主题:“大数据+医疗”如何还数于民,智数惠民。
数据正加速成为继土地、劳动力、资本、技术之后的第五大生产要素,医疗健康领域首当其冲,迎来一轮由“数据+AI”驱动的深度重构。从医院内部的信息孤岛,到区域乃至跨区域的数据互通;从辅助医生决策的智能工具,到覆盖诊前、诊中、诊后的健康全程管理,一场以数据驱动、智能协同为核心特征的医疗变革,正在从理念走向现实。
但一个根本性问题始终悬而未决:在“大数据+医疗”的时代,数据究竟属于谁?价值又该如何分配?
在释放数据价值的同时,如何真正做到“还数于民、智数惠民”、从“数据可控”走向“健康共治”,成为医疗数字化转型绕不开的关键命题。
本文包括三部分:医疗领域可信数据空间的实践进展,个人可信数据空间在医疗行业的应用设想与典型案例,并进一步提出符合中国国情的个人可信数据空间整体架构、建设思路与推广路径,供交流与探讨。
从智能穿戴设备的连续监测,到AI辅助诊断能力的持续进化;从基因组学的精准测序,到居民电子健康档案体系的逐步完善,海量医疗健康数据已成为驱动医学研究和医疗服务创新的核心动能。然而现实中,数据高度碎片化、隐私保护压力巨大、价值释放路径不清,长期制约着医疗行业的数字化和智能化进程。
随着数据要素市场化改革深入推进,可信数据空间逐渐成为破解上述矛盾的重要制度与技术载体。通过在规则与技术层面同时发力,为数据流通建立“可信边界”,医疗行业正从“数据孤岛”走向“价值共生”。在政策引导、技术成熟与资本关注的多重驱动下,这一赛道正在加速进入由试点探索迈向规模化落地的关键阶段。
政策引领:从“规划”到“细则”。国家层面相继出台《可信数据空间发展行动计划(2024—2028年)》和《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》,为医疗数据要素化与智能化应用明确了时间表和路线图。地方层面,广州等地率先开展试点探索,在数据分类分级、收益分配、安全管理等关键规则上不断细化,为全国范围内的制度构建提供了可复制的实践样本。
技术创新:聚焦“安全”与“互联”。技术创新主要围绕两大目标展开:一是安全可信,通过区块链、联邦学习、数据沙箱等技术,确保数据在流通过程中“可用不可见、可控可计量”,核心是解决医疗数据共享与隐私保护间的矛盾;二是互联互通,通过统一标准和协议,让分散在不同机构、不同系统中的数据,能够在可信环境中实现协同计算,为药物研发、疾病预测和医学人工智能训练提供基础支撑。
资本热度:关注“价值实现”。市场对医疗数据与AI融合的价值预期不断升温。2025年全球AI医疗融资额超350亿美元,国内融资规模达890亿元,其中医疗数据治理、AI辅助诊疗赛道融资占比超60%;二级市场AI医疗板块全年涨幅超40%,跑赢沪深300指数28个百分点,市场关注度持续攀升。
1. 什么是可信数据空间
《可信数据空间发展行动计划(2024—2028年)》将可信数据空间定义为:基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。
核心特征 | 内涵 |
|---|---|
基础设施属性 | 可信数据空间更像“数据时代的公路和电网”,为数据流通提供底层规则、技术框架与信任保障,而非一次性项目或孤立系统。 |
应用生态属性 | 多方主体(数据提供方、使用方、运营方、监管方等)在统一规则下协同参与,通过授权、计算和分配机制实现价值共创。 |
市场载体属性 | 通过标准化、规模化的数据流通,降低交易成本,支撑全国一体化数据市场的形成和运行。 |
如果用更直观的话来理解,可信数据空间并不是某一个具体平台或产品,而是一套“让数据可以放心流通”的制度与技术组合。
