AI和數據驅動醫藥開發：制度適用與成果保護

本文圍繞AI和數據驅動醫藥開發展開，以期在當前政策機遇期與制度探索期的關鍵階段，為相關主體在推進AI應用、釋放數據價值時控制法律風險、理清權責邊界、保護相關成果提供有益參考。

作者丨閆春輝 荊杰

近五年來，國家和行業層面密集發布了若干規劃、意見、指引、方案，正在不斷釋放信號，積極推動使用人工智能技術賦能新藥研發和醫療服務。與此同時，數據要素已成為新的生產要素。國家和行業層面正在不斷注入動力，從制度、技術、數據等維度，積極促進醫藥領域數據要素價值釋放。2022年12月發布《關于構建數據基礎制度更好發揮數據要素作用的意見》(“數據二十條”)以來，數據相關綱要、意見、計劃、方案如雨后春筍般涌出。例如，《“數據要素×”三年行動計劃（2024-2026年）》明確提出了“數據要素×醫療健康”的概念，《醫藥工業數智化轉型實施方案（2025-2030 年）》明確提出要整合釋放醫藥數據要素價值。

目前，AI的力量已被普遍重視，其從紛繁中理出頭緒、在煙海中找出因果的能力正在不斷被驗證；數據的價值已被普遍認可，訓練、驗證與優化AI模型所依賴的數據質量也正在不斷提高。與此同時也應注意到，AI和數據行業的高速發展在法律領域產生了諸多新的議題，在現有制度的適用、相關成果的保護方面帶來了新的挑戰。本文擬在當前政策機遇期與制度探索期的關鍵階段，為相關主體在推進AI應用、釋放數據價值時控制法律風險、理清權責邊界、保護相關成果提供有益參考。

01

AI和數據的全過程賦能

醫藥（尤其是化藥和生物藥）開發通常可包括靶點識別、藥物發現、臨床前研究與臨床試驗，并可延伸至藥物上市與上市后監測等環節，整體上流程長、成本高、成功率低。有數據顯示，傳統藥物開發平均耗時12-15年，耗資26億美元。[1]不僅如此，藥物開發的每個環節還有各自的痛點。例如靶點識別方法依賴試驗科學，藥物發現可能涉及多學科交叉且試錯性強，臨床前研究中動物實驗有局限性，臨床試驗中患者招募低效，上市申報效率低、商業分析滯后，上市后監測難等等。

目前，AI和數據正以前所未有的深度和廣度滲透到醫藥研發的每一個環節，通過數據驅動決策、自動化流程、跨領域知識整合，AI和數據正在不斷破解醫藥開發的系列難題，并已有大量成功案例。例如：

?在靶點識別方面。英矽智能旗下PandaOmics平臺在使用大量組織纖維化相關的組學和臨床數據集訓練后，通過深度特征合成、因果推斷及新型通路重建等一系列流程，最終將TNIK確定為最具潛力的抗纖維化靶點[2]；Insitro使用機器學習技術構建了一個藥物發現平臺，并基于此發現了幾個新的基因靶點[3]。

?在藥物發現方面。Benevolent AI在新冠疫情期間利用其AI知識圖譜分析了現有藥物數據，48小時內確定已上市的類風濕關節炎藥物巴瑞克替尼可用于新冠治療。英矽智能通過PandaOmics篩選得到了CDK20作為HCC治療靶點，進而對接到Chemistry 42平臺自動生成小分子抑制劑并選擇了7個化合物[4]。

?在臨床前研究與臨床試驗方面。CURATE.AI 基于患者的基因特征、影像學結果和生化指標等多維度數據，動態生成個性化化療方案。在一項針對晚期實體瘤的臨床實驗中，該平臺推薦的劑量調整建議有73.5%被采納，醫生依從率達到97.2%，顯著減輕了相關毒性反應[5]。

?在藥物上市與上市后監測方面。2025年5月，美國FDA部署生成式 AI 工具，基于過往數萬份審評報告，為 FDA專家提供智能摘要、風險預測與合規性校驗等，將新藥審評周期縮短 20-30%，減少人工處理重復數據的時間消耗。

