在AI医疗生态系统中,医疗数据的产生关联患者、医护人员、科研人员、AI技术开发者等多元主体,构成一张复杂的“权利网络”。
居室里,当清晨第一缕阳光穿透窗帘,手腕上的智能手环早已默默记录下用户整晚的心率波动曲线,搭载AI技术的健康助手随即弹出“压力指数超标”的温馨提示;医院里,AI诊断系统正在飞速分析患者的肺部CT影像,精准评估肺部结节的潜在风险;而在城市的某个角落,医药公司的研发实验室中,数万份医疗数据正成为训练新药研发模型的“养分”。
在数字化浪潮汹涌澎湃的当下,AI技术深度融入了医疗领域的各个环节。然而,正如阳光总会伴随阴影,AI医疗在蓬勃发展的同时,其背后潜藏的数据安全隐患与知识产权问题如同浮出水面的冰山,逐渐显露端倪。
医疗数据作为AI医疗的核心生产要素,承载着高度敏感的信息,一旦泄露,将对个人隐私和社会安全造成严重威胁;算法与模型作为AI医疗的“智慧心脏”,其创新成果受传统知识产权体系局限,难以获得全面有效的保护;数据共享本是推动行业发展的重要途径,却因权属界定不清、利益分配失衡,反而成为合作关系破裂的导火索。这些问题不仅涉及个体隐私与企业商业利益,更深远地影响着AI医疗行业的未来发展。
数据安全是知识产权保护的重要前提,而明晰的知识产权边界能为数据安全措施提供法律支撑。若数据安全无法得到保障,公众对AI医疗的信任基础将轰然崩塌,由此衍生的知识产权权益也难以得到有效维护,行业创新动力将逐渐衰退。在这场关乎AI医疗未来的“攻防战”中,我们必须突破数据安全困境,实现知识产权保护的有效突围。
医疗数据堪称每个人独一无二的“生命密码本”,它不仅包含患者的姓名、身份证号等基础信息,还涵盖基因序列这种堪比生物身份证的绝密信息、包括完整疾病史的健康档案、详细的用药记录,甚至连就医轨迹这样的行为数据都被一一记录其中。其隐私敏感程度远超银行卡密码,一旦泄露,就如同打开了“潘多拉魔盒”,遭恶意使用后,商业保险拒保、求职歧视、精准诈骗等风险将如影随形,使个人生活遭受重创。
在AI新药研发的模型训练数据链条上,数万份患者数据需历经医院采集、云端传输、AI企业训练、机构协同共享、商业应用部署等多个环节流转。每个环节都如同网络世界中的“驿站”,成为黑客觊觎的目标。
2020年,国内某AI医疗企业遭黑客入侵,新型冠状病毒检测技术及海量用户数据被盗,在暗网被打包售卖。这起国内首例医疗数据安全恶性事件,为行业敲响了警钟。
医疗数据的准确性和完整性是支撑患者诊断、治疗及预后判断的“定海神针”。在AI医疗应用场景下,数据一旦被篡改,就如同给AI模型注入错误的“基因”,致使模型学习到错误的数据特征,进而输出错误的诊断建议与治疗方案,严重威胁患者生命健康。
研究表明,医疗大模型极易遭受“数据投毒”攻击。例如,攻击者恶意篡改医学影像数据,使原本正常的肺部影像呈现病变特征,误导医生作出错误诊断;或是篡改患者检验报告数据,干扰后续治疗决策的制定,将患者置于不必要的风险之中。
在商业利益的驱使下,部分机构和个人罔顾道德与法律底线,将 AI医疗数据用于未经授权的用途。他们违规将患者数据贩卖给第三方广告商,用于精准营销,致使患者隐私沦为商业牟利的工具;更有甚者,利用医疗数据实施基因歧视、就业歧视等侵害行为。在医药研发领域,数据滥用不仅会催生虚假研发成果,造成医疗资源的巨大浪费,还会严重延误真正有效药物的上市进程,阻碍医学发展的脚步。
在AI医疗生态系统中,医疗数据的产生关联患者、医护人员、科研人员、AI技术开发者等多元主体,构成一张复杂的“权利网络”。
