医疗区块链数据共享的未成年人数据保护责任

医疗区块链数据共享的未成年人数据保护责任演讲人01医疗区块链数据共享的未成年人数据保护责任医疗区块链数据共享的未成年人数据保护责任一、引言：医疗区块链数据共享的时代背景与未成年人数据保护的紧迫性02医疗区块链数据共享的价值与意义医疗区块链数据共享的价值与意义在数字化医疗浪潮下，区块链技术以去中心化、不可篡改、可追溯的特性，为医疗数据共享提供了全新的解决方案。我曾参与某省区域医疗区块链平台的建设，深刻体会到其价值：当一名14岁罕见病患者的诊疗数据在不同医院间流转时，区块链确保了数据从基层医院到省级专家库的每一步传输都可验证、不可篡改，避免了传统数据共享中因信息不对称导致的误诊。这种“数据多跑路、医生少跑腿”的模式，尤其对诊疗资源匮乏地区的未成年人患者而言，意味着更精准的诊断、更及时的救治。医疗区块链数据共享不仅是技术革新，更是实现“健康中国2030”战略中“以患者为中心”医疗服务的核心路径。03未成年人医疗数据的特殊性与保护困境未成年人医疗数据的特殊性与保护困境然而，当数据共享的“效率红利”遇上未成年人这一特殊群体，保护困境便凸显出来。未成年人的医疗数据不仅包含身高、体重等基础信息，更涉及基因缺陷、心理评估、家庭病史等高度敏感内容。我曾接触过一个案例：一名12岁抑郁症患者的心理咨询记录，因医院数据管理漏洞被泄露，导致其在校园中遭受歧视，心理二次创伤。这让我意识到，未成年人医疗数据是“双刃剑”——既可能成为精准医疗的“钥匙”，也可能成为侵犯隐私的“利刃”。相较于成年人，未成年人的数据自决能力较弱，监护人对数据的认知不足，加之数据生命周期长（可能伴随终身），其保护难度呈几何级数增长。04本文的研究视角与核心议题本文的研究视角与核心议题作为医疗区块链行业的实践者，我深感技术必须向善。本文将从“数据特殊性—技术特性—责任主体—落实机制”四个维度，系统探讨医疗区块链数据共享中未成年人数据保护的责任体系。核心回答三个问题：未成年人医疗数据为何需要特殊保护？区块链技术如何放大或缓解保护风险？不同主体应如何承担保护责任？唯有厘清这些问题，才能让区块链真正成为守护儿童健康的“安全盾”，而非“风险源”。05数据内容的敏感性：生理与心理的双重脆弱性生理发育数据的终身性与不可逆性未成年人处于快速生长发育期，其医疗数据（如骨龄、激素水平、先天性疾病记录）是评估发育状况的关键。这些数据一旦泄露或滥用，可能伴随终身。例如，一名儿童若因基因缺陷数据被泄露，未来可能在升学、就业中面临基因歧视。我曾参与某儿童医院的基因数据治理项目，看到家长在签署“基因数据知情同意书”时的忐忑——“这些数据会不会让孩子未来被‘标签化’？”这让我深刻认识到，未成年人生理数据不仅是“医疗信息”，更是“人生信息”。心理行为数据的隐私性与易损性未成年人心理数据（如厌学、自伤倾向、家庭关系评估）具有极强的隐私敏感性。与传统医疗数据不同，心理数据的泄露可能导致更直接的社会排斥。例如，某中学曾发生学生心理咨询记录被班级群传播的事件，导致当事学生出现社交恐惧。这类数据在区块链共享时，若权限设置不当，可能被非心理专业人员解读、传播，造成不可逆的心理伤害。06数据主体的特殊性：监护与自主权的动态平衡无民事行为能力人与限制民事行为能力人的区别根据民法典，不满8周岁的未成年人无民事行为能力，其数据保护完全依赖监护人；8周岁以上的未成年人限制民事行为能力，可在监护人同意下参与数据决策。实践中，这一“年龄界限”常被简化处理——无论16岁还是6岁，均由监护人代为签署同意书。我曾调研过某三甲医院的儿科数据系统，发现其知情同意模板完全统一，未考虑不同年龄段儿童的认知差异。这种“一刀切”模式，实质剥夺了限制民事行为能力人的参与权。监护人知情同意的边界与儿童参与权的实现监护人虽是法定代理人，但并非“无限授权者”。