1. 问题的提出

1.1. 医疗数据兼具公共性和经济性

医疗数据作为公共数据的重要组成部分，是典型的公共数据资源，其上存在着社会利益和公共利益[1]。一方面，人的群体性、社会性决定了人与人之间相互影响、相互作用的关系，一个人的生存发展脱离不开社会整体，一个人的健康更是如此。每个人的健康可以说是社会公共健康的组成部分，每个个体的医疗数据都可以成为公共健康数据的元素；另一方面，医疗数据有助于监测和预防流行病、疫情和其他公共卫生问题，与国民的公共卫生和健康有着直接联系。医疗数据也是医学领域中医学研究、临床试验、医疗创新等方面的重要资源，国家的医疗水平与医学进步离不开对医疗数据的开发利用。在实践中，医疗数据的及时披露对卫生行政部门和专业评估机构为保护人民群众生命安全、评估疫情扩散风险、制定紧急方案有着重大的价值和意义。

医疗数据背后的经济价值也不可忽略。伴随着数字经济的快速发展，医疗数据的市场潜力和科研价值引起广泛关注。如医疗机构通过对患者的年龄、病历和地区等医疗数据进行分析后向患者推出不同类型的保险产品，医药公司根据医疗数据进行药品的研发等[2]。根据安永发布的报告显示，2019年我国医疗大数据解决方案市场规模达105亿元，预计到2024年我国医疗大数据解决方案市场规模将增加至577亿元，2014~2019年复合增长率高达40.5% [3]。由此可见，医疗数据具有不可低估的商业价值和公共价值，对医疗行业数字化发展和数字经济的发展具有重要意义。

1.2. 医疗数据授权运营的必要性

医疗数据具有高度的敏感性和专业性，同时涉及多方主体，虽具有不可估量的经济价值，但实践中的开发和利用不尽如人意，“数据孤岛”现象日益严重。医疗数据的范围不仅包括卫生健康行政部门和医疗机构在服务和管理过程中产生的人口信息、医疗卫生服务信息、生命健康活动信息等海量数据，还包括可穿戴式、便携式医疗产品运营商收集的用户健康数据，以及突发公共卫生事件应急管理中第三方机构的疫区调查数据[4]。医疗数据体量庞大，其中的个人信息高度敏感，生命健康活动信息具有高度专业性。目前还没有相关立法明确医疗数据的权属，理论界也没有达成一致的学说，主体多元且权属关系不明导致没有任何一名主体真正享有医疗数据的权利，使得医疗数据呈现碎片化，造成“数据孤岛”的现象。对医疗数据的开发和利用需要投入巨大的人力，财力和智力，需要具有高度专业性的人员和专业设备。授权运营将医疗数据的所有权、持有权、使用权和经营权分离，通过授予被授权方公共数据的加工使用权和产品经营权，将医疗数据的权利完整地集中于具有能力的数据处理机构，可以更大程度开发医疗数据价值的同时节约资源成本[5]。

2. 医疗数据授权的现实困境

医疗数据与个人数据和企业数据不同，医疗数据关系个人、医疗机构、医疗企业和政府部门等四大主体，涉及多方主体导致权属不明。医疗数据作为一种特殊的数据，探讨其法律属性，应当从隐私性、财产性、商业性、公共性等维度予以考量。因此医疗数据涉及个人信息的敏感性与公共卫生健康的公共性导致个人利益与公共利益冲突。医疗数据的价值难以被有效利用开发。实践中医疗数据授权运营的困境主要体现为以下四个方面。

2.1. 数据确权长期争议导致“运营难”

