AI時代，守護醫療數據安全的“生命線”

“AI+醫療”是技術的革新，更是醫療生態的重構。

在AI醫療生態系統中，醫療數據的產生關聯患者、醫護人員、科研人員、AI技術開發者等多元主體，構成一張復雜的“權利網絡”。

居室里，當清晨第一縷陽光穿透窗簾，手腕上的智能手環早已默默記錄下用戶整晚的心率波動曲線，搭載AI技術的健康助手隨即彈出“壓力指數超標”的溫馨提示；醫院里，AI診斷系統正在飛速分析患者的肺部CT影像，精準評估肺部結節的潛在風險；而在城市的某個角落，醫藥公司的研發實驗室中，數萬份醫療數據正成為訓練新藥研發模型的“養分”。

在數字化浪潮洶涌澎湃的當下，AI技術深度融入了醫療領域的各個環節。然而，正如陽光總會伴隨陰影，AI醫療在蓬勃發展的同時，其背后潛藏的數據安全隱患與知識產權問題如同浮出水面的冰山，逐漸顯露端倪。

AI醫療數據安全危機四伏

醫療數據作為AI醫療的核心生產要素，承載著高度敏感的信息，一旦泄露，將對個人隱私和社會安全造成嚴重威脅；算法與模型作為AI醫療的“智慧心臟”，其創新成果受傳統知識產權體系局限，難以獲得全面有效的保護；數據共享本是推動行業發展的重要途徑，卻因權屬界定不清、利益分配失衡，反而成為合作關系破裂的導火索。這些問題不僅涉及個體隱私與企業商業利益，更深遠地影響著AI醫療行業的未來發展。

數據安全是知識產權保護的重要前提，而明晰的知識產權邊界能為數據安全措施提供法律支撐。若數據安全無法得到保障，公眾對AI醫療的信任基礎將轟然崩塌，由此衍生的知識產權權益也難以得到有效維護，行業創新動力將逐漸衰退。在這場關乎AI醫療未來的“攻防戰”中，我們必須突破數據安全困境，實現知識產權保護的有效突圍。

數據泄露：隱私泄露的“潘多拉魔盒”

醫療數據堪稱每個人獨一無二的“生命密碼本”，它不僅包含患者的姓名、身份證號等基礎信息，還涵蓋基因序列這種堪比生物身份證的絕密信息、包括完整疾病史的健康檔案、詳細的用藥記錄，甚至連就醫軌跡這樣的行為數據都被一一記錄其中。其隱私敏感程度遠超銀行卡密碼，一旦泄露，就如同打開了“潘多拉魔盒”，遭惡意使用后，商業保險拒保、求職歧視、精準詐騙等風險將如影隨形，使個人生活遭受重創。

在AI新藥研發的模型訓練數據鏈條上，數萬份患者數據需歷經醫院采集、云端傳輸、AI企業訓練、機構協同共享、商業應用部署等多個環節流轉。每個環節都如同網絡世界中的“驛站”，成為黑客覬覦的目標。

2020年，國內某AI醫療企業遭黑客入侵，新型冠狀病毒檢測技術及海量用戶數據被盜，在暗網被打包售賣。這起國內首例醫療數據安全惡性事件，為行業敲響了警鐘。

數據篡改：醫療決策的“致命毒藥”

醫療數據的準確性和完整性是支撐患者診斷、治療及預后判斷的“定海神針”。在AI醫療應用場景下，數據一旦被篡改，就如同給AI模型注入錯誤的“基因”，致使模型學習到錯誤的數據特征，進而輸出錯誤的診斷建議與治療方案，嚴重威脅患者生命健康。

研究表明，醫療大模型極易遭受“數據投毒”攻擊。例如，攻擊者惡意篡改醫學影像數據，使原本正常的肺部影像呈現病變特征，誤導醫生作出錯誤診斷；或是篡改患者檢驗報告數據，干擾后續治療決策的制定，將患者置于不必要的風險之中。

數據濫用：利益驅動下的“越界行為”

在商業利益的驅使下，部分機構和個人罔顧道德與法律底線，將 AI醫療數據用于未經授權的用途。他們違規將患者數據販賣給第三方廣告商，用于精準營銷，致使患者隱私淪為商業牟利的工具；更有甚者，利用醫療數據實施基因歧視、就業歧視等侵害行為。在醫藥研發領域，數據濫用不僅會催生虛假研發成果，造成醫療資源的巨大浪費，還會嚴重延誤真正有效藥物的上市進程，阻礙醫學發展的腳步。

