醫(yī)療云平臺數(shù)據主權保障策略演講人CONTENTS醫(yī)療云平臺數(shù)據主權保障策略醫(yī)療云平臺數(shù)據主權的內涵與核心價值醫(yī)療云平臺數(shù)據主權面臨的核心挑戰(zhàn)醫(yī)療云平臺數(shù)據主權保障的核心策略實踐案例與經驗啟示未來展望：從“被動防護”到“主動治理”的演進目錄01醫(yī)療云平臺數(shù)據主權保障策略醫(yī)療云平臺數(shù)據主權保障策略在參與某省級區(qū)域醫(yī)療云平臺建設的三年里，我深刻體會到：醫(yī)療數(shù)據是連接患者、醫(yī)生、醫(yī)院與公共衛(wèi)生體系的“數(shù)字生命線”，而數(shù)據主權，則是這條生命線的“安全閥”。當某三甲醫(yī)院因云服務商擅自將脫敏研究數(shù)據用于商業(yè)算法訓練引發(fā)患者維權時，當跨境遠程會診因數(shù)據出境合規(guī)問題被迫中斷時，當基層醫(yī)療機構因擔心數(shù)據失控不敢接入云平臺時——這些實踐中的痛點讓我意識到：醫(yī)療云平臺的數(shù)據主權保障，不僅是技術問題，更是關乎患者權益、醫(yī)療安全與行業(yè)發(fā)展的戰(zhàn)略命題。本文將從內涵界定、挑戰(zhàn)剖析、策略構建到實踐落地，系統(tǒng)闡述醫(yī)療云平臺數(shù)據主權保障的完整路徑，以期為行業(yè)同仁提供參考。02醫(yī)療云平臺數(shù)據主權的內涵與核心價值數(shù)據主權的內涵界定：從抽象概念到醫(yī)療場景具象化數(shù)據主權（DataSovereignty）在國際法中指國家對境內數(shù)據的管轄權與管理權，而在醫(yī)療云平臺語境下，其內涵更具象、更復雜。它并非簡單的“數(shù)據所有權歸屬”，而是醫(yī)療機構、患者與國家在醫(yī)療數(shù)據全生命周期中的“控制權集合”——具體包括對數(shù)據的采集授權、存儲位置、訪問權限、使用范圍、流向追溯、處置方式等環(huán)節(jié)的自主決定權。與通用數(shù)據不同，醫(yī)療數(shù)據具有“高敏感性、強關聯(lián)性、公共價值性”三重屬性：患者的病歷、基因數(shù)據直接關聯(lián)個人隱私與生命健康；診療數(shù)據、公共衛(wèi)生數(shù)據則關聯(lián)疾病防控、醫(yī)療資源配置等公共利益。因此，醫(yī)療云平臺的數(shù)據主權，本質是在“患者個體權益”“醫(yī)療機構運營權”“國家公共衛(wèi)生安全權”之間尋求動態(tài)平衡的“三角框架”，任何一方的缺位或越位，都可能導致數(shù)據價值異化或安全風險。醫(yī)療云平臺數(shù)據主權的核心要素結合醫(yī)療數(shù)據特性與云平臺架構，數(shù)據主權保障需聚焦四大核心要素：1.控制權：醫(yī)療機構作為數(shù)據“第一責任人”，對接入云平臺的醫(yī)療數(shù)據擁有絕對控制權，可自主決定是否授權第三方使用（如科研機構、藥企），且能實時監(jiān)控數(shù)據訪問行為。例如，某醫(yī)院云平臺通過“數(shù)據操作日志實時審計”功能，曾及時發(fā)現(xiàn)并阻止了某未經授權的研究人員批量導出患者檢查數(shù)據的行為。2.管轄權：數(shù)據存儲與處理需符合屬地法律法規(guī)，避免因“數(shù)據跨境”引發(fā)法律沖突。如歐盟GDPR要求數(shù)據出境需滿足“充分性認定”或“標準合同條款”，我國《數(shù)據安全法》則明確“重要數(shù)據出境需安全評估”，醫(yī)療數(shù)據作為“重要數(shù)據”，其管轄權必須嚴格限定在法定范圍內。醫(yī)療云平臺數(shù)據主權的核心要素3.收益權：數(shù)據產生的經濟與社會收益應回歸數(shù)據主體。