从“三权分置”到“三管齐下”： 医保数据确权的破局之道

医保数据具有显著的特殊性：一方面涉及个人健康等高敏感信息，另一方面又蕴含重要的公共价值与产业潜力。在传统管理模式下，医保数据往往面临“要么沉睡封存、要么共享即泄露”的两难困境，难以实现安全保护与有效利用的平衡。

2022年，中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》），创新性提出数据资源“三权分置”的运行机制，为进一步厘清数据使用权限边界提供了制度基础。然而，除了制度设计与技术支撑之外，还需构建系统化的数据管理机制，并明确数据流转过程中的权利归属。具体而言，应从目录管理、分级分类、产权界定三方面协同发力，形成“三管齐下”的治理格局，确保医保数据在“规则框架+技术赋能”的双重保障下，真正实现价值安全释放与风险有效防控的有机统一。

重构医保数据“使用权”

当前，医保数据权益分散于多个主体，导致数据处理者的权利难以得到充分保护，难以激励数据的生产和流通。各地医保局、医疗机构（如医院）等也投入大量资源收集、存储、整理与挖掘数据，其劳动创造的价值需要在法律层面予以保护。2025年3月1日，国家公共数据资源登记平台正式上线运行，医保数据等国家级公共数据同步纳入其中，这促使医保数据确权问题更加迫切。

所谓“数据确权”，是对数据资源的归属、使用、收益及处分等权利进行系统界定，是建立数据要素市场的逻辑起点和制度基石。医保数据确权涉及《中华人民共和国民法典》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国反不正当竞争法》等法律法规，但现有法律规范在适用范围和效力上存在一定局限。

《数据二十条》淡化了数据所有权，提出了“持有权、使用权和经营权”三权分置的权属配置框架，在多元主体之间建立权利清晰、责任明确的行为边界，为医保数据确权提供制度指引。

在数据资源持有权方面，《数据二十条》强调“合理保护数据处理者对依法依规持有的数据进行自主管控的权益。”“自主管控的权益”可以理解为自主管理权与自主控制权，数据资源持有者依法享有对数据的保存、更新及使用，并有权许可或限制他人获取其持有的数据。在数据加工使用权方面，《数据二十条》规定，“在保护公共利益、数据安全、数据来源者合法权益的前提下，承认和保护依照法律规定或合同约定获取的数据加工使用权”。在数据产品经营权方面，《数据二十条》强调对公共数据要加强汇聚共享和开放开发，强化统筹授权使用和管理，推进互联互通，打破“数据孤岛”。同时，“鼓励公共数据在保护个人隐私和确保公共安全的前提下，按照‘原始数据不出域，数据可用不可见’的要求，以模型、核验等产品和服务等形式向社会提供”，并“探索用于产业发展、行业发展的公共数据有条件、有偿使用”。

平衡权责边界是数据流通的关键支撑

我国刑法、民法与行政法三大部门法对个人数据的保护已达较高标准，通过完善知情同意机制与强制法律责任，健全个人信息保护制度，实现对参保人员个人信息的事前预防与事后救济。总体看，这种保护力度在许多方面已基本达到“财产规则”标准，即通过严格保护与预防机制保障用户个人权益。但在实践中，如何在保护个人隐私的前提下促进数据的合规利用、保障各方合法权益，仍是数据确权必须解决的核心难题。

厘清医保数据流通中的权责边界

医保数据从产生到价值释放，通常包括采集、开放、共享、加工和交易五个环节。数据在这一过程中实现从资源向产品转化。整个过程涉及不同主体，如数据来源者（患者/用户）、数据处理者（技术服务商）、数据经营者（数据交易平台/数据需求方）等，他们在各环节拥有不同形式的权利；这些权利随数据的形态变化而流转、分割。针对不同确权场景，需要细致梳理这些权利的边界和配置，以实现合理确权。

在数据采集环节，所有权应归属数据来源者，即患者对个人信息有原始的所有权，有权防止医疗机构、药房等主体违规泄露信息。由于医保数据来源丰富、标准在不同机构间存在差异，如疾病分类、药品编码等，确实在整合中面临技术与权利的双重挑战。诊疗过程及费用明细通常由医疗机构掌控，医保结算数据等由医保机构或主管部门管理，但法律上的“所有权”仍需进一步明确，不宜笼统断定。

在取得数据来源许可，或法律允许且不危害隐私安全的前提下，数据处理者可依法享有对数据资源的使用权。通过技术与资本投入，对数据进行清洗、脱敏、存储、标注和加工，使之成为可用于研究、分析或产品开发的数据产品。鉴于其劳动和投资赋予数据价值，数据处理者有权依法获得数据产品的经营权，包括对外提供服务、交易或许可他人使用这些数据产品，以获取合理收益。但该确权可能导致其他主体在某些情形下失去获取或使用数据的机会，这涉及数据利用的公平。为防止滥用市场支配地位或排他行为，应建立反垄断与监督机制，以法律规范数据经营者行使其权益。