AI醫療數據知識產權保護陷困局

在AI醫療生態系統中，醫療數據的產生關聯患者、醫護人員、科研人員、AI技術開發者等多元主體，構成一張復雜的“權利網絡”。

患者作為數據源頭，天然享有個人醫療數據的基本隱私權與控制權。然而在數據收集、使用及共享的全流程中，其權益常被忽視，保障機制亦存在缺失。醫療機構在日常診療中積累海量患者數據，但其數據管理權限與使用邊界仍需進一步明晰。2016年，谷歌旗下DeepMind與英國保健制度皇家免費基金會達成協議，在未經患者同意的情況下，從多家醫院獲取160萬患者數據，用于開發腎病預警App，并且協議未明確排除這些數據可作他用。這種數據使用的隨意性侵犯了患者權益。AI技術開發者借助醫療數據開展模型訓練與算法創新，他們在數據處理過程及創新成果中的權益界定，始終存在諸多爭議。在部分科研項目中，患者數據被用于醫學研究，而研究成果的知識產權歸屬問題，往往導致醫療機構與科研團隊各執一詞，陷入“羅生門” 般的困局，難以達成共識。

例如，廣州金域醫學檢驗集團股份有限公司（以下簡稱金域醫學）充分挖掘醫檢數據潛力，收集了超200萬條呼吸道病原微生物靶向測序領域的數據，并將其整合構建成數據庫。隨后，對該數據庫進行深度加工整理，成功形成“金域醫學呼吸道病原微生物靶向測序數據集”。

基于這一數據集以及配套的監測預警平臺，金域醫學開展了諸多具有深遠意義的合作。一方面，與廣州國家實驗室攜手合作，深入開展新發疫情精準預測與快速感知技術體系的研究，共同構建呼吸系統流行病多維度預防預警系統；另一方面，聯合國家傳染病溯源預警與智能決策全國重點實驗室、北京地壇醫院，共同成立臨床病原體信息中心，積極探索基于臨床診斷和病原學檢測的傳染病監測預警溯源方法。

隨著這些數據成果和合作項目的推進，一系列知識產權歸屬問題隨之而來。金域醫學呼吸道病原微生物靶向測序數據集的知識產權究竟屬于誰？呼吸系統流行病多維度預防預警系統、傳染病監測預警溯源方法的知識產權又該如何界定？這些問題不僅關乎金域醫學自身的權益，也對相關科研合作以及未來數據應用的發展有著重要影響。

AI醫療中的算法和模型作為實現智能化醫療服務的“核心引擎”，兼具極高的商業價值與創新意義。然而當前，其知識產權保護正面臨諸多困境，發展之路布滿荊棘。

邁瑞醫療與騰訊合作推出AI閱片機，可進行形態學分析。

算法本質上是一系列復雜的數學運算步驟與邏輯規則，難以直接適配傳統專利、著作權等保護體系。在專利審查環節，對算法創新性與獨特性的判定缺乏統一標準，極易引發侵權糾紛；著作權雖能保護代碼等表達形式，卻難以覆蓋算法核心思想與功能實現邏輯，致使算法和模型的創新成果難以獲得全方位、系統化的法律保障。

AI醫療的蓬勃發展高度依賴醫療數據的共享與協作，數據共享如同一場匯聚各方力量的“拼圖游戲”。通過整合分散的數據資源，能夠擴大數據規模，提升AI模型的準確性與泛化能力，為醫療科研注入強勁動力。

然而，數據共享的過程并非一帆風順，知識產權爭議日益凸顯，成為各方利益博弈的核心矛盾。當多個市場主體聯合開展醫療數據研究與開發時，常出現數據使用超授權范圍、二次開發成果權屬不明等問題。這些爭議不僅容易破壞合作互信，更嚴重制約了創新技術的推廣與應用。

構建全鏈條防護與創新體系

保障AI醫療的數據安全，需要從技術層面和行為層面雙管齊下構建AI醫療數據安全防護網。

從技術層面來看，需用科技筑牢安全基石。數據匿名化技術猶如為醫療數據披上一層“隱形外衣”，在不影響數據使用價值的前提下，通過替換、模糊化、刪除等手段處理敏感信息。例如，將患者的姓名、身份證號替換為匿名標識符，使數據在對外共享時無法與具體個人關聯；向數據中添加噪聲數據，如同增添一層“迷霧”，在保障數據可用性的同時有效保護個人隱私。

采用先進的加密算法，如高級加密標準（AES），在醫療數據存儲和傳輸過程中進行加密處理，恰似為醫療數據配備一把堅不可摧的“數字鎖”。只有持正確密鑰的授權用戶才能“解鎖”數據，以此防止數據在傳輸途中被竊取或篡改，確保數據的機密性。

