突发公卫事件医疗信息系统的数据合规

突发公卫事件医疗信息系统的数据合规演讲人2026-01-13突发公卫事件医疗数据的特殊属性与合规价值的凸显01突发公卫事件医疗数据合规的实践路径02突发公卫事件医疗数据合规的核心挑战03突发公卫事件医疗数据合规的未来展望04目录突发公卫事件医疗信息系统的数据合规01突发公卫事件医疗数据的特殊属性与合规价值的凸显ONE突发公卫事件医疗数据的特殊属性与合规价值的凸显在人类社会发展的历史长河中，突发公共卫生事件（以下简称“突发公卫事件”）如同一面棱镜，折射出医疗数据在危机时刻的多重价值与复杂面向。从2003年SARS疫情到2020年新冠肺炎（COVID-19）大流行，再到近年来的猴痘、禽流感等疫情预警，医疗信息系统作为数据采集、存储、分析与共享的核心载体，其数据合规性直接关系到事件响应的效率、公共卫生安全的底线，以及个体权益的保障。作为深耕医疗信息化领域十余从业者，我曾在疫情防控一线目睹过数据“高速路”畅通无阻带来的救援加速度，也曾因数据孤岛、权限混乱导致的响应滞后而扼腕叹息。这些亲身经历让我深刻认识到：突发公卫事件中的医疗数据，绝非普通信息，而是集“时效性敏感性、公共利益性、权属复杂性”于一体的特殊资源，其合规管理既是技术问题，更是关乎生命权、健康权与社会治理能力的系统性工程。突发公卫事件医疗数据的独特属性突发公卫事件医疗数据的合规性根植于其内在属性，这些属性使其在危机状态下呈现出与非突发状态截然不同的管理逻辑。突发公卫事件医疗数据的独特属性数据类型的多元异构性与高度关联性突发公卫事件中，医疗信息系统需整合的数据远超常规诊疗范畴：既包含患者身份信息、电子病历（EMR）、实验室检测数据（如基因测序结果）、影像学资料等个体诊疗数据，也包含流行病学调查（流调）数据（如密切接触者轨迹、暴露史）、环境监测数据（如空气、水体样本检测结果）、疫苗与药物储备数据、医疗资源调配数据（如床位、呼吸机使用率）等群体性数据。这些数据结构各异（结构化、非结构化、半结构化）、来源分散（医疗机构、疾控中心、海关、社区），但内在关联紧密——例如，单个患者的基因数据需与流调轨迹数据结合才能溯源传播链，而医疗资源数据需与疫情预测数据联动才能优化分配。这种“多元异构”与“高度关联”的特性，要求合规框架必须打破“数据壁垒”，同时防范“关联性泄露风险”（如通过轨迹数据反向推断患者身份）。突发公卫事件医疗数据的独特属性数据流转的时效性与突发性突发公卫事件的“突发”特征决定了医疗数据的产生与流转呈现“爆发式增长”与“实时性要求”。例如，COVID-19疫情期间，某地单日新增流调数据可达数十万条，需在数小时内完成录入、核验、上传至省级平台，以支持密接者排查与区域风险研判。这种“秒级响应”的需求，与常规医疗数据“事后归档、长期存储”的模式形成尖锐矛盾。我曾参与某省级应急指挥系统建设，初期因数据校验流程（如身份证号重复性校验）耗时过长，导致首批5000条流调数据延迟2小时上传，直接影响了后续封控区域的划定。这一教训警示我们：突发公卫事件的合规管理，必须在“安全保障”与“效率优先”间寻求动态平衡，而非机械套用常规数据合规流程。突发公卫事件医疗数据的独特属性数据内容的敏感性与公共利益冲突性突发公卫事件医疗数据往往包含高度敏感信息：患者的传染病诊断结果、基因信息、行踪轨迹等，一旦泄露可能对个体造成社会歧视、就业歧视等二次伤害；而数据共享则是疫情防控（如密接者追踪）、疫苗研发（如病毒变异分析）的基础，具有显著的公共利益属性。这种“个体敏感权”与“公共利益优先性”的冲突，在疫情期间尤为突出。例如，2022年上海疫情期间，曾有社区工作人员为“方便管理”将居民核酸检测信息截图发至微信群，导致部分居民信息泄露；与此同时，科研机构却因缺乏脱敏后的完整疫情数据，难以精准预测变异株传播趋势。这种“该用的数据不敢用，不该用的数据滥用”的困境，暴露出传统合规框架在应对公卫危机时的局限性。