欢迎访问智慧医疗网 | 网站首页
 
当前位置:首页 > 智慧医院建设

落地观察 | AI公司想要用医院数据做模型训练 ——合规全链路拆解

发布时间:2026-07-08 来源:医数流通 浏览量: 字号:【加大】【减小】 手机上观看

打开手机扫描二维码
即可在手机端查看

这是一篇写给医疗AI公司的实操指南。

目前国内已有至少20笔公开的医疗数据场内交易——同仁医院卖给拜耳和恒瑞、上海儿童医学中心卖给金赛药业、千佛山医院卖给山科智心科技、闽清县总医院在北数所挂牌成交……买家里有跨国药企、有国内头部药企、有医疗AI创业公司。但每一笔公开交易的背后,合规链路是如何走通的,极少被系统性地讲清楚。

本文以一家典型的医疗AI创业公司为视角——需要采购医院的专病数据集做模型训练,最终产品需要上线对外提供服务——逐关拆解从"数据采购合同签订"到"算法备案通过"的每一道合规关卡。本文所有依据均来自现行有效的法律法规和官方文件。

一、全景图:五道关总览

在拆解每一道关卡之前,先给出全景。一家AI公司从"想买数据"到"模型合规上线",至少要过以下五道关:

第一关:数据采购——找到合规的数据供给方,在交易所场内完成交易,签订具备法律效力的数据使用协议。核心法规:《个人信息保护法》《数据安全法》《网络安全法》。

第二关:匿名化验证——确认采购的数据达到法律意义上的"匿名化"标准,而非仅仅是"去标识化"或"脱敏"。核心文件:北京市《健康医疗数据匿名化技术规范(试行)》(2025年12月)。

第三关:训练数据合规管理——从数据接收、存储、预处理到训练全过程的合规控制,包括境外语料比例、数据可追溯性、标注规范。核心法规:《生成式人工智能服务管理暂行办法》第七条。

第四关:算法备案——向国家网信办提交安全评估报告、数据说明等8-10份材料,通过审核获得备案号。核心法规:《生成式人工智能服务管理暂行办法》《互联网信息服务算法推荐管理规定》。

第五关:医疗领域专项合规——如产品涉及辅助诊断或临床决策支持,还需取得医疗器械注册证、通过卫健委医疗AI备案、完成等保三级认证。核心法规:《医疗器械监督管理条例》、五部门《关于促进和规范"人工智能+医疗卫生"应用发展的实施意见》(2025年11月)。

以下逐关展开。

二、第一关:数据采购——从哪里买、怎么买、合同签什么

第一步是找到合规的供给方。目前医疗数据的供给来源有三类:医院(专病数据集)、第三方检测机构(如金域医学的38款医检数据产品)、数据交易所的数据产品专区。无论选哪一类,核心原则只有一个:走场内交易,不要走场外。

"场内交易"是指在北京国际大数据交易所、上海数据交易所、杭州数据交易所、深圳数据交易所等持牌交易平台完成挂牌、审核、签约、交付的全过程。场外交易——私下跟医院签个合作协议、走"科研合作"名义打款——虽然操作上更容易,但后续做算法备案时,网信办会要求提供"数据来源合法性证明",场外协议很难通过审核。

选择供给方时,有几个硬性核查点。

第一,确认数据产品已经完成数据产权登记或数据知识产权登记。未确权的数据产品,买方无法确认数据来源的合法性——因为连医院自己都没有"持有权或经营权"的官方背书。目前有两条确权路径并存:国家数据局体系下的"数据产权登记"(北数所、福建数据产权登记平台等),以及国家知识产权局体系下的"数据知识产权登记"(浙江数知通、江苏知识产权局等)。两种登记的法律效力目前尚未实现全国互认,但在发证地的数据交易所挂牌使用时均被采信。

第二,核查数据供给方与原始数据来源方的关系。如果供给方不是医院本身,而是第三方数据服务商(如江苏传古科技、新华网专业服务团队等),需要确认供给方是否持有医院的合法授权——包括数据采集授权、数据治理授权和数据挂牌授权。这三层授权的链条断裂任何一环,数据产品的合法性基础就不成立。

