醫(yī)療數(shù)據(jù)共享的法律適用困境演講人CONTENTS醫(yī)療數(shù)據(jù)共享的法律適用困境法律規(guī)范體系的沖突與模糊：規(guī)則供給的結(jié)構(gòu)性失衡數(shù)據(jù)主體權(quán)益保護(hù)的平衡難題：個人權(quán)利與公共利益的失衡行業(yè)實踐中的法律適用障礙：規(guī)則與現(xiàn)實的脫節(jié)跨境數(shù)據(jù)共享的特殊挑戰(zhàn)：域外法律域內(nèi)效力的沖突目錄01醫(yī)療數(shù)據(jù)共享的法律適用困境醫(yī)療數(shù)據(jù)共享的法律適用困境在參與醫(yī)療數(shù)據(jù)共享平臺建設(shè)與政策咨詢的五年間，我深刻體會到：醫(yī)療數(shù)據(jù)是精準(zhǔn)醫(yī)療的“燃料”、公共衛(wèi)生的“哨兵”、科研創(chuàng)新的“土壤”，但其共享卻始終在“安全”與“流動”的鋼絲上行走。我曾目睹某三甲醫(yī)院因擔(dān)心《個人信息保護(hù)法》下的天價賠償，拒絕向科研機(jī)構(gòu)共享10年脫敏病歷數(shù)據(jù)，導(dǎo)致罕見病研究停滯；也曾經(jīng)歷疫情期間，各地衛(wèi)健委因數(shù)據(jù)標(biāo)準(zhǔn)不一，患者跨區(qū)域就醫(yī)時數(shù)據(jù)“斷點頻現(xiàn)”，延誤救治。這些困境的本質(zhì)，是法律適用中多元價值的沖突、規(guī)則供給的滯后與實踐需求的脫節(jié)。本文將從法律規(guī)范體系、數(shù)據(jù)主體權(quán)益、行業(yè)實踐邏輯、監(jiān)管機(jī)制適配性及跨境共享五個維度，系統(tǒng)剖析醫(yī)療數(shù)據(jù)共享的法律適用困境，并探索破解之道。02法律規(guī)范體系的沖突與模糊：規(guī)則供給的結(jié)構(gòu)性失衡法律規(guī)范體系的沖突與模糊：規(guī)則供給的結(jié)構(gòu)性失衡醫(yī)療數(shù)據(jù)共享的法律適用困境，首先源于規(guī)范體系自身的“碎片化”與“不確定性”。我國尚未形成針對醫(yī)療數(shù)據(jù)共享的專門立法，現(xiàn)有規(guī)則散見于《民法典》《個人信息保護(hù)法》《數(shù)據(jù)安全法》《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》等數(shù)十部法律法規(guī)、部門規(guī)章及行業(yè)標(biāo)準(zhǔn)，彼此間存在交叉、空白甚至沖突，導(dǎo)致實踐中的“規(guī)則適用困境”。上位法與下位法的價值沖突：安全優(yōu)先與效率優(yōu)先的搖擺醫(yī)療數(shù)據(jù)共享的核心價值在于“促進(jìn)健康福祉”，但現(xiàn)行法律對“數(shù)據(jù)安全”的強(qiáng)調(diào)，往往在實踐中演變?yōu)閷Α肮蚕硇省钡膲褐啤！秱€人信息保護(hù)法》將醫(yī)療健康信息列為“敏感個人信息”，其處理需取得個人“單獨同意”，并滿足“特定目的和充分必要性”原則。這意味著，每一例數(shù)據(jù)共享均需重新獲取患者同意——在急診搶救、多學(xué)科會診等場景下，這種“程序正義”可能導(dǎo)致“結(jié)果非正義”。例如，某醫(yī)院在為急性心?；颊哌M(jìn)行急診PCI手術(shù)時，因無法及時獲得患者對“冠狀動脈造影數(shù)據(jù)共享給心內(nèi)科團(tuán)隊”的同意，延誤了聯(lián)合診療，最終引發(fā)醫(yī)療糾紛。