當患者數(shù)據被用于新藥研發(fā)或AI模型訓練時，醫(yī)療機構與患者應獲得合理回報（如科研數(shù)據共享收益分成、患者隱私補償機制），避免數(shù)據成為少數(shù)平臺方的“私有資產”。4.可追溯權：數(shù)據全生命周期需留痕可溯，確?！罢l采集、誰使用、誰負責”。某區(qū)域醫(yī)療云平臺通過“區(qū)塊鏈存證”技術，將患者數(shù)據調取、脫敏、銷毀等關鍵操作上鏈存證，曾一起因數(shù)據誤刪引發(fā)的糾紛中，僅用3小時便完成責任追溯，將患者損失降至最低。數(shù)據主權保障的戰(zhàn)略價值：從“安全底線”到“發(fā)展引擎”1.患者權益的“壓艙石”：保障患者對自身數(shù)據的知情權、控制權，是《個人信息保護法》“告知-同意”原則的核心體現(xiàn)。當患者能通過“數(shù)據授權小程序”自主選擇開放哪些數(shù)據、開放給誰、開放多久時，其對醫(yī)療服務的信任度將顯著提升——某平臺試點顯示，實施“患者自主授權”后，數(shù)據共享同意率從38%提升至76%。2.醫(yī)療安全的“防火墻”：數(shù)據主權模糊易導致“數(shù)據孤島”或“數(shù)據濫用”。例如，若醫(yī)院將原始病歷數(shù)據直接上傳至公有云，可能因云服務商安全漏洞導致泄露；若允許第三方平臺無限制調用患者數(shù)據，可能因算法偏見導致誤診。明確數(shù)據主權，能從源頭防范此類風險。數(shù)據主權保障的戰(zhàn)略價值：從“安全底線”到“發(fā)展引擎”3.產業(yè)創(chuàng)新的“助推器”：只有確?！皵?shù)據主權在握”，醫(yī)療機構才敢放心將數(shù)據接入云平臺。某醫(yī)療AI企業(yè)通過與醫(yī)院共建“數(shù)據主權聯(lián)合實驗室”，在保證數(shù)據不出院的前提下，利用聯(lián)邦學習訓練影像診斷模型，既保護了醫(yī)院數(shù)據主權，又使AI模型準確率提升15%，實現(xiàn)了“安全與創(chuàng)新”的雙贏。03醫(yī)療云平臺數(shù)據主權面臨的核心挑戰(zhàn)醫(yī)療云平臺數(shù)據主權面臨的核心挑戰(zhàn)醫(yī)療云平臺的數(shù)據主權保障，并非簡單的技術部署，而是涉及技術、法律、管理、生態(tài)的系統(tǒng)性工程。當前，行業(yè)仍面臨多重現(xiàn)實挑戰(zhàn)，這些挑戰(zhàn)相互交織，構成了數(shù)據主權保障的“復雜迷宮”。技術層面：云架構復雜性與數(shù)據安全技術的“雙刃劍”1.云服務模型帶來的主權模糊：醫(yī)療云平臺多采用IaaS、PaaS、SaaS混合架構，不同架構中數(shù)據控制權主體不同——IaaS中醫(yī)療機構控制數(shù)據與操作系統(tǒng)，PaaS中云服務商可能控制部分中間件，SaaS中則可能由服務商直接應用數(shù)據。這種“分層控制”易導致“責任真空”：例如，某醫(yī)院使用SaaS電子病歷系統(tǒng)時，因服務商未開放數(shù)據接口，導致醫(yī)院無法自主導出患者數(shù)據，變相喪失了數(shù)據控制權。2.跨境數(shù)據流動的技術風險：跨國遠程會診、跨境多中心臨床研究等場景需跨境傳輸數(shù)據，但不同國家/地區(qū)對數(shù)據存儲位置、加密標準的要求差異巨大。例如，美國HIPAA允許數(shù)據存儲在境外，但歐盟GDPR要求數(shù)據必須存儲在歐盟境內，若同時滿足兩國法規(guī)，需部署“多地部署+動態(tài)加密”技術，成本增加30%-50%。技術層面：云架構復雜性與數(shù)據安全技術的“雙刃劍”3.隱私保護技術的“可用性與安全性”矛盾：隱私計算（如聯(lián)邦學習、安全多方計算）可實現(xiàn)“數(shù)據可用不可見”，但當前技術仍存在效率低、場景適配性差等問題。