摘要：医疗数据使用权的分层配置，从具体授权、动态授权、细粒度授权出发，形成医疗数据原始使用权、继受使用权、衍生使用权三元结构。医疗数据原始使用权对医疗数据制作者作出具体授权，医疗数据制作者是以医疗机构而非患者为核心的。医疗数据继受使用权层级，区分公益性使用与商业使用主体，形成差序化的动态授权布局。医疗数据公益性使用权配置，区分应急状态与常规状态展开场景化授权。医疗数据商业使用权配置，需动态剔除可识别的个人数据。医疗数据衍生使用权层级，以数据资源与数据产品的区分为基础推进细粒度授权。医疗数据资源领域的衍生使用权配置区分衍生数据使用与转委托开发利用设定相应的规则，医疗数据产品领域的衍生使用权与经营权具有同构性。

关键词：医疗数据；数据使用权；数据财产权；数据经营权；分层配置

“从所有权范式转向使用权范式”是数据权属配置的发展趋势，也是解决数据产权化与数据共享性之间冲突的重要途径。医疗数据领域是否能够适用数据产权配置方法，并开展医疗数据使用权配置，尚存在一定的争议。有观点认为医疗数据使用权配置包含商业使用权内容，而医疗数据商业化使用应当从严从紧，即使医疗数据脱敏后原则上也不可轻易挖掘其数据财产权价值。这一主张的立足点在于数据隐私保护，但切断医疗数据商业使用，并不是防范隐私侵权的根本途径。医疗数据领域隐私侵权的根源，在于数据权属不清、使用规则不明，而非商业使用本身。2024年，《“数据要素×”三年行动计划（2024-2026年）》发布，强调要发挥医疗健康等领域的数据要素“乘数效应”，释放数据要素价值。同年，上海数据交易所宣布全国医疗体系首批可交易的数据产品上线，其中涵盖了医疗行政数据产品与重大疾病数据产品类型。理清医疗数据使用权限，明确具体的使用规则，是医疗数据制度建设的重心所在。

医疗数据使用权配置是激活“医疗数据要素作用”的关键环节，也是数据法治建设的重要内容。医疗数据要素的“组成复杂”，其主要内容是病历数据。病历数据又主要包括“病历概要”“门（急）诊病历记录”“住院病历记录”这样三个核心数据集。其中，病历概要数据涵盖了患者身份数据、健康数据等，门（急）诊病历记录数据主要包括看诊及留观病历数据、处方数据、门（急）诊治疗处置记录数据、门（急）诊护理操作记录数据、检查检验数据、知情告知记录数据等，住院病历记录数据主要包括病案数据、病程数据、医嘱记录数据、住院治疗处置记录数据、住院护理操作记录数据、检查检验数据、出院及转院记录数据、知情告知记录数据等。由如此医疗数据的复杂构成所决定，以分层限定推动医疗数据使用权配置，将是厘清不同主体权限，推动医疗数据有序利用的必由之路。

一、医疗数据使用权单一层次配置需向分层配置转变

医疗数据使用权的单一层次配置，主要通过概括授权、静态授权方式在同一层级展开权属配置。这一配置方式所形成的是一种粗粒度的权限结构，其较难满足医疗数据使用权配置的精细化、精准化要求。医疗数据使用权配置的精准化，以医疗数据利用与患者隐私保护的有效平衡为导向，以分层次精准推进权属配置为路径，通过多层权限控制，既放权赋能以激活医疗数据要素价值，又防范过度授权对患者隐私造成不利影响。医疗数据使用权单一层次配置向分层配置的转变势在必行。