與此同時，《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》第32條明確“國家推進(jìn)醫(yī)療衛(wèi)生機(jī)構(gòu)數(shù)據(jù)共享與協(xié)同”，但未明確“共享”的例外情形與程序豁免機(jī)制。下位法如《電子病歷應(yīng)用管理規(guī)范（試行）》要求“電子病歷數(shù)據(jù)原則上由醫(yī)療機(jī)構(gòu)保管”，上位法與下位法的價值沖突：安全優(yōu)先與效率優(yōu)先的搖擺卻未規(guī)定科研、公共衛(wèi)生等“非診療目的”共享的合規(guī)路徑。這種“安全優(yōu)先”的上位法要求與“效率優(yōu)先”的行業(yè)需求之間的張力，導(dǎo)致醫(yī)療機(jī)構(gòu)在“不共享不擔(dān)責(zé)”與“共享可能擔(dān)責(zé)”的博弈中，往往選擇“保守不作為”。不同法律領(lǐng)域的交叉適用：醫(yī)療倫理與數(shù)據(jù)規(guī)則的碰撞醫(yī)療數(shù)據(jù)兼具“個人信息屬性”與“醫(yī)療專業(yè)屬性”，導(dǎo)致其同時受數(shù)據(jù)法規(guī)與醫(yī)療倫理規(guī)范的調(diào)整，但二者的價值取向與規(guī)則邏輯存在顯著差異?！秱€人信息保護(hù)法》以“個人控制權(quán)”為核心，賦予患者知情權(quán)、決定權(quán)、查詢權(quán)、刪除權(quán)等；而《執(zhí)業(yè)醫(yī)師法》《醫(yī)療機(jī)構(gòu)管理條例》則強(qiáng)調(diào)“醫(yī)療決策的專業(yè)自主性”，醫(yī)生在判斷“何種數(shù)據(jù)共享有利于患者健康”時，可能因個人權(quán)利的過度主張而受限。例如，在腫瘤多中心臨床試驗中，研究者需要共享患者的病理診斷、基因測序數(shù)據(jù)以驗證療效。從《藥品管理法》角度看，此類共享是“促進(jìn)新藥研發(fā)”的公益行為；但從《個人信息保護(hù)法》角度看，即使已獲得患者“臨床試驗同意”，若后續(xù)數(shù)據(jù)用于“其他目的”（如藥物經(jīng)濟(jì)學(xué)研究），仍需重新取得同意。這種“一次授權(quán)、終身綁定”的規(guī)則，與醫(yī)學(xué)研究的“迭代性”特征（同一數(shù)據(jù)可能用于多項研究）沖突，不同法律領(lǐng)域的交叉適用：醫(yī)療倫理與數(shù)據(jù)規(guī)則的碰撞導(dǎo)致大量科研數(shù)據(jù)“沉睡”在數(shù)據(jù)庫中。我曾參與某腫瘤醫(yī)院的科研數(shù)據(jù)治理項目，該院2018-2022年積累了3萬份腫瘤患者數(shù)據(jù)，但因擔(dān)心“授權(quán)范圍爭議”，僅開放了不足10%用于研究，其余均因“無法確定未來用途”而閑置。法律概念的界定模糊：關(guān)鍵術(shù)語的“語義不確定性”醫(yī)療數(shù)據(jù)共享的規(guī)則適用，高度依賴對“醫(yī)療數(shù)據(jù)”“共享”“匿名化”等核心概念的界定，但現(xiàn)有法律對這些概念的界定存在模糊性，導(dǎo)致實踐中的“選擇性適用”。1.“醫(yī)療數(shù)據(jù)”的范圍邊界不清?！秱€人信息保護(hù)法》第28條將“醫(yī)療健康信息”列為敏感個人信息，但未明確其外延。實踐中，患者的“就診記錄”“檢查報告”無疑屬于醫(yī)療數(shù)據(jù)，但“醫(yī)保結(jié)算數(shù)據(jù)”“醫(yī)院管理數(shù)據(jù)（如床位使用率）”“可穿戴設(shè)備收集的生命體征數(shù)據(jù)”是否屬于“醫(yī)療數(shù)據(jù)”，存在爭議。