医疗数据确权的法律路径探索

医疗数据确权的法律路径探索演讲人CONTENTS医疗数据确权的法律路径探索医疗数据确权的法理基础与现实困境医疗数据确权的法律路径构建：分层确权与规则协同医疗数据确权实践中的挑战与应对结论：迈向“保护与利用”平衡的医疗数据确权新格局目录01医疗数据确权的法律路径探索医疗数据确权的法律路径探索作为长期深耕医疗健康与法律交叉领域的从业者，我亲历了医疗数据从“附属品”到“核心资源”的蜕变过程。在参与某区域医疗大数据平台建设时，曾遇到这样的困境：一家三甲医院收集的患者诊疗数据，制药企业希望用于新药研发，科研机构想用于流行病学调查，但患者担心隐私泄露，医院则担忧权责不清——这场“数据争夺战”背后，正是医疗数据确权制度的缺位。医疗数据承载着个体健康隐私、医疗技术创新、公共卫生治理等多重价值，其确权问题不仅关乎权益分配，更影响着数字医疗产业的健康发展。本文将从法理基础与现实困境出发，系统探索医疗数据确权的法律路径，为构建兼顾保护与利用的制度框架提供思路。02医疗数据确权的法理基础与现实困境医疗数据的多重属性与确权必要性医疗数据是指在医疗、健康管理、公共卫生等活动中产生或获取的，与个体健康相关的各类信息。从本质上看，它具有“三重属性”的复合特征：人格属性，即数据直接关联个人隐私、健康尊严与自主决定权，如患者的病历、基因信息等；公共属性，即数据对公共卫生应急、医学进步、医疗资源优化等公共利益具有重要价值，如传染病数据、流行病学统计等；经济属性，即数据在脱敏处理后可成为驱动医疗创新的关键要素，如辅助诊断算法研发、药物临床试验等。这种多重属性导致医疗数据确权长期陷入“保护与利用”的二元悖论：若过度强调人格保护，可能导致数据孤岛，阻碍医学研究；若片面侧重经济利用，则可能牺牲患者权益，引发伦理风险。例如，某互联网医院未经充分告知，将用户问诊数据用于训练AI模型，最终被法院判决侵犯个人信息权益——这一案例暴露出，确权规则缺失时，各方主体权益边界模糊，极易引发冲突。医疗数据的多重属性与确权必要性因此，医疗数据确权并非简单的“所有权归属”问题，而是通过法律明确“谁有权决定数据的收集、使用、加工、传输”，并建立“权责利相统一”的平衡机制。其必要性体现在三个层面：对患者而言，确权是保障其知情权、同意权、收益权的基础；对医疗机构与数据企业而言，确权是稳定预期、促进数据合规流通的前提；对社会而言，确权是激活数据价值、推动医疗数字化转型的重要保障。医疗数据确权的现实困境：规则碎片化与主体权责模糊当前，我国医疗数据确权规则呈现“碎片化”特征，散见于《民法典》《个人信息保护法》《数据安全法》《基本医疗卫生与健康促进法》等多部法律中，缺乏体系性整合，实践中暴露出三大困境：医疗数据确权的现实困境：规则碎片化与主体权责模糊确权主体多元，权益边界交叉医疗数据生命周期涉及患者、医疗机构、科研机构、企业、政府部门等多方主体，但现行法律未明确“谁是权利人”。例如，患者对其诊疗数据享有何种权利？医疗机构在提供诊疗服务过程中产生的数据，是享有“经营权”还是“管理权”？科研机构利用数据衍生出的研究成果，其权益如何分配？这些问题在司法实践中常引发争议。如某案中，患者起诉医院将其病历数据出售给第三方，医院辩称“数据属于医院所有资产”，法院最终援引《个人信息保护法》认定“患者对其个人信息享有权益”，但未明确医疗机构的具体权利边界，导致类似案件仍存在裁判差异。医疗数据确权的现实困境：规则碎片化与主体权责模糊权利内容冲突，规则适用混乱医疗数据的“人格权”与“财产权”属性存在内在张力。《民法典》将个人信息权益纳入“人格权编”，强调“知情同意”等保护原则；《数据安全法》《“十四五”数字经济发展规划》则提出“数据要素市场化”，鼓励数据流通利用。这种“保护”与“利用”的价值冲突，导致规则适用时无所适从。例如，对于医疗数据的“二次利用”（如将原始数据用于科研），是否需要再次取得患者同意？