本报简介医疗数据资产全过程管理的收益分配制度探析
《数据资产全过程管理试点方案》(以下简称《试点方案》)提出,健全收益分配机制;《国家数据局等部门关于促进企业数据资源开发利用的意见》(以下简称《意见》)明确指出,健全企业数据收益分配机制。按照《试点方案》,卫健系统也要依照“谁投入、谁贡献、谁受益”原则,积极探索数据收益分配体制机制,保障各权利主体依法享有收益权利。医疗数据如何资产化?本文以新型财产权理论为依据试探讨其治理路径。
医疗数据资产的新型财产属性
人格权属性。医疗数据资产的核心冲突在于平衡患者隐私保护与数据要素化之间的需求。医疗数据中的个人信息紧密关联个体生命健康隐私,病历中的症状、诊断、治疗方案等,均为个人隐私核心内容,具有人格利益属性。《中华人民共和国民法典》人格权编明确自然人个人信息受法律保护,医疗数据中的私密信息适用隐私权规定。个人对医疗数据享有控制权,未经同意,任何组织或个人不得非法处理。目前,《中华人民共和国个人信息保护法》第二十八条明确,将医疗数据归类为敏感个人信息,其处理需遵循“知情—同意”与“匿名化”双重标准。
财产权属性。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出,根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。数据资源持有权在法律上应解释为“持有主体合法控制数据资源并免受非法干扰和攻击的利益”,而非传统物权意义上的绝对支配权。例如,医疗机构对电子病历数据的控制权源于其作为数据处理者的法律地位,而非对数据的“所有权”。这种权利的特殊性体现在其受公共利益限制上。例如,政府在突发公共卫生事件中可临时征用医疗数据,此时医疗机构的管理权需让位于公共健康权益。
公共健康属性。医疗数据具有公共资源属性,利用时需服务公共利益。《中华人民共和国传染病防治法》规定基于公共卫生需要,政府有权调用医疗数据,这为处理突发公共卫生事件等工作提供数据支撑。欧盟的《通用数据保护条例》也有类似规定,如传染病流行等公共卫生事件期间,在无法征得数据主体同意时,公共机构可处理个人数据用于公共卫生事件。因其公共属性,医疗数据收益分配要兼顾公共利益,将部分收益留存用于基层医疗设施建设,助力医疗数据收益合理分配,促进公共卫生事业发展。
医疗数据资产收益分配的制度设计
初次分配:基于劳动赋权的技术贡献度予以确认。医疗机构不会因授权使用或授权整理而失去对医疗数据资产的持有权,因此,初次分配的核心在于通过法律规则确认技术方对数据增值的贡献价值。按照《试点方案》规定的“谁投入、谁贡献、谁受益”原则,技术方通过算法创新等劳动形成的衍生数据产品,应需要充分考虑技术方的实质性贡献进行收益分配,方能激发其创新积极性,推动数据技术的持续发展。然而,该权利需受到双重限制:第一,原始数据权属优先。即,技术方不得覆盖医疗机构对原始数据的管理权。第二,公共利益保留。例如有关基因数据等高敏感信息加工需符合《中华人民共和国生物安全法》第三十四条的伦理审查要求。医疗数据的特殊性要求初次分配规则需区别于一般数据。例如,基于医疗的数据敏感性与隐私性,为防止因逐利过度开发利用,损害个人权益,要对医疗数据处理者的收益进行特殊考量,设定收益上限。同时,考虑到公共利益的关联性,应设定收益上限并将超出部分纳入公共基金,用于公共卫生事业。
再分配:建立公共利益回馈法定留存机制。再分配机制旨在通过法律强制手段实现医疗数据收益的公共利益转化。结合《试点方案》提出的“数据资产各权利主体依法纳税,并按国家规定上缴相关收益,由本级财政部门按规定纳入预算管理”。笔者建议,首先,动态调整强制留存比例。将医疗数据资产收益纳入公共医疗健康基金,专项用于医学科研突破、公共卫生体系强化等关键领域。其次,区域协同分配。借鉴《试点方案》的要求,通过技术支持与设备捐赠促进东西部医疗资源均衡发展。最后,要求基金管理透明化。引入第三方审计与公众监督,成立多部门联合监管小组,运用区块链技术保障资金流向透明,确保全方位守护公共利益。
风险对冲:数据流通的层级化限制与责任重构。医疗数据资产流通可以通过负面清单制度与过错推定责任把控风险。一方面,建立数据流通分级管理。为落实《意见》提出的数据分级分类要求,可参考《中华人民共和国人类遗传资源管理条例》第七条的规定,基因数据、传染病病原体信息等禁止流通;罕见病等医疗数据应当限制性流通,经省级卫健委审批方可准许在科研、诊断、教育过程中使用;匿名化临床统计数据可以自由流通并进行市场化交易。另一方面,健全责任承担机制。参考《医疗卫生机构网络安全管理办法》,除承担在网络运营中数据泄露责任,还应要求医疗机构作为数据管理者承担更大范围、更高等级的保障义务。考虑到医疗数据泄露的危害性远大于其他普通数据,应加大对技术方因算法缺陷引发隐私风险的惩处力度,以落实《试点方案》严格防控风险的要求,同时倒逼技术方增强隐私计算技术,筑牢医疗数据安全防线。
(作者单位:暨南大学法学院/知识产权学院)