健康中國戰略下醫療數據孤島的平衡治理機制研究

[中圖分類號]D923.8 [文獻標識碼]A [文章編號]1000－4769（2025）04－0092-09

一、引題：健康中國戰略與消除數據孤島

黨的二十大報告強調要“推進健康中國建設，把保障人民健康放在優先發展的戰略位置”。黨的二十屆三中全會作出的《中共中央關于進一步全面深化改革、推進中國式現代化的決定》明確提出實施健康優先發展戰略。從意義上說，“健康中國”戰略是“以人民為中心的發展思想”的具體體現，是“提高人民生活品質”的有力舉措，是“中國式現代化”建設的重要目標和有機組成。從方法上說，“健康中國”戰略是面向信息技術日新月異和數字時代全面到來的新時代戰略，是需要技術賦能、數據驅動的發展戰略。《“健康中國2030”規劃綱要》明確提出要加強健康醫療大數據應用體系建設，推進健康醫療大數據開放共享、深度挖掘和廣泛應用，消除數據壁壘。與“健康中國”戰略規劃相關的一系列頂層設計文件也都將“消除數據孤島”作為工作重心。據此不難得知，數據孤島是“健康中國”戰略實施中必須著力解決的主要障礙之一。

所謂的“數據孤島”主要是由信息產生來源、表現方式、存儲位置、歸屬主體等不同而造成的。長期以來，數據和信息被按照行業、部門、地域而分門別類，不同類別的數據處于相互隔離和固化之中，呈現為一種孤立自存的狀態，同一時空對象所屬的各類數據和信息之間天然的關聯性、耦合性被忽略，由此形成的“數據孤島化”現象嚴重。①有學者將數據孤島的具體表現區分為物理孤島和邏輯孤島。物理孤島是指不同部門產生的數據被各自存儲、各自維護而形成物理上的孤立，當需要進行跨業務的數據合作時，需要進行大量的數據遷移、拷貝，造成了數據庫的重復建設和資源浪費；邏輯孤島是指數據在邏輯上的孤立，各部門都是站在自身角度理解和定義數據，沒有統一的數據規范。①在特定情況下，數據共享也可能會形成封閉的數據孤島，由此導致有價值數據的反競爭性聚合。②

數據孤島問題在健康醫療領域尤為突出。健康醫療機構在過去的運營管理過程中一直是各自為政，即使是在推進信息化建設之后，機構內部各科室之間以及與外部機構之間的應用系統也沒有做好對接設計，信息難以實現流通共享。一方面，不同醫院使用不同廠家的系統軟件，存在架構不同、數據無法互通的技術性問題；另一方面，不同信息系統產生的數據，都存儲在各自的數據庫里，單一來源的數據很多時候只能用于單一業務，阻礙了數據的整合與交流。由此形成的“數據孤島”“數據煙囪”亟待解決。

健康醫療服務領域的數據孤島直接帶來的后果就是信息碎片化。這種信息碎片化一方面體現在信息的分布上，對此可以從主體的多元化來直觀感知。首先，從數據來源主體角度看，健康醫療數據主要來源于為數眾多的居民個人、患者/消費者；其次，從數據控制主體角度看，健康醫療數據保存在各自獨立的傳統醫療機構、醫藥企業、互聯網醫療平臺、移動通信運營商、健康醫療保險機構、政府職能部門、科研機構等手中，甚至可能分散在單獨醫療機構或組織內部的不同部門中；再次，從數據處理主體角度看，健康醫療數據的處理主體可能包括健康醫療服務系統供應商、數據收集分析機構、診療方案供應商、科研機構等；最后，從數據應用主體角度看，健康醫療數據可能會被個人、私人機構、公共機構等各類主體廣泛應用。健康醫療信息的碎片化另一方面體現在數據的形態上。健康醫療大數據來源中最重要的數據類型之一是患者/消費者治療記錄，這些是患者/消費者從醫院等健康醫療提供者處獲得服務的醫護記錄。此類數據可以分為兩大類：一類是結構化數據，包括客觀的、機器記錄的事實，如實驗室測試結果、處方藥物劑量或患者生命體征，某些結構化數據也可能反映在醫院的賬單記錄或保險公司的客戶記錄中；另一類是非結構化數據，其生成和記錄更隨意，并且是基于更主觀的觀察，如臨床醫生的手寫觀察，一些最重要的數據只能通過人工方式加以識別和記錄。健康醫療服務提供者通常將結構化和非結構化數據存儲在按每個患者區分的電子健康記錄（Electronic Health Record，EHR）中③，這也是數據形態碎片化的表現之一。