在数据开放与共享环节，权利变更与责任分配需要双方签署具有法律效力的保密协议、收益分配协议和权责划分协议，并配套传输加密、访问控制等技术措施，防范数据攻击、截取等风险。同时，应强化医保工作人员的保密培训，提升数据安全意识；对非法访问、贩卖数据等行为依法追究责任。应将医疗数据分区管理，即设立个人域与公共域，采用差异化的加密与访问控制策略，以保障数据在云端共享的安全性与合规性。

在数据交易阶段，数据经营者可交易已独立形成、价值显著、未侵犯隐私的数据产品，如数据分析报告、API接口、指数产品、AI模型等，依法享有收益权。《中华人民共和国个人信息保护法》明确，经充分匿名处理且不可复原的信息，虽源自个人，但已脱离个人信息法域，因此在法律允许的条件下，可在未取得本人同意的情况下进行共享与交易。交易机制的核心在于定价与收益分配，可根据授权级别、用途敏感性等规则设定差异化价格，并通过合理补偿机制保障数据提供方利益，从而实现激励相容。

技术赋能医保数据应用安全可控

由于数据具有可复制性与非排他性等特殊属性，一旦数据交付他人，极易被零成本复制，且存在泄露风险。因此必须结合大数据、区块链等技术，保障权益主体的数据安全与合法权益。

大数据技术通过整合多源异构数据，实现跨源互联与深度融合，为业务场景提供更精准、个性化的数据服务，显著提升数据配置与使用效率。而隐私计算技术——包括联邦学习、安全多方计算、可信执行环境等——则开创了“数据不出域、可用不可见”的新范式。在不移动原始数据、不泄露敏感信息的前提下，仍可完成联合建模与数据分析，仅向合作方输出计算结果，从根本上重构数据利用与保护的关系。

区块链技术基于加密算法、共识机制以及分布式点对点网络，具有去中心化、不可篡改、透明可溯及高加密性等特性。在医保数据体系中，区块链可用于安全存储、保障传输、防范篡改等方面，并有助于在跨机构共享电子病历时留痕与审计。以医疗数据共享模型（MeDShare）为例，通过将数据共享与访问行为“上链”，实现操作全流程动态留痕与风险监控。另有多权威属性签名方案（MAABS）等创新探索，借助区块链，实现患者对相关信息的数字签名与验证，避免原始数据直接共享，确保信息的真实性与隐私安全。

资源目录、分类分级与产权登记需协同发力

除制度与技术之外，还需建立系统化的管理机制。基于《数据二十条》中“三权分置”的核心理念，应实施资源目录、分类分级、产权登记“三管齐下”的医保数据确权措施，以公共数据资源目录的统一管理为基础，通过分类分级制度与产权登记工具的协同应用，对医保数据进行系统性确权。资源目录是建立医保数据的“户口本”，明确有哪些数据、在哪里、谁提供、如何获取；分类分级确权随后，对目录中的数据资源进行敏感度和价值评估，制定差异化的管理策略和使用规则；产权登记最终确认，对经分类分级、可授权运营的数据产品进行确权登记，明确权属并赋予流通资格。

首先，要规范编制医保数据资源目录。按照“一数一源”的原则，医疗机构、医保机构、医药企业及医疗器械企业等主体，应各自编制本单位医保公共数据资源清单，并严格遵循国家现行的数据交换与技术规范，在法定职权范围内，依法采集、核实并完整提供其所属的医保公共数据资源。通过系统整合上述资源，形成全国统一的医保数据资源目录，并将其作为确认医保数据持有权的制度依据。

其次，要制定数据分类分级制度。按照《中华人民共和国数据安全法》提出的分类分级原则，结合数据来源、数据主题、敏感程度及使用环节等多维场景，制定医保数据资源分类分级制度，并将其作为医保数据开放与共享的基础性规范。具体而言，医保数据开放类型划分为无条件开放、有条件开放（或称受限开放）以及不予开放（或称禁止开放）三类。根据数据与隐私的关联程度，可将其划分为高敏感、较敏感、低敏感及不敏感四类。高敏感数据因泄露风险最高，原则上禁止开放，如涉及个人隐私；较敏感与低敏感数据因泄露风险可控，可纳入有条件开放范围，如审核开放或实名认证开放；不敏感数据因泄露风险较低，可适用无条件开放规则，如经脱敏、加密、隐私计算等技术处理后且符合开放条件。分类分级确权无疑是数据确权的关键有效途径，为数据确权问题提供灵活的差异化空间，防止高敏感高风险数据的泄露与滥用，同时也为数据交易定价机制奠定制度基础。

