个人医疗信息知情同意原则的困境与对策

doi:10.12677/ds.2025.117226

期刊菜单

个人医疗信息知情同意原则的困境与对策
Dilemmas and Countermeasures Regarding the Principle of Informed Consent for Personal Medical Information

DOI: 10.12677/ds.2025.117226, PDF, HTML, XML,
作者: 曾家豪：上海政法学院法律学院，上海
关键词: 个人医疗信息；知情同意原则；敏感个人信息；Personal Medical Information； Informed Consent Principle； Sensitive Personal Information

摘要: 随着大数据技术在医疗卫生领域的应用，传统的知情同意原则面临着来自技术革新与制度调整等方面的多重挑战与考验。我国现行法律体系中，对于个人医疗信息的分类尚缺乏细致划分，普遍采取了一种全面而严格的同意机制。尽管这种“特别同意”模式旨在为个人医疗信息安全设置最高级别的防护，但实际上，因其设定了较为严苛的信息采集与处理标准，不经意间导致信息主体与信息处理机构之间的关系趋于紧张。这种状况揭示了在执行知情同意原则过程中遇到的诸多难题，使得在大数据时代下知情同意原则面临形式化、成本增加、有效性降低等多种问题，以至于学界出现了抛弃知情同意原则的论调。笔者认为，无论什么时代下，个人自主决定权体现了人之为人的自主意志，绝不应该被抛弃。通过直面问题，重构知情同意原则才是唯一可行的路径。将信息主体从被动、消极的被保护者转为信息处理的参与者，加入分级同意模式、信息处置者的持续披露和告知义务来完善和延续知情同意模式是大数据时代下的方式之一。

Abstract: With the application of big data technology in the healthcare sector, the traditional principle of informed consent faces multiple challenges arising from technological innovation and institutional adjustments. Within China’s current legal framework, the classification of personal medical information lacks granularity, and a comprehensive yet stringent consent mechanism is widely adopted. Although this “specific consent” model aims to provide the highest level of protection for personal medical information security, it inadvertently creates tension between data subjects and information handlers by imposing stringent standards for data collection and processing. This situation reveals numerous difficulties in implementing the informed consent principle, leading to issues such as formalism, increased costs, and reduced effectiveness in the big data era. Consequently, some academic circles have advocated abandoning the informed consent principle. The author argues that the right to personal autonomy—reflecting the essence of human self-determination—must never be discarded, regardless of the era. The only viable path forward is to confront these challenges and reconstruct the informed consent principle. Transforming data subjects from passive, protected entities into active participants in information processing, alongside adopting tiered consent models and imposing ongoing disclosure and notification obligations on information handlers, represents one way to refine and sustain the informed consent framework in the age of big data.

文章引用：曾家豪. 个人医疗信息知情同意原则的困境与对策[J]. 争议解决, 2025, 11(7): 150-158. https://doi.org/10.12677/ds.2025.117226

1. 问题的提出

医疗行业数字化转型，通过对患者的个人医疗信息的收集、分析、整理后可运用于医学研究、疾病预测、药品开发等多个领域，对于推动经济和社会发展有着不可估量的价值。我国《个人信息保护法》将个人医疗信息定位于敏感个人信息，这就是说，个人医疗信息在高价值的背后伴随着高私密性和高敏感性，因此在处理上规定了特别同意模式，即取得个人的单独同意。但在大数据时代，知情同意原则遭到了困境。一方面，大量的数据处理以及流转交易规模都远超于过去，知情同意原则在商业模式下缺失其有效性和效率；另一方面，基于公共利益、医疗研究和配置以及重大公共医疗事件等考量，患者的个人利益面对公共利益不得不做出妥协和让渡。正如罗尔斯在其著作《正义论》中所提到的差异原则那样，在考虑集体利益的同时，不应以牺牲弱势群体或个体的基本权利和利益为代价，如何在个人保护、经济价值以及社会公共利益当中寻找一个合适的尺度是本文所要探讨的内容。对于不同的医疗信息有着不同的私密程度，因此，需要对不同的医疗信息进行区分，再探讨法律的保护制度。在个人医疗信息的属性认定方面，学界有两种观点。有学者将个人医疗信息整体认定为隐私权，对患者隐私数据进行分级从而构建隐私权分类层级化保护的思路，确立保护原则，明确保护范围[1]。韩旭至则将个人医疗信息整体认定为敏感个人信息[2]。整体认定的问题在于难以统筹所有的医疗信息，部分敏感的信息需要特别保护和同意模式，部分医疗信息虽涉及隐私，但保护程度相对较低，采取与隐私权相当的保护即可。

