专题系列（二）：健康医疗数据应用中的医学伦理问题

　　互联网医院也是医疗机构。《医疗机构管理条例》第2条规定“从事疾病诊断、治疗活动的医院、卫生院、疗养院、门诊部、诊所、卫生所（室）以及急救站等医疗机构。”《医疗机构管理条例实施细则》第2条规定：“条例及本细则所称医疗机构，是指依据条例和本细则的规定，经登记取得《医疗机构执业许可证》的机构。”可见，医疗机构主要是依据《医疗机构管理条例》和《医疗机构管理条例实施细则》，从事疾病诊断、治疗活动，并获得医疗机构执业许可证的机构。而《互联网医院管理办法（试行）》第3条“国家按照《医疗机构管理条例》、《医疗机构管理条例实施细则》对互联网医院实行准入管理”，互联网医院的准入也是获得医疗机构执业许可证，《互联网诊疗管理办法（试行）》第2条规定“互联网诊疗是指医疗机构利用在本机构注册的医师，通过互联网等信息技术开展部分常见病、慢性病复诊和“互联网+”家庭医生签约服务。”但是，互联网医院可以对已在线下实体医院就诊疾病的患者进行线上诊疗。因此，互联网医院属于从事疾病诊断、治疗活动的医疗机构，内部应当设立伦理委员会。

　　规范健康医疗数据应用的乱象。互联网医院作为医疗领域新兴的行业，在缺乏数据的利用规则的情况下，不管是互联网医院，还是医疗数据公司都存在忽视患者隐私保护或者未经患者同意或者直接从实体医院获取数据的乱象。有效的知情同意和独立的伦理审查是维护患者权益的两根支柱[6]，那互联网医院作为新类型的医疗机构在线上收集患者的诊疗信息时是否需要患者的知情同意？医疗信息不同于普通的个人信息，医疗健康数据是人格权和财产权相结合的复杂客体，具有物质和信息的双重属性。普通的个人信息虽然具有人格权属性，但只是普通的隐私权等人格权，而健康医疗数据包含的信息涉及的是人格权中最为敏感的信息，在数据收集利用时应当与普通个人信息加以区别对待。

　　监管机构对医学伦理的重视程度还远远不够，互联网医疗行业是否要医学伦理建设重视尚未有定论。互联网医院设立伦理委员会对于厘清实体医院与互联网医院之间的权责，互联网医院与医疗数据企业之间的权责具有重要意义。伦理委员会的设立可以监督互联网医院合法地利用健康医疗数据，充分保障患者的知情权和隐私权，从而促进社会的公平与正义。

　　综上，目前互联网医院的发展需要医学伦理的规范，需要通过设立伦理委员会对健康医疗数据的研究、使用及个人信息保护进行审查监督。

　　2016年原卫计委发布《涉及人的生物医学研究伦理审查办法》，规定对“涉及人的生物学研究活动[7]”开展伦理审查工作。到底什么是伦理原则？目前相应法规尚未给出明确的定义。但是《人类遗传资源管理条例》第9条“采集、保藏、利用、对外提供我国人类遗传资源，应当符合伦理原则，并按照国家有关规定进行伦理审查。”人类遗传资源伦理原则包括事先知情同意、无伤、公平、正当原则[8]。《人体器官移植条例》第11条规定医疗机构从事人体器官移植，必须遵循伦理原则并通过伦理委员会的审查。本文根据现行法规和国际规则对伦理审查的原则归纳如下：

　　第一，尊重原则[9]。尊重原则是医学伦理原则的首要原则，尊重原则是对人的生命、健康及患者或受试者对治疗行为或者医学实验行为的知情同意的保障。《纽伦堡法典》中发布了有关人体实验的声明，首要一点就是赋予受试者合法同意的权利，未经受试者同意不得进行任何试验，该权利不受任何干涉、欺瞒、蒙蔽、挟持和哄骗或其他强制或压迫的形式[10]。1948年《日内瓦宣言》中强调将人的生命健康放在医学伦理的最高位置。1975年《赫尔辛基宣言》将知情同意权加入医学伦理的原则中。《国际医学伦理守则》也提出以“尊重原则”为首要的医学伦理原则。因此，尊重原则以人的生命健康和知情权为重要内容。

　　重视患者的知情与隐私保护。自从国家卫健委发布互联网医院相关规定后，互联网医院开始作为合法的医疗机构从自身线上平台或线下医院收集大量的患者个人信息。《人类遗传资源管理条例》、《人口健康信息管理办法》、《健康中国2030》等一系列法律政策文件明确了不仅需要对健康医疗数据加以保护，注重患者的知情与隐私权保护，还要重视健康医疗数据的流通使用。伦理委员会具有独立性审查的职责，可以对互联网医院内部的医学研究和应用作出独立的伦理审查。传统医院的伦理委员会必须由生物医学、伦理学、法学、社会学等领域的专家和非本机构的社会人士中遴选产生，互联网医疗机构的伦理委员会成员中也应当有法学专家，应当更加重视患者信息收集的合规以及健康医疗数据利用的伦理性审查，收集的合规旨在更加重视患者知情权的保护，利用的伦理性审查主要是审查数据的合规性使用。目前，国内尚未有互联网医院内部设立伦理委员会的先例，但是互联网医院不仅应当主动设立伦理委员会，国家监管机关也应当及时监督互联网医院内部设立伦理委员会。