基于医疗公共目的授权个人信息访问法律问题研究

作     者：王黎辉 

作者单位：中国政法大学 

学位级别：硕士

导师姓名：范世乾

授予年度：2022年

学科分类：0301[法学-法学] 03[法学] 030103[法学-宪法学与行政法学] 

主      题：医疗公共目的 授权信息访问 知情同意 权益平衡 

摘      要：疫情当下,聚合全球医疗优势,彻底消除病毒、迅速恢复经济是全人类共同的祈盼。基于医疗公共目的授权访问个人信息数据治理模式,简称APPA数据治理模式,是世界经济论坛组织针对新冠疫情、未来全球性公共卫生危机治理以及经济复苏提出的一款旨在驱动个人数据创造公共目的价值、降低数据滥用负面社会影响、统一数据流通国际标准、促进经济增长的理想型动态数据信任授权治理模式。不同于本人直接授权的方式,该模式实现了无需数据主体本人直接授权,数据使用者即可访问其个人信息,挖掘其医疗公共目的利益价值的创新。在该模式下,国家制定立法界定医疗公共目的内涵和外延,保障个人数据全生命周期使用安全;政府基于法定医疗公共目的的需要,与个人、持有个人信息的数据持有者企业达成共识,签订基于平等主体关系的社会性契约,获得采集数据主体信息和授权他人直接访问其信息的权利。该模式为突发事件中的紧急救助和知情同意原则的灵活适用提供了科学高效的解决方案。为缓解个人、数据持有者企业、政府之间的权益冲突,打通数据壁垒,创造了有利条件。在“互联网+健康医疗的大数据时代背景下,基于医疗公共目的个人信息授权访问涉及法律、伦理、管理、技术等多方面的问题,错综复杂。目前,在我国医疗公共目的数据治理领域中,由于医疗公共目的界定不清、个人实质权益保护不足、企业负担过重,数据跨境规制过严等问题导致实践中公权力滥用,知情同意原则僵化执行、企业社会公益参与热情不高、国际公益合作难行等现象发生。鉴于医疗公共目的事业对人类未来的重大影响,我国有必要建立专门的立法体系,综合调整和规制现存社会问题。具体而言,需围绕人权保护、数据持有者利益维护,公共目的利益创造,建立与基于医疗公共目的授权访问个人信息数据治理模式相配套的立法体系,并澄清该模式中三个核心法律问题,即:医疗公共目的法律概念界定、知情同意原则排除适用具体场景和权益平衡机制设置,参照日本、美国、欧洲的相关立法实践,结合我国国情,遵循“理论-实践-理论的论证步骤,进行“理论+实证研究,以建立健全我国基于医疗公共目的授权访问个人信息的法律体系,完善相关行政管控机制,提供多种救济方式。