“《中国医疗信息安全管理白皮书》指出，医疗数据泄露事件频发，2022年全国共发生涉及患者隐私信息泄露的案例近万起，影响人数多达数十万人次。”1月23日，正在参加安徽省政协十三届二次会议的安徽省政协委员、安徽医科大学第一附属医院副院长王珩，向大会提交了《关于加快推进安徽省健康医疗数据安全治理促进数据经济发展的提案》，呼吁重视医疗健康数据的保护、共享、流动以及开发利用。

在前期的调研中，王珩发现，医疗健康行业经过20余年的信息化建设，已经沉淀并形成了规模巨大的数据集合。安徽省各医疗机构存储的数据规模覆盖6000万左右人口，规模庞大。“健康医疗数据从数据类型到数量都极大，不仅包括患者诊疗数据、健康状况数据、医疗应用数据、医疗支付数据、医药平台数据、卫生资源数据和公共卫生数据，还包括基因信息、生物特征信息等敏感信息。”在王珩看来，这些数据信息已经成为驱动医疗卫生服务升级、疾病防控、医药研发、保险精算和精准医疗等领域变革的关键要素，进而成为数字经济、数字中国转型的重要推动力。

王珩认为，数据安全是推进医疗健康数据要素化过程中的主要难点之一。主要包括：医疗健康数据安全风险高。患者个人信息、健康状况、疾病史、诊疗史等信息属于个人敏感信息，个人信息泄露轻则造成患者家庭纠纷、社会歧视、人身安全，重则危害公共利益、经济稳定运行，甚至危害国家安全。而且，医疗机构数据安全治理意识不足、数据安全管理能力也相对薄弱。当前医院数据安全管理制度体系、技术能力普遍较弱，缺乏数据安全全局视角的统筹管控。对于医院本身来说，数据安全管理压力也比较大，大部分医院未落实数据分类分级保护、敏感数据脱敏、数据安全风险评估、数据使用审批溯源等制度。而且，健康医疗数据要素体系尚不健全，当前安徽省尚未建立健全数据要素市场化配置改革的方案，面临数据交易确权制度、数据交易制度、收益分配制度、数据安全治理制度不明确等问题，导致医疗机构“不愿开放”“不敢开放”“不会开放”数据。

为此，王珩建言：安徽要尽快成立健康医疗数据要素化发展专班，共同研讨健康医疗数据要素化发展的行动方案，对接国家发改委、国家卫健委、国家数据局等国家相关主管部门，发挥数据要素乘数作用，赋能健康医疗服务发展，助力安徽特色方案走出去，融入国家数字经济发展大生态中；联合权威机构专家，骨干单位、产业链企业等，开展数据安全能力建设最佳实践，给行业各单位进一步指明数据安全的治理思路和建设方向。

与此同时，还要加强政策引导，完善监管配套，加快制定和出台医疗行业数据安全管理政策，更好地承接《数据安全法》在安徽省内医疗行业的实施落地。持续完善健康医疗行业数据分级分类管理、重要数据目录制定等，不断推动健康医疗数据的权属规范。加强对医院、科研机构、第三方服务商等涉及医疗数据的各主体监管和指导，落实数据安全保护义务。

为了使此项工作稳妥推进，王珩还建议遴选安徽省头部医疗机构作为试点医院，在试点中推动解决数据要素开发利用中面临的供给不足、流通不畅、数据安全难保障等问题，凝练形成一批可复制可推广的解决方案和典型模式。“在试点过程中，还要扶持安徽省本土科创技术应用，助力安徽省新型数字经济产业快速发展，助力创新技术抢占行业应用制高点。”