“數據孤島”及其造成的信息碎片化會引發諸多弊端。首先是成本增加與效率降低。從醫療機構角度來看，存在大量的重復建設與資源浪費。從患者角度來看，單一機構無法獲取患者完整的既往健康醫療信息，通常會導致醫生重復執行已經完成的醫療程序，這成為就醫成本和時間增加的主要原因之一。其次是阻礙創新。在人類邁入數字化和人工智能時代的背景下，社會信息化進程不斷加快，個人數據成為重要資源，政府公共政策的制定和社會管理職能的實施、企業發展戰略和營銷策略的制定，都需要大量的個人數據④，而普遍存在的數據孤島逐漸成為世界各國產業發展和科技創新面臨的普遍障礙。 ⑤ 最后是治理困境。在實際的操作流程中，因數據孤島阻隔現象、數據真實性問題、低效率問題以及數據安全性威脅，使政府利用大數據進行治理時面臨掣肘。面對一個個數據孤島和大量的碎片化信息，為了實現共享，必須協調多個彼此交織的法律訴求和訴求者？，治理難度可見一斑。

二、健康醫療領域數據孤島的治理策略：保護與利用平衡

消除“數據孤島”是“健康中國”戰略實施的重要環節，旨在實現健康醫療數據的交換共享、開發利用。數據共享利用可以提高健康醫療服務的效率和成效，但這種共享利用也可能會增大患者/消費者的個人信息和隱私被泄露和侵犯的風險。因此，健康醫療領域“數據孤島”問題的治理，必須采取保護與利用平衡的基本策略，這也是“健康中國”戰略相關的法律與政策等頂層設計的共同理念。

（一）現行立法對于健康醫療信息的特殊保護

現行立法非常重視對包括健康醫療數據在內的個人信息的保護。在現行法律框架下，健康醫療數據中所包含的個人信息可以被歸類為更具特殊性的“敏感個人信息”。《個人信息保護法》對于“敏感性”的標準采取了客觀說①，并據此將“敏感個人信息”界定為一旦泄露或者被非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息。《個人信息保護法》第28條第一款明確將“健康醫療信息”列為“敏感個人信息”。②《民法典》也對此類信息予以特殊對待，第1034條第二款關于“個人信息的定義”中，將自然人的“健康信息”進行列示；還通過1226條對“患者隱私和個人信息保護”專門規定了醫療機構及其醫務人員違反對患者隱私和個人信息的保密義務應當承擔侵權責任。《基本醫療衛生與健康促進法》第33條規定醫療衛生機構、醫療衛生人員應當“保護患者隱私”；第92條規定“國家保護公民個人健康信息，確保公民個人健康信息安全”。《醫師法》第23條亦將“依法保護患者隱私和個人信息”作為醫師在執業活動中應履行的義務。

（二）健康中國系列政策促進大數據發展的頂層設計

2014年國務院辦公廳發布了《關于加快發展商業健康保險的若干意見》，明確支持商業健康保險信息系統與基本醫療保險信息系統、醫療機構信息系統進行必要的信息共享。國務院2015年印發的《促進大數據發展行動綱要》將“大數據”定義為“以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合”，并明確提出要“消除數據孤島，推進數據資源向社會開放”。國務院辦公廳2016年發布的《關于促進和規范健康醫療大數據應用發展的指導意見》進一步提出“大力推動政府健康醫療信息系統和公眾健康醫療數據互聯融合、開放共享，消除信息孤島”。中共中央、國務院2016年10月25日印發的《“健康中國2030”規劃綱要》提出“加強健康醫療大數據應用體系建設，推進基于區域人口健康信息平臺的醫療健康大數據開放共享、深度挖掘和廣泛應用”。2018年國務院辦公廳印發《關于促進“互聯網 + 健康醫療”發展的意見》，提出要“加快實現醫療健康信息互通共享”。2020年中共中央、國務院發布的《關于深化醫療保障制度改革的意見》提出“高起點推進標準化和信息化建設。統一醫療保障業務標準和技術標準，建立全國統一、高效、兼容、便捷、安全的醫療保障信息系統，實現全國醫療保障信息互聯互通，加強數據有序共享”。2020年12月國家衛生健康委印發《關于深入推進“互聯網 + 醫療健康”“五個一”服務行動的通知》，要求二級以上醫院要加快推進內部信息系統集成整合和業務協同。