在同意原则的理论争论中也存在不同的意见。部分学者坚持个人医疗信息的人格属性，认为知情同意原则是个人医疗信息处理的前提，除公共利益等特殊情况外，应当严格遵守特别同意模式，避免损害同意规则的基础性地位[3]。另外一部分学者认同个人医疗信息的财产属性，基于此建立资源式利用的同意模式。例如有外国学者认为“特别同意”在人力物力及行政层面的损耗巨大，不利于科学发展和医疗研究，采用概括模式可以显著减少成本和对主体的告知内容[4]。国内学者田野提出，应建立一套覆盖不同风险等级与应用场景的知情同意梯度模型，通过差异化的同意规则实现个人自主权与信息合理利用的平衡[5]。综上所述，国内国外关于知情同意原则的研究集中在权属界定的宏观层面，也注重微观层面的体系构建。

2. 个人医疗信息与知情同意原则概述

我国《民法典》和《个人信息保护法》皆对个人信息做出了规定，而对于个人医疗信息的概念尚未在法律中明确做出规定，目前只有《信息安全技术健康医疗数据安全指南》对个人医疗信息做出了定义：个人健康医疗信息是指能够单独或者与其他信息结合识别特定自然人或者反映特定自然人生理或心理健康相关信息，涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健服务费用等。从该定义中，可以看到“个人属性”、“医疗应用信息”、“健康信息”、“医疗支付信息”等内容较为关键。医疗应用信息是指能够反映医疗保健、门诊、住院、出院和其他医疗服务情况的信息，如门诊病历、住院医嘱、用药信息、病程记录、手术记录等。医疗健康信息是指能反映个人健康情况或同个人健康情况有着密切关系的数据，如主诉、现病史、既往病史等。

(一) 个人医疗信息的多重权益

1、人格利益和财产利益

个人信息的人格属性和财产属性一直以来都是争论的焦点。大多数学者都赞同个人信息既有个人权益也有财产权益、且人格利益第一，财产利益第二[6]。《民法典》将个人信息置于人格权编，我国《个人信息保护法》又将个人医疗信息定义为敏感个人信息，不仅确定了个人医疗信息的人格权益，同时也确定其重要程度。我国《个人信息保护法》开篇第一条彰显了立法者对个人信息资源利用的审慎态度与积极导向，明确指出法律保护个人信息的目的之一，在于“推动个人信息的合理化利用”。这意味着，在确保个人医疗信息安全、尊重个人隐私及维护人格权益的同时，应有效挖掘并利用个人医疗信息的经济潜力和社会公益价值。因此，针对个人医疗信息的管理与使用，力求在保护个人医疗信息的人格权利、发挥其财产属性之间找到一个合理的平衡点，避免简单粗暴的一刀切做法。

2、社会公共权益

社会公共利益包括“重大公共卫生安全、流行病学研究，以及医学诊断与治疗等对公众有重大影响的利益”[7]。个人医疗信息的公共权益主要通过医疗大数据技术的运用和集中高效处理得以彰显，这种处理方式能够创建出规模庞大的医疗生物信息数据库。通过大数据结合临床样本可以提高整个社会预防疾病的能力，降低医药开发成本和医疗费用，从而更好地保障人民健康。在公共卫生领域，流行病学家借此能更精细地解析遗传与健康状态之间的复杂关联，同时，他们能够从多个层面和角度探究疾病在不同地域的传播模式与发展趋势，深度分析助力于构建对疾病预防和控制的全面理解。在诊疗服务领域，我国目前实施的电子病历系统才刚起步，相较于以前纸质病例而言，该系统能够整合各医院的相关病例信息，这不仅能够方便患者在不同医院的就诊，还能够使医生获得患者更为详细的疾病史，从而能够做出更加准确的判断[8]。

3、个人医疗信息的特殊性

第一，相比一般信息主体对自己信息的掌控力度，医疗信息主体在控制自身医疗信息方面的能力显得相对薄弱，控制者能够决定医疗信息处理目的、方式及范围等。患者在面对医疗机构时往往没有选择是否提供信息的自由，应当按照要求全面描述，缩减自己的隐私权。

