医疗大数据应用的合规风险与治理路径

医疗大数据应用的合规风险与治理路径演讲人医疗大数据应用的合规风险与治理路径01：医疗大数据应用的合规风险识别02：医疗大数据应用的治理路径探索03目录01医疗大数据应用的合规风险与治理路径医疗大数据应用的合规风险与治理路径引言医疗大数据作为数字经济时代的新型生产要素，正深刻重塑医疗健康行业的生态格局——从精准医疗的临床决策辅助、新药研发的靶点发现，到公共卫生事件的预测预警，其价值释放已成为推动“健康中国”战略落地的重要引擎。然而，当海量患者的健康数据、诊疗记录、基因信息等敏感要素被汇聚、分析与利用时，数据安全、隐私保护、伦理边界等合规风险也如影随形。在参与某三甲医院数据中心建设时，我曾遇到患者因担心“诊疗数据被用于商业广告”而拒绝参与研究的情况；在某跨国药企数据合作项目中，团队也因对各国数据跨境规则的理解偏差险些陷入合规纠纷。这些经历让我深刻认识到：医疗大数据的应用，始终游走在“价值挖掘”与“风险防控”的平衡木上，合规是底线，治理是保障。本文将从合规风险的系统识别出发，探索全链条、多维度的治理路径，以期为行业提供兼具理论深度与实践参考的解决方案。02：医疗大数据应用的合规风险识别：医疗大数据应用的合规风险识别医疗大数据的合规风险并非孤立存在，而是贯穿数据全生命周期（收集、存储、处理、使用、共享、销毁），并渗透于法律、伦理、技术、管理等多个维度的系统性挑战。唯有精准识别风险节点，才能为后续治理提供靶向。1数据全生命周期的合规风险医疗大数据的生命周期管理是风险防控的核心场域，每个环节均存在独特的合规痛点。1数据全生命周期的合规风险1.1收集阶段：知情同意的“形式化”与“泛化”《个人信息保护法》明确要求“处理个人信息应当取得个人同意”，但医疗数据的收集场景中，知情同意往往陷入“两难困境”：一方面，患者在诊疗场景中处于弱势地位，面对冗长的《数据收集同意书》和模糊的“概括性授权”，难以真正理解数据用途与风险（如某APP将“健康数据用于算法优化”与“个性化推荐”捆绑授权）；另一方面，部分机构为追求数据规模，过度收集“必要”范围外的数据（如收集患者的社交媒体行为数据用于疾病预测），违反“最小必要原则”。我曾参与某基层医疗机构的数据合规整改，发现其电子病历系统中，患者的“过敏史”字段与“家族病史”字段被设置为“默认勾选收集”，这种“捆绑式”“默认式”同意，本质上是对患者自主权的侵犯。1数据全生命周期的合规风险1.2存储阶段：数据泄露与“二次滥用”风险医疗数据的集中化存储虽提升了利用效率，但也成为攻击者的“目标富矿”。2022年某省妇幼保健院数据库遭黑客攻击，导致超5000条新生儿信息被贩卖，事件暴露出存储环节的三大漏洞：一是加密技术不足，部分医院采用明文存储或弱加密算法；二是访问控制不严，存在“一权多用”（如管理员账号可跨科室调取非诊疗数据）的情况；三是灾备机制缺失，数据泄露后无法快速追溯与补救。更隐蔽的风险在于“内部人员滥用”——某医院IT人员曾利用职务之便，导出患者就诊数据卖给商业公司，用于“精准营销”，这种“二次滥用”因发生在机构内部，更具隐蔽性。1数据全生命周期的合规风险1.3处理阶段：算法偏见与“决策黑箱”医疗大数据的核心价值在于算法驱动的智能分析，但算法本身的合规性常被忽视。一方面，训练数据若存在“样本偏差”（如某AI辅助诊断系统主要基于三甲医院数据训练，对基层医院常见病种的识别准确率显著降低），会导致算法决策对特定群体（如偏远地区患者、罕见病患者）不公，加剧健康不平等；另一方面，算法的“黑箱特性”（如深度学习模型的不可解释性）使医生与患者难以理解诊断结论的形成逻辑，一旦出现误诊，责任界定陷入困境——是算法设计缺陷、数据质量问题，还是医生过度依赖AI？这种“责任真空”直接挑战医疗伦理与法律底线。1数据全生命周期的合规风险1.4使用与共享阶段：目的外溢与“责任链断裂”医疗数据的“一次授权、多次使用”是行业常态，但“目的外溢”风险随之而来。