医疗数据法律探析（一）：基本概念与国际纵览

2025-07-04

摘要

本文旨在通过探讨医疗数据的内涵与外延，并就美国、欧盟、英国以及我国在医疗数据治理方面的法律框架、监管实践及政策导向进行比较法分析，以医疗数据与相关概念辨析为切入点，试图通过展现各主要司法辖区的医疗数据治理现状，以聚焦中国现行法律法规中医疗数据的民事、刑事及监管维度，揭示其复杂性与挑战。

一、医疗数据的内涵和外延

医疗数据作为数字时代的重要资产，其定义、范围及其与相关概念的区分是理解其治理逻辑的基础。开篇明义，作为筹划中医疗数据主题系列文章的第一篇第一节，本节对医疗数据与相关概念进行解读和辨析。通过对医疗数据及相关概念的比较分析，我们可以对医疗数据的内涵和外延，有更为准确地理解和认知。

（一）医疗数据和医疗信息

1.医疗数据、健康医疗大数据、健康医疗数据

狭义的医疗数据，是指医生在对病人诊疗和治疗过程中产生的数据，以病人为中心，成为医疗信息的主要来源，其涵盖了病人基本数据、入出转数据、电子病历、诊疗数据、医学影像数据、医学管理数据以及经济数据等多个方面。医疗数据的形成，与医疗手段和过程的数字化、信息化紧密相关，但其范畴远超传统的电子病历，后者仅是医疗数据的基础构成部分，而非全部。从广义角度，从本系列文章整体规划角度，本系列文章项下的“医疗数据”除前文所谓狭义医疗数据外，也包括医药企业、医械企业、医保机构、商业健康险机构等医疗产业上下游机构与狭义院内医疗数据相关或衍生、以健康个体基本医疗数据信息为基础的相关医疗大健康数据。

细究其实，医疗数据在我国现行法律法规中并无明确提及。在2018年由国家卫生健康委发布的《国家健康医疗大数据标准、安全和服务管理办法（试行）》中规定提出了“健康医疗大数据”这个概念，是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。而在2021年7月1日正式实施的《信息安全技术健康医疗数据安全指南》（GB/T 39725-2020）使用了“健康医疗数据”，对此相关概念进行了更为明确的界定，“健康医疗数据”包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据，并就类别和范围做具体划分如下：

微信图片_20250707100307.jpg

2024年1月4日，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》继续沿用了“健康医疗数据”这个名词，并提出要在数据要素×医疗健康方面，有序释放健康医疗数据价值，一定意义上把开发利用“健康医疗数据”提到国家战略的高度。从这个角度上说，“健康医疗数据”是中国国家政策意义角度对“医疗数据”更为严格、规范的表述。

2.医疗信息、电子病历(EMR)、电子健康档案(EHR)、个人健康记录 (PHR)

聊到“医疗数据”，绕不过“医疗信息”，实际上“医疗信息”是一个更为广义也更为久远的概念，通常泛指与医疗活动相关的所有信息，包括非结构化的医生笔记、口头交流等。医疗数据则是医疗信息经过数字化、结构化处理后的具体表现形式，更侧重于可被计算机处理和分析的结构化或半结构化数据。

在医疗信息化进程中，几个关键概念进一步细化了医疗数据的管理和共享范畴：

● 电子病历 (EMR)：主要指病人在单个医疗机构内部的详细临床记录，由该医疗机构进行管理和维护。它是医疗数据的基础部分，也是构建更广泛电子健康档案的基础；

● 电子健康档案 (EHR)：指病人在不同医疗机构的概要临床记录，其建立依赖于类似美国国家卫生信息网络（NHIN）等基础设施，旨在实现跨平台、跨地区的共享和互联互通。EHR代表了患者或特定群体电子健康信息的纵向集合，强调数据的连续性和可及性；

● 个人健康记录 (PHR)：则是一种由个人自行管理和维护的电子应用程序，用于记录其自身的医疗数据。

医疗数据范畴的动态扩展以及EMR、EHR、PHR之间从单一机构到跨机构、再到个人层面的数据互联互通趋势，表明“医疗数据”并非一个静态概念。相反，它随着医疗信息化和大数据技术的发展，其内涵和外延不断丰富和扩展，并呈现出从分散走向集成、从局部走向整体的演进态势。这种不断增长的复杂性和互联互通性，对医疗数据治理提出了更高的要求。治理框架必须具备足够的灵活性和前瞻性，以适应数据类型和流动的多样化，同时确保在数据集成共享的过程中，个人隐私和数据安全得到持续保障。

（二）医疗数据和公共数据

公共数据通常是指由政府机构在履行其公共职能过程中产生、收集和管理的数据，其核心目标是服务于公共利益。在医疗卫生领域，公共数据具有特定的表现形式。其中，公共卫生数据是公共数据的重要组成部分，其定义为关系到国家或地区大众健康的公共事业相关数据。这包括但不限于环境卫生数据、传染病疫情数据、疾病监测数据、疾病预防数据，以及人口出生和死亡数据等。此外，卫生资源数据也属于广义的公共数据范畴，这些数据反映了卫生服务人员、卫生计划和整个卫生体系的能力与特征，例如医院的基本数据和运营数据。

医疗数据与公共数据的关系在于，医疗数据虽然产生于医疗机构针对个体患者的诊疗活动，记录了患者的生理和健康状况，但当这些个体医疗数据经过适当的匿名化、聚合或统计处理后，便可以转化为公共卫生数据或卫生资源数据。这些转化后的数据可用于宏观的公共健康管理、疾病趋势分析、卫生政策制定以及医疗资源优化配置等公共目的。例如，国家卫生健康委员会等公共健康管理部门，正是基于医疗数据的社会和公共属性，被授权调用特定范围的医疗数据以服务于公共健康管理。

然而，这种利用并非意味着个体医疗数据会自动转化为国家所有的公共数据。相反，它强调的是在保护个人健康医疗数据隐私的前提下，实现数据在公共利益领域的合法、合理利用。例如，政府应主要开放其在公共健康管理中产生的公共健康数据（通常是统计或群体数据，而非原始个体数据），而医疗机构则应在明确数据权属的前提下，通过行业合作或特定项目的方式进行数据共享，以促进社会整体健康水平的提升。