例如，聯(lián)邦學習在訓練醫(yī)學影像模型時，因數(shù)據分布不均，需多次迭代才能收斂，訓練時間比集中式訓練長2-3倍；部分安全多方計算方案在處理億級醫(yī)療數(shù)據時，通信延遲高達秒級，難以滿足臨床實時需求。法律層面：法規(guī)沖突與合規(guī)成本高企1.國內法規(guī)的“體系化不足”：我國《數(shù)據安全法》《個人信息保護法》《醫(yī)療衛(wèi)生機構網絡安全管理辦法》均涉及醫(yī)療數(shù)據，但存在“原則性規(guī)定多、細則缺失”的問題。例如，“重要數(shù)據”的認定標準未明確醫(yī)療數(shù)據的具體范圍，導致醫(yī)院對哪些數(shù)據需本地存儲、哪些可上云“無所適從”；“數(shù)據出境安全評估”的流程周期長達45天，緊急跨境會診場景難以應對。2.國際法規(guī)的“長臂管轄”沖突：美國CLOUD法案要求云服務商存儲在境外的美國用戶數(shù)據也需向美方提供，歐盟GDPR則禁止將歐盟公民數(shù)據傳輸至“數(shù)據保護水平不足”的國家。當我國醫(yī)院使用美國云服務商時，可能陷入“遵守中國法律則違反美國法律”的兩難境地。法律層面：法規(guī)沖突與合規(guī)成本高企3.合同條款的“主權陷阱”：部分云服務商在服務協(xié)議中設置“數(shù)據所有權歸平臺”“平臺有權對數(shù)據進行匿名化處理后用于商業(yè)開發(fā)”等霸王條款，醫(yī)療機構若未仔細審核，可能在不經意間讓渡數(shù)據主權。某醫(yī)院曾因未在合同中明確“數(shù)據返還條款”，在終止服務時發(fā)現(xiàn)，十年積累的10TB診療數(shù)據仍被云服務商控制，維權耗時8個月。管理層面：多方主體權責不清與標準缺失1.“醫(yī)療機構-云服務商-患者”權責模糊：醫(yī)療機構作為數(shù)據控制者，對數(shù)據安全負主體責任，但云服務商作為技術服務提供者，需承擔技術保障責任；患者作為數(shù)據主體，享有知情同意權。實踐中，三方權責常出現(xiàn)“交叉”或“空白”：例如，云服務商因未及時修復漏洞導致數(shù)據泄露，醫(yī)療機構認為“責任在服務商”，但法律上醫(yī)療機構仍需對患者承擔賠償責任。2.數(shù)據全生命周期管理“碎片化”：醫(yī)療數(shù)據從產生（患者掛號）到銷毀（病歷超期歸檔）需經歷采集、存儲、傳輸、使用、共享、銷毀等環(huán)節(jié)，當前多數(shù)醫(yī)療機構僅關注“存儲安全”，對“采集授權不規(guī)范”“共享范圍失控”“銷毀不徹底”等問題重視不足。某調研顯示，63%的醫(yī)院未建立“數(shù)據使用審批流程”，導致醫(yī)生可隨意調取非診療所需的患者數(shù)據。管理層面：多方主體權責不清與標準缺失3.人才與意識的“雙重短板”：醫(yī)療機構既懂醫(yī)療業(yè)務又懂數(shù)據主權管理的復合型人才嚴重不足；部分管理者認為“數(shù)據上云就是放棄控制”，對數(shù)據主權存在“認知偏差”；基層醫(yī)務人員對“數(shù)據授權”“最小必要原則”等概念理解不清，易操作違規(guī)。生態(tài)層面：產業(yè)鏈協(xié)同不足與“數(shù)據孤島”并存1.云服務商“技術能力參差不齊”：頭部云服務商（如阿里云、騰訊云）具備完善的數(shù)據主權技術方案，但中小服務商為降低成本，常采用“公有云混部署”模式，導致不同醫(yī)院數(shù)據存儲在同一物理服務器上，存在“數(shù)據隔離風險”。2.行業(yè)標準“統(tǒng)一性不足”：醫(yī)療數(shù)據格式、接口標準不統(tǒng)一，導致跨機構數(shù)據共享時“主權界定困難”。例如，A醫(yī)院的電子病歷采用HL7標準，B醫(yī)院采用CDA標準，數(shù)據共享時需轉換格式，轉換過程中可能因“脫敏標準不一致”導致數(shù)據泄露風險。