欢迎访问智慧医疗网 | 网站首页
 
当前位置:首页 > 咨询 > 分析

医院数据产品对外授权使用,一定要走公共数据授权运营平台吗?

发布时间:2026-07-01 来源:创新RWD 浏览量: 字号:【加大】【减小】 手机上观看

打开手机扫描二维码
即可在手机端查看

这两年,医院数据产品开始从“内部科研资源”走向“成果转化资产”。药企希望获得真实世界证据,医院希望把长期沉淀的专病数据、高质量数据集、标注数据集、模型验证数据产品转化为科研成果和数据资产价值。但一到落地,问题就来了:医院开发的数据产品,如果不是把原始数据交给药企,而是在可信环境中提供计算服务许可,还必须走公共数据授权运营平台吗?这个问题不能简单回答“必须”,也不能简单回答“不需要”。更准确的判断应当是:

项目制、场景化、非独家、数据不出域的医院数据产品计算服务许可,可以按成果转化或技术服务许可路径推进;但要同步完成公共数据资源属性识别和登记评估,按照卫健数据管理要求履行对外提供数据服务报备,并在地方有明确要求或项目性质发生变化时,转入公共数据授权运营路径。

这句话可能有点长,但它讲清楚了现阶段医疗数据产品合作最关键的边界。


01
先把一件事说清楚:计算服务许可,不是原始数据交易

过去一说“医院数据授权给药企”,很多人的第一反应就是:这是不是在卖数据?
如果合作方式是把患者级明细数据导出,交给药企下载、保存、复制、再分析,那当然风险很大。
但现在合规的医疗数据产品合作,越来越不是这条路。
更稳妥的方式是:
医院把经过治理、脱敏、质控、专家标注和规则加工的数据产品,放在医院认可的可信数据空间、计算沙箱、TEE 或其他安全可信环境中。药企拿到的不是原始数据,也不是患者级数据表,而是在特定研究场景下调用数据产品完成计算、统计分析、模型验证或真实世界研究的服务能力。
也就是说,药企购买的不是“数据副本”,而是“在受控环境内使用某个数据产品完成特定计算任务的许可”。
这就是数据产品计算服务许可。
它的核心边界很清楚:

  • 不交付原始医疗数据;
  • 不允许下载患者级明细数据;
  • 不转移医院对数据的控制权;
  • 不改变数据产品的使用目的;
  • 不允许合作方自由转授权;
  • 计算过程留痕,输出结果审核。

所以,计算服务许可和原始数据交易不是一回事。

02
不交付原始数据,也不代表完全不用管公共数据资源问题

但另一个误区也要避免。
有人会说:既然数据不出域,只是提供计算服务,那就完全不用考虑公共数据资源登记和授权运营。
这个判断也不稳。
公立医院在提供医疗服务过程中形成的诊疗、检验、影像、病理、用药、手术、随访、结局等数据,首先是患者医疗健康敏感个人信息和病历资料。
当这些数据经医院汇聚、治理、脱敏、质控、标注后,形成具有利用价值的数据集合、专病数据库、高质量数据集或计算服务产品时,又可能同时具有公共数据资源、医疗数据产品、数据知识产权成果、科研成果等多重属性。
也就是说,医疗数据产品不是因为“脱敏了”就完全脱离监管,也不是因为“医生加工了”就自动变成普通技术成果。
关键要看几个问题:

  • 这个数据产品来源于哪里?
  • 数据资源持有主体是谁?
  • 是否来自公立医院依法提供医疗服务过程中形成的数据集合?
  • 是否进入对外授权、经营性利用、市场化服务或持续运营场景?
  • 是否已被当地纳入公共数据资源目录、医疗数据资源目录或公共数据授权运营范围?
  • 是否由第三方机构进行持续开发、运营和对外服务?

这些问题,才决定它后续是否需要进入公共数据资源登记、数据知识产权登记、数据交易挂牌、公共数据授权运营或其他属地监管流程。

03
医院直接对外授权使用,不一定属于公共数据授权运营

公共数据授权运营,典型结构是:由政府、行业主管部门或实施机构,授权符合条件的运营机构,对公共数据资源进行治理、开发,并面向市场提供数据产品和技术服务。
这个制度解决的是公共数据资源如何安全、有序、公平地进入开发利用。
但如果医院和药企之间的合作,满足以下几个条件:

  • 医院和医生已经通过合规科研立项形成了数据产品;
  • 药企只希望在该数据产品基础上开展学术研究;
  • 数据不离开医院认可的可信环境;
  • 药企在可信环境中通过“数据可用不可见”的方式使用;
  • 药企不获得数据副本;
  • 合作期限、用途、范围都写入协议。