数据合规在突发公卫事件中的核心价值医疗数据合规并非简单的“合规达标”，而是突发公卫事件应对体系中的“基石性工程”，其价值体现在三个维度：数据合规在突发公卫事件中的核心价值保障事件响应效率的“加速器”合规的数据管理能够消除“数据冗余”与“数据噪音”，确保关键信息快速流转。例如，通过制定统一的数据采集标准（如国家卫健委《传染病信息报告管理规范》），可避免基层医疗机构因“口径不一”重复填报；通过建立“应急数据共享白名单”，可确保疾控中心、医院、社区在授权范围内无障碍访问数据，缩短决策链条。在COVID-19疫情初期，我国迅速建立“传染病网络报告系统”，通过数据合规标准化（如病例分类、诊断标准统一），使平均报告时间从原来的48小时缩短至2小时，为“早发现、早报告、早隔离、早治疗”提供了数据支撑。数据合规在突发公卫事件中的核心价值维护个体权益与社会信任的“压舱石”突发公卫事件易引发公众焦虑，数据合规是稳定社会情绪的关键。当患者明确知晓其数据仅用于疫情防控、且存储与使用过程受严格监管时，会更主动地配合流调、检测与治疗；反之，数据滥用或泄露事件将严重透支公众信任，甚至导致抵触情绪（如隐瞒行程、拒绝检测）。2021年某地健康码数据泄露事件中，部分居民因担心个人信息被滥用，刻意回避流调人员，导致疫情扩散风险增加。这一案例表明：数据合规不仅是法律要求，更是赢得公众配合、构建“群防群控”格局的前提。数据合规在突发公卫事件中的核心价值提升国家公卫治理能力的“试金石”突发公卫事件是对国家治理能力的“压力测试”，而医疗数据合规水平直接反映治理体系的现代化程度。从“各自为战”的数据孤岛到“互联互通”的数据平台，从“被动响应”到“预测预警”，数据合规能够推动公卫治理从“经验驱动”向“数据驱动”转型。例如，我国通过整合全国传染病报告数据、疫苗接种数据、人口流动数据，建立了传染病预测模型，可提前1-2周预警疫情风险趋势，为资源调配提供科学依据。这一能力的形成，离不开对数据来源合法性、使用规范性、安全保障性的全流程合规管控。02突发公卫事件医疗数据合规的核心挑战ONE突发公卫事件医疗数据合规的核心挑战突发公卫事件的非常态性，使得医疗数据合规面临“常规框架失效、多重矛盾交织、能力短板凸显”的三重困境。这些挑战既源于法律体系的“静态滞后”，也源于技术应用的“动态风险”，更源于管理机制的“碎片化”特征。法律合规的“动态滞后”与“规则真空”我国已形成以《网络安全法》《数据安全法》《个人信息保护法》（以下简称“三法”）为核心，《基本医疗卫生与健康促进法》《传染病防治法》等为补充的医疗数据合规体系，但突发公卫事件的“紧急性”与“不确定性”，使得既有法律框架难以完全适配。法律合规的“动态滞后”与“规则真空”“紧急状态”与“合规程序”的冲突突发公卫事件应对强调“效率优先”，而数据合规要求“程序正义”，二者在实践中常形成张力。例如，《个人信息保护法》第13条规定，处理个人信息需取得个人同意，但疫情防控中，流调数据采集往往需在“黄金24小时”内完成，逐一获取同意既不现实，也不利于疫情防控。虽然《传染病防治法》第12条规定“在突发事件中，有关单位和个人应当配合履行应急处理职责”，但“配合义务”的边界（如数据采集范围、使用期限）缺乏细化规定，实践中易出现“过度收集”现象——例如，某基层社区在流调中采集了居民的“疫苗接种史”“既往病史”等非必要信息，理由是“以防万一”，这超出了“最小必要”原则的合规要求。法律合规的“动态滞后”与“规则真空”“数据共享”与“权属限制”的矛盾突发公卫事件的数据共享需求与现有数据权属规则存在冲突。一方面，医疗数据的权属复杂：患者的诊疗数据权属于患者个人，但医疗机构基于诊疗关系享有使用权；公共卫生数据权属于国家（疾控中心代表国家收集），但地方疾控中心与基层医疗机构间存在“管理权-使用权”的分层。