隐私保护与医疗数据共享的实践模式

隐私保护与医疗数据共享的实践模式演讲人01隐私保护与医疗数据共享的实践模式02政策法规框架：医疗数据共享的“红线”与“绿灯”03技术架构设计：隐私保护与数据共享的“技术底座”04实践模式案例：多场景下的共享与保护协同05伦理挑战与治理机制：数据共享的“软约束”06未来趋势与展望：迈向“价值-隐私”协同的新范式07结语：隐私保护与医疗数据共享的辩证统一目录01隐私保护与医疗数据共享的实践模式隐私保护与医疗数据共享的实践模式引言：医疗数据共享的时代命题与隐私保护的张力在数字医疗浪潮席卷全球的今天，医疗数据已成为驱动临床创新、公共卫生决策、医药研发的核心生产要素。从电子病历的普及到基因测序的规模化，从可穿戴设备的实时监测到AI辅助诊断的深度应用，医疗数据的体量与维度呈指数级增长，其价值释放程度直接关系到健康中国战略的实施效能。然而，医疗数据承载着患者最敏感的个人健康信息，一旦泄露或滥用，不仅可能导致个体歧视、财产损失，更会侵蚀公众对医疗系统的信任基础。如何在“数据赋能”与“隐私保护”之间找到动态平衡，构建既安全又高效的医疗数据共享实践模式，已成为行业必须破解的时代命题。隐私保护与医疗数据共享的实践模式作为一名深耕医疗信息化领域十余年的从业者，我亲历了从早期“数据孤岛”林立到如今“互联互通”探索的全过程。记得在参与某区域医疗平台建设时，一位肿瘤患者曾握着我的手说：“我愿意用我的病历数据帮助更多病友，但绝不想让我的病情被无关的人知道。”这句朴素的话语，道出了医疗数据共享的本质矛盾——数据的公共价值属性与个体的隐私权益诉求。正是基于这样的实践洞察，我认为，医疗数据共享的实践模式绝非简单的技术堆砌或政策移植，而是一项需要政策法规、技术架构、伦理治理、应用场景多方协同的系统工程。本文将从政策框架、技术路径、实践案例、伦理挑战及未来趋势五个维度，系统阐述隐私保护与医疗数据共享的融合之道，以期为行业提供可落地的参考范式。02政策法规框架：医疗数据共享的“红线”与“绿灯”1国内政策体系的顶层设计与分层规制医疗数据共享的健康开展，首先需要明确的政策边界。我国已构建起以《网络安全法》《数据安全法》《个人信息保护法》（以下简称“三法”）为核心，以《医疗健康数据安全管理规范》《人类遗传资源管理条例》《互联网诊疗管理办法》等为补充的多层次政策体系，为医疗数据共享划定了“红线”与“绿灯”。1国内政策体系的顶层设计与分层规制1.1“三法”确立的底层逻辑与基本原则《个人信息保护法》将医疗健康信息列为“敏感个人信息”，其处理需满足“单独同意”“告知-同意”的严格条件，且“目的明确”“最小必要”原则的适用标准高于一般个人信息。例如，在临床科研中，若需使用患者病历数据，必须明确告知数据用途（如“用于某疾病的预后模型研究”）、数据范围（如“2018-2023年住院患者的基本信息与诊断记录”）、存储期限及第三方接收方信息，并获得患者书面或电子形式的单独同意——这一要求在实践中曾让我们与某科研团队陷入“数据需求广泛”与“患者授权有限”的博弈，最终通过设计“分阶段授权+动态撤回”机制实现平衡。《数据安全法则》从数据分类分级角度，要求医疗数据运营者“按照数据分类分级保护制度”采取相应保护措施。实践中，我们将医疗数据划分为“公开数据”（如医院基本信息、健康科普内容）、“内部数据”（如医院内部管理数据）、“敏感数据”（如患者病历、1国内政策体系的顶层设计与分层规制1.1“三法”确立的底层逻辑与基本原则基因数据）三级，对不同级别数据实施差异化的加密、脱敏与访问控制策略。例如，对外公开的健康数据需经过匿名化处理（去除身份证号、手机号等可直接识别的信息），而敏感数据则需采用加密存储与传输，并设置“双人复核”的访问审批流程。1国内政策体系的顶层设计与分层规制1.2医疗专项政策的场景化细化医疗数据共享的特殊性，决定了其需要更场景化的政策指引。