（一）医疗数据使用权单一层次配置存在局限性

医疗数据使用权的单一层次配置方式，以平面化、概括式、静态化、粗粒度为主要特征，在同一层级推进对于相关主体的医疗数据使用权属配置。从类型分析的角度看，医疗数据使用权的单一层次配置，具体表现为平面化授权、概括授权、静态授权和粗粒度授权。根据不同的标准，可将授权分为不同的类型。其一，根据授权结构，可将授权分为平面化与分层授权。在单一层次配置方式下，医疗数据使用权配置呈现平面化特征。平面化权属配置是指在医疗数据使用领域，相应主体在同一层级上行使所取得的医疗数据使用权，不区分层级开展医疗数据分析利用活动，不区分阶段排列权属的优先次位。其二，“根据授权的范围、权限大小、具体程度的不同可把授权分为具体授权与概括授权”。在单一层次配置框架下，医疗数据使用权配置的平面化会强化授权过程的概括性。在平面化配置不区分优先次位的背景下，医疗数据使用权的概括式配置，亦不区分个人与非个人医疗数据、不划分医疗数据资源与数据产品推进相应的权属配置，相关主体基于概括授权而非具体授权方式取得医疗数据使用权。其三，根据授权的灵活性与适应性，可将授权分为静态授权与动态授权。单层次权属配置方式，较难形成医疗数据使用授权的“动态分层体系结构”。医疗数据使用权的单一层次配置主要表现为静态授权。与区分场景进行权限调适的授权制度不同，在静态授权方式的基础上，同一主体在不同场景使用医疗数据，其所享有的权限基本相同。其四，根据授权的精细化程度，可将授权“分为粗粒度授权和细粒度授权”。在平面化授权、概括授权、静态授权的框架下，单一层次的医疗数据使用权配置通常呈现出粗粒度授权的特征。这一特征反映上述四种不同的角度类型划分的逻辑依存关系。医疗数据使用权配置的平面化强化其概括式特征，医疗数据使用权的概括式配置固化其静态化属性，医疗数据使用权配置的静态化进一步加剧和显化粗粒度配置的固有缺陷。

单一层次配置的特征，决定其在医疗数据使用权配置领域的局限性。医疗数据使用权单一层次配置本质上是在同一层级对不同主体进行点状授权，在横向层面通过点线面的连接形成平面化的权属配置结构。这一权属配置并未形成纵向的分层布局，较难区分医疗数据生成阶段与使用阶段进行差异化的权限划分，其在横向层面也难以达到有效隔离不同机构之间穿透式数据访问的效果。缺乏纵向分层与横向隔离的医疗数据使用权配置，难以通过多层权限控制方式维护医疗数据安全，同时也较难高效应对数据领域的横向移动攻击问题，甚至可能在使用过程中增大医疗数据隐私泄漏的风险。在医疗数据使用权的平面化配置框架下，相应主体获得医疗数据使用领域的概括式授权。这一授权模式较难满足医疗数据使用领域的具体授权要求，较难从医疗数据公益性使用主体与商业使用主体相区分的角度出发，立足不同数据敏感性提供具有针对性的数据隔离技术。在欠缺针对性数据隔离的权属配置方式下，一旦相关主体对于医疗数据的使用超出医疗机构自用或公益性使用的范围，则极有可能带来医疗服务信息轰炸等诸多方面的问题。概括式的医疗数据使用权配置方式，并不区分应急状态与常规状态等不同场景设定权属，而是呈现静态化配置特征。在静态化配置方式下，医疗数据使用权限一旦被设定，原则上不受场景、时空等变量的影响。从数据利用的角度看，这一静态化的医疗数据使用权配置方式，较难根据个人医疗数据与非个人医疗数据的差异，达到有针对性地调整使用权限的效果，难以动态平衡医疗数据利用过程中的矛盾和冲突。从逻辑依存关系的角度看，由医疗数据使用权单一层次配置的平面化、概括式、静态化特征所决定，主体较难由此取得细粒度的、精准化的医疗数据使用权。从医疗数据管理的角度看，粗粒度授权可能违反患者信息处理的“最小必要”原则，其在原授权层级可能因权限过度分配而导致具体应用超出必要限制，在转授权层级较难区分医疗数据资源与数据产品精准设置授权规则。医疗数据使用权的分层配置，是解决单一层次配置的平面化、概括式、静态化、粗粒度授权问题的重要途径。

