检测到您的浏览器版本过低,可能导致某些功能无法正常使用,建议升级您的浏览器,或使用推荐浏览器 Google Chrome 、Edge、Firefox 。 X
在科技快速发展与公共治理需求不断提升的背景下,数据使用与隐私保护之间的平衡正成为全球关注的难题。医疗领域尤具代表性:一方面需要高质量的数据支持专业学习和诊疗改进;另一方面又必须严格保护患者隐私,履行法律与伦理义务。如何在两者之间建立可行的制度安排,是许多国家正在探索的方向。
2025年11月,英国国家卫生和社会护理数据监管机构(National Data Guardian,NDG)发布了《在医护人员反思性实践中使用患者保密信息的立场》(National Data Guardian position on the use of confidential patient information in reflective practice)。这一文件并非扩大数据权限,而是尝试在现有法律框架内,为医护人员在特定条件下使用患者保密信息(Confidential Patient Information,CPI)提供一个严格限定、边界清晰、可解释的制度路径。其目的在于,在不削弱隐私保护的前提下,支持反思性实践(reflective practice)在提升医疗质量方面发挥作用。从政策创新的角度来看,该文件提供了一个值得关注的案例:如何通过制度微调与责任链设计,化解专业要求与隐私保护之间的结构性张力。
一、政策问题:为何反思性实践需要制度化回应?
在英国,各类医疗专业监管机构均将反思性实践视为职业义务,要求医护人员对自身的诊疗行为进行复盘、学习与总结。反思能够帮助从业者改进专业判断,发现潜在风险,并促进医疗体系整体质量提升。然而,在实际情境中,反思并非始终可以基于匿名化信息完成。有些案例的后续发展、患者转归或关键细节,只有通过查看患者的保密信息才能准确掌握。如果访问受限,医护人员将难以满足监管机构对反思质量的要求,也可能无法充分理解某次医疗事件的真实情况。
就此产生一个典型的政策冲突:
• 完全禁止访问,会影响专业学习,进而影响医疗质量;
• 完全放宽访问,则可能削弱患者隐私保护,带来滥用风险。
NDG的立场文件正是在这一背景下出现,希望为反思性实践提供一个法律层面的稳定依据,同时尽量避免扩大访问权限。
二、英国NDG的制度探索:在既有限制中寻求一定灵活度
这份文件试图在现有隐私保护框架内,对反思性实践中可能涉及的患者信息使用情形提出更清晰的说明。其重点并非扩大权限,而是在已有规则允许的范围内,对一些较为特殊的实践需求提供一定的制度化表达。相关思路主要体现在以下几个方面。
1. 在“默示同意”框架下对使用场景进行较为谨慎的界定
文件认为,在医护人员曾参与患者照护的前提下,若为了完成反思性实践而访问少量相关信息,在某些条件下可以理解为与“直接照护”(direct care)存在关联。这种访问须受到多项限制,例如:访问者需为注册医护人员、访问内容应与反思主题高度相关,且无法通过匿名数据替代,同时建议在较短时间范围内完成等。这种做法在保持总体法律框架不变的同时,为特定实践情境提供了一些更明确的解释空间。
2. 强调“最小必要信息”的基本原则
文件多次提及,反思性实践中所查看的信息应尽可能限定在理解事件所必需的范围之内,而不宜为便利而扩大范围。此外,反思文档中不应保留可识别信息,以减少患者隐私受到二次暴露的可能性。
3. 通过专业责任机制强化行为约束
与依靠行政指令进行管控不同,文件强调了职业伦理和专业自治的重要性。只有受监管的医护人员才可在反思性实践中访问患者信息,且其使用行为需与专业责任相一致。这种方式希望在规则之外,引入职业道德作为补充约束力量,使相关操作更趋稳妥。
4. 将Caldicott原则作为总体伦理与合规框架