医疗数据权属不明会制约医疗数据产品的研发运营，不利于激励企业承揽医疗数据项目。更重要的是，这种权属不明直接导致医疗数据委托方与受托方无法详细就双方的具体权利、义务作出明确界定，极易在后续运营中引发纠纷。医疗数据涉及多方主体，公民作为数据的原始提供者，对自己在诊疗中形成的私密信息、诊疗信息等医疗数据享有隐私权益。医疗机构是数据的收集、制作和保存者，在其提供医疗服务的过程中通过整合、加工形成具有医疗价值的数据。在这一过程中天然地对这些数据享有排他占有力和管控力，且根据劳动理论，医疗机构在通过医疗服务的过程中，长期投入人力、智力和财力，也理应对医疗数据享有与其劳动投入相当的权利[6]。医疗企业通过对医疗数据进行整合、算法过滤、匿名化处理等一系列加工后对增值部分的医疗数据享有财产权益。政府部门基于对公共卫生健康管理的职责，可以在公共服务的目的范围内对医疗数据进行征集、保管、开发和利用，也对医疗数据享有管理，排他占有的权利。医疗数据确权不明的难题导致数据授权运营中权利义务关系不明确，造成医疗数据授权运营的困难。

2.2. 传统授权运营模式运营主体单一导致垄断风险

在数据已经转化为新的生产要素的背景下，许多地区开始探索公共数据授权运营的模式，其中典型的授权运营模式有：国有资本运营公司方式和特许经营方式[7]。前者是指政府将公共数据集中授权给一家国有企业，由这家企业负责该地区公共数据的运营工作。后者是指政府将公共数据作为一种特许资源，积极引进社会企业参与对公共数据的开发利用。但这两种模式下，运营主体单一，会存在数据垄断的权利滥用的风险，阻碍公共数据的价值释放和公共利益的实现[8]。公共数据授权运营的提出就是为了发挥公共数据的公共价值和经济价值，如果被授权主体利用独占优势谋求自身不正当利益，最终受损害会传导至公民。医疗数据并不当然属于公共数据，医疗数据是医疗机构生产和加工处理形成的数据资源，只是这种资源具有社会性。[9]关乎公共卫生和公民的生命健康和隐私，不可照搬当前公共数据授权运营模式，要探索更能保障医疗数据安全的授权运营模式。

2.3. 缺乏明确法律依据导致“授权难”

医疗数据应用领域广泛，有着多种不同的应用场景。《数据20条意见》提出，要结合数据流通范围、影响程度、潜在风险，区分使用场景和用途用量，建立数据分类分级授权使用规范。《数据要素X》也明确要发挥数据要素的放大、叠加、倍增作用，激活数据要素潜能。但关于公共数据授权运营管理还没有明确的法律规定，检索发现，仅有个别省份和地方有数据条例中有提及公共数据授权运营，也发布或者制定了公共数据授权运营办法，但各地的规定不统一，实践上的认知和行动模式进展成效也存在较大差异。有关医疗数据授权运营的规定更少，目前对医疗数据利用开发的探索主要为“互联网+医疗健康”的模式，“医疗健康大数据”也被广泛提及，但实践中的医疗数据的共享及开发利用主要通过业务合作、技术支撑、外包服务等合作形式进行。这种模式只能归属于医疗数据的开放，医疗数据授权运营的医疗数据的开放共享不同，在授权运营模式下，授权主体不是直接向公众提供数据，而是将对数据的开发利用授权给特定的数据运营商，由数据运营商对数据进行开发，加工处理生产数据产品，再将数据产品投入市场。在授权运营的模式中，需要明确供应主体、授权主体、运营主体利用主体和监管主体，由于医疗数据的权属不明，且缺乏具体法律规定，数据占有者或数据搜集者虽掌握资源数据，但缺少对数据的完整所有权和法律依据，不愿也不敢作为数据授权运营中的授权主体。