另一方面，疫情应对需跨部门（卫健、公安、交通、工信）、跨层级（国家-省-市-县-乡）数据共享，但《数据安全法》第32条要求“数据共享应当遵循合法、正当、必要原则”，且需明确数据安全责任主体。实践中，由于“权属不清”与“责任不明”，许多部门对数据共享持“多一事不如少一事”态度，导致“数据烟囱”林立。例如，某省在2022年疫情期间，公安部门的交通卡口数据与卫健部门的核酸检测数据因“共享机制不健全”，无法实时关联，影响了密接者轨迹的精准判定。法律合规的“动态滞后”与“规则真空”“跨境数据流动”与“全球协作”的困境突发公卫事件（如全球大流行）需跨国共享病毒基因数据、疫苗研发数据等，但各国数据合规规则差异显著。例如，欧盟《通用数据保护条例》（GDPR）对“跨境数据传输”有严格限制，需满足“充分性认定”“标准合同条款”等条件；美国《健康保险流通与责任法案》（HIPAA）则强调“隐私保护”与“安全规则”的双重合规。我国《数据安全法》第31条规定，重要数据出境需进行安全评估，但“重要数据”目录尚未完全涵盖突发公卫事件中的新型数据（如未公开的病毒变异序列）。2020年，我国科学家向全球共享新冠病毒基因序列时，曾面临部分国家对其“数据出境合规性”的质疑，影响了国际科研协作效率。技术应用的“安全风险”与“伦理失范”突发公卫事件中，医疗信息系统需承受远超常规的流量压力（如疫情期间某省级健康码系统日访问量达10亿次），同时快速部署新技术（如AI辅助诊断、大数据流调），这放大了技术层面的合规风险。技术应用的“安全风险”与“伦理失范”数据采集与传输的“安全漏洞”突发公卫事件下，基层医疗机构常临时启用“非标准数据采集工具”（如Excel表格、微信填报），缺乏加密、备份、访问控制等安全措施，导致数据泄露风险激增。例如，2021年某县疾控中心因使用未加密的U盘传输流调数据，导致5000条居民信息泄露，包含姓名、身份证号、联系方式等敏感信息。此外，远程医疗、移动健康（mHealth）的普及也增加了数据传输风险——疫情期间，某在线问诊平台因API接口配置错误，导致部分患者的病历数据被第三方网站非法爬取。技术应用的“安全风险”与“伦理失范”数据处理的“算法偏见”与“隐私泄露”为提升数据处理效率，突发公卫事件中常应用AI算法（如基于机器学习的疫情预测模型、密接者识别算法），但算法本身可能存在“偏见”与“隐私侵犯”风险。一方面，训练数据的历史偏见可能被算法放大：例如，若某地区既往流调数据集中于特定人群（如城市居民），算法可能低估农村地区的传播风险，导致资源分配不均。另一方面，AI模型需处理大量敏感数据，若采用“联邦学习”“差分隐私”等技术不当，仍可能导致“隐私泄露”（如通过模型反推个体健康状态）。2022年，某科技公司推出的“疫情风险预测AI”因未充分脱敏训练数据，被曝可通过输入少量信息推断特定患者的确诊时间，引发伦理争议。技术应用的“安全风险”与“伦理失范”数据存储的“冗余风险”与“生命周期管理缺失”突发公卫事件产生海量数据，许多机构为“便于后续分析”选择“全量存储”，但忽略了数据合规要求的“存储最小化”与“生命周期管理”。一方面，过度存储增加数据泄露风险（如某医院将2020年至今的所有COVID-19患者数据长期存储在未升级的服务器中，2023年被黑客攻击导致数据泄露）；另一方面，数据超期未删除违反《个人信息保护法》第47条（“处理目的已实现、实现目的不再必要时，应当删除个人信息”），例如，某社区在疫情结束后仍保留居民核酸检测数据长达1年，未进行匿名化或删除处理。管理机制的“碎片化”与“能力短板”突发公卫事件的数据合规涉及多主体（政府、医疗机构、企业、公众），需跨部门协同，但现行管理机制存在“权责不清、标准不一、人才匮乏”等短板。管理机制的“碎片化”与“能力短板”“多头管理”与“责任悬空”医疗数据合规管理涉及网信部门（统筹数据安全）、卫健部门（行业监管）、疾控部门（数据使用）、市场监管部门（技术产品监管）等多个主体，但各部门职责交叉且缺乏协同机制。