第二，相较于普通的个人信息，医疗信息对于信息主体而言，其重要性和意义更为重大。大数据时代的个人健康医疗信息包括一切与个人健康有关的信息，许多医疗信息涉及到个人极为隐私的部分，是个人不愿为他人所知晓的秘密，如精神疾病、性病、传染病等。这些秘密内容一旦泄露，不仅会给个人名誉、社会地位、评价带来负面影响，甚至影响职业发展等更多问题。新冠疫情期间，就有人因为曾患新冠而被拒绝录用。

第三，保护医疗信息的措施需更加严格和周全，超越了对普通信息保护的程度。鉴于医疗信息的敏感性质及其在医疗卫生领域的独特敏感性，依赖隐私权保护可能无法全面覆盖其保护需求，从而留下漏洞并引发担忧。因此，建立比常规信息更高标准的保护机制，对于确保医疗信息安全至关重要。

(二) 知情同意原则概述

1、知情同意原则的起源与发展

知情同意原则起始于临床医学领域，社会普遍价值倾向于让更为专业的医生代替患者做出决定，医生具备深厚的专业知识，能够更准确地判断什么对病人的健康最为有益。不过，这一观念在之后的案件中逐渐发生了变化，由美国一系列普通法判例转变而来。“知情权”和“同意权”作为两种权利也被合并一同确立。1905年“莫尔诉威廉姆斯案”，医生未经患者同意私自更改了手术方案，法院在判决中明确了“自我决定的权利”，任何未经患者同意的措施都是一种故意的侵害，公民的首要权利是自我决定的权利[9]。1957年的“萨尔戈诉小利兰·斯坦福大学董事会案”是医疗中知情同意原则产生的标志。由于医生未提前告知可能导致的风险，法院在判例中强调了患者的“知情权”，首次使用“知情同意”一词。至此，知情同意原则逐步完善。在医学科研领域，知情同意原则确立的标志是《纽伦堡法典》和《赫尔辛基宣言》。纽伦堡审判对二战时期纳粹进行的非人道实验作出判决，判决书中包含的伦理道德和法律准则明确：“受试者的自愿同意是绝对必要的”这一医学人体试验的“自愿同意”原则，该原则明确要求，受试者必须具备有效同意的能力，其同意过程不得受到任何外在压迫或强制，而且必须基于对实验内容、潜在风险及自身权益的充分知情。此外，受试者应享有随时撤回同意并退出实验的自由，这些规定共同构成了保护人类受试者权益的重要框架。而后的《赫尔辛基宣言》对知情同意作出了更完善的解释，使得告知的内容更加具体，形式也更加灵活和人性化。

2、知情同意原则背后的法理

“法理”乃是法学的共同关注，对部门法的探索亦必须深入法理层面才能深刻。法理的意义之一体现为对法律的解释，即某项法律制度何以具有正当性[10]。知情同意原则也有其自身的法理。剖析知情同意原则，自由之决定乃是其背后的深层价值。涉及个人信息的事物，应当由本人自主决策，而非受他人操控，确保个体不沦为被动支配的对象。强调自我决定的核心理由在于，每个人都是自身利益最直接且最有效的守护者，深知何种选择最符合自己的需求，无人能比自己更适合作为自身利益的裁判与抉择者。美国大法官卡多佐在审理一起关于知情同意原则的案件曾说：任何心智成熟的成年个体都拥有自主权，决定其个人信息的处理方式；这是属于我个人的信息，理应由我独享处置权。黑格尔也认为，人作为意志的存在，有权将其意志体现在任何事物中，但人们只有在做出决定后，才是现实的意志、特定化了的个人意志[11]。

3、概括同意和特别同意

特别同意模式起源于生物医学研究初期，强调在任何新研究之前，信息处理者必须向参与者详尽无遗地披露所有相关信息及潜在风险，即便某些风险与研究内容关联不大，也遵循“每次研究单独取得同意”的原则。这里所谓的“特别”，强调的不是对研究概况的简单概述，而是要具体到研究的各个细节层面，确保告知内容详尽而精确。此外，同意的有效性要求内容具体明确，即同意行为需直接关联到确切的事项上，表明同意不应是泛泛的，而是基于详细特定的事务。相应地，信息处理者提供的告知内容也需完整且精确，避免任何模糊不清的表述。值得注意的是，特别同意模式的背后蕴含着个人主义的倾向，其表现为充分尊重主体的权利，将个人的尊严放在第一位。功利主义的自由理论认为“任何人的行为，只有涉及他人的那部分才须对社会负责，在仅涉及本人的那部分，他的独立性在权力上则是绝对的，对于本人自己，对于他自己的身和心，个人乃是最高主权者”[12]。