例如，若监护人同意将儿童数据用于商业广告，显然超出“医疗必要”边界。如何平衡“监护权”与“儿童最大利益原则”？某儿童医院试点“阶梯式知情同意”：对8-12岁儿童，用动画解释数据用途；对12-16岁，增加“是否同意数据用于科研”的勾选项，并允许其在监护人同意下撤回。这种设计让我看到：儿童参与权不是“形式主义”，而是保护数据尊严的重要环节。07数据影响的深远性：当前与未来的双重风险现实风险：歧视、诈骗与侵权的直接危害未成年人数据泄露可能引发现实世界的多重侵害。例如，不法分子利用儿童过敏信息实施精准诈骗（如“过敏特效药”推销）；或通过家庭病史数据敲诈勒索。我曾参与一起数据泄露事件的应急处置：某医院区块链平台因智能合约漏洞，导致多名留守儿童的家庭住址、监护人联系方式泄露，不法分子冒充“公益组织”上门实施诈骗。这警示我们：未成年人数据安全是“底线问题”，一旦突破，可能危及生命财产安全。未来风险：数据滥用对人生发展的长期影响区块链的“永久存储”特性，使未成年人数据可能伴随终身。未来，若AI算法基于儿童数据预测其“犯罪倾向”“学业能力”，可能形成“数据偏见”，固化社会歧视。例如，某科技公司曾尝试用儿童医疗数据预测“未来医疗成本”，虽初衷是优化保险定价，但本质上是对未成年人发展权的“预判”。这种“数据宿命论”，与技术向善的区块链精神背道而驰。08区块链的技术特性与数据保护的契合点不可篡改性：确保数据真实性与完整性传统医疗数据易被人为篡改（如修改过敏史、诊断结果），而区块链的哈希值链式存储特性，使数据一旦上链便无法更改。这对未成年人数据保护至关重要——例如，一名儿童若对青霉素过敏，这一信息在区块链上被永久记录，可避免不同医院因信息错误导致的用药事故。我曾参与某儿童急诊的区块链项目，医生扫码即可获取患儿完整的过敏史，有效降低了误诊率。可追溯性：实现数据流转全程留痕区块链的时间戳与节点记录功能，使数据从采集到共享的全过程可追溯。这对未成年人数据责任的认定具有重要意义。例如，若某机构违规共享儿童数据，通过区块链可快速定位泄露节点、追溯责任主体。某省卫健委曾利用区块链追溯一起儿童数据泄露事件，仅用3小时就锁定了违规操作的第三方研究机构，这一效率是传统数据系统无法比拟的。分布式存储：降低单点泄露风险传统中心化数据库一旦被攻击，可能导致大规模数据泄露；而区块链的分布式存储特性，使数据分散在多个节点，攻击者需同时控制大部分节点才能篡改数据，极大提升了安全性。我曾对比测试过中心化与区块链存储系统：在模拟攻击中，中心化数据库10分钟内被攻破，而区块链系统因节点的分布式验证，攻击未遂。09区块链技术引入带来的新型保护挑战不可逆删除与“被遗忘权”的冲突欧盟GDPR赋予公民“被遗忘权”，即要求删除不再必要的数据。但区块链的不可篡改性，使数据无法真正“删除”。我曾遇到一个棘手案例：一名18岁患者要求删除其16岁时因抑郁症住院的记录，但该数据已上链存储。最终，医院只能通过“链上标记‘已删除’+链下彻底清除原始数据”的折中方案解决，但这暴露了区块链技术与法律权利的深层矛盾。智能合约的漏洞与自动化执行风险智能合约一旦部署，便自动执行代码逻辑，若存在漏洞，可能引发不可逆的数据泄露。例如，某儿童医院区块链平台的智能合约曾因权限设置错误，允许非授权第三方读取患儿基因数据。尽管事后紧急修复，但已造成部分数据泄露。这提醒我们：智能合约的设计必须嵌入儿童数据保护的特殊条款，避免“技术中立”掩盖“价值风险”。公链透明性与隐私保护的天然矛盾公链的所有数据对全网可见，这与未成年人数据的隐私需求直接冲突。例如，若某儿童数据在公链上共享，任何人都能查看其病史，这与“最小必要原则”背道而驰。实践中，多采用联盟链+隐私计算技术（如零知识证明）解决：仅授权节点可见数据，且计算过程不泄露原始信息。