例如，某省疫情期间，卫健部门要求医疗机构“实时上传流调数据”，网信部门强调“数据传输需加密”，疾控部门则希望“数据格式与国家平台一致”，但由于缺乏统一的协调机构，基层医疗机构需同时应对三套要求，既增加了合规成本，也影响了数据上传效率。此外，数据泄露事件发生后，“责任认定难”问题突出——例如，若第三方技术服务商（如健康码开发企业）因系统漏洞导致数据泄露，卫健部门、企业与医疗机构间常互相推诿，最终难以追责。管理机制的“碎片化”与“能力短板”“标准不统一”与“系统兼容性差”我国医疗数据标准体系虽逐步完善（如《电子病历基本数据集》《卫生健康信息数据元》），但突发公卫事件中仍面临“标准落地难”“系统不兼容”问题。一方面，基层医疗机构信息化水平参差不齐，部分机构仍使用“老旧系统”，无法支持最新数据标准（如HL7FHIR标准），导致数据“采不上、传不动、读不懂”；另一方面，不同地区、不同部门的数据平台接口不统一（如某省卫健委平台与某市疾控中心平台数据字段差异达30%），需通过“人工转换”实现对接，既降低了效率，也增加了数据差错风险。管理机制的“碎片化”与“能力短板”“人才储备不足”与“应急意识薄弱”突发公卫事件的数据合规需复合型人才（懂医学、信息技术、法律、伦理），但当前此类人才严重短缺。一方面，医疗机构的信息部门多侧重“系统运维”，缺乏数据合规专职人员；另一方面，应急演练中“数据合规”常被忽视——例如，某省组织的疫情防控演练仅测试“病例上报流程”，未包含“数据泄露应急响应”“跨部门数据共享权限管理”等合规场景，导致真实事件发生时应对失据。此外，部分从业人员合规意识薄弱，认为“疫情防控高于一切”，故意忽视数据合规要求（如某医生为“方便科研”私自导出患者病历数据），埋下合规隐患。03突发公卫事件医疗数据合规的实践路径ONE突发公卫事件医疗数据合规的实践路径面对突发公卫事件医疗数据合规的多重挑战，需构建“法律先行、技术支撑、管理协同、伦理护航”的四维实践路径，实现“安全、效率、公平”的动态平衡。这一路径并非“另起炉灶”，而是在既有合规框架基础上的“应急适配”与“能力升级”。法律层面：构建“动态适配”的应急合规规则体系法律是合规的“底线”，突发公卫事件需通过“临时应急规则+常态化制度完善”，填补“规则真空”，化解“程序冲突”。法律层面：构建“动态适配”的应急合规规则体系制定突发公卫事件数据合规专项指南在《传染病防治法》《个人信息保护法》等法律框架下，由国务院或国家卫健委牵头制定《突发公共卫生事件医疗数据合规应急指南》，明确“紧急状态”下的合规例外情形与边界。例如：-明确“最小必要”原则的应急适用标准：规定数据采集范围仅限于“疫情防控直接相关信息”（如姓名、身份证号、联系电话、行程轨迹、症状），禁止采集“工作单位、银行卡号、既往病史”等非必要信息；-简化“同意获取”程序：明确在紧急状态下，可通过“默认同意”“推定同意”等方式处理个人信息，但需通过官方渠道（如健康码、社区公告）告知数据使用目的、范围及期限，事后补充告知；-建立“数据共享负面清单”：列举禁止共享的数据类型（如患者的基因数据、精神健康数据）及共享限制条件（如仅限“疫情防控直接相关机构”使用，禁止用于商业目的）。法律层面：构建“动态适配”的应急合规规则体系完善数据权属与跨境流动应急机制-建立“国家统筹+分级授权”的数据权属管理模式：明确突发公卫事件中，国家疾控中心作为“数据总协调机构”，拥有公共卫生数据的“调配权”；地方疾控中心、医疗机构在授权范围内享有“使用权”，并承担“安全保管责任”；患者个人仍享有“查询、更正、删除权”，但需与公共利益平衡。-简化“重要数据出境”应急流程：对于全球疫情防控必需的数据（如病毒基因序列），建立“绿色通道”，由国务院网信部门“快速安全评估”，缩短评估时限（常规30个工作日缩短至5个工作日），同时要求接收方承诺“仅用于疫情防控、不得向第三方转让”。