3. 公共信托视角下医疗数据授权运营的数据信托模式构想

医疗数据授权运营难以实现的主要原因在于医疗数据权属不明，难以确定授权运营模式中各个主体的权利和义务。考虑到医疗数据的公共性，在医疗领域中数据要素的价值是巨大且多维的，不仅关乎医疗服务的质量和效率，也关系到整个社会的健康水平和医疗科技发展。基于医疗数据本身来源于个人、医疗企业、医疗机构，注重发挥医疗数据公共价值的同时也要保障医疗数据原始提供者对数据的基本权利，如在数据收集阶段同意或拒绝的权利，以及在数据产品生产后的收益获取或者利用权。因此有必要借鉴“公共信托理论”的观点，在公共信托理论下，明确医疗数据的权属配置后，政府将依托自身的制度优势，利用数据信托技术整合碎片化的数据资源，合理框定公共数据利用的边界，推动医疗数据的融合创新，打破数据孤岛，释放医疗数据的全面价值。

3.1. 公共信托理论视角下的医疗数据权属配置

当前学界对于如何构建公共数据权属体系尚且存在争议，尤其是针对医疗数据而言，个人、企业和政府对医疗数据开发利用的权利边界更为迷糊。尤其是个人、企业和政府对于医疗数据资源的开发利用边界认识还较为模糊，缺乏有效的数据流通共享机制，导致数据孤岛现象严重、数据流通的法律风险增大。可以借鉴“公共信托理论”的观点，用以回应医疗数据的权属争议。在以公民和国家为法律主体的公共信托关系中，合理配置双方的权利义务关系，平衡医疗数据之上的个人利益和公共利益的矛盾，从而解决医疗数据开发利用的权属不清的问题。信托制度最早可以追溯至罗马时期，在英国得到发展，在美国成型，逐渐形成公共信托制度。所谓信托法律关系是指委托人出于信任，将信托财产委托给受托人，而受托人则以自己的名义，维护受益人的利益或出于特定的目的对信托财产进行管理或处分。公共信托理论则是以信托理论为基础，对国家和公民之间的公共法律关系进行制度化的重构，为解决公法问题提供了新的视角和思路[10]。在公共信托关系视角下，公民将医疗数据这类数据资源视作信托财产并将其委托给政府部门统一管理。政府作为受托人而占有、管理医疗数据，并将其用于特定的公共卫生服务用途，比如疾病治疗、药物研发、健康监测、医疗器具研发、科学研究等目的。设立医疗数据的公共信托模式，不仅能实现医疗数据资源利用效益的最大化，同时也能实现取之于民、用之于民、造福于民的公共目的。

首先是公共信托法律关系中的主体，由于医疗数据来源的广泛性和开发用途的多样性，公共信托法律关系的主体也呈现多元化和社会化，除了政府、公民、医疗机构、医疗企业外还包括被授权运营的组织、相关企业和科研机构等其他社会组织[11]。其次是公共信托法律关系的客体，在公共信托法律关系中，客体是“履行公共服务的行为”即政府基于公共信托的目的，对医疗数据资源进行搜集、保管和利用的行为。

最后是公共信托法律关系内容的构建，一是政府的数据义务，在医疗数据搜集阶段，政府具有依法搜集的义务，在医疗数据保管阶段，政府具有数据脱敏义务和安全管理义务。在医疗数据数据开发阶段，政府具有数据服务义务。二是公民的数据权利，公民不仅是数据的提供者也是数据开发利用的受益人。如果政府违反公共信托的目的，违背公共服务职责，对数据处理不当对公共利益和公民权益造成不利影响，应当赋予公民救济的权利。三是医疗机构和医疗企业的法律特征，医疗机构和医疗企业也是部分数据的搜集和管理者，但在公共信托法律关系中的地位与政府有着较大的差异[12]。