由上可見，AI和數據“共舞”，正在深刻改變傳統醫藥開發模式，成為醫藥開發的革命性工具。有數據顯示，整體而言，AI和數據通過深度賦能并重塑醫藥研發的全過程，可使得單藥研發成本降低30-50%[6]，進入臨床試驗的化合物成功率從傳統的10%提升至15-20%。在市場規模方面，招行研究數據顯示，預計2028年全球AI制藥市場規模可達56.2億美元，前景廣闊[7]。

此外，中藥的理論基礎和邏輯、中藥復方的獲得方式與西藥存在本質不同。中藥復方的藥物組成成分、反應機理、藥效作用機制更是極為復雜，長期以來大量因果關系無法充分明確。由AI和大數據的特點可以預見，其在解析中藥復方、識別活性成分、明確作用機理、證明用藥可靠性等方面必將發揮越來越大的作用。

02

制度保障體系

在AI和數據行業高速發展的同時，如何適用當前已有規定并不斷完善制度保障體系十分關鍵。本文主要關注個人信息保護框架和醫療領域數據安全規范體系。

（一）個人信息保護框架

個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息。醫藥開發場景下的AI和數據與醫療健康信息密切相關，并涉及臨床病歷、基因組、醫學影像、臨床實驗、真實世界數據等。在討論對醫療健康信息的商業利用和流通場景時，我們通常將個人信息區別于隱私，并關注敏感個人信息[8]。

圍繞敏感個人信息具有的可識別性、動態性、場景依賴性、可聚合性等特點，我國通過《民法典》《個人信息保護法》《網絡安全法》等一系列規范性法律文件、要求、指南，逐步在醫藥領域建立起嚴格的個人信息保護機制。具體主要體現在以下四個方面的要求：

1、最小必要與知情同意

收集患者個人信息時應遵循“最小必要”原則，即僅收集為實現特定目的所嚴格必需的信息，并采取嚴格保護措施。不過值得注意的是，所謂的最小必要原則與確保模型的公平性/非歧視性存在潛在沖突，由于缺乏用于偏見測試的數據,而無意中訓練出一個具有歧視性的模型的可能性是存在的。

同時，根據《個人信息保護法》等法律法規，相關主體在收集和處理患者個人信息時應顯著、清晰地向個人說明信息處理的目的、方式、范圍及可能的影響。除一般告知事項外，還須特別告知處理敏感信息的必要性及對個人權益的影響。這是充分保證患者知情權的要求。

另外，處理敏感個人信息應當取得個人的單獨同意，若有規定還應以書面形式進行。然而，過于頻繁的同意容易引起患者的疲勞。有數據顯示，用戶若完全閱讀一年中所使用網絡服務的隱私政策，平均需花費244小時[9]。筆者相信實踐中大量用戶都不會太細致的閱讀相關政策或授權條款，使得相關過程更像“選擇退出(Opt-out) ”模式（數據處理者可以先行處理，但為用戶提供清晰、便捷的拒絕或撤回同意的渠道）。

值得注意的是，對患者個人數據的在后使用需求往往超出在先同意范圍，而此時難以獲得二次同意。因此泛知情同意、動態知情同意等概念被提出。其中，泛知情同意通常指患者同意將其提供的生物樣本及相關數據用于未來一系列尚未明確規定的、特定類別的研究，其核心在于參與者授權一個受監管的體系在未來代表他們審查和批準符合既定范圍的研究項目，而無需在研究樣本每次被使用時都重新聯系參與者獲取同意。泛知情同意在美國被引入用于可識別的個人信息或可識別的生物樣本的二次研究；西班牙對生物樣本和相關信息也引入了泛知情同意。[10]

我國《涉及人的生物醫學研究倫理審查辦法》第三十九條規定，“以下情形經倫理委員會審查批準后，可以免除簽署知情同意書”，其中第（二）項指出“生物樣本捐獻者已經簽署了知情同意書，同意所捐獻樣本及相關信息可用于所有醫學研究的”。上述條款為泛知情同意在實際操作中的可行性提供了政策依據。不過《個人信息保護法》僅規定了兩類可不告知的例外情形：法律法規規定應當保密或無需告知的，以及緊急情況下無法及時告知但事后仍應補充告知的情形。這體現出我國目前仍堅持以“明確知情同意”為基本原則。