例如，某科研机构在获得患者“用于疾病研究”的授权后，将数据提供给保险公司用于调整保费率，这种超出“合理预期”的使用，违反了《个人信息保护法》的“目的限制原则”。在数据共享场景中，第三方合作机构的资质参差不齐（如部分数据服务商未取得《信息安全等级保护认证》）、数据使用范围缺乏动态监控，导致“责任链断裂”——原始数据提供方对数据的后续流转失去控制，一旦发生违规，各方相互推诿，患者权益难以保障。1数据全生命周期的合规风险1.5销毁阶段：数据残留与“不可逆风险”根据“数据最小化”原则，超出保存期限的医疗数据应被彻底销毁，但实践中常因“技术成本”或“管理疏忽”被忽视。例如，某医院将淘汰的服务器硬盘直接转卖，未对存储的患者数据进行专业擦除，导致数据被恶意恢复；部分电子病历系统仅标记“数据已删除”，但底层存储介质仍保留数据副本，这些“数据残留”可能在未来被重新利用，构成长期风险。2法律法规层面的合规风险医疗大数据的合规边界，本质上是法律规则与技术应用的动态适配过程，当前主要面临三大挑战：2法律法规层面的合规风险2.1国内法规的“衔接性不足”与“滞后性”我国已形成以《网络安全法》《数据安全法》《个人信息保护法》为核心，以《医疗健康数据安全管理规范》《人类遗传资源管理条例》为补充的法律体系，但具体条款仍存在“模糊地带”。例如，《个人信息保护法》要求处理“敏感个人信息”需取得“单独同意”，但“单独同意”的形式（如是否必须书面同意）、流程（如能否在线实现）未明确细化，导致实践中理解不一；《数据安全法》要求数据实行“分类分级管理”，但医疗数据的分类标准（如按数据类型、敏感度、应用场景）尚未统一，部分机构因分类不当导致管控措施“过严”或“过宽”。此外，技术发展快于立法速度——针对生成式AI在医疗诊断中的应用、区块链存证的法律效力等新兴场景，现有法规尚未覆盖，形成“监管空白”。2法律法规层面的合规风险2.2国际法规的“冲突性”与“合规成本高”医疗数据的跨境流动是全球化科研与合作的必然需求，但不同法域的规则差异带来“合规冲突”。例如，欧盟GDPR要求数据出境需通过“充分性认定”“标准合同条款”等方式，且赋予患者“被遗忘权”；美国HIPAA则更强调“最小必要使用”与“行政、技术、物理safeguards”。某跨国药企在开展多中心临床试验时，曾因将中国患者数据传输至欧洲总部进行分析，被监管部门指出未满足GDPR的“数据本地化”要求，最终被迫暂停项目并重新设计数据流转方案。这种“规则冲突”不仅增加了企业合规成本，也阻碍了国际医疗数据的合理利用。2法律法规层面的合规风险2.3行业标准的“碎片化”与“执行力弱”除法律法规外，行业标准的缺失或执行不力也是重要风险源。目前，医疗大数据领域存在国家标准（如《GB/T35778-2017信息安全技术个人信息安全规范》）、行业标准（如《WS/T830-2022电子病历数据质量规范》）及团体标准，但部分标准存在“交叉重复”或“要求不一致”的情况（如数据备份周期，不同标准要求“每日”“每周”或“每月”不等）。同时，标准缺乏强制性约束力，部分机构为降低成本，仅“选择性执行”标准中的低要求条款，导致数据质量与安全水平参差不齐。3伦理与社会层面的合规风险医疗大数据的应用不仅是法律问题，更是伦理问题，其风险集中体现在“个体权益”与“公共利益”的平衡失衡。3伦理与社会层面的合规风险3.1隐私权与“数据公共价值”的冲突在疫情防控中，健康码、行程码等大数据工具发挥了关键作用，但部分地区出现“健康码过度采集”（如收集基因信息、宗教信仰等无关数据）或“数据长期留存”的情况，引发公众对“隐私让渡边界”的担忧。这种冲突的本质是：当个体数据被用于公共利益时，如何避免“多数人的暴政”对少数人权益的侵害？