概括同意是相对于特别同意提出的同意模式，由于特别同意的繁琐及复杂性，概括同意作为一种应对策略提出。所谓概括同意是指主体作出宽泛的承诺，同意未来针对其信息样本在大数据范围内进行的各类研究和利用。这种特别同意模式为个人医疗信息的资源利用开启了畅通的通道，极大促进了医疗研究的高效推进，同步加速医疗信息技术的革新步伐，为数字经济的蓬勃发展注入强劲动力。

3. 知情同意原则的困境

(一) 大数据时代的利与弊

根据信息储存的载体不同和保护模式的区别，对医疗信息的保护可以分为三个阶段。一是以纸质档案为载体的前信息时代，由于信息共享率不高，法律中对其保护较为分散也无专门规定，多分布在隐私法或医疗卫生相关的法律当中，例如我国《中华人民共和国执业医师法》第三十七条中规定的对“患者隐私”的保护，美国1974年《隐私法》等。

第二个阶段是以互联网发展为基础的时代，电子档案逐渐代替纸质媒介。这一时期对个人医疗信息有了新的规定，如美国《HIPPA隐私规则》定义了“受保护的健康信息”，所述内容涉及由个人或其商业合作伙伴拥有并传递的信息，这些信息能够明确识别个体的健康状况，不论其形式是口头的、书面的还是电子的，也不论其存储或传递的媒介。此类健康信息全面包括了个体过往、当前及未来的生理状态、心理状态，以及接受的医疗服务情况和与之相关的费用支付详情。国内学者也提出了类似受保护的健康信息的概念——个人健康医疗信息。与此同时，我国在这一时期也开展了信息化的建设，如卫生部2009年颁布的《健康档案基本架构与数据标准(试行)》提出了逐步推进建立标准化电子健康档案。

第三个阶段是大数据时代。新型记录载体如智能手机、可穿戴设备、健康APP等不断出现，个人医疗信息的概念仍然沿用下来。我国在这一时期也加快了医疗信息的法律制度建设，发达国家起步较早，逐步细化各项规定。随着信息的数量以及利用的需要，保护与利用的矛盾扩大，大数据时代下越来越多的立法着重解决这一问题。我国在这一时期也加快了医疗信息的法律制度建设，发达国家起步较早，逐步细化各项规定。具体而言，2018年5月，日本出台的《关于为推动医疗领域的研究开发而匿名加工医疗信息的法律》(也被称为次世代医疗基本法)，制定了国家许可匿名化医学信息与验证规则，以促进匿名后的健康医疗信息的流通与使用；对于医疗机构及服务人员在从业中出现的个人健康医疗信息的非法利用与泄露问题，则规定了相应的监督与处罚措施。

(二) 知情同意原则面对的难题

1、“知情同意原则”流于形式

知情同意原则作为保护机制是个人信息的第一道防线，然而，个人医疗信息的采集、传输、存储、使用、处理等环节都有不可预测性，大数据的目的之一就是在庞大的数据中找出未知规律同研究之间的相关性并以此扩充和拓展。这不仅导致信息的处理者难以制定出清楚而充分的同意协议，对个人医疗数据的研究也难以向个人清楚地告知使用的目的。知情的前提是个人对目的充分了解后做出的意思表示。显然，告知义务难以实现。

2、同意成本增加

大数据时代获取个人同意的成本不断上升。由于信息在日后的使用中所面对的不确定性，需要频繁地向个人告知并取得同意，其时间和金钱成本也随之扩大。信息处理者若未能充分告知，可能会面临法律责任的风险；而过于详尽的告知程序则可能令其感到繁琐不堪。同时，对信息进行精心筛选和分类，又会增添额外的经济成本压力。信息处理者所要面对的是成千上万的“个人”，每一个个人又需要面对频繁地同意，这给信息的使用的双方都带来极大地不便利。

