一边是海量、高价值、别人拿不到的临床数据,一边是不敢动、不会动、动了怕踩线的现实。医院的医疗数据价值化,最大的障碍其实不是技术,而是路径没分清、闸门没装好。本文把两条路径和一路上的关键合规闸门,一次讲透。
开篇:先想清楚一件事——你走的是哪条路
医院想让数据产生价值,第一反应往往是"我的数据值不值钱、怎么卖"。但真正决定成败的第一个动作,是给数据分类、给路径分流。因为医院的医疗数据从来不是一个筐。按"数据二十条"的分类,它至少分成两类,对应两条完全不同的制度轨道:公共数据:医院在提供公共医疗卫生服务、履行公共管理职责中产生、且不指向个人隐私的数据 —— 走公共数据授权运营;非公共数据:患者诊疗数据及其衍生数据集 —— 走科研开发 + 数据知识产权 + 成果转化的市场化路径。走错路,后面全错。所以我们先把这两条路分别讲清楚,再讲最容易踩的几个坑。
公共数据授权运营,本质是政府把公共数据资源授权给特定机构开发利用的一种流通与管理模式。注意这里的主语是"政府"——这决定了医院在这条路上的角色。这是最常见的误解。医院通常不是"自己授权、自己运营、自己收钱"的主体。在公共数据授权运营的链条里,医院是作为公共企事业单位的数据提供方,把数据汇入一个由政府主导的体系。- 主管部门:数据主管部门 / 行业主管部门(医疗领域即卫健部门),负责推动与监管;
- 实施机构:政府确定的、具体组织开展授权运营的单位;
- 运营机构:获授权后对公共数据进行开发运营的法人组织(多地由地方数据集团承接);
授权模式一般有三种:整体授权、分领域授权、依场景授权。还有一个关键限定:授权运营的客体应是"数据产品或服务",而不是原始公共数据。同时,禁止开放类的公共数据不得授权运营,无条件开放类、有条件开放类才可纳入。广州把这套机制比作"中央厨房":运营机构负责中央厨房的运营管理和对"食材"(数据)的初加工;数商则带着算法模型、社会数据等进场,把食材烹制成一道道"菜"(数据产品),再拿到市场交易并分享收益。广州由数据集团承接运营,平台上线时一次性发布了 37 款公共数据产品。- 医院编制本机构的卫生健康公共数据资源目录(服务目录、价格、资质证照、脱敏统计等),经数据主管部门审核后在公共数据平台发布;
- 运营机构在授权范围内初加工,数商进场开发数据产品 / 服务;
某省的医保服务提质增效项目,通过政府部门授权,融合运营商、医保局、医疗机构等多源数据,运用大数据与机器学习,封装成 SaaS、API、数据报告等服务,提供医药机构选址、药品价格监测、医保反欺诈等能力,并用隐私计算保障融合过程的合规与安全。这就是"政府授权 + 多源公共数据 + 运营开发 + 产品化"的典型授权运营形态。
这条路才是医生和科研团队最关心的,也是误区最密集的。它的完整链条是这样的:第 1 步:权利定性——主体是医院,权利是"三权分置"患者原始诊疗数据的持有者是医院,不是接诊医生个人。医生在履职、科研中用医院数据形成的成果属职务成果,权益归医院。所以登记、经营、转化的主体都是医院;医生作为完成人,依转化规则享有奖励和报酬。权利结构是"数据二十条"的三权分置——数据资源持有权、数据加工使用权、数据产品经营权,而不是所有权。加工使用权受目的限制和安全义务约束,患者的个人信息权益始终独立存在。以明确的研究目的立项(例如"基于回顾性数据的术后谵妄风险预测模型研究"),经伦理委员会审查取得伦理批件,取得患者知情同意(符合法定条件的回顾性研究可申请免知情同意),并严格按"最小必要"开展数据处理。把零散临床数据,经实质性加工和创新性劳动,做成高质量数据集、模型参数数据集等具有智力成果属性和商业价值的成果。再依《个人信息保护法》进行匿名化处理——真匿名化(无法识别且不可复原)后的数据,不再属于"个人信息",自此脱离个人信息处理规则的约束。