通過頂層設計以及具體部署，截至2024年初，全國醫療機構信息互通共享已經取得部分成果。其中，國家級全民健康信息平臺基本建成。當前，“基本實現了國家、省、市、縣平臺的聯通全覆蓋，目前已經有8000多家二級以上公立醫院接人區域全民健康信息平臺，20個省份超過 80% 的三級醫院已接人省級全民健康信息平臺”。③全民健康信息平臺的建立以及前期采取的一系列打破“數據孤島”的舉措，將為健康中國建設提供堅實支撐。

（三）保護與利用平衡治理策略的必要性

盡管“數據孤島”對“健康中國”戰略及其相關的促進大數據發展之部署構成妨礙，亟須加以有效治理，但同時必須注意，健康醫療數據不僅承載醫療對象健康狀態及醫學處理過程信息，還涉及大量醫療對象的個體敏感信息，若管理不當，將引發個人隱私泄漏和損害的社會問題。 ④ 因此，健康醫療領域“數據孤島”問題的治理和推進數據共享是一個系統工程，關涉諸多權利利益。也正是基于這種特殊性，“健康中國”戰略系列頂層設計的法律和政策文件都堅持了對“數據孤島”問題的治理和促進健康醫療大數據發展采取“保護 ¹⁺ 利用”的基本策略，即一方面要注重對個人的知情權、隱私權與個人信息利益的保護，另一方面也要重視健康醫療大數據的開發流通使用。①保護與利用平衡策略在《基本醫療衛生與健康促進法》中得到了最明確的體現。該法除了強調要“保護患者隱私”“保護公民個人健康信息”之外，還專門在第49條第一款規定“國家推進全民健康信息化，推動健康醫療大數據、人工智能等的應用發展”。2021年6月15日公布的《醫療保障法（征求意見稿）》在明確提出“國家建立全國統一的醫療保障信息系統，推動數據有效共享、運用”的同時，也強調要“規范數據管理和應用權限，保護信息和數據安全”。

對于健康醫療領域“數據孤島”的治理和大數據發展遵循保護與利用平衡發展的策略實際上也體現出對私益與公益的并重，這一點在2018年7月12日國家衛生健康委員會印發的《國家健康醫療大數據標準、安全和服務管理辦法（試行）》中有著最為直觀的體現。該辦法第2條明確規定對于中國公民在境內產生的健康和醫療數據，一方面要進行私益保護，即要保障公民的知情權、使用權和個人隱私；另一方面要進行公益利用，即要根據國家戰略安全和人民群眾生命安全需要，加以規范管理和開發利用。就兩種目標的關系而言，私益保護是公益利用的基礎，公益利用則是為了更好地實現私益保護。

三、保護與利用平衡治理策略實施的雙重困境

健康醫療數據交換共享的重要意義已經獲得廣泛共識，保護與利用平衡已經成為健康醫療“數據孤島”治理策略和大數據發展的目標與方向。但是，加強保護與促進利用兩個目標存在天然的抵悟，給制度設計增加了難度。從具體實施來看，無論是立法設計還是實踐規劃的具體實現，都需要面對和解決一系列障礙。其中的一部分挑戰是技術性的，然而更復雜難解的挑戰則是技術之外的。本部分將從保護和利用兩個方面簡要闡釋保護與利用平衡治理策略在現行法律制度上可能面臨的現實困境。

（一）基于權利的保護機制及其內在缺陷

健康醫療信息的特殊性使得其有更高的保護要求。從我國相關法律規定來看，也的確對其給予了特殊關注。比如，根據《民法典》第1035條第三款規定，個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。根據《個人信息保護法》規定，對健康醫療之類的敏感個人信息的處理，應遵循所謂“特定目的 + 單獨同意”規則②，即需要具有特定的目的和充分的必要性，并采取嚴格保護措施；應當取得個人的單獨同意；履行更加充分的告知義務（包括處理敏感個人信息的必要性以及對個人權益的影響）。即便如此，依然有觀點認為我國現行立法對敏感個人信息的特別保護存在制度供給不足，提出應基于場景的風險管理理念重構個人信息保護③，構建基于場景的“知情同意”規則，建立覆蓋敏感個人信息處理全流程的技術治理機制。④有學者更進一步指出對敏感個人信息應當實行強化保護和分類分級保護，應受到公法和私法的多元化、多層次保護。 ⑤ 但是，基于權利的保護機制也存在明顯缺陷。

