学术前沿｜欧洲健康数据空间：扩大的数据可携带权？

欧盟委员会最近发布了一项法规提案，该提案旨在建立欧洲健康数据空间 (EHDS)，这是欧盟数据战略下第一个特定领域的欧洲公共数据空间。拟议的 EHDS 旨在增进个人对其个人电子健康数据的在首要用途（primary use）中的访问和控制，并提高数据在二次使用（secondary use）中的可用性。

本文主要关注 EHDS 增强自然人的数据可携权（ right to data portability ）和促进医疗健康领域互操作性（ interoperability ）的目标。本文试图阐明 EHDS 如何在《通用数据保护条例》 (GDPR) 规定的数据可携权的基础上对这一权利进行扩展。

作者认为 EHDS 提案第 3(8) 条对 GDPR 第 20 条进行了重要的扩充，让个人有更多控制和调动电子健康数据的自由。这与 EHDS 提出的有关互操作性要求相辅相成。然而，本文也指出了新数据可携性权利中的一些局限，尤其是该提案未能考虑到健康数据再利用的过程中也需要数据可携权。

此外，以及该提案第 3(8) 条与 GDPR 第 9 条之间的关系并不明确。本文建议欧盟立法机关在EHDS 的后续版本中对这些问题予以考虑。

从 EHDS 数据可携权的几个要素来看，这项权利比 GDPR 第 20 条更进一步。不同于 GDPR 第 20 条仅适用于基于同意或合同的法律基础， EHDS 中的数据可携权对法律基础不做要求，这是一个重要的进步，因为这意味着基于数据主体最初提供的数据的所得出的推断数据（ inferred data ）也适用于这一权利，这其中包括了人工智能的分析结论。 另一个重要的发展是 EHDS 中提出的互操作性要求。 EHDS 将引入的欧洲电子健康档案交换格式（ European Electronic Health Records Exchange Format ）似乎比 GDPR “ 机器可读 ” （ machine-readable ）的要求更为严格。此外， EDHS 还引入了 EHR 系统制造商确保其产品互操作性的强制性义务。这些要求似乎对数据持有者施加了更大的责任，以确保传输的数据与数据接收者的系统兼容。 EHDS 中提出的的新的扩大的数据可携权将增强个人数据权利，并通过促进跨境医疗中的 EHR 交换以及使非医疗场景下产生的电子健康数据（例如用户生成的数据）集成到 EHR 系统中，从而提高医疗服务质量。

尽管这一权利有了明显的扩展，但仍有许多局限。这些局限可能会限制数据可携权的适用范围。例如，这一权利仅适用于个人电子健康数据，排除了对非个人数据的适用。而且，这一权利仅限于医疗健康行业或社会保障部门的数据持有者对数据处于首要用途的使用，这可能将数据可携权请求仅限制在患者和医疗机构之间。虽然目前很难确定（很大程度上是由于提案中使用的定义含糊不清），但作者认为，令人失望的是，一系列可能与扩大数据可携权相关的应用场景被排除在外。它排除了出于科研目的（包括临床试验）的可移植性请求，这意味着这项权利对公民科学（ citizen science ）倡议毫无帮助。这很难理解，因为促进数据利他主义（ data altruism ）是欧盟数据战略和 EHDS 的总体目标。此外，一些非利他主义的目的似乎也被排除在外，包括与个人福祉有关的目的和与将健康数据用于非健康相关的商业，例如基因检测服务。本文的作者认为，考虑到数据可携权对科学、社会和经济的重要意义，这种限制的原因尚不清楚。同样， EHDS 中提出的互操作性要求似乎没有考虑主要用途中的优先类别（ priority categories ）数据以外的数据。出于这些原因，进一步扩大数据可携权的范围，并考虑其他应用场景。

此外，虽然超出了本文的讨论范围， 但数据可携权的扩展以及 EHDS 框架中规定的数据共享义务可能会遭到持有电子健康数据的数据持有者的的反对，特别是在涉嫌涉及知识产权（例如商业秘密）的情况下 。此外，医疗保健专业人员出于职业保密原则的要求可能不愿意披露他们掌握的所有信息，包括他们对患者所做的记录。为了平衡不同的利益，作者认为在后续版本的立法草案版本中很可能会对相关条文引入更多限制。这些将需要进一步研究以确定其影响。