随着《关于印发医疗卫生机构数据安全和个人信息保护管理办法（试行）的通知》正式发布，我国医疗健康数据治理迈入以“分类分级”为核心、兼顾安全与应用的新阶段。面对人工智能驱动下的多中心临床研究、医联体协作与数据要素化流通趋势，医疗机构如何将顶层设计转化为可落地的合规实践，成为行业发展的关键命题。本文结合国内外法规与典型案例，梳理医疗健康数据应用的合规路径。

引言：从“管理”到“治理”的范式转变

医疗健康数据是医学进步、公共卫生管理和健康产业创新的核心资源。随着《“健康中国2030”规划纲要》的推进与数字技术的深度融合，医疗数据的产生、收集、处理与跨境流动呈指数级增长。然而，数据的巨大价值伴生着严峻的安全与隐私挑战。患者个人信息泄露、人类遗传资源信息违规出境、医院信息系统遭受勒索攻击等事件频发，凸显了传统分散化、被动响应式的“管理”模式已难以为继，医疗机构需要主动在发展中积极响应监管要求、走出传统的“单一专业”发展的话语体系，在数智化浪潮中，正视已经发生以及必然发生的数据流通应用，建立起可用、可控的治理机制。

2021年以来“三驾马车”所构建的数据治理的顶层法律框架不断通过各环节应用细则落地，针对医疗健康领域长久以来的“怕流通”或“盲目流通”两种极端情况，《关于印发医疗卫生机构数据安全和个人信息保护管理办法（试行）的通知》（以下简称《医疗数据管理办法》），进一步落实 “分类分级” 要求，通过场景化合规明确指引整个医疗健康行业要从尽快从单一的、静态的“保密”要求，转向系统的、动态的、基于数据价值和风险的“治理”体系，尽快从“守住数据金矿”加入到“开发”数据金矿”的队伍中来。

系统梳理中国现行医疗健康数据治理的法律规范体系，把《医疗数据管理办法》“放归”法律体系与应用场景，它提出的分类分级并非空洞的形式化建制要求，通过结合国内外实践案例，可以看到，应用流通的合规要点均立足于分类分级。

通过解读这份文件，我们尝试再次回应医疗流通应用实践中反复遇到的核心问题：在鼓励数据流通应用与强化安全保护的双重政策目标下，医疗机构应如何构建一套权责清晰、动态适配、可操作的数据分类分级管理体系？如何将抽象的法律原则转化为门诊、科研、合作、创新等具体场景中的合规实践？

一、 医疗健康数据分类分级：权属识别、责任厘清与应用前置

分类分级是数据治理的基石，其本质是对数据资产进行“身份”识别与“风险”定级，从而为后续全生命周期的安全管理与合规利用提供依据。《医疗数据管理办法》明确要求医疗卫生机构建立数据分类分级制度，这并非一项孤立的行政要求，而是对《数据安全法》国家数据分类分级保护制度在行业内的具体落实。

1.1 分类：基于权属与来源的多维管理逻辑

医疗健康数据的“分类”，首先应依据其权属来源和管理属性，确定其适用的核心管理逻辑。当前实践中，主要存在三类交织但性质不同的数据范畴：

• （1）公共数据：指医疗卫生机构在履行公共管理职责或提供公共服务过程中收集、产生的数据。例如，区域全民健康信息平台汇聚的居民健康档案摘要、疾病预防控制中心收集的法定传染病数据、医保局持有的医保结算数据等。这类数据的管理，应优先适用国家及地方关于公共数据授权运营的规定。例如，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（“数据二十条”）提出“推进公共数据确权授权机制”，各地如北京、上海、浙江等地已出台公共数据管理办法，明确了“政府授权、市场化运营”的模式。其合规焦点在于授权程序的合法性、运营过程的公益性保障与安全监管。