首先，健康醫療數據權屬界分尚不明確。基于數據本身的模糊性和復雜性，在傳統的民事權利框架下，關于數據及其可能附著之權利的法律性質，尚未形成統一認知。健康醫療數據既關涉個人的人身，也關涉財產性的開發利用價值，因而在法律特性的界定上更為復雜。《民法典》將自然人的隱私權與個人信息作為兩種不同法益分列，客觀上繼續強化了上述認知分歧。目前健康醫療大數據的所有權、管理權、經營權的法律界定、隱私保護、交易規范、知識產權保護等并不完善，與數據相關的權利配置和法益分配還沒有得到充分合理的規范性保障。 ⑥ 例如，個人健康醫療數據在何種程度上屬于患者，又在何種程度上屬于醫療機構就是其中最顯著的問題之一。個人健康醫療數據都保存在各個醫療機構中，患者很難全面獲知和使用自己的健康醫療數據檔案，更無法從大數據開發使用中獲得直接收益。另外，基于大數據開發所形成算法的可專利性也存在爭議。例如，美國聯邦最高法院在2014年的一個判決中就對某些類型的算法的可專利性提出了質疑。①

其次，健康醫療數據權屬不明會直接妨礙數據的交換共享。該權屬不明進而制約了醫療機構信息化建設和民眾參與的主動性。醫療機構和患者缺乏提供健康醫療數據的積極性，大數據庫的有效建立就會變得更加困難。雖然國家出臺多個文件支持人口健康信息平臺互通共享，但想要做到醫療機構等的信息互聯互通，真正實現數據共享和數據資產化的目標，需要合理解決數據權屬問題。從實踐看，數據難以確權和授權已經成為阻礙醫療機構進行數據共享的關鍵因素之一。

再次，數據權屬不明也會導致對數據泄露問題的追責變得困難。IBM于2021年7月28日發布的《2021年數據泄露成本報告》顯示，醫療行業的數據泄露成本為各行業之最，每次泄露事件的成本高達923萬美元，較2020年增加了200萬美元。 ② 面對如此之高的數據安全風險，在技術上尋求解決之道自然十分必要，但與此同時，也離不開能夠有效規制和歸責的法律法規。按照法律運行的一般邏輯，需要首先明確數據的權利歸屬，否則當數據泄露問題發生時，應由誰承擔責任以及承擔什么樣的責任等都難以確定。如此一來，必然會影響數據相關方的信心，妨礙健康醫療數據的開放共享。

最后，私權保護模式在一定程度上會妨礙數據的開發利用。一方面，大數據技術下的個人數據信息具有數量大、價值密度低、智能處理以及信息獲得和其使用結果之間相關性弱等特征。這些特征使得個人無法以私權為制度工具對個人數據信息的產生、存儲、轉移和使用進行符合自己意志的控制。 ③ 另一方面，為控制感知到的隱私風險而采取的激進舉措可能會削弱合作共享開發利用的可能性。排他性權利濫用可能導致艾森伯格和海勒所稱的“反公地悲劇” ④ ，這個詞指的是“公地悲劇”的相反情形，后者是一個眾所周知的因排他性權利的缺乏而導致的過度使用問題，而前者指的是排他性權利過強所導致的開發利用的嚴重不足。盡管數據本身在現行法下幾乎沒有排他性權利，也不受正式的知識產權保護，但諸如數據持有者的實際控制、交易中的保密要求、合同條款設置和加密處理等實際措施都可以阻止對數據的未經許可使用。一個顯著的例子是英國國家衛生服務局的國家健康醫療大數據項目Care.data的前車之鑒。③該項目旨在將存儲在全科醫生機器（GPs）中的患者記錄與來自社會服務機構和醫院的信息結合起來，形成一個集中的數據檔案。但由于數據持有者（主要是醫院）強烈反對廣泛共享信息，該項目最終失敗。