（二）医疗数据使用权分层配置具备法理基础

医疗数据使用权的分层配置，是数字法学范畴分层理论在医疗数据领域的具体应用。以权属内容为切入点的分层配置理论，“遵循范畴分层法则的要求”。范畴是由不同概念组成的逻辑组合，纳入同一范畴体系的概念具有底层逻辑上的一致性。医疗数据使用权配置的底层逻辑，是在保障医疗数据制作者权利，激励高质量医疗数据产出的基础上，在限定范围内合理拓展医疗数据使用的边界，激活医疗数据要素价值。以这一底层逻辑为基础，医疗数据使用权范畴可拆分为不同层级的使用权类型，不同层级权属类型之间呈现出逻辑层次延伸、递进、分化的特征，不同类型的医疗数据使用权组合形成权属配置的分异结构。这一分异结构具有层次化的特征，在遵循共同的底层逻辑原理的基础上，医疗数据使用权分类从一个层次演化到另外一个层次，区分数据生成阶段与使用阶段，形成医疗数据使用权配置的分层演化逻辑。这一分层演化逻辑在使用主体、数据类型、应用场景三个方面，形成具体的医疗数据使用权层级结构，解决“忽略了权利的分层”的权属配置问题，从而实现了医疗数据使用权精准配置的目标。医疗数据使用权配置的精细化、精准化要求，是医疗数据要素的市场化、商业化使用的基本前提。分层配置理论已应用于民法、环境法的赋权过程，表现为权属内容的分层。医疗数据使用权的分层配置，同样以权属内容为切入点，但与民事领域土地“三权分置”“以空间分层为核心”的建设用地使用权分层，以及环境法领域“环境权利与环境权力的分层建构”均不相同，医疗数据使用权的分层配置，区分数据生成阶段与使用阶段，立足不同主体、不同场景、不同数据类型，设定相应的权属层次。以分层配置为路径，区分类型推动权属配置的差序平衡，是实现医疗数据使用权精准配置的重要支撑。

医疗数据使用权配置，主要包含分层授权、具体授权、动态授权、细粒度授权四个方面的要求。其中，分层授权是总体要求，医疗数据使用权的分层配置，是实现具体授权、动态授权、细粒度授权的基础和前提，具体授权与动态授权是路径，细粒度授权、精准授权是最终目的。从逻辑内容角度看，医疗数据使用权的分层配置，主要包括具体授权、动态授权、细粒度授权三个方面的要求，通过建立纵向层级权限控制的机制，克服平面化权属配置的弊病。以纵向的分层布局为基础，医疗数据使用权配置，区分数据生成阶段与数据使用阶段在医疗数据领域的不同作用进行差异化的权限划分。不同阶段医疗数据使用权的分层配置，进一步在横向层面解决平面化配置下的横向移动攻击问题，通过多层权限控制方式，达到维护医疗数据安全的效果。除分阶段展开权属配置之外，医疗数据使用权的分层配置，还要求根据医疗数据公益性使用主体与商业使用主体的差异，针对不同数据敏感性进行具体授权，解决概括式授权所引发的复合型问题。在具体授权的路径下，针对不同医疗数据使用权主体的差异化权属配置，通过设置医疗数据公益性使用、医疗数据商业化利用的差序规定，推动医疗数据要素市场流转与患者隐私保护的有效平衡。除区分主体类型之外，医疗数据使用权的分层配置，还要求区分场景展开动态授权，克服静态化配置方式固有的弊病。在动态授权路径下，医疗数据使用权配置根据应急状态与常规状态等不同场景的差异，以及个人医疗数据与非个人医疗数据等数据类型的差异，有针对性地调整医疗数据使用权限。以具体授权、动态授权为路径，医疗数据使用权的分层配置，区分医疗数据资源与数据产品、原授权与转授权制度设置，达到实现细粒度、精准化的权属配置目标。

（三）医疗数据使用权的分层配置以三元结构为支撑

分层结构的确立是实现医疗数据使用权差序配置的关键所在，也是有效平衡医疗数据公益性使用与商业化利用的重要支撑。在数据领域，权属配置的分层结构主要包含以下三类：一是从数据来源角度，划分主权层、管理权层、使用权层三阶结构；二是从权利类型角度，将数据权分为持有权、使用权、经营权；三是从数据敏感性角度，将数据权分为核心层、中间层和基础层。医疗数据使用权配置，不是从数据权层面展开的类型细化，而是在其下位概念层面对于使用权的进一步类型化。由于前两类分层结构将使用权作为数据权的主要构成，因此，医疗数据使用权配置不能沿用数据来源或权利类型角度的配置方式。数据权属配置的第三类分层方式，在形式逻辑层面与医疗数据使用权的分层配置要求存在一致性，但在实质逻辑层面较难适用于医疗数据使用权配置。从形式逻辑角度看，医疗数据使用权的分层结构同样分为三个层次。其中，核心层与中间层两个层次适用“原始使用权、继受使用权的划分方法”。在第一个层次，医疗数据使用权在原始取得层面，主要指主体在医疗数据生成阶段取得其原始使用权。在第二个层次，医疗数据使用权配置，主要表现为主体基于继受取得方式在法定或约定范围内使用医疗数据，取得医疗数据继受使用权。在第三个层次，医疗数据使用权的逻辑分化并不倒推至基础层，而是延伸至衍生或次生范畴，以衍生数据为基础形成医疗数据衍生使用权。从实质逻辑角度看，医疗数据使用权配置的三元结构，并不是区分数据敏感性做出的分类，而是按照数据使用的不同阶段、不同主体、不同场景等标准，对医疗数据使用权的内容进行分层细化。