2、降低可識別性

“可識別”通常指能夠直接或間接關聯到特定自然人。然而這一概念的解釋空間較大，產生了如何才算是“去識別化”的問題。美國《健康保險攜帶與責任法案》（HIPAA）規定了兩種去識別化的方法：一是專家裁定法，由具備統計學或科學知識的合格專家通過評估數據集的重新識別風險，確認數據去識別化是否達標。二是安全港法，從數據集中移除法定的18項個人信息，一旦被移除，數據即可被視為去識別化信息，不再受限于嚴格的隱私保護規則。GDPR則采用“積極的入侵者測試”，考慮一個“積極的入侵者”采用可能使用的所有手段時，重新識別的可能性是否合理地高。

我國《個人信息保護法》第73條則明確定義了“去標識化”（在不借助額外信息時無法識別個人）和“匿名化”（處理后的信息無法識別特定個人且不可復原）。后者的可識別性更低，因為根據《個人信息保護法》第4條，匿名化處理后的信息不再屬于個人信息，可不受個人信息保護規則的約束。由于醫療研究領域較為特殊，相關主體需要根據特定個人信息使用場景及需求，采取合理有效的脫敏方法。

3、可攜帶權

根據《個人信息保護法》第45條，個人有權向個人信息處理者查閱、復制其個人信息，并有權請求將信息轉移至其指定的其他處理者，符合國家網信部門規定條件的，個人信息處理者應當提供轉移的途徑。上述內容通常被稱為“可攜帶權”。在醫療領域，保障并實現患者查閱病歷、在醫療機構之間轉移數據并非易事，這需要在進一步統一醫療數據標準和格式，打造更完善的數據導出工具等。

一個問題是，患者對匿名化后的醫療數據是否仍有可攜帶權？有觀點認為，對于匿名化后的非個人醫療數據，患者不應再享有可攜帶權。可攜帶權的技術實現難度和成本遠高于復制權，需要平臺間的互操作性。在個人數據的可攜帶權標準尚不明確的情況下，不應貿然將其擴展到非個人數據領域。[11]

4、被遺忘權

《個人信息保護法》第47條就被遺忘權作出了明確規定。一般來說，醫藥醫療機構需要做好所收集、持有的個人信息的周期管理，一方面，對于患者明確撤回同意或要求予以刪除的，必須及時刪除；另一方面，屬于應主動刪除情形的，應積極主動予以刪除。撤回同意僅對未來生效，一般不具溯及力。

不過，在醫藥研發領域強制實現“刪除”可能存在一定的技術困難，例如已用于模型訓練的數據難以完全刪除，因為刪除可能會影響模型本身的性能。因此，實踐中部分開發者可能會采取建立數據標記與隔離機制的方法，對需刪除的數據進行邏輯刪除并限制訪問，一定程度上也能達到“遺忘”個人信息的目的；在臨床試驗中，也可以與患者溝通，酌情設置數據保留期，并在到期后按程序刪除相關敏感個人信息。實踐中，開發者還可通過區塊鏈智能合約預設數據使用條件、目的和存續期限，實現授權自動化管理。[12]

（二）醫療領域數據安全規范體系

早在2016年，“健康醫療大數據” 就已經被定位為“國家重要基礎性戰略資源”。在一系列方針政策的指引下，圍繞著《數據安全法》《網絡數據安全管理條例》等法律法規，結合醫療醫藥領域的行業特色，我國監管部門、標準研究部門等已經逐步形成并建立了一套醫療領域數據規則體系。該體系貫穿了醫療數據的完整生命周期，本部分將從分類分級管理、數據采集與處理、數據共享、數據存儲與傳輸、可信數據空間，以及模型安全，來詳細闡述我國如何構建這一全方位的安全規范體系。

1、分類分級管理

按照來源、特征和關涉到的利益不同，《數據二十條》將數據分為公共數據、企業數據和個人數據。《信息安全技術 健康醫療數據安全指南》則將醫療健康數據分成六類五級[13]，并提出了保護措施建議。對醫療健康數據實施分類分級管理，能夠將保護資源更精準地配置于風險較高的數據類別，使安全措施與其敏感程度相匹配，在保障安全性的同時提升數據管理效率。需要注意的是，如果同一批數據中包含不同安全級別的數據項，則整個數據集的安全防護等級必須按照其中最高級別的數據項來執行。[14]

