患者的医疗数据是否属于个人财产？_医院的数据属于谁-CSDN博客

本文链接：https://blog.csdn.net/gpsjls/article/details/147878694

首席数据官高鹏律师团队创作

患者医疗数据在中国现行法律框架下不属于个人财产，其法律属性主要受隐私权与个人信息保护规则调整，而非传统财产权体系。以下从法律定性、权利配置、国际比较及实践争议四个维度展开讨论：

一、法律定性：医疗数据属于个人信息而非财产

1. 《民法典》的隐私权保护逻辑

根据《民法典》第1032条，隐私权是自然人享有的私人生活安宁和不愿为他人知晓的私密空间、活动、信息的权利。医疗数据（如疾病史、诊疗记录、基因信息）因直接关联个人健康状况，属于典型的私密信息。例如，产妇的分娩日期、血型等信息被非法出售时，法院依据《民法典》第1034条认定其构成对隐私权的侵犯，并结合《刑法》追究刑事责任。

2. 《个人信息保护法》的核心定位

《个人信息保护法》第4条将医疗数据明确纳入“个人信息”范畴，并根据敏感性进一步区分为敏感个人信息（如健康医疗数据）与普通个人信息。处理敏感个人信息需取得患者单独同意，且需采取更严格的保护措施。例如，医疗机构使用患者基因数据进行研究时，必须遵循“最小必要”原则并完成匿名化处理。

3. 财产权的法律要件缺失

传统财产权以可支配性、可转让性、可继承性为核心特征。但医疗数据具有强烈的人身依附性：

（1）不可支配性：患者无法像处置动产一样直接控制医疗数据的物理载体（如医院服务器）；

（2）转让限制：医疗数据的共享需严格遵循《个人信息保护法》第23条的“单独同意+接收方资质审查”规则；

（3）不可继承性：患者死亡后，其医疗数据的处理需依据《个人信息保护法》第47条的“删除权”规则，而非作为遗产继承。

二、权利配置：医疗机构的控制权与患者的有限支配权

1. 医疗机构的数据控制者地位

医疗数据的采集、存储、加工过程深度依赖医疗机构的技术投入与管理能力。根据《民法典》第1226条，医疗机构对患者隐私和个人信息负有保密义务，但这一义务隐含其对数据的实际控制权。例如，电子病历系统的运维、数据备份与安全防护均由医疗机构主导，患者仅能通过查阅权间接参与管理。

2. 患者的有限支配权边界

患者对医疗数据的权利主要体现为人格权范畴的控制权，而非财产权：

（1）知情同意权：医疗机构处理医疗数据前需明确告知目的、方式并取得同意；

（2）查阅复制权：患者可要求查阅、复制其电子健康档案和电子病历；

（3）更正删除权：发现数据错误时可要求更正，符合条件时可要求删除。

3. 数据权利的复合属性

医疗数据的权利配置呈现“人格权主导、财产权受限”的特点：

（1）人格权优先：即使医疗数据被匿名化处理后可能产生经济价值（如用于医学研究），其利用仍需以不识别特定个人为前提，且需优先保障患者的隐私权；

（2）财产权让渡：医疗机构通过合法采集、加工形成的数据集合（如医疗大数据）可能构成商业资产，但患者无法主张对该集合的财产权益。

三、国际比较：隐私权保护的全球共识

1. 欧盟GDPR的严格隐私导向

GDPR将医疗数据列为“特殊类别个人数据”，要求处理时需满足更严格的合法性基础（如明确同意或重大公共利益）。数据主体虽享有数据可携带权，但该权利仅适用于结构化、通用格式的数据，且需在不损害他人权利的前提下行使。

2. 美国HIPAA的行业自律模式

HIPAA通过“隐私规则”（Privacy Rule）限制医疗数据的使用与披露，要求医疗机构建立“最低必要”原则，患者可申请查阅、修正自身医疗记录。但美国法律同样未赋予患者对医疗数据的财产权，数据的商业利用主要由医疗机构与第三方通过合同约定。

3. 中国立法的本土特色

中国法律在借鉴国际经验的同时，强化了公共利益优先原则。例如，《数据安全法》第25条规定，国家可因公共卫生等需要调取医疗数据，此时患者的隐私权需让位于公共利益。

四、实践争议：财产权主张的现实困境

1. 数据经济价值的归属争议

医疗数据的二次利用（如保险精算、药物研发）可能产生显著经济价值，但患者无法直接主张收益分配。例如，某三甲医院将脱敏后的电子病历用于药企合作研究，其收益归属于医院而非患者，法律上仅要求医院履行数据安全义务。

2. 跨境数据流动的主权冲突

中国《数据出境安全评估办法》要求医疗数据跨境传输需通过安全评估，而欧盟GDPR则要求数据接收方达到“充分保护水平”。这种管辖权冲突进一步凸显医疗数据的主权属性，而非个人财产属性。

3. 技术发展的挑战

区块链、人工智能等技术的应用可能改变医疗数据的权利形态。例如，患者通过智能合约授权第三方使用数据时，其权利行使方式需符合《电子签名法》的要求，但法律仍未承认数据的财产权属性。

医疗患者数据在中国法律体系中属于受隐私权保护的个人信息，而非传统意义上的个人财产。患者对医疗数据享有知情权、控制权等人格权利，但无法主张财产权意义上的占有、使用、收益和处分。医疗机构作为数据控制者，在履行安全义务的前提下，可合法利用医疗数据的经济价值。未来立法需进一步明确数据权利的分割与利益分配机制，但短期内医疗数据的财产权属性难以突破现有法律框架。