它的目标不是简单地“把数据汇在一起”,而是解决一个长期存在的现实难题——在不牺牲安全与合规的前提下,让数据真正用起来、用得久、用得好,构建一个让参与者“敢共享、愿共享、能共享”的数据流通环境,破解数据流通过程中的信任、安全与效率难题。
2. 医疗领域可信数据空间:为什么更复杂,也更关键
在医疗健康领域,可信数据空间具有更高的门槛,也承载着更大的期待。
推动医疗数据从长期分散存储、难以利用的“沉默成本”,转变为能够在明确规则下安全流通、持续增值的“核心资产”。
核心价值维度 | 价值的具体体现 | 关键案例/支撑点 |
|---|---|---|
破解数据流通悖论 | 在保护隐私和安全的前提下,让高价值的医疗数据得以“可用不可见,可控可计量”地流通使用,解决了“不敢流、不愿流、不能流”的根本难题。 | 广州城市可信数据空间通过隐私计算和“一场景一授权”等机制,确保原始数据不出域,但数据可被安全使用。 |
赋能临床科研与诊疗 | 汇聚多中心、大规模的临床数据,助力加速专病研究、药物研发,并直接赋能临床,提升诊疗效率和准确性。 | 中日友好医院利用其数据空间训练的专病大模型,使相关科室诊疗时间缩短20%,误诊率降低约15%。 |
激活产业协同生态 | 打通医院、药企、器械公司、科研机构之间的数据壁垒,形成协同创新的“数联”产业生态,缩短研发周期。 | 广医妇儿中心用新生儿黄疸数据帮助企业优化无创检测设备算法;医保数据空间支持商保公司实现快速理赔,效率提升90%。 |
夯实AI医疗基础 | 为人工智能,尤其是大模型训练,提供高质量、合规的“数据燃料”,是AI在医疗领域真正落地和应用的生命线。 | 北电数智的“红湖”服务旨在构建“数据-模型-智能应用”的价值闭环,为AI提供高质量数据支撑。 |
(二)核心场景与实践模式:从试点探索到路径分化
从全国范围看,当前医疗领域可信数据空间仍处于探索与试点并行阶段。整体呈现出两个鲜明特征:一是政府主导的区域性探索,二是企业主导的场景化落地。
在此基础上,逐步形成了三类较为典型的实践模式:
实践模式 | 核心场景 | 实施路径 | 代表案例/企业 |
|---|---|---|---|
区域医疗数据空间 | 区域内医疗机构数据共享、分级诊疗协同、公共卫生监测 | 政府牵头搭建统一平台,采用隐私计算技术实现数据脱敏后流通,统一权限管理与数据溯源 | 广州数据集团、浙江“健康大脑” |
科研型数据空间 | 临床研究、药物研发、医学人工智能模型训练 | 医疗机构与科研机构、药企共建,通过数据信托、授权使用模式,提供标准化训练数据集 | 药明康德、腾讯云 |
产业协同数据空间 | AI医疗产品研发、医保支付审核、医疗器械溯源 | 企业联合医疗机构、医保部门,构建垂直领域数据流通体系,明确数据权责与收益分配 | 卫宁健康、平安好医生 |
尽管实践不断推进,但医疗可信数据空间要实现规模化落地,仍面临技术、制度与产业层面的多重瓶颈:
挑战维度 | 核心难点 | 具体表现 |
|---|---|---|
数据安全与合规壁垒 | 数据“不敢流” | 医疗数据高度敏感,共享面临严格的隐私法规(如《个人信息保护法》)和机构内部保守偏好限制。 |
技术互操作与标准统一 | 数据“流不动” | 各医疗机构信息系统异构,数据标准、格式不统一,缺乏权威的跨系统互操作协议,形成“数据孤岛”。 |
商业模式的可持续性 | 价值“难衡量” | 数据确权模糊、定价机制缺失,导致投入产出比(ROI)测算困难,建设方和参与方缺乏清晰持续的盈利模式。 |
跨境流通的额外复杂性 | 规则“难协同” | 不同国家地区的数据主权法律、监管框架和技术标准存在冲突,极大增加了跨境医疗数据协同研发与服务的合规成本与技术难度。 |
二、个人可信数据空间:医疗领域的应用设想与实践案例