第三,确认数据使用协议中是否明确约定了"AI模型训练"用途。部分医院和交易所挂牌的数据产品,在"允许使用范围"中只列了"科研分析""真实世界研究"等宽泛用途,未明确包含"AI模型训练"和"商业模型部署"。这种模糊条款对买方来说风险极大——后续做算法备案时,如果训练数据的使用目的与购买合同约定不一致,会被直接驳回。

第四,场内交易流程。以北京国际大数据交易所为例,一次标准交易包括八步:数据产品发布→合规审核→交易匹配→合同签订→支付→数据交付→使用监控→纠纷解决。买方需要向交易所提交:营业执照、网络安全等级保护备案(建议提前取得等保二级以上)、数据用途说明、数据保护能力证明(内部数据安全管理制度)。交易所对买方进行合规审查,通过后才能进入签约环节。整个流程从提交资质到拿到数据,周期通常为4-8周。

实操建议:让法务在合同中加入一个条款——"数据供方保证本协议项下数据产品已依法完成匿名化处理,符合《个人信息保护法》第七十二条关于匿名化的法定要求。"这条单独列出的意义在于:如果后续因匿名化不达标被监管追责,买方至少有一个对供方的追偿依据。

三、第二关:匿名化验证——最容易翻车的一关

这是合规链路中"纸面上最清楚、实践中最模糊"的一关。

法律层面很清楚。《个人信息保护法》第七十二条:匿名化是指"个人信息经过处理无法识别特定自然人且不能复原的过程"。达到匿名化标准的数据不再属于个人信息,不适用《个保法》,可以自由流通。

问题出在操作层面。在医院和交易所的实际挂牌中,数据的处理程度通常被描述为"脱敏""清洗""去标识化"——这三个词都不是"匿名化"的法言法语。

"去标识化"和"匿名化"虽然只有几个字之差,却是两条完全不同的合规路径。根据《信息安全技术 个人信息去标识化指南》(GB/T 37964-2019):去标识化后的数据,只要借助额外信息仍可重新识别的,在法律上仍然属于个人信息,受《个保法》完整约束。只有达到"无法识别特定自然人且不能复原"的匿名化标准,法律约束才解除。2025年9月欧盟法院在EDPS v Single Resolution Board案中进一步明确指出:假名化数据不等同于匿名数据,传输给第三方时仍需告知数据主体。

北京市2025年12月发布的《健康医疗数据匿名化技术规范(试行)》是国内首个面向医疗数据匿名化的专项技术标准,是目前最权威的操作性参考。虽然该规范目前仅在北京市范围内试行,但预计将在2026-2027年推广为全国标准。此外,学术研究反复证明,在医疗数据领域"绝对匿名化"极其困难——帝国理工学院的研究显示,仅需邮政编码、出生日期和性别三个属性,就能以99.98%的置信度重新识别个体。

AI公司采购医疗数据后的第一步操作不是开始做模型,而是:

(1)向供方索要完整的"数据处理流水单"——原始数据经历了哪些处理步骤,每步删除了哪些字段、替换了哪些标识符、采用什么算法进行泛化或扰动。如果供方给不出来,说明其"匿名化"只是口头说辞。

(2)自行或委托第三方进行一次独立的"重识别攻击测试"——用公开可获得的外部数据(如人口统计数据、社交媒体数据等),尝试将数据集中的记录重新关联到具体个人。这项测试目前没有强制性标准,但在后续网信办的安全评估中,展示"已通过独立重识别测试"是一个强有力的合规加分项。

(3)将验证结果记录在案,作为训练数据合规管理档案的一部分——后续算法备案时,"数据匿名化验证记录"是安全评估报告中的数据安全模块的核心支撑材料。

实操中一个常被忽视但后果严重的细节:数据集的"间接标识符"组合。单独看,年龄、性别、就诊科室、住院日期——每个字段都不构成个人信息。但组合在一起,特别是罕见病患者的数据("65岁男性,2023年3月在XX医院确诊法布里病"),重识别风险极高。判断一个数据集是否达到匿名化,不能逐个字段看,必须看字段组合的"唯一性概率"。

四、第三关:训练数据合规管理——从"接收"到"训练完成"的全过程

采购完成、匿名化验证通过,数据进了公司的服务器。从这一节点到模型训练完成,合规控制并不因为"数据已经属于我"而结束。《生成式人工智能服务管理暂行办法》第七条对训练数据处理活动提出了四项硬性要求。