个体隐私与公共利益之间的张力是医疗数据治理的核心挑战。有学者认为医疗数据源于个体患者，具有高度的隐私性。持另一种观点的学者则强调医疗数据聚合后可用于公共卫生管理，服务于社会公共利益。这种内在的矛盾要求在数据治理中寻求精妙的平衡。法律和政策通常通过引入“匿名化”或“假名化”等去标识化技术来解决这一问题。这些技术旨在不直接识别个体的前提下，最大化数据的公共价值。因此，医疗数据治理的关键在于构建精细化的数据使用分级和授权机制。对于涉及公共利益的数据使用，应优先采用去标识化数据；确需使用原始个体数据时，必须有明确的法律依据、严格的审批流程和充分的隐私保护措施，并确保“最小必要”原则的遵守。

（三）医疗数据与数据

“数据”是一个极其广泛的上位概念。根据《数据安全法》的定义，数据是指任何以电子或者非电子形式对信息的记录。这意味着无论是纸质文档、电子文件、图片、视频，还是传感器采集的信号，只要是信息的记录，都可被归类为数据。

医疗数据与数据的关系在于，医疗数据是“数据”这一广义概念下的一个特定子集，是广义的健康数据的重要类型。尽管医疗数据是数据的一种，但其具有显著的独特性和复杂性。医疗数据通常由多个异构系统产生或收集，例如医院内部的电子病历系统、实验室信息系统、影像归档与通信系统，以及外部的可穿戴设备、健康管理APP等。这种多源异构性导致数据的格式、结构、标准、语义等方面可能存在不一致、不完整、不准确等问题，严重影响了数据的质量和可信度，也阻碍了数据的互联互通和有效利用。

因此，医疗数据无法简单套用一般数据治理模式，而需要通过专门的数据治理手段进行深入处理。这包括对数据进行发现、清洗、整合、标准化，并建立持续的质量监控机制，以提升数据的完整性和可信度。这种特殊性决定了医疗数据治理的复杂性和专业性。虽然医疗数据是数据的一种，但其固有的复杂性、高敏感性和对准确性、完整性的高要求（直接影响诊疗和生命健康），使其无法简单套用一般数据治理模式；它需要更专业、更严格的治理框架和技术投入。因此，医疗机构和相关数据处理者在进行数据治理时，必须充分认识到医疗数据的特殊性，投入大量人力和时间成本来建立符合行业标准和法律要求的质量管理体系，并采纳先进的数据清洗、整合技术，确保数据在全生命周期内的准确性、完整性和可信度。

（四）医疗数据与个人信息

个人信息（在某些语境下也称为个人数据）是指与特定自然人有关的任何信息，其核心特征是能够直接或间接识别该个体。例如，一个人的姓名、邮寄地址、电子邮件地址、电话号码，以及在能够识别该人的前提下的医疗记录，都属于个人信息范畴。在中国法律框架下，包括《民法典》、《个人信息保护法》以及《信息安全技术个人信息安全规范》（GB/T 35273-2020）在内的多部法律法规，均将个人信息定义为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，但不包括匿名化处理后的信息”。值得注意的是，《个人信息保护法》在识别方式上采用了更接近欧盟《通用数据保护条例》（GDPR）的“识别+关联路径”定义，使得个人信息的覆盖范围更为广泛。

在个人信息中，存在一个特殊的类别，即敏感个人信息。敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。

医疗健康信息被明确列为敏感个人信息的一种，其涵盖了与自然人健康状况以及医疗就诊相关的所有信息。具体示例包括病症、住院志、医嘱单、检验报告、检查报告、手术及麻醉记录、护理记录、用药记录、生育信息、家族病史、传染病史，以及基因信息、生物识别信息等。中国《个人信息保护法》第28条对此类医疗信息作为敏感个人信息的特殊地位有明确规定。

医疗数据与个人信息的关系是高度重叠的。绝大部分健康医疗数据，由于其直接关联个体健康和身份，因此被归类为敏感个人信息。例如，个人属性数据、健康状况数据、医疗应用数据和医疗支付数据，在结合身份证号码、社保卡号等唯一标识符的场景下，都属于典型的个人信息。医疗数据不仅包含丰富的隐私信息，而且由于其直接涉及人类生命健康领域，其不当应用或泄露蕴含着比一般个人信息更为严重的安全风险。

鉴于医疗数据作为“敏感个人信息”的法律地位，对其处理提出了更为严格的要求。处理敏感个人信息必须具有特定的目的和充分的必要性，并且需要取得个人的单独同意。这意味着，在收集、存储、使用、加工、传输、提供、公开、删除等数据处理的各个环节，都应采取严格的保护措施。这种对医疗数据的高度监管，是法律对医疗数据高风险性的直接回应，体现了“数据敏感性越高，法律保护要求越严”的原则。因此，医疗数据处理者必须将敏感个人信息保护作为核心合规要点，建立远超一般个人信息的保护机制。这包括但不限于：实施精细化的同意管理（而非一揽子同意）、强化访问控制、采用先进加密技术、进行定期的安全影响评估，并优先考虑去标识化技术以在保护隐私的同时实现数据价值。

为了在保护隐私的同时实现医疗数据的价值，匿名化 (Anonymization) 和去标识化 (De-identification) 成为了重要的数据保护技术。《个人信息保护法》第七十三条列明了“匿名化”和“去标识化”的定义。匿名化：是指个人信息经过处理无法识别特定自然人且不能复原的过程。去标识化：是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。匿名化旨在完全删除个人引用，使得信息无法再被归因于任何特定个体，从而使其不再属于个人信息范畴，匿名化的重点在于无法复原，不可逆。已匿名化或无法识别个人的医疗统计数据，则无需遵循严格的知情同意要求，这一点在《个人信息保护法》第四条得到了印证，匿名化后的数据不再属于“个人信息”，无需遵守个人信息处理规则。医疗健康信息用于临床研究或医药研发等二次利用目的时，应优先进行去标识化处理。这种对去标识化技术的强调，揭示了其不仅是合规工具，更是促进医疗数据流通和创新的关键使能技术。通过这些技术，敏感个人信息可以转化为可在较大范围内安全使用的数据，从而在保护个人隐私的前提下，释放医疗数据在科研、公共卫生、产品研发等领域的巨大价值。