例如，某地方醫(yī)保局要求共享“患者門診費用明細(xì)數(shù)據(jù)”以進(jìn)行醫(yī)?；鸨O(jiān)管，醫(yī)院以“涉及個人隱私”為由拒絕，雙方對“費用明細(xì)是否屬于醫(yī)療數(shù)據(jù)”各執(zhí)一詞。法律概念的界定模糊：關(guān)鍵術(shù)語的“語義不確定性”2.“共享”的法律性質(zhì)認(rèn)定模糊?！稊?shù)據(jù)安全法》第32條將“數(shù)據(jù)共享”定義為“因公共治理、行業(yè)發(fā)展等需要，向其他組織或個人提供數(shù)據(jù)的行為”，但未區(qū)分“內(nèi)部共享”（如醫(yī)院內(nèi)部科室間數(shù)據(jù)流轉(zhuǎn)）與“外部共享”（如向科研機(jī)構(gòu)、企業(yè)共享）。實踐中，醫(yī)療機(jī)構(gòu)常將“內(nèi)部共享”視為“診療活動的一部分”，而規(guī)避外部共享的法律審查。例如，某醫(yī)院將電子病歷數(shù)據(jù)共享給其投資的“互聯(lián)網(wǎng)醫(yī)療公司”，聲稱是“內(nèi)部管理”，實則是為了商業(yè)化運營，但因“共享”性質(zhì)認(rèn)定不清，未被納入監(jiān)管視線。3.“匿名化”與“去標(biāo)識化”的法律效力沖突?！秱€人信息保護(hù)法》第73條規(guī)定“匿名化處理后的信息不屬于個人信息”，但未明確“匿名化”的技術(shù)標(biāo)準(zhǔn)。實踐中，醫(yī)療機(jī)構(gòu)常采用“去標(biāo)識化”（如去除姓名、身份證號，保留出生日期、疾病診斷）替代“匿名化”，認(rèn)為“去標(biāo)識化后無法識別特定個人”，法律概念的界定模糊：關(guān)鍵術(shù)語的“語義不確定性”但《個人信息保護(hù)法》要求匿名化需“無法復(fù)原”，而去標(biāo)識化數(shù)據(jù)在結(jié)合其他數(shù)據(jù)（如醫(yī)?？ㄌ枴⑹謾C(jī)號）后仍可識別。我曾參與某醫(yī)院的“去標(biāo)識化病歷數(shù)據(jù)”共享項目，事后發(fā)現(xiàn)第三方企業(yè)通過公開的“患者姓名+疾病名稱”數(shù)據(jù)，反向匹配出10位患者的身份，引發(fā)患者投訴，醫(yī)院因“無法證明已達(dá)到匿名化標(biāo)準(zhǔn)”而承擔(dān)賠償責(zé)任。03數(shù)據(jù)主體權(quán)益保護(hù)的平衡難題：個人權(quán)利與公共利益的失衡數(shù)據(jù)主體權(quán)益保護(hù)的平衡難題：個人權(quán)利與公共利益的失衡醫(yī)療數(shù)據(jù)共享的核心矛盾，在于“個人對其數(shù)據(jù)的控制權(quán)”與“社會對醫(yī)療數(shù)據(jù)的公共利用需求”之間的張力?，F(xiàn)行法律雖強(qiáng)調(diào)“個人權(quán)益優(yōu)先”，但在實踐中，這種“優(yōu)先”往往異化為“絕對化”，導(dǎo)致個人權(quán)益保護(hù)與公共利益實現(xiàn)的失衡。知情同意的“形式化”與“虛置化”《個人信息保護(hù)法》要求處理敏感個人信息需取得個人“單獨同意”，但醫(yī)療場景下的“知情同意”往往流于形式，無法實現(xiàn)真正的“意思自治”。一方面，醫(yī)療信息的專業(yè)性導(dǎo)致患者“知情不足”。醫(yī)生在獲取“數(shù)據(jù)共享同意”時，常使用“專業(yè)術(shù)語”（如“基因組數(shù)據(jù)共享”“影像數(shù)據(jù)后處理”），患者因缺乏專業(yè)知識，無法理解數(shù)據(jù)共享的范圍、風(fēng)險及潛在用途，只能被動簽字。