《医疗健康数据安全管理规范》明确了“数据共享安全要求”，指出数据共享需通过“安全评估”“个人信息保护影响评估”，并对共享场景（如临床诊疗、公共卫生应急、医药研发）进行了差异化规定。例如，在公共卫生应急中（如新冠疫情），为满足流调溯源需求，政策允许在“最小必要”范围内共享患者行动轨迹、接触史等数据，但需在应急响应结束后及时删除或匿名化处理——这一机制在2022年某地疫情中发挥了关键作用，我们通过搭建临时数据共享平台，在48小时内整合了12家医院的流调数据，同时通过“数据使用水印”技术确保数据未被超范围复制。2国际经验借鉴与跨境数据流动的规则探索欧盟《通用数据保护条例》（GDPR）通过“被遗忘权”“数据可携权”等赋予患者更强控制权，其“设计隐私（PrivacybyDesign）”理念已成为全球医疗数据保护的共识。美国《健康保险流通与责任法案》（HIPAA）则通过“隐私规则”“安全规则”“违规通知规则”构建了医疗数据保护的“铁三角”，尤其强调“受保护健康信息（PHI）”的授权使用机制。在跨境医疗数据共享方面，我国《人类遗传资源管理条例》明确，“重要遗传资源数据”的出境需通过安全评估；而欧盟GDPR的“充分性认定”机制（如认定某国数据保护水平与欧盟相当）则为国家间数据互信提供了路径。实践中，某跨国药企在进行全球多中心临床试验时，因需将中国患者的基因数据传输至欧洲分析中心，我们协助其完成了“数据本地化存储+跨境安全评估+匿名化处理”的全流程合规设计，最终在保障患者隐私的前提下，推动了研究项目的顺利开展。3政策落地中的痛点与优化方向尽管政策框架已初步形成，但在实践中仍面临“合规成本高”“标准不统一”“动态监管难”等痛点。例如，部分基层医疗机构因缺乏专业法务人员，对“单独同意”的把握存在偏差，要么过度收集授权，要么因怕担责而拒绝共享数据。对此，我认为未来政策优化需在“刚性约束”与“柔性引导”间找到平衡：一方面，需细化医疗数据共享的负面清单（如禁止共享与诊疗无关的敏感信息）；另一方面，可通过“沙盒监管”机制，允许医疗机构在可控场景下探索新型共享模式，积累经验后再逐步推广。03技术架构设计：隐私保护与数据共享的“技术底座”技术架构设计：隐私保护与数据共享的“技术底座”如果说政策法规是医疗数据共享的“方向盘”，那么技术创新则是驱动其前行的“发动机”。传统数据共享模式下，“数据可用不可见”难以实现，常陷入“要么共享隐私，要么放弃价值”的困境。近年来，隐私计算、区块链、联邦学习等技术的成熟，为破解这一难题提供了全新的技术路径。1数据全生命周期的隐私保护技术体系医疗数据的生命周期包括“采集-存储-传输-处理-共享-销毁”六个阶段，每个阶段均需匹配相应的隐私保护技术。1数据全生命周期的隐私保护技术体系1.1采集与存储阶段的“最小化”与“加密化”在数据采集环节，通过“用户可控的采集技术”实现“最小必要”原则。例如，在移动健康APP中，我们采用“模块化授权”设计，用户可自主选择是否授权步数、心率等数据，且可随时撤回授权——这一设计使某健康APP的用户数据授权率从65%提升至89%，印证了“用户赋权”与“数据收集”的正相关关系。在存储环节，采用“加密+脱敏”双重防护。针对静态数据，采用国密SM4算法进行字段级加密（如对病历中的“诊断结果”字段加密），同时通过KMS（密钥管理系统）实现密钥的动态管理与权限分离；针对敏感数据（如基因序列），采用k-匿名技术（通过泛化、抑制等方法，使记录无法与特定个体关联），例如将“年龄”从“28岁”泛化为“25-30岁”，在降低可识别性的同时保留分析价值。1数据全生命周期的隐私保护技术体系1.2传输与处理阶段的“安全通道”与“隐私计算”数据传输需建立“端到端加密”通道，避免中间人攻击。我们曾在某区域医疗平台中测试过两种传输方案：HTTPS加密与国密SM2算法加密，结果显示，后者在处理大规模医疗数据传输时的效率提升30%，且抗量子计算攻击能力更强。数据处理环节的核心是“隐私计算”技术，其本质是“数据不动模型动，数据可用不可见”。