最后，要完善数据产权登记。应覆盖医保数据的全流程——包括数据采集、开放、共享、加工、交易等阶段——依法开展数据产权登记。针对不同类型的数据主体，依据数据的要素形态，进行分类登记，明确界定各方的权利主体、权利范畴，包括持有权、使用权、经营权等，以及权利变更规则，确保在数据流通过程中所有参与方的合法权益得到制度性保障。

打通医保数据安全与价值转化通道

医保数据确权的价值不仅在于技术实现，更在于制度安排对“安全与效率”的平衡。随着数字中国战略和医保信息化改革深入推进，各地正加快探索医保数据确权、共享与安全利用的新模式。近年来，从国家智慧医保实验室的设立，到真实世界数据平台的建设，再到地方个人数据资产中心的试点，医保数据治理已经开展了有益的探索。

2020年1月15日，国家医保局与重庆市人民政府签署合作备忘录，全国首个国家级智慧医保实验室在重庆启动建设。实验室以“安全可用、价值释放”为目标，率先提出“分场景+分级”的授权模式，构建实验室数据授权运营模式的核心架构，在智能监管、商保理赔、药械研发等重点领域，实现数据可在满足安全的前提下共享，展示了在多方协同和市场化运营中如何保障公共利益。

同年11月，海南博鳌乐城国际医疗旅游先行区迎来国内首个真实世界数据研究院的成立。依托乐城先行区特有的开放政策环境，研究院搭建了真实世界数据平台，融合区块链、云计算等新兴技术，支持药品和医疗器械的全生命周期监管。不同于重庆实验室“运营与授权分离”的模式，海南则强调在高风险领域初期，政府主导的重要性，以确保数据流通的安全与合规。

在地方层面，医保数据资产确权正逐渐成为改革探索的主线。山东烟台率先依托区块链技术赋能医保数据确权，创新形成“价值数据上链，个人链上授权，机构链上应用，全程链上监管”的模式，参保人可通过“数字保险箱”自主管理医保数据，真正实现了医保数据从确权到资产化的转化，不仅便利了个人查询与商保理赔，也为医药机构融资提供了信用支持。济南则以“保医通”平台为抓手，坚持“个人授权、平台对接、严密监管”，参保人在完成医保结算后，通过“一事一授权”即可快速授权数据调用，实现了商保理赔的“零跑腿、零材料、速结算”，有效提升了医保与商业保险的协同效率。

这些实践虽然模式各异，但均以数据确权为前提，借助制度创新和技术赋能，在确保隐私安全和公共利益的前提下，让医保数据在更多场景中安全流动、增值使用。医保数据确权的落地，归根结底是在不同场景下找到“安全与效率”的平衡点——既能通过分级授权激发市场活力，也能在高风险领域依托政府主导确保合规稳健。

医保数据确权是一项跨法律、技术、运营与伦理的系统性工程，有效推进不能仅依赖单一政策或技术手段，而必须依托多层次、多主体协同的制度化安排。

从国际实践来看，欧盟以《通用数据保护条例》（GDPR）为核心，强调个人数据主权，通过严格统一机制界定数据使用边界；美国采取“行业自律+分级监管”模式，在医疗领域积极推广隐私计算技术，促进数据共享与创新，并在数据定价与反垄断规制方面积累一定经验；日本则通过修订《个人信息保护法》，确立“匿名加工信息”的公共属性与使用规则，与我国将“匿名化处理信息”排除在个人信息范畴之外的做法相呼应，为我国医保数据的分类利用提供参考。

我国医保数据确权应在制度与技术两端协同发力，在坚守个人隐私与公共安全底线的基础上，拓展授权机制、强化技术赋能、完善收益分配。可借鉴国际在“权利分层界定”“技术护佑隐私”和“利益多元平衡”等方面的经验，构建系统化的治理框架。具体而言，应以分类分级管理、明确多元合法性基础、构建隐私计算底座为基本架构，在制度层面通过资源目录编制、产权登记与标准化授权合同固化权责关系；在市场层面借助收益分配与定价机制激活数据价值；在监管层面依托审计、留痕与问责体系保障合规运行。

唯有将“安全”转化为可验证的工程能力，将“效率”沉淀为可复制的制度成果，才能在隐私保护与数据价值释放之间建立可持续的平衡，推动医保数据从资源向资产转化，最终服务于医保治理现代化与健康中国建设。（ZGYB-2025.10）

作者 | 冉明东 韩飞 付丽君 中南财经政法大学，湖北省医保改革发展研究院，湖北省医保局

来源 | 中国医疗保险

编辑 | 刘莹 高鹏飞

热点文章