互联网医疗健康数据共享与开放手册.docxVIP

互联网医疗健康数据共享与开放手册

第1章数据权属与合规基础

1.1数据所有权界定与使用权划分

在现行《民法典》框架下，互联网医疗健康数据的所有权归属于数据主体（即患者本人），医疗机构仅获得法定的“处理权”而非“所有权”。这意味着患者拥有对健康信息的完整支配权，任何机构未经授权不得复制、泄露或出售其健康数据。医疗机构作为数据处理者，其使用权受到严格限制，仅限于“最小必要原则”范围内，即仅能处理其依法获得授权、且与诊疗、科研直接相关的健康数据。一旦超出授权范围或涉及患者隐私，医疗机构即丧失了对该数据的所有权。

在数据流转过程中，若发生数据共享或交换，原数据主体的所有权并未转移，而是转化为“使用权”或“使用权+收益权”的复合状态，具体取决于协议约定及数据属性。例如，若患者同意将数据用于特定研究，则医疗机构获得该研究项目的特定使用权，但数据的所有权仍牢牢掌握在患者手中。数据主体的所有权地位决定了其在数据纠纷中的核心地位。当出现数据泄露或滥用时，患者有权依据所有权主张停止侵害、消除影响、赔礼道歉及赔偿损失，而医疗机构通常仅承担相应的侵权责任或违约责任，不能直接对抗患者所有的合法权利。医疗机构在行使使用权时，必须履行“告知同意”义务，即明确告知数据接收方数据的用途、处理时长及潜在风险。若未履行告知义务导致数据被违规使用，医疗机构不仅无权主张所有权，还需承担主要法律责任，甚