若患者已撤回同意，已脱敏的数据是否仍可继续使用？现行法律未给出明确答案，实践中常陷入“一放了之”或“一禁了之”的极端。医疗数据确权的现实困境：规则碎片化与主体权责模糊特殊类型数据确权规则缺失医疗数据包含大量敏感信息（如基因数据、精神健康数据），其确权需要更严格的规则设计。同时，公共医疗数据（如国家传染病监测数据）与个人医疗数据的权属如何区分？衍生数据（如基于原始数据生成的统计分析结果）的权利归属如何界定？这些问题现行法律均未涉及。例如，某疾控中心收集的传染病患者数据，其所有权属于国家、疾控中心还是患者？若企业利用该数据开发预测模型，其商业收益应如何分配？规则的缺失导致公共数据价值难以释放，也易引发权属纠纷。03医疗数据确权的法律路径构建：分层确权与规则协同医疗数据确权的法律路径构建：分层确权与规则协同面对上述困境，医疗数据确权不宜采取“一刀切”的单一模式，而应基于数据类型、使用场景、利益影响等维度，构建“分层分类、权责明确”的法律路径。这一路径的核心逻辑是：以“患者权益保护”为底线，以“数据价值实现”为目标，通过立法明确、司法实践、技术赋能的三维联动，实现“保护”与“利用”的动态平衡。立法层面：构建“基础性+特殊性”的规则体系立法是确权的基础，需从“一般规则”与“特殊规则”两个维度完善制度设计：立法层面：构建“基础性+特殊性”的规则体系明确医疗数据确权的核心原则在《个人信息保护法》《数据安全法》框架下，针对医疗数据特殊性，确立三项基本原则：-患者中心原则：将患者对自身医疗数据的人格权益（知情权、决定权、查阅复制权、更正补充权等）作为确权的前提，任何数据收集、使用均不得突破这一底线。例如，《个人信息保护法》第29条规定的“敏感个人信息处理需单独同意”，应明确适用于医疗数据中的基因、病历等敏感信息，且“单独同意”需以“明确、具体”的方式告知数据使用目的、范围、期限等。-数据权益分层原则：区分“数据人格权”与“数据财产性权益”。数据人格权专属于患者，不可让与或放弃；数据财产性权益则可通过合同约定、数据信托等方式实现共享，但需以保护人格权为前提。例如，患者可授权医疗机构在匿名化处理后使用其数据用于科研，并约定收益分享机制，但不允许医疗机构将原始数据直接用于商业开发。立法层面：构建“基础性+特殊性”的规则体系明确医疗数据确权的核心原则-分类分级管理原则：根据数据敏感程度、潜在影响等因素，将医疗数据分为“一般医疗数据”与“核心医疗数据”（如基因数据、重症病历等）。核心医疗数据实行“严格保护”，仅能在特定目的（如公共卫生应急）下经法定程序使用；一般医疗数据则可在“知情同意”框架下适度流通，促进数据价值释放。立法层面：构建“基础性+特殊性”的规则体系细化不同主体的权利义务配置针对患者、医疗机构、数据企业等主体，通过立法明确其权利边界：-患者方：除《个人信息保护法》规定的各项人格权益外，可增设“数据携带权”（患者有权将自身医疗数据转移至其他医疗机构或数据处理者）和“收益权”（在数据利用产生经济收益时，患者按约定获得合理补偿）。例如，欧盟《通用数据保护条例》（GDPR）第20条明确数据携带权，我国可借鉴此规定，允许患者通过“医疗数据接口”自主获取并转移自身数据。-医疗机构方：明确其作为“数据控制者”的权责。医疗机构在诊疗活动中自然占有患者数据，享有“数据管理权”（如数据存储、维护、安全保障），但该权利并非所有权，而是基于诊疗服务产生的“经营权”。同时，医疗机构需承担“安全保障义务”，如采取加密技术、访问权限控制等措施防止数据泄露，否则需承担侵权责任。立法层面：构建“基础性+特殊性”的规则体系细化不同主体的权利义务配置-数据处理方（企业、科研机构等）：明确其“数据加工使用权”。数据处理者通过合法获取的数据（如经患者同意或匿名化处理的数据）可进行开发、分析，但需遵循“最小必要原则”，不得超出约定的使用范围。