医疗数据确权的法律路径

医疗数据确权的法律路径演讲人01医疗数据确权的法律路径02医疗数据确权的现实基础与法律语境03医疗数据确权的法律框架梳理：现状与局限04医疗数据确权的主体界定：多元主体的利益平衡05医疗数据确权的法律实现路径：从“规则完善”到“实践落地”06结论：医疗数据确权——在保护与利用间动态平衡的法律智慧目录01医疗数据确权的法律路径02医疗数据确权的现实基础与法律语境医疗数据确权的现实基础与法律语境在数字化医疗浪潮席卷全球的今天，医疗数据已从单纯的诊疗记录跃升为驱动医疗创新、优化公共卫生资源配置的核心生产要素。从电子病历（EMR）的普及到基因测序数据的爆发式增长，从可穿戴设备实时监测的健康指标到AI辅助诊断的海量影像资料，医疗数据的规模、维度与价值正以前所未有的速度拓展。然而，数据价值的释放与权利边界的模糊始终相伴而生——患者对个人诊疗信息的控制权诉求、医疗机构对数据资产化的合理期待、科研机构对数据共享的迫切需求，乃至国家在公共卫生安全与数据主权方面的战略考量，共同构成了医疗数据确权的复杂图景。作为一名长期深耕医疗合规与数据法律实务的工作者，我曾在某三甲医院的信息化改革项目中亲历数据权属争议：当医院希望建立区域医疗数据平台以实现跨机构诊疗协同时，多家合作单位因担心数据所有权与收益分配不明而搁置合作，这一案例深刻印证了“确权是数据流通的‘第一块多米诺骨牌’”。医疗数据确权的现实基础与法律语境医疗数据确权的法律路径，本质是通过制度设计平衡多元主体利益，在保障个人权益、促进数据利用与维护公共利益之间寻找动态平衡。这一路径的构建，需以医疗数据的特殊属性为逻辑起点，以现有法律框架为基础，以解决现实痛点为导向，逐步形成“规则明确、权责清晰、流转有序”的法律体系。以下将从法律框架、主体界定、客体划分、权能配置及实现路径五个维度，系统阐述医疗数据确权的法律进路。03医疗数据确权的法律框架梳理：现状与局限医疗数据确权的法律框架梳理：现状与局限医疗数据确权的法律路径，首先需立足于我国现有法律体系的“供给能力”。目前，医疗数据保护已形成以《民法典》《个人信息保护法》（以下简称《个保法》）、《数据安全法》《医疗卫生机构网络安全管理办法》为核心的“基本法+专门法+行业规范”框架，但确权规则仍显分散且存在冲突。基础性法律的权利基础构建《民法典》：人格权与财产权的二元保护《民法典》第111条明确“自然人的个人信息受法律保护”，第1034条将“健康信息”列为敏感个人信息，强调处理需取得个人“单独同意”，这为患者对个人医疗数据的人格权（如隐私权、信息自决权）提供了兜底保护。同时，《民法典》第127条“法律对数据、网络虚拟财产的保护有规定的，依照其规定”的“空白援引”条款，首次在立法层面承认数据的“可保护性”，为医疗数据的财产权属性预留了解释空间。但需注意，人格权侧重“防御性”保护（如禁止非法收集、使用），而财产权侧重“利用性”保护（如可转让、可收益），二元的权利结构要求确权规则必须兼容“人格尊严维护”与“数据价值开发”的双重目标。基础性法律的权利基础构建《个保法》与《数据安全法》：特殊场景的规则细化《个保法》对敏感个人信息的处理规定了“告知-单独同意-目的限制-安全保障”的完整链条，其中第34条明确“医疗机构处理个人敏感信息，应当取得个人的单独同意”，第35条要求“因应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需，可不经个人同意处理个人信息”。这些规定既强化了患者对医疗数据的控制权，也为公共卫生等公共利益场景下的数据使用提供了例外，体现了“权利限制与例外”的立法平衡。《数据安全法》则从“数据主权”视角出发，要求“维护数据安全，促进数据开发利用”，第21条“国家建立数据分类分级保护制度”与第31条“开展数据活动，应当依照法律、行政法规的规定建立健全全流程数据安全管理制度”，为医疗数据的分级管理与安全确权提供了操作指引。