患者作为数据源头,天然享有个人医疗数据的基本隐私权与控制权。然而在数据收集、使用及共享的全流程中,其权益常被忽视,保障机制亦存在缺失。AG真人网站医疗机构在日常诊疗中积累海量患者数据,但其数据管理权限与使用边界仍需进一步明晰。2016年,谷歌旗下DeepMind与英国保健制度皇家免费基金会达成协议,在未经患者同意的情况下,从多家医院获取160万患者数据,用于开发肾病预警App,并且协议未明确排除这些数据可作他用。这种数据使用的随意性侵犯了患者权益。AI技术开发者借助医疗数据开展模型训练与算法创新,他们在数据处理过程及创新成果中的权益界定,始终存在诸多争议。在部分科研项目中,患者数据被用于医学研究,而研究成果的知识产权归属问题,往往导致医疗机构与科研团队各执一词,陷入“罗生门” 般的困局,难以达成共识。
例如,广州金域医学检验集团股份有限公司(以下简称金域医学)充分挖掘医检数据潜力,收集了超200万条呼吸道病原微生物靶向测序领域的数据,并将其整合构建成数据库。随后,对该数据库进行深度加工整理,成功形成“金域医学呼吸道病原微生物靶向测序数据集”。
基于这一数据集以及配套的监测预警平台,金域医学开展了诸多具有深远意义的合作。一方面,与广州国家实验室携手合作,深入开展新发疫情精准预测与快速感知技术体系的研究,共同构建呼吸系统流行病多维度预防预警系统;另一方面,联合国家传染病溯源预警与智能决策全国重点实验室、北京地坛医院,共同成立临床病原体信息中心,积极探索基于临床诊断和病原学检测的传染病监测预警溯源方法。
随着这些数据成果和合作项目的推进,一系列知识产权归属问题随之而来。金域医学呼吸道病原微生物靶向测序数据集的知识产权究竟属于谁?呼吸系统流行病多维度预防预警系统、传染病监测预警溯源方法的知识产权又该如何界定?这些问题不仅关乎金域医学自身的权益,也对相关科研合作以及未来数据应用的发展有着重要影响。
AI医疗中的算法和模型作为实现智能化医疗服务的“核心引擎”,兼具极高的商业价值与创新意义。然而当前,其知识产权保护正面临诸多困境,发展之路布满荆棘。
算法本质上是一系列复杂的数学运算步骤与逻辑规则,难以直接适配传统专利、著作权等保护体系。在专利审查环节,对算法创新性与独特性的判定缺乏统一标准,极易引发侵权纠纷;著作权虽能保护代码等表达形式,却难以覆盖算法核心思想与功能实现逻辑,致使算法和模型的创新成果难以获得全方位、系统化的法律保障。
AI医疗的蓬勃发展高度依赖医疗数据的共享与协作,数据共享如同一场汇聚各方力量的“拼图游戏”。通过整合分散的数据资源,能够扩大数据规模,提升AI模型的准确性与泛化能力,为医疗科研注入强劲动力。
然而,数据共享的过程并非一帆风顺,知识产权争议日益凸显,成为各方利益博弈的核心矛盾。当多个市场主体联合开展医疗数据研究与开发时,常出现数据使用超授权范围、二次开发成果权属不明等问题。这些争议不仅容易破坏合作互信,更严重制约了创新技术的推广与应用。
保障AI医疗的数据安全,需要从技术层面和行为层面双管齐下构建AI医疗数据安全防护网。
从技术层面来看,需用科技筑牢安全基石。数据匿名化技术犹如为医疗数据披上一层“隐形外衣”,在不影响数据使用价值的前提下,通过替换、模糊化、删除等手段处理敏感信息。例如,将患者的姓名、身份证号替换为匿名标识符,使数据在对外共享时无法与具体个人关联;向数据中添加噪声数据,如同增添一层“迷雾”,在保障数据可用性的同时有效保护个人隐私。
采用先进的加密算法,如高级加密标准(AES),在医疗数据存储和传输过程中进行加密处理,恰似为医疗数据配备一把坚不可摧的“数字锁”。只有持正确密钥的授权用户才能“解锁”数据,以此防止数据在传输途中被窃取或篡改,确保数据的机密性。