特別值得指出的是，私權保護模式會極大地妨礙數據研究。在私權保護的視角下，人們普遍擔憂信息泄露可能引發侵犯隱私，以及雇主、保險公司、執法部門和其他獲取數據的機構實施歧視性損害行為的風險。據此，基于私權的知情同意和隱私保護等事前干預性規則被普遍采用。但客觀來看，主要適用于存在人身傷害風險之情形的事前干預性規則，如果被引入純粹的數據研究領域，不一定能很好地發揮作用。在現有法律框架下，健康醫療大數據開發利用之類的研究仍要遵循知情同意的傳統規則。雖然廣泛的知情同意權優于對數百方不同個人提供的原始數據輸入一一授予產權的做法，但是，基于個人信息和隱私保護而提出的知情同意的制度設計主張，在很大程度上增加守法合規的成本和承擔法律責任的風險。因此，對未來任何研究用途的數據處理均要求廣泛的知情同意，只是解決潛在可識別數據利用風險的一種次優回應。授予知情同意和隱私保護的法律制度與知識產權等主張重疊，將會進一步加劇數據孤島問題。

（二）基于共享的利用機制及其發展障礙

健康醫療信息技術、互聯網 + 健康醫療有可能帶來高質量、更安全的診療護理和更低的成本，從而為改善臨床和公共衛生創造機會，為客觀條件差異巨大的不同地區的健康醫療服務改善，以及為促進健康權平等目標的實現提供了巨大的希望。大數據最有價值的應用依賴于來自不同來源的數據集。一組看似無關的網絡搜索記錄可以揭示流感最有可能在何處再次暴發；成百萬癌癥患者的治療記錄可以很好地預測未來患者在特定療程下的表現，但這些首先需要完善通信基礎設施/技術標準來提高互操作性。為了最大限度地發揮這些潛在效益和實現健康醫療信息高速公路建設的戰略目標，大量門診醫療機構參與健康醫療信息交換以便與附屬和非附屬健康醫療機構共享臨床信息非常重要。目前，已有不少醫療大數據庫（包括地方級、國家級數據庫）都在建設當中，旨在便捷地進行醫療數據的交換與共享。例如，由原國家衛計委牽頭組建的三大健康醫療大數據公司，將以國家隊的形式來承擔國家健康醫療大數據中心、區域中心、應用發展中心和產業園建設任務。

關于健康醫療數據共享利用的障礙，有研究指出，阻礙醫療機構之間以及與其他相關機構之間以電子方式交換健康醫療信息的關鍵因素包括技術、組織和環境等方面。 ① 另有研究認為，健康醫療數據匯集的障礙不能簡單地歸結為法律學者和經濟學家已經廣泛確定的集體行動問題，例如搭便車困境或隱私法對信息共享的影響。②相反，這些障礙是多樣的和相互關聯的，并且都直接或間接與法律制度相關，因此可以從法律角度更好地來理解和把握這些障礙。

首先是現行法下的責任風險與處理成本。在數據利用共享的進程中，一方參與者作用于相關數據上的行為，有可能致使其他參與者的利益遭受影響。③個人信息和隱私保護方面的法律法規為共享個人診療健康信息的健康醫療服務提供者帶來了責任風險。健康醫療信息交流中的缺陷，例如共享不完整的信息，可能導致醫生延遲識別健康問題，以及診斷錯誤的醫療方案，最終可能導致傷亡等嚴重后果。基于這些風險原因，共享方必須要確保數據的準確性，以符合各種法律規定的方式披露數據，確保數據的出處和流向得到充分記錄等。由于生成初始數據的健康醫療機構多是以專有格式存儲數據，因此尋求與數據池共享患者數據的機構必須首先將其收集的數據轉換為通用的、可廣泛閱讀的數字格式。數據持有人通常必須在披露數據之前以各種方式對其進行清洗，模糊處理可用于識別個別患者的詳細信息，這可能需要雇傭高技能高薪酬的工程師。這些責任風險和處理成本可能阻礙健康醫療數據的廣泛合作共享。