行业规范的补充与冲突除国家法律外，原卫生部《电子病历基本规范》《医疗机构病历管理规定》等行业规范对医疗数据的生成、保管、使用进行了细化，如《医疗机构病历管理规定（2022年版）》明确“医疗机构应当保障病历资料安全，防止病历损坏、丢失、泄露”，但这类规范多侧重“管理”而非“确权”，且未解决“数据衍生权益”（如脱敏数据的使用权、科研数据的著作权归属）等新型问题。此外，不同规范间存在交叉甚至冲突，例如《个保法》要求“处理敏感信息需单独同意”，而某地方医疗数据共享办法规定“区域平台内数据共享无需重复取得同意”，这种“合规冲突”直接导致医疗机构陷入“两难境地”——“同意”则阻碍数据流通，“不同意”则违反地方规定。现有框架的“确权缺口”尽管法律体系已初步搭建，但医疗数据确权的核心问题——“谁拥有数据权利、拥有何种权利、权利如何实现”——仍未完全厘清。具体而言：一是“权利主体模糊”，医疗机构能否主张对诊疗过程生成数据的“所有权”？科研机构对脱敏后形成的“数据集”是否享有“知识产权”？二是“权利内容不清”，人格权中的“信息决定权”与财产权中的“使用权、收益权”如何划分？当患者要求删除数据与医疗机构用于科研发生冲突时，优先级如何判断？三是“权利实现路径缺失”，数据质押、数据信托等新型数据利用方式缺乏确权基础，导致“数据资产化”难以落地。这些缺口正是法律路径需要重点填补的“空白地带”。04医疗数据确权的主体界定：多元主体的利益平衡医疗数据确权的主体界定：多元主体的利益平衡医疗数据的产生、流转与利用涉及患者、医疗机构、数据处理者（如互联网医疗平台、科研机构）、国家等多方主体，确权的前提是明确各主体在数据生命周期中的“角色-权利”对应关系。结合《个保法》“谁处理谁负责”的原则与医疗数据的特殊性，需构建“基础权利+派生权利”的主体分层结构。患者：个人信息的“原始控制者”患者作为医疗数据的“源头主体”，对其个人健康信息享有“原始权利束”，这一权利源于《民法典》对自然人人格权的保护，具体包括：1.知情决定权：有权知晓医疗数据的收集、处理目的与方式，并决定是否同意特定场景下的数据使用（如科研、商业保险）。需注意的是，该权利并非“绝对”，《个保法》第33条规定的“为履行合同所必需”、第35条规定的“突发公共卫生事件”等情形下，可依法限制或克减。2.查阅复制权：患者有权向医疗机构查阅、复制自己的病历资料（包括电子病历），这是实现信息自决的基础。《医疗机构病历管理规定》第17条明确“医疗机构应当为患者查阅、复制病历提供便利”，实践中部分医院通过“线上申请+人脸核验”等方式提升效率，但需警惕“技术便利”对“权利行使”的隐性限制（如仅允许在院内查阅、禁止下载）。患者：个人信息的“原始控制者”3.更正补充权：当医疗数据存在错误时，患者有权要求医疗机构更正或补充，这既关系到个人权益（如影响保险理赔、就业），也关系到数据质量（“垃圾进，垃圾出”）。《个保法》第45条将“更正补充权”列为个人信息主体的核心权利，但实践中医疗机构常以“数据已上传至区域平台”为由拒绝处理，这暴露出跨机构数据确权协作机制的缺失。4.删除权：在特定条件下（如目的已实现、期限已届满、撤回同意），患者有权要求数据处理者删除其个人信息。《个保法》第47条列举了删除权的五种情形，其中“处理目的已无法实现”在医疗场景中需灵活解释——例如，某患者参与临床试验后，若试验提前终止，其有权要求删除除法定留存期限外的试验数据。医疗机构：诊疗数据的“生成管理者”医疗机构在诊疗过程中生成、收集、存储大量医疗数据，其权利属性需结合“劳动投入”与“公共利益”双重因素考量：1.数据管理权：医疗机构基于诊疗合同关系与法定义务（《基本医疗卫生与健康促进法》第32条“公民接受医疗卫生服务应当受到尊重”），对诊疗数据享有“占有、保管、维护”的权利，这是保障医疗连续性与数据安全的基础。例如，医院电子病历系统中的“诊疗日志”“手术记录”等原始数据，未经医疗机构许可，任何主体不得非法获取或篡改。2.有限使用权与收益权：医疗机构对原始数据的使用并非“绝对”，需遵循“目的限制”原则——仅可用于“诊疗服务、质量管理、科研创新”等直接关联其职能的场景。