我曾参与某地公共卫生数据治理研讨会，有专家提出“数据匿名化后即可无限制使用”，但实践中，“假名化”（pseudonymization）数据仍可能通过与其他数据源关联识别到个人，这种“绝对安全”的认知偏差，本身就是一种伦理风险。3伦理与社会层面的合规风险3.2算法歧视与“健康不平等”的加剧医疗数据若包含历史偏见（如特定人群因医疗资源获取不足导致数据样本量少），算法训练可能放大这种偏见。例如，某AI系统在预测糖尿病患者并发症风险时，因低收入群体数据较少，对其风险识别准确率显著低于高收入群体，导致该群体在医疗资源分配中处于劣势。这种“算法歧视”不仅违背公平正义原则，还可能固化现有的健康不平等，与医疗大数据“普惠健康”的初衷背道而驰。3伦理与社会层面的合规风险3.3数据主权与“患者自主权”的博弈在“数据即资产”的时代，医疗机构、企业、政府等多方主体对医疗数据的主权争夺日益激烈，但患者作为数据主体，其“自主权”常被边缘化。例如，某医院将患者数据纳入“区域医疗大数据平台”时，仅通过院内公告告知“数据将用于科研”，未征求患者意见；某药企利用公开的基因数据开展研究，却未向数据贡献者分享研究成果或收益。这种“数据主权旁置”现象，削弱了患者对医疗系统的信任，也违背了“以患者为中心”的医学伦理。4技术与管理层面的合规风险技术与管理是医疗大数据合规的“双轮驱动”，若存在短板，风险防控将无从谈起。4技术与管理层面的合规风险4.1技术漏洞：从“加密不足”到“访问失控”尽管隐私计算、区块链等技术为数据安全提供了新工具，但技术应用仍存在“落地难”“效果打折扣”的问题。例如，部分机构声称采用“差分隐私”技术，但因隐私预算（ε）设置过大（如ε>1），导致数据保护效果形同虚设；区块链技术虽可实现数据流转存证，但若节点准入不严（如允许未认证机构加入），仍可能被篡改数据。此外，API接口安全、边缘计算数据保护等新兴技术场景，也因缺乏成熟防护方案成为风险高发区。4技术与管理层面的合规风险4.2管理缺位：“九龙治水”与“责任悬空”医疗大数据管理涉及医务、信息、科研、法务等多个部门，但多数机构尚未建立“统筹协调”的治理架构。例如，某医院的信息技术部负责数据存储，科研部负责数据使用，医务部负责数据质量，三者之间缺乏联动机制，导致“数据孤岛”与“管理漏洞”并存——数据存储部门未及时更新访问权限，科研部门仍可调用已离职员工的数据；医务部门对数据质量疏于监管，科研团队使用“脏数据”得出错误结论。这种“九龙治水”的管理模式，最终导致合规责任“悬空”。4技术与管理层面的合规风险4.3人才短缺：“懂技术”与“懂合规”的复合型人才匮乏医疗大数据合规需要既熟悉医疗业务、掌握数据技术，又精通法律法规、伦理规范的复合型人才，但当前行业面临“人才荒”。一方面，医疗机构的数据管理人员多为IT技术背景，对法律合规风险认知不足；另一方面，律师事务所的合规专家又缺乏医疗数据的技术理解，导致合规建议“水土不服”。我曾参与某企业的数据合规培训，发现技术人员对“单独同意”的法律要件存在误解，法务人员对“联邦学习”的技术原理一无所知，这种“认知鸿沟”直接制约了合规治理的有效性。03：医疗大数据应用的治理路径探索：医疗大数据应用的治理路径探索面对医疗大数据的复杂风险，单一维度的管控手段已难奏效，必须构建“技术赋能、制度保障、伦理引领、多方协同”的全链条治理体系，从被动应对转向主动防控。1顶层设计：构建法规与标准协同的治理框架顶层设计是治理体系的“四梁八柱”，需通过法规完善、标准统一与机制创新，明确“合规红线”与“价值蓝海”。1顶层设计：构建法规与标准协同的治理框架1.1完善法律法规体系：填补空白与细化规则针对当前法规的“滞后性”与“模糊地带”，建议从三方面完善：一是加快医疗数据专门立法，明确医疗数据的“权属划分”（如区分患者个人数据与机构衍生数据）、“使用边界”（如科研数据二次使用的合规条件）及“责任承担”（如算法决策失误的责任主体）；二是细化现有法规的操作指引，如发布《医疗健康数据敏感个人信息处理指引》，明确“单独同意”的具体形式（如在线弹窗确认+操作记录留痕）、“最小必要”的判断标准（如按数据类型定义收集范围）；三是建立“法规动态更新机制”，设立由立法部门、行业专家、技术企业、患者代表组成的“医疗数据法规咨询委员会”，定期评估技术发展对合规的影响，及时修订法规条款。