个人可信数据空间,是一种以共识规则为基础、以个人为中心、连接多方主体的数据流通基础设施,旨在在确保安全、合规与可控的前提下,实现个人数据的共享、利用与价值释放。
在医疗健康领域,个人可信数据空间通过重构数据权属与使用机制,有望打破长期存在于医院、科研机构、保险机构及互联网平台之间的“数据孤岛”格局,使患者真正成为自身健康数据的知情者、决定者与受益者。在此基础上,可支撑多中心临床研究、人工智能辅助诊断模型训练、健康保险精细化定价以及公共卫生决策等多类应用场景,系统性提升医疗创新效率与患者整体福祉水平。
相较于以机构为中心的传统医疗数据管理模式,个人可信数据空间的核心价值主要体现在三个方面:
个人主导:通过制度与技术双重设计,打破医疗机构对数据的事实性垄断,个人可自主决定数据的共享范围、使用场景与授权对象;
精准服务:整合来自医疗机构、可穿戴设备、互联网医疗平台等多源健康数据,为个性化诊疗、慢病管理与健康风险预警提供连续、完整的数据支撑;
价值回归:个人可在知情同意与可控授权前提下,将数据用于科研、药物研发或AI模型训练等场景,并通过合规机制获得合理回报,推动“数据价值向数据主体回归”。
(二)应用场景设想
结合医疗行业的现实需求与技术发展趋势,个人可信数据空间可优先在以下五类场景中实现落地:
应用场景 | 核心价值 | 技术模式 |
|---|---|---|
个人健康数据整合与授权管理 | 实现跨机构健康档案查询,赋予个人数据知情权与控制权。 | 区块链存证、个人授权平台、“一次就医、一次授权”机制 |
个性化诊疗场景 | 检查检验结果互认,减少重复检查;优化挂号、支付流程。 | 数据通过可信空间安全调阅、电子健康卡一卡通用 |
科研与AI训练场景 | 个人授权科研机构、AI企业使用自身数据,参与临床研究、药物研发、医疗大模型训练,获取相应报酬,实现数据价值变现。 | 高质量数据集提供支持、多方安全计算进行联合科研 |
健康保险服务创新 | 实现商保快速理赔、产品精准定价,提升用户体验。 | 智能合约自动理赔、经用户授权的脱敏数据用于核保与风控 |
公共卫生与健康管理 | 支持疾病监测预警、慢病管理,服务公共决策与个人健康。 | 区域健康信息平台、可穿戴设备数据接入、健康管理APP |
由于医疗健康数据高度敏感,且受到多层级法规监管,个人可信数据空间在落地过程中面临多重现实约束:
隐私保护与合规要求高压并存
医疗数据属于高度敏感个人信息,《个人信息保护法》《数据安全法》以及国际上的 HIPAA、GDPR 等法规均提出了极为严格的合规要求。一旦发生数据泄露,不仅法律风险巨大,也将直接损害公众信任。因此,必须通过隐私计算、可信执行环境等技术手段,实现“数据可用不可见”,在不暴露个人隐私的前提下完成分析与利用。
数据互通与标准化难度突出
个人数据空间需要整合来自医院信息系统、医保系统、可穿戴设备及互联网平台的多源数据,涉及数据格式、语义标准与实时同步机制的统一。在去中心化或弱中心化架构下,如何在保障数据安全的同时兼顾访问效率与使用体验,仍是技术与工程上的难点。
个人授权与数据主权落实困难
从用户侧看,公众对医疗数据的价值认知仍然有限,对授权后的隐私安全存在顾虑;多数用户缺乏数据管理能力,难以主动维护个人数据空间,参与意愿不足。从制度侧看,如何将“数据主权”从原则性表述转化为可操作的授权与撤回机制,仍需大量实践探索。
商业模式与激励机制尚未成熟
医疗数据的使用需全过程可追溯、可审计,才能构建闭环信任体系。但现实中,医疗机构对数据开放动力不足,担心影响核心竞争力;数据授权后的收益分配机制尚不清晰,难以形成可持续的运营与激励模式。
(四)国际典型实践
