数据交易的闸门已开,但红线在哪里?
随着国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024-2026年)》,医疗健康数据被明确列为12个重点领域之一,各地医疗数据交易试点正在积极推进。
然而,医疗数据交易之路布满法律雷区。如何在释放数据价值的同时保护患者隐私?哪些法规是必须遵守的“红线”?本文将全面梳理医疗数据交易必须遵循的国内法规体系。
基础性法律:构建医疗数据交易的基石
《中华人民共和国数据安全法》(2021年9月1日施行)
作为数据领域的基础性法律,该法建立了数据分类分级保护制度,要求根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。
对医疗机构而言,这意味着必须对存储的海量医疗数据进行科学分类和定级,并采取相应保护措施。
《中华人民共和国个人信息保护法》(2021年11月1日施行)
这部法律将健康医疗信息归为敏感个人信息范畴,设立了更严格的处理规则。处理敏感个人信息必须取得个人的单独同意,并向个人告知处理必要性及对个人权益的影响。
对于医疗数据交易,这意味着原始数据的采集和处理必须建立在合法的知情同意基础之上。法律还规定了数据泄露通知义务,医疗机构一旦发生数据泄露,需立即采取补救措施并通知主管部门和个人。
专门法规:医疗数据交易的核心规则
《国家健康医疗大数据标准、安全和服务管理办法(试行)》(2018年发布,现行有效)
这份由国家卫生健康委员会制定的文件首次明确:“我国公民在中华人民共和国境内所产生的健康和医疗数据,国家在保障公民知情权、使用权和个人隐私的基础上,根据国家战略安全和人民群众生命安全需要,加以规范管理和开发利用。”
该办法为健康医疗大数据管理建立了基本框架:
●标准管理:要求建立统一规范的健康医疗大数据标准体系;
●安全管理:实行“一把手”责任制,建立数据分类、备份、加密等措施;
●服务管理:强调数据境内存储原则,大数据应当存储在境内安全可信的服务器上,因业务需要确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估审核。
《政务数据共享条例》(2025年6月3日发布,2025年8月1日施行)
这部即将实施的行政法规重塑了数据共享规则,将政务数据分为三类:
●无条件共享类;
●有条件共享类;
●不予共享类。
最大突破在于“政府主动说明义务”:对属于有条件共享类的政务数据,政府部门应当在政务数据目录中列明共享范围、使用用途等共享使用条件。对属于不予共享类的政务数据,政府部门应当在政务数据目录中列明理由,并明确相应的法律、行政法规以及国务院决定依据。
时间限制也非常严格:政务数据需求部门申请共享的政务数据属于无条件共享类的,政务数据提供部门应当自收到政务数据共享申请之日起1个工作日内作出答复;属于有条件共享类的,应当自收到政务数据共享申请之日起10个工作日内作出是否同意共享的答复。
对医疗领域而言,这意味着医保数据、公共卫生数据、人口统计数据等将实现更高效共享,为医疗数据产品开发提供更多“原材料”。
行业标准与指南:医疗数据交易的实操参考
《智慧医疗分级评价方法及标准(2025版)》(2025年5月印发)
这一新版评价标准旨在提升医院管理信息化水平,其评价指标体系中包含了对数据安全管理的具体要求:
●分级结构:初级(1-3级):基础信息化(部门内/跨部门数据交换);中级(4-6级):全院信息共享、闭环管理、区域协同;高级(7-8级):大健康数据整合、AI深度应用、质量持续改进。
● 数据安全:5维数据质量评价(唯一性、完整性、合规性、同一性、时效性);
●数据要求:4级起要求电子文件归档采用OFD等版式文件格式,5级起需北斗时间源+国密算法加密。
该标准还强调人工智能应用(如AI辅助诊疗、病历生成等),推动医疗机构数据治理与应用能力提升,为参与数据要素市场奠定基础。需注意,该标准主要评价医院管理信息化水平及数据治理能力,虽非专门针对数据交易的操作指南,但其数据安全要求是医疗机构参与数据要素市场的重要基础。
《信息安全技术 健康医疗数据安全指南》(GB/T 39725-2020)
这份国家标准虽为推荐性标准,但被广泛用作医疗数据分类分级的实操指南。它将健康医疗数据分为六大类:
●个人属性数据;
●健康状况数据;
●医疗应用数据;
●医疗支付数据;
●卫生资源数据;
●公共卫生数据。
为医疗机构建立数据分类分级体系提供了技术参考,是规避法律风险的重要工具。
未来趋势:2025年医疗数据交易新动向
随着《政务数据共享条例》2025年8月1日实施,医疗数据共享将进入加速期。医疗机构需重构内部数据治理体系,建立数据分类分级制度,为参与数据要素市场做好准备。
医疗数据交易合规之路充满挑战,每一步都需谨慎。那些率先建立完善数据治理体系的医疗机构,不仅能有效规避法律风险,更将在巨大的医疗数据市场中占据有利位置。
在这场医疗数据要素化的浪潮中,合规者方能扬帆远航。
临床中心供稿
枫林国际
www.fenglin-group.com
▇ 扫码关注我们