其次是合作難題。阿羅等人在信息合作問題上提出了一些相互關聯的挑戰：第一，信息的潛在購買者或被許可人可能在沒有先行檢查信息的情況下無法確定其對他們的價值，這有時會首先否定交換的必要性 ④ ；第二，如果買方對信息進行復制和重新分發，在公開市場上出售信息的信息所有者有可能遭受價值損失；第三，當希望將信息用作發明過程之“輸人”的潛在許可證持有人認為信息的價值具有高度推測性時，其對信息的需求通常會很低。在阿羅看來，這些“對信息傳遞的限制將總體上降低發明活動的效率，因此也將減少其數量”。阿羅的分析表明，匯集信息可能會呈現出一種典型的“社會困境”，即“群體中的每個成員都有明確動機去作出選擇，當所有成員都作出選擇時，給整體帶來的結果都比沒有人作出選擇時的結果要差”。③基于此，有充分的理由預計，匯集數據的努力往往會失敗，從而阻礙大數據創新的發展。換言之，數據的匯集可能不夠頻繁或廣泛，無法刺激有意義的技術進步。

值得注意的是，合作難題在健康醫療數據共享方面同樣存在。這一問題的部分原因是數據持有人對專業、競爭和聲譽的擔憂。一些健康醫療服務提供者似乎不愿意披露治療數據，因為他們擔心這樣做會導致負面宣傳，影響未來的收益。例如，共享數據后可能會揭示出醫院對患者的療效相對較差。類似的擔憂也阻礙了制藥公司收集某些類型的臨床試驗數據。制藥公司可能會擔心競爭對手會從數據包含的信息中獲益，因而猶豫是否將某些數據進行交換。學術研究人員似乎也面臨類似的抑制因素。在一個借助研究數據可以為成果發表、長聘任期和研究經費鋪平道路的行業，研究人員不僅缺乏分享數據的動機，反而更傾向于獨享數據。此外，電子健康記錄的技術供應商有時可能故意使數據訪問和再利用變得困難，這是一種深思熟慮地試圖“鎖定”客戶的業務戰略。他們可能通過以專有格式存儲數據，并對其客戶（即健康醫療服務提供者）如何使用存儲的數據施加合同限制來實現這一目的。例如，一些電子健康記錄的技術供應商根據合同禁止其服務的醫院與外部機構共享數據，只有供應商才有權攜帶數據走出醫院。

最后是競爭法上的障礙。為了利用目的而聚合數據的最佳方式是通過兩方或多方的合作許可協議或者建設集中化的“數據池”，簡單地說，中央管理員從多個數據持有者收集數據，然后分析數據，并將見解反饋給貢獻者，并可能將其許可給第三被許可方。有研究者指出，當涉及不同的機構時，問題的嚴重性可能會增加，特別是反壟斷法可能會進一步阻礙數據的匯集。當上游研究產品的價值難以輕易衡量，特定行業的相關參與者有著非常不同的議程時，就很難形成這樣的“數據池”；當政府機構、學術機構和不同類型的私營公司都參與進來時，就會出現這種情況。此外，此類數據池導致共謀、反競爭行為、建立強大的進入壁壘的風險要大得多。①

四、保護與利用平衡治理機制的制度保障

保護與利用平衡發展治理機制的構建離不開觀念的轉變，為了在有效保護個人信息與隱私安全的同時，充分發揮健康醫療大數據開發對社會整體的價值，需要跳出傳統私法與公法二元治理思維，借鑒“領域法”理念進行權屬創新與機制構建。各利益相關方應當從割裂的數據所有權觀念轉變為共享共用的數據共用權觀念。在此基礎上，通過制度與技術兩個路徑構建數據交換的信任機制，通過強制和激勵相結合推進數據標準化建設，通過法定和意定方式健全治理框架，就一定能有序推進健康醫療大數據發展目標的實現。

（一）動態兼容的數據權屬界分體系

《民法典》“民事權利”一章在所列舉的傳統民事權利類型之外，使用了“其他民事權利”來保障權利制度體系的開放性，并規定了“法律對數據、網絡虛擬財產的保護有規定的，依照其規定”。從體系解釋的角度不難看出，立法者已經將“數據”視為與“虛擬財產”相似而又不同的民事權利客體，也隱含著對數據財產權屬性的肯認。與此同時，包含著個人信息的數據也蘊含著人格要素，因而也具有人格權屬性。從利益關系上看，個人信息和數據也比傳統的民事權利客體要復雜得多。特別重要的是，國家不再單純以超脫利益關系的治理者出現，同時也是最大的個人信息收集、處理、儲存和利用者，信息業者也作為獨立的主體出現。②據此，面向個人信息和數據利益關系的法律建構，應與數據經濟的結構本質特別是其雙向動態特點緊密結合，采取一種更加復雜的權利配置方式。③