法律层面：构建“动态适配”的应急合规规则体系强化法律责任与追责机制在《数据安全法》《个人信息保护法》中增设“突发公卫事件数据违规条款”，明确“从轻处罚”与“从重处罚”的边界：对“因紧急状态导致的轻微违规”（如未及时删除超期数据），可责令整改、免于罚款；对“故意泄露数据、滥用数据”等恶意行为，加大处罚力度（如吊销医疗机构执业许可证、对直接责任人处以年收入10倍以上罚款）。同时，建立“公益诉讼制度”，允许检察机关、消费者协会等组织对数据违规行为提起公益诉讼，强化社会监督。技术层面：打造“安全可控”的数据全生命周期防护体系技术是合规的“工具箱”，突发公卫事件需通过“隐私增强技术+安全架构升级+智能监测工具”，实现数据“采集-传输-存储-使用-销毁”全流程合规管控。技术层面：打造“安全可控”的数据全生命周期防护体系数据采集端：应用“隐私感知”采集技术-推广“轻量化采集工具”：为基层医疗机构配备符合《信息安全技术个人信息安全规范》（GB/T35273）的移动采集APP，内置“数据字段限制”（如自动过滤非必要信息）、“加密传输”（如采用国密SM4算法）、“权限分级”（如不同角色仅可见授权字段）等功能，避免“手工填报”带来的数据泄露风险。-探索“去标识化+假名化”前置处理：在数据采集阶段即进行去标识化处理（如用“ID编码”替代姓名、身份证号），假名化处理（如用“临时编码”关联原始信息），确保数据“可用不可识”。例如，某省健康码系统采用“动态假名化”技术，用户的姓名、身份证号仅在“解码密钥”（由省级疾控中心保管）作用下才能还原，日常分析使用的是假名化数据，既保护了隐私，又支持了疫情研判。技术层面：打造“安全可控”的数据全生命周期防护体系数据传输与存储端：构建“弹性安全”架构-采用“分布式云边协同”存储模式：将核心数据（如确诊患者病历）存储于“政务云”私有云，实现数据物理隔离；将非核心数据（如流调轨迹）存储于边缘节点（如市级疾控中心中心），通过“数据同步加密”与“访问控制”确保安全。同时，利用“区块链存证”技术，对数据传输、修改过程进行实时记录，实现“全流程可追溯”，防止数据被篡改。-部署“零信任架构”：取消“默认信任”，对每次数据访问请求进行“身份认证+设备认证+权限校验+行为分析”。例如，某省级应急指挥系统要求，用户访问流调数据时，需通过“人脸识别+动态口令”双重认证，且系统会实时监测访问行为（如短时间内大量下载数据），一旦发现异常立即冻结权限并报警。技术层面：打造“安全可控”的数据全生命周期防护体系数据处理与使用端：应用“隐私增强计算”技术-推广“联邦学习”：在不共享原始数据的前提下，通过“模型训练数据本地化、参数交互加密化”实现联合建模。例如，某疫苗研发机构采用联邦学习技术，整合了全国10家医院的COVID-19患者数据，训练出病毒传播预测模型，但各医院原始数据从未离开本地服务器，有效避免了数据泄露风险。-探索“差分隐私”与“安全多方计算”：在数据发布与分析中，加入“噪声”（差分隐私）或“多方协同计算”（安全多方计算），确保个体信息不被泄露。例如，某疾控中心在发布“区域感染率”数据时，采用差分隐私技术，在原始数据中加入符合拉普拉斯分布的噪声，使得攻击者无法通过查询结果反推个体感染状态，同时保证数据的统计准确性。技术层面：打造“安全可控”的数据全生命周期防护体系数据销毁端：建立“自动化追溯”机制依据《个人信息保护法》要求，制定《突发公卫事件数据销毁规范》，明确“销毁触发条件”（如疫情结束后6个月）、“销毁方式”（如低级格式化、物理销毁）、“销毁记录”（保存10年以上）。开发“自动化销毁工具”，对接数据管理系统，在满足条件时自动触发销毁流程，并生成“销毁证明”，确保数据“彻底删除、无残留”。管理层面：健全“协同高效”的全链条治理机制管理是合规的“保障网”，突发公卫事件需通过“跨部门协同平台+标准统一+人才培养”，破解“碎片化”困境，提升合规治理能力。