目前主流技术包括：-联邦学习：各医疗机构在本地训练模型，仅交换加密后的模型参数（如梯度、权重），不共享原始数据。例如，在糖尿病并发症预测项目中，我们联合5家医院开展联邦学习，各医院在本地使用患者数据训练模型，通过安全聚合技术（SecureAggregation）汇总参数，最终构建的预测模型准确率达92%，且未泄露任何患者原始数据。1数据全生命周期的隐私保护技术体系1.2传输与处理阶段的“安全通道”与“隐私计算”-安全多方计算（MPC）：通过密码学方法实现“数据可用不可见”，例如在医疗费用核算中，医保机构与医院可通过MPC技术计算患者的报销金额，而无需获取医院的详细收费清单或患者的收入信息。-可信执行环境（TEE）：如IntelSGX技术，在硬件层面创建“可信执行环境”，确保数据在“飞地（Enclave）”内处理，即使操作系统被攻击，数据也不会泄露。我们在某影像诊断平台中应用TEE技术，医生在加密环境中查看患者CT影像，诊断结果经脱敏后才能导出，有效防止了影像数据的非法复制。2区块链技术：构建可信共享的“信任机器”医疗数据共享的核心痛点之一是“信任缺失”——医疗机构担心数据被篡改，患者担心数据被滥用。区块链技术通过“分布式账本”“不可篡改”“智能合约”等特性，为构建可信共享机制提供了可能。2区块链技术：构建可信共享的“信任机器”2.1数据溯源与访问控制我们曾为某医联体搭建基于区块链的医疗数据共享平台，将患者的就诊记录、检查报告等数据上链，并记录数据的访问者、访问时间、访问目的等信息。一旦发生数据泄露，可通过链上记录快速定位责任人。例如，某次平台检测到异常访问（同一IP在短时间内频繁调取不同患者数据），系统自动触发告警，经核查为某医生违规操作，及时制止了数据泄露。2区块链技术：构建可信共享的“信任机器”2.2智能合约实现“自动化授权”通过智能合约，可将数据共享的授权规则代码化，实现“授权-使用-销毁”的自动化流程。例如，患者可设定“仅允许某研究机构在2024年内使用我的数据用于肺癌研究，且数据需匿名化”，当研究机构发起数据请求时，智能合约自动验证规则（如匿名化处理、使用期限），满足条件则执行共享，否则拒绝。这一机制将传统的人工审批流程从3-5天缩短至分钟级，且降低了人为操作风险。3技术融合与标准化建设单一技术难以满足医疗数据共享的复杂需求，需通过“技术融合”实现优势互补。例如，在基因数据共享中，可采用“联邦学习+区块链+TEE”的组合模式：联邦学习实现数据不动模型动，区块链确保数据访问可追溯，TEE保障基因数据在本地处理时的安全。同时，技术标准的缺失会导致“数据孤岛”再现。目前，我国已发布《医疗健康数据隐私计算技术要求》《医疗健康数据共享交换技术规范》等团体标准，但需进一步推动国家标准与国际标准的对接，例如与ISO/TC215（医疗保健信息标准化技术委员会）的合作，确保跨境数据共享时的技术兼容性。04实践模式案例：多场景下的共享与保护协同实践模式案例：多场景下的共享与保护协同政策与技术的最终价值，在于落地应用。以下从临床科研、公共卫生应急、区域医疗协同、医药研发四个典型场景，剖析隐私保护与医疗数据共享的实践模式。1临床科研场景：“患者中心”的授权共享模式1.1背景与需求某三甲医院肿瘤科开展“非小细胞肺癌靶向药疗效预测研究”，需收集2018-2023年500例患者的病历数据（包括病理报告、基因检测结果、用药记录、生存期等）。研究面临两大挑战：一是患者担心基因数据泄露导致保险歧视（如某患者曾因携带EGFR突变被拒保重疾险）；二是需确保数据“不可追溯至个人”，满足《个人信息保护法》的匿名化要求。1临床科研场景：“患者中心”的授权共享模式1.2实践路径-动态授权机制：开发“科研数据授权小程序”，患者可查看研究目的、数据范围、保密措施，选择“全数据授权”“基因数据仅匿名化授权”或“拒绝授权”，且授权期限与研究周期绑定（研究结束后自动失效）。