医疗数据所有权归属患者,但实际控制权在医院,加之法律对数据使用边界不清晰,使得AI医疗企业面临严格的数据合规监管。政策的不确定性显著增加了企业的运营成本与合规风险,尤其在患者知情同意、数据脱敏和隐私保护方面,监管要求日益细化。

医疗数据权属的“三权分立”困境

医疗数据属于患者隐私,所有权理应属于患者。但在实际中,医疗大数据的权属基本在医院方。也有观点认为,医疗数据的所有权在于患者个人、控制权在于医院、管理权在于政府,第三方机构需借助政府支持和医院配合方能对其进行商业化开发和利用。这种“三权分立”格局,导致数据使用边界模糊,企业难以合规获取数据。

数据交易市场几近停滞

尽管国内多个大数据交易所已将“医疗卫生”数据纳入交易品类,但交易活跃度极低。根据动脉网的报道,目前仅有贵州大数据交易所上架了一款“儿童构音障碍早筛语音数据”的产品,售价25万元,累计交易仅2笔。这反映出监管对医疗数据交易持谨慎态度,市场发展缓慢。

合规路径:数据不出院,模型出院

目前AI模型训练所需的医疗数据,大都是通过企业和医院签署研发协议获得。在实际操作中,会设置专门的模块进行数据清洗,只保留必要数据。在数据收集到模型建立过程中,医院和企业会做好物理隔离,通常采取“数据不出院,模型出院”的模式,以确保患者隐私和数据安全。

常见问题

企业如何合法获取医疗数据进行AI训练?

企业主要通过和医院签署研发协议获得数据,并在操作中采取“数据不出院,模型出院”的物理隔离模式,确保患者隐私不被泄露。

医疗数据交易市场现状如何?

目前国内大数据交易所虽已将医疗数据纳入交易品类,但实际交易极少。例如贵州大数据交易所仅上架了一款儿童构音障碍早筛语音数据产品,售价25万元,累计交易2笔。

政策监管对AI医疗企业的主要影响是什么?

政策的不确定性增加了企业的运营成本与合规风险,尤其在患者知情同意、数据脱敏和隐私保护方面,企业需投入更多资源满足监管要求。

延伸阅读