微信图片_20250707100313.jpg

通过以上概念辨析可以理解，医疗数据虽不是中国法律项下严格法律概念，但却是综合医疗信息、健康医疗数据、公共卫生数据、个人健康信息等相关概念后相对通俗的对医疗、医药、医械、医保、健康管理等相关产业适用医疗数据的合适概念表达。本篇及后续文章，如无特别另外说明，一般对“医疗数据”采取广义表达和理解。

二、美国、欧盟、英国医疗数据治理概况

全球主要经济体在医疗数据治理方面均建立了各自的法律框架和监管体系，以平衡数据利用与个人隐私保护之间的关系。尽管存在共性原则，但其具体路径和侧重点各不相同。

1.美国医疗数据治理

美国的医疗数据治理主要以1996年《健康保险可携性和责任法案》（Health Insurance Portability and Accountability Act, 简称HIPAA）为基石。HIPAA是一项联邦法律，其核心宗旨在于保护患者信息，确保医疗数据的安全性，并对健康数据的处理建立统一标准，要求相关组织实施保护措施以防止未经授权的访问和泄露。

HIPAA的核心由三项主要规则构成：

● 隐私规则 (Privacy Rule)：此规则设定了保护患者受保护健康信息（Protected Health Information, PHI）的标准，明确规定了谁可以访问和共享数据。在特定情况下，HIPAA允许在没有数据主体明确授权的情形下，基于六个主要目的或场景披露PHI：向数据主体披露；用于治疗、费用支付、健康保健活动（在此情形下，获得数据主体同意并非强制性规定）；数据主体具有同意或反对权的使用和披露；以及出于公共利益和有益活动的目的。此外，只要涵盖实体提供了合理的安全保障措施，并将数据控制在最小必要范围内，偶然使用和披露PHI并不被HIPAA绝对禁止。

● 安全规则 (Security Rule)：该规则侧重于保护电子受保护健康信息（electronic PHI, ePHI），要求组织实施行政、物理和技术保障措施。行政保障措施包括制定安全管理PHI的政策和程序，进行定期的风险评估以识别漏洞，并对员工进行HIPAA合规培训。物理保障措施涉及限制对物理数据存储区域的访问，确保包含ePHI的硬件安全存储和处置。技术保障措施则涵盖加密ePHI、实施访问控制（如唯一用户ID和密码）以及维护审计日志以追踪ePHI的访问和修改。

● 违规通知规则 (Breach Notification Rule)：此规则概述了当发生不安全的PHI泄露时所需采取的行动，确保及时报告以减轻损害并保持透明度。受影响的个人必须在发现泄露后60天内收到通知，通知需详细说明泄露事件、涉及的信息类型、建议的自我保护步骤以及组织为解决泄露和防止未来发生所采取的措施。对于影响500或更多个人的泄露事件，还需要通知媒体。然而，在某些例外情况下，如授权员工的无意访问、信息共享给组织内其他授权人员但信息不敏感，或组织有充分理由相信未经授权者无法保留或访问已披露的PHI时，可能无需报告。

HIPAA合规性是医疗服务提供者、健康计划和医疗清算所（统称为“受保护实体”）的强制性要求。此外，代表受保护实体处理患者数据的第三方服务提供商（即“业务伙伴”）也必须遵守HIPAA规定，并通过业务伙伴协议（Business Associate Agreement, BAA）明确其保护PHI的责任。常见的HIPAA违规行为包括未经授权的访问、不当数据处理、安全措施不足、设备丢失或被盗以及人为错误等。

美国的医疗数据治理体现出一种以风险为基础、以执法为导向的特点。HIPAA的结构及其合规要求（如风险评估、保障措施、违规通知）强烈侧重于预防和应对数据安全事件。常见的违规行为以及对“最小必要”披露原则的强调，均表明该系统旨在通过处罚来减轻风险并强制问责。违规通知规则的存在直接将数据泄露与强制报告联系起来，凸显了其反应性和执法驱动的特性。因此，在美国医疗保健领域运营的组织必须优先考虑强大的网络安全措施和事件响应计划，因为监管执法严格，并侧重于防止数据泄露造成的损害。

此外，美国医疗数据治理体系的一个显著特点是，非政府机构在其中扮演着重要角色。例如，美国医疗机构认证联合委员会（JCAHO）是一个独立的私人非营利组织，通过认证促进医疗机构改善绩效并提高医疗服务质量和安全。国家质量保证委员会（NCQA）则在医疗保险计划认证中发挥主导作用。尽管这些非政府机构不具备联邦机构的直接法定执法权，但其认证通常是参与联邦医疗项目（如Medicare和Medicaid）的实际要求，或受市场竞争压力驱动。这表明美国医疗体系中，私人标准和认证与政府法规相辅相成，为合规提供了除直接法律强制之外的强大激励。因此，在美国医疗保健领域，合规不仅限于法律法规，还包括遵守行业特定的最佳实践和有影响力的非政府组织设定的认证标准，这些标准可能间接影响市场准入和运营可行性。

2.欧盟医疗数据治理

欧盟的医疗数据治理以其全面的数据保护法律框架——《通用数据保护条例》（General Data Protection Regulation, 简称GDPR）为核心。GDPR于2018年5月25日生效，旨在保护欧盟和欧洲经济区公民的隐私和个人数据，对组织收集、处理、存储和传输个人数据的方式进行了严格规定，赋予个人对其信息更大的控制权。

GDPR将个人数据定义为任何可直接（如姓名、身份证号）或间接（如位置数据、在线标识符、健康数据、基因数据、生物特征数据）识别个人身份的信息。健康数据被明确列为特殊类别个人数据，需要更高的保护水平。