例如，制药企业利用患者数据研发新药，需在数据使用前通过伦理审查，并承诺研发成果的惠益分享（如低价供应给患者）。立法层面：构建“基础性+特殊性”的规则体系构建特殊类型数据的确权规则针对公共医疗数据、衍生数据等特殊类型，需专门设计规则：-公共医疗数据：由国家或公共部门（如疾控中心、卫健委）作为“数据管理者”，其所有权属于全体社会公众。使用公共数据需遵循“公益优先”原则，如用于疫情防控、医学研究等，且需向社会公开数据目录、使用流程，接受公众监督。例如，国家建立“公共医疗数据开放平台”，科研机构经申请可获取匿名化数据，但不得用于商业目的或泄露敏感信息。-衍生数据：基于原始医疗数据加工、分析形成的数据（如疾病预测模型、流行病学统计报告），其权利归属可按“投入贡献”原则确定。原始数据提供者（患者）、数据处理者（医疗机构或企业）对衍生数据享有“按份共有”权益，具体份额由合同约定或法院根据实际贡献认定。例如，某医院与科技公司合作开发AI辅助诊断系统，医院提供原始病历数据，科技公司负责算法开发，双方可约定系统收益按6:4分配。司法层面：通过典型案例与审判机制破解适用难题法律的生命在于实施，医疗数据确权规则的落地离不开司法实践的支撑。当前，需从“案例指导”与“审判专业化”两个层面完善司法应对：司法层面：通过典型案例与审判机制破解适用难题发布典型案例，统一裁判规则针对医疗数据确权纠纷中的争议焦点（如“知情同意的效力边界”“衍生数据权益分配”等），最高人民法院可发布指导性案例，明确裁判标准。例如，在“患者诉医院数据泄露案”中，可明确“医院未尽安全保障义务导致数据泄露，推定其存在过错，应承担侵权责任”；在“企业诉医院数据使用合同纠纷案”中，可明确“未经患者同意，医院无权将原始数据用于商业开发，合同相关条款无效”。通过案例的指引作用，减少“同案不同判”现象，增强法律的可预期性。司法层面：通过典型案例与审判机制破解适用难题建立专业化审判机制，提升裁判能力医疗数据确权案件涉及医学、法学、数据技术等多领域知识，普通法官难以全面把握。建议在知识产权法院、互联网法院内设立“医疗数据审判庭”，吸纳具有医学背景的法官、技术调查官参与审理，或引入专家辅助人制度，帮助法庭理解数据脱敏、算法逻辑等技术问题。例如，在审理AI医疗软件数据侵权案时，可邀请数据安全专家协助判断“匿名化处理是否达到不可识别个体的标准”，确保裁判结果兼顾法律公正与技术可行性。司法层面：通过典型案例与审判机制破解适用难题合理分配举证责任，降低维权难度医疗数据确权案件中，患者往往处于信息弱势地位，难以证明数据泄露或滥用行为。根据《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，可类推适用“举证责任倒置”规则：在医疗机构或企业主张“数据使用已取得同意”或“已采取安全措施”时，需承担举证责任；若患者证明其数据权益受到侵害（如收到诈骗短信导致财产损失），可推定医疗机构存在过错，除非其能证明已尽到安全保障义务。这一规则可有效平衡双方举证能力，降低患者维权门槛。技术层面：以技术手段辅助确权落地法律规则的确立需与技术发展相协同，通过区块链、隐私计算等技术手段，可破解医疗数据“确权难、追溯难、信任难”的痛点，实现“技术赋能法律”：技术层面：以技术手段辅助确权落地利用区块链实现数据存证与溯源区块链具有“不可篡改、可追溯”的特性，可用于医疗数据的全生命周期存证。具体而言，在数据收集阶段，将患者的“知情同意”记录上链，确保同意过程真实、可追溯；在数据使用阶段，记录数据访问者、访问时间、使用目的等信息，形成“数据流转日志”，一旦发生数据泄露，可通过日志快速定位责任主体；在数据共享阶段，通过智能合约自动执行授权规则（如患者撤回同意后，自动终止数据访问权限），减少人为干预导致的违规风险。