• （2）行业数据/重要数据：指在医疗业务活动中产生，一旦遭篡改、破坏、泄露或非法获取、非法利用，可能危害国家安全、公共利益或公众健康的数据。这是《数据安全法》和《医疗数据管理办法》规制的核心。《数据安全法》要求各地区、各部门制定本地区、本部门以及相关行业、领域的重要数据具体目录。国家卫生健康委员会正在制定的《卫生健康行业数据分类分级指南》（尚未正式公开发布，但在监管实践中已有参照）即是此类。根据相关征求意见稿及实践，重要数据可能包括：反映特定区域、特定人群健康状况的群体性数据（如涉及10万人以上的诊疗数据）、重大疾病流行趋势数据、达到一定规模（如500例以上）的人类遗传资源信息、重要病原微生物数据等。其管理核心是强制性的安全保护义务、出境安全评估以及向主管部门的报告。

• （3）机构/企业数据：指医疗机构作为独立法人（无论是事业单位还是企业）在自主经营和临床服务中产生的、不直接归属于上述两类范畴的业务数据。例如，医院内部运营管理数据、非群体性的临床诊疗详细记录、由医院自主研发的专病数据库等。这类数据的权属和管理逻辑更接近于 “企业数据资产” 。其流通与应用，主要受《民法典》（知识产权与商业秘密保护）、《反不正当竞争法》以及医疗机构内部章程和合同的约束。在符合个人信息保护要求的前提下，医疗机构对其享有较大的自主开发利用空间。

  
  

一个必须警惕的实践误区是“排他性定性”。部分地方或行业主管部门，为强化自身监管权限，机械地将“公共数据”与“行业数据/重要数据”进行非此即彼的划分。例如，将本应纳入公共数据统一授权运营体系的区域健康数据，仅因其具有行业属性就完全划归行业内部封闭管理，拒绝开放授权。这种逻辑在法理上难以成立，因为数据的属性可以是多重且场景依赖的。在实践中，这极易导致 “数据割据” ：不同部门基于自身管辖权，将数据禁锢在各自的“领地”内，变相规避更高层级的公共数据共享与流通要求，与《“数据二十条”》提出的“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”的改革方向背道而驰，最终损害数据要素全国统一大市场的建设。

1.2 分级：基于危害后果的安全责任落实

“分级”是在分类基础上，根据数据一旦遭到安全事件影响可能造成的危害程度，确定不同的安全保护等级。《数据安全法》将数据分为一般数据、重要数据、核心数据三级。《网络安全标准实践指南——健康医疗数据安全指南》（GB/T 39725-2020）等行业标准也提供了更细致的分级参考（如1-4级）。分级管理的核心目的是实现安全资源的精准配置。

当前，许多医疗机构的数据安全管理仍停留在初级阶段，存在两大突出问题：

• 一是“信息安全”替代“数据安全”

  ：过度关注网络边界防护、系统漏洞修补（这固然重要），但对数据本身从产生到销毁的全生命周期流动缺乏精细化管理。例如，能防住外部黑客，却对内部人员批量导出敏感数据的行为缺乏有效监控和审计。

• 二是“数据安全”与“个人信息保护”混同管理

  ：将两者简单等同，采用一套模糊的策略。实际上，两者虽有重叠，但法律基础和管理重点不同。数据安全侧重于数据的完整性、保密性和可用性，防范对数据本身的攻击；个人信息保护则侧重于保护自然人的个人信息权益，规范处理行为，核心原则是“告知-同意”、目的限制、最小必要等。一份包含大量个人信息的临床数据集，既需要落实个人信息保护的全流程要求，也需要根据其内容（如是否构成重要数据）实施相应级别的数据安全技术措施。

因此，真正的分级管理要求医疗机构：

1. 建立数据资产目录

   全面盘点数据资源，明确各类数据的业务来源、内容、规模、存储位置和责任人。

2. 开展风险影响评估

   针对每类数据，评估其泄露、篡改、毁损可能对个人、机构、社会乃至国家安全造成的影响。

3. 制定差异化保护策略

   为核心数据、重要数据设定比一般数据更严格的访问控制、加密存储、审计日志和出境管制措施。

1.3 目标：以合规基石促流通应用，破除“数据堡垒”

必须明确指出，推行分类分级管理，绝非鼓励医疗机构构筑封闭的“数据堡垒”。其根本目的恰恰相反：通过明确数据权属（是公共数据、重要数据还是机构数据）、厘清各方责任（谁持有、谁处理、谁负责安全），为数据在安全可控的前提下进行有序、高效的流通与应用奠定坚实的制度基础。