医疗数据使用权的分层配置，主要包含医疗数据原始使用权、医疗数据继受使用权、医疗数据衍生使用权三个层次。从内容上看，医疗数据原始使用权，是指在医疗数据生成阶段取得的原始权利。在数据生成阶段，主体通常基于医疗数据制作行为而享有医疗数据使用权。数字时代的原始使用权概念与启蒙运动时期并不相同。启蒙思想家格劳修斯认为，原始使用权区别于“现代法律意义上的财产权”。“原始的使用权”是“每个人的自然权利”，是“人类对共有的原始财产享有原始的普遍的使用权”。这一“自然权利是一些条件，在这些条件下，个人能力才能得到常态的发展”。医疗数据并不属于共有财产的类型，医疗数据使用权属于数字时代的财产权而非启蒙运动中的自然权利。在数字时代，软件开发领域的“原始权利人是指软件开发完成时的权利享有者。继受权利人则是指从原始权利人处依法继受软件著作权的自然人、法人或非法人单位，包括原始权利人的继承者和软件转让中的受让者”。在原始权利层面，医疗数据使用权的取得同样以制作行为为基础，但在继受权层面，医疗数据的使用主体并不包含原始权利人的继承者。医疗数据继受使用权指主体通过法定或约定方式，从原始权利主体处受让获得的继受权。与继受权相同的是，医疗数据衍生使用权同样不属于原始权利的类型。与继受权不同的是，衍生使用权并不以从原始权利人处获得的医疗数据为使用对象，而是以经过清洗、聚合、加工、分析、处理后的衍生医疗数据为客体。从功能上看，原始使用权、继受使用权、衍生使用权划分，从不同阶段、不同主体、不同场景及数据类型角度，推动医疗数据使用权的分层配置。从所处阶段角度看，医疗数据使用权的分层配置，区分数据生成阶段与使用阶段，以及原始授权与继受权、原授权与转授权等的差异，设置具体的医疗数据使用规则。从主体角度看，医疗数据使用权的分层配置，区分公益性与商业化的使用主体，从医疗数据制作者、医疗数据继受使用权主体、医疗数据衍生使用权主体三个方面加以推进。从场景角度看，医疗数据使用权的分层结构，为应急状态和常规状态下的差序配置提供结构支撑。从数据类型角度看，医疗数据原始使用权、继受使用权、衍生使用权，区分个人医疗数据和非个人医疗数据、医疗数据资源与数据产品展开相应的权属配置。

二、医疗数据原始使用权归属于医疗数据制作者

医疗数据原始使用权是主体在数据生成阶段取得的权利类型，医疗数据制作者在数据生成阶段取得医疗数据的原始使用权，其原始使用权的取得以收集、清洗、校验、编制、持有、维护医疗数据等事实行为为基础。对于医疗数据制作者原始使用权的保护，是加强医疗数据源头质控的必然要求。《“十四五”全民健康信息化规划》提出，要强化医疗卫生机构数据源头质控能力，推进医疗数据统一管理。《中华人民共和国基本医疗卫生与健康促进法》第三十四条将医疗卫生机构界定在基层医疗卫生机构、医院、专业公共卫生机构等范围，第十四条规定医疗机构执业以取得《医疗机构执业许可证》或向县级政府卫生行政部门备案为前提，第二十三条将取得《医疗机构执业许可证》或者备案作为开展诊疗活动的必要条件。《医疗机构管理条例》第二条将医疗机构界定为从事疾病诊断、治疗活动的机构。医疗数据是在诊疗过程中由医疗机构制作而成的数据集合。从医疗数据高质量产出与维护出发，医疗数据原始使用权的配置应围绕医疗机构展开，以确保医疗机构对医疗数据的源头质控。医疗机构的医疗数据原始使用权与排他性权利配置存在区别，医疗机构在数据质量管控权益范围内享有对医疗数据的有限排他使用权。