2、數據采集與處理

如數據提供方通過非法手段采集數據，則下游整個數據流都可能被視為“污染數據”。一旦源頭存在瑕疵，下游企業在采購、加工、開發和使用過程中均可能需要承擔侵權責任。因此，數據來源的合法性是保障全流程合規的基礎。在數據處理方面，除上文提及的去標識化外，數據處理主要圍繞數據質量以及安全保障措施展開。

關于數據質量。在當前市場與政策雙重壓力下，企業所承擔的算法安全與數據準確性義務日益加重。在此背景下，可從兩方面重點開展工作：其一，應在數據源頭階段嚴控質量，遵循“垃圾進、垃圾出”（Garbage-in, Garbage-out）的技術邏輯，認清數據質量對AI大模型的關鍵影響；其二，應密切關注并嚴格遵循國家相關部門發布的數據質量管控要求，確保在數據質量管理功能的全過程符合國家規范。

關于保障措施。根據《數據安全法》《個人信息保護法》《信息安全技術 個人信息安全規范》《人工智能科技倫理管理服務辦法（試行）（公開征求意見稿）》等法律法規與技術標準，在整個數據生命周期中，處理者應做到如下幾點：A.加密：采取實施符合技術標準的加密并將數據訪問權限嚴格限制在最小必要范圍內；B.機制：建立全面的數據安全風險評估與應急響應機制；C.預案：制定具備可操作性的個人信息安全事件應急預案和人工智能科技倫理風險控制方案；D.監測：持續加強風險監測、定期開展數據安全風險評估；E.補救：一旦發現數據安全缺陷、漏洞等風險須立即采取補救措施防止危害擴大；F.處置：如發生數據安全事件應當迅速啟動應急響應機制，及時通知相關方并向主管部門報告。

3、數據共享

在數據共享環節，不當行為通常表現為越權獲取與超范圍使用。數據共享雖有助于實現價值，但若未配套合理的控制機制，相關主體可能繞過“可用不可見”“可用不出域”等限制非法獲取數據。加之對數據進行處理后數據的內容和形式往往發生不同程度的變化，若操作未全程有效留痕，事后追責將極為困難。因此，為確保數據安全，通常需設置合規性條款、安全程序條款、保障措施條款、賠償條款、保密條款等確保交易相對方遵守個人信息相關法律法規及交易方的隱私政策與慣例、數據予以充分保護，并約定合同終止后數據的處理、銷毀或歸還等事宜。[15]

4、數據存儲與傳輸

數據安全存儲是我國法律法規及技術標準中的重點要求。醫療健康數據在存儲過程中，須落實加密保護與訪問限制等基本安全措施。存儲主體應依據分類分級管理制度，建立并持續維護與數據級別相適應的存儲安全管理機制，重點包括：實施加密保護與嚴格的權限控制；建立數據備份與恢復機制，推行異地容災備份；在數據保存期限屆滿時依法依規進行銷毀等。

隨著數據流通需求的增長，傳輸鏈路日趨復雜，潛在風險包括傳輸工具或系統自身的安全漏洞、未實施有效加密、缺乏具備約束力的傳輸協議，以及防火墻或入侵檢測等防護措施的缺失。為此，必須從技術、規則與問責機制多方面協同保障傳輸安全與效率：重要醫療數據出境須依法通過安全評估與審批；傳輸過程中需采取加密機制并完整記錄日志，以支持實時監控與事后追溯；同時應部署防火墻、入侵檢測等安全措施，并通過協議明確權責。

5、可信數據空間

近年來，在國家政策推動下，可信數據空間建設進入快速發展階段。2025年4月29日，國家藥監局信息中心重磅發布“數據要素×藥品監管系列行動”，將攜手醫藥企業、信息化企業、平臺企業等共建藥品可信數據空間。2025年7月4日，在2025全球數字經濟大會數據要素發展論壇期間，北京市政務服務和數據管理局發布了第一批21個可信數據空間儲備項目，包括4個醫療健康領域項目。目前，上海、北京、廣州及大灣區等地已率先落地多個醫藥醫療類可信數據空間。