基于角色的訪問控制（RBAC）等訪問控制技術構建起嚴密的“數據訪問關卡”。RBAC依據不同用戶的職責和工作需求，分配最小化的訪問權限。如此一來，醫生僅能查看自己負責患者的醫療數據，科研人員需經過嚴格審批才能獲取特定科研數據集，從源頭上杜絕數據的越權訪問和濫用。

區塊鏈技術則為數據使用打造了一條不可篡改的“時間鎖鏈”。患者通過身份認證技術完成授權后，借助區塊鏈技術，將數據使用過程中的每一個操作清晰記錄，實現“誰在何時用數據做了什么”的全程追溯，讓數據使用更加透明、安全。

從行為層面來看，需多方協同共筑安全防線。作為守護隱私的“第一責任人”，個人在就醫時應仔細閱讀知情同意書，合理授權個人信息，拒絕過度授權。使用智能設備時，需及時關閉非必要的健康數據同步功能；定期清理歷史數據，防止部分App永久保存健康信息，主動掌控個人健康數據的“控制權”。

醫院、科研機構及AI企業作為行業責任的“踐行者”，需合力構建完善的數據管理制度。醫療機構應制定醫療數據全生命周期管理的“規范手冊”，嚴格統一數據采集標準與流程，確保數據真實準確；強化數據存儲設施安全防護，定期進行數據備份，為數據安全筑牢防線；建立嚴格的數據使用審批流程，對內部人員及外部合作方的訪問權限進行分級管控；加強員工數據安全培訓，提升全員數據安全意識。此外，還需建立風險預警機制與應急處理預案，確保異常情況發生時能迅速響應、妥善處置，將數據安全風險降至最低。

邁瑞醫療發布全球首個重癥醫療大模型——啟元重癥大模型，應用于臨床領域。

科研機構開展AI醫療科研項目時，應與數據提供方簽訂詳細的數據使用協議，明確數據來源、使用目的及范圍，清晰界定雙方權責，確保數據使用合法合規。AI企業在開發AI醫療產品與服務過程中，必須嚴格遵守法律法規，把好數據獲取與使用的“法律關”和“安全關”，確保數據來源合法、使用合理、安全有保障，以誠信合規為發展基石。

倫理委員會作為數據倫理的“守護者”，肩負著確保醫療數據使用合法、安全、符合倫理的重要使命。在保障數據隱私與安全方面，需嚴格開展合規審查，評估技術安全性，貫徹數據最小化原則；在確保數據收集合法透明方面，要仔細審核知情同意流程，明確數據用途，尤其注重保護弱勢群體權益，為數據使用劃定清晰的倫理紅線。

當前，健康醫療數據保護相關法規多為原則性、框架性規定，存在細節層面的法律空白。在個人數據價值日益凸顯的數字化時代，有必要針對健康醫療數據進行專門立法。監管部門作為行業秩序的“維護者”，應制定規范醫療機構、科研機構和AI企業在數據收集、存儲、使用及共享過程中的行為準則與行業制度，為行業發展提供明確的“規則指引”。同時，加大監督檢查力度，定期評估審查相關機構的數據安全管理措施，對違法行為予以嚴厲處罰。對于發生數據泄露事件的企業，應根據情節輕重處以罰款、責令停業整頓等處罰，并要求其承擔相應民事賠償責任，以此維護行業秩序與公眾權益。保障AI醫療的數據安全，加強AI醫療數據知識產權保護更是不可或缺。

其一，要明確數據權屬。依據我國數據安全法、個人信息保護法，數據處理者主要負責數據的收集、整理和使用，擁有相應的數據使用權和經營權；數據來源者則有權對自己提供的數據進行訪問、更正和刪除。然而，這些法律規定尚未完全覆蓋醫療數據的特殊性，存在適用空白。因此，需專門制定醫療數據領域的法律法規，明確規定在數據生命周期各環節中醫療數據的權屬關系，為各主體的權利和義務劃定清晰邊界。只有確立精準的“法律標尺”，才能為AI醫療數據知識產權保護奠定堅實的法律基礎。

其二，需明確AI數據知識產權申請主題。AI醫療數據可專利保護的技術主題，包括數據處理與增強技術、AI模型與算法創新、數據應用場景創新、數據系統等，這些主題共同繪制出一幅包含多方面的“創新圖譜”。在數據處理與增強技術方面，包括針對醫療圖像/文本的自動化標注算法、噪聲數據修復技術，以及多模態醫療數據的融合方法與標準化處理流程等。AI模型與算法創新涉及模型結構的改進、訓練方法的優化。比如，百度申請的“醫療問答方法和系統”專利通過醫療問答大模型對用戶提出的問題給出準確答案。