美国:美国采取“法规推动 + 技术开放”并行路径。2018 年 CMS 推出的 Blue Button 2.0 API,允许超过 6000 万名医保受益人下载和转移个人医疗理赔数据;2022 年发布的 全国可信交换框架(TEFCA),确立了跨州、跨网络的数据交换规则,并通过《21 世纪治愈法案》等法规持续强化患者对电子健康记录的访问权。
欧洲:欧盟正系统推进 欧洲健康数据空间(EHDS) 建设,通过统一法规与基础设施,打破成员国间的健康数据壁垒。一方面支持患者跨境就医时共享病历,另一方面在合规前提下开放医疗数据用于科研和创新。EHDS 要求各国建立国家级数据目录与数据访问机构,为跨国医疗大数据研究提供制度化通道。同时,《数据治理法案》引入个人数据空间与数据中介机制,强化监管与互通。
日本:日本于2017年通过《次世代医疗基础法》,允许医疗机构输出经匿名化/化名化处理的医疗数据,供研究和药物开发使用。同时,日本不断完善《个人信息保护法》,2022年修订后已与欧盟GDPR高度对齐。日本政府推动建立连接全国医疗系统的健康信息平台(如基于个人编号的医疗保险数据库),促进个人健康数据整合管理。
韩国:韩国于2021年启动“我的健康路”(My HealthWay)个人健康记录平台,旨在强化“个人医疗数据主权”。该平台将国民健康保险体检数据、处方数据、疫苗接种记录等集中到手机应用中,计划到2023年整合所有病历和可穿戴设备数据,实现个人对健康数据的完全控制。韩国还采用MyData框架,通过国家识别号将金融、行政和医疗数据互联,体现了政府主导下的个人数据汇集思路。
综合美国、欧洲、日本与韩国的探索可以发现,尽管制度背景与实施路径各不相同,但个人可信数据空间在医疗领域的成功实践普遍呈现出三点共性特征:一是以立法和公共政策明确个人数据权利边界;二是由政府牵头建设或认证关键基础设施与规则体系;三是通过标准化接口与技术框架,降低个人参与和机构接入的门槛。
同时,这些实践也清晰表明,个人可信数据空间并非单纯的技术系统,而是一项高度制度化、长期演进的系统工程,必须在数据安全、产业激励与公共利益之间实现动态平衡。对于中国而言,既不能简单复制欧美以市场为主导的模式,也难以完全照搬日韩高度集中式的路径。
三、个人可信数据空间:整体架构、建设思路、推广路径
(一)整体架构设计
结合国内外经验,立足我国“政策引导+公立医院主导+分级诊疗+数据强监管”的医疗体系实际,医疗个人可信数据空间的建设,应采用分层解耦、纵横协同的总体架构设计。
在纵向上,形成国家—省—市—区县协同推进治理;在横向上,联通个人-医疗机构-运营方-监管部门。
架构层级 | 核心功能 | 实现路径 | 技术/载体支撑 |
|---|---|---|---|
基础层-数据接入层 | 汇聚多源医疗健康数据,实现格式适配与统一接入 | 对接国家电子健康档案(EHR)等标准,兼顾基层信息化差异,支持医保数据合规接入 | 标准化 API、数据格式转换工具、轻量化采集终端(适配老年群体) |
安全合规层 | 数据加密、隐私保护、权限管控与操作溯源 | 落实数据分级分类管理,对接国家数据安全监管平台,嵌入医疗数据脱敏规则 | 国产化隐私计算、区块链溯源、分级授权系统 |
核心服务层-个人主导层 | 数据存储、自主授权、访问日志查询、收益结算 | 设置“个人自主+授权代理”双模式(适配老年群体、未成年人),关联医保账户实现收益兑现 | 分布式存储节点、可视化授权界面、医疗数据交易所对接模块 |
应用服务层 | 诊疗协同、健康管理、科研授权、商业服务等场景落地 | 优先适配分级诊疗、慢病管理等国家医疗重点方向,限制敏感数据商业用途 | AI健康预警、跨院诊疗对接系统、科研数据脱敏授权平台 |
监管与运营层 | 全流程动态监管、运营维护、纠纷处理、标准迭代 | 政府主导监管、市场化主体运营,建立“政府-医院-企业-个人”四方协同机制 | 动态监管平台、运营服务热线、投诉处理通道、标准更新迭代模块 |
