者就诊时医生就已经有权对患者进行治疗,但法学理论并不这么认为,法学的知情同意更倾向于获得患者的同意授权。在新兴科技的带领下,医疗行业也走上了信息化道路,从互联网医院开创到高速发展给高质量的医疗资源下沉带来诸多便利。国家卫健委发布的《互联网医院管理办法(试行)》中确认互联网医院以经营常见病、慢性病复诊和“互联网+”家庭医生签约服务为经营范围,赋予了互联网医院以患者或者公民的健康管理为主要历史使命。患者在互联网医院依托的实体医院就诊后,后期在线上互联网医院就诊时,线下的诊疗信息也将成为患者线上诊疗信息的重要部分。线上互联网诊疗活动开展就会产生大量就诊患者的诊疗信息,包括经过线下实体医院已经就诊过的诊疗信息。健康医疗数据的开发和研究利用为精准医疗提供了数据支撑,创造了巨大的价值,例如肿瘤数据的研究、肺结核数据的研究都为行业发展带来利好。随着互联网医疗业务的发展,积累了大量医疗信息,而医疗信息的收集、使用等都需要尊重患者的隐私和知情同意权。不管是互联网医院还是医疗数据企业都需要以健康医疗数据为基础进行医药行业研究,而医疗行业研究就需要通过伦理审核。

 

互联网医院也是医疗机构。《医疗机构管理条例》第2条规定“从事疾病诊断、治疗活动的医院、卫生院、疗养院、门诊部、诊所、卫生所(室)以及急救站等医疗机构。”《医疗机构管理条例实施细则》第2条规定:“条例及本细则所称医疗机构,是指依据条例和本细则的规定,经登记取得《医疗机构执业许可证》的机构。”可见,医疗机构主要是依据《医疗机构管理条例》和《医疗机构管理条例实施细则》,从事疾病诊断、治疗活动,并获得医疗机构执业许可证的机构。而《互联网医院管理办法(试行)》第3条“国家按照《医疗机构管理条例》、《医疗机构管理条例实施细则》对互联网医院实行准入管理”,互联网医院的准入也是获得医疗机构执业许可证,《互联网诊疗管理办法(试行)》第2条规定“互联网诊疗是指医疗机构利用在本机构注册的医师,通过互联网等信息技术开展部分常见病、慢性病复诊和“互联网+”家庭医生签约服务。”但是,互联网医院可以对已在线下实体医院就诊疾病的患者进行线上诊疗。因此,互联网医院属于从事疾病诊断、治疗活动的医疗机构,内部应当设立伦理委员会。

 

规范健康医疗数据应用的乱象。互联网医院作为医疗领域新兴的行业,在缺乏数据的利用规则的情况下,不管是互联网医院,还是医疗数据公司都存在忽视患者隐私保护或者未经患者同意或者直接从实体医院获取数据的乱象。有效的知情同意和独立的伦理审查是维护患者权益的两根支柱[6],那互联网医院作为新类型的医疗机构在线上收集患者的诊疗信息时是否需要患者的知情同意?医疗信息不同于普通的个人信息,医疗健康数据是人格权和财产权相结合的复杂客体,具有物质和信息的双重属性。普通的个人信息虽然具有人格权属性,但只是普通的隐私权等人格权,而健康医疗数据包含的信息涉及的是人格权中最为敏感的信息,在数据收集利用时应当与普通个人信息加以区别对待。


监管机构对医学伦理的重视程度还远远不够,互联网医疗行业是否要医学伦理建设重视尚未有定论。互联网医院设立伦理委员会对于厘清实体医院与互联网医院之间的权责,互联网医院与医疗数据企业之间的权责具有重要意义。伦理委员会的设立可以监督互联网医院合法地利用健康医疗数据,充分保障患者的知情权和隐私权,从而促进社会的公平与正义。


综上,目前互联网医院的发展需要医学伦理的规范,需要通过设立伦理委员会对健康医疗数据的研究、使用及个人信息保护进行审查监督。

 

(二)伦理审查的原则

2016年原卫计委发布《涉及人的生物医学研究伦理审查办法》,规定对“涉及人的生物学研究活动[7]”开展伦理审查工作。到底什么是伦理原则?目前相应法规尚未给出明确的定义。但是《人类遗传资源管理条例》第9条“采集、保藏、利用、对外提供我国人类遗传资源,应当符合伦理原则,并按照国家有关规定进行伦理审查。”人类遗传资源伦理原则包括事先知情同意、无伤、公平、正当原则[8]。《人体器官移植条例》第11条规定医疗机构从事人体器官移植,必须遵循伦理原则并通过伦理委员会的审查。本文根据现行法规和国际规则对伦理审查的原则归纳如下:

 

第一,尊重原则[9]。尊重原则是医学伦理原则的首要原则,尊重原则是对人的生命、健康及患者或受试者对治疗行为或者医学实验行为的知情同意的保障。《纽伦堡法典》中发布了有关人体实验的声明,首要一点就是赋予受试者合法同意的权利,未经受试者同意不得进行任何试验,该权利不受任何干涉、欺瞒、蒙蔽、挟持和哄骗或其他强制或压迫的形式[10]。1948年《日内瓦宣言》中强调将人的生命健康放在医学伦理的最高位置。1975年《赫尔辛基宣言》将知情同意权加入医学伦理的原则中。《国际医学伦理守则》也提出以“尊重原则”为首要的医学伦理原则。因此,尊重原则以人的生命健康和知情权为重要内容。