例如，某三甲医院利用本院10年病历数据研发AI诊断模型，若模型商业化，医院能否主张收益权？医疗机构：诊疗数据的“生成管理者”实践中存在两种争议：一种观点认为“数据源于患者，收益应归患者”，另一种观点认为“医院投入了设备、人力等成本，应享有收益权”。对此，笔者认为可借鉴“按份共有”模式，患者在授权时明确“放弃科研收益权”或“按比例分配收益”，既尊重患者权利，也激励医疗机构的数据投入。3.数据安全保障义务：医疗机构作为数据处理者，需履行《数据安全法》第29条规定的“全流程安全管理义务”，包括制定应急预案、开展风险评估、采取加密措施等。这一“义务-权利”的统一性，要求医疗机构在享有管理权的同时，必须承担相应责任——若因管理不善导致数据泄露，需承担民事赔偿与行政责任。数据处理者：衍生数据的“利用增值者”除患者与医疗机构外，互联网医疗平台、基因检测公司、AI研发企业等“数据处理者”在医疗数据流转中扮演重要角色，其权利主要集中于“衍生数据”：1.数据加工权：数据处理者通过技术手段（如脱敏、聚合、建模）将原始医疗数据转化为“数据产品”（如疾病风险预测模型、流行病学分析报告），这一过程体现了“智力劳动投入”，应享有“加工使用权”。例如，某基因公司利用用户提供的基因测序数据与公开文献数据训练预测模型，该模型的所有权归属于该公司，但原始基因数据的权利仍属于用户。2.收益权限制：衍生数据的收益权并非“无限制”，需符合“合法来源”与“不侵害他人权益”原则。《数据安全法》第32条规定“数据处理者因业务等需要，确需向境外提供的，应当按照国家网信部门的规定进行安全评估”，这意味着衍生数据的跨境收益需通过安全评估；《个保法》第24条“自动化决策应保证决策的透明度和结果公平”，若衍生数据用于商业决策（如保险定价），需避免“算法歧视”。数据处理者：衍生数据的“利用增值者”3.合作开发中的权利分配：当医疗机构与数据处理者合作开发数据产品时，需通过合同明确权利归属。例如，某医院与AI公司合作开发“糖尿病视网膜病变筛查系统”，若医院提供原始数据，AI公司提供算法，双方可约定“医院享有数据管理权，AI公司享有算法著作权，收益按6:4分配”，这种“按贡献分配”的模式是解决合作争议的有效路径。国家：公共数据的“最终监管者”在公共卫生事件（如新冠疫情）与医疗大数据战略下，国家作为“公共利益的代表”，对特定医疗数据享有“监管权与优先使用权”：1.强制调取权：《传染病防治法》第38条规定“疾病预防控制机构发现传染病疫情或者发现其他突发公共卫生事件时，应当立即报告……并依法采取控制措施”，这为国家调取疫情相关医疗数据提供了法律依据。需要注意的是，该权利需遵循“比例原则”，仅限于“疫情防控”必要范围，且事后需向公众说明调取情况。2.数据主权保障：《数据安全法》第31条“国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制”，这意味着涉及国家生物安全、基因数据等核心医疗数据，未经批准不得出境，这是维护国家数据主权的重要体现。国家：公共数据的“最终监管者”四、医疗数据确权的客体划分：从“原始数据”到“数据产品”的层级化确权医疗数据的客体范围广泛，从患者的身高、体重等基础信息，到基因序列、影像资料等复杂数据，再到经加工形成的“数据产品”，其属性与价值差异巨大。确权需以“客体分层”为基础，对不同类型数据适用差异化规则。原始医疗数据：以“人格权保护”为核心原始医疗数据是指“在诊疗活动中直接产生的、能够识别个人身份的数据”，如电子病历、检验报告、医嘱记录等。其核心特征是“可识别性”与“人格关联性”，因此确权需以“患者权利优先”为原则：1.匿名化处理的边界：原始数据需通过“去标识化”或“匿名化”处理后才能用于科研与商业化。《个保法》第73条将“匿名化”定义为“个人信息经过处理无法识别特定自然人且不能复原的过程”，实践中需采用“假名化”（用代码替代真实身份）、“数据泛化”（如将“年龄25岁”泛化为“20-30岁”）等技术手段。