    国家层面的政策导向清晰无误地指向数据的流通与应用：

• 科研合作

  《“十四五”国民健康规划》明确鼓励开展多中心临床研究，这必然要求患者数据在合规框架下跨机构共享。

• 产业创新

  允许公立医院按规定投资设立科技创新公司，支持其将科技成果转化，这其中就包含了基于医疗数据的产品和服务开发。

• 服务体系整合

  全面推进医联体、医共体建设，构建“大健康”服务体系，其高效运转离不开成员单位间患者信息的互联互通。

• 要素市场培育

  “数据二十条”明确要求激活数据要素潜能，健康医疗数据是极具价值的数据要素。

分类分级管理，正是为了响应这些国家战略。它为数据流通提供了“通行证”和“说明书”：一份被明确分类（例如，属于“去标识化的临床研究数据”）和分级（例如，被定为“一般数据/2级”）的数据集，其流通的合规路径、所需的安全保障措施、各方的权利义务就变得清晰可循。这极大地降低了流通的合规不确定性和法律风险，从而从制度上鼓励而非抑制数据的合规共享与价值挖掘。因此，医疗机构建立动态、精准的分类分级体系，是其在数据驱动时代赢得发展主动权的必然选择。

二、 典型场景下的合规实践与数智化前景

法律的生命在于实施。分类分级的抽象原则必须融入具体的业务场景才能产生实效。从我们业务实践中常见的四个场景，可以看到目前合规实践中，仍有较多值得优化之处，。

2.1 场景一：门诊与临床治疗——最小必要与精细化权限管理

这是医疗数据处理的起点和核心场景，直接关系到患者最根本的知情权与隐私权。合规的核心是贯彻 “最小必要”原则 和实现 “精细化权限控制”。

常见误区与执法镜鉴：
最大的误区莫过于使用 “一揽子”格式化知情同意书。无论是纸质入院告知书还是互联网医院的用户协议，若笼统地要求患者授权医院“为诊疗、科研、医院管理之目的使用其个人信息”，这种授权因不符合《个人信息保护法》要求的“明确、具体”而存在法律瑕疵。GDPR执法对此类行为处罚严厉。例如，2023年，西班牙数据保护局（AEPD）对一家医院处以30万欧元罚款，原因之一就是其同意声明过于宽泛，未将数据处理的不同目的（如诊疗、营销、研究）清晰区分并获取单独同意。

另一个高发风险点是内部权限管理的混乱。欧盟的案例极具警示意义：2022年，法国国家信息与自由委员会（CNIL）对巴黎一家大型医院集团处以40万欧元罚款。调查发现，该医院的医疗信息系统权限设置存在严重缺陷，数以千计的非直接负责该患者治疗的医护人员（包括行政、后勤、其他科室人员）可以随意访问患者的完整医疗记录，且访问行为缺乏正当业务理由和有效日志监控。这直接违反了数据最小化访问原则。

对中国医疗机构的启示与要点提示：

1. 场景隔离，禁止随意迁移

   ：为特定诊疗目的收集的个人信息，其使用范围应严格限定于该目的。若想将门诊数据用于后续的科研分析，必须重新获取患者基于科研目的的单独同意，不能想当然地沿用诊疗同意。

2. 权限隔离，实现动态管控

   必须基于“角色”和“最小必要”原则，建立与数据分类分级结果挂钩的精细化访问控制矩阵（RBAC/ABAC）。例如，急诊科医生在抢救时可能需要紧急权限，但日常状态下不应访问整形外科的患者记录；财务人员只能访问与结算相关的费用信息，而非完整病历。尤其要加强对规培生、实习生、进修人员、第三方合作公司驻场人员等流动性大群体的权限管理，实行“即时申请、限时授权、任务结束即回收”的动态策略。

3. 同意分类，告知清晰

   知情同意书应按照《个人信息保护法》的要求，将处理目的、方式、种类、保存期限、权利行使途径等分项列明。特别是对于可能涉及数据共享（如医联体内）、科研利用等情形，应提供勾选项，尊重患者的自主选择权。