 

第二,有利原则。有利原则是指医务人员的诊治行为以保护病人的利益、促进病人健康、增进其幸福为目的的原则。在紧急状况下作出最有利于救助患者但造成不良后果的的紧急医疗措施不属于医疗事故[11]。在医学科研领域,有利原则是指是否有利于促进医学事业发展,是否有利于促进人类健康。在具体诊疗环节中,医疗伦理审查以是否有利于患者的治疗作为重要的审查标准。

 

第三,公正原则。在医疗资本和利益伦理的领域,公正原则主要是指医疗活动中权利和义务、利益和风险的公平分配,它反映医疗活动中利益分配的伦理原则,以此衡量医疗活动在协调各方利益关系、尊重和保障各方基本权利等方面所具备的水平,也是评判医疗活动中利益分配是否合理正当的基本尺度[12]。

 

医学伦理关注的问题不仅包括医学技术活动本身的伦理问题,还包括医学活动非技术方面的伦理问题[13]。医学伦理上的伦理原则不同于法学上的伦理原则,医学上的伦理原则是一种行业规范,而法学上的伦理是一种可以作为法律原则或可具体成为规范的刚性条款。《人类遗传资源管理条例》中明确规定人类遗传资源的研究需要向相关部门进行行政审批,这实际上是以行政的手段对遗传资源进行伦理审核,原因在于人类遗传资源是重要的国家级战略性资源,必须进行严格管理和控制。伦理委员会的设立必须具有中立性,必须独立于研究者、资助者,以免受任何其他不当影响。对于医疗机构设立伦理委员会,是属于医疗机构内部的独立性审查机构,其性质相当于内部监督机构。

 

(三)互联网医疗伦理审查的使命


重视患者的知情与隐私保护。自从国家卫健委发布互联网医院相关规定后,互联网医院开始作为合法的医疗机构从自身线上平台或线下医院收集大量的患者个人信息。《人类遗传资源管理条例》、《人口健康信息管理办法》、《健康中国2030》等一系列法律政策文件明确了不仅需要对健康医疗数据加以保护,注重患者的知情与隐私权保护,还要重视健康医疗数据的流通使用。伦理委员会具有独立性审查的职责,可以对互联网医院内部的医学研究和应用作出独立的伦理审查。传统医院的伦理委员会必须由生物医学、伦理学、法学、社会学等领域的专家和非本机构的社会人士中遴选产生,互联网医疗机构的伦理委员会成员中也应当有法学专家,应当更加重视患者信息收集的合规以及健康医疗数据利用的伦理性审查,收集的合规旨在更加重视患者知情权的保护,利用的伦理性审查主要是审查数据的合规性使用。目前,国内尚未有互联网医院内部设立伦理委员会的先例,但是互联网医院不仅应当主动设立伦理委员会,国家监管机关也应当及时监督互联网医院内部设立伦理委员会。


[1]盧美秀:《医护伦理学》,五南图书出版股份有限公司2007年第2版,第105页。

[2]曾淑瑜:《医疗伦理与法律15讲》,元照出版有限公司,2016年9月第2版,第367页。

[3]来源于百度,《华大基因遭科技部罕见处罚,又现14万孕妇基因外泄》,如https://baijiahao.baidu.com/s?id=1615389411593326877&wfr=spider&for=pc。

[4]该细则于1994年8月29日发布,自2017年4月1日起,《国家卫生计生委关于修改〈医疗机构管理条例实施细则〉的决定》施行。

[5]丁昊洋,《患者知情同意权保护的困境——医学伦理与法律伦理的割裂》,载《医学与法学》2018年第1期。

[6]尚爻、李义庭,《统一与融合:医学伦理新挑战新对策》,发表自第四届首都伦理审查能力建设与发展论坛,2018年10月13日。

[7]第三条   本办法所称涉及人的生物医学研究包括以下活动:(一)采用现代物理学、化学、生物学、中医药学和心理学等方法对人的生理、心理行为、病理现象、疾病病因和发病机制,以及疾病的预防、诊断、治疗和康复进行研究的活动;(二)医学新技术或者医疗新产品在人体上进行试验研究的活动;(三)采用流行病学、社会学、心理学等方法收集、记录、使用、报告或者储存有关人的样本、医疗记录、行为等科学研究资料的活动。 

[8]刘海龙,《人类遗传资源研发的伦理原则》,载《南京林业大学学报》,2009年第2期。

[9]指对患者的人格尊严及其自主性的尊重。如:知情同意、知情选择、要求保守秘密和隐私等均是患者自主性的体现。

[10]丁昊洋,《患者知情同意权保护的困境——医学伦理与法律伦理的割裂》,载《医学与法学》2018年第1期。

[11]可参考:《医疗事故处理条例》第33条、《执业医师法》第24条、《医疗机构管理条例》第33条、《侵权责任法》第56条。

[12]张锦英等,《医学伦理三个维度:技术、资本与责任伦理》。

[13]张锦英等,《医学伦理三个维度:技术、资本与责任伦理》。





 

电话:0951-5065711 传真:0951-5065708
宁夏银川市贺兰山路与虹桥南路交汇处天源财汇中心C座26层

 
版权所有:宁夏宁人律师事务所 宁ICP备05001789号  欢迎您第640412位访客