例如，在某基因檢測項目中，患者簽署的“知情同意書”長達(dá)20頁，包含“數(shù)據(jù)可能用于藥物研發(fā)”等條款，但事后調(diào)研顯示，80%的患者并不清楚“藥物研發(fā)”的具體含義，僅因“醫(yī)生讓簽就簽”。另一方面，共享場景的復(fù)雜性導(dǎo)致“同意范圍”難以覆蓋。醫(yī)療數(shù)據(jù)共享具有“多目的性”（如同一份病歷數(shù)據(jù)可能用于臨床科研、公共衛(wèi)生監(jiān)測、醫(yī)療質(zhì)量評價），但《個人信息保護(hù)法》要求“處理目的變更時需重新取得同意”。知情同意的“形式化”與“虛置化”實踐中，醫(yī)療機(jī)構(gòu)為避免“反復(fù)同意”的繁瑣，常在“知情同意書”中采用“概括性授權(quán)”（如“同意數(shù)據(jù)用于所有醫(yī)學(xué)研究”），但這種“寬泛授權(quán)”因不符合“特定目的”原則而被法院認(rèn)定為無效。例如，某醫(yī)院將患者數(shù)據(jù)共享給某醫(yī)藥企業(yè)用于“新藥研發(fā)”，患者以“未明確告知用于商業(yè)研發(fā)”為由起訴，法院判決醫(yī)院侵權(quán)，賠償患者精神損害撫慰金5萬元。匿名化技術(shù)的“理想化”與“現(xiàn)實局限”匿名化是實現(xiàn)醫(yī)療數(shù)據(jù)共享的關(guān)鍵技術(shù)手段，但現(xiàn)有法律對“匿名化”的“絕對化”要求，忽視了技術(shù)現(xiàn)實的局限性，導(dǎo)致“匿名化”成為“不可完成的任務(wù)”?！秱€人信息保護(hù)法》第73條要求“匿名化處理是指個人信息經(jīng)過處理無法識別特定個人且不能復(fù)原”，但醫(yī)療數(shù)據(jù)的“高識別性”使得“完全匿名化”幾乎不可能。例如，患者的“疾病診斷+就診時間+就診醫(yī)院”組合，在結(jié)合公開的“疫情通報”“醫(yī)院年報”等數(shù)據(jù)后，仍可能識別出特定個人。我曾參與某省級醫(yī)療數(shù)據(jù)中心的匿名化項目，團(tuán)隊采用“k-匿名”（確保任意記錄在準(zhǔn)標(biāo)識符上至少與其他k-1條記錄無法區(qū)分）技術(shù)，但當(dāng)k=10時，數(shù)據(jù)可用性下降40%；當(dāng)k=100時，數(shù)據(jù)幾乎失去科研價值。這種“匿名化程度”與“數(shù)據(jù)價值”的負(fù)相關(guān)，使得醫(yī)療機(jī)構(gòu)陷入“不匿名無法共享，匿名后數(shù)據(jù)無用”的兩難。匿名化技術(shù)的“理想化”與“現(xiàn)實局限”更棘手的是，法律未明確“匿名化失敗”的責(zé)任分配。若醫(yī)療機(jī)構(gòu)已采用“行業(yè)標(biāo)準(zhǔn)匿名化技術(shù)”，但因第三方企業(yè)“數(shù)據(jù)關(guān)聯(lián)”導(dǎo)致身份識別，責(zé)任應(yīng)由誰承擔(dān)？是醫(yī)療機(jī)構(gòu)（未達(dá)到“完全匿名化”）、第三方企業(yè)（濫用數(shù)據(jù)），還是患者（自行提供了關(guān)聯(lián)數(shù)據(jù)）？現(xiàn)行法律對此未作規(guī)定，導(dǎo)致實踐中醫(yī)療機(jī)構(gòu)因“風(fēng)險不可控”而拒絕共享。數(shù)據(jù)主體權(quán)利實現(xiàn)的“程序障礙”《個人信息保護(hù)法》賦予患者“查詢、復(fù)制、更正、刪除”等權(quán)利，但醫(yī)療數(shù)據(jù)共享場景下，這些權(quán)利的實現(xiàn)面臨“程序性障礙”。一是“數(shù)據(jù)分散化”導(dǎo)致權(quán)利行使困難?