例如，某医疗大数据平台已试点区块链存证系统，患者可随时查看自身数据的使用记录，有效提升了数据使用的透明度。技术层面：以技术手段辅助确权落地通过隐私计算实现“数据可用不可见”医疗数据流通的核心顾虑是“隐私泄露”，隐私计算技术（如联邦学习、安全多方计算、差分隐私等）可在不暴露原始数据的前提下实现数据价值挖掘。例如，联邦学习允许多机构在不共享原始数据的情况下联合训练模型，各方仅交换模型参数，既保护了数据隐私，又提升了算法性能；差分隐私通过在数据中添加噪声，使得查询结果无法反推个体信息，可在数据发布阶段降低隐私风险。技术中立性要求法律规则需为隐私计算应用预留空间，例如在《个人信息保护法》中明确“经匿名化或假名化处理的数据不属于个人信息”，为隐私计算后的数据流通提供法律依据。技术层面：以技术手段辅助确权落地建立数据权利管理的技术标准医疗数据确权的落地需统一技术标准，避免“各自为政”。建议由国家网信办、卫健委等部门牵头，制定《医疗数据权利管理技术规范》，明确数据确权的技术实现路径：如“数据标识标准”（原始数据与衍生数据的区分标识）、“授权接口标准”（不同平台间的数据授权协议）、“安全评估标准”（数据脱敏效果的量化指标）等。通过标准统一，降低跨机构、跨区域数据流通的成本，推动形成全国统一的医疗数据要素市场。04医疗数据确权实践中的挑战与应对医疗数据确权实践中的挑战与应对尽管前述路径已构建起法律框架，但在实践中仍面临数据孤岛、跨境流动、伦理风险等挑战，需通过制度创新与多方协同加以应对。数据孤岛：打破壁垒需“平台共建+规则激励”医疗数据分散在不同医疗机构、公共卫生部门，形成“数据孤岛”，阻碍了数据价值整合。破解这一难题，需从“平台建设”与“激励机制”入手：-建设区域医疗数据共享平台：由地方政府牵头，整合辖区内医院、疾控中心、社区卫生服务中心的数据资源，建立统一的“医疗数据中台”。平台采用“集中存储、分布式使用”模式，原始数据仍存储在各单位，通过接口实现按需调用，同时利用区块链、隐私计算等技术确保数据安全。例如，浙江省已建成“健康云”平台，实现省内300余家医院数据互通，患者转诊时可调阅历史病历，医生诊断效率提升30%。-建立数据共享的激励机制：对主动参与数据共享的医疗机构，给予财政补贴、科研优先支持等政策倾斜；对拒绝共享且无正当理由的单位，纳入“失信名单”。同时，探索“数据信托”模式，由专业机构作为受托人，代表患者管理数据权益，通过数据共享获得收益后，按约定分配给患者，提升患者共享意愿。跨境流动：平衡安全与发展需“分类监管+国际互认”医疗数据的跨境流动（如国际多中心临床试验、跨国医学研究）是医疗创新的必然要求，但也存在数据主权与安全风险。对此，需采取“分类监管+国际互认”策略：-分类实施跨境流动管理：根据数据敏感程度实行差异化管理。核心医疗数据（如基因数据）原则上禁止出境；一般医疗数据需通过“安全评估”（如危害性分析、接收方资质审查）后方可出境；公共医疗数据（如传染病统计数据）经主管部门批准后可向国际组织共享。例如，《数据出境安全评估办法》明确，重要数据（含医疗健康数据）出境需通过国家网信办安全评估，可有效降低数据泄露风险。-推动国际规则互认：积极参与全球数据治理，与主要国家（如欧盟、美国）签订“数据跨境流动互认协议”，承认彼此的数据保护标准和认证结果。例如，我国与欧盟可就“医疗数据匿名化标准”达成互认，企业经国内匿名化处理的数据可在欧盟境内流通，减少重复合规成本，促进国际医疗合作。伦理风险：坚守底线需“伦理审查+动态监管”医疗数据的特殊用途（如基因编辑、精神疾病研究）可能引发伦理风险，需构建“事前审查-事中监督-事后追责”的全链条伦理监管体系：-强化伦理审查委员会（IRB）职能：医疗机构的IRB需吸纳医学、法学、伦理学、社会学等专家，对数据使用项目的伦理风险进行独立审查，重点关注“知情同意是否充分”“数据使用是否符合公共利益”“是否存在歧视性风险”等。例如，