10技术伦理困境：效率与安全的平衡难题技术伦理困境：效率与安全的平衡难题医疗区块链数据共享的核心矛盾，在于“共享效率”与“保护安全”的平衡。例如，为提升科研效率，希望共享更多儿童数据；但为保护隐私，需严格限制数据范围。我曾参与某儿童肿瘤研究的区块链项目，科研团队希望共享患儿的基因数据，但家长担心泄露风险。最终，我们采用“联邦学习+区块链”方案：数据不出本地医院，通过联邦学习联合建模，并将模型参数上链存证，既保障了科研效率，又保护了数据隐私。这让我深刻认识到：技术伦理不是“选择题”，而是“必答题”——唯有在效率与安全间找到平衡点，技术才能真正造福儿童。11医疗机构：数据采集与共享的首要责任主体数据采集阶段的知情同意规范监护人同意的法定要求与程序正当性医疗机构作为数据采集方，必须严格遵循《个人信息保护法》第31条：“处理未成年人个人信息，应当取得其监护人同意。”实践中，“同意”不能仅是简单的签字，而需明确告知数据用途、共享范围、存储期限及潜在风险。我曾参与某儿童医院的“知情同意优化项目”，将传统的“一页纸同意书”拆解为“三部分”：用漫画解释数据用途（儿童版）、用清单列明共享范围（家长版）、用二维码链接隐私政策（可随时查阅）。这种“可视化、可交互”的设计，使监护人同意理解率从65%提升至92%。数据采集阶段的知情同意规范儿童年龄适配的知情同意设计对8周岁以上未成年人，应设计“阶梯式”参与机制。例如，对8-12岁，用动画提问“是否同意医生用你的数据帮你找更好的药？”；对12-16岁，增加“是否同意数据用于医学研究”的勾选项，并允许其在监护人同意下撤回。某三甲医院的实践显示，12岁以上儿童中有78%愿意参与数据决策，这打破了“儿童无能力参与”的刻板印象。数据处理阶段的去标识化与最小必要原则去标识化技术的应用标准去标识化是降低数据关联风险的关键。医疗机构需对未成年人数据进行“双重脱敏”：直接标识符（如姓名、身份证号）彻底删除，间接标识符（如出生日期、就诊医院）进行泛化处理（如出生日期改为“2010年-2015年”）。我曾参与制定某省《儿童医疗数据去标识化指南》，要求去标识化后的数据无法识别到具体个人，且结合其他信息无法复原。数据处理阶段的去标识化与最小必要原则数据脱敏范围与共享场景的匹配性不同共享场景需匹配不同的脱敏强度。例如，院内临床共享仅需去除姓名、身份证号；跨区域科研共享需进一步去除出生日期、就诊医院等间接标识符；商业合作（如药企新药试验）则需匿名化处理（无法关联到任何个人）。某儿童医院的“场景化脱敏系统”可根据共享对象自动调整脱敏策略，有效避免了“过度脱敏影响使用”或“脱敏不足泄露隐私”的问题。数据共享场景的风险评估与动态管控差异化授权机制医疗机构需建立“分级授权”体系：对院内医生，授权查看完整诊疗数据；对科研机构，授权查看脱敏后的科研数据；对保险公司，仅授权授权理赔相关数据。我曾参与某儿童医院的区块链授权系统设计，通过“角色+数据类型+使用目的”的三重验证，确保“数据按需共享”。数据共享场景的风险评估与动态管控共享后的使用监测与异常预警区块链的可追溯性为数据使用监测提供了可能。医疗机构可实时监控共享数据的访问频率、下载次数、IP地址等信息，对异常行为（如短时间内多次下载同一患儿数据）自动预警。某儿童医院曾通过监测发现某第三方机构违规下载患儿基因数据，立即终止共享并启动调查，避免了数据滥用。12区块链技术提供方：系统设计与安全的核心保障者隐私保护技术的融合创新零知识证明与联邦学习的应用零知识证明允许验证方在不获取数据内容的情况下确认数据真实性；联邦学习则实现“数据可用不可见”。例如，某儿童肿瘤研究项目中，我们利用零知识证明验证“某患儿基因数据符合入组标准”，但未泄露具体基因序列；通过联邦学习，多家医院联合训练肿瘤预测模型，但数据始终保留在本地服务器。