；颊叩尼t(yī)療數(shù)據(jù)分散在不同醫(yī)療機(jī)構(gòu)、體檢機(jī)構(gòu)、可穿戴設(shè)備廠商處，患者難以確定“向誰主張權(quán)利”。例如，某患者曾因“懷疑基因數(shù)據(jù)有誤”，要求3家醫(yī)院、2家基因檢測公司更正數(shù)據(jù)，但因“數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一”“責(zé)任主體不明”，耗時3個月才完成更正。二是“數(shù)據(jù)利用的不可逆性”導(dǎo)致“刪除權(quán)”難以實現(xiàn)。醫(yī)療數(shù)據(jù)一旦用于科研（如已發(fā)表研究論文、納入公共數(shù)據(jù)庫），即使患者要求刪除，也無法“恢復(fù)原始狀態(tài)”。例如，某患者參與“糖尿病并發(fā)癥研究”后，因擔(dān)心數(shù)據(jù)泄露，要求刪除所有數(shù)據(jù)，但此時數(shù)據(jù)已用于建立“預(yù)測模型”，刪除將導(dǎo)致研究報廢，最終在倫理委員會調(diào)解下，僅刪除了患者個人標(biāo)識信息，數(shù)據(jù)仍保留在研究數(shù)據(jù)庫中。這種“刪除權(quán)”的形式化，削弱了患者對數(shù)據(jù)共享的信任。04行業(yè)實踐中的法律適用障礙：規(guī)則與現(xiàn)實的脫節(jié)行業(yè)實踐中的法律適用障礙：規(guī)則與現(xiàn)實的脫節(jié)醫(yī)療數(shù)據(jù)共享的行業(yè)實踐，具有“需求迫切性”“場景多樣性”“技術(shù)依賴性”等特征，但現(xiàn)行法律規(guī)則未能回應(yīng)這些實踐需求，導(dǎo)致“合法”與“合理”的背離。醫(yī)療機(jī)構(gòu)的數(shù)據(jù)管理責(zé)任與共享需求的沖突醫(yī)療機(jī)構(gòu)作為醫(yī)療數(shù)據(jù)的“控制者”，承擔(dān)著“數(shù)據(jù)安全”的主體責(zé)任，但這種責(zé)任在“共享需求”下面臨“無限擴(kuò)大化”的風(fēng)險，導(dǎo)致“不敢共享”。《數(shù)據(jù)安全法》第29條規(guī)定“數(shù)據(jù)處理者應(yīng)當(dāng)建立健全數(shù)據(jù)安全管理制度，保障數(shù)據(jù)安全”，但未明確“共享場景下的安全標(biāo)準(zhǔn)”。實踐中，監(jiān)管機(jī)構(gòu)常以“數(shù)據(jù)泄露”為由對醫(yī)療機(jī)構(gòu)進(jìn)行處罰，且處罰標(biāo)準(zhǔn)不明確。例如，某醫(yī)院因“內(nèi)部人員非法拷貝患者數(shù)據(jù)”導(dǎo)致信息泄露，被衛(wèi)健委處以警告、罰款50萬元，院長被誡勉談話。此后，該院嚴(yán)格限制數(shù)據(jù)共享，所有外部數(shù)據(jù)需求均需“院長辦公會審批”，導(dǎo)致90%的合理共享請求被拒絕。我曾訪談該醫(yī)院信息科主任，他無奈表示：“我們不是不想共享，而是‘共享一次、背一輩子責(zé)’，誰敢冒這個風(fēng)險？”醫(yī)療機(jī)構(gòu)的數(shù)據(jù)管理責(zé)任與共享需求的沖突此外，醫(yī)療機(jī)構(gòu)的“數(shù)據(jù)能力不足”也加劇了“不敢共享”?；鶎俞t(yī)療機(jī)構(gòu)缺乏專業(yè)的數(shù)據(jù)治理團(tuán)隊，無法完成數(shù)據(jù)脫敏、匿名化、安全評估等工作，只能選擇“不共享”。