健康医疗数据流通视域下的个人信息风险及法律因应

PERSONAL INFORMATION RISK AND LEGAL RESPONSE IN THE PERSPECTIVE OF HEALTHCARE DATA CIRCULATION

随着健康医疗数据在一级、二级市场上日益快速流通,个人对健康医疗数据中个人信息的控制能力日渐减弱,带来了对流通中个人信息保护的新担忧。在健康医疗数据流通环境下,个人信息敏感性增强、信息处理易超出个人预期和控制、侵害信息权益主体与责任难以追溯认定等问题显著增加了个人信息面临的风险。在这一特殊风险环境下,我国法律还无法回应科学划定流通数据范围、拓宽信息主体行使权利空间、恰当认定处理者责任等新需求。鉴于健康医疗数据流通对公共利益显著的提升作用,立法应在确保个人信息安全的前提下促进健康医疗数据流通。法律应确立保护促进健康医疗数据流通的基本理念,以个人信息保护为着眼点,分级明确可流通的健康医疗数据范围;通过平衡信息主体与处理者的权利义务来保障个人的同意权与控制权;通过落实处理者通知补救义务、界定上下游损害以科学认定流通中的个人信息侵权主体与责任,全面回应健康医疗数据流通视域下的个人信息风险。