（一）医疗数据制作者以医疗机构而非患者为核心

医疗数据的核心内容是诊断、治疗过程中所形成的病历数据，病历数据的制作者主要是医疗机构，患者是医疗数据来源者而非病历数据制作者，由此形成医疗数据使用权主体与医疗数据主体的二分框架。前者主要指医疗数据生产、使用节点的各相关主体，其中包含了生产、持有、保管、控制医疗数据的主体，也包括对医疗数据进行继受使用、衍生性使用的主体。后者主要指医疗数据来源者。医疗数据来源者属于医疗数据主体，医疗数据主体是医疗数据编制的“基础性来源”。患者数据是病历数据的来源而非病历数据集本身，患者的个人数据是重要的医疗参数，是编制检查检验数据、诊疗数据、护理数据的重要基础。患者属于医疗数据主体而非医疗数据制作者。从主体之间的关系角度看，医疗数据编制的前提是患者“已明确同意出于一个或多个特定目的处理其个人数据”，医疗数据制作者有义务采取“措施来保障数据主体的权利和自由”。从数据生产的过程角度看，医疗数据制作者在收集并分析处理患者病史、症状、身体指标等个人数据的基础上，得出诊断结论，提出治疗或预防方案，作出用药说明，编制相应的医疗数据集，并负责医疗数据质量及安全维护。从数据生产的属性角度看，医疗数据生成及编制过程具有专业性。与医疗数据来源者不同，医疗数据的制作主体是具备执业资格的专业主体。医疗数据的制作依托于医学理论与诊疗经验，具有高度专业化特征。医疗机构检验科编制的检查检验数据、医师诊疗过程中生成的临床诊疗数据、护理人员记录的护理数据等，最终汇总至病案科形成完整的医疗数据集合。医疗数据制作者具有集体属性。

医疗数据的“原始使用权”，应当归属于医疗数据制作集体。“数字生产决定数字权利配置”，在传统生产向数字生产形态演化的过程中，生产者或制作者始终享有对相应客体的“原始权利”。由医疗数据生产形态所决定，医疗数据制作者享有医疗数据的原始使用权。医疗数据制作者基于数据编制所取得的原始使用权与收益权紧密相连，医疗数据制作者有权利用其所编制的医疗数据集取得相应的收益。与其他领域的数据生产环节不同，医疗数据制作者与持有者、控制者具有事实上的一致性。医疗数据制作者同时也是医疗数据的持有者与控制者。医疗数据制作者投入人力物力编制医疗数据，投入成本维护医疗数据质量，控制和持有其所制作的医疗数据，并享有相应的医疗数据收益权。享有医疗数据控制权和持有权的主体与数据保管主体并不等同。医疗数据的控制权和持有权行使可及于医疗数据集合的整体，而特定主体的数据保管范围则具有限定性。从数据范围角度看，在实践中部分门（急）诊病历往往由患者自行保管，但患者并不是享有医疗数据控制权和持有权的主体，而是限定范围内的数据保管主体。患者的保管行为并不及于整个医疗数据集合，而是限定在记载其自身信息的门（急）诊病历范围。从义务范围角度看，享有医疗数据控制权和持有权的主体，同时也负有采取措施维护医疗数据质量的积极义务，而特定的数据保管主体原则上不负有该项积极维护义务。患者在保管本人病历的过程中，并不负有维护医疗数据产出质量的积极义务。从规制模式角度看，患者的门（急）诊病历并非必须由患者保管，也可以由医疗机构来保管。与门（急）诊病历不同，封存病历复印件与住院病历原则上只能由医疗机构保管。如果负责保管的医疗机构被撤销，相关病历则应转由专门机构来保管。从权利类型角度看，患者享有对本人病历信息的自决权，其属于医疗数据来源者的自主决定权类型。与个人信息自决权不同，医疗数据持有权、使用权、控制权是从医疗数据制作者赋权激励出发设定的权利类型。在赋权激励框架下，医疗数据原始使用权归属于医疗数据制作者、持有者、控制者，制作、持有、控制医疗数据的原始权利主体，有权充分挖掘和利用其所编制的医疗数据，提升疾病救治与健康保障的整体效能。