GDPR的核心数据保护原则包括：

● 合法性、公平性和透明性：数据处理必须合法、公平，并对个人透明；

●目的限制：信息收集必须具有明确、清晰、合法的目的；

●数据最小化：仅可收集实现预期目的所需的最少个人信息；

●准确性：数据准确性至关重要，因此定期更新是必需的；

●存储限制：数据保存时间不得超过处理目的所需的时间；

●完整性和保密性：必须实施适当的技术和组织措施，保护数据免遭未经授权或非法处理以及意外丢失、破坏或损坏；

●问责制：组织需确保遵守所有GDPR原则。

GDPR赋予数据主体多项权利，包括访问权、纠正权、被遗忘权（删除权）、数据可携权、限制处理权、反对权以及不受基于自动化处理和画像的决策影响的权利。不遵守GDPR可能导致高额罚款，最高可达2000万欧元或企业全球年收入的4%（以较高者为准）。

在GDPR的基础上，欧盟今年进一步推出了专门针对健康数据的立法——《欧洲健康数据空间法规》（European Health Data Space, 简称EHDS）。EHDS于2025年3月5日正式发布，并于2025年3月26日生效，旨在为成员国之间电子健康数据的存取与使用提供一个全面的框架，促进健康领域的创新与竞争力。

EHDS的核心目标包括：

●赋予个人权利：使其能够使用、控制并分享跨境电子健康数据（主要用途），例如患者可以快速免费访问自己的电子健康资料，方便地与医疗专业人员跨境共享医疗记录（如电子处方、医学影像、检验结果），并可新增个人健康信息、限制特定部分或人员的使用、查看谁查询过其数据并要求更正，同时可选择退出数据再利用；

●促进数据的安全再利用：用于研究、创新、决策和监测活动（次要用途），且必须使用匿名或假名方式，并符合欧盟数据保护与网络安全标准。数据只能用于法规中明确规定的特定用途，且需要获得许可。所有数据处理必须在符合隐私与安全最高标准的环境中进行，且不能下载个人数据；

●促进电子健康记录（EHR）系统单一市场：支持数据的主要用途和次要用途，为数字健康服务与产品创建健康专属资料环境。

欧盟的医疗数据治理模式，通过GDPR提供基础性、普适性的数据保护，并通过EHDS等专门立法，展现出一种积极主动地促进数据效用的姿态。EHDS明确将“促进数据的安全再利用”作为其核心目标之一，这表明欧盟的策略是将数据效用融入监管设计之初，而非仅在隐私泄露后作出反应。对匿名化和假名化在二次利用中的强调，正是实现这一目标的有效工具。这种模式为其他寻求平衡创新与隐私的司法管辖区提供了借鉴。

在监管机构方面，欧盟医疗器械数据库（EUDAMED）是欧盟委员会为实施医疗器械法规（MDR）和体外诊断医疗器械法规（IVDR）而开发的IT系统。EUDAMED旨在提高医疗器械透明度，包括让公众和医疗从业人员更好地获取信息，并加强欧盟各成员国之间的协调。该系统整合了六个模块，用于整理和处理医疗器械和制造商的信息，包括经济运营商注册、医疗器械唯一标识（UDI）及器械注册、公告机构和证书、临床试验和性能研究、警戒和上市后监督以及市场监管。EUDAMED作为医疗器械生命周期内监管和运营数据的中心注册处，表明欧盟正致力于构建集中化的数字基础设施以加强监管，实现实时监督、监管机构间的数据共享以及公众透明度。

3.英国医疗数据治理

英国脱欧后，其数据保护框架主要由《英国通用数据保护条例》（UK General Data Protection Regulation, 简称UK GDPR）和《2018年数据保护法》（Data Protection Act 2018, 简称DPA 2018）共同构成。UK GDPR在很大程度上沿袭了欧盟GDPR的制度设计，其关键定义、数据保护原则、数据控制者和处理者的义务以及行政处罚机制等与欧盟GDPR相似。个人数据被定义为与已识别或可识别的自然人相关的任何信息，而包括健康数据在内的“特殊类别”个人数据则受到更严格的保护，其处理通常需要明确同意。

在跨境数据传输方面，UK GDPR与欧盟GDPR类似，不强制要求数据本地化，但要求具备“充分性认定”或“适当保障措施”。2021年6月，欧盟通过了对英国的充分性决定，承认英国提供了与欧盟同等水平的个人数据保护，从而使得个人数据可以较为便捷地从欧盟流向英国。然而，值得关注的是，英国正在审议的《数据保护和数字信息法案（第2号）》如果通过，可能会对英国的数据保护法律要求产生显著改变，从而与欧盟GDPR产生明显差异。这种监管环境的动态性，要求跨境处理医疗数据的企业持续关注两国法律发展，以应对潜在的合规挑战。

英国医疗数据治理的监管机构体系较为多元：

● 药品和保健产品监管局（Medicines and Healthcare products Regulatory Agency, MHRA）：作为英国卫生和社会福利部下属机构，MHRA主要负责确保药品和医疗器械的可用性和安全性。其职责包括上市后监测（特别是“黄卡计划”）、评估和授权在英国销售的医药产品、监督公告机构、建立质量监督体系、调查互联网销售和假冒药品，以及规范药品和医疗器械的临床试验；

● NHS Digital：作为英格兰健康和社会护理信息和IT系统的全国性供应商，NHS Digital为英国国家医疗服务系统（NHS）的相关者提供信息、数据和IT系统。其发布的报告曾建议，人工智能（AI）医疗产品应像药品一样接受MHRA的“一致性”医疗监管；

● 信息专员办公室（Information Commissioner’s Office, ICO）：作为英国独立的数据保护和信息自由监管机构，ICO在医疗数据保护方面发挥着关键作用，并与国家数据守护者（National Data Guardian）合作；

● 国家数据守护者（National Data Guardian, NDG）：该机构的职责是就英格兰健康和成人社会护理系统中机密信息的安全、适当和道德使用提供建议。尽管NDG本身不具备调查或执法权力，但其发布的官方指南对公共机构和为NHS提供服务的私人公司或慈善机构具有重要的参考意义。NDG与ICO等监管机构协同工作，共同维护公众对健康和社会护理服务保密性的信任。

英国在医疗数据治理方面，除了强调GDPR式的隐私保护外，还特别关注数据使用的伦理性和新兴技术（如AI）的监管。国家数据守护者致力于确保健康信息被“安全、适当和道德地使用” ，而NHS Digital关于AI医疗产品的报告则呼吁对AI医疗产品进行与药品类似的一致性监管。这表明英国的治理方法超越了单纯的合规性，将伦理考量融入数据治理框架，并积极应对人工智能等新兴技术在医疗领域带来的监管挑战。这种对伦理和AI监管的重视，预示着未来医疗数据治理将更加关注技术发展带来的社会影响。