3、同意能力及同意有效性

知情同意的核心目的在于确保个人信息的自主控制，因而个人的自主决策能力成为关键要素，这体现在个人是否有能力理解其信息被收集和使用。该原则假设信息主体为“理性人”，能够做出最符合经济利益最大化的选择，但在大数据时代，面对纷繁复杂的信息，主体很难做出真正理性的判断，对不熟悉或者复杂的情况只能依靠直觉。在制定隐私政策时，信息处理机构往往难以维持完全中立，常会加入导向性说明或选择设定，不经意间缩减了用户的选择空间，进而削弱了同意的真正有效性。

现实生活中，对面各项隐私说明或同意政策，很少有人能做到一字一句地阅读后再点击同意。在这种例行公事式的同意中，自决的成分就算有也微乎其微，同意的作用被虚化和弱化[13]。

(三) 坚持或是放弃——医疗信息下知情同意原则的伦理困境

1、知情同意的放弃和重构

在大数据时代的洪流冲击下，知情同意原则的传统地位遭遇了前所未有的挑战。一场关于重新审视乃至重塑知情同意原则的讨论正热烈展开，其中不乏激进声音，呼吁彻底摒弃现行知情同意模式，探索新的权利保护路径。批判的理由直指该原则在时代背景下的困境，指出其已难以满足当前时代发展的实际需求。任龙龙认为，同意不是个人信息处理的正当性基础，大量例外削弱了同意的效力[14]。吴泓认为，由于假定的理性人在大数据背景下其实并不具备自决能力，以自决作为个人信息保护的基础是理念定位的错误。对于批判者来说，同意不再是必要的了。

在质疑知情同意原则的同时，学者们并未停止脚步，仍构想出符合大数据时代特性的个人信息保护框架与策略。任龙龙提出了“宽进严出 + 删除权”策略，对信息处理者在收集、处理和利用方面放宽，而在责任方面加大处罚力度，对造成严重后果的行为加重处罚。一旦出现应当删除个人信息的情况时，信息主体有权提出删除的请求。吴泓主张，鉴于个人在大数据背景下没有自决能力，应改变向个人赋权的保护模式，改采信赖理念，使个人信息保护主要仰赖信息处理者的信义义务。

2、知情同意原则的坚持

对于知情同意原则的质疑，其合理性有待深入探讨。首先，任何法律实践必然伴随成本，大数据环境下的知情同意虽增进了成本与挑战，若这是捍卫个人尊严与自主权的必要代价，那么这些投入便是正当且必须承担的。维护个人自主性本身即是一种正面效益，不容忽视。其次，面对个人同意能力局限的问题，我们应致力于改进知情同意机制，而不是放弃。同意是一个主观的决策过程，外界评判同意结果是否对个体有益，往往难以准确反映个人的真实意愿。即使某些决定在旁观者视角看似不利，也是个体权衡后的自主抉择，理应得到尊重。其次，即使是缺乏专业知识支撑的同意，也体现了个体意志的价值，即使个人在行使自主权时，虽可能遭遇判断不全或偏差，但这并不能成为取消其自主做决定权利的理由。因此，以个人可能无法妥善行使权利为由而否定其权利，这一逻辑从根本上存在问题。法律体系中对特定情形的例外规定，并不影响知情同意原则作为根基性原则的地位，正如民事法律中的意思自治原则虽有多种例外情况，其核心价值依然稳固。以欧盟《通用数据保护条例》(GDPR)为例，这一全球领先的个人信息保护法规不仅未摒弃知情同意原则，反而在若干层面上予以强化，体现出对这一原则的持续重视与巩固。