（二）医疗机构在数据生成阶段基于事实行为取得医疗数据原始使用权

从法律关系内容的角度看，权利是法律关系的内容，“法律关系依据法律事实产生”，权利的取得以法律事实为基础。在具体类型上，法律事实包含事件与行为，行为可再次分为事实行为与表意行为这样两个类型。区别于不以人的意志为转移的事件，以事实行为或表意行为为基础的法律关系与法律权利，需要主体的参与方能够形成。所不同的是，“事实行为依法律规定产生法律后果”，由事实行为所引发的法律关系产生、法律权利形成的后果，并非由主体的意思表示所决定，而表意行为所引发的法律后果则由主体的意思表示所决定。例如，患者与医疗机构之间的医疗服务法律关系，由双方的意思表示所决定，属于由表意行为引发的法律关系。与这一法律关系不同，对于由医疗数据制作行为引发的医疗数据使用法律关系，其法律后果不由行为人的意思表示所决定，而是由医疗数据制作行为本身所决定，呈现出意思表示与法律关系及法律权利相分离的特征。医疗数据制作者取得医疗数据原始使用权的基础，是事实行为而非表意行为。

从权利取得方式的角度看，医疗机构在“从事疾病诊断、治疗活动”的过程中，汇总编制相应的医疗数据集，并基于原始取得方式获取医疗数据原始使用权。医疗数据使用权的原始取得是以事实行为为基础的。在原始取得层面，原始使用权由生产者或无主物的先占者基于事实行为取得。医疗数据不属于无主物，医疗数据使用权的原始取得，建立在医疗机构编制医疗数据的基础上。医疗机构既是医疗数据的制作者，同时也是医疗数据的管理与维护主体。通过原始取得方式取得医疗数据使用权的主体，是医疗数据制作集体而非个体医务人员。从医疗数据集的编纂角度看，《中华人民共和国民法典》第一千二百二十五条第一款对医疗机构及其医务人员规范填写病历资料的义务做出了规定。在实践中，具体实施医疗数据编制行为的主体是具备医学专业技能的医务人员，但个体医务人员并不是医疗数据的制作者，单个医务人员不能完成医疗数据集合的编纂工作，一个完整的医疗数据集合是由不同科室所编制的数据汇总而成的。“由医疗机构代替医务人员承担”医疗责任的制度设计，应延伸适用于医疗数据领域，由医疗机构承担医疗数据的控制及管理责任。从医疗数据资料的查阅角度看，根据《医疗机构病历管理规定(2013年版)》第十六条的规定，其他医疗机构或人员应向患者就诊的医疗机构提出查阅、借阅病历资料的申请，并且不得将其所查阅的医疗数据带离编制医疗数据的医疗机构。医疗机构是医疗数据的制作者，其在医疗数据制作、维护、处置过程中投入成本，推进医疗数据产出及数据维护，并取得医疗数据的原始使用权。从具体的数据行为方式角度看，医疗机构取得医疗数据原始使用权所依据的事实行为，主要是指提供医疗服务过程中的医疗数据收集、清洗、校验、编制、持有、维护、控制等行为。以“谁投入、谁贡献、谁受益”为依据，医疗机构基于其作为医疗数据制作者的事实取得原始使用权。

基于医疗数据编制这一事实行为，医疗机构的医疗数据使用权可及于其所编制的检查检验数据、诊疗数据、护理数据。其中，检验师编制的检查检验数据是启动医疗程序的基础。医学检验师在检查检验过程中，对就诊患者的血液、尿液、血压、血管等指标进行分析，以专业医学知识为基础出具检查检验数据。相应专科门（急）诊的执业医师以检查检验数据为基础，运用相应的专业知识提出诊断意见与治疗方案，并将相关诊疗意见告知患者，经患者或其家属同意，执业医师采取相应的介入治疗措施，并编制诊疗数据。对于需要接受护理的患者，护理人员同步记录护理情况，编制护理数据。医疗全过程记录在病历数据当中，相应的病历概要数据、门（急）诊病历记录数据、住院病历记录数据等汇总至病案科，形成医疗数据集合。传统的医疗档案采取柜式存储方式，由专门的工作人员对病历进行汇总、编号、保存。随着电子病历系统的应用，医疗机构不同科室的病案数据通过网络系统集中、汇编、存储。医疗机构基于事实行为取得的医疗数据原始使用权，覆盖其所制作、持有、控制的医疗数据集合范围。