基于角色的访问控制(RBAC)等访问控制技术构建起严密的“数据访问关卡”。RBAC依据不同用户的职责和工作需求,分配最小化的访问权限。如此一来,医生仅能查看自己负责患者的医疗数据,科研人员需经过严格审批才能获取特定科研数据集,从源头上杜绝数据的越权访问和滥用。
区块链技术则为数据使用打造了一条不可篡改的“时间锁链”。患者通过身份认证技术完成授权后,借助区块链技术,将数据使用过程中的每一个操作清晰记录,实现“谁在何时用数据做了什么”的全程追溯,让数据使用更加透明、安全。
从行为层面来看,需多方协同共筑安全防线。作为守护隐私的“第一责任人”,个人在就医时应仔细阅读知情同意书,合理授权个人信息,拒绝过度授权。使用智能设备时,需及时关闭非必要的健康数据同步功能;定期清理历史数据,防止部分App永久保存健康信息,主动掌控个人健康数据的“控制权”。
医院、科研机构及AI企业作为行业责任的“践行者”,需合力构建完善的数据管理制度。医疗机构应制定医疗数据全生命周期管理的“规范手册”,严格统一数据采集标准与流程,确保数据真实准确;强化数据存储设施安全防护,定期进行数据备份,为数据安全筑牢防线;建立严格的数据使用审批流程,对内部人员及外部合作方的访问权限进行分级管控;加强员工数据安全培训,提升全员数据安全意识。此外,还需建立风险预警机制与应急处理预案,确保异常情况发生时能迅速响应、妥善处置,将数据安全风险降至最低。
启元重症大模型,应用于临床领域。科研机构开展AI医疗科研项目时,应与数据提供方签订详细的数据使用协议,明确数据来源、使用目的及范围,清晰界定双方权责,确保数据使用合法合规。AI企业在开发AI医疗产品与服务过程中,必须严格遵守法律法规,把好数据获取与使用的“法律关”和“安全关”,确保数据来源合法、使用合理、安全有保障,以诚信合规为发展基石。
伦理委员会作为数据伦理的“守护者”,肩负着确保医疗数据使用合法、安全、符合伦理的重要使命。在保障数据隐私与安全方面,需严格开展合规审查,评估技术安全性,贯彻数据最小化原则;在确保数据收集合法透明方面,要仔细审核知情同意流程,明确数据用途,尤其注重保护弱势群体权益,为数据使用划定清晰的伦理红线。
当前,健康医疗数据保护相关法规多为原则性、框架性规定,存在细节层面的法律空白。在个人数据价值日益凸显的数字化时代,有必要针对健康医疗数据进行专门立法。监管部门作为行业秩序的“维护者”,应制定规范医疗机构、科研机构和AI企业在数据收集、存储、使用及共享过程中的行为准则与行业制度,为行业发展提供明确的“规则指引”。同时,加大监督检查力度,定期评估审查相关机构的数据安全管理措施,对违法行为予以严厉处罚。对于发生数据泄露事件的企业,应根据情节轻重处以罚款、责令停业整顿等处罚,并要求其承担相应民事赔偿责任,以此维护行业秩序与公众权益。保障AI医疗的数据安全,加强AI医疗数据知识产权保护更是不可或缺。
其一,要明确数据权属。依据我国数据安全法、个人信息保护法,数据处理者主要负责数据的收集、整理和使用,拥有相应的数据使用权和经营权;数据来源者则有权对自己提供的数据进行访问、更正和删除。然而,这些法律规定尚未完全覆盖医疗数据的特殊性,存在适用空白。因此,需专门制定医疗数据领域的法律法规,明确规定在数据生命周期各环节中医疗数据的权属关系,为各主体的权利和义务划定清晰边界。只有确立精准的“法律标尺”,才能为AI医疗数据知识产权保护奠定坚实的法律基础。
其二,需明确AI数据知识产权申请主题。AI医疗数据可专利保护的技术主题,包括数据处理与增强技术、AI模型与算法创新、数据应用场景创新、数据系统等,这些主题共同绘制出一幅包含多方面的“创新图谱”。在数据处理与增强技术方面,包括针对医疗图像/文本的自动化标注算法、噪声数据修复技术,以及多模态医疗数据的融合方法与标准化处理流程等。AI模型与算法创新涉及模型结构的改进、训练方法的优化。比如,百度申请的“医疗问答方法和系统”专利通过医疗问答大模型对用户提出的问题给出准确答案。