4. 知情同意原则的重构

面对数字经济的蓬勃兴起，医疗大数据的利用展现出巨大的经济潜能，个人医疗信息作为其核心“素材”，适度放宽其利用限制，以适应信息化时代的发展趋势成为了必然选择。当前，学界出现了一种倾向：过分强调利用价值而忽视保护，追求效率而牺牲公平，借大数据高效利用之名，意图动摇既有的法律基本原则。“大数据”一词随处可见，已成为时代热词，伴随而来的是推崇大数据利用的经济价值层面，知情同意原则被错误地视为阻碍大数据前行的障碍，频繁遭受舆论的质疑与挑战，成为需要移除的对象。因此，亟需对知情同意原则进行与时俱进的阐释，使之更能贴合大数据环境的需求，同时，在确保个人医疗信息安全与促进其合理利用之间找到一个科学的平衡点，开辟出一条破解当前困境的可行路径。知情同意原则，既要坚守个人尊严和自主权的根本，也要实事求是地适应大数据的特性，合理减轻其实施负担，防止过度限制数据的有效利用。在追求平衡的思路下，亟需解决的核心议题是：面对保护与利用难以两全的特定情境，应如何判定两者之间的优先顺序？笔者更加倾向于个人权利的保护，无论在任何时代背景下，个人的利益都应高于社会的利益。

新型知情同意原则的重构首先应当考虑的是作为信息主体的利益。值得注意的是，大数据这座大厦是建立在无数微小个体之上的，若没有个人信息的一砖一瓦，便无法汇聚成高耸的大厦。基于这一认识，我们应当充分地认识到个人信息的重要性并在过程中给予充分的保护和尊重。信息主体的定位不再只是消极的、被动的等待保护的人，通过一次性的同意使得主体被淹没在大数据的洪流之下的做法着实欠考虑。信息主体应当被赋予一些积极的、主动的权利参与到信息的保护和利用中。其次，原先模式的缺点在于其僵硬的机制上，新模式亟需解决这一问题。面对实现纷繁复杂的局面，新型模式需要展现其灵活性、多变性以面对多样化的场景，避免对信息主体和信息处理者造成过多的困扰。

(一) 建议分级同意标准

个人医疗信息的敏感程度和风险程度是信息处理的各个过程中需要重点关注的内容，唯有强化信息安全防护措施，建立健全信息使用与处理的规范体系，才能更有效地维护个人隐私权益，同时促进医疗服务品质与效率的双重提升。分级同意标准是指将个人医疗信息的各个部分划入不同的信息类型，根据需要保护的程度设计相应的同意机制。实行个人医疗信息的分层管理首要是清晰界定信息类别，涵盖患者基本信息、医疗记录、生物样本资料等，鉴于不同类别信息敏感性有别，相应保护措施亦应差异化。依据信息的敏感程度及其脱敏处理的复杂性，信息可被划分为公开、受限及高度保密三类同意层级，并采取逐步的同意方法，确保适配的隐私保护。层级是指信息主体同意其医疗信息在去除可识别性后向公众开放，服务于学术探究和公益项目，此级信息需经过严格的匿名化处理，以达到无需个别同意即可使用的法定条件。限制层级适用于在限定机构内部(如公立机构或研究组织)的信息使用，针对低敏感度信息如个人基本信息(姓名、年龄、职业、教育背景)，可采用预设同意模型，在初次收集时设定默认同意，但范围限于基本服务需求。严格层级则严格限制信息访问权限至特定授权人士，涵盖更高风险信息，比如生物识别数据，要求信息处理方明确告知影响同意决策的关键信息，包括潜在收益、风险、处理技术及脱敏手段等详尽内容。

信息主体的同意偏好在同意机制的不同层次中应被充分尊重和体现。大数据场景下，个体信息繁杂多样，每一位信息主体对于同意的设定都有着各自的偏好和差异。有的个体渴望详尽的信息披露，有的则因信息过载而感到不适和排斥；有的个体愿意对信息处理提供广泛的授权，而有的则坚持仅在特定情况下给予同意。一些实证研究的数据已经证实了信息主体在同意偏好上的多样性，这一领域并未形成统一共识。

值得注意的是，尽管某种同意模式可能得到大多数人的接受，但知情同意的核心在于个体的自主决策，而非简单的多数原则。因此，即便是少数持不同意见的信息主体，他们的自主权益也应当得到保障。在知情同意的流程中，应当精心设计以征求信息主体的同意偏好，并提供多样化的同意选项，以满足不同个体的具体需求。

(二) 持续披露

传统的知情同意模式采取一次性完成的方式，签字确认既标志着个人权利行使的启动，也随即宣告结束，这种固定不变的形式难以适应大数据环境下信息的频繁处理与再利用需求。因此，改革的关键在于将知情同意转变为一种持续运作的机制，确保信息的披露是连续且高效的，同时使得同意的内容能够随着实际情况的变化而及时更新，保持时效性与灵活性。采纳持续性信息披露的做法，确保信息主体能够全面跟踪其信息的处理进程，并能基于风险的最新评估作出新的抉择。在此新框架下，信息处理方的信息告知责任不再是单一事件，而是转变为一种持续性义务。同时，同意的授予也不再是一锤子买卖，而是能够根据需要灵活调整，涵盖缩小个人信息使用界限、撤销先前同意等多种可能性。