3.“數(shù)據孤島”與“數(shù)據濫用”并存：一方面，部分醫(yī)院因擔心數(shù)據失控，拒絕接入云平臺，形成“數(shù)據孤島”，阻礙區(qū)域醫(yī)療協(xié)同；另一方面，部分平臺為追求“數(shù)據規(guī)?！保ㄟ^“誘導授權”“默認勾選”等方式過度收集患者數(shù)據，背離了數(shù)據主權“控制權在民”的初衷。12304醫(yī)療云平臺數(shù)據主權保障的核心策略醫(yī)療云平臺數(shù)據主權保障的核心策略面對上述挑戰(zhàn)，醫(yī)療云平臺的數(shù)據主權保障需構建“技術為基、法律為綱、管理為要、生態(tài)為輔”的四維體系，從單一技術防護轉向“技術-法律-管理-生態(tài)”協(xié)同治理，實現(xiàn)“安全可控、權責清晰、價值釋放”的目標。（一）技術保障策略：構建“全生命周期+多技術融合”的安全防護網數(shù)據采集與存儲：主權前置的“本地化+加密”機制-本地存儲優(yōu)先：涉及患者隱私的原始數(shù)據（如病歷、基因數(shù)據）必須存儲在醫(yī)療機構本地服務器或符合國家要求的私有云/行業(yè)云，僅將脫敏后、低敏感度的數(shù)據（如統(tǒng)計指標、訓練后的AI模型）上傳至公有云。例如，浙江省某醫(yī)療云平臺采用“原始數(shù)據本地存儲、加工數(shù)據上云”模式，既滿足數(shù)據主權要求，又實現(xiàn)了數(shù)據共享。-“存儲即加密”技術：采用國密SM4算法對靜態(tài)數(shù)據加密，使用TLS1.3協(xié)議對傳輸中數(shù)據加密，結合硬件加密卡（如HSM）管理密鑰，確?！皵?shù)據在云中，密鑰在本地”。某三甲醫(yī)院通過部署“全加密存儲系統(tǒng)”，即使云服務器被物理盜取，攻擊者也無法獲取明文數(shù)據。數(shù)據使用與共享：隱私計算驅動的“可用不可見”No.3-聯(lián)邦學習：適用于跨機構AI模型訓練場景，各醫(yī)院數(shù)據不出本地，僅交換加密后的模型參數(shù)。例如，某區(qū)域醫(yī)療云平臺聯(lián)合10家醫(yī)院訓練糖尿病預測模型，通過聯(lián)邦學習將模型準確率提升至89%，且未發(fā)生任何數(shù)據泄露。-安全多方計算（MPC）：適用于數(shù)據聯(lián)合統(tǒng)計、查詢場景，如多醫(yī)院聯(lián)合計算某疾病發(fā)病率時，各醫(yī)院通過MPC技術共享加密結果，最終得到匯總數(shù)據而不泄露原始數(shù)據。-可信執(zhí)行環(huán)境（TEE）：在云服務器中創(chuàng)建“隔離沙箱”，敏感數(shù)據在沙箱內處理，即使云服務商也無法窺探。例如，華為云的“鯤鵬TEE”已在某醫(yī)院云平臺用于患者隱私數(shù)據查詢，查詢效率比傳統(tǒng)方案提升3倍。No.2No.1數(shù)據跨境與追溯：區(qū)塊鏈賦能的“全程留痕”-跨境數(shù)據流動“可控傳輸”：對于必須出境的跨境醫(yī)療數(shù)據（如國際多中心臨床試驗），采用“本地脫敏+動態(tài)加密+傳輸通道管控”技術，并部署“數(shù)據出境監(jiān)測系統(tǒng)”，實時監(jiān)控數(shù)據流向、使用情況，確保數(shù)據僅用于約定用途。-區(qū)塊鏈存證：將數(shù)據操作（采集、訪問、修改、銷毀）記錄上鏈，利用區(qū)塊鏈的“不可篡改性”實現(xiàn)責任追溯。某醫(yī)院云平臺通過“醫(yī)療數(shù)據區(qū)塊鏈存證系統(tǒng)”，將數(shù)據追溯時間從“天級”縮短至“分鐘級”，糾紛處理效率提升80%。