微信图片_20250707100317.jpg

通过以上本节对欧美医疗数据法律规制的对比分析和总结，我们可以理解，美国、欧洲和英国作为高度重视个人权利保护的传统市场经济国家和法治国家，对医疗数据已有专门立法并有严格的法律规制。其医疗数据治理相关立法和司法实践，既是中国国家层面医疗数据立法和司法的参考，更是中国医疗数据相关企业，开拓美欧这些国家和地区医疗数据相关市场必需了解的基本制度体系和法律规则。

三、我国现行法律、法规、政策中的医疗数据治理

中国在健康和医疗数据治理方面，正逐步构建一个多层次、多维度的法律法规和政策体系，以适应数字经济发展、“数字中国”和“健康中国2030”战略的需求。

（一）从国家政策看医疗数据

中国政府高度重视医疗数据，将其视为国家大数据战略布局的重要组成部分。国家政策明确提出“将健康医疗大数据应用发展纳入国家大数据战略布局，推进政产学研用联合协同创新”的基本原则。这表明健康医疗数据不仅是医疗卫生领域的核心资源，更是国家治理能力现代化和经济社会发展的重要驱动力。

根据《“十四五”全民健康信息化规划》，在国家战略层面，中国大力推进统一权威、互联互通的人口健康信息平台建设。通过实施全民健康保障信息化工程，中国致力于全面建成国家、省、市、县四级互通共享的人口健康信息平台，并强化公共卫生、计划生育、医疗服务、医疗保障、药品供应、综合管理等应用信息系统的数据采集、集成共享和业务协同。截至目前，国家层面全民健康信息平台已基本建成，省级统筹区域平台不断完善，实现了国家、省、市、县平台的联通全覆盖，已有超过8000家二级以上公立医院接入区域平台，20个省份超过80%的三级医院接入省级平台。这种自上而下、高度集中的方式推动了医疗健康领域的数字化转型。这种集中化建设模式有利于实现大规模数据聚合和标准化基础设施的搭建，从而可能更有效地支持公共卫生干预和医学研究。然而，这种集中化也带来了数据安全风险集中化以及政府对个人健康数据广泛访问的潜在担忧。

2016年由国务院发布的“健康中国2030”规划纲要则为健康医疗数据的应用设定了宏伟目标，例如：持续提升人民健康水平、有效控制主要健康危险因素、大幅提升健康服务能力等。这些目标的实现，均离不开对健康医疗大数据的深度挖掘和广泛应用，包括加强慢性病管理干预、完善传染病监测预警机制、提升医疗服务水平和质量、健全医保管理服务体系等。特别是在医保领域，规划提出到2030年实现全民医保体系成熟定型，并全面实现医保智能监控，将医保对医疗机构的监管延伸到医务人员。这表明，对中国而言，健康医疗数据不仅是一种资源，更是国家治理、公共卫生管理以及提升医疗系统效率和有效性的核心工具。这种政府对健康和医疗数据在公共领域应用的高度重视，意味着个人隐私权在某些情况下可能会与更广泛的社会利益（特别是在公共卫生紧急事件或国家战略倡议中）进行权衡。这也暗示了国有企业和公共机构在数据收集和管理中将扮演重要角色。

国务院在2016年发布了《关于促进和规范健康医疗大数据应用发展的指导意见》。鼓励政产学研用协同创新，支持医疗AI、精准医疗等领域的技术研发，并要求数据共享需以患者知情同意和隐私保护为前提。国家政策强调推动健康医疗大数据资源的共享开放。鼓励各类医疗卫生机构推进健康医疗大数据采集、存储，加强应用支撑和运维技术保障，打通数据资源共享通道。同时，加快建设和完善以居民电子健康档案、电子病历、电子处方等为核心的基础数据库。例如，“十四五”全民健康信息化规划明确了普及电子健康卡、推动商业健康保险医疗费用一站式结算、推进电子健康档案“跨省查询”等具体目标。这些举措旨在打破数据壁垒，畅通部门、区域、行业之间的数据共享通道，探索社会化健康医疗数据信息互通机制，推动实现健康医疗数据在平台集聚、业务事项在平台办理、政府决策依托平台支撑。在数据共享过程中，政策也强调“患者知情同意和授权访问”的原则，力求在数据利用和隐私保护之间取得平衡。

2024年1月4日，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》。在数据要素×医疗健康方面，有序释放健康医疗数据价值，创新基于数据驱动的职业病监测、公共卫生事件预警等公共服务模式。加强医疗数据融合创新，支持公立医疗机构在合法合规前提下向金融、养老等经营主体共享数据，支撑商业保险产品、疗养休养等服务产品精准设计，拓展智慧医疗、智能健康管理等数据应用新模式新业态。便捷医疗理赔结算，依法依规探索推进医保与商业健康保险数据融合应用，提升保险服务水平，促进基本医保与商业健康保险协同发展。

综上可知，我国在国家层面近十年来一直在致力推动健康医疗大数据的互联互通和有效利用，这无疑从积极角度在国家层面构筑医疗数据相关产业发展的政策和制度底座。而对医疗数据涉及的隐私保护等风险控制，更多则需要相关立法和司法实践来完成。

（二）从民法角度看医疗数据

从民法角度审视，医疗数据主要涉及个人隐私、个人信息、数据权以及医事合同等多个法律维度。

1.患者隐私权

医疗数据因其高度私密性，与患者的个人隐私权密切相关。患者的隐私权是指在医疗活动中，患者拥有保护自身隐私部位、病史、身体缺陷、特殊经历、遭遇等信息不受任何形式外来侵犯的权利。中国《民法典》明确规定，自然人享有隐私权，任何组织或个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。其中，个人信息中的私密信息，适用有关隐私权的规定。医疗机构及其医务人员负有对患者的隐私和个人信息保密的法定义务，一旦泄露或未经患者同意公开其病历资料，则应承担侵权责任。这意味着，患者对医疗数据享有隐私利益，有权维护其隐私权不受侵犯。这种隐私权主要体现为一种防御性权利，即患者有权要求医疗机构履行必要的保密义务，并在遭遇泄露或不法披露时，有权请求停止该行为并获得相应损失赔偿。

