网络医疗是个体系，既包括远程问诊、网络会诊、电子处方、网络挂号、网络购药、电子医疗信息保存、健康信息电子化，在线诊断等传统医疗形式，也包括网络即时救助、身体风险预测、网络即时体检等网络新形式。

在大数据背景下，通过移动客户端对用户身体状况进行实时监控，网络和云技术将人、医疗机构和数据中心有机结合起来，再参考用户日常生活习惯，将用户所有信息集中至“云端”，再通过医疗算法分析形成每个人特定的“身体信息”。

未来的网络医疗技术会在用户生病前发出“预警”，会在用户急病时自动拨打救护车，会在用户接受救治前向医院发送全方位的健康信息档案，这个档案中既包括用户的基因、血型、年龄、遗传病史和过敏记录，也会包括用户的生活习惯、是否有医保、恶习（吸烟、酗酒），甚至日常食谱和运动偏好等信息。

毫无疑问，网络大数据与移动设备结合形成的用户医疗信息，是一个几乎包罗用户一生所有基本信息的数据库。这个数据库既是保障用户医疗和身体健康的“词典”，同时，也是极具有商业利用价值的隐私库。

从数据采集和使用角度看，网络医疗信息主要分为四大类：

第一类：用户个人基本身份信息。此类信息包括姓名、性别、联系方式、工作性质、家庭住址、社保医保、家庭成员等信息。

第二类：用户医疗信息。此类信息包括基因、病史、过敏史、恶习、食谱、血型、体温、血压等信息。

第三类：用户行为信息。此类信息包括运动偏好、生活习惯、网络浏览、网络问诊、远程购药、浏览页面、电子消费记录等信息。

第四类：用户实时监控信息。此类信息包括每日运动量、每日摄取食物量、每日血压平均值、平时体温、睡眠时间等信息。

用户基本信息属于典型的用户隐私，在世界各国都属于隐私法和个人信息保护法的保护范围。任何机关、机构、组织或个人都无权擅自公开，或将这些信息通过转卖、变卖、发送广告等形式非法使用。(www.daowen.com)

我国《侵权责任法》首次将隐私权写入民事法律体系，随后，最高法院也于2014年10月10日公布实施的网络侵权司法解释中，再次强调了对包括基因在内个人信息的保护力度，任何人不得非法公开。该司法解释没有对医疗信息做出明确类型区分，将基因信息、病历资料、健康检查资料、家庭住址、私人活动等一并作为隐私保护的范围。尤其是该解释对“私人活动”的规定说明，实际上是将几乎所有的网络医疗信息都涵盖在法律保护之内。

用户医疗信息与用户个人基本信息不同，前者更具有专业性，直接涉及用户的隐私利益，因此，前者更具有医疗价值。越是具有医疗价值的信息，也就越具有商业价值。现行法律仅将“非法公开”作为承担侵权责任的构成要件，虽然很有利于大数据“隐晦性”使用的发展，却也可能导致大数据使用被滥用。

医疗信息被滥用的表现方式有几种，一是针对性广告骚扰到用户生活的安宁权；二是用户医疗信息被泄露或变卖。大数据时代下，基于大数据的针对性营销和针对性广告并非违法隐私法律规定，一定程度上的精准广告有利于用户的选择，也符合网络“免费时代”的发展趋势。不过，如果针对性广告违背了用户的意愿，在用户明确表示拒绝的情况下仍坚持推送，就可能造成对用户生活安宁权的侵害。特别是这些敏感信息在网络服务提供者或网络医疗机构之间，“毫无障碍”流转的话，任何人都无法保障用户隐私处于安全领域。这些信息一旦泄露，必将给用户造成金钱无法弥补的损害。

用户行为信息和实时监控信息是典型的大数据信息，只要这些信息在搜集、使用或利用之时符合《关于加强网络个人信息保护的决定》规定的“合法性、正当性和必要性”基本原则，没有将这些信息公开特定化到个人，那么，运用大数据信息的行为不仅不是非法的，甚至应该是得到鼓励的。

笔者对网络医疗信息法律保护的建议如下：

第一，法律应明确用户的个人信息、医疗信息属于隐私敏感信息。医疗机构、网络服务提供者和第三方机构都应确保信息的安全性。在搜集和使用这些信息之时，应明确得到用户的事先授权，不得越界使用，超期使用或非法转卖、转让。

第二，法律应该明确精准营销的范围。精准营销和广告是大数据和网络免费时代的前提，法律不应对精准营销作出禁止性规定。然而，精准营销也应控制在一定范围和限度之内。在用户明确拒绝之时，在用户不再使用网络服务或医疗服务之时，网络服务提供者或医疗机构不得以任何方式继续精准营销。我国立法应尽早引入“被遗忘权”立法观念，将用户作为自己信息的控制者，在不继续使用服务或产品之后，相关信息保有者应立即彻底删除相关信息记录。

第三，实时监控信息搜集和使用应遵守“必要性、合法性和正当性”原则，立法应将这些原则具体化到医疗信息保护之中。具体来说，必要性原则就是防止对用户信息的过分采集，网络服务提供者和医疗机构，不得以任何理由在未明确告知信息采集范围时超过必要范围。合法性就是强调网络服务提供者、医疗机构或第三方机构是用户信息的保有人，使用信息应遵守包括《侵权责任法》《消费者权益保护法》《未成年人保护法》等法律法规，它们应该承担信息泄露或被非法利用的民事、行政或刑事责任。正当性原则指的是信息使用者对信息使用是为了用户权益，遵守事先承诺，不得以技术优势或信息优势非法使用医疗信息。

第四，网络服务提供者、医疗机构和第三方机构“共享”医疗信息范围应在立法上明确，法律应禁止医疗信息的非法流动。一般来说，网络医疗中网络服务提供者作为医疗机构的信息采集人，运用大数据加工后的信息产品，以及用户基本信息和医疗信息都是网络服务提供者向医疗机构或第三方机构“共享”的产品。共享也应符合法律规定，符合必要性和正当性原则，事先应告知用户信息流转方向和使用情况。任何人、组织或机构都不得在未经用户同意的情况下非法与他人共享医疗信息。当然，不能特定化到个人的大数据信息在性质上属于数据产品，不在个人信息保护范围之内。这些大数据产品在医疗机构和医疗产品服务机构之间自由流动，会极大提升医疗发展水平，这也是大数据医疗最值得称道之处。