近年來，數智技術在醫療健康領域越來越“能干”了。

　　比如福建三明市，利用醫療大數據搞出了一套既省錢又覆蓋廣的慢病管理方法，到2024年，讓全市居民因患癌癥、心腦血管病、呼吸系統疾病和糖尿病等疾病而過早死亡的比例降到了10.6%。上海浦東新區則建設了一個罕見病數據共享平臺，給相關研究提供了很大幫助。

　　黨的“十五五”規劃建議提出，推進全民健康數智化建設。這就要求我們必須加快完善健康醫療數據的使用規范，夯實全民健康數智化的法治根基。

　　其實這幾年，我國在醫療數據法治方面已經做了不少工作。2020年，基本醫療衛生與健康促進法開始實施，國家明確支持健康醫療大數據的應用。同年還出臺了《信息安全技術——健康醫療數據安全指南》。接著，數據安全法、個人信息保護法也陸續生效，2022年又發布了《醫療衛生機構網絡安全管理辦法》，逐步建立起數據分級保護、數據安全主體責任等制度。《全國醫療衛生機構信息互通共享三年攻堅行動方案（2023—2025）》更是大力推動了醫療數據的共享。隨著數字化越來越深入，有必要盡快把數據制度上還存在的短板補上。

　　使用健康醫療數據的同時，絕不能侵犯個人隱私。這是底線。2025年美國就發生了600多起健康醫療數據泄露事件，很多人隱私受到侵害。我國個人信息保護法強調，使用個人信息必須做到“知情同意”和“合理使用”。放在醫療數據上，“知情同意”就是說，要使用患者的健康數據，得先讓他們知情并同意，最好還能說清楚數據在新場景下的風險和收益，允許患者自己調整授權范圍。而“合理使用”則意味著，即使是科研需要，也要控制在必要范圍內。另外，數據匿名化也很重要——北京市在2025年底推出了相關技術規范，明確了怎么處理數據才能既可用又保護隱私，這樣的好做法值得推廣。

　　數據確權要跟上。健康醫療數據是智能醫療發展的“原料”，非常重要，好比一座金礦。比如2025年8月發布的“羲和一號醫療大模型”，就是基于18家機構100萬份真實病案訓練出來的，能輔助疾病預測、影像分析甚至藥物研發。想好好利用健康醫療數據，法律得先明確“誰有什么權利”。2022年國家就提出要建立數據產權制度，應當加快推進醫療數據的確權——對患者原始數據、醫院加工后的衍生數據等，分別明確權利歸屬，讓數據流通起來更順暢、更規范。同時，要建立數據權利登記制度，覆蓋數據授權、交易、擔保等各個環節。

　　最后，數據安全必須守護好。人工智能醫療發展越快，數據安全就越不能放松。2024年美國一家醫療公司曾被網絡攻擊，導致1.9億人的醫療數據泄露。一方面，政府監管要跟上，2025年，國家疾控局等部門開展了專項監督，嚴打泄露和買賣患者信息的行為。另一方面，也要用經濟手段激勵企業加大安全投入——比如把數據安全成本納入價值評估體系，針對臨床、科研、藥物研發等不同場景設計評估工具，推動行業主動建立高標準的數據安全體系。

　　總之，醫療數字化是趨勢，既要積極利用它提升健康水平，也要把規則和安全做到位，使其走得更穩、更遠。

　　（作者為中共河北省委黨校（河北行政學院）副教授、河北省中國特色社會主義理論體系研究中心特邀研究員）