2.个人信息

医疗数据绝大部分属于个人信息范畴，且因其特殊性，被进一步归类为敏感个人信息。根据中国《民法典》、《个人信息保护法》和《信息安全技术个人信息安全规范》的定义，个人信息是指“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息” 。而敏感个人信息则是指一旦泄露或非法使用，容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人信息。

根据2020年发布的GB/T 35273-2020《信息安全技术个人信息安全规范》对于个人敏感个人信息中个人健康生理信息的举例包括：个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等。

结合2025年4月25日最新发布的GB/T45574-2025《数据安全技术敏感个人信息处理安全要求》（该国家标准将于2025年11月1日开始实施）中对敏感个人信息类别中涉医疗数据做了更具体和类型化的列举，一是生物识别信息（个人基因、人脸、声纹、步态、指纹、掌纹、眼纹、耳廓和虹膜等生物识别信息）；二是医疗健康信息（一类是与个人的身体或心理的伤害、疾病、残疾和疾病风险或隐私有关的健康状况信息，如病症、既往病史、家族病史、传染病史、体检报告和生育信息等；另一类是在疾病预防、诊断、治疗、护理和康复等医疗服务过程中收集和产生的个人信息，如医疗就诊记录（如医疗意见、住院志、医嘱单、手术及麻醉记录、护理记录及用药记录）、检验检查数据（如检验报告和检查报告）等）的；并明确显示个人私密部位的照片或者视频信息属于其他个人敏感信息，即表明医生在诊疗过程中对患者的隐私部位的诊断不只是涉及患者隐私，其记录可能涉及患者个人敏感信息范畴。

对敏感个人信息的处理，法律规定了更为严格的要求。处理者必须具有特定的目的和充分的必要性，并且需要取得个人的单独同意。这意味着，在收集、存储、使用、加工、传输、提供、公开、删除等数据处理的各个环节，都应采取严格的保护措施。此外，《个人信息保护法》对个人信息侵权行为实行“过错推定责任制”，即个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。根据GB/T45574-2025《数据安全技术敏感个人信息处理安全要求》，最新国家标准对于敏感个人信息处理提出了更为细致的要求：

一是对于生物识别信息，如用于科学研究，应取得个人信息主体的书面同意，这对医疗机构和医疗企业基于患者个人基因用于科研开发有了更为明确的要求。

二是对医疗健康信息有更明确的处理要求：

（1）应依据医疗健康行业法律和行政法规等的要求，根据医疗健康信息的敏感程度和对个人主体可能造成的影响进行分类分级管理和保护；

（2）对个人医疗健康信息的收集、存储、使用和加工等环节，应建立相应的访问控制权限审批机制，例如艾滋病和性病仅限主治医护人员访问等；

（3）应去标识化显示医疗健康信息，确需完整显示的，应进行个人信息主体或授权人员身份验证；

（4）用于临床研究、医药和医疗研发时，医疗健康信息宜按GB/T 37964去标识化后使用。

3.医疗数据权属问题

医疗数据的权属问题在法学界和实务界一直存在争议，其复杂性在于数据不同于传统物权，具有非排他性、可复制性及多重利用价值。关于患者对医疗数据享有什么权益，有学者认为患者对医疗数据不享有所有权或类似支配性权利，但享有隐私利益。同时有学者指出，患者的隐私和个人信息保护并不包括支配和使用医疗数据的权利。患者依据《民法典》第1225条享有查阅和复制病历资料的权利，但这仅是为了患者知悉自身病情、处理保险理赔或医疗事故纠纷等提供法律保障，并不赋予患者取回所有病历资料或排除医疗机构保存和使用病历的权利。

另一方面，对于医疗机构在医疗数据中的权利，有观点认为医疗机构（医院）应享有数据财产权或数据控制权。这基于医疗数据是由医疗机构在提供医疗服务过程中收集、存储、使用、加工等经数据治理形成的资源。医疗机构对医疗数据具有天然的管控能力和义务，并投入了大量人力、财力、智力资源进行数据的形成、处理和管理。这种权利配置被认为能够激励医疗机构进行数据治理，并促进数据的开放利用。

此外，国家卫生健康委员会等公共健康管理部门，可以基于医疗数据的社会和公共性，调用特定范围的医疗数据用于公共健康管理。然而，这并不意味着医疗数据自动转化为国家所有的公共数据，而是强调在保护个人健康医疗数据隐私的前提下，实现数据在公共利益领域的利用。

中国法律中“数据权”概念的演进是一个复杂且持续发展的过程，围绕医疗数据权属的复杂讨论，从传统的所有权概念转向更侧重“隐私利益”和“数据财产权/控制者权”的复合权利模式。这种演变反映了数据作为新型资产的独特性，即其非竞争性、可复制性以及多重利用价值。这种法律概念的模糊性使得法律适用存在不确定性。因此，未来立法可能需要正式确立一种分层或复合的权利框架，以平衡个体对数据的控制（隐私、访问）与机构管理数据的激励以及数据利用带来的社会效益。

4.医事合同

在医事合同（医疗服务合同）关系中，医疗数据的产生和处理是核心环节。患者在接受医疗服务时，基于信任向医疗机构提供个人健康信息，其主要目的是获得诊断和治疗。因此，医事合同的核心内容是医疗机构提供诊疗服务，并对患者的隐私和个人信息保密。

“知情同意”原则源于医疗领域，最初是指医生在手术前需向患者详细告知治疗方案和手术后果，并由患者本人做出意思表示。然而，在医疗数据日益丰富且可能用于二次利用（如医学研究、教学、公共卫生）的背景下，知情同意的实践面临挑战。有学者指出，如果未经患者明确同意，将记录着患者信息的病历用于二次使用，则超出了医疗合同的原始意图，可能侵犯患者的权利；“充分知情”是患者做出真实意思表示的保证。这表明，虽然“知情同意”是基石，但其在复杂数据利用场景下的实践是具有挑战性的。