文件也说明了如何在反思性实践中贯彻英国医疗信息治理中的Caldicott八项原则,包括目的清晰、信息最小化、适当透明度等方面。借由这一原则体系,文件希望在条件允许的灵活性与隐私保护的基本要求之间取得一定的平衡,使制度具有可参考性与可操作性。
三、治理逻辑:从“禁止逻辑”到“条件式使用”的审慎探索
该文件的意义不仅在于回应一个具体的专业场景,也体现出英国在医疗数据治理方面的一种逐步调整、谨慎试探的制度思路。
1. 风险分层的思考逐渐显现
在隐私保护要求较高的领域,既往做法通常采取较严格的限制,以降低潜在泄露风险。NDG在此次文件中尝试提出一种更为细化的处理方式,即在明确前提和条件的情况下,对不同使用情境进行区分,从而在不偏离核心保护原则的前提下,为部分低风险、具有明确目的的使用场景提供有限的操作空间。
2. 以适度明确促进制度可理解性
文件对可访问的范围、访问的条件以及记录方式进行了更清晰的描述。这种更具说明性的做法,有助于减少从业者在实践中可能产生的理解差异,也有助于患者对相关数据使用方式形成更明确的预期。在保障隐私的同时,提升制度的透明度与解释性,对整个体系的信任度也具有积极意义。
3. 以制度安排支持专业学习的合理需求
反思性实践本质上是专业能力提升的组成部分。文件提供的框架,尝试为此类学习活动提供一个在法律与伦理要求下可行的路径,使其能够在合规的基础上展开,逐步促进医疗质量与服务能力的提升。
4. 外部规则与专业责任的结合
文件并未将规范完全寄托于行政命令,而是强调应同时依托职业资格制度、伦理准则和机构内部治理流程。通过外部制度约束与职业责任的配合,形成较为柔性的共同约束机制,使相关活动能够更稳妥地在既定边界内运行。
总体而言,这种治理取向体现了一种在不确定环境中逐步探索的方式:既保持对隐私保护原则的坚持,又尝试在严格条件下,为专业实践留出适度空间,以促进公共利益目标的实现。
四、对我国的启示
英国NDG的这一制度安排,为如何在实践需求与隐私保护之间寻找平衡提供了一个案例,对我国当前正在不断完善的数据治理体系具有一定参考价值。
1. 在制度形成初期进行适度讨论与预研
在类似新情境出现时,适当提前开展规则研判与制度预案设计,有助于后续治理的顺畅实施,使规则能够更好地与实践同步。
2. 探索“明确边界下的有限使用”模式
在确有专业需要且风险可控的情形下,适度引入条件化使用机制可能是一种思路。前提是要确保边界清晰、条件严格、流程透明,使其在可控的范围内运作。
3. 关注专业责任体系的补充作用
英国的做法表明,专业责任与职业伦理能在一定程度上弥补行政规则的不足。结合我国制度环境,强化相关行业的专业责任链条或许有助于提升制度整体运行效果。
总体来看,这份文件所体现的,是一种在审慎前提下逐步探索制度弹性的尝试。对我国而言,其思路或可为类似问题提供一定借鉴空间,尤其在如何处理专业需求与隐私保护的关系方面,具有一定参考价值。
五、结语
英国NDG发布的这一立场文件,为在较为复杂的医疗数据使用情境下探索制度化路径提供了一个案例。文件通过对访问条件、使用范围及责任链条的细化说明,在兼顾隐私保护要求的前提下,为专业实践中的合理需求提供了一个较为明确的参考框架。从整体来看,其思路较为审慎,也体现出英国在应对新情境时所采取的渐进式制度调整方式。相关经验虽未必能够直接套用,但其中呈现的治理取向与制度考量,对于关注前沿技术和医疗数据治理的研究者与政策制定者而言,可能具有一定的参考价值。
参考文献
1. Using data in reflective practice to support safe care [EB/OL]. (2025-11-27) [2025-12-03]. https://www.gov.uk/government/publications/using-data-in-reflective-practice-to-support-safe-care