（二）法律合規(guī)策略：構建“法規(guī)適配+合同約束+標準引領”的合規(guī)體系法規(guī)遵循：動態(tài)適配的“合規(guī)地圖”-建立“醫(yī)療數(shù)據合規(guī)清單”，明確《數(shù)據安全法》《個人信息保護法》《醫(yī)療衛(wèi)生機構網絡安全管理辦法》等法規(guī)的核心要求，如“患者敏感數(shù)據需單獨存儲”“重要數(shù)據出境需安全評估”等，并繪制“數(shù)據合規(guī)流程圖”（如數(shù)據采集需“患者知情同意-內部審批-記錄存證”）。-針對跨境數(shù)據流動，制定“分級分類出境策略”：對于低風險數(shù)據（如已脫敏的科研數(shù)據），采用“標準合同條款”出境；對于高風險數(shù)據（如患者基因數(shù)據），需通過“安全評估+本地化存儲”雙重管控。合同約束：主權明確的“權責清單”-在與云服務商簽訂的合同中，明確約定“數(shù)據所有權歸屬醫(yī)療機構”“云服務商不得擅自使用、泄露數(shù)據”“需開放數(shù)據接口與返還機制”“違約責任條款（如數(shù)據泄露需承擔最高1000萬元賠償）”等核心內容。-引入“第三方審計”條款：要求云服務商每年接受獨立機構的安全審計，審計結果作為合同續(xù)簽的重要依據。例如，某醫(yī)院在合同中約定“若連續(xù)兩年審計不達標，可無條件終止服務并要求數(shù)據返還”。標準引領：行業(yè)統(tǒng)一的“數(shù)據主權規(guī)范”-推動制定《醫(yī)療云平臺數(shù)據主權技術規(guī)范》《醫(yī)療數(shù)據分類分級指南》等行業(yè)標準，明確“數(shù)據主權評估指標”（如控制權、管轄權、收益權、可追溯權的量化指標）、“隱私計算技術選型要求”、“數(shù)據接口主權保障規(guī)范”等。-參與國際標準制定：推動我國醫(yī)療數(shù)據主權標準與國際接軌，如參與ISO/IECJTC1/SC38（云計算與大數(shù)據）國際標準制定，爭取在國際規(guī)則中“中國話語權”。（三）管理協(xié)同策略：構建“多方共治+全生命周期管理”的治理框架多方主體權責清晰的“治理委員會”-由醫(yī)療機構、云服務商、政府部門、患者代表共同組成“醫(yī)療云數(shù)據治理委員會”，明確各方職責：醫(yī)療機構負責數(shù)據采集授權與日常管理；云服務商負責技術保障與安全運維；政府部門負責監(jiān)管與標準制定；患者代表負責監(jiān)督數(shù)據使用是否符合授權。-建立“數(shù)據主權爭議解決機制”：當發(fā)生數(shù)據權屬爭議時，由委員會組織專家進行仲裁，確保糾紛高效解決。全生命周期的“精細化管理”-采集階段：實施“患者自主授權+最小必要原則”，通過“數(shù)據授權小程序”讓患者自主選擇授權范圍（如“允許用于科研但不允許商業(yè)化”），并記錄授權時間、范圍、有效期。-使用階段：建立“數(shù)據訪問審批流程”，醫(yī)務人員調取數(shù)據需填寫“使用申請表”，經科室主任審批后方可訪問；系統(tǒng)自動記錄訪問日志，異常行為（如非工作時段大量下載數(shù)據）實時預警。-共享階段：采用“數(shù)據沙箱”技術，接收方在隔離環(huán)境中使用數(shù)據，禁止下載原始數(shù)據，且使用范圍受系統(tǒng)監(jiān)控。-銷毀階段：制定“數(shù)據銷毀清單”，明確不同類型數(shù)據的保存期限（如門診病歷保存15年，住院病歷保存30年），采用“物理銷毀（如硬盤消磁）+邏輯銷毀（如數(shù)據覆寫）”雙重方式，確保數(shù)據無法恢復。人才與意識的“雙提升”-人才培養(yǎng)：聯(lián)合高校開設“醫(yī)療數(shù)據治理”微專業(yè)，培養(yǎng)既懂醫(yī)療業(yè)務又懂數(shù)據主權管理的復合型人才；對醫(yī)務人員開展“數(shù)據安全與合規(guī)”培訓，考核合格后方可獲得數(shù)據訪問權限。