3.2. 第三方数据信托模式的制度构造优势

在数据信托数据模式下，作为一种多方参与的数据治理模式，对数据授权可能造成的垄断风险可以更好地预防与控制。数据信托包含“信息受托人”与第三方数据信托“两种理论[13]。第三方数据信托模式下，第三方作为数据提供者与数据运营方之间的中间服务人，在获取与劳动相适应的报酬外，对医疗数据没有其他权利诉求。相较于传统的数据授权运营模式，设立第三方数据信托机构，可以实现对医疗数据更高效、安全的开发利用[14]。第三方数据信托模式良好的制度构造模式可以有效地避免权力寻租、有利于对受托人进行严格要求、更有利于监管。具体来说，在第三方数据信托模式下，医疗数据信托机构对医疗数据进行独立管理，主要依靠受托人而非委托人做决策，可以保证从专业度上对医疗机构进行深度开发。数据信托模式通过“参与式”的监管方式，对医疗数据持有人、医疗数据使用方、医疗数据再利用者等不同主体进行数据控制权与利用权的平衡，打破医疗数据垄断和数据壁垒的局面，缓解医疗数据封闭和共享难的局面。(基于数据信托的产业数据要素流通：动力逻辑、信托纾困与模式重塑)同时，第三方医疗数据信托可以构建强有力的数据监管组织框架。内部由法务监管，外部由第三方监管机构和政府相关部门监管，保障医疗数据流通过程中的数据安全。还可以引入协议监管、数据价值监督和保证金制度等方式确保医疗数据流通交易过程中各个主体的合法权益。

在医疗数据信托化授权运营中，医疗数据的所有权、处分权、用益权、受益权是分离的，没有任何主体对医疗数据拥有完整性的权利，因此各个主体也难以利用自己的优势达成对医疗数据的滥用。对于委托人而言，虽然可以对医疗数据授保留全过程的监管权，但由于缺少处分权也不能干预数据企业的运营；对于受托者而言，可以独立地决定将医疗数据处分给符合条件的申请企业，但却不享有受益权和所有权，这也使得受托者与委托者、代理人之间不存在利益冲突；对于代理人(数据企业)而言，基于受托人的委托可以对医疗数据进行利用和开发，享有用益权，但不享有受益权和所有权。相比之下，公共数据授权运营主要有特许经营和集中授权给国有资本运营公司两种模式，但在这两种模式下，由于运营主体单一，会存在数据垄断和权力滥用的风险，阻碍医疗数据价值的释放和公共卫生管理与服务目标的实现。

3.3. 医疗数据授权运营的民商事属性

对于医疗数据授权运营的法律属性，由于有政府部门的参与和“授权”与行政许可的相似性，医疗数据授权运营似乎属于行政行为。那么医疗数据的授权行为就可以理解为政府部门基于政府权力对外作出行政行为。“法无授权不可为”，当下如果只从行政法的角度思考医疗数据的授权运营，就会因为当前医疗数据权属不明、缺乏明确的法律依据等问题面临“无权可授”、“无权授权”的难题。但是，医疗数据授权运营中，虽有政府部门的参与甚至主导，但不可忽略的是医疗数据授权运营关系中的主体是法律关系平等的主体。医疗数据的授权行为与行政许可、行政授权不同。一是行政许可中，政府只作为监管主体，而不参与其中，对行政相对人的申请做出同意或者不同意的决定。但在医疗数据授权运营中，政府部门作为委托方，将医疗数据授权给数据运营企业，是授权关系中的一方主体，不仅要承担提供数据的义务，还要对授权和运营的全过程进行监督，以保障医疗数据的安全。根据“谁投入，谁贡献、谁受益”的数据收益分配原则，政府部门作为数据的提供者，也可以参与到医疗数据授权运营中的收益分配，这也是与行政许可的差异所在[15]。二是行政授权主要是基于行政管理或公共服务的目的而展开，但医疗数据授权运营中，虽也有为公共卫生服务的目的，但在医疗数据授权运营中，医疗数据兼具公共性和经济性，政府作为数据的提供者，可以参与到收益的分配中，此时也具有商业的目的。这也是医疗数据授权运营与医疗数据开放授权的区别，前者在承担公共卫生管理职责的同时也可以谋取商业利益，后者则是基于数据开放、共享等公共目的提供获取医疗数据的渠道，后者则是为对医疗数据予以更深度更专业的科学研究而授权给专业的数据运营机构。