这种复杂性促使人们思考，对于医疗数据的处理，特别是涉及二次利用时，知情同意是否应从“单向告知”向“共同决定”转变。这意味着医疗机构需要更动态、更细粒度的同意机制，允许患者对其数据的特定用途进行控制，而不仅仅是一次性、概括性的同意（即我们常常提到的一揽子同意勾选）。因此，医疗服务提供者和数据处理者需要超越简单的“点击同意”模式，特别是在处理敏感医疗数据时，应建立动态、细粒度的同意机制，并持续对患者进行教育，确保其真正“充分知情”，从而在保护患者权益的同时，促进医疗数据的合法合规利用。

（三）从刑法角度看医疗数据

在中国的法律体系中，对医疗数据的非法处理可能构成刑事犯罪。医疗数据因其高度敏感性，在刑法保护中占据重要地位。

1.侵犯公民个人信息罪

《刑法》第二百五十三条之一　违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照该款的规定处罚。

根据《中华人民共和国刑法》的规定，医院或医护人员在履行职责或提供服务过程中获得的公民个人信息，如果出售或提供给他人，情节严重的，可能涉嫌侵犯公民个人信息罪，并应从重处罚。《个人信息保护法》的实施，进一步明确了医疗机构在患者个人信息保护方面的义务，并规定了相应的法律风险，包括民事法律风险、行政法律风险（如高额罚款直至吊销执业许可证）以及刑事法律风险。

侵犯公民个人信息罪的量刑标准与所涉个人信息的数量和性质密切相关。医疗健康信息被明确认定为敏感个人信息。根据相关司法解释，非法获取、出售或提供500条以上健康生理信息等可能影响人身、财产安全的公民个人信息，或违法所得5000元以上的，构成“情节严重”，可处三年以下有期徒刑或者拘役，并处或者单处罚金。若达到“情节特别严重”，即数量或金额达到“情节严重”标准的十倍以上（例如5000条以上健康生理信息，或违法所得5万元以上），或造成被害人死亡、重伤等严重后果的，可处三年以上七年以下有期徒刑，并处罚金。

值得注意的是，如果个人信息是在履行职责或提供服务过程中获得的，并出售或提供给他人，则将受到更重的处罚。检察机关在2025年公布的依法惩治侵犯公民个人信息犯罪典型案例，有一个典型案例：某护士利用职务之便非法获取并出售500余条产妇健康生理信息（包括姓名、住址、电话、分娩日期和方式），最终被以侵犯公民个人信息罪定罪处罚，并因其“行业内鬼”身份受到加重处罚。此案例凸显了医疗机构内部人员泄露数据的风险以及法律对此类行为的严厉打击。

2.拒不履行信息网络安全管理义务罪

《刑法》第286条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

（一）致使违法信息大量传播的；

（二）致使用户信息泄露，造成严重后果的；

（三）致使刑事案件证据灭失，情节严重的；

（四）有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

若医疗机构未落实网络安全措施导致医疗数据泄露，且经监管部门责令改正后仍不修复，可能构成此罪。

刑法对“行业内鬼”的打击，揭示了医疗机构内部控制和员工职业道德是数据安全的关键薄弱环节，相关案例也佐证了医务人员利用职务便利泄露患者数据将受到加重处罚。这表明法律将内部威胁视为医疗数据安全的重要风险点，并通过严厉惩处来形成震慑。因此，医疗机构必须实施严格的内部访问控制，定期进行审计，并对所有接触患者数据的员工进行全面的法律和伦理培训，以应对这一显著风险。

3.非法采集人类遗传资源、走私人类遗传资料材料罪

《中华人民共和国刑法》第334条之一违反国家有关规定，非法采集我国人类遗传资源或者非法运送、邮寄、携带我国人类遗传资源材料出境，危害公众健康或者社会公共利益，情节严重的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

4.传播淫秽物品罪

《刑法》第三百六十四条第三百六十四条　传播淫秽的书刊、影片、音像、图片或者其他淫秽物品，情节严重的，处二年以下有期徒刑、拘役或者管制。

如果涉及散布患者私密部位照片等身体隐私，则可能构成传播淫秽物品罪。

此外，刑法对医疗数据泄露的量刑标准中包含具体的数量阈值，这为执法提供了明确依据。然而，医疗数据作为敏感个人信息，其泄露可能造成的损害不仅限于数量，还包括对个体人格尊严、社会评价乃至人身安全的严重影响。例如，单个基因信息或传染病史的泄露，即使数量不大，也可能导致歧视、就业困难或保险问题。因此，在司法实践中，除了数量标准，还需充分考虑泄露医疗数据的性质及其对受害人造成的实际影响。

微信图片_20250707100322.jpg

（四）从行政监管角度看医疗数据

中国对健康和医疗数据的行政监管体系呈现出多部门、多法规并存的特点，尽管缺乏统一的明确规定，但监管力度日益加强，尤其在数据安全和跨境传输方面体现出严格的管理态势。

主要行政监管机构及其职责：

国家卫生健康委员会（NHC）：负责指导全国医疗机构临床决策支持系统（CDSS）的应用管理工作，包括数据操作的监控和审计，以及合理确定个人隐私信息处理的操作权限。此外，NHC还负责人口健康信息管理办法的制定与实施。

药品监督管理部门：负责加强对医药和医疗器械的研制、生产、经营活动以及使用环节的审批及质量监督检查，包括产品技术要求、质量管理体系运行、生产经营条件、证书发放等，并可对相关单位和个人进行延伸检查。

国家医疗保障局：负责医保基金相关数据的管理，包括医保结算数据、药品耗材采购数据、异地就医数据等。确保医保数据在存储、传输和使用中的安全性，防止医保数据泄露或滥用。利用大数据分析医保基金使用情况，打击骗保行为。

国家互联网信息办公室（国家网信部门）：依据《中华人民共和国数据安全法》《个人信息保护法》等法律，统筹医疗数据的网络安全与个人信息保护。跨部门协调：协调卫健委、医保局等部门落实医疗数据安全保护措施，处理重大数据泄露事件。重点领域：医疗健康类App、互联网医院的数据合规性监管。

国家数据局：负责协调推进数据要素产权、流通、分配、治理等基础制度建设，指导数据要素市场建设，建立数据流通交易负面清单制度（明确6类禁止交易数据类型），并制定数据资源开发利用规范。