小程序还提供“授权记录查询”功能，患者可实时查看数据使用情况。-隐私计算技术应用：采用“联邦学习+差分隐私”技术，各医院在本地训练模型，通过差分隐私算法（添加经过校准的噪声）确保模型无法反推出个体数据。例如，在训练“疗效预测模型”时，对“生存期”字段添加拉普拉斯噪声，噪声强度设置为ε=0.5（经测试，该强度下模型准确率下降<2%，隐私保护效果显著）。-伦理监督与数据安全：研究方案需通过医院伦理委员会审查，数据使用全程接受第三方机构（如某数据安全认证中心）审计，数据存储采用“冷热分离”机制——原始数据加密存储于本地服务器，脱敏后的分析数据存储于云端，仅研究团队可访问。1临床科研场景：“患者中心”的授权共享模式1.3成效与启示项目最终纳入426例患者数据，模型预测AUC达0.88，研究成果发表于《JournalofClinicalOncology》。患者反馈中，92%表示“愿意参与类似研究”，主要原因是“清楚数据用途”“信任安全措施”。这一案例启示我们，临床科研中的数据共享需以“患者信任”为前提，通过“透明化授权+技术保护+伦理监督”构建“负责任的研究生态”。2公共卫生应急场景：“效率优先”的临时共享模式2.1背景：新冠疫情中的流调数据共享2022年某地突发新冠疫情，传统流调模式依赖“人工电话排查+纸质表格汇总”，效率低下（平均1例密接排查需4小时），且数据易出现遗漏。为快速阻断传播链，需整合区域内23家医院的就诊数据、健康码数据、核酸数据，构建“流调数据共享平台”。2公共卫生应急场景：“效率优先”的临时共享模式2.2实践路径-应急数据共享机制：依据《传染病防治法》《突发公共卫生事件应急条例》，启动“一级响应”数据共享政策，允许卫生健康部门在“最小必要”范围内调取数据（如患者近14天就诊记录、核酸采样时间点），但需签署《数据保密承诺书》，且数据仅用于流调溯源。-实时数据融合与隐私脱敏：采用“API接口+消息队列”技术，实现医院HIS系统、健康码系统、核酸系统的实时数据对接，数据经“时间窗口截取+位置信息泛化”（如将“某街道123号”泛化为“某街道”）后，自动推送至流调人员终端。例如，患者就诊时的“精确楼层”信息被泛化为“某栋楼”，既满足流调需求，又避免暴露具体房间号。-数据使用追溯与销毁：平台记录每条数据的调用来源、使用时间、导出内容，流调人员需通过“人脸识别+数字证书”登录，数据导出后自动添加水印（含流调人员工号）。应急响应结束后（30天内），所有共享数据自动删除，仅保留脱敏后的统计结果。2公共卫生应急场景：“效率优先”的临时共享模式2.3成效与启示平台运行72小时内，整合数据12万条，密接排查时间缩短至平均1.2小时/例，传播链阻断效率提升60%。这一案例表明，在公共卫生应急中，“效率”与“隐私保护”并非对立，通过“政策授权+技术脱敏+流程管控”，可实现“快速流调”与“隐私安全”的双赢。3区域医疗协同场景：“患者主导”的授权访问模式3.1背景：医联体内的“一码通行”需求某医联体由1家三级医院、5家社区卫生服务中心组成，患者跨机构就诊时需重复检查（如在三甲医院做的CT，到社区复诊时需重新检查），原因在于“数据不通”与“患者担心隐私”。为解决这一问题，需构建区域医疗数据共享平台，实现检查结果互认、病历信息互通。3区域医疗协同场景：“患者主导”的授权访问模式3.2实践路径-“患者码”驱动的授权访问：为每位患者生成“健康医疗二维码”，患者就诊时通过扫码授权医疗机构访问其历史数据。例如，患者到社区复诊时，向医生展示二维码并勾选“授权查看2023年在三甲医院的CT报告”，医生即可在平台调取报告（经医院数字签名，确保真实），无需患者携带纸质胶片。-分级授权与数据脱敏：患者可设置“分级授权”，如“仅查看检查结果，不查看诊断建议”“仅授权影像科医生查看，不授权其他科室”。平台对数据按“敏感度”分级展示：对社区医生，仅展示检查结论与影像关键图（而非全部DICOM影像）；对三甲医院医生，可展示完整数据。