管理层面：健全“协同高效”的全链条治理机制建立“国家-省-市”三级联动的数据协调机构-国家级：由国家卫健委牵头，网信、公安、工信、疾控等部门参与，成立“突发公卫事件数据合规应急指挥部”，负责制定全国统一的数据合规标准、协调跨部门数据共享、监督地方合规落实。-省级：参照国家级架构成立省级指挥部，负责辖区内数据合规政策落地、跨区域数据共享协调、应急处置（如数据泄露事件处置）。-市级：由市级卫健委牵头，组建“数据合规专班”，对接医疗机构、社区、企业，负责基层数据合规指导、问题收集与上报。010203管理层面：健全“协同高效”的全链条治理机制构建“统一标准+开放接口”的数据共享体系-制定“突发公卫事件数据标准”：在国家现有医疗数据标准基础上，补充“应急数据集”（如《突发公共卫生事件流调数据元》《疫苗接种数据接口规范》），统一数据格式、字段定义、编码规则，确保“跨系统、跨地区”数据可兼容。-建立“数据共享开放平台”：依托国家政务数据共享交换平台，搭建“突发公卫事件数据专区”，采用“API接口+数据沙箱”模式，实现安全可控的数据共享。例如，公安部门可通过API接口访问健康码平台的“行程数据”，但数据需在“沙箱环境”中使用，且无法下载原始数据，仅能获取分析结果。管理层面：健全“协同高效”的全链条治理机制强化“全员参与+常态演练”的能力建设-分层分类开展合规培训：对医疗机构管理者重点培训“数据合规法律责任与风险管理”；对一线医护人员（如流调人员、采样人员）培训“数据采集规范与保密意识”；对技术人员培训“数据安全技术与应急处置流程”。培训形式应多样化（如线上课程、案例研讨、情景模拟），确保“入脑入心”。-将“数据合规”纳入应急演练：在疫情防控演练中增加“数据泄露应急响应”“跨部门数据共享权限管理”“数据销毁流程”等合规场景，检验预案有效性，提升实战能力。例如，某省组织的“疫情防控综合演练”模拟“某医院数据库被黑客攻击”场景，测试了“立即断网、启动备份、上报指挥部、通知受影响用户”的全流程处置，用时从最初的2小时缩短至30分钟。伦理层面：坚守“以人为本”的价值平衡原则伦理是合规的“指南针”，突发公卫事件的数据合规需在“公共利益”与“个体权益”间寻求平衡，避免“技术至上”导致的伦理失范。伦理层面：坚守“以人为本”的价值平衡原则建立“伦理审查+公众参与”的双向监督机制-设立“突发公卫事件数据伦理委员会”：由医学伦理专家、法律专家、公众代表组成，对数据采集、共享、使用方案进行伦理审查，重点评估“必要性”“proportionality（比例原则）”“风险收益比”。例如，某地在推广“健康码+行程码”联动时，伦理委员会审查认为“采集用户实时轨迹超出疫情防控必要范围”，建议仅保留“近14天行程”而非实时位置，最终采纳了该建议。-畅通“公众意见反馈渠道”：通过官方网站、APP、热线电话等渠道，收集公众对数据合规的意见与建议（如“是否同意数据用于科研”“期望的数据删除时限”），并将公众意见纳入合规决策。例如，某省在疫情结束后开展的“数据管理满意度调查”中，80%公众要求“核酸检测数据保存不超过1年”，该省据此调整了数据销毁期限。伦理层面：坚守“以人为本”的价值平衡原则明确“数据公益使用”的边界与补偿机制-界定“公益使用”范围：明确突发公卫事件中数据仅可用于“疫情防控”（如密接者追踪、疫情预测）、“公共卫生研究”（如病毒变异分析、疫苗效果评估）、“医疗资源调配”等公益目的，禁止用于商业目的（如精准营销、信用评估）。-建立“个体贡献补偿”机制：对于数据被用于科研并产生成果（如新疫苗、新药物）的情况，可设立“数据贡献奖励基金”，对数据提供者（如患者）给予一定补偿（如科研奖励、医疗费用减免），体现“数据正义”。例如，某国际制药公司使用我国共享的COVID-19患者数据研发出特效药，我国政府要求其设立“专项基金”，用于补偿参与数据共享的患者。04突发公卫事件医疗