要闻资讯

GDPR第13、14条列举了控制者在收集个人数据时应向数据主体提供的详细信息，包括：处理者身份、联系方式、处理目的、数据类别、保存期限、潜在接收方、跨境传输情况、数据主体权利等。若处理的是敏感健康数据，还应进一步说明法律依据或例外条款。告知义务不局限于纸面协议，网站或App的隐私声明也必须通俗易懂、突出重点。

在医疗场景，常见做法是医院的“患者隐私告知书”或在线平台的“隐私政策弹窗”。违规风险点在于：有些平台将隐私条款写得冗长且晦涩，用户很难真正理解，或在实际处理上与承诺内容不符，导致被主管部门或法院认定为“形式化告知”。

而中国个保法第17条、30条也要求处理者在收集敏感个人信息前应对“处理的必要性和对个人权益的影响”进行特别告知，并取得“单独同意”。医疗机构或商业健康平台若在提供诊断功能的同时，还想收集用户的运动轨迹、消费记录等，应当在显著位置充分说明目的、范围以及风险，不能只在隐私政策里“泛泛而谈”。若用户拒绝，该机构不得以此理由停止提供基本诊疗功能，除非该信息确系诊疗过程所必需。

GDPR第15、16条和个保法第45、46条都规定：数据主体（患者）有权查询并获取自身健康数据的副本，若发现错误或不完整，可要求更正或补充。医疗机构拒不配合时，可能被视为侵权或违法。

例如患者想索取医院保管的电子病历，用于转院或法律维权，医院必须在合理时间内予以提供。若病历记录有错误（如漏记过敏史），患者也可申请更正。但必须注意医疗领域有法定病历保存制度，也不能随意删改历史诊断结论，需在病历档案中按规定记录更正信息。

GDPR第17条与个保法第47条都列举了个人请求删除数据的情形，如处理目的已完成、不再必要，或处理者违法违规收集等。当患者要求删除其在平台上的健康信息，平台原则上应当配合。但若存在其他法律要求（如必须保留病历x年），则可依照法定期限保存。

同时，个保法第15条规定个人有权随时撤回其同意，撤回前基于同意的处理并不因此失效。对医疗机构而言，若用户拒绝将其数据再用于科研或商业服务，原则上应停止相关处理并做删除或匿名化，但诊疗过程中必要的部分仍可保留。

GDPR第22条提出了“不受仅基于自动化决策（对其产生重大影响）之约束”的权利。中国个保法第24条更明确规定了个人对于自动化决策可要求处理者做出解释、拒绝仅通过算法做出的决定。这对AI医疗非常重要：若AI系统根据病历和影像自动给出病情结论并作重大医疗方案决策，患者必须有权要求人工干预或复核，以防范算法失准或歧视。

实际上，在当前医疗实践中，多数国家都要求“AI辅助诊断”必须由有执业资质的医生最终签字把关。但随着技术进步，若出现完全自动的“AI诊疗”模式，如何满足法律上对患者“人类复核”的权利，将成为巨大挑战。

对于关键的自动化医疗决策，不仅仅是“不服可复核”，患者还希望了解AI决策的大致原理或依据。虽然GDPR并未在条文中写明“解释权”，但EDPB指南和各国实践大多倾向于允许数据主体获得必要的“可理解信息”。在中国，个保法虽然没有将“可解释性”细化，但“自动化决策影响个人重大权益”时，平台至少应向患者说明所依赖的数据类型、算法逻辑简要，以及可能带来的后果。

从医疗伦理角度来看，医生也应向患者解释算法诊断的结果与理由，确保患者在知情同意的基础上接受或拒绝某项治疗。若AI系统过于“黑箱”，不仅违反患者知情权，也可能造成对疗效与责任承担的争议。

为提升患者对数据处理的可见度，医疗机构和商业健康平台可采取以下措施：

a. 简洁易懂的隐私政策：运用FAQ式或分段式设计，让用户能快速把握关键点，尤其在收集健康数据前务必弹窗提示，不可全部隐藏在长文本尾部。

b. 完善权利行使渠道：建立线上/线下双渠道，让患者能便捷地提交访问、更正、删除申请，并设置专人或团队负责跟进。

c. 自动化决策说明模块：为AI诊断或AI推荐等关键功能预留“算法原理”简述模块，必要时提供患者人工复核选项。

d. 场景化告知：在不同功能环节（如预约挂号、远程问诊、数据授权科研），做分层、场景化的提示，而非一次性打包所有“告知”。