问题——健康医疗数据“用得上”与“用得稳”仍存矛盾。
近年来,健康医疗数据成为提升公共卫生治理能力的重要抓手。
一些地方通过数据驱动实现服务模式升级:例如,福建三明依托医疗数据优化慢病管理,提高覆盖面并降低成本;上海浦东建设罕见病数据共享平台,为科研攻关与诊疗协作提供支撑。
与此同时,随着跨机构共享、跨场景应用增多,隐私泄露风险、权责边界不清、数据流通规则不统一等问题更加凸显,既影响群众获得感,也制约数据要素释放更大效能。
原因——制度与能力建设与快速应用仍有“时间差”。
我国近年已持续完善健康医疗数据相关制度安排:从基本医疗卫生与健康促进法对大数据应用的支持,到数据安全法、个人信息保护法对安全与合规的原则性要求,再到医疗卫生机构网络安全管理规定、信息互通共享行动方案等政策推进,制度框架不断健全。
但在实践层面,医疗数据涉及主体多、链条长、场景复杂,既包含患者原始信息,也包含医疗机构加工形成的衍生数据;既用于诊疗服务,也被用于科研、公共卫生监测、药物研发等多元领域。
规则落地过程中,存在授权告知不充分、使用范围难界定、脱敏标准不一致、交易与共享缺少统一登记和追溯机制等短板,叠加网络攻击与黑灰产活动,使安全挑战加剧。
影响——若边界不清,将带来信任受损与创新受阻的双重风险。
一方面,医疗数据高度敏感,一旦泄露或被滥用,可能造成个人隐私受侵害、歧视风险上升、医疗信任受损,甚至引发社会治理隐患。
国际上相关事件频发,健康医疗数据成为网络攻击高风险领域,给各国医疗系统敲响警钟。
另一方面,如果合规路径不清、权利归属不明、共享规则不统一,医疗机构、科研单位与企业将面临较高的合规不确定性与协作成本,数据难以汇聚、难以流通、难以复用,导致科研转化周期拉长、创新资源分散,公共卫生治理也难以形成更精准的决策支持。
对策——以法治化、标准化、可追溯为主线补齐短板。
第一,守住隐私保护底线,细化“知情同意”和“合理使用”的操作规范。
对数据采集、共享、二次利用等环节,应明确告知内容、授权方式、撤回机制与风险提示,特别是面向新应用场景,应允许个人在不同用途间作出差异化授权,并通过技术与流程确保授权可验证、可追溯。
科研等公共利益场景应坚持最小必要原则,严格限定目的、范围与期限,建立独立审查与事后评估机制,防止“为研究而无限扩张”的使用倾向。
第二,加快推进匿名化与脱敏标准统一,形成可推广的技术规范与评测体系。
数据可用与隐私保护并非对立,关键在于建立可执行的技术路线与合规标准。
推动形成跨地区、跨机构可互认的匿名化规则,明确不同数据类型的处理强度、再识别风险评估方法与责任边界,有利于在保障安全的同时提升数据质量与可用性。
地方探索形成的技术规范经验可在更大范围内总结推广,推动行业从“各自为战”走向“标准同轨”。
第三,完善确权与登记制度,厘清各方权责,促进规范流通。
健康医疗数据既关系个人权益,也承载公共利益与创新价值。
应在现有制度基础上进一步明确患者对其个人信息的权利边界,厘清医疗机构在数据采集、治理、加工形成衍生数据中的合法权益与责任义务,建立覆盖授权、共享、使用、收益分配与责任追溯的登记与管理机制。
通过权属清晰、流程透明,降低合规成本,让数据在规则内“动起来”,更好服务临床提质增效与科研创新。
第四,强化数据安全体系建设,推动监管与投入“双到位”。
医疗数字化越深入,安全能力越要同步提升。
应压实医疗机构与相关平台的安全主体责任,完善分级分类保护、访问控制、日志审计、漏洞管理与应急处置机制,加强对外包服务、第三方合作、数据接口等薄弱环节的治理。
监管层面,持续开展专项整治,严厉打击泄露、买卖患者信息等违法行为。
同时,可探索将安全投入与合规能力纳入机构与项目评估体系,针对临床、科研、药物研发等不同场景建立差异化评估工具,引导行业形成“安全即竞争力”的共识。
前景——在制度完善与能力提升中释放更大公共价值。
面向全民健康数智化建设目标,健康医疗数据将更深度参与疾病预防、分级诊疗、慢病管理、科研攻关与产业创新。
随着互联互通持续推进、标准体系逐步统一、确权与登记机制更加完善,数据有望在合规框架下实现更高质量汇聚与更高效率应用,为精准医疗和公共卫生治理提供更可靠支撑。
可以预期,未来的关键不在于“有没有数据”,而在于“能否在安全、可控、可持续的制度环境中把数据用好”。
医疗数字化是大势所趋,也是推进健康中国建设的必然选择。
我们既要充分挖掘医疗数据的潜力,利用数据驱动提升医疗服务质量和健康管理水平,也要严守隐私保护的底线,完善确权制度和安全防护机制。
唯有在规范建设和安全保障到位的基础上,医疗数据这座金矿才能真正造福人民,推动全民健康数智化建设行稳致远。