欢迎访问智慧医疗网 | 网站首页
 
当前位置:首页 > 云医疗与数据安全

数据开放与数据安全,不是一道选择题——两份国家级文件背后的标准化逻辑

发布时间:2026-07-04 来源:度衡标准化建设中心 浏览量: 字号:【加大】【减小】 手机上观看

打开手机扫描二维码
即可在手机端查看

6月9日收到国家数据局的通知,要求梳理院内数据资源清单,准备接入行业高质量数据集建设;6月11日又接到卫健委转发的工作要点,新增“严守医疗数据安全”专章,措辞严厉——严禁泄露、倒卖、非授权使用。同一周,两份文件摆在了桌上。

全国数千家医疗机构的管理者,都在琢磨同一个问题:数据,到底是开还是关?

看似“打架”的两份文件,实为一条链条的两端

先看时间轴:

6月9日,国家数据局发布《关于推进行业高质量数据集建设行动的实施方案》,医疗卫生位列其中。文件的核心意图是“盘活”——让沉睡在HIS、EMR、LIS里的海量临床数据,经过清洗、标注、脱敏后,成为AI大模型的训练燃料,最终反哺辅助诊疗、药物研发、医保控费等场景。
6月11日,国家卫健委联合14个部际联席成员单位发布纠风工作要点,首次单列“严守医疗数据安全”。文件的核心意图是“守住”——严禁数据被非法导出、倒卖,严禁以科研之名行利益输送之实,要求全流程可追溯。
从表面看,一个在喊“向前冲”,一个在喊“立正站好”,确实让人无所适从。但把视角拉高一点,就不难发现:两份文件共同描绘的,是一条完整的数据价值链。
数据局管的是上游:数据从哪来、怎么炼成产品、怎么流通增值。
卫健委管的是下游:数据到了谁手里、用在了什么地方、有没有越界。

如果把医疗数据比作石油,数据局的文件是在说“加快勘探开采,建炼油厂”,卫健委的文件是在说“运输管道必须密封,每一滴流向都要记账”。没有前者,数据是死资产;没有后者,数据是定时炸弹。

所以,答案不是听谁的,而是把两端同时接上——既要有开采的效率,也要有管道的安全阀。

落地之困:大多数医院目前还“两头够不着”

理想很丰满,现实却很骨感。目前国内三级医院的数据治理水平,普遍处于“两头够不着”的状态:

够不着“开放”的起跑线。数据局要求的数据资源清单、数据集需求清单,很多医院根本拿不出来——不是因为没数据,而是因为数据散落在几十个异构系统中,字段不统一、标准不一致、质控不达标。影像数据可能有,但标注缺失;检验数据有,但时间跨度不够;病历文本有,但结构化程度极低。连“家底”都摸不清,何谈高质量数据集?
够不着“安全”的及格线。卫健委要求的“全流程监管”和“审查与追溯”,在绝大多数医院的信息系统里形同虚设。HIS日志保留周期不足90天、操作记录只记录账号不记录终端、数据导出审批流缺失、第三方接口调用无留痕……这些问题不是个别现象,而是普遍痼疾。一旦审计入驻,多数医院经不起查。
更棘手的是,两份文件的执行时限都很紧迫——数据局要求2028年底前建成一批高质量数据集,纠风工作要点则是年度任务,年内就要见成效。医院面临的是双重压力下的“限期整改”

破局之道:用一套技术底座,同时解两道题

有没有一条路,既能满足数据汇聚的要求,又能满足安全合规的底线?

有。答案在隐私计算+ 可信审计的组合方案里。
第一步:分类分级,划清“能出”与“不能出”

这是所有工作的前提。医院必须建立自己的数据分类分级目录,将数据资产分为:

红区数据:患者实名身份信息、生物识别信息、基因序列等,原则上永远不出院域。
黄区数据:脱敏后的临床病历、影像、检验结果,可在加密脱敏后用于科研或AI训练。
绿区数据:统计级、群体级、无个体标识的汇总数据,可按规范对外共享。

有了这张“地图”,才能决定哪些数据走“开放通道”,哪些走“封闭通道”。

第二步:隐私计算,让数据“可用不可见”
对于黄区数据,如果希望参与国家数据局的数据集建设,但又担心泄露风险,联邦学习可信执行环境是两把钥匙:

联邦学习:模型跑在院内,参数加密外传,原始数据永不离开医院服务器。

可信执行环境:在硬件层面构建隔离区,数据仅在受保护的“黑盒”内被计算,外部无法窥视内容。

这两项技术已被国家数据局文件明确鼓励,同时又能天然满足“全流程监管”的要求——因为每一次计算任务都有日志、每一次参数交换都可追溯。

第三步:全向审计,让每一次触碰都有“监控录像”

“审查与追溯”不是一句口号,它落地为三类系统能力的升级:

数据访问行为审计:覆盖所有业务系统(HIS、EMR、LIS、PACS),记录“谁、何时、从哪、用什么操作、看了哪些字段、是否导出”。日志存储周期至少3年,且不可篡改(区块链存证)。
第三方接口调用审计:对所有API接口进行注册管理,记录调用方、频率、返回数据量,异常流量自动告警。特别要对“科研合作”类接口进行专项审批和季度复审。
数据导出审批闭环:任何批量导出行为必须经过伦理委员会和信息安全委员会双重审批,系统自动生成水印和追踪码,一旦泄露可溯源到责任人。
以上三项能力,不是割裂的独立项目,完全可以整合在一套“数据安全与流通中台”里——既负责对外提供隐私计算能力,又负责对内记录所有操作痕迹。这样一套底座,既回应了数据局的“开放”期待,也满足了卫健委的“严管”要求。
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。

Copyright © 2022 上海科雷会展服务有限公司 旗下「智慧医疗网」版权所有    ICP备案号:沪ICP备17004559号-5