1顶层设计：构建法规与标准协同的治理框架1.2统一行业标准：推动“分级分类”与“互认互通”针对行业标准的“碎片化”问题，建议由卫生健康部门牵头，联合网信、工信等部门，制定全国统一的《医疗大数据分类分级指南》，按“数据类型”（如电子病历、医学影像、基因数据）、“敏感度”（如高敏感、中敏感、低敏感）、“应用场景”（如临床诊疗、科研创新、公共卫生）进行多维度分类，并匹配差异化的管控措施（如高敏感数据需采用“加密存储+访问审批”，低敏感数据可“脱敏后开放共享”）。同时，推动跨区域、跨机构的标准互认，建立“医疗大数据标准认证体系”，对符合标准的数据产品与服务给予政策支持，减少“标准壁垒”对数据流动的阻碍。1顶层设计：构建法规与标准协同的治理框架1.3建立跨部门协调机制：打破“监管孤岛”医疗大数据监管涉及卫健、网信、医保、市场监管等多个部门，需建立“横向协同、纵向联动”的协调机制。例如，某省成立的“医疗数据治理联席会议制度”，由省政府分管领导牵头，各部门明确职责分工：卫健部门负责数据质量与使用监管，网信部门负责数据安全与个人信息保护，医保部门将数据合规纳入医疗机构绩效考核，市场监管部门打击数据滥用与不正当竞争。通过“定期会商、信息共享、联合执法”，形成监管合力，避免“多头管理”或“监管空白”。2技术赋能：以技术创新筑牢数据安全防线技术是化解合规风险的核心工具，需通过“隐私计算+全流程管控+算法透明”的技术组合，实现“数据可用不可见、用途可控可计量”。2技术赋能：以技术创新筑牢数据安全防线2.1隐私计算技术：平衡“数据利用”与“隐私保护”隐私计算是解决“数据孤岛”与“隐私泄露”矛盾的关键技术，重点推广应用三类技术：一是联邦学习，通过“数据不动模型动”的方式，在保护原始数据的前提下实现多方模型训练（如某区域医疗联盟通过联邦学习构建糖尿病预测模型，各医院数据不出本地，模型准确率达92%）；二是安全多方计算（MPC），通过密码学技术实现“数据可用不可见”，例如，两家医院在不共享患者数据的情况下，联合计算某疾病的发病率；三是差分隐私，通过在数据中添加“噪声”保护个体隐私，同时保证统计结果的准确性（如某疾控中心采用差分隐私技术发布疫情数据，既满足公众知情权，又避免患者身份泄露）。2技术赋能：以技术创新筑牢数据安全防线2.2数据生命周期管控：实现“全流程可追溯”针对数据全生命周期的合规风险，需构建“技术+流程”双管控体系：在收集阶段，开发“智能知情同意系统”，通过“分层授权+动态勾选”实现“最小必要收集”（如将数据用途分为“临床诊疗”“科研研究”“公共卫生”等选项，患者可自主勾选）；在存储阶段，采用“加密+备份+访问控制”三重防护，如使用国密算法对静态数据加密，通过“角色-Based访问控制（RBAC）”限制数据访问权限，建立“异地灾备+定期演练”机制防范数据丢失；在使用与共享阶段，部署“数据出境监测平台”“数据水印技术”，实时监控数据流转轨迹，一旦发现违规操作（如未授权跨境传输），立即触发告警并阻断；在销毁阶段，采用“专业数据擦除工具”彻底清除存储介质数据，并生成“销毁证明”留存备查。2技术赋能：以技术创新筑牢数据安全防线2.3算法透明与可解释：破解“决策黑箱”为应对算法偏见与责任界定难题，需推动算法的“透明化”与“可解释化”：一是建立“算法备案与审查制度”，要求医疗AI产品在投入使用前，向监管部门提交算法原理、训练数据来源、公平性评估报告等材料；二是开发“可解释AI（XAI）技术”，通过特征重要性分析、反事实解释等方式，向医生与患者展示AI决策的关键依据（如某AI诊断系统在提示“肺癌风险”时，同步显示“病灶大小、边缘毛刺、代谢活性”等特征参数）；三是引入“第三方算法审计”机制，由独立机构定期对算法的准确性、公平性、安全性进行评估，并向社会公开审计结果，接受公众监督。