健康醫療數據較之一般數據更為特殊，利益相關方也更為多元，因此對其權屬界分的制度設計必須充分考慮和回應這些特殊性。基于保護與利用平衡之治理策略，健康醫療數據的權利配置與歸屬體系安排必須充分考量和平衡保護各相關方的利益和需求，做到既能有效保護私益，又能促進大數據開發和滿足公益性使用需求。健康醫療數據開發利用要經過從“原始數據”到“數據池”的脫敏匯集過程，主要關涉四大類主體的利益，在權利配置上各有側重，為此需要構建一種“多元主體分層確權”體系（如圖1所示）：第一類主體是居民個人，即接受健康醫療服務的患者或消費者，他們是原始數據的主要來源，相應的數據權利主要是數據人身權和信息控制權，具體權利形態可以表現為隱私權、知情權、同意權、可攜帶權等 ① ；第二類主體是服務機構，即提供健康醫療服務和相關業務的醫院、平臺、醫藥企業、保險機構等，它們是原始數據的收集存儲者，相應的數據權利主要是數據財產權和交換共享權；第三類主體是數據中心，即依法設立并獲準開展跨機構匯集健康醫療數據的平臺組織，它們是健康醫療數據池的建設和運營管理者，相應的數據權利主要是數據匯集權與管理開放權；第四類主體是開發主體，即各類可以開發使用大數據的適格主體，如大數據算法開發企業、科研機構和個人等，它（他）們主要的數據權利是數據使用權與算法專利權。②除了上述四類權利主體之外，相關政府職能部門還可能要承擔對健康醫療數據交換共享與開發利用的監管職責，因而應當被賦予規范監管和保障促進的職權。

圖1健康醫療大數據權屬界分示意圖

（二）技術賦能的數據交換信任體系

信任機制構建的路徑和方式之一是制度性信任。通過法律、法規、規章和合同實施的隱私、安全和保密設計能夠促進健康醫療數據交換參與者之間的信任。健康醫療服務機構和其他相關機構應遵守有關數據保護與共享的法律法規，分配適當的人力資源和有效溝通，并從健康醫療數據的所有權觀念轉變為醫護統一體觀念。除了遵守法律法規外，健康醫療數據交換參與者還可以通過采取點對點、雙方或多方協議形式的合同安排，進一步建立和增強彼此之間的信任。從信息技術發展進程看，各國政府有時會直接與私營機構合作，創建與健康信息相關的大型數據庫。例如，早在20世紀90年代，冰島政府就與一家私營公司共同建立了一個“全國臨床記錄、DNA和家族史”數據庫。③

信任機制構建的路徑和方式之二是技術性信任。 ④ 基于對健康相關數據的敏感性以及對合規性和安全性的關注，傳統上一直強調在應用電子健康記錄系統時需要采用集中的方法。在健康醫療信息系統建設中，通常每家醫療機構都有自己的中央服務器。這些單一的體系結構設計導致了各個獨立數據庫中散放著寶貴的數據片段。由于缺乏統一的數據管理和交換機制，使得社會對基本設計更改的需求更大，因此出現了互操作性挑戰。為了獲取醫療數據，患者需要登錄遠程醫療服務器，將數據上傳到不同的醫療服務器。在這種情況下，由于患者必須注冊這些醫療服務器，并為這些服務器保存許多密鑰，因此使用起來很不方便。此外，攻擊者或醫院的惡意工作人員可能會篡改或刪除數據。為了解決這些問題，可以使用區塊鏈為健康醫療信息系統設計一個隱私保護方案。分布式賬本技術和區塊鏈能夠在整個點對點網絡中提供不可變、分散和加密安全的交易記錄，可以促進健康醫療和保險信息交換流程領域的更好協作和增強互操作性。③區塊鏈技術能夠對傳統合同、企業組織和市場等主要治理機制實現更為高效的功能性拓展乃至替代①，能夠在健康醫療領域建構起以技術性信任為基礎的信息中介，進而對這些中介機構進行可信且安全的分權。這種中介功能有助于解決個人信息、隱私保護與大數據開發利用之間的矛盾問題。此外，通過利用區塊鏈面向信任的去中心化來記錄和檢索鏈上數據，可以構建一種新的隱私匿名物聯網模型，這一解決方案將允許移動對象在靠近標記的、可能的或確認的疾病病例時接收或發送通知。