-异议处理与数据修正：若患者认为共享数据有误（如诊断记录与实际情况不符），可通过平台提交“异议申请”，医疗机构需在48小时内核实修正，修正记录同步推送至已调取数据的机构，确保数据一致性。3区域医疗协同场景：“患者主导”的授权访问模式3.3成效与启示平台上线1年内，患者重复检查率下降35%，就医满意度提升28%。这一案例验证了“患者主导”的授权模式在区域医疗协同中的可行性：通过将数据控制权交还给患者，既保护了隐私，又促进了数据合理利用，最终实现“检查结果互认”“诊疗连续性”的共赢。4医药研发场景：“数据要素”的市场化共享模式4.1背景：跨国药企的真实世界研究（RWS）需求某跨国药企开展某靶向药的真实世界疗效研究，需在中国收集10万例患者的电子病历数据，包括用药记录、不良反应、合并症等。传统模式下，药企需逐家医院洽谈数据购买，周期长（平均1-2年/家）、成本高（单家医院费用50-100万元），且存在数据泄露风险。4医药研发场景：“数据要素”的市场化共享模式4.2实践路径-“数据信托”模式：由第三方数据信托机构（如某医疗数据交易所）作为“数据受托人”，与医院、患者签订三方协议，医院提供数据，患者授权数据使用，数据信托机构负责数据合规审核、隐私保护、收益分配。药企通过数据信托平台“订购”数据，支付费用后获得脱敏后的分析数据（不含个人身份信息）。-隐私计算保障数据安全：采用“安全多方计算+联邦学习”，药企与医院联合构建疗效模型，医院在本地使用患者数据训练，通过MPC技术共享模型参数，药企无法获取原始数据。例如，在分析“靶向药对肝肾功能影响”时，医院计算“肾功能异常患者比例”，药企计算“用药剂量与异常相关性”，双方通过MPC技术得到“用药剂量与肾功能异常的相关系数”，而无需获取患者的具体肾功能数值。4医药研发场景：“数据要素”的市场化共享模式4.2实践路径-收益分配与权益保障：数据收益按“医院40%+患者30%+数据信托30%”分配，医院获得数据运营收益，患者获得数据使用分成（如每例数据每年分得5-10元），数据信托机构负责平台维护与合规监管。同时，患者享有“数据撤回权”，若撤回，药企需删除与其相关的所有数据与模型参数。4医药研发场景：“数据要素”的市场化共享模式4.3成效与启示项目6个月内完成10万例数据收集，药企研发成本降低40%，医院获得数据运营收入500万元，患者获得分成300万元。这一案例开创了“数据要素市场化”的新路径：通过“数据信托”与“隐私计算”的结合，实现了“数据价值释放”与“隐私权益保护”的平衡，为医疗数据共享的可持续发展提供了商业模式参考。05伦理挑战与治理机制：数据共享的“软约束”伦理挑战与治理机制：数据共享的“软约束”技术再先进、政策再完善，若忽视伦理考量，医疗数据共享仍可能偏离“以人为本”的初心。医疗数据涉及人的生命健康与尊严，其共享需直面伦理挑战，构建“技术-伦理-法律”协同的治理机制。1核心伦理挑战1.1知情同意的“形式化”与“动态性”矛盾传统“一次性知情同意”模式难以适应医疗数据共享的长期性、多场景性需求。例如，患者A在2018年同意其数据用于“糖尿病研究”，2023年研究扩展至“糖尿病合并肾病研究”，若需使用其肾病数据，是否需再次同意？若重新联系患者，可能因失访导致数据缺失；若直接使用，则违背“目的明确”原则。1核心伦理挑战1.2数据权益分配的公平性问题在市场化共享模式中，数据收益分配可能加剧“数字鸿沟”。例如，三甲医院拥有优质医疗数据，可获得更多收益，而基层医疗机构数据质量较低，收益有限；此外，患者群体中，愿意分享数据的多为健康人群或疾病认知较高者，疾病严重但隐私保护意识强的患者可能拒绝分享，导致“数据偏差”，影响研究结果的普适性。1核心伦理挑战1.3数据二次利用的“不可控性”风险医疗数据共享后，可能被“二次加工”或“转售”。例如，某机构共享的患者基因数据，被保险公司用于调整保费（如携带突变基因者保费上浮30%），或被用人单位用于招聘歧视（如拒绝录用某慢性病患者）。