隐私保护技术的融合创新可信执行环境（TEE）与区块链的结合TEE为数据提供“硬件级加密”，确保数据在计算过程中不被泄露。例如，某区块链平台将儿童数据存储在TEE中，仅授权节点可在加密环境中访问，计算完成后结果自动返回区块链，原始数据不落地。这种“硬件+软件”的双重保护，极大提升了数据安全性。智能合约的安全审计与生命周期管理儿童数据保护条款的嵌入式设计智能合约需预设“儿童数据保护规则”，如“禁止向商业机构共享”“数据存储期限不超过18年”“监护人可随时撤回授权”。我曾参与某区块链平台的智能合约审计，发现其默认允许数据跨境传输，立即增加了“未成年人数据禁止跨境”的条款，符合《个人信息保护法》第40条要求。智能合约的安全审计与生命周期管理合约漏洞的定期审计与紧急修复机制技术提供方需建立“季度审计+紧急响应”机制：每季度邀请第三方机构对智能合约进行安全审计；发现漏洞后，立即启动“暂停共享-修复合约-通知用户”流程。某区块链技术公司曾因智能合约漏洞导致儿童数据泄露，事后建立了“24小时应急响应小组”，并公开漏洞修复报告，这种“透明化”态度值得行业借鉴。权限控制机制的精细化设计基于角色（RBAC）与属性（ABAC）的混合访问控制RBAC（基于角色的访问控制）适合明确权限边界（如医生只能查看本科室患儿数据）；ABAC（基于属性的访问控制）适合动态场景（如科研人员仅能查看“某年龄段、某病种”的脱敏数据）。某儿童医院区块链平台采用“RBAC+ABAC”混合模式，既简化了权限管理，又实现了“最小必要”原则。权限控制机制的精细化设计动态权限调整与监护人授权绑定机制当监护人撤回授权时，系统需自动终止相关节点的访问权限。例如，某家长通过区块链平台撤回其子女数据的科研共享授权后，系统立即删除所有科研节点的访问权限，并记录操作日志。这种“实时响应”机制，确保监护人权利落到实处。13监护人：数据权益维护的直接参与者监护人权利意识与能力建设知情权、同意权、撤回权的实现路径医疗机构需向监护人提供“一站式”数据服务平台，支持在线查看数据用途、签署同意书、撤回授权。某儿童医院开发的“家长数据APP”，可实时显示“谁查了孩子的数据、查了什么数据”，并支持“一键撤回”。这种“透明化”服务，让监护人从“被动接受”变为“主动管理”。监护人权利意识与能力建设数字素养教育提升风险认知监护人对数据风险的认知不足，是数据保护的重要短板。医疗机构可通过“家长课堂”“短视频科普”等形式，教育监护人识别钓鱼链接、拒绝非正规机构的数据采集请求。我曾参与某社区的“儿童数据保护讲座”，发现80%的家长不知道“医院共享数据需本人同意”，这提示我们：教育需常态化、场景化。儿童参与权的逐步实现限制民事行为能力人数据决策的参与机制对8-16岁未成年人，可设计“分级决策”机制：对低风险数据共享（如院内临床），由监护人决定；对高风险共享（如科研），需监护人+儿童共同同意。某儿童医院试点“儿童数据决策卡”，12岁以上患儿可自主勾选“是否同意数据用于教学”，监护人签字确认后生效。这种设计，既尊重了儿童意愿，又保障了监护权。儿童参与权的逐步实现儿童友好型数据保护工具的设计例如，开发“儿童数据账户”，用游戏化界面让儿童管理自己的数据（如“我的数据小城堡”，可设置“谁能进入”）；提供“数据影响评估”工具，用动画说明“共享数据可能带来的好处和风险”。某科技公司研发的“儿童数据助手”APP，通过“宠物养成”游戏，让儿童在互动中学习数据保护知识，这种“寓教于乐”的方式深受欢迎。监护人责任的边界厘清监护人滥用数据权利的防范机制少数监护人可能为经济利益同意共享儿童数据（如将基因数据卖给药企）。医疗机构需建立“异常授权监测”机制，对频繁授权、授权给非医疗机构的行为进行人工审核。某儿童医院曾发现某监护人连续3次同意将患儿数据共享给“保健品公司”，立即暂停其授权并启动调查，避免了数据滥用。