4. 健全内控，超越伦理审查

   院内跨部门、院际间的数据协作，必须设立严格的内部审批流程。传统的伦理委员会审查侧重于科学性与伦理风险，但往往缺乏数据安全与个人信息保护的法律专长。因此，审批流程中应强制纳入数据合规官或法律顾问的评审环节，对数据共享的范围、法律依据、安全措施进行专业评估。

2.2 场景二：科研与临床研究——跨境流通的合规路径辨析

跨国多中心临床试验是新药研发的常态，数据出境不可避免。此场景的复杂性在于，它同时受到《个人信息保护法》《数据安全法》《人类遗传资源管理条例》以及科技部、药监局等多部门规章的重叠监管。实践中路径混乱的根源，在于对“受试者个人信息”法律性质的认定不一。

核心法律争议：是“一般个人信息”还是“敏感个人信息”？
根据《个人信息保护法》第二十八条，敏感个人信息包括“医疗健康”信息。那么，临床试验中去除直接标识符（姓名、身份证号），仅以“受试者鉴认码”关联的出生日期、病史、检验结果等信息，是否仍属于“敏感个人信息”？

当然，为避免过度限制，匿名化作为一个相对性的标准，参考欧盟EDPB的标准，应当考虑主体还原性在应用场景中的难度和可能性，且兼顾特定类别数据的完整质量管理要求。所以，在临床试验中，受试者鉴认码及关联数据一方面作为执行“可溯源”管理要求进行保留，不能进行简单删除；另一方面，在合规进行字段控制的传输模式下，仅以此单一鉴认码出现，合理地认知是很难获得主体身份指向，应被认定为“去标识化的一般个人信息”。其逻辑在于：敏感个人信息的界定核心是“一旦泄露或非法使用，容易导致特定自然人的人格尊严或人身财产安全受到危害”。由于申办方、CRO等研究方不持有且无法获取能将鉴认码对应到真实身份的“代码表”（该表由临床试验机构独立密封保存），对于研究方而言，这些数据无法关联到特定自然人，因此其泄露难以直接危害到“特定”个体，不符合敏感个人信息的核心要件。这一观点也与国家标准《信息安全技术 个人信息去标识化效果分级评估规范》的精神相符。然而正如上面的分析所述，单一鉴认码毋需升级，但传输中出现代码表传输，或相关鉴认码项下数据集传输字段过分完整、颗粒度极细增大还原指向性风险，则另当别论——这则引出医疗数据流通实践中的另一个问题：大部分数据本身并不在单一数据层面上凸显风险，而数据集则可能造成较大风险。

基于此的跨境合规路径分析矩阵：
基于上述定性，并结合《促进和规范数据跨境流动规定》（以下简称《跨境规定》）及上海、福建等自贸区负面清单，可以构建如下决策逻辑：

必须澄清的关键认知：

1. 科研合规不能替代数据合规

   ：获得科技部的人类遗传资源行政许可或医院伦理委员会的批准，是开展科研的前提，但绝不能免除《数据安全法》《个人信息保护法》项下的数据出境安全评估、个人信息保护影响评估等法定义务。这是两条独立的监管线。

2. “豁免”的是行政程序，而非实体义务

   ：符合条件免于备案或安全评估，是行政监管上的便利化措施。但数据安全保障、个人信息权益保护、进行PIA、获取同意、签订合同等实体性法律义务丝毫没有减少。豁免的前提是机构自身已建立了健全的内控体系并能证明其持续有效运行。

2.3 场景三：第三方供应商管理——风险传导的关键节点

现代医疗服务的提供离不开复杂的供应链：HIS/LIS/PACS系统供应商、互联网医院平台运营商、云服务商、检验检测外包机构、智能医疗设备制造商、药品配送方等。IBM《年度数据泄露成本报告》连续多年指出，供应链攻击和第三方风险是导致数据泄露的主要原因之一，且修复成本最高。

当前突出的风险点：

• 共同处理者责任不清

  ：根据《个人信息保护法》，若医院与供应商共同决定个人信息处理的目的与方式，则构成“共同处理者”，需对外承担连带责任。许多合同仅约定“乙方（供应商）负责安全”，但未明确其作为共同处理者的法定义务，导致责任落空。