要求一:数据来源合法性。这不仅是第一关采购时的事。算法备案时,需要提交"语料采集授权链路说明"——从最终的数据文件,逐层追溯到原始的数据采集点。举一个被驳回的真实案例:某医疗AI公司采购了一个挂牌数据集,但该数据集是经过二手加工的(医院→第三方治理→交易所挂牌),AI公司只能提供与交易所的购买协议,无法追溯到原始医院的采集授权。网信办认为"授权链路断裂",退回重审耗时近两个月。

实操建议:在采购阶段就要求供方提供完整的"数据血缘链"——原始数据在医院端采集时的知情同意情况(需证明采集时已告知患者数据可能被用于AI训练)、数据从医院到治理商的授权书、治理商到交易所的挂牌授权书。三者齐全,授权链路才算闭合。

要求二:涉及个人信息的数据,必须取得同意或符合法定情形。如前所述,这是"买匿名化数据"的根本原因——如果买的是去标识化但未达匿名化标准的数据,AI公司作为"个人信息处理者",需要独立取得每个患者的同意。这在操作上是不可行的。

要求三:语料构成合规。有两个具体的比例红线:境外语料占比不超过30%,中文语料占比不低于50%。如果AI公司从海外引进了医疗数据集做联合训练(例如用MIMIC数据库的美国ICU数据),需要精确核算境内外语料的比例关系。另一个经常被忽视的细节是"语料来源多样性"——训练数据必须来自不少于两个独立来源。只买了一家医院的数据集做训练,在来源多样性上是不合规的。

要求四:数据标注规范。这里容易产生一个认知偏差:AI公司认为"我买的是已经标注好的数据集,标注环节跟我无关"。但《生成式人工智能服务管理暂行办法》第七条第(四)项规定的义务主体是"提供者"——即最终对外提供AI服务的公司,而非"标注方"。买来的数据标注是否达到标准、标注规则是否清晰可操作、标注质量是否经过抽样核验——这些是作为最终模型提供方的AI公司的责任,不能通过"标注是供方做的"来转移。

此外,还有两个内部管理制度上的硬件要求:第一,数据在存储和训练环境中的加密要求——推荐采用国密SM4或AES-256,传输使用TLS 1.3;第二,建立数据溯源记录——每个训练样本通过唯一标识关联至原始采集记录,实现全生命周期可追溯,抽检比例不低于总数据量的0.1%或至少100个样本。

五、第四关:算法备案——8份材料、4个月、多个部门

算法备案是目前监管体系中对AI公司最具约束力的一道关——未备案的大模型不得对外提供服务。截至2026年5月,全国仅868款生成式AI服务完成备案。医疗领域的通过率更低:算法备案417个、大模型全量备案仅1个。

为什么这么难?因为医疗AI涉及"双审制"——除了网信办主审,还需通过国家卫健委的协审。两个部门的审核标准不同,材料准备需要同时覆盖两边的要求。

备案需要提交的核心材料清单(8-10份):

(1)备案表——需法人签字、盖公章。格式由网信办提供,不可自行设计。

(2)安全评估报告——这是工作量最大的文件,平均150页、300个以上测试用例。核心包含六大模块:算法概述、数据安全评估(训练数据来源、加密措施、脱敏处理)、算法模型与实现(技术原理、可解释性方案)、风险识别与管控(算法偏见、隐私泄露、对抗样本攻击防护、内容安全过滤)、合规与伦理审查(法规逐条对应、用户知情权保障)、评估结论与改进计划。每个模块都有细化的指标要求。

(3)训练数据说明——逐项列出语料来源、授权链路、隐私处理机制、境内外数据配比。这是"超六成首次驳回源于数据问题"的重灾区。需要具体到:每个数据来源的名称、数据类型、数据量、采集时间、授权方式、匿名化处理方法。不能笼统写"采购自XX交易所"。

