近日，上海数据交易所宣布上线了全国医疗体系首批合规、可交易的数据产品，本次挂牌数据来自上海市第一人民医院眼科、内分泌科、放射科等 10 个科室，包括 20 个重大疾病数据产品和 1 个医疗行政数据产品。



图源：上海数据交易所

此举被不少业内人士视为「医疗大数据交易领域的一次重大突破」，然而，相关新闻下的评论区却出现了不少质疑的声音。



相关新闻评论区截图

数据已经成为现代经济发展的重要资产之一，医疗数据的交易是否会泄露患者隐私，医疗机构是否有权进行「出售」，而患者的隐私，又该如何保护？

医疗数据，到底归谁？

医疗数据到底是什么？

根据《信息安全技术-健康医疗数据安全指南 2020》中的定义，健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的群体医疗数据及其相关数据，包括病历、医疗保险信息、临床数据等体现个人医疗情况的数据。

更具体一些，从类型上看，医疗数据包括：

（1）医学影像记录

（2）检验检查记录

（3）处方记录

（4）手术记录

（5）随访记录

（6）医保数据，即医疗机构在患者就诊过程中采集的特定社会医疗保险数据。

在各大医院已经搞了多年信息化的今天，HIS 系统里的数据可谓早已「堆积成山」。

国际数据公司（IDC）发布的《中国医疗大数据解决方案市场份额，2023：深入挖掘数据价值》报告数据显示，2023 年中国医疗大数据市场规模为 34.5 亿元人民币，医疗大数据建设和应用持续稳步发展，正在进入数据价值的深入挖掘阶段。



健康医疗大数据产业链体系（图源：参考资料 3）

2023 年 12 月，国家数据局发布《「数据要素×」三年行动计划（2024～2026 年）》，特别提及激活医疗健康数据要素。



《「数据要素×」三年行动计划（2024～2026 年）》截图

然而，根据国家卫健委统计信息中心的数据，2020 年，国内三级医院的医疗数据应用数量占比不足 20%。德勤的最新报告则显示，全球范围内，医院生成数据的使用率仅为 3%。

医疗数据这片巨大蓝海，为什么迟迟没什么人来开发？最主要的矛盾正是出在信息的归属权上。

医疗数据来自于患者，体现个人医疗情况，这就意味着它具有「强人格属性」；不仅如此，由于机构往往是对群体数据进行加工，又作用于医疗行业，因此它还具有「强公共属性」。

这就好比一群人要去种榴莲，苗和地都是问隔壁老头要的，肥是自己吭哧吭哧浇的，最后由超市来收购打包然后送上货架。

——那么问题来了，这些榴莲到底是谁的？

仍未确定的灰色地带

实际上，对于数据的归属权，目前在全球范围内仍然没有形成较为统一的观点。

支持健康医疗数据公有化的学者认为政府或机构有权拥有和使用部分健康数据，以便反哺公共事业；而支持私有化的学者则认为这会导致健康医疗数据完全掌握在市场少部分人手中，形成数据剥削、垄断。

近几年，我国陆续发布了《个人信息保护法》、《信息安全技术—健康医疗数据安全指南》、《关于构建数据基础制度更好发挥数据要素作用的意见》，但未对此进行详细说明。

在这样的大背景下，患者端也就更容易出现焦虑情绪。

一方面是知情权的缺失，在许多情况下患者并不清楚自己的数据被收集使用。

以某知名医疗 APP 为例，其隐私权政策开篇即规定，「一旦您开始使用 XX 提供的各项产品或服务，即表示您已充分理解并同意本政策」，结合该文件之后的规定，该平台几乎可以在提供服务的过程中不受限制地搜集和使用用户的医疗信息。

冗长的声明书少有人会读完，而如果不同意隐私政策，则无法正常使用软件。而要求数据收集者删除数据，属于「被遗忘权」，目前在欧盟地区试行，在我国并未单独设立。这就使得许多人在被收集数据的过程中，事实上已经「默认失去了选择权」。

另一方面，是频频泄露的医疗数据。

理论上来说，洗去所有身份信息的匿名医疗数据就能够在市面上合法流通，然而在现实中仍旧存在不少灰色地带。

早在 2012 年，浙江省温州市警方侦破利用黑客软件盗取医院用药信息的案件；2016 年 5 月，宁夏回族自治区宣判宋某等非法侵入某部委网站，盗取新生儿、精神病患者信息案。

甚至在医疗系统内部，内鬼作案也屡见不鲜，如 2017 年上海判决的贩卖新生儿信息案，疾控中心工作人员窃取 20 余万条新生婴儿信息进行贩卖。

2023 年，最高检曾披露医疗信息泄露典型案例：2021 年以来，部分保险代理机构与江西省宜春市中心城区 5 家大型医院达成协议，保险人员通过合作医院违法获取大量患者的姓名、手术类型、联系电话等医疗健康信息，对相关患者进行保险推销，患者不堪其扰。

种种不确定性下，开头提到的新闻下，频频出现的质疑声音也就不难理解了。

患者隐私，该如何保护？

在如今的大数据时代下，如何在数据的流通中尽可能保护公众隐私安全，不少国家也已经先后出台规定与尝试。

以日本为例，其《下一代医疗基础设施法》中对匿名化处理的流程进行了拆解，政府需要对从事「信息处理」的从业者进行资格考核，患者就诊后信息即离开医疗机构，来到具有资质的从业者手中进行匿名化处理，同时，处理者负有禁止再次识别、安全维护、明示、公开等法定义务。



图源：参考资料 6

英国 NHS 更强调程序上的正确，其 2018 年颁布的数据保护立法要求个人数据的收集和处理是公平、合法而透明的，包括必须在患者知情、无外力胁迫、可撤回授权的情况下收集数据。



图源：参考资料 5

在我国，《「数据要素×」三年行动计划（2024～2026 年）》指出，到 2026 年底，要打造 300 个以上示范性强、显示度高、带动性广的典型应用场景，其中，「数据要素 × 医疗健康」是重点行动之一。

《行动计划》同时提到，要制定完善数据内容采集、加工、流通、应用等不同环节相关主体的权益保护规则，完善个人信息匿名化使用规则，在保护个人隐私前提下推动个人信息利用。

目前，全国各地已纷纷开启对健康医疗数据产品交易的探索。

如去年 8 月，通过山东数据交易平台，北方中心与山东大学泰山学者赵维教授团队完成了「人群流行病学分析报告」首笔数据产品场内交易。

「人群流行病学分析报告」运用科学的流行病学方法分析描述相关人群患病的「三间」（时间、人群、空间）分布情况及医疗负担情况，大数据支撑疾病预防、诊断和治疗。

又如今年 3 月 15 日，在福建大数据交易所内，一款基于内分泌代谢病真实世界研究的健康医疗数据产品顺利完成了场内交易。

厦门健康医疗大数据有限公司是数据产品的提供方，北京智能决策医疗科技有限公司是需求方。需求方表示，他们将以合规交易的数据产品为基础开展相关领域研究，并通过与相关科研院所、高校的产学研合作，推动内分泌代谢病等相关诊疗探索。

「上架交易的所有数据产品，在数据的采集、汇聚、清洗、分析、销售、购买、应用等全过程中，必须遵循合法合规性原则，以『可用不可见』的方式，确保数据安全和尊重隐私。」福建大数据交易有限公司副总经理卞羽说。