(三) 明确信息处理者的告知义务

信息处理者在履行告知义务时应当严格遵循目的正当原则，其要素包括：相关、特定、明确、合法[15]。其中，“相关”限定了信息处理者对个人信息的收集必须在其提供服务有关的范围内；“特定”则要求处理者告知目的时需要提供充足的细节以强化辨识度，使得信息主体对处理者的目的具有可实现的预期； “明确”意指处理者的告知应当尽可能清晰，“确保信息主体、信息控制主体乃至其他利用个人信息的第三方都能够对该目的具有一致的理解”[16]目的正当原则要求信息处理者在履行告知义务时应当充分披露有效细节，并让信息主体产生与处理者一致且合理的心理预期。

5. 总结

信息主体的角色因技术进步和资本力量的双重影响而日益边缘化。作为守护个人信息自主权的“看门人”，知情同意原则的功效正日渐式微，尤其是在数字经济迅猛发展的背景下，质疑和挑战知情同意的声音日益高涨。无疑，个人医疗信息是一座蕴藏巨大经济价值和科研潜力的宝库，激发着各方探索者梦想发掘其潜能，以期改写未来。在大数据时代，如何在维护个人尊严、追求商业利益以及实现社会公共利益之间找到平衡，成为了适用知情同意原则以解决个人医疗信息问题时的关键。我们需要构建一个既能保障信息主体权益，又能促进信息合理利用，同时兼顾社会公共利益的机制，以确保个人医疗信息的安全、合法和有效使用。

参考文献

[1]	蒋言斌, 蒋晓洁. 医疗大数据中患者隐私权分类层级化及保护研究[J]. 锦州医科大学学报(社会科学版), 2021, 19(4): 11-14.
[2]	韩旭至. 敏感个人信息的界定及其处理前提——以《个人信息保护法》第28条为中心[J]. 求是学刊, 2022, 49(5): 132-145.
[3]	高露梅. 多主体利益视角下健康医疗数据利用及保护的法制优化[J]. 医学与法学, 2020, 12(6): 53-58.
[4]	Petrini, C. (2010) “Broad” Consent, Exceptions to Consent and the Question of Using Biological Samples for Research Purposes Different from the Initial Collection Purpose. Social Science & Medicine, 70, 217-220.
[5]	田野. 大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例[J]. 法制与社会发展, 2018, 24(6): 111-136.
[6]	彭诚信. 论个人信息的双重法律属性[J]. 清华法学, 2021, 15(6): 78-97.
[7]	王欢, 李雅琴. 个人医疗数据利用中知情同意的伦理探讨[J]. 中国医学伦理学, 2021, 34(7): 830-834+843.
[8]	谢安. 大数据时代政府数据的开放[J]. 开放导报, 2016(3): 53-57.
[9]	刘月树. 知情同意原则的起源与发展[J]. 医学与哲学(A), 2012, 33(5): 17-19.
[10]	张文显. 法理: 法理学的中心主题和法学的共同关注[J]. 清华法学, 2017, 11(4): 5-40.
[11]	[德]黑格尔. 法哲学原理[M]. 范扬, 张企泰, 译. 北京: 商务印书馆, 2013.
[12]	陈强. 权利个人主义与道德个人主义辨析——兼论当代中国的个人主义现状和趋势[J]. 道德与文明, 2014(5): 34-40.
[13]	吴泓. 信赖理念下的个人信息使用与保护[J]. 华东政法大学学报, 2018, 21(1): 22-36.
[14]	任龙龙. 论同意不是个人信息处理的正当性基础[J]. 政治与法律, 2016(1): 126-134.
[15]	张新宝. 个人信息收集: 告知同意原则适用的限制[J]. 比较法研究, 2019(6): 1-20.
[16]	梁泽宇. 个人信息保护中目的限制原则的解释与适用[J]. 比较法研究, 2018(5): 16-30.

为你推荐

友情链接