• “后门”与过度收集

  ：部分智能医疗设备或软件系统存在未声明的数据收集模块（“后门”），将诊疗过程数据甚至设备运行环境数据回传至厂商，远超履行合同所必需的范围。

• 不规范合作引发的连带风险

  ：部分医院与院外保健品、医美机构合作，允许其以“健康管理”名义接触患者数据并进行精准营销，涉嫌构成共同侵犯个人信息权益，甚至虚假宣传。

强化供应商管理的合规要求：

1. 严格的准入评估

   在采购前，应对供应商的数据安全能力进行尽职调查，审查其安全认证（如等保三级）、历史安全事件、隐私政策和技术架构。

2. 权责清晰的合同条款

   合同中必须明确数据处理的法律基础、双方角色（是单独处理者、共同处理者还是受托处理者）、数据处理的范围与目的限制、安全保护的具体技术要求、数据泄露后的通知与响应机制、审计权、合同终止后的数据返还与销毁等。

3. 持续的全周期监督

   不应“一签了之”。应定期要求供应商提供安全审计报告，进行渗透测试，并对重大系统变更进行安全评审。建立供应商风险评级，实行动态管理。

2.4 场景四：赋能人工智能开发——数据供给的机制化建设

高质量、大规模的标注数据是医疗AI模型训练的“燃料”。医院作为数据富矿，正成为AI公司争相合作的对象。然而，无序的数据供给会带来巨大法律与伦理风险。

核心风险：职务成果的非法处置与数据主权丧失
个别科室主任或专家团队，可能将其在履职过程中收集和整理的、属于医院资产的专病数据集，未经机构批准，擅自与外部公司合作，用于产品开发或变现。这不仅侵犯了医院的数据资产权益，也可能因未履行个人信息保护义务而将医院置于违法境地。

构建合规的数据赋能机制：

1. 机构主导，统一出口

   医院应建立机构层面的数据资源管理委员会或类似机构，统一负责对外数据合作事宜。所有数据需求必须经该委员会审批，禁止科室或个人私自对外提供数据。

2. 权属清晰，利益共享

   在合作合同中，必须明确数据资源的权属（仍归医院）、使用范围（仅限于特定项目）、后续衍生数据或知识产权的归属与利益分配机制。探索建立符合“数据二十条”精神的数据要素收益分享模式。

3. 技术保障，合规处理

   对外提供的数据必须经过严格的去标识化处理，并最好在可信执行环境（TEE）或联邦学习（Federated Learning） 等隐私计算技术框架下进行，实现“数据可用不可见，价值流通不流通原始数据”，从根本上降低泄露风险。

4. 完善内部人事制度

   在鼓励创新的同时，必须同步修订劳动合同和员工手册，明确职务数据成果的归属、保密义务以及竞业限制条款，防范人才流动导致的数据资产流失。

三、 个人信息保护：不可逾越的制度红线与动态化实施

在所有医疗数据处理活动中，保护个人信息权益是贯穿始终、不可动摇的红线。即使数据已被分类分级，即使目的是崇高的科研或公益，只要处理的对象是个人信息，就必须严格遵守《个人信息保护法》确立的规则。

3.1 澄清根本性误区

1. 误区一：“去掉姓名就是匿名化”：这是最普遍也最危险的误解。《个人信息保护法》严格区分了 “匿名化” 和 “去标识化” 。

• 匿名化

  是指经过处理无法识别特定自然人且不能复原的过程。匿名化后的信息不再属于个人信息，可以自由使用。但技术上实现真正的、不可逆的匿名化极其困难，尤其是在医疗领域，多种去标识化数据的交叉比对仍可能重新识别个人。

• 去标识化

  是指经过处理，在不借助额外信息的情况下无法识别特定自然人的过程。去标识化后的信息仍然是个人信息。临床试验中的“受试者鉴认码”就是典型的去标识化手段，其法律性质前文已详述。将去标识化误认为匿名化，会导致整个数据处理活动脱离《个人信息保护法》的规制，构成系统性违法。