尽管原始数据已脱敏，但通过“数据画像”“关联分析”仍可能间接识别个体。2伦理治理机制的构建路径2.1动态同意与分层授权机制针对“知情同意动态性”问题，可开发“电子化动态同意平台”，患者可通过APP实时查看数据使用场景，选择“同意”“部分同意”或“拒绝”，并设置“自动同意规则”（如“仅同意用于非商业临床研究”“同意数据用于AI训练但禁止用于商业产品”）。例如，在糖尿病管理APP中，患者可授权“将血糖数据共享给研究机构用于算法优化”，但勾选“禁止用于药物广告推送”，平台将自动执行该规则。2伦理治理机制的构建路径2.2数据信托与权益分配公平机制通过“数据信托”模式，由独立第三方代表患者行使数据权益，确保收益分配公平。例如，某区域医疗数据信托基金将数据收益按“数据质量贡献度+患者参与度”分配：医院的数据质量越高（如数据完整性、准确性越好），分配比例越高；患者的数据使用频率越高，分成比例越高。同时，设立“弱势群体数据补偿基金”，对因隐私顾虑拒绝分享数据的患者，或基层医疗机构的患者，给予适当补偿，减少数据偏差。2伦理治理机制的构建路径2.3数据使用伦理审查与追溯机制建立“医疗数据伦理委员会”，由医学专家、伦理学家、法律专家、患者代表组成，对重大数据共享项目（如涉及基因数据、未成年人数据）进行伦理审查。同时，通过“数据使用溯源技术”（如区块链、数据水印），记录数据的每一次使用（包括二次加工、转售），若发现违规使用，伦理委员会可要求数据使用方立即停止，并追究责任。例如，某机构共享的影像数据被用于训练商业诊断软件，未经患者同意，伦理委员会可要求其下架软件，并向患者道歉赔偿。3患者赋权与隐私素养提升伦理治理的根基在于“患者赋权”。需通过多种渠道提升患者隐私素养：在医院候诊区设置“医疗数据隐私保护”互动屏，用通俗语言解释“数据共享的利弊”“如何设置授权权限”；在社区开展“数据权利”讲座，教患者使用“电子健康档案APP”查看、管理自己的数据；针对老年人等特殊群体，提供“一对一”指导，确保其理解授权内容后再做决定。只有当患者真正成为数据的“主人”，医疗数据共享才能获得最坚实的信任基础。06未来趋势与展望：迈向“价值-隐私”协同的新范式未来趋势与展望：迈向“价值-隐私”协同的新范式随着AI、元宇宙、6G等技术的发展，医疗数据共享将面临新的机遇与挑战。未来，隐私保护与数据共享的实践模式将向“更智能、更普惠、更可信”的方向演进，最终实现“数据价值释放”与“隐私权益保护”的深度协同。1技术趋势：隐私计算与AI的深度融合未来，隐私计算将与AI模型深度结合，实现“隐私保护下的智能分析”。例如，“联邦学习+大语言模型（LLM）”可应用于病历摘要生成：各医院在本地使用病历数据训练LLM，通过参数共享生成统一的病历摘要模型，模型无需接触原始病历，既保护隐私，又提升病历处理效率。此外，“同态加密”技术（允许直接对密文进行计算，无需解密）将实现在加密数据上直接训练AI模型，进一步降低数据泄露风险。2模式趋势：“数据空间”与“生态协同”03-互操作标准：统一数据格式（如FHIR标准）、接口协议（如HL7FHIRAPI），实现跨机构、跨地域的数据无缝对接；02-统一身份标识：每个患者拥有唯一的“数字身份ID”，医疗机构、研究机构通过ID访问数据，无需收集个人身份信息；01传统的“点对点”数据共享模式将逐步被“医疗数据空间”取代。数据空间是一个基于分布式架构、统一标准、多方参与的数据共享生态，其核心特征包括：04-多方治理：由医疗机构、患者、政府、企业共同组成“数据空间治理委员会”，制定共享规则、监督数据使用。2模式趋势：“数据空间”与“生态协同”例如，欧盟“健康数据空间（EuropeanHealthDataSpace）”计划，旨在构建跨国、跨部门的医疗数据共享生态，让患者可控制自己的数据，研究人员可安全获取数据，医疗机构可高效协同诊疗。我国也在积极探索区域医疗数据空间建