4. 推进医疗数据信托化授权运营的具体方案

4.1. 医疗数据信托化运营的总体步骤

“数据信托”概念最早由美国学者杰克·巴金提出，他主张借助信托法律关系和信义义务原理解释数据主体与数据控制者之间的法律关系，给数据控制者施加信义义务。英国是传统信托制度的诞生地，也有学者提出以信托机制实现数据治理的理念，如学者夏恩·麦克唐纳提出由数据主体和数据控制者之外的独立第三方作为受托人。因此数据信托制度目前形成了两种典型模式，一是以美国为典型的“信息受托人”模式，二是以英国为典型的“独立受托人组织”[16]。目前我国学者对英国“独立受托人”模式达成的共识是，数据信托的实质就是在数据治理中引入信义义务的概念及其使用规则，实现数据持有者和数据控制者之间权利的不平衡。

基于公共信托视角对医疗数据的权属配置做了分析后，可以确定在数据信托中政府作为医疗数据的持有者。基于数据信托的内涵，医疗数据信托化的具体步骤如下：第一，政府部门作为医疗数据的持有者，将通过在直接行政行为中搜集的医疗数据和通过间接行为对医疗机构、医疗企业搜集的医疗数据进行汇总，聚集到专门的行政机构，形成医疗数据的资产池。第二是由行政机构作为数据持有者与特定的数据信托机构签订数据信托协议，数据信机构基于数据信托协议对医疗数据享有相应的运营和处理权，同时受信义义务的约束。第三是数据信托机构向符合专业条件的申请企业定立医疗数据开发协议、医疗数据运营协议。第四是数据信托机构将已运营的医疗数据与相应的数据产品预期收益进行资产“打包”，形成数据资产包，与商业金融机构合作，发售医疗数据信托资产证券。第五是根据信托协议，政府部门作为医疗数据信托的受益人，获取运营收益与融资溢价收益[17]。

4.2. 医疗数据授权运营政策保障

各个省份已经出台有关公共数据授权运营的管理办法，文件中也具体提到医疗领域的数据授权运营，但目前还没有出台有关医疗数据授权运营的管理办法。其中银川市政府发布的《银川市公共数据授权运营试点实施方案(2024~2025) (试行)》中明确提出：“逐步建立健全公共数据授权、加工、经营、安全监管等体系，率先在医疗健康领域完成数据运营试点闭环和首笔数据运营交易”。根据当前立法的内容，各个文件对于公共数据授权运营的规定缺乏具体实施的规则，对具体的医疗领域只是提及未具体规定。各个地方的规定也有所差异，缺乏统一性规定，数据授权运营旨在打破数据壁垒，发挥数据要素的作用，但由于缺乏顶层设计与具体方案，即使在一定程度上可以打破企业间的壁垒，但数据要素在各个地区之间的流动也是发挥数据要素作用的关键，如果不能突破地域性的限制，那么“信息孤岛”将继续存在。因此应当出台全国性的医疗数据授权运营管理条例，详细规定医疗数据授权运营各方面的制度安排，包括可授权运营的医疗数据类型、授权运营中各个主体的权利和义务、各方的收益分配等[18]。

4.3. 医疗数据授权运营的平台支持

4.3.1. 医疗数据授权运营的公信力要求

信托化的医疗数据授权运营需要构建一个权威可信的医疗数据信托平台。因为医疗数据来源于多个主体，由公共信托理论赋予政府部门对于医疗数据搜集的正当性，后将可用于授权运营的医疗数据汇聚成“数据池”，但基于政府部门的专业度有限，需要构建一个新的平台对医疗数据进行处理，如对医疗数据中的敏感信息进行脱敏、匿名化处理、对医疗数据进行分类分级处理等。在构建医疗数据信托化授权运营的平台需要考虑如何获取政府公信力、社会公信力和市场公信力，基于医疗数据的公共性和医疗数据中个人信息的高度敏感性，只有具备政府、社会和市场的公信力，才能满足医疗数据授权运营的实际需要[19]。总的来说，医疗数据授权运营平台通过政府部门的信用背书，行业协会和研究机构的参与，具备政府认可和行业专业性的情况下，可以认定具有满足医疗数据授权运营实际需要的能力。