由医院为主体,向属地数据知识产权登记平台申请登记。登记客体是经实质性加工、具有商业价值与智力成果属性、处于未公开状态的数据集合;要求来源合法。登记证书在司法中可作为权益的初步证据,并已在交易、质押融资、资产入表等场景中被运用。这是地方试点制度,以本省市办法为准。将该数据产品 / 数据知识产权认定为职务科技成果,其交易纳入科技成果转化路径处理(实践中已有较多案例,公立医院数据集交易已经落地)。一经此定性,就能适用《促进科技成果转化法》及国发〔2016〕16 号的松绑规则:- 市场化定价:协议定价(须在本单位公示成果名称与拟交易价格,公示不少于 15 日)、技术市场挂牌交易、拍卖;
- 资产评估非强制:依财政部令第 100 号,转让 / 许可 / 作价投资给国有全资企业的可不评估,给非国有全资企业的由单位自主决定是否评估;
- 尽职免责:通过挂牌 / 拍卖,或协议定价并公示的,单位领导在履行勤勉尽责义务、未牟取非法利益的前提下,免除因成果后续价值变化产生的定价决策责任(该机制已明确覆盖公立医院);
合作形式可以是技术转让、许可、作价投资,或在数据交易所场内挂牌交易,与药械企业开展成果转化合作。已有公立医院将特定术式的临床数据,经治理脱敏加工成高价值专病数据集,完成登记凭证后通过数据交易所完成交易——医疗数据正从单纯的临床记录,转变为为科研、研发等二次用途专门设计的高价值"数据产品"。能,但不是同一套制度。严格意义上的"公共数据授权运营"是政府对公共数据的授权机制,不适用于非公共数据。但如果问的是"能不能把非公共数据授权给别人去运营"——可以,走的是市场化轨道:非公共数据持有者享有数据产品经营权,可以通过经营权许可、委托运营、转让等市场合同,把数据交给数商或科技公司去运营、分发。它和公共数据授权运营的区别是:一句话:公共数据靠"政府授权"才能运营,医院是供数方;非公共数据靠医院"自主授权"就能让第三方运营,走市场合同。- 误区一:医院"拥有"数据的所有权。错。是三权分置下的持有权 / 加工使用权 / 经营权,受目的与安全义务约束,患者个人信息权益始终独立存在。
- 误区二:脱敏达标就能自由商业化。最关键的技术-法律陷阱。中文"脱敏"多对应去标识化,而去标识化数据仍是个人信息;只有不可复原的匿名化才脱离个人信息范畴。国家成体系的标准主要规范去标识化,"达标"不等于"法律匿名化"。务必出具一份"重识别风险评估",证明数据集无法重定位到个人。
- 误区三:拿了科研伦理批件,就能直接商业化。回顾性研究的免知情同意,前提之一是"不涉及商业利益 / 公益性"。研究公益、产出却商业化,会产生张力。稳妥做法是:由伦理委员会对成果转化路径做补充审查,或立项即采用覆盖二次利用的广泛知情同意,或清晰区分时间线并留痕。这条线是伦理治理,匿名化治不了它。
- 误区四:国有资产必须强制评估、领导不敢拍板。对科技成果而言,评估并非强制(可协议定价 + 公示 / 挂牌 / 拍卖),且有尽职免责兜底。勤勉尽责的关键动作是:集体决策 + 信息公示 + 合理注意,并全程留痕。免的是"后续价值变化"的决策责任,不免徇私牟利与程序违法。
医院数据价值化,不是"卖数据",而是一套需要分类、分流、装闸门的系统工程。把它拆开看其实很清晰:先分流——公共数据走授权运营(政府主导、医院供数),非公共数据走市场化开发;再装闸门——真匿名化(附重识别风险评估)、伦理衔接(化解免知情同意的非商业前提)、知识产权登记、成果转化(评估非强制 + 尽职免责);守底线——原始数据不出域(隐私计算兜底)、重要数据 / 核心数据 / 涉密特殊处理。把路径分清、把闸门装好,医院手里那座"数据金矿",才能既挖得出,又不踩线。特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。