但需注意，“去标识化”不等同于“匿名化”，前者仍可能通过关联数据识别个人，因此仅可用于“内部管理”，后者方可用于“外部共享”。原始医疗数据：以“人格权保护”为核心2.数据留存期限的法定化：原始数据的留存需兼顾“患者权益”与“医疗管理”需求。《医疗机构病历管理规定》第17条明确“住院病历保存期限自患者最后一次住院出院之日起不少于30年”，门诊病历保存期限不少于15年，这一规定既保障了患者后续诊疗的数据需求，也避免了“无限留存”导致的隐私泄露风险。衍生医疗数据：以“财产权保护”为重点衍生医疗数据是指“原始数据经加工、分析、整合后形成的、不具备直接识别能力的数据集或数据产品”，如疾病发病率统计模型、区域健康热力图、AI辅助诊断算法等。其核心特征是“创造性”与“价值增值性”，因此确权需以“激励创新”为导向：1.数据产品的权利归属：衍生数据产品的权利归属应遵循“投入贡献”原则。若医疗机构独立完成数据加工（如基于本院病历开发质量管理指标），则享有“完全权利”；若多方合作（如医院+高校+企业），则按约定享有“按份权利”；若仅对原始数据简单汇总（如将多家医院的门诊量统计成报表），则不享有独立权利，仅可主张“相邻权”（如署名权、使用权）。衍生医疗数据：以“财产权保护”为重点2.数据产品的权利限制：衍生数据产品虽以“财产权”为核心，但仍需遵守“不侵害个人权益”的底线。例如，某AI公司基于公开的癌症病例数据训练模型，若模型输出结果可能间接识别出特定患者的病情（如某罕见病仅在该院有3例），则需进一步匿名化处理；《数据安全法》第35条“数据处理者因合并、分立、解散、被宣告破产等原因需要转移数据的，应当明确并确保接收方继续履行数据安全义务”，这意味着衍生数据产品的转让需确保“安全义务随权转移”。公共医疗数据：以“公共利益保护”为依归公共医疗数据是指“涉及公共卫生安全、群体健康权益的数据”，如传染病监测数据、疫苗接种数据、区域疾病谱数据等。其核心特征是“公共性”与“非竞争性”，因此确权需以“社会效益最大化”为目标：1.强制共享机制：公共医疗数据应打破“数据孤岛”，建立跨部门、跨地区的共享机制。《基本医疗卫生与健康促进法》第81条“国家推进基本医疗卫生信息互联互通，逐步实现信息共享和业务协同”，这意味着疾控中心、医院、医保局等机构需依法共享公共数据，但需明确“共享范围”与“使用目的”，避免“过度共享”导致的数据滥用。2.收益公共分配：公共医疗数据的商业化收益应用于“公共卫生服务”而非分配给单一主体。例如，某地区利用公共健康数据开发“慢病管理APP”，若APP产生广告收益，应用于社区健康宣教、免费体检等公共项目，这符合“取之于民，用之于民”的公共利益原则。公共医疗数据：以“公共利益保护”为依归五、医疗数据确权的权能配置：从“静态归属”到“动态流转”的制度设计确权的最终目的是实现数据的“有序利用”，而非“静态占有”。医疗数据的权能配置需构建“静态确权-动态流转-安全保障”三位一体的制度体系，既明确权利归属，又保障数据流通，更防范安全风险。静态确权：权利束的分层配置医疗数据的权利并非“单一所有权”，而是一组“权利束”，需根据数据类型与主体需求分层配置：1.原始数据：人格权主导，财产权受限：患者对原始数据享有“完整人格权”（知情、决定、查阅、更正、删除），医疗机构享有“有限管理权”（用于诊疗、科研），数据处理者未经授权不得获取。例如，某医院若要将患者数据用于新药研发，需取得患者“单独同意”，并明确“数据使用范围、期限、收益分配”。2.衍生数据：财产权主导，人格权克减：衍生数据经匿名化处理后，人格权属性弱化，财产权属性凸显，数据处理者享有“占有、使用、收益、处分”的权利，但需遵守“不溯源、不滥用”原则。例如，某基因公司可匿名销售基因数据库给科研机构，但不得通过关联数据反向识别个体。静态确权：权利束的分层配置3.公共数据：国家所有权，社会优先用：公共数据属于国家所有，由国家授权特定机构（如疾控中心、卫健委）管理，社会组织可通过“申请-审核-备案”程序使用，但不得用于危害公共利益的目的。