在医院信息化、医疗AI研发等工作中,您是否遇到过这样的尴尬情景:当别人突然问起“你这些数据合规吗?算医疗数据要素吗?”时,一时间不知如何作答,只能讪讪一笑。面对监管和合作方的质疑,我们常常困惑:手头的这些数据到底算不算“医疗数据要素”?需要遵循哪些合规要求?本文将从官方定义、数据类型判断、常见误区和实战场景等方面深入解析,帮助您理清思路,识别风险并找到解决方案。
【什么是“医疗数据要素”?】
数据要素的概念:简单来说,“数据要素”指的是能够直接投入生产、服务过程,用于创造经济或社会价值的新型生产要素。《政务数据共享条例》:医疗数据行业发展的新契机。国家自2020年起将数据与土地、劳动力、资本、技术等并列为生产要素,强调加快培育数据要素市场。所谓“医疗数据要素”,就是特指医疗健康领域的数据被作为一种重要要素来看待。换句话说,凡是在人们疾病防治、健康管理等过程中产生的、与健康医疗相关的数据,都属于健康医疗数据。
这涵盖了医疗服务过程中产生的几乎所有数据,从患者诊疗记录、检查检验结果,到公共卫生统计、科研试验数据等,都属于数据要素。
政策背景:近年中国出台了多项政策文件明确医疗数据要素的重要性与管理规范。例如,国家卫生健康委等部门发布的《卫生健康行业数据分类分级指南(试行)》将行业数据划分为3大类22小类(细分为101明细类),明确了卫生健康行业重要数据和核心数据的范围定义及报送认定流程。这意味着监管部门已经给出了判断医疗数据重要程度和要素属性的标准,指导各机构对数据进行分类分级、落实相应的安全管理措施。与此同时,国家《“数据要素×”三年行动计划(2024—2026年)》也将“数据要素赋能医疗健康”列为重点行动,鼓励在保障安全的前提下激活医疗数据要素价值。【完整信息整理见【建议收藏】事关违法违规红线!数据资产合规高频政策 + 法律要点汇编】。
《卫生健康行业数据分类分级指南(试行)》
【我手里到底算不算医疗数据要素?】
医疗数据形态多种多样,不是所有数据都一概而论。在判断“我的数据算不算医疗数据要素”时,可以先从数据类型入手,结合其包含的信息内容和敏感程度来分析。以下是医疗领域几种常见数据类型,以及它们是否属于医疗数据要素的判定逻辑:
要素属性:医学影像通常直接来源于患者的检查,是典型的健康医疗数据要素。即使图像上去除了姓名等直接身份信息,它仍承载着丰富的个人健康信息,属于敏感的个人健康数据。例如,影像中可能包含患者独有的生理特征(如病灶、骨骼结构),高级算法甚至可以通过头部CT重建患者面部,从而重新识别身份。
2. 结构化病历数据(如检验结果、指标记录等)
要素属性:结构化病历数据指以表格数值形式记录的患者信息,例如实验室检验结果、生命体征、诊断编码等。这类数据只要能对应到个人,就属于医疗数据要素。它直接反映个人健康状况和医疗服务过程,和电子病历紧密相关。无论是医院内部的信息系统数据表,还是导出的CSV/Excel数据,只要包含患者维度,都需按医疗数据要素管理。
要素属性:自由文本形式的病历记录(医生的病程记录、出院小结等)往往包含大量个人敏感信息,如主诉、现病史、既往史以及诊疗过程细节。这类数据无疑属于医疗数据要素。相较结构化数据,文本更难彻底去识别化,因为患者姓名、身份证号等信息可能散落在叙述中,甚至包含心理社会等高度敏感内容。由此,文本病历具有高度敏感性,在数据分类中一般也被列为重要数据乃至核心关注对象。
要素属性:基因组数据是当今最敏感、最特殊的医疗数据类型之一。个人基因序列等遗传信息不仅能识别个体身份,还包含家族血缘和种族等高度敏感信息。中国法规将涉及人体基因的材料和数据归为“人类遗传资源”,实行严格管控。在《生物安全法》及《人类遗传资源管理条例》中,采集、存储、利用和向境外提供中国人遗传资源都需审批。
把你的数据库字段与下表逐项对照:命中即属于高价值数据要素,必须进入分级与授权流程。
医疗数据要素及风险度判定矩阵
| 数据类型 | 举例 | 要素属性 | 风险度(敏感/重要程度) |
|---|---|---|---|
| 重要数据 | |||
| 重要数据 | |||
| 重要数据 | |||
| 重要数据/核心数据 | |||
| 重要数据 | |||
| 不一定 | 一般数据 | ||
| 一般数据 |
以上矩阵中,“重要数据/核心数据”的划分依据《中国卫生健康行业数据分类分级指南(试行)》等政策文件初步推测,实际认定需结合官方标准和数据实际影响范围。在判断时,可先问自己两个问题:
①数据是否涉及个人健康/医疗信息?
②数据泄露/不当流通会造成多大影响?
