这两年,医院数据产品开始从“内部科研资源”走向“成果转化资产”。药企希望获得真实世界证据,医院希望把长期沉淀的专病数据、高质量数据集、标注数据集、模型验证数据产品转化为科研成果和数据资产价值。但一到落地,问题就来了:医院开发的数据产品,如果不是把原始数据交给药企,而是在可信环境中提供计算服务许可,还必须走公共数据授权运营平台吗?这个问题不能简单回答“必须”,也不能简单回答“不需要”。更准确的判断应当是:
项目制、场景化、非独家、数据不出域的医院数据产品计算服务许可,可以按成果转化或技术服务许可路径推进;但要同步完成公共数据资源属性识别和登记评估,按照卫健数据管理要求履行对外提供数据服务报备,并在地方有明确要求或项目性质发生变化时,转入公共数据授权运营路径。
这句话可能有点长,但它讲清楚了现阶段医疗数据产品合作最关键的边界。过去一说“医院数据授权给药企”,很多人的第一反应就是:这是不是在卖数据?如果合作方式是把患者级明细数据导出,交给药企下载、保存、复制、再分析,那当然风险很大。医院把经过治理、脱敏、质控、专家标注和规则加工的数据产品,放在医院认可的可信数据空间、计算沙箱、TEE 或其他安全可信环境中。药企拿到的不是原始数据,也不是患者级数据表,而是在特定研究场景下调用数据产品完成计算、统计分析、模型验证或真实世界研究的服务能力。也就是说,药企购买的不是“数据副本”,而是“在受控环境内使用某个数据产品完成特定计算任务的许可”。
不交付原始数据,也不代表完全不用管公共数据资源问题有人会说:既然数据不出域,只是提供计算服务,那就完全不用考虑公共数据资源登记和授权运营。公立医院在提供医疗服务过程中形成的诊疗、检验、影像、病理、用药、手术、随访、结局等数据,首先是患者医疗健康敏感个人信息和病历资料。当这些数据经医院汇聚、治理、脱敏、质控、标注后,形成具有利用价值的数据集合、专病数据库、高质量数据集或计算服务产品时,又可能同时具有公共数据资源、医疗数据产品、数据知识产权成果、科研成果等多重属性。也就是说,医疗数据产品不是因为“脱敏了”就完全脱离监管,也不是因为“医生加工了”就自动变成普通技术成果。
- 是否来自公立医院依法提供医疗服务过程中形成的数据集合?
- 是否进入对外授权、经营性利用、市场化服务或持续运营场景?
- 是否已被当地纳入公共数据资源目录、医疗数据资源目录或公共数据授权运营范围?
这些问题,才决定它后续是否需要进入公共数据资源登记、数据知识产权登记、数据交易挂牌、公共数据授权运营或其他属地监管流程。公共数据授权运营,典型结构是:由政府、行业主管部门或实施机构,授权符合条件的运营机构,对公共数据资源进行治理、开发,并面向市场提供数据产品和技术服务。这个制度解决的是公共数据资源如何安全、有序、公平地进入开发利用。
- 药企在可信环境中通过“数据可用不可见”的方式使用;
这种情况下,它更接近医院医疗数据产品成果转化、技术服务许可或计算服务许可,而不是典型的公共数据授权运营。
所以,在国家或地方没有明确要求的情况下,不能机械理解为:只要医院数据产品授权给药企,就必须先走公共数据授权运营平台。按照卫健数据管理的逻辑,很多医疗机构对外提供数据服务,确实更强调报备、留痕、监管和主体责任,而不是每个项目都要主管部门行政审批。医院应当完成内部数据使用授权审核、数据安全风险评估、伦理审查或伦理豁免判断、成果转化审议,并按照卫生健康数据管理要求履行对外提供数据服务报备。这里的“报备”,主要是对外提供数据服务的监管留痕;这里的“审议”,主要是成果转化、收益分配和院内决策程序;这里的“登记评估”,主要是判断是否涉及公共数据资源登记、数据知识产权登记、数据交易挂牌或授权运营要求。如果医院数据产品合作从“单个项目”变成了“长期经营”,从“特定场景使用”变成了“面向市场服务”,从“医院直接管理”变成了“第三方平台统一运营”,那它就越来越接近公共数据授权运营。
- 某个平台汇聚多家医院的数据产品,对多家药企、AI 公司、保险机构持续提供服务;
- 数据产品不再只是服务一个研究项目,而是面向市场持续提供计算服务;
- 地方数据局、卫健委或公共数据主管部门已经要求公立医院医疗数据产品纳入公共数据资源目录或授权运营体系;
- 项目使用的不只是单家医院数据,还包括区域全民健康信息平台、医保、公卫、疾控等跨机构公共数据资源。
这些情况下,就不能再简单按医院和药企之间的一份技术服务合同处理。如果医院按成果转化或技术服务许可路径推进,合同和流程设计必须足够克制。药企不得取得原始医疗数据、患者级明细数据、可识别个人身份的数据副本。医院提供的是特定数据产品在可信环境中的计算服务能力,而不是数据所有权、控制权或自由处分权。只能用于学术研究目的。不得擅自用于商业营销、患者画像、处方引导、再识别、交叉匹配。计算任务应在医院认可的可信数据空间、计算沙箱、TEE、隐私计算环境或其他安全可信环境中运行。未经医院书面同意,不得将数据迁移至合作方本地环境。统计结果、模型结果、研究报告、药物经济学结果或其他衍生成果,应确认不存在重识别风险、超范围使用风险和敏感信息泄露风险。这四个限定,是计算服务许可区别于变相数据交付的关键。没有这四个限定,所谓“数据不出域”很容易变成一句口号。一个比较稳妥的医院数据产品计算服务许可项目,至少应当完成以下内部动作:
- 涉及交易或成果转化的,评估是否需要数据交易所挂牌、公示或备案;
- 涉及公共数据资源的,评估是否需要公共数据资源登记或授权运营程序。
这些流程看起来复杂,但它们决定了医院能不能把一次合作变成可复制的制度能力。有了流程,数据产品才可能成为医院真正可持续运营的资产。适用于单家医院、单个数据产品、单个药企、非独家、期限明确、数据不出域的计算服务许可。这类项目可以按照医院内部审核、成果转化审议、技术服务许可、数据知识产权登记、数据交易挂牌、可信数据空间交付和对外提供数据服务报备等方式推进。适用于区域级、多机构、多病种、长期运营、面向市场、多主体使用、第三方平台统一运营的医疗数据产品服务。这类项目应当重点考虑公共数据资源授权运营、公共数据资源登记、产品和服务清单、价格机制、信息披露、收益分配和运营监督。
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。