动态流转：数据流通的规则构建数据的价值在于流通，但流通需以“确权”为基础，构建“合规、高效、安全”的流转机制：1.数据交易规则：需建立专门的医疗数据交易平台，明确“交易标的”（如匿名化数据集、算法模型）、“交易主体”（需具备数据处理资质）、“交易流程”（尽职调查、安全评估、合同备案）。例如，上海数据交易所已推出“医疗数据专区”，要求交易数据通过“匿名化认证”，买方仅可用于“科研创新”，不得二次转让。2.数据信托模式：数据信托是“委托人（患者）将数据财产权转移给受托人（专业机构），由受托人为受益人（患者、科研机构）利益管理数据”的制度。例如，患者可将个人医疗数据委托给信托公司，信托公司与医院、科研机构签订数据使用协议，将收益分配给患者与科研基金，这既保障了患者权益，又促进了数据共享。动态流转：数据流通的规则构建3.数据跨境流动：医疗数据的跨境需符合“安全评估+分类管理”原则。《数据安全法》第31条要求“重要数据出境前需通过安全评估”，《个保法》第38条规定“关键信息基础设施运营者和处理重要个人信息的组织，应通过国家网信部门组织的安全评估”。对于基因数据、传染病数据等“重要数据”，原则上禁止出境；对于普通医疗数据，可通过“标准合同认证”“白名单机制”等方式跨境流动。安全保障：确权与安全的协同确权不是“放任不管”，安全是数据利用的“底线”。需构建“技术+法律”双轮驱动安全保障体系：1.技术保障：推广“隐私计算”（如联邦学习、多方安全计算），实现“数据可用不可见”；采用“区块链技术”存证数据流转全流程，确保“可追溯、不可篡改”；建立“数据安全评估体系”，定期开展漏洞扫描与渗透测试。例如，某医院采用联邦学习技术联合多家医院训练AI模型，原始数据保留在本地，仅交换模型参数，既保护了数据隐私，又实现了模型优化。2.法律保障：明确数据泄露的“责任倒置”规则，若医疗机构因技术漏洞导致数据泄露，需承担举证责任（已采取安全措施）；建立“数据安全信用评级”制度，对违规主体实施“联合惩戒”（如限制数据交易、吊销资质）；完善刑事处罚，《刑法》第253条之一“侵犯公民个人信息罪”可适用于非法获取、出售医疗数据的行为，最高可判处七年有期徒刑。05医疗数据确权的法律实现路径：从“规则完善”到“实践落地”医疗数据确权的法律实现路径：从“规则完善”到“实践落地”医疗数据确权的法律路径，最终需通过“立法完善、司法实践、行业自律”的三维协同，从“纸面规则”转化为“行动方案”。立法层面：构建专门化、体系化的法律规则1.制定《医疗数据条例》：在现有法律框架下，出台专门的《医疗数据条例》，明确医疗数据的定义、分类、确权规则、流转机制与安全保障。重点解决“原始数据与衍生数据的权利划分”“科研数据共享中的利益分配”“跨境流动的安全评估标准”等具体问题，避免法律冲突与规则模糊。2.细化数据权属登记制度：借鉴不动产登记制度，建立“医疗数据权属登记平台”，对原始数据、衍生数据的权利主体、内容、期限进行登记公示，为数据交易、质押、信托提供“权属证明”。例如，某医院开发的数据产品可在登记平台办理“著作权登记+数据产权登记”，明确权利范围，防止侵权纠纷。3.完善数据收益分配机制：在《个保法》框架下，明确“患者参与数据收益分配”的具体路径，如“约定收益分成”“设立数据信托收益池”“患者数据权益捐赠基金”等，确保患者在数据价值链中获得合理回报。司法层面：通过典型案例确立裁判规则1.发布医疗数据确权指导性案例：最高人民法院可针对“原始数据归属”“衍生数据权利冲突”“公共数据使用边界”等争议问题发布指导性案例，统一裁判尺度。例如，在“某患者诉医院擅自使用其病历数据研发AI模型案”中，法院可明确“医院使用患者数据需取得单独同意，收益应按约定分配”的规则，为类似案件提供参考。2.推广“专家辅助人”制度：医疗数据确权案件涉及医疗、法律、技术等多领域知识，可引入“数据安全专家”“医疗信息化专家”作为辅助人，帮助法官理解数据脱敏技术、算法原理等专业问题，提升裁判的科学性与公正性。行业层面：建立自律规范与标准