如果答案是涉及个人健康,且影响重大,那么大概率它就是医疗数据要素,并在重要/核心数据之列。反之,如果数据完全与个人健康无关,或经过严格匿名化无法关联个人,则可能不属于医疗数据要素或属于一般数据,但也需谨慎评估避免误判。
[典型场景下的要素判断与合规实践]
在实践中,不少业内人士对数据要素的认定和合规要求存在一些误区。稍有不慎,可能因错误判断而埋下合规隐患。为了更具体地说明不同岗位如何判断和处理医疗数据要素,下面结合三个典型角色/业务场景展开说明,看看在这些场景中应如何做出判断和决策:
背景:某医院信息科计划将历年患者的放射影像数据汇总到区域健康大数据平台(“数据湖”)中,与兄弟医院共享用于科研和医疗质量改进。
要素判断:医院影像数据毫无疑问是医疗数据要素,因为它直接来自医疗服务过程,含有个人健康信息。即便去除了患者姓名ID,每个影像文件依然对应着具体患者的检查。按数据分类分级,这属于重要数据,而且由于汇聚多年度大批量数据,有可能被认定为核心数据范围(具体取决于数据量和敏感性,如涉及特殊人群疾病等)。因此,信息科需要将其视作高度敏感的数据来管理。相关案例案例分析|知名医院500万元罚款!暂停互联网诊疗6个月案例分享|数据要素赋能医疗新突破:探秘中山三院慢性鼻窦炎精准诊疗之路
背景:一家医疗AI创业公司希望获取某三甲医院的部分电子病历和影像数据,用于训练AI模型(如病灶识别、决策支持算法等)。医院科研部门和信息科需要评估这项合作的合规性。
要素判断:医院拟提供的数据包括病历文本、检查影像等,显然都属于医疗数据要素,而且包含个人敏感信息。无论数据份量多少,哪怕只是几十例患者的数据,用途是训练AI也不例外——合规上仍视作患者个人健康数据的对外提供。因此需要符合《个人信息保护法》《数据安全法》等的要求。特别地,如果数据量较大、涵盖内容敏感,还应考虑是否构成重要数据出境(若AI公司服务器或团队在境外)或敏感个人信息的对外提供情形。相关案例医疗数据出境流程?看这篇
背景:某CRO公司受一家跨国药企委托,在国内开展一项多中心临床试验。试验将采集患者的病历、检验和基因检测数据,并与国外研究团队共享,以联合完成新药疗效分析。
要素判断:临床试验产生的患者数据,包括病历和基因数据,显然是高度敏感的医疗数据要素。尤其是基因检测数据,属于中国“人类遗传资源”,受到严格监管。将这些数据提供给国外团队,构成个人信息和重要数据出境。因此,CRO必须确认遵守了中国关于数据出境和遗传资源管理的相关法规。相关行业实践参考。从华大基因案例看基因数据合规:特性、分级与破局之道
在“数据即要素”的新时代,医疗数据蕴藏着巨大的价值,但也伴随着严监管和高风险。合规并非创新的对立面,而是保驾护航的底线。医院信息科、医疗企业和AI研发人员等各角色都应当提升对“医疗数据要素”的认知,建立完善的数据分类分级和合规审核机制,在创新应用数据的同时守住安全与合规的红线。
希望本文能帮助您厘清“‘我的’数据算不算医疗数据要素”这个核心问题,为您在医疗数字化浪潮中扬帆起航保驾护航。让我们既善用数据之利剑,又筑牢合规之盾牌,在保障患者权益和数据安全的前提下,尽情释放医疗数据作为生产要素的价值。
《中华人民共和国数据安全法》(2021)– 全国人大常委会公报
《中华人民共和国个人信息保护法》(2021)– 全国人大常委会公报
《国务院办公厅关于深化公共数据资源开发利用的若干意见》(国办发〔2023〕5号)
国家卫生健康委 & 国家中医药管理局:《卫生健康行业数据分类分级指南(试行)》(2023-12)
《数据出境安全评估办法》(国家网信办令第11号,2022-9)
《人类遗传资源管理条例》(国务院令第717号,2019)
《生物安全法》(2021)– 全国人大常委会公报
《“数据要素×”三年行动计划(2024—2026年)》(发改高技〔2024〕257号)
卫健委政策解读稿:医疗数据要素管理规范(征求意见稿)说明(2025-05)
中国信通院:《数据脱敏与去标识化技术白皮书》(2024版)
FHIR (Fast Healthcare Interoperability Resources) R4 – HL7 International(官方文档)
OMOP CDM v6.0 – OHDSI(官方文档)
European Medicines Agency (EMA):Guideline on Computerised Systems and Electronic Data in Clinical Trials(2023 Draft)
IEEE TMI, Reconstructing Faces from Medical CT: Privacy Risk Assessment for Cranial CT Scans (2023)
《医疗影像数据跨境安全评估指南(团体标准草案)》,中国医促会人工智能分会(2025-02)
中国网络安全产业联盟:《差分隐私技术与应用指南》(2024)
国家网信办:《个人信息出境标准合同办法(试行)》(2023-03)
国家中医药管理局:罕见病研究数据安全管理建议(内部通报,2024)
华东某三甲医院信息中心内部通报:影像数据误脱敏事件复盘报告(2024-10)
The Lancet Digital Health, Federated Learning in Multi-center Medical Imaging(2024 Review)
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。