3组织保障：健全数据治理责任体系组织架构是治理落地的“执行载体”，需通过“专职机构+责任到人+第三方监督”，确保合规要求从“纸面”走向“地面”。3组织保障：健全数据治理责任体系3.1设立专职数据治理机构：明确“责任中枢”医疗机构与企业应设立“数据治理委员会”，由高层领导（如院长、CIO）担任主任，成员包括医务、信息、科研、法务、伦理等部门负责人，统筹制定数据治理战略、policies与流程。同时，设立“首席数据官（CDO）”岗位，负责数据治理的日常推进，其绩效考核直接与数据合规指标挂钩（如数据泄露事件数、算法公平性评分）。例如，某三甲医院设立的数据治理委员会，下设“数据安全管理组”“数据质量管控组”“算法伦理审查组”，各组分工明确、协同高效，近两年数据合规投诉量下降70%。3组织保障：健全数据治理责任体系3.2落实数据全流程责任制：实现“权责对等”建立“数据产生者-管理者-使用者”三级责任体系：数据产生者（如临床医生）负责确保数据的“准确性”与“收集合规性”；数据管理者（如信息科）负责数据的“安全存储”与“规范流转”；数据使用者（如科研人员）负责数据的“合法使用”与“保密义务”。通过签订《数据安全责任书》，将责任落实到具体岗位与个人，并纳入绩效考核与职称评聘体系。例如，某医院规定，科研人员使用数据需提交《数据使用申请表》，明确研究目的、数据范围、安全措施，经数据治理委员会审批后方可使用，违规者将暂停数据权限并追究责任。3组织保障：健全数据治理责任体系3.3强化第三方合作管理：筑牢“合规防火墙”针对数据共享场景中的第三方风险，需建立“准入-评估-退出”全周期管理机制：在准入阶段，严格审查合作方的“数据安全资质”（如ISO27001认证、等保三级证明）、“合规历史记录”（如是否存在数据滥用处罚）及“技术防护能力”；在合作过程中，通过“数据使用协议”明确双方权利义务，约定“数据用途限制”“违约赔偿条款”“数据返还或销毁要求”；在退出阶段，要求合作方提交《数据使用情况报告》，并对数据存储介质进行安全销毁审计，确保数据“零残留”。4流程优化：实现数据合规的常态化管理流程是治理落地的“操作手册”，需通过“分类分级+合规审查+动态监测”，将合规要求嵌入数据管理的每个环节。4流程优化：实现数据合规的常态化管理4.1数据分类分级管理：实施“差异化管控”按照前述统一的《医疗大数据分类分级指南》，对机构内数据进行“精准画像”与“标签化管理”：对高敏感数据（如患者基因信息、精神疾病诊疗记录），实施“全流程加密+双人审批+使用审计”；对中敏感数据（如电子病历、医学影像），实施“脱敏处理+访问控制+定期备份”；对低敏感数据（如医学文献、公共卫生统计数据），实施“开放共享+授权使用”。例如，某医院将数据分为“绝密-机密-秘密-内部”四级，对不同级别数据设置不同的访问权限（如绝密数据需院长审批），有效降低了数据泄露风险。4流程优化：实现数据合规的常态化管理4.2合规审查前置：把好“入口关”将合规审查嵌入数据使用前的“关键节点”：一是“科研项目数据使用审查”，要求科研团队在项目申报时提交《数据合规风险评估报告》，重点审查数据来源合法性、知情同意有效性、隐私保护措施；二是“AI模型上线审查”，对训练数据来源、算法偏见、伦理风险进行评估，未通过审查的模型不得投入临床使用；三是“数据跨境流动审查”，对涉及数据出境的项目，需通过“安全评估”或签订“标准合同条款”，确保符合《数据安全法》《个人信息保护法》要求。通过“前置审查”，将风险化解在萌芽阶段。