数据应用场景创新涵盖基于AI数据分析的自动化诊断流程,以及嵌入AI模型的医疗器械。比如,上海微创医疗机器人(集团)股份有限公司申请的“手术辅助系统及方法”专利,利用影像大模型载入术前影像提前分析潜在的手术风险;利用视觉大模型分析内窥镜实时图像;利用风险检测大模型输出风险提示信息;利用语言大模型向术者给出建议,以更直观地协助术者降低术中风险。数据系统则涉及数据加密传输系统、数据管理系统,比如北京协和医院申请的“数据医疗加密传输系统及方法”专利。此外,对于未公开的核心数据集、标注规则、模型训练方法参数等涉及商业秘密的内容,可通过保密协议、数据访问限制或加密等方式进行严格保护,全方位拓展知识产权保护领域。
其三,鼓励知识产权申请,明确知识产权归属。鼓励医疗机构和科研人员积极申请与医疗数据相关的专利、著作权等知识产权,通过注册确权的方式,为创新成果提供法律保护。例如,广东省市场监督管理局指导广东省知识产权保护中心积极为健康医疗企业提供数据知识产权咨询服务,深入金域医学开展调研,全面了解金域医学数据构成、数据治理情况、数据应用场景及潜在价值等内容,初步识别原始数据采集、智能处理到产业化应用全链条的技术创新点,高效挖掘可纳入知识产权保护范畴的核心要素,有力推进“金域医学呼吸道病原微生物靶向测序数据集”成功完成数据知识产权登记。2025年,“金域医学呼吸道病原微生物靶向测序数据集”成功入选“数据知识产权登记第二批十大典型案例”。
在科研团队内部,需制定清晰的知识产权归属和利益分配规则,防止内部纠纷阻碍科研成果转化与运用。例如,可参考我国专利法中“职务发明”的相关规定。在医院与研究机构、AI企业的合作中,应通过合同明确数据使用权、科研成果及二次开发成果的知识产权权属,制定详尽的权益分配方案,避免因权属争议影响合作关系和技术推广。AI企业则可建立知识产权运营机制,通过技术转让、许可使用等方式实现知识产权价值最大化,推动各方实现互利共赢。
其四,建立监测与预警机制。构建AI医疗数据知识产权监测预警机制,犹如部署一部高度灵敏的“预警雷达”,能够及时识别潜在侵权风险,为专利权人提供坚实保障。通过对数据流转、技术应用等环节的实时监测与深度分析,一旦捕捉到侵权苗头,即刻启动响应程序,采取有效应对措施,切实维护权利人的合法权益,为AI医疗创新生态的稳健发展保驾护航。
AI医疗数据安全保护与知识产权保护是AI医疗数据治理的一体两面。二者需在技术、法律和商业模式层面进行协同设计,方能构建起“保护-利用-收益”的良性循环机制。随着数据安全与知识产权相关制度的逐步完善,AI医疗数据安全防护能力得以增强,技术创新活力持续释放,这一领域才能在数字化浪潮中穿透迷雾,越行越远。
目前,在国家互联网信息办公室发布的生成式人工智能服务备案信息和深度合成服务算法备案清单中,主要涉及非医疗器械的AI医疗软件的对外规模化产品应用,患者服务、辅助诊断与决策、质控成为最典型的AI应用领域。
截至2024年底,能够对外提供医疗领域AI应用的产品和服务且已备案的模型和算法数量达101个,呈逐步上升态势。这些备案的模型和算法分布广泛,具体包括:问诊对线%、健康评估与咨询占比24%、病历生成与结构化医学报告生成占比14%、辅助诊断占比5%,此外,还包括中医问诊、医疗设备指导、医药问答、医保政策AI助手、医学科研助手、病历检索分析、应急救援等生成式模型和应用。
邮局订阅各地邮局均可订阅,邮发代号:2-652。亦可扫左侧“中国邮政微商城”二维码订阅。
