医疗数据是具有巨大商业价值和强大人身属性的宝贵资源，被赋予“增进社会整体福利的公共属性”。有研究显示，医疗数据的规模和种类呈爆炸式增长，预计到2028年全球医疗数据的年均复合增长率将达到36%。《2023年中国健康医疗大数据行业全景图谱》显示，2015—2021年我国健康医疗数据的应用市场规模从18.67亿元增长到212.56亿元，预计2028年将达到1500亿元。数字世界和物理世界的深度融合，推动了数据安全的重新定义。与传统信息化相比，数字化实现了实体信息向数字信息的转化，使看似毫无关联的领域产生“数据共振”，但也扩大了数据安全风险敞口，存在数据泄露风险。

当前，我国医疗行业面临数据安全风险与数据资源价值创造并存的新发展格局。《2019健康医疗行业网络安全观测报告》显示，我国医疗行业总体处于“较大风险”级别，存在多种网络安全风险以及大量可被利用的安全隐患，安全防护能力较弱，医疗数据的安全形势不容乐观。公立医院作为我国医疗服务体系的主体，在保障人民群众健康方面扮演着至关重要的角色，加强公立医院的数据安全保障，不仅是保护患者隐私权利的需要，也是提升医疗服务质量、构建现代医疗信任体系的基础。

本研究分析公立医院数据安全面临诸多挑战。在组织管理方面，存在“人才荒”困扰，医疗数据安全和权责边界模糊；在资产管理方面，存在医疗数据资产底数不清、医疗数据资产化意识不强和医疗数据合规管理规范复杂的问题；在制度建设与法律规范方面，存在医疗数据安全管理制度不健全、网络安全风险分担机制缺位和医疗数据权属处于法律空白地带的问题。对此，本研究提出公立医院数据安全风险治理路径：加快人才战略布局，准确把握职责定位；加强数据资产化管理，促进数据合规化；健全体制机制，推动数据安全长效治理。

公立医院；风险治理；数据安全