例如，某縣人民醫(yī)院想將“高血壓患者隨訪數(shù)據(jù)”共享給疾控中心，但因“缺乏匿名化技術(shù)”，擔(dān)心“泄露患者隱私”，最終放棄共享?？蒲袡C(jī)構(gòu)與醫(yī)療機(jī)構(gòu)的“法律地位不對等”醫(yī)療數(shù)據(jù)共享中，科研機(jī)構(gòu)（高校、科研院所、企業(yè)）是“數(shù)據(jù)需求方”，醫(yī)療機(jī)構(gòu)是“數(shù)據(jù)供給方”，二者在法律地位上存在“不對等”，導(dǎo)致“共享協(xié)議”難以達(dá)成?？蒲袡C(jī)構(gòu)的數(shù)據(jù)處理資質(zhì)存疑?！秱€人信息保護(hù)法》要求“處理敏感個人信息需取得相應(yīng)資質(zhì)”，但科研機(jī)構(gòu)是否屬于“具備相應(yīng)條件的組織”，法律未作明確。例如，某高校醫(yī)學(xué)院想共享某醫(yī)院的“肺癌患者基因數(shù)據(jù)”，但因“未通過網(wǎng)信辦的數(shù)據(jù)安全評估”，醫(yī)院擔(dān)心“共享后自身連帶責(zé)任”，拒絕提供數(shù)據(jù)。這種“資質(zhì)不明確”導(dǎo)致科研機(jī)構(gòu)“想拿數(shù)據(jù)卻拿不到”，醫(yī)療機(jī)構(gòu)“想給數(shù)據(jù)卻不敢給”。共享協(xié)議的“權(quán)利義務(wù)失衡”。實踐中，科研機(jī)構(gòu)常要求醫(yī)療機(jī)構(gòu)“無條件共享數(shù)據(jù)”，并承諾“數(shù)據(jù)泄露由科研機(jī)構(gòu)承擔(dān)責(zé)任”，但醫(yī)療機(jī)構(gòu)因“數(shù)據(jù)控制者”的身份，無法完全轉(zhuǎn)移責(zé)任?？蒲袡C(jī)構(gòu)與醫(yī)療機(jī)構(gòu)的“法律地位不對等”例如，某醫(yī)藥企業(yè)與醫(yī)院簽訂的《數(shù)據(jù)共享協(xié)議》約定“因數(shù)據(jù)泄露導(dǎo)致的賠償責(zé)任由企業(yè)承擔(dān)”，但事后因“企業(yè)員工違規(guī)操作導(dǎo)致數(shù)據(jù)泄露”，患者仍起訴醫(yī)院，法院判決醫(yī)院“未盡到監(jiān)督義務(wù)”，承擔(dān)30%的賠償責(zé)任。這種“協(xié)議約定”與“法律規(guī)定”的沖突，使醫(yī)療機(jī)構(gòu)對“外部共享”望而卻步。技術(shù)手段與法律要求的“脫節(jié)”醫(yī)療數(shù)據(jù)共享高度依賴區(qū)塊鏈、隱私計算等技術(shù)，但現(xiàn)有法律對“技術(shù)合規(guī)”的要求滯后，導(dǎo)致“技術(shù)先進(jìn)”與“法律滯后”的矛盾。隱私計算技術(shù)的“法律定性”不明確。隱私計算（如聯(lián)邦學(xué)習(xí)、安全多方計算）可在“不共享原始數(shù)據(jù)”的前提下實現(xiàn)數(shù)據(jù)“可用不可見”，但其法律性質(zhì)是“數(shù)據(jù)處理”還是“數(shù)據(jù)提供”，存在爭議。例如，某醫(yī)院與科研機(jī)構(gòu)采用“聯(lián)邦學(xué)習(xí)”技術(shù)聯(lián)合訓(xùn)練糖尿病預(yù)測模型，醫(yī)院僅提供“模型梯度”，不提供原始數(shù)據(jù)，但監(jiān)管機(jī)構(gòu)認(rèn)為“模型梯度可能反推原始數(shù)據(jù)”，要求醫(yī)院停止共享。這種“技術(shù)風(fēng)險的法律預(yù)設(shè)”缺乏依據(jù)，導(dǎo)致醫(yī)療機(jī)構(gòu)對新技術(shù)“不敢用、不愿用”。