可信數據空間通常是指一種基于共識規則，聯接多方主體，實現數據資源可信、安全共享和流通的基礎設施。通過隱私計算等技術，構建了“數據可用不可見、用途可控可計量”的新型數據基礎設施。該模式實現了數據所有權與使用權、經營權的分離，允許多方在不轉移原始數據的情況下協同計算，從而在確保安全合規與釋放數據要素價值之間找到平衡。

“安全”“可信”是可信數據空間的重要特征。對于可信數據空間運營者而言，其對網絡平臺負有安全保障義務，包括身份核實、數據安全、交易合規等，并需保障技術可信、制度可信、主體可信、數據可信、流通可信、應用可信。其不僅需依托智能合約、區塊鏈、數字水印等技術手段保障合同履行，還應積極參與制定數據共享與利用的規范體系，對供需對接、合同協商與簽訂、數據交付、清算審計等全流程行為進行約束，從而規范數據流通秩序、明確各方責任。[16][17]

6、模型安全

人工智能技術具有天然的“黑箱”特性，往往難以清晰呈現其決策邏輯，進而影響人們對模型準確性的信任。在醫藥醫療等高風險領域，一旦模型不可靠，可能導致重大人身傷害和經濟損失。人工智能模型存在多類安全風險，包括可解釋性不足、偏見與歧視、魯棒性較弱、易被竊取和篡改、輸出不可靠以及對抗攻擊等。

今年，美國FDA發布了《使用人工智能支持藥品和生物制品監管決策的考量》，歐洲藥品管理局（EMA）網絡數據指導小組（NDSG）發布了《2025-2028年工作計劃 藥品監管中的數據與 AI》。我國則已發布《人工智能安全治理框架》《人工智能安全標準體系（V1.0）》《人工智能科技倫理管理服務辦法（試行）（征求意見稿）》等，聚焦人工智能模型算法的安全風險控制。相信模型安全將繼續成為全球醫藥監管部門重點關注的事項。

03

法律關系與權責安排

隨著AI和數據相關軟硬件技術的突飛猛進，與醫藥研發的不斷結合，如何清晰界定相關結合模式下各方關系和權責安排，是決定相關市場能否持續健康發展的兩大核心議題。實踐中，AI和數據與醫藥開發的結合模式多種多樣，常見模式包括技術委托、合作開發以及技術許可與供應。

?在技術委托模式下，AI企業通常僅參與藥品研發的特定環節（如靶點篩選或臨床試驗數據分析），醫藥企業支付價款獲取技術服務。

?在合作開發模式下，藥企和AI研發企業共同研發藥物，均較為深入參與研發合作，而并非僅僅是一方委托另一方完成特定工作的合作關系。

?在技術許可與供應模式下，技術許可與供應則表現為AI企業作為技術提供方，向藥企輸出標準化軟件、定制模塊或SaaS服務，藥企自主使用工具輔助研發，雙方呈現單向服務特性。

與上述模式相關，各方在相關業務中還可能涉及數據許可/轉讓合同關系、有關數據治理的承攬合同/技術服務合同關系、與可信數據空間運營方等主體之間的中介/委托合同關系等。

《民法典》合同編針對各類典型合同設置了任意性與強制性規范，筆者認為可依據《民法典》第467條第一款類推適用與相關模式“最相類似”的一類或幾類典型合同相關規定，進而就可以比較清楚地了解在進行權、責、利的安排時有哪些規則是合同不言自明的，有哪些規則是與民法典沖突、需要在合同中特別約定的。

在實踐中，相關合同需要關注的重點問題包括成果歸屬、數據權益、算法風險、責任分配等，并在整個交易中通過多個條款平衡相關利益、合理分配風險。例如：

?在成果歸屬方面。藥企傾向于拿到更多的成果權益，但根據各方貢獻會有所區分。例如，雙方可以約定AI企業不享有所有權，但享有特定范圍的使用權，并在藥物上市后按比例分享收益。又例如，AI企業可能希望對于AI平臺技術享有權利，同時藥企為了保證競爭利益可能在合約中約定不競爭條款等。

? 在數據權益方面。當前數據權益的法律屬性尚未完全明晰，雖無法像技術秘密一樣具有明確的法定內涵，但可通過協議對其權屬、使用方式和限制、使用范圍、保密等方作出清晰安排，防范超范圍使用與合規風險。