公安部与国家保密局：公安部负责侦破医疗数据泄露、非法买卖等违法犯罪行为。涉密数据管理：国家保密局对涉及国家秘密的医疗数据进行监管，确保符合保密法规（如科研数据、特殊人群健康信息等）。

科技部：若泄露数据涉及人类遗传资源（如基因信息），科技部可依据《人类遗传资源管理条例》追加处罚。

医疗机构的医疗数据合规要求

《网络安全法》、《数据安全法》、《个人信息保护法》：这三部法律构成了中国数据安全和个人信息保护的基本框架，对医疗机构提出了严格的合规管理义务。根据《医疗卫生机构网络安全管理办法》，医疗机构应当建立三级等保制度。未履行网络、数据安全保护义务的组织和个人，可能面临警告、罚款等行政处罚。对于个人信息处理者，若疏于保护患者个人信息，可能面临高达5000万元的罚款，甚至吊销医疗机构执业许可证的行政法律风险。法律还规定，处理敏感个人信息须事前进行个人信息保护影响评估，发生或可能发生个人信息泄露、篡改、丢失时，须立即采取补救措施并履行通知义务，并定期进行合规审计。值得注意的是，《行政处罚法》新增“当事人有证据足以证明没有主观过错的，不予行政处罚”的规定，即“合规可免责”，这激励医疗机构积极采取措施确保合规。

医疗机构应建立健全的数据安全制度体系，包括漏洞管理、数据安全事件应急预案、数据安全策略等。技术措施方面，要求数据分类分级管理、传输和存储安全（如HTTPS加密、字段级加密、去标识化存储）、防病毒和防入侵系统、以及安全审计机制。组织架构上，建议设立健康医疗数据安全委员会和数据安全办公室，并定期对员工进行培训和考核，提升全员的数据安全风险意识。

健康医疗数据可能同时属于个人信息和“重要数据”，因此其跨境传输受到多重严格约束。这些信息包括：

人口健康信息：根据《人口健康信息管理办法（试行）》，含有人口健康信息的数据不得传输至境外，也不得在境外服务器上存储或租赁。违反者可能面临监督整改、通报批评及行政处分建议。

人类遗传资源信息：涉及人类遗传资源信息的跨境传输，需取得国务院科学技术行政部门（科技部）的出境证明，并提交备案材料（目的、用途、信息内容、接收单位、潜在风险评估）。若可能影响我国公众健康、国家安全和社会公共利益，还需通过科技部组织的安全审查评估。违反相关规定向境外提供或非法携带人类遗传资源出境的，可能面临巨额罚款及刑事处罚。2018年科技部首度公开涉及人类遗传资源的6份行政罚单，其中就包括华大基因和上海华山医院(复旦大学附属华山医院)2015年未经许可与英国牛津大学开展“中国女性单相抑郁症的大样本病例对照研究”的中国人类遗传资源国际合作研究，科技部作出处罚决定，要求华山医院及华大基因立即停止前述研究工作；销毁前述研究工作中所有未出境的遗传资源材料及相关研究数据；停止华山医院和华大基因涉及中国人类遗传资源的国际合作，进行整改。

一般个人信息和重要数据：对于可识别个人的健康医疗数据出境，除可能需要通过国家网信部门组织的安全评估外，还需满足《个人信息保护法》的要求，包括向个人告知境外接收方信息并取得单独同意，以及开展个人信息安全影响评估。

中国医疗数据行政监管的特点是多部门协同且规定分散，这给医疗大健康产业医疗数据产生及治理相关机构带来了复杂的合规挑战。可以明确的是，医疗数据监管规定相对分散，同一主体可能受多种法规监管，且涉及多个行政部门。这种碎片化的监管环境要求医疗产业相关机构建立高度集成和灵活的合规策略，以应对不同监管机构可能提出的差异化要求。

此外，中国行政法框架对敏感和“重要数据”的战略性控制尤为突出，尤为强调对“人口健康信息”和“人类遗传资源信息”跨境传输的严格禁止或安全评估要求。这不仅仅是个人隐私保护，更上升到国家安全和公共利益层面。对违规行为的严厉处罚（包括高额罚款、刑事责任和吊销执照），突显了国家对这些关键医疗数据类别的战略控制。这意味着，尽管个人隐私受到保护是医疗数据治理的基础要素，但国家出于生物安全、人口健康等战略目的对特定医疗数据的控制，是首要考量，这可能限制相关领域的国际合作或数据流动。

综上，我们理解，医疗数据虽非中国法律项下严格法律术语，但其有着深刻的商业和法律内涵及外延。对比欧美英等西方国家和地区对医疗数据治理和保护的立法和司法实践，中国医疗数据相关法律规定，既有参照和对标国际同业规范的一面，也有中国法律项下的特别考量和差异实践。作者拟在“医疗数据法律探析”系列后续文章中，进一步基于中国医疗相关细分产业中具体需求和实践，逐篇细化梳理中国医疗数据相关的医疗大健康细分产业方向医疗数据治理和合规要求与实践提炼及总结。

参考文献：

[1]第1章医疗的大数据时代, accessed June 20, 2025,

https://scholar.harvard.edu/files/ctang/files/healthcare_big_data_draft_in_chinese.pdf

[2]论医疗数据权利配置——医疗数据开放利用法律框架 - 法信,

accessed June 20, 2025, http://www.faxin.cn/lib/flwx/FlqkContent.aspx?gid=F755803&libid=040101

[3]信息安全技术健康医疗数据安全指南 - 北京市卫生健康大数据与政策 ...,

accessed June 20, 2025, http://www.phic.org.cn/zcbz/bzypj/bzgf/gjbz/202408/P020240819570037182147.pdf

[4]中华人民共和国国家标准医疗装备使用数据分类分级指南 - 读要网,

accessed June 20, 2025, https://www.duyaonet.com/_FileUpload/20240823/082314543301C6EFCBA2333F93.pdf

[5]行业热点评析美国电子健康档案发展的启示,

accessed June 20, 2025, https://www.phirda.com/upload/20131213100452.pdf

[6]电子健康记录- 维基百科，自由的百科全书, accessed June 20, 2025,