4.3.2. 医疗数据授权运营平台的持续运作需要

首先在满足基本的公信力要求后，医疗数据授权运营平台就有了运营的基本资格和用户基础，但要持续运转，还需要设计相应的积极机制。要保障医疗数据信托化授权运营平台的持续运转，增强平台用户粘度，就要有相应的激励机制。其次，除激励机制外，还需要在平台内构建能满足实际需要的技术系统。如身份验证与权限管理系统、用户授权管理系统、区块链存证引擎等。最后还需要在平台内构建清晰的法律关系生态。一是确保数据授权运营的合规底线，目前已有相应的法律法规，如《网络安全法》《数据安全法》《个人信息保护法》等，需要在信托活动中将相应的规范嵌入对应的协议文本中。二是建立平台内医疗数据信托化授权运营的一般规则。各方在平台上进行数据授权或委托时，要通过签订或制定专门制度文本的方式，确定各个主体的权利义务和责任。对于数据持有者而言，要明确数据持有者与平台之间的委托关系；对于数据处理者而言，要明确数据处理活动的规范化和透明度，确保数据处理活动可以被数据持有者和受托者的合法监督；对于平台而言，要确定平台资质的公示、运作规则和组织架构的合理安排[20]。

5. 医疗数据授权运营的救济制度的构建

在政府最为数据信托的委托方将医疗数据授权给受托方之前，政府先是基于公共信托对医疗数据享有搜集和整合的正当性。因此政府与个人、医疗机构、医疗企业间也受到信义义务的约束，在考虑医疗数据授权运营模式的救济时，可以从公民、医疗机构、医疗企业对政府的救济权和政府基于数据信托对数据企业的救济权。

5.1. 公共信托中救济制度的构建

5.1.1. 政府的数据义务

创造价值是现代政府的理念之一，在公共信托模式里，政府的公共服务职能与信义义务所体现的理念想吻合。首先在医疗数据搜集阶段，政府具有依法搜集的义务，应当依法合规地对数据进行搜集，同时符合效率、比例、正当程序等行政原则。其次是医疗数据保管阶段，政府具有脱敏义务和安全管理义务，以保护公民的数据隐私不受侵犯。最后在医疗数据开发利用阶段，政府具有数据服务义务。在数字化时代，不少地方出台的数据条例中都明确规定了政府数据的公开义务，不论是自行开发还是授权运营，政府始终承担像社会提供数据产品或服务的职责[21]。

5.1.2. 公民等其他组织的数据权利

在公共信托法律关系中，与政府相对的主体(委托人)包括公民、医疗机构、医疗企业和其他社会组织。作为医疗数据的委托人和受益人，理应具有相应的数据权利，当权利受损时也应当被赋予救济的权利。但不同主体的数据权利也有所差异，就公民而言，数据权利不同于欧盟个人信息的自决权，并不是完全控制试的的权利，也受到国家安全、经济发展、个人隐私等方面的限制。就医疗企业、医疗机构而言，在数据搜集阶段，基于医疗服务的合同关系，取得对数据的处理权，同时基于行政隶属关系，对政府卫生部门也承担提供数据的业务。对其他社会组织而言，基于医疗数据的公共性，社会化是医疗数据授权运营的重要目标。医疗数据的开发利用大多具有公益性质，如新型药物的研发、重大传染病的检测和预防等。其他社会组织有权对适宜公开的医疗数据自由使用。