(4)算法说明——算法逻辑、风险防控机制、模型架构参数。

(5)安全测试记录——需覆盖5大类31小类安全测试(含医疗专项测试)。生成的测试用例总数通常不低于10,000条,覆盖生成内容安全、拒答机制、对抗攻击防护等维度。关键量化指标包括:违法信息检出率不低于96%、内容过滤残留违规比例不超过2%、对抗样本攻击成功率低于5%、敏感问题拒答率不低于95%(300条测试题库)、关键词拦截库不少于10,000条。

(6)企业主体资质——营业执照、ICP许可证。

(7)法律文件——用户服务协议、隐私政策。

(8)模型服务协议 + 语料标注规则 + 关键词拦截列表 + 评估测试题集。

(9)如涉及医疗领域专项,还需提交:医疗器械注册证(如适用)、伦理审查报告(第三方机构出具)、等保三级认证、卫健委医疗AI备案回执。

备案的审批流程:材料预审(3-5个工作日)→ 静态分析(7-10个工作日)→ 动态测试(10-15个工作日)→ 现场核查(3-5个工作日)。全流程理想情况下约1-2个月,但现实中有排队情况,从提交到拿到备案号通常需要3-6个月。医疗领域的全量备案(大模型备案)则需要12-18个月。

多部门联审机制是本关的一个独特难点。网信部门审意识形态安全和价值观对齐;工信部门审技术自主性和核心算法合规;公安部门审数据安全、渗透测试和应急流程;卫健委审医疗AI专项合规。四方审核并行但结论独立——任何一个部门不通过,备案整体失败。

实操建议:第一,把"训练数据来源说明"当成备案材料的头号重点来准备——超过六成的首次驳回都来自数据问题,不是模型问题。第二,功能模块化拆分——将产品功能拆解为通用对话、知识检索、辅助诊断等模块,低风险模块可以走算法备案的简化通道,只有涉及临床决策的功能才需要走全量备案。第三,表述策略——在备案材料中,用"健康风险评估工具""临床信息检索辅助"替代"诊断""治疗""预测"等医疗专业术语,避免触发更高等级的审批要求。这不是规避监管,而是在合规框架内选择正确的定位表述。

六、第五关:医疗领域专项合规——什么时候需要医疗器械注册证?

前四关是通用要求,任何购买医疗数据做模型训练的AI公司都需要过。第五关不是所有AI公司都要过的——取决于产品的功能定位。但"要不要过第五关"这个判断本身,就是一个重大合规决策。

判断标准在《医疗器械监督管理条例》和国家药监局的分类界定文件中:如果AI产品输出的是"诊断结论""治疗方案推荐""疾病预测"等临床决策内容,且直接面向患者或临床医生使用,属于第二类或第三类医疗器械,必须先取得医疗器械注册证。如果产品定位为"健康知识问答""医学文献检索辅助""病历结构化录入工具",不直接参与临床决策,则可能不纳入医疗器械管理。

这个区分在实践中极其重要。一家AI公司买了医院的肺结节CT影像数据,训练了一个"肺结节良恶性辅助判断模型",计划嵌入体检系统——这大概率属于第三类医疗器械,需要向国家药监局申请注册,审批周期12-24个月。而如果同一家公司训练的是一个"医学影像质量自动评估工具",用于帮助放射科判断拍片质量是否合格——这可能不属于医疗器械,不需要注册。同样的数据、同样的技术架构,因为功能定位不同,合规路径完全不同。

如果产品确实需要走医疗器械注册路径,需要额外准备的材料包括:医疗器械注册证(NMPA)、医疗器械生产许可证(如涉及硬件)、等保三级认证、医患双录机制(诊断结果需经过双人复核)、操作日志不可篡改存储(建议用区块链)、卫健委医疗AI专项备案。这部分需要至少提前12个月启动,与算法备案并行推进。

此外,根据2025年11月五部门联合发布的《关于促进和规范"人工智能+医疗卫生"应用发展的实施意见》,医疗AI产品还需要建立:临床数据授权运营管理制度、数据安全和个人信息保护负面清单、持续运行的风险监测和不良事件报告机制。

七、两重"影子风险"——全链路中容易被忽略的系统性风险

除了五道明面上的关卡,AI公司在采购和使用医疗数据的过程中,还面临两重"影子风险"——不在任何一张备案清单上,但在实际操作中可能直接引发合规事故。

影子风险一:模型训练完成后,原始训练数据要不要删除?