这种情况下,它更接近医院医疗数据产品成果转化、技术服务许可或计算服务许可,而不是典型的公共数据授权运营。


所以,在国家或地方没有明确要求的情况下,不能机械理解为:只要医院数据产品授权给药企,就必须先走公共数据授权运营平台。

04
医疗机构直接对外提供数据产品授权使用的注意事项

这里还要说清楚另一个问题。
按照卫健数据管理的逻辑,很多医疗机构对外提供数据服务,确实更强调报备、留痕、监管和主体责任,而不是每个项目都要主管部门行政审批。
医院应当完成内部数据使用授权审核、数据安全风险评估、伦理审查或伦理豁免判断、成果转化审议,并按照卫生健康数据管理要求履行对外提供数据服务报备。
这里的“审核”,主要是医院内部治理程序;
这里的“报备”,主要是对外提供数据服务的监管留痕;
这里的“审议”,主要是成果转化、收益分配和院内决策程序;
这里的“登记评估”,主要是判断是否涉及公共数据资源登记、数据知识产权登记、数据交易挂牌或授权运营要求。


它们不是同一件事,不能混在一起。

05
什么时候需要转入公共数据授权运营路径?

真正需要警惕的是另一类场景。
如果医院数据产品合作从“单个项目”变成了“长期经营”,从“特定场景使用”变成了“面向市场服务”,从“医院直接管理”变成了“第三方平台统一运营”,那它就越来越接近公共数据授权运营。


例如:

  • 医院把多个专病数据产品长期委托给某个数商运营;
  • 某个平台汇聚多家医院的数据产品,对多家药企、AI 公司、保险机构持续提供服务;
  • 项目形成公开的数据产品清单、服务目录和收费机制;
  • 数据产品不再只是服务一个研究项目,而是面向市场持续提供计算服务;
  • 地方数据局、卫健委或公共数据主管部门已经要求公立医院医疗数据产品纳入公共数据资源目录或授权运营体系;
  • 项目使用的不只是单家医院数据,还包括区域全民健康信息平台、医保、公卫、疾控等跨机构公共数据资源。

这些情况下,就不能再简单按医院和药企之间的一份技术服务合同处理。

06
医院计算服务许可,必须守住“四个限定”

如果医院按成果转化或技术服务许可路径推进,合同和流程设计必须足够克制。
不是把权利写大,而是把边界写清楚。
第一,限定数据形态
药企不得取得原始医疗数据、患者级明细数据、可识别个人身份的数据副本。医院提供的是特定数据产品在可信环境中的计算服务能力,而不是数据所有权、控制权或自由处分权。
第二,限定使用场景
只能用于学术研究目的。不得擅自用于商业营销、患者画像、处方引导、再识别、交叉匹配。
第三,限定使用环境
计算任务应在医院认可的可信数据空间、计算沙箱、TEE、隐私计算环境或其他安全可信环境中运行。未经医院书面同意,不得将数据迁移至合作方本地环境。
第四,限定输出结果
统计结果、模型结果、研究报告、药物经济学结果或其他衍生成果,应确认不存在重识别风险、超范围使用风险和敏感信息泄露风险。
这四个限定,是计算服务许可区别于变相数据交付的关键。
没有这四个限定,所谓“数据不出域”很容易变成一句口号。

07
医院内部流程,比合同更重要

医疗数据产品合作,不能只靠一份合同解决所有问题。
合同可以约定权利义务,但不能替代医院内部治理。
一个比较稳妥的医院数据产品计算服务许可项目,至少应当完成以下内部动作:

  • 数据分类分级;
  • 数据来源合法性说明;
  • 数据产品说明书;
  • 脱敏或匿名化方案;
  • 重识别风险评估;
  • 个人信息保护影响评估;
  • 伦理审查或伦理豁免判断;
  • 信息科、科研处、法务、成果转化部门审核;
  • 必要时提交医院院长办公会、党委会或三重一大程序;
  • 涉及对外服务的,按照卫健数据管理要求履行报备;
  • 涉及交易或成果转化的,评估是否需要数据交易所挂牌、公示或备案;
  • 涉及公共数据资源的,评估是否需要公共数据资源登记或授权运营程序。

这些流程看起来复杂,但它们决定了医院能不能把一次合作变成可复制的制度能力。
没有流程,项目永远是个案。
有了流程,数据产品才可能成为医院真正可持续运营的资产。

08
总结:医疗数据产品合作建议采用“两条路径”

医院不宜一刀切。
更实用的办法,是建立“两条路径”。
第一条路径,是项目制成果转化路径
适用于单家医院、单个数据产品、单个药企、非独家、期限明确、数据不出域的计算服务许可。
这类项目可以按照医院内部审核、成果转化审议、技术服务许可、数据知识产权登记、数据交易挂牌、可信数据空间交付和对外提供数据服务报备等方式推进。
第二条路径,是公共数据授权运营路径
适用于区域级、多机构、多病种、长期运营、面向市场、多主体使用、第三方平台统一运营的医疗数据产品服务。
这类项目应当重点考虑公共数据资源授权运营、公共数据资源登记、产品和服务清单、价格机制、信息披露、收益分配和运营监督。

特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。

Copyright © 2022 上海科雷会展服务有限公司 旗下「智慧医疗网」版权所有    ICP备案号:沪ICP备17004559号-5