5.1.3. 对政府背信义务行为的救济渠道

基于公民、医疗机构、医疗企业对政府之间的关系，可以适用行政救济的方式。首先是可以探索个人信息保护的行政公益诉讼制度，当前我国立法并没有明确将数据权利纳入公益诉讼中，但医疗数据的搜集、开发、利用都是针对大多数不特定的主体，要发挥数据要素作用的同时保障数据所有人的合法权利，将数据权利明确纳入公益诉讼是有其必要性和正当性的。从学理上看，个人信息保护的行政公益诉讼制度构建存在两个路径。一是《个人信息保护法》第70条规定的公益诉讼条款，对侵犯不特定公民隐私的行为，可以由人民检察院提起公益诉讼。二是对《行政诉讼法》第25条的规定作扩大解释，将医疗数据开发利用领域纳入“等外领域”。其次是扩展行政诉讼的受案范围。当前我国行政诉讼模式采取的是以保护公民合法权益的主观诉讼模式，这与公共信托权利救济的理念是相符的，因此司法机关应当适当地拓展行政诉讼的受案范围，为个人信息权益受到侵害的公民和其他组织提供救济。最后是以行政复议和行政内部举报机制为救济的补充手段。新修改的《行政复议法》提出，要发挥行政复议化解行政争议的主渠道作用，但对于具有高度敏感性的医疗数据而言，行政复议存在监督力度不够，权利救济不足的缺陷，因此行政内部举报和行政复议应当作为行政诉讼的辅助机制，实现对公共信托中对公民、医疗机构、医疗企业数据权益的全面保护。在行政诉讼中，由于政府作为众多数据主体的受托人，因此可以充分利用代表人诉讼制度，推选具有专业知识技能、经验丰富、时间和精力充沛的代表人参加诉讼。

5.2. 数据信托中救济制度的构造

数据信托作为一种新的信托形式，要确定数据信托中的救济方式，首先要明确数据受托人的信义义务，认定违背信义义务的具体情形，最后才能确定违背信义义务应当承担的责任以及救济的渠道。

5.2.1. 受托人义务的具像化

信义义务是信托法中最具特色的组成部分之一，也是对数据进行信托的理论依据。信托相较于一般委托或代理而言对信义义务的规定更加严格，在数据信托视角下，基于数据的可复制性，必须在数据信托中对受托者附加更严格的信用义务。根据美国的信义义务，包括忠实义务和注意义务两项内容，与我国的信义义务更贴近。在忠实义务实际体现为一系列禁止性规范，用“不得”、“禁止”等词予以表述，要求受托人履行各自法定化、类型化的消极义务[22]。在医疗数据信托中，忠实义务具体可以归纳为两个方面的内容。一是医疗数据处理者不得实施损害数据主体合法权益的数据搜集处理行为。如过度搜集、不得泄露或擅自分享等。二是医疗数据处理者不得超出医疗数据主体可预期的范围进行数据处理，以保护医疗数据主体的信赖利益，数据处理行为应当在数据主体合理的预期内。相较于忠实义务，注意义务表现为积极性，即积极地履职和为受益人谋取利益。忠实义务对受托人提出了更高的要求，也具有较强的模糊性和抽象性。具体而言，在医疗数据信托中，注意义务项下，最为核心的就是医疗数据处理中的告知和披露义务。医疗数据处理者的告知和披露义务不仅限于立法层面已经确立的“告知–同意”规制中包含的内容，还包括医疗数据处理者对自身数据安全保护能力的建设情况。

5.2.2. 违背信义义务的责任认定

无救济则无权利。对医疗数据信托中委托人权益救济的考察要基于各种损害发生的样态分情况考察，具体可以归纳为三种样态。

一是单纯由受托人引起损害发生的场景，即由于受托人本身的技术水平或操作失误等原因造成数据发生遗失或泄露。此种情形下，可以认定受托者为履行上文所提及的注意义务，虽然《信托法》对此种情形没有明确规定，但这种行为也违背了《个人信息保护法》《数据安全法》中的法定义务，受托人行为同时构成了基于信托关系的违约与基于违法性的侵权。可以基于侵权或违约或侵权追究受托人的责任。在适用违约责任的场景下，委托人对受托人的错误操作或技术性疏忽与损害结果的因果关系予以证明后，可以要求对方依据信托合同的约定承担违约责任。在适用侵权责任的场景下，《个人信息保护法》第69条采用的是“过错推定”的证明模式，因此在有明显损害结果发生时，受托人如果无法证明自己对实际损害的发生不存在过错，就需要承担相应的损害赔偿责任。