这一架构的核心目标,是在不改变现有医疗治理基本格局的前提下,逐步引入“以个人为中心”的数据使用与价值分配机制,实现稳妥演进。
医疗个人可信数据空间的建设,应坚持“政策打底、试点突破、技术适配、生态共建”的总体思路,遵循“先易后难、分层推进”的实施原则:
一是标准先行,夯实政策与合规底座。
由国家卫生健康委牵头,统一个人医疗数据空间的接入、脱敏、授权、存储与审计标准,并与现有区域医疗数据平台实现衔接,防止重复建设和新的数据孤岛。初期可优先纳入高血压、糖尿病等慢病数据,降低系统复杂度与合规风险。
二是试点突破,兼顾区域与人群差异。
在浙江、广东等医疗信息化基础较好的地区,与河南、四川等慢病人群规模大、基层医疗典型的地区同步开展试点,聚焦“三级医院—社区卫生服务中心”协同场景,优先覆盖慢病与疑难病患者,再逐步向普通人群推广。
三是技术适配,平衡安全性与普惠性。
核心技术优先采用国产化方案,降低“卡脖子”风险;开发轻量化、低门槛的操作界面,支持线下辅助操作,缓解老年群体与基层用户的数字能力不足问题;在架构上兼顾分布式存储与集中安全管控,采用“本地存储 + 云端备份”的混合模式。
四是生态共建,明确各方权责边界。
构建“政府监管、公立医院提供数据支撑、市场化主体运营、个人主导授权”的协同生态:医院负责合规输出与临床对接,运营方负责平台建设与服务,政府负责制度保障与监管,个人掌握数据授权与收益权,形成责任清晰、激励明确的闭环体系。
结合我国医疗资源分布、公众认知水平与政策导向,个人可信数据空间的推广宜采取“政策牵引 + 场景渗透 + 激励赋能 + 基层下沉”的组合路径:
政策牵引,强化顶层推动。将个人可信数据空间纳入“十五五”医疗信息化与“健康中国”建设体系,对试点地区给予财政支持与绩效激励;将数据接入与使用情况纳入公立医院绩效考核、医保支付与等级评审,形成制度性推动力。
场景渗透,从刚需切入突破。优先在慢病管理、跨院诊疗、体检随访等高频刚需场景落地,通过实实在在的服务改进提升用户黏性,再逐步拓展至科研授权、健康管理等延伸场景。
激励赋能,提升参与意愿。建立“数据价值回馈 + 公共服务激励”的双重机制。个人授权数据用于科研或公共用途,可获得医保报销优惠、健康管理服务或 AI 咨询等权益;对基层医疗机构给予接入补贴,调动基层积极性。
基层下沉,缩小数字鸿沟。依托社区卫生服务中心和乡镇卫生院设置线下服务点,安排专人协助老年人和农村居民完成数据接入与授权;同步开发适老化 APP 与小程序,降低技术门槛。
科普引导,缓解隐私焦虑。通过公立医院、社区渠道和官方媒体持续开展科普,强调国产化技术、安全可控与政府监管背书,增强公众信任。
个人可信数据空间并不是对现有医疗信息系统的简单叠加,而是一场围绕数据主权、治理模式与公共价值的深层次重构。对医疗行业而言,它既关乎技术架构的选择,更关乎制度设计与社会信任的重建。
从国际经验看,个人可信数据空间的落地从来不是一蹴而就的工程,而是伴随着法律完善、技术成熟与公众认知提升而不断演进。对中国而言,依托强有力的公共治理体系和逐步完善的数据要素制度,医疗领域具备率先探索个人可信数据空间的现实条件与战略价值。
未来,真正成熟的医疗个人可信数据空间,应当让个人敢授权、机构愿参与、技术可支撑、监管能兜底,在安全与创新之间找到动态平衡点。其最终目标,不只是提升数据流通效率,而是推动医疗体系从“机构主导的数据管理”,迈向“多方协同的健康共治”。
这,或许正是个人可信数据空间在医疗行业最值得期待的长期意义所在。
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。