?在算法風險方面。對于AI算法中存在的安全風險，由于技術企業對于模型和算法的控制和了解能力更強，并且提供主要的算法支持，因此通常對于該風險承擔主要責任；而醫藥企業作為該算法的調用和使用者，也需要承擔相應的合理使用和風險監督義務。

?在責任分配方面。如果出現諸如個人信息泄露、重要數據違規出境、數據質量不符合標準等問題甚至損害，需要根據過錯及因果關系在兩者間進行分配責任。實踐中，若數據提供方交付的數據或接口未滿足約定或通用的兼容性標準，則可能被認定為構成產品瑕疵。[18]

04

對成果的保護路徑

AI和數據與醫藥研發的結合實踐中主要產生三類成果：一是利用AI技術獲得的醫藥研發成果，如新發現的化合物；二是在研發過程中形成的AI技術成果，如新算法、模型或軟件工具；三是數據，包括初始數據及不斷生成的新數據。

1、關于醫藥研發成果和AI技術成果

對于醫藥研發成果的保護路徑選擇與傳統醫藥成果基本一致。需要注意的是在專利保護方面，前世界各國的專利制度普遍要求發明人必須是自然人，AI 本身通常無法被列為專利發明人，但也有例外做法。此外，主流觀點堅持人工智能生成內容（AIGC）并非當然不是專利法保護的客體，但需要說明人類的貢獻。如果人類需對發明做出實質性貢獻，即將 AI 定位為輔助工具，而非獨立的創造主體時，人工智能生成內容（AIGC）可能具備可專利性。

對于醫藥相關AI技術成果，應根據其具體表現形式選擇相應的知識產權保護方式：若體現為計算機程序，可通過軟件著作權保護其具體代碼表達；若構成具有技術效果的算法相關技術方案，可嘗試申請專利，但需要重點判斷是否屬于被排除在專利保護客體之外的“智力活動的規則和方法”。具體而言，相關申請必須滿足以下兩項核心要件：其一，發明內容不得屬于智力活動的規則或方法；其二，必須構成一個完整技術方案，即通過遵循自然規律的技術手段解決技術問題并產生技術效果。

2、關于數據

AI和數據與醫藥研發的結合伴隨著數據交易、數據治理、數據運營，并在此過程中不斷產生新數據。來自經濟學和公共管理領域的學者大多認為《數據二十條》已對數據分類和管理提供了相對清晰的指引，無需過度糾結于權利性質的爭論。但是，如果不確定數據在法律上的權利性質和內容，在很多場景下就無法完全清楚交易的標的具體是什么、如何定價、按照何種路徑進行交易和運營、如何獲利、如何治理、會有何種責任、新的數據權益如何劃分等等。

對于數據的權利性質，申衛星教授則提出可采用“數據所有權-數據用益權”的二元權利結構，其中數據用益權可作為底座承載“三權分置”。此外，當前理論與實務界的主要觀點還包括所有權說、知識產權說、新型財產權說等。第一種觀點主張數據應類比物權，賦予主體以所有權及相應的占有、收益、處分和使用的權利；第二種觀點則認為數據宜納入知識產權框架進行保護；第三種觀點提出應設立一種新型財產權。

筆者認為，當前相關單位和個人選擇以商業秘密路徑看待并保護其數據，不僅具有現實可行性，也是一種務實且合理的策略。[19]首先，《數據二十條》中的“三權分置”理念可在商業秘密框架內實現。其次，對于數據采用商業秘密的保護方式不妨礙數據的利用與流通。再次，數據與商業秘密具有高度相似性。例如，對數據進行處理后數據的內容和形式往往發生不同程度的變化。而根據我國最新的司法實踐，如果被訴侵權人實際使用的信息系在涉案商業秘密信息基礎上修改、改進而來，即便存在一定差異甚至完全不同，亦可能構成侵權。由此可見，商業秘密制度兼具體系性與延展性，在確權、轉讓、許可、侵權等環節都與數據保護有深度的適配性。

同時值得注意，最高人民法院于2025年8月28日首次發布了數據權益司法保護專題指導性案例（第262-267號），可見人民法院正在通過一系列案例適用《民法典》《反不正當競爭法》等，在個案中保護、平衡各方的數據相關權益，這也給數據權益保護提供了更多路徑。

