第四,保存阶段的权利配置。主要有销毁请求权、交叉验证同意权等。
在刑事调查中所采集的嫌疑人的基因信息等应在不需要时予以销毁,但法律基于公共利益的考虑而有特殊规定的除外;为法医和民事诉讼提供的基因信息其保留时间不应超出这些工作需要的时间。当事人享有请求销毁的权利。
基因信息即使在采取匿名化(“编码化”)处理时,仍然无法排除侵害当事人隐私权的可能,因为基因信息包含了丰富的内容,经过交叉验证(也称交叉比对)仍有方法辨识当事人的身份,特别是在建立基因资料库后,此种技术更为轻而易举[22]。因此,在对因诊断和卫生保健目的以及医学研究和其他科研目的而保存的基因信息进行交叉验证时,应当征得当事人的同意,是为当事人的交叉验证同意权。
(二)基因隐私权的公共监督框架
基因信息作为个人信息,在建立生物资料库时,一方面应当在个人信息法的框架下获得个人信息主体权利保护机关的保护,另一方面还应当获得在国家、地方和公私机构中,尤其是在生物资料库营运者所建立的伦理委员会的保护。因为生物资料库持有高度敏感性个人信息,伦理监理机制确有必要。由于对个人信息主体权利保护机关已有较多作者进行研究,因此,笔者主要研究在建立生物资料库时所设置的伦理监理机制。在英国,对生物银行设立了伦理与治理委员会(Ethics and governanceCouncil, UK EGC) ,《爱沙尼亚基因研究法》第29条以及台湾地区《人体研究伦理政策指引》第7点都规定在建立生物资料库时,必须设置伦理委员会以落实伦理审查机制。伦理委员会的设置,本质上为一种外部监督机制,与一般所熟悉的公私立医疗机构的内部伦理委员会有所不同。
该伦理委员会的设置与人员构成具有独立性、多学科性、多元化和透明性特点。在独立性与透明性上,如英国生物银行的伦理与治理委员会就具有高度独立性,负责平衡公共利益与其他团体利益的责任,不受生物银行的控制,财政预算上也独立于生物银行之外,故能享有完整的言论自由与决定自由,其对外报告功能,能够确保生物银行运作的透明化[23]。此种设计,可使委员会独立于生物银行,避免生物银行对参与者之个人信息、基因信息、生物检体的使用仅由董事会决定。因为生物银行或生物资料库相关资源的运用并非单纯涉及商业层次,还涉及许多伦理层面与公共利益的问题[24]。在多学科性和多元化上,如台湾地区2008年10月《人体生物资料库管理条例(草案)》第17条就规定,营运者应设伦理委员会为生物资料库营运有关事项之审查、咨询及监督。该委员会应有二分之一以上为法律专家、社会工作者及其他社会公正人士,且应有二分之一以上为非营运者之内部人员。
在职能上,以前述英国生物银行伦理与治理委员会为例,该委员会可以对生物银行董事会所采行的生物银行伦理与治理结构进行审查并提出建议。当法律或命令变更时,对于生物银行伦理与治理架构之修正案应提出相关建议,以符合现行法规之要求。随着伦理之演变以及科技之进步,应提出适当之建议。审查生物银行资源之使用,除了向董事会提出意见外,并需对社会大众就董事会是否确实履行生物银行伦理与治理架构规范作相关的报告;对于生物银行之运作提出建议;审查生物银行对批评意见的处理,以及其对于批评之回复意见;对涉及生物银行之实质或一般资源之移转,加以监督并提出意见[25]。当委员会不满意生物银行所回复的意见时,应对外发表正式之声明,并可表达其不满之声明方式,必要时可以对于特定行为,指出生物银行当为或不当为。甚至在最严重之情况下,委员会成员可辞去职位以表达其抗议与不满生物银行之处理方式[26]。