2. 误区二：“有偿提供就是买卖，一律犯罪”：非法买卖公民个人信息确属刑法打击范围。但需要区分“违法违规提供”与“合法的数据产品或服务交易”。关键在于是否有合法的处理依据（如同意、为订立合同所必需等） 和是否超出必要范围。如果医院在未获同意的情况下，将患者名单出售给药企，无疑涉嫌犯罪。但如果医院在获得患者明确授权后，将其去标识化的诊疗数据（作为数据产品）在合规的数据交易所进行交易，并给予患者收益分成，这则是在探索合法的数据要素市场化路径。当然，后者对合规性的要求极高，目前仍处于谨慎探索阶段。值得注意的是，最高人民法院、最高人民检察院的司法解释明确，非法获取、出售或提供健康生理信息等敏感信息，其入罪的数量标准远低于一般个人信息，体现了法律对医疗数据的特殊保护。

3.2 落实动态化、全流程的管理机制

个人信息保护不能是静态的、一次性的。它必须是一个嵌入业务流程的、动态的持续过程。医疗机构需要建立一套机制，确保在数据生命周期的每一个环节（收集、传输、分析、共享、销毁），都能实时地：

• 识别

  正在处理的是否为个人信息？属于一般个人信息还是敏感个人信息？

• 评估

  处理活动是否符合最初告知的目的？是否超出了同意范围？是否存在新的风险？

• 控制

  根据评估结果，实施相应的访问控制、加密、审计等安全措施。

• 记录

  完整记录处理活动、同意状态、风险评估和决策依据，以满足合规审计和举证要求。

3.3 监管机构的权力边界与公共责任

医保局、卫健委、疾控中心等机构，基于法定职责收集和掌管着海量医疗健康个人信息。它们既是监管者，也是重要的数据处理者。这些机构必须清醒认识到：其处理个人信息的权力，完全来源于公共管理职能的法律授权，而非对数据的“所有权”。 “持有”数据不等于可以“随意使用”数据。

例如，医保局为基金监管之目的分析诊疗数据是合法的，但若将这些数据用于与监管职能无关的商业分析或提供给第三方，则必须重新寻找法律依据——在数据法实践中，确实普遍出现了一种误区：只看数据法，忘记行政法。

涉及依托公权力或法律法规授权、行政机关委托行使职能的机构和其他单位在探索公共数据运营时，必须严格遵循“依法授权、程序正当、公益优先、安全可控”的原则，其操作同样需要接受数据分类分级和个人信息保护规则的约束。它们的行为应当成为全社会合规的典范，而非例外。

结论：以系统化合规驾驭数据洪流，行稳致远

医疗健康数据的应用已进入一个波澜壮阔又暗流汹涌的时代。人工智能、精准医疗、跨域研究带来的机遇前所未有，而数据安全与个人隐私面临的挑战也空前复杂，应对这一复杂局面的钥匙，正是《医疗数据管理办法》所倡导的、并与上位法精神一脉相承的 “分类分级、场景适配、动态治理” 体系。

分类分级不是给数据贴上僵化的标签，而是为其进行精准的“数字身份”登记，从而明确其在法律坐标系中的位置和流动规则。它从源头上厘清了公共数据、行业重要数据与机构数据的权责边界，旨在打破“数据割据”，而非加固孤岛。场景化分析揭示了，从最前端的门诊知情同意，到最复杂的跨境科研合作，再到最关键的第三方管理与最前沿的AI赋能，每一个环节都有其独特的合规逻辑和风险要点，无法用“一刀切”的方式应对。

贯穿始终的，是对个人信息保护这一基本人权的坚守。澄清“匿名化”与“去标识化”的谬误，理解敏感信息与重要数据的交叉与区别，是避免系统性法律风险的前提。无论是医疗机构还是监管机构自身，都必须在法律的授权范围内行事，尊重数据背后自然人的权利。

归根结底，安全是发展的前提，合规是创新的保障。一套严谨、系统、可操作的分类分级与个人信息保护体系，不是为了阻遏流通应用，而是为了引导其合规流通、合规应用、行稳致远。

特别声明：智慧医疗网转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明智慧医疗网的内容为智慧医疗网原创，转载需获授权。