技術(shù)手段與法律要求的“脫節(jié)”區(qū)塊鏈技術(shù)的“數(shù)據(jù)確權(quán)”難題。區(qū)塊鏈可實現(xiàn)醫(yī)療數(shù)據(jù)的“全程留痕、不可篡改”，但《民法典》規(guī)定“數(shù)據(jù)所有權(quán)歸國家所有，個人享有數(shù)據(jù)權(quán)益”，區(qū)塊鏈上的“數(shù)據(jù)權(quán)屬記錄”與法律規(guī)定沖突。例如，某患者通過區(qū)塊鏈平臺共享自己的“健康數(shù)據(jù)”，平臺記錄“患者享有數(shù)據(jù)收益權(quán)”，但《數(shù)據(jù)安全法》規(guī)定“數(shù)據(jù)收益歸數(shù)據(jù)處理者所有”，導(dǎo)致“權(quán)屬約定”無效，區(qū)塊鏈技術(shù)的“確權(quán)功能”形同虛設(shè)。四、監(jiān)管機(jī)制的適應(yīng)性不足：從“被動應(yīng)對”到“主動引導(dǎo)”的轉(zhuǎn)型滯后醫(yī)療數(shù)據(jù)共享的監(jiān)管，面臨“規(guī)則碎片化”“手段滯后化”“標(biāo)準(zhǔn)不統(tǒng)一”等問題，難以適應(yīng)“數(shù)據(jù)流動”的需求，導(dǎo)致“監(jiān)管真空”與“監(jiān)管過載”并存。監(jiān)管標(biāo)準(zhǔn)的碎片化：“政出多門”與“標(biāo)準(zhǔn)沖突”醫(yī)療數(shù)據(jù)共享涉及衛(wèi)健委、網(wǎng)信辦、藥監(jiān)局、醫(yī)保局等多個部門，各部門的監(jiān)管標(biāo)準(zhǔn)存在沖突，導(dǎo)致醫(yī)療機(jī)構(gòu)“無所適從”。例如，《電子病歷應(yīng)用管理規(guī)范（試行）》（衛(wèi)健委）要求“電子病歷數(shù)據(jù)由醫(yī)療機(jī)構(gòu)統(tǒng)一保管”，而《健康醫(yī)療大數(shù)據(jù)管理指南（試行）》（國家衛(wèi)健委、中醫(yī)藥局）鼓勵“健康醫(yī)療數(shù)據(jù)在安全可控前提下共享”。前者強(qiáng)調(diào)“控制”，后者強(qiáng)調(diào)“流動”，醫(yī)療機(jī)構(gòu)在執(zhí)行時陷入“兩難”。又如，網(wǎng)信辦《個人信息出境安全評估辦法》要求“醫(yī)療健康數(shù)據(jù)出境需通過安全評估”，而藥監(jiān)局《藥物臨床試驗質(zhì)量管理規(guī)范》要求“多中心臨床試驗數(shù)據(jù)需實時共享至申辦方”，二者對“數(shù)據(jù)出境”的要求沖突，導(dǎo)致國際多中心臨床試驗數(shù)據(jù)共享受阻。監(jiān)管手段的滯后性：“事后處罰”與“事前引導(dǎo)”失衡當(dāng)前醫(yī)療數(shù)據(jù)監(jiān)管以“事后處罰”為主，缺乏“事前引導(dǎo)”和“事中監(jiān)督”，導(dǎo)致醫(yī)療機(jī)構(gòu)“寧愿不做，也不愿犯錯”。一方面，監(jiān)管機(jī)構(gòu)對“數(shù)據(jù)共享”的“合規(guī)邊界”不明確，缺乏“指引性文件”。例如，醫(yī)療機(jī)構(gòu)想知道“向疾控中心共享傳染病數(shù)據(jù)需要哪些手續(xù)”，但現(xiàn)有文件僅規(guī)定“應(yīng)當(dāng)共享”，未明確“共享的程序、安全措施、責(zé)任劃分”，導(dǎo)致醫(yī)療機(jī)構(gòu)“不敢共享”。另一方面，監(jiān)管處罰的“不確定性”加劇了“不作為”。