05

結語

AI和數據正以前所未有的速度重塑醫藥開發范式。從靶點發現到藥物上市，AI和數據不僅提升了研發效率、降低了成本，更在制度探索與政策支持的推動下，逐步構建起一個新的技術與治理生態。然而，技術的迅猛發展也對法律框架、倫理規范與權責界定提出了更高要求。在制度尚未完全成熟的當下，相關主體更需平衡價值釋放與風險防控。面向未來，唯有在數據供給、技術創新與制度機制之間實現良性互動，方能真正實現“智啟新藥、濟世惠民”的長遠目標。

[注]

[1]參見：https://mp.weixin.qq.com/s/pdHte4xQ7RR5osefKM46_g.

[2]參見：https://www.cell.com/trends/pharmacological-sciences/fulltext/S0165-6147(24)00090-7?sessionid=；https://mp.weixin.qq.com/s/58CXSrVa-wigjVaD2yEIoQ.

[3]參見：https://mp.weixin.qq.com/s/OyqBcJATKkeX1H0KwPHzbw.

[4]參見：https://mp.weixin.qq.com/s/vEECSj-kx37yy6gTllP5rw.

[5]參見：https://www.nature.com/articles/s41698-025-00835-7.

[6]參見：https://mp.weixin.qq.com/s/AMOSALWZO_8YbDeDUEuG0Q.

[7]參見：https://mp.weixin.qq.com/s/UNwYAkYsZu8Y5vhgGgarfg.

[8]參見：《個人信息保護法》第28條第一款：“敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括……醫療健康信息……”。

[9]參見：范為.大數據時代個人信息保護的路徑重構[J].環球法律評論，2016年第5期。

[10]參見：趙勵彥、張玉梅、劉瑞爽.生物樣本庫泛知情同意在中國的實踐與思考[J].醫學與哲學，2023年第16期。

[11]參見：中國政法大學民商經濟法學院龍世銘《論醫療數據的權利配置》，《政法學刊》2025年第1期。

[12]參見：葛偉軍,方懿.區塊鏈智能合約下加密數字藏品的法律屬性與內生風險[J].上海大學學報(社會科學版)，2023年第2期。

[13]六類是指：個人屬性數據、健康狀況數據、醫療應用數據、醫療支付數據、衛生資源數據、公共衛生數據。五級是指：可完全公開、可在較大范圍內供訪問、可在中等范圍內供訪問、可在較小范圍內供訪問、僅在極小范圍內且在嚴格限制條件下供訪問。

[14]參見：路萬里.健康醫療大數據分類分級及安全策略[J].網絡安全技術與應用，2024年第12期。

[15]參見：程嘯. 數據權益與數據交易[M]. 北京：中國人民大學出版社, 2024. 476-477。

[16]參見：可信數據空間發展聯盟：《可信數據空間建設及應用參考指南（V1.0）》。

[17]參見：包曉麗.可信數據空間：技術與制度二元共治[J].浙江學刊, 2024年第1期: 第89-100頁。

[18]例如，在三維數據服務合同案中數據提供方未按照找遍文件提供特定格式的文件，導致未能滿足數據使用方的數據服務應用需求，因而認定存在產品瑕疵。參見浙江省杭州市中級人民法院（2023）浙01民終2613號民事判決書。

[19]參見：閆春輝，《破局之道丨可信空間下的數據交易運營（一）：權責邊界篇》。文章鏈接：https://www.zhonglun.com/research/articles/54278.html

閆春輝 律師

北京辦公室

非權益合伙人

業務領域：知識產權權利保護，訴訟仲裁，合規和調查

行業領域：醫療健康，醫藥和生命科學

荊杰

北京辦公室 知識產權部

*龔博士對本文亦有貢獻。

如果您想對接文章中提到的項目，或您的項目想被動脈網報道，或者發布融資新聞，請與我們聯系；也可加入動脈網行業社群，結交更多志同道合的好友。

聲明：動脈網所刊載內容之知識產權為動脈網及相關權利人專屬所有或持有。未經許可，禁止進行轉載、摘編、復制及建立鏡像等任何使用。文中如果涉及企業信息和數據，均由受訪者向分析師提供并確認。