近年来,数智技术在医疗健康领域越来越“能干”了。
比如福建三明市,利用医疗大数据搞出了一套既省钱又覆盖广的慢病管理方法,到2024年,让全市居民因患癌症、心脑血管病、呼吸系统疾病和糖尿病等疾病而过早死亡的比例降到了10.6%。上海浦东新区则建设了一个罕见病数据共享平台,给相关研究提供了很大帮助。
党的“十五五”规划建议提出,推进全民健康数智化建设。这就要求我们必须加快完善健康医疗数据的使用规范,夯实全民健康数智化的法治根基。
其实这几年,我国在医疗数据法治方面已经做了不少工作。2020年,基本医疗卫生与健康促进法开始实施,国家明确支持健康医疗大数据的应用。同年还出台了《信息安全技术——健康医疗数据安全指南》。接着,数据安全法、个人信息保护法也陆续生效,2022年又发布了《医疗卫生机构网络安全管理办法》,逐步建立起数据分级保护、数据安全主体责任等制度。《全国医疗卫生机构信息互通共享三年攻坚行动方案(2023—2025)》更是大力推动了医疗数据的共享。随着数字化越来越深入,有必要尽快把数据制度上还存在的短板补上。
使用健康医疗数据的同时,绝不能侵犯个人隐私。这是底线。2025年美国就发生了600多起健康医疗数据泄露事件,很多人隐私受到侵害。我国个人信息保护法强调,使用个人信息必须做到“知情同意”和“合理使用”。放在医疗数据上,“知情同意”就是说,要使用患者的健康数据,得先让他们知情并同意,最好还能说清楚数据在新场景下的风险和收益,允许患者自己调整授权范围。而“合理使用”则意味着,即使是科研需要,也要控制在必要范围内。另外,数据匿名化也很重要——北京市在2025年底推出了相关技术规范,明确了怎么处理数据才能既可用又保护隐私,这样的好做法值得推广。
数据确权要跟上。健康医疗数据是智能医疗发展的“原料”,非常重要,好比一座金矿。比如2025年8月发布的“羲和一号医疗大模型”,就是基于18家机构100万份真实病案训练出来的,能辅助疾病预测、影像分析甚至药物研发。想好好利用健康医疗数据,法律得先明确“谁有什么权利”。2022年国家就提出要建立数据产权制度,应当加快推进医疗数据的确权——对患者原始数据、医院加工后的衍生数据等,分别明确权利归属,让数据流通起来更顺畅、更规范。同时,要建立数据权利登记制度,覆盖数据授权、交易、担保等各个环节。
最后,数据安全必须守护好。人工智能医疗发展越快,数据安全就越不能放松。2024年美国一家医疗公司曾被网络攻击,导致1.9亿人的医疗数据泄露。一方面,政府监管要跟上,2025年,国家疾控局等部门开展了专项监督,严打泄露和买卖患者信息的行为。另一方面,也要用经济手段激励企业加大安全投入——比如把数据安全成本纳入价值评估体系,针对临床、科研、药物研发等不同场景设计评估工具,推动行业主动建立高标准的数据安全体系。
总之,医疗数字化是趋势,既要积极利用它提升健康水平,也要把规则和安全做到位,使其走得更稳、更远。
(作者为中共河北省委党校(河北行政学院)副教授、河北省中国特色社会主义理论体系研究中心特邀研究员)
(责任编辑:魏金金)