4流程优化：实现数据合规的常态化管理4.3动态监测与审计：构建“风险预警网”建立“实时监测+定期审计”的风险防控机制：一方面，部署“数据安全态势感知平台”，通过AI算法实时监控数据访问行为（如异常IP登录、批量数据导出），一旦发现风险（如短时间内多次访问非授权数据），立即触发告警并自动冻结权限；另一方面，引入第三方审计机构，每年对数据治理体系进行一次全面审计，重点检查数据分类分级准确性、访问控制有效性、算法合规性等，并发布《数据合规审计报告》，针对问题提出整改建议。例如，某省级医疗大数据平台通过动态监测，成功拦截了3起试图通过API接口窃取患者数据的行为。5伦理嵌入：构建以人为本的伦理治理模式伦理是医疗大数据的“价值底色”，需通过“患者赋权+伦理审查+公众参与”，确保技术应用始终服务于“人的健康”这一核心目标。5伦理嵌入：构建以人为本的伦理治理模式5.1患者赋权与知情同意优化：实现“有意义参与”打破传统“格式化同意”的局限，推动知情同意的“个性化”与“动态化”：一是“分层知情”，将数据用途细分为“核心诊疗”“延伸服务”“科研创新”等层次，患者可按需选择授权范围（如仅允许数据用于当前诊疗，拒绝用于商业研究）；二是“动态同意”，建立“数据授权撤回机制”，患者可通过APP或小程序随时查看数据使用记录并撤回授权（如某平台允许患者一键撤回科研数据使用授权，系统自动删除相关数据）；三是“通俗化告知”，采用“图文+视频”等形式，将复杂的“数据收集条款”转化为患者易懂的语言（如用“您的血压数据将用于帮助医生优化治疗方案”代替“收集生理指标数据用于临床决策支持”），确保患者真正“知情”。5伦理嵌入：构建以人为本的伦理治理模式5.2建立独立伦理审查委员会：守护“伦理底线”医疗机构应设立“医学伦理委员会”，吸纳医学、法学、伦理学、患者代表等多元主体，独立审查医疗数据的“伦理合规性”：一是“研究项目伦理审查”，重点评估数据使用是否“符合患者利益”“是否存在歧视风险”“是否保障患者隐私”；二是“算法伦理审查”，对AI系统的公平性、透明度、可问责性进行评估，例如，审查某AI诊断系统是否对不同性别、年龄、种族患者的识别准确率无显著差异；三是“突发公共卫生事件伦理应急审查”，在疫情等紧急情况下，简化审查流程但保留核心伦理要求（如数据收集需“最小必要”，疫情数据发布需“脱敏处理”），确保“应急”与“合规”平衡。5伦理嵌入：构建以人为本的伦理治理模式5.3公众参与与社会监督：凝聚“治理共识”医疗大数据治理不仅是政府与机构的责任，更需要公众的参与与监督：一是“开放公众意见征集渠道”，通过官网、座谈会等形式，听取患者、学者、企业对医疗数据政策的意见（如某省在制定《医疗健康数据管理条例》时，公开征集到2000余条公众意见，其中“明确数据收益分享机制”等建议被采纳）；二是“建立数据权益投诉平台”，方便患者举报数据滥用、隐私泄露等问题，监管部门需在规定时限内反馈处理结果；三是“定期发布医疗数据治理报告”，向社会公开数据安全状况、合规进展、典型案例等信息，提升治理透明度，增强公众信任。6跨境治理：应对全球化背景下的数据流动挑战医疗数据的跨境流动是全球化科研与合作的必然需求，需通过“合规评估+技术保障+规则对接”，实现“安全有序流动”。6跨境治理：应对全球化背景下的数据流动挑战6.1合规评估与本地化存储：满足“出境安全要求”针对数据出境的合规风险，严格落实《数据安全法》《个人信息保护法》的“安全评估”要求：一是“数据出境风险自评估”，对出境数据的“数量、范围、敏感度”“境外接收方的背景与保护能力”“出境可能带来的风险”等进行评估，形成《自评估报告》；二是“申报主管部门安全评估”，对于达到“重要数据”“关键信息基础设施运营者处理个人信息”“处理100万人以上个人信息”等情形的，需向网信部门申报安全评估；三是“本地化存储优先”，对高敏感医疗数据（如人类遗传资源），原则上要求境内存储，确需出境的，需采取“本地化计算+结果出境”模式（如