监护人责任的边界厘清第三方侵权时的监护人救济途径当儿童数据被第三方侵权时，监护人可通过法律途径维权。医疗机构需提供“证据支持”，如区块链上的数据流转记录。我曾协助一位家长起诉某APP非法收集儿童数据，通过区块链平台提供的“数据访问日志”，成功证明了APP的侵权行为，法院判决APP赔偿精神损失费2万元。14监管机构：规则制定与监督执法的终极守护者法律法规的细化与完善区块链医疗数据共享的专门立法建议现有法律对区块链数据共享的规定较为笼统，需细化“未成年人数据保护”条款。例如，明确“区块链平台的数据存储期限”“智能合约的合规标准”“跨境数据共享的特殊限制”。我曾参与某省卫健委的《医疗区块链数据管理办法》制定，提出“未成年人数据原则上不得上公链”“智能合约需通过儿童数据保护专项审计”等建议，被采纳后成为地方标准。法律法规的细化与完善未成年人数据保护的合规标准与认证体系监管机构可建立“儿童数据保护认证”制度，对通过认证的医疗机构、区块链平台给予政策支持。例如，要求认证平台必须具备“零知识证明”“动态权限控制”等技术能力，并通过“年度审计”。欧盟的“EUDAMED医疗器械数据库”已实施类似认证，其经验值得借鉴。监管科技（RegTech）的应用创新区块链数据共享的实时监测平台建设监管机构可搭建“区块链医疗数据监管平台”，实时监控全省医疗区块链节点的数据共享行为，对异常访问（如非授权节点频繁下载儿童数据）自动预警。某省卫健委正在试点这样的平台，目前已成功拦截3起潜在数据泄露事件。监管科技（RegTech）的应用创新AI驱动的违规行为识别与预警系统利用AI算法分析区块链上的数据流转模式，识别“异常共享行为”（如某机构短时间内大量下载儿童基因数据）。某监管机构开发的“AI监管机器人”，可自动扫描区块链日志，准确率达95%，极大提升了监管效率。跨部门协同治理机制医疗、网信、教育、公安等多部门的数据保护联动未成年人数据保护涉及多领域，需建立“跨部门联席会议”制度。例如，网信部门负责区块链平台安全监管，教育部门负责学校数据采集规范，公安部门负责数据犯罪打击。某市曾成立“儿童数据保护联合工作组”，成功破获一起利用儿童基因数据实施诈骗的案件，体现了协同治理的有效性。跨部门协同治理机制行业自律与政府监管的互补模式鼓励行业协会制定《儿童医疗区块链数据共享自律公约》，推动企业自我约束。例如，某行业协会发起“儿童数据保护承诺计划”，加入企业需承诺“不共享未脱敏数据”“不向商业机构出售数据”，监管机构则对承诺企业减少日常检查。这种“自律+监管”模式，既激发了行业积极性，又保障了监管效果。15技术层面：构建“隐私增强+区块链”的技术防护网数据全生命周期管理的技术实现采集端：生物特征识别与身份绑定利用指纹、人脸等生物特征识别技术，确保数据采集者身份真实，防止“冒名采集”。例如，某儿童医院在数据采集时，通过“人脸识别+监护人身份证”双重验证，确保数据采集的合法性。数据全生命周期管理的技术实现存储端：链上加密与链下存储的分层架构敏感数据（如基因数据）采用“链上存储哈希值+链下存储原始数据”模式，既保证数据可追溯，又降低链上存储风险。例如，某区块链平台将儿童基因数据的哈希值上链，原始数据存储在医院的加密服务器中，需通过智能合约授权才能访问。数据全生命周期管理的技术实现共享端：可验证的授权记录与使用日志所有共享行为均在区块链上记录，包括授权时间、授权对象、使用范围等，形成不可篡改的“数据流转档案”。例如，某儿童医院区块链平台可生成“数据共享证书”，监护人可随时查看，确保数据使用透明。数据全生命周期管理的技术实现销毁端：符合“被遗忘权”的链上数据标记机制当监护人要求删除数据时，系统在区块链上标记“已删除”，并在链下彻底清除原始数据。例如，某患者年满18岁后，通过区块链平台申请删除童年数据，系统在链上生成“删除凭证”，并在医院服务器中永久删除原始数据。