（三）多措并舉的數據標準規范體系

未來促進健康醫療數據交換共享的努力方向之一是數據標準。如前所述，匯集健康醫療數據的一個主要障礙是將患者治療記錄整合為通用格式的成本。政府可以通過積極鼓勵電子健康記錄的標準化來降低這些成本。最有效的方式之一是直接要求所有醫療保健提供商和電子健康記錄供應商采用一套特定的標準。2016年，原國家衛計委連續發布了《電子病歷共享文檔規范》《電子病歷與醫院信息平臺標準符合性測試規范》《電子健康檔案與區域衛生信息平臺標準符合性測試規范》。2017年，原國家衛計委發布《電子病歷應用管理規范（試行）》。2019年4月，國家衛生健康委發布了《關于印發全國基層醫療衛生機構信息化建設標準與規范（試行）的通知》，針對目前基層醫療衛生機構信息化建設現狀，從便民服務、業務服務、業務管理、軟硬件建設、安全保障等方面，規范了基層醫療衛生機構信息化建設的主要應用內容和建設要求。除了在特定領域和特定機構強制推行統一的標準之外，也可以輔之以鼓勵相關機構主動開發和采用數據標準的做法。即對于一般事項，政府不強制采用特定的技術標準或者是特定的互操作性要求，而是頒布性能標準和提供財政支持，依靠相關健康醫療機構自愿協商一致的標準來實現其監管目標。例如，國家衛生健康委于2024年發布《醫院信息平臺交互標準 第1部分：總則》等12項推薦性衛生行業標準的通告，從醫院信息平臺交互服務的分類體系、消息規范、消息頭、消息體內容的記載要求、交互標準文檔制定的基本規則以及交互標準文檔的內容結構這幾方面，制定了適用于二、三級醫院信息系統間信息交互與共享的推薦性標準。這種鼓勵健康數據標準化的溫和做法更有可能取得成功。

（四）廣泛參與的數據共享治理框架

如何設計有效的治理框架是健康醫療大數據開發建設最具挑戰性的方面之一。妥當的治理框架能夠更好地促進信任，為其他利益相關者和獲準使用者提供支持，并提供靈活性以適應不斷變化的環境。有效的治理既需要依賴法律法規的強制力，但又無法單純通過強制施加來達成，其必須為大數據開發的所有利益相關者廣泛參與和共同接受。因此，治理框架應當充分體現政府監管、行業自律、第三方認證等多元協同。相應的制度建設的一個層面是由相關法律法規和其他具有強制力的規范性文件所提供的，如上文所述及的權屬界分、信任機制、標準體系等。另一個層面則是由利益相關者達成的數據共享協議或章程以及組成的具有廣泛代表性的治理機構，就數據訪問和使用達成共識、開展合作。利益相關者之間的數據共享協議是強制執行數據訪問和使用策略的有效依據，并據此形成數據共享治理的自治性框架。該框架對于界定可共享數據的范圍、方式與時機、可使用主體資格等方面至關重要。同時，數據共享協議和治理框架也有助于降低共享中的侵權責任風險和克服競爭法等方面的法律障礙。

結語

“健康中國”戰略提出了建設健康信息化服務體系的宏偉藍圖，健康醫療大數據應用指明了健康醫療模式數據驅動的創新方向，“互聯網 + 健康醫療”展示了千里問診、無遠弗屆的美好愿景。但這些藍圖、愿景與法定目標的實現需要大力推進健康醫療的全面信息化和大數據開發利用的建設發展，特別是離不開健康醫療信息互通共享的有力支撐。從技術層面看，健康醫療大數據開發利用需要各個獨立的機構將標準統一的健康醫療數據存儲轉移到云端，解壓縮數據并創建強大的數據集，以及最終將機器學習模型應用于改進預測分析和診斷。但是，健康醫療大數據開發利用不僅是一個技術問題，也是一個重要的政策與法律問題。對健康醫療信息的促進利用，在一定程度上是基于社會公共利益對患者的知情權、隱私權和個人信息利益的削弱，旨在利用健康醫療數據更好地提升健康醫療服務能力，促進健康醫療事業發展。因此，要將私權保護定位在妥當的程度，通過妥當的治理體系建設實現保護與利用的平衡。

（責任編輯：周中舉）