大多数数据采购协议没有约定训练数据的使用期限和删除义务。但在法律层面,如果训练数据被认定为"未达匿名化标准的去标识化数据",AI公司作为个人信息处理者,适用《个保法》第十七条规定的"保存期限应为实现处理目的所必需的最短时间"。训练完成后,原始数据是否还"必需"?目前国内没有明确判例。但欧盟EDPB在2024年的意见中倾向于认为:模型训练完成后继续保留原始训练数据,除非有可论证的持续性需求(如模型更新、验证、纠偏),否则不满足"最短时间"要求。建议在合同中明确约定训练数据的使用期限和到期后的删除或匿名化处理义务。

影子风险二:模型参数本身是否包含了可还原的个人信息?

这是一个前沿且尚未在国内有明确立法的问题。技术上,已有研究证明大型语言模型可以通过"成员推断攻击"还原训练数据中的特定个体信息。在法律上,如果模型参数可以被用于重建训练数据中的个人信息,那么模型本身——而不仅仅是原始训练数据——就可能构成"个人信息"。如果这个风险成立,那么AI公司将模型作为API对外提供,每一次调用都可能构成"向第三方提供个人信息",需要满足《个保法》第二十三条的要求。目前监管层尚未就此给出明确指引,但AI公司应当意识到这一风险的存在,并在模型设计阶段就纳入技术防护(如差分隐私训练),而非等到监管介入再被动应对。

八、结语:合规不是成本,是准入门槛

总结一下,一家AI公司从想买医疗数据到模型合规上线,五道关的总周期:

第一关(数据采购):4-8周——取决于交易所审核速度和供方配合程度。

第二关(匿名化验证):2-4周——取决于供方数据治理文档的完整性和独立测试的复杂度。

第三关(训练数据合规管理):与训练周期同步——不是一次性动作,而是贯穿训练全过程。

第四关(算法备案):3-6个月(简化版1-3个月,全量版12-18个月)——取决于产品功能定位。

第五关(医疗专项合规):12-24个月(如需要医疗器械注册)——取决于产品是否涉及临床决策。

如果你是一家医疗AI创业公司,做一个清晰的判断格外重要:你的产品到底是"辅助工具"还是"临床决策系统"?这个判断直接决定了你走"简化版算法备案"(1-3个月)还是"全量备案+医疗器械注册"(2-3年)。很多公司在这个问题上没有做足功课,功能做出来了才发现需要注册,回过头补合规,时间和资金成本远超预期。

医疗AI的合规要求不是"要不要做"的成本选项,而是"有没有资格做"的准入门槛。门槛之内,竞争者寥寥;门槛之外,再好的模型也无法上线服务。

参考依据(均为现行有效法律法规及官方文件)

[1] 《中华人民共和国个人信息保护法》(2021年11月1日施行),第七十二条。

[2] 《中华人民共和国数据安全法》(2021年9月1日施行)。

[3] 《中华人民共和国网络安全法》(2017年6月1日施行)。

[4] 《生成式人工智能服务管理暂行办法》(2023年8月15日施行),国家网信办等七部门联合发布,第七条。

[5] 《互联网信息服务算法推荐管理规定》(2022年3月1日施行),国家网信办等四部门。

[6] 《互联网信息服务深度合成管理规定》(2023年1月10日施行),国家网信办等三部门。

[7] 《关于促进和规范"人工智能+医疗卫生"应用发展的实施意见》(2025年11月),国家卫健委等五部门。

[8] 《健康医疗数据匿名化技术规范(试行)》(2025年12月31日发布),北京市,国内首个面向医疗数据的匿名化专项标准。

[9] 《医疗器械监督管理条例》(2021年6月1日施行,2025年修订),国家药监局。

[10] GB/T 37964-2019《信息安全技术 个人信息去标识化指南》。

[11] 《数据出境管理清单(负面清单)(2025版)》,北京自贸区。

[12] 《2026年纠正医药购销领域和医疗服务中不正之风工作要点》,国家卫健委等,2026年。

[13] 欧盟法院(CJEU),EDPS v Single Resolution Board(C-413/23 P),2025年9月。

特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。

Copyright © 2022 上海科雷会展服务有限公司 旗下「智慧医疗网」版权所有    ICP备案号:沪ICP备17004559号-5