數據應用場景創新涵蓋基于AI數據分析的自動化診斷流程，以及嵌入AI模型的醫療器械。比如，上海微創醫療機器人（集團）股份有限公司申請的“手術輔助系統及方法”專利，利用影像大模型載入術前影像提前分析潛在的手術風險；利用視覺大模型分析內窺鏡實時圖像；利用風險檢測大模型輸出風險提示信息；利用語言大模型向術者給出建議，以更直觀地協助術者降低術中風險。數據系統則涉及數據加密傳輸系統、數據管理系統，比如北京協和醫院申請的“數據醫療加密傳輸系統及方法”專利。此外，對于未公開的核心數據集、標注規則、模型訓練方法參數等涉及商業秘密的內容，可通過保密協議、數據訪問限制或加密等方式進行嚴格保護，全方位拓展知識產權保護領域。

其三，鼓勵知識產權申請，明確知識產權歸屬。鼓勵醫療機構和科研人員積極申請與醫療數據相關的專利、著作權等知識產權，通過注冊確權的方式，為創新成果提供法律保護。例如，廣東省市場監督管理局指導廣東省知識產權保護中心積極為健康醫療企業提供數據知識產權咨詢服務，深入金域醫學開展調研，全面了解金域醫學數據構成、數據治理情況、數據應用場景及潛在價值等內容，初步識別原始數據采集、智能處理到產業化應用全鏈條的技術創新點，高效挖掘可納入知識產權保護范疇的核心要素，有力推進“金域醫學呼吸道病原微生物靶向測序數據集”成功完成數據知識產權登記。2025年，“金域醫學呼吸道病原微生物靶向測序數據集”成功入選“數據知識產權登記第二批十大典型案例”。

在科研團隊內部，需制定清晰的知識產權歸屬和利益分配規則，防止內部糾紛阻礙科研成果轉化與運用。例如，可參考我國專利法中“職務發明”的相關規定。在醫院與研究機構、AI企業的合作中，應通過合同明確數據使用權、科研成果及二次開發成果的知識產權權屬，制定詳盡的權益分配方案，避免因權屬爭議影響合作關系和技術推廣。AI企業則可建立知識產權運營機制，通過技術轉讓、許可使用等方式實現知識產權價值最大化，推動各方實現互利共贏。

其四，建立監測與預警機制。構建AI醫療數據知識產權監測預警機制，猶如部署一部高度靈敏的“預警雷達”，能夠及時識別潛在侵權風險，為專利權人提供堅實保障。通過對數據流轉、技術應用等環節的實時監測與深度分析，一旦捕捉到侵權苗頭，即刻啟動響應程序，采取有效應對措施，切實維護權利人的合法權益，為AI醫療創新生態的穩健發展保駕護航。

AI醫療數據安全保護與知識產權保護是AI醫療數據治理的一體兩面。二者需在技術、法律和商業模式層面進行協同設計，方能構建起“保護-利用-收益”的良性循環機制。隨著數據安全與知識產權相關制度的逐步完善，AI醫療數據安全防護能力得以增強，技術創新活力持續釋放，這一領域才能在數字化浪潮中穿透迷霧，越行越遠。

▼大模型在醫療領域持續深耕

目前，在國家互聯網信息辦公室發布的生成式人工智能服務備案信息和深度合成服務算法備案清單中，主要涉及非醫療器械的AI醫療軟件的對外規模化產品應用，患者服務、輔助診斷與決策、質控成為最典型的AI應用領域。

截至2024年底，能夠對外提供醫療領域AI應用的產品和服務且已備案的模型和算法數量達101個，呈逐步上升態勢。這些備案的模型和算法分布廣泛，具體包括：問診對話占比48%、健康評估與咨詢占比24%、病歷生成與結構化醫學報告生成占比14%、輔助診斷占比5%，此外，還包括中醫問診、醫療設備指導、醫藥問答、醫保政策AI助手、醫學科研助手、病歷檢索分析、應急救援等生成式模型和應用。

來源：阿里云研究院《醫療健康行業AI應用白皮書》（2025年6月）

（文章來源：《創意世界》2025年8月號）

01

微店訂閱

請掃左側雜志微店二維碼訂閱或點擊下方小程序鏈接購買。

02

郵局訂閱

各地郵局均可訂閱，郵發代號：2-652。亦可掃左側“中國郵政微商城”二維碼訂閱。

03

報社訂閱

請匯款至以下賬戶，并將匯款憑證發至本刊通聯發行部。

開戶銀行：中國工商銀行北京海淀區北太平莊支行

戶名：中國知識產權報社

賬號：0200010009014482891

通聯發行部熱線：010-82034385、010-82034281（傳真）

【點擊下方小程序購買本期雜志】

編校：苑寶平，審讀：郭麗

/ / / /

/ / /

/ /

/ / /

/ / /