例如，某醫(yī)院因“共享患者數(shù)據(jù)給科研機(jī)構(gòu)”被網(wǎng)信辦處以罰款，但未明確“何種共享合法”；另一家醫(yī)院因“不共享數(shù)據(jù)”導(dǎo)致科研停滯，卻未被追責(zé)。這種“處罰隨機(jī)性”使醫(yī)療機(jī)構(gòu)傾向于“選擇不作為”，以規(guī)避風(fēng)險?！耙坏肚小北O(jiān)管與“差異化需求”的矛盾醫(yī)療數(shù)據(jù)共享具有“場景多樣性”（如急診救治、科研創(chuàng)新、公共衛(wèi)生監(jiān)管），不同場景對“安全”與“流動”的需求不同，但監(jiān)管機(jī)制常采用“一刀切”模式，無法滿足差異化需求。例如，疫情期間，各地衛(wèi)健委要求“患者數(shù)據(jù)實時共享”，但未區(qū)分“輕癥”與“重癥”數(shù)據(jù)，導(dǎo)致大量非必要數(shù)據(jù)被共享，增加泄露風(fēng)險；又如，對“三甲醫(yī)院”與“基層醫(yī)療機(jī)構(gòu)”采用相同的數(shù)據(jù)安全標(biāo)準(zhǔn)，但基層醫(yī)療機(jī)構(gòu)技術(shù)能力薄弱，難以達(dá)到“三甲標(biāo)準(zhǔn)”，只能選擇“不共享”。這種“差異化需求”與“標(biāo)準(zhǔn)化監(jiān)管”的矛盾，導(dǎo)致監(jiān)管效果大打折扣。05跨境數(shù)據(jù)共享的特殊挑戰(zhàn)：域外法律域內(nèi)效力的沖突跨境數(shù)據(jù)共享的特殊挑戰(zhàn)：域外法律域內(nèi)效力的沖突隨著國際醫(yī)療合作（如多中心臨床試驗、跨境醫(yī)療旅游）的深入，醫(yī)療數(shù)據(jù)跨境共享需求日益增長，但域外法律域內(nèi)效力、數(shù)據(jù)本地化要求等挑戰(zhàn)，使跨境共享陷入“法律合規(guī)困境”。域外法律域內(nèi)效力的“長臂管轄”歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）對“歐盟居民個人數(shù)據(jù)處理”具有域外效力，即使數(shù)據(jù)處理方位于歐盟境外，只要涉及歐盟居民數(shù)據(jù)，即需遵守GDPR。這種“長臂管轄”與中國法律沖突，導(dǎo)致醫(yī)療機(jī)構(gòu)陷入“合規(guī)兩難”。例如，某中國醫(yī)院參與歐盟多中心臨床試驗，需共享歐盟居民的“醫(yī)療數(shù)據(jù)”，但根據(jù)GDPR，需取得患者“單獨同意”并滿足“充分必要性”原則；而根據(jù)《個人信息保護(hù)法》，僅需“取得患者同意”即可。若醫(yī)院按中國法律共享數(shù)據(jù)，可能違反GDPR，面臨“全球營收4%”的罰款；若按GDPR要求，則需重新取得所有歐盟患者同意，可能導(dǎo)致臨床試驗延期。我曾參與該醫(yī)院的跨境數(shù)據(jù)合規(guī)咨詢，最終因“法律沖突無法解決”，醫(yī)院退出該臨床試驗項目，損失合作資金500萬元。數(shù)據(jù)本地化要求與共享需求的矛盾《數(shù)據(jù)安全法》第31條規(guī)定“數(shù)據(jù)處理者在中國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)、核心數(shù)據(jù)，應(yīng)當(dāng)在境內(nèi)存儲”，但未明確“醫(yī)療數(shù)據(jù)”是否屬于“重要數(shù)據(jù)”或“核心數(shù)據(jù)”。實踐中，監(jiān)管機(jī)構(gòu)常將“醫(yī)療健康數(shù)據(jù)”視為“重要數(shù)據(jù)”，要求“境內(nèi)存儲”，這與國際多中心臨床試驗的“數(shù)據(jù)集中管理”需求沖突。例如，某跨國藥企在中國開展多中心臨床試