-意識提升：通過“患者數(shù)據權益手冊”“醫(yī)院數(shù)據安全月”等活動，提高患者對數(shù)據主權的認知，增強醫(yī)務人員的數(shù)據保護意識。產業(yè)鏈協(xié)同的“技術聯(lián)盟”-由龍頭醫(yī)療機構、云服務商、科研機構、企業(yè)組成“醫(yī)療數(shù)據主權技術聯(lián)盟”，共同研發(fā)隱私計算、區(qū)塊鏈等核心技術，推動技術標準化與低成本化。例如，聯(lián)盟已研發(fā)出適用于基層醫(yī)療機構的“輕量級聯(lián)邦學習框架”，部署成本降低60%?？尚殴蚕淼摹皵?shù)據交易平臺”-建立醫(yī)療數(shù)據“可信交易平臺”，平臺采用“區(qū)塊鏈+隱私計算”技術，確保數(shù)據在共享過程中主權可控。數(shù)據提供方（醫(yī)院、患者）可設定數(shù)據使用規(guī)則（如用途限制、收益分成），使用方（科研機構、藥企）按規(guī)則付費使用，平臺自動執(zhí)行規(guī)則并結算收益。例如，某患者通過平臺授權其脫敏基因數(shù)據用于肺癌新藥研發(fā)，獲得500元收益分成。行業(yè)自律的“公約體系”-制定《醫(yī)療云平臺數(shù)據自律公約》，要求會員單位承諾“不收集無關數(shù)據”“不擅自使用患者數(shù)據”“不泄露數(shù)據主權信息”等，建立“紅黑名單”制度，對違約單位進行行業(yè)通報。05實踐案例與經驗啟示案例1：某省級區(qū)域醫(yī)療云平臺“主權+共享”實踐背景：該省有12個地市、200余家醫(yī)療機構，數(shù)據分散形成“數(shù)據孤島”，區(qū)域醫(yī)療協(xié)同效率低下。策略：-采用“1+N”云架構：“1個省級行業(yè)云（私有云）+N個地市節(jié)點（本地存儲）”，原始數(shù)據存儲在各地市節(jié)點，省級云僅存儲脫敏后的匯總數(shù)據；-部署“聯(lián)邦學習平臺”，支持跨機構AI模型訓練；-建立“數(shù)據治理委員會”，由省衛(wèi)健委牽頭，明確各方權責。效果：實現(xiàn)300家醫(yī)療機構數(shù)據共享，遠程會診響應時間從48小時縮短至2小時，AI輔助診斷準確率提升20%，未發(fā)生一起數(shù)據泄露事件。啟示：區(qū)域醫(yī)療云需平衡“集中共享”與“分散控制”，通過“本地存儲+聯(lián)邦學習”實現(xiàn)“數(shù)據主權不放松、價值利用不打折”。案例2：某三甲醫(yī)院與云服務商的“主權保障”合同實踐背景：醫(yī)院計劃將電子病歷系統(tǒng)遷移至云，但擔心數(shù)據主權失控。策略：-在合同中明確“數(shù)據所有權歸醫(yī)院”“云服務商需開放HL7標準接口”“數(shù)據返還需在合同終止后15日內完成”；-引入“第三方安全審計”條款，要求服務商每年提供審計報告；-部署“數(shù)據操作日志實時監(jiān)控系統(tǒng)”，醫(yī)院可隨時查看數(shù)據訪問記錄。效果：醫(yī)院成功實現(xiàn)數(shù)據上云，且在合同到期后，僅用10天便完成全部數(shù)據返還，無任何數(shù)據丟失或泄露。啟示：合同是數(shù)據主權保障的“法律武器”，需明確約定“權責、接口、返還、審計”等核心條款，避免“霸王條款”。案例3：跨境遠程會診的“主權合規(guī)”實踐背景：某患者需與美國專家進行遠程會診，涉及患者CT影像、病歷等數(shù)據跨境傳輸。策略：-采用“本地脫敏+動態(tài)加密”技術：醫(yī)院對CT影像進行“去標識化處理”（去除姓名、身份證號等），使用國密SM4算法加密；-通過“數(shù)據出境安全評估”，并與美方簽署《數(shù)據跨境使用協(xié)議》，明確數(shù)據僅用于本次會診，會診后30日內刪除；-