二是受托人存在一定过失，但损害的发生是由于第三人利益这种过失利用此种过失引发的。此种情形本质上可以解释为“第三人侵权”，如第三人利益受托人技术水平不足或安全保障技术漏洞而窃取相关数据造成损害。对于受托者而言，自身的过失与损害发生客观上具有一定的因果关系，但不具有法律意义的因果关系，因为受托人的疏忽和过失不会直接导致损害结果的发生。这种情形类似于《民法典》中规定的“安全保障义务”，及应当由第三人承担责任，受托人确实未履行充分安全保障义务时承担补充责任。“安全保障义务”与“此时的信义义务”的区别在于前者基于法律的直接规定，但后者是来自双方的信托关系。在此种情况下考虑受托者的责任范围，应当结合其自身的技术水平和相关操作是否明显不规范，根据履职程度判断应当承担的责任范围。

三是受托人故意利用委托人的数据为自己牟利的情形。《信托法》第26条明文规定禁止受托人不得利用信托财产为自己谋取利益，并规定了所得利益归入信托财产的法律后果，此外，《信托法》第22条还规定了委托人在信托人违背管理职责时享有的撤销权和损害赔偿请求权可以请求受托人恢复原状和赔偿损失。在医疗数据信托中，基于数据的特殊属性，此时的“恢复原状”应当参考《个人信息保护法》中规定的“删除权”。基于信托关系，受托人违背管理职责的行为构成违约，但基于医疗数据的公共属性和个人信息的高度敏感性，应当依照《信托法》第26条的明确规定，采用更严格的“利益归入责任”为医疗数据的授权运营提供更有效的保护。

5.2.3. 背信行为的补充救济

如果对数据权益没有设置完整的权利救济渠道，那么严格的信义义务也难以实现，无法发挥效用，数据信托的优势也无法实现。除了通过司法途径追究受托人的违约责任，还应当引入信托关系中特有的利益归入责任，才能实现对信义义务更加严格的限制，对信托关系中的委托人提供完整全面的救济渠道。

引入利益归入责任，为数据主体设置归入权的行使制度。民事救济一般体现为恢复式和填补式的赔偿责任，但在医疗数据处理的情形下，如果医疗数据处理者违反处理规则，所获得的利益相较于给医疗数据主体造成的实际损害往往是更大的，仅仅依靠民事责任的恢复式或填补式赔偿责任是难以实现对医疗数据主体的补偿和对医疗数据处理者的威慑和约束。依赖行政责任的惩罚性赔偿又会落入行政监管滞后性、资源有限性、容错率低的窠臼。因此，在医疗数据信托的框架下，应当设置数据主体的归入权。将医疗数据处理者违反信义义务处理数据所获的利益归于数据主体，当利益归入主体后仍不足以填补数据主体遭受的实际损失时，医疗数据处理者还应当继续承担剩余部分损失的赔偿责任。无救济则无权利。如果对数据权益没有设置完整的权利救济渠道，那么严格的信义义务也难以实现，无法发挥效用，数据信托的优势也无法实现。

6. 结语

要发挥数据要素的放大、叠加、倍增作用，构建以数据为关键要素的数字经济，是推动高质量发展的必然要求。公共数据授权运营已经成为我国推进数据要素化的主体内容之一，应当积极探索公共数据的分级分类授权运营模式，在各个具体领域和不同场景落实数据的授权运营。基于医疗数据的特殊属性，医疗数据涉及多元主体且内容包含具有高敏感性的个人信息，探索医疗数据的授权运营模式应当以保障数据的安全为前提，同时要构建完善的权利救济渠道。

参考文献