隐私计算技术的深度应用场景医疗科研中的联邦学习模式多家医院通过联邦学习联合建模，数据不出本地，仅交换模型参数。例如，某儿童肿瘤研究项目联合5家医院，通过联邦学习构建肿瘤预测模型，准确率达88%，且未泄露任何患儿数据。隐私计算技术的深度应用场景跨机构数据共享的安全多方计算（SMPC）方案利用SMPC技术，实现“数据可用不可见”。例如，某儿童医院与科研机构合作时，通过SMPC计算“某基因突变与儿童哮喘的关联度”，科研机构获取的是计算结果，而非原始基因数据。（3）基于区块链的隐私凭证（VerifiableCredentials）体系为儿童生成“数据隐私凭证”，包含数据授权范围、使用期限等信息，确保数据共享合规。例如，某儿童医院为每位患儿生成“数字身份证”，记录其数据授权历史，监护人可随时查看凭证状态。16法律层面：完善合规保障与责任追究制度明确数据侵权责任的归责原则与赔偿标准区块链场景下的过错推定与举证责任倒置由于区块链数据可追溯，可对医疗机构、技术提供方适用“过错推定”原则：若发生数据泄露，由责任方证明自己已尽到安全保障义务。例如，某区块链平台因智能合约漏洞导致儿童数据泄露，法院判决平台承担举证责任，因其无法证明已通过安全审计。明确数据侵权责任的归责原则与赔偿标准精神损害与财产损害的差异化赔偿机制未成年人数据泄露可能导致严重精神损害，赔偿标准应高于成年人。例如，某儿童因数据泄露遭受校园歧视，法院判决侵权方赔偿精神损害费5万元，高于一般案件的赔偿标准。建立数据安全事件的应急响应与问责机制数据泄露的分级响应流程与信息披露义务根据泄露数据类型、影响范围，将数据泄露分为“一般、较大、重大、特别重大”四级，对应不同的响应流程（如24小时内、12小时内通知监护人）。例如，某儿童医院发生重大数据泄露事件，立即启动“1小时内上报卫健委、24小时内通知监护人、72小时内发布处置公告”的流程，有效控制了舆情。建立数据安全事件的应急响应与问责机制技术提供方、医疗机构的责任划分与连带责任若数据泄露因技术漏洞（如智能合约缺陷）或管理漏洞（如未脱敏数据）导致，技术提供方与医疗机构承担连带责任。例如，某区块链平台因智能合约漏洞导致儿童数据泄露，法院判决平台与医院共同承担赔偿责任，比例为6:4。推动国际规则对接与跨境数据流动规范符合GDPR、CCPA等国际标准的合规设计对于涉及跨境数据共享的医疗区块链项目，需符合GDPR“儿童数据保护”条款（如13岁以下儿童需监护人明确同意）。例如，某国际儿童医疗研究项目，采用“联盟链+本地存储”模式，确保数据不出境，符合GDPR要求。推动国际规则对接与跨境数据流动规范未成年人数据跨境传输的特殊保护要求我国《个人信息保护法》第40条规定：“不满十四周岁未成年人的个人信息跨境传输的，应当取得其监护人同意。”医疗机构在跨境共享时，需提供“监护人同意书+翻译件+公证”三重文件，确保合规。17伦理层面：构建“儿童最大利益”的价值共识建立医疗数据共享的伦理审查委员会儿童代表、伦理专家、技术专家的多元构成伦理审查委员会需包含儿童代表（如中学生代表）、伦理学家、技术专家、监护人代表，确保审查视角多元。例如，某儿童医院的伦理委员会曾因“某研究项目未考虑儿童参与权”而否决项目申请，体现了“儿童最大利益”原则。建立医疗数据共享的伦理审查委员会共享方案的儿童权益影响评估机制在数据共享方案设计前，需进行“儿童权益影响评估”，分析共享可能对儿童产生的正面（如提升诊疗效果）和负面（如隐私泄露）影响。例如，某儿童肿瘤研究项目在启动前，通过评估发现“基因数据共享可能引发未来歧视”，于是增加了“数据匿名化处理”和“长期跟踪随访”条款。推动行业自律与标准体系建设医疗区块链数据共享的行业公约制定由行业协会牵头，制定《医疗区块链儿童数据共享自律公约》，明确“禁止共享未脱敏数据”“尊重儿童参与权”等核