（三）医疗机构的医疗数据使用权以有限排他权为特征

医疗机构的医疗数据有限排他使用权，在主体、属性、内容、路径等方面区别于通常意义上的排他性的物权。以排他性权利为核心的私法赋权模式，是物理空间界定物权边界的基础。物理空间的边界清晰，物权的边界分明，物权主体有权排除其他主体对特定物的占有、使用、收益、处分。这一排他性权利的设定为工业社会发展提供了重要的动力，其通过产权激励极大地激发了社会的创造活力。随着数字时代的到来，排他性权利设定与虚拟空间运行规律不相兼容。虚拟空间在一定程度上打破了物理边界，数据要素突破了“物必有体”的存在形态，呈现出融合性、共享性的特征。

在主体方面，与私法赋权模式的排他权设置不同，医疗机构的医疗数据使用权主体范围并不具有排他性。在数字社会，主体对于数据的使用并不影响其他主体同时使用并处理该数据，数据使用权的主体范围不具有排他性。在此基础上，医疗数据使用更是直接关系到生命健康保障目标的实现，医疗数据使用权应被设定为“有限排他权”。医疗机构的医疗数据使用权行使，可排除未获授权主体的使用行为，但不得排除医联体其他医疗卫生机构、管理机构、医疗健康企业对医疗数据的使用。医疗机构的医疗数据原始使用权属于有限排他使用权，其只能排除对于医疗数据的非法获取和使用，而不能排除其他主体合法取得并使用医疗数据的行为。

在属性方面，医疗机构的医疗数据使用权具有有限排他属性，形成与物权不同的权利形态。物权制度保护主体对于特定物的排他占有、使用、收益、处分，而医疗机构的医疗数据有限排他使用权配置，着重于强化对数据制作者权益的保护，激励高质量医疗数据产出与数据维护。物权制度设计旨在明确物的归属，设定“国王不能进”的边界，而医疗数据有限排他使用权配置，则在保护医疗数据的真实性、完整性、可分析性基础上，着力拓展医疗数据使用、数据共享的范围，突破数据孤岛的界限，激活医疗数据要素价值。物权制度的法律基础是民法典，医疗数据有限排他使用权配置则以医疗卫生立法为支撑，形成不同于传统私法的权属配置路径。

在内容方面，医疗数据有限排他使用权以持有权、控制权与使用权的一体化为特征。作为医疗数据制作者，医疗机构享有其所制作医疗数据的有限排他使用权，同时还享有医疗数据持有权、控制权、使用权，其他机构使用医疗数据需获得医疗机构的授权。这一授权模式有利于在保障医疗数据流通利用的同时，通过授权审核程序设置过滤和排除不符合医疗数据公益的使用请求。与医疗机构不同，管理机构、医疗健康企业的医疗数据使用权，并不具有排他或是有限排他的特征，管理机构、医疗健康企业不具有概括式排除或限定性排除其他主体使用医疗数据的权利。管理机构、医疗健康企业的医疗数据使用权与持有权、控制权相互分离，其并不是医疗数据的长期持有者或控制者，其他主体获取和使用医疗数据资源并不以管理机构、医疗健康企业的授权为必要条件。

在路径方面，医疗数据有限排他使用权配置以数据要素立法为路径。数据立法路径主要包括“数据要素与数据安全”立法。前者主要表现为规范性文件层面的“数据二十条”规定，后者主要指《中华人民共和国数据安全法》。数据要素与数据安全立法的宗旨及构成并不相同。在立法宗旨方面，数据要素立法以激励数据流动，激活数据要素价值为核心。数据安全立法则以维护数据主权、安全、秩序为目标。在立法构成方面，数据要素立法以数据财产权配置为核心，包含数据持有权、使用权、经营权规定，以及数据要素市场激励与约束规定。数据安全立法则以数据安全风险监测评估、数据分类分级保护、数据安全审查、应急处置制度为主要构成。在实践中，也有数据要素与数据安全的统合立法，如《深圳经济特区数据条例》对数据要素市场、数据安全监管做出系统规定。在医疗数据领域，医疗数据安全保障以数据安全法为框架，医疗数据有限排他使用权配置则主要从数据要素立法角度，界定医疗机构的医疗数据财产权益，推动医疗数据要素价值的充分发挥，以及医疗数据公益性与市场化的有效平衡。

三、医疗数据继受使用权配置分项限定公益性与商业使用

医疗数据继受使用权区分公益性使用主体与商业使用主体展开差序配置。医疗数据的公益性使用权配置集中于行政管理与公共管理领域，主要表现为管理机构对医疗数据的调取和使用权。管理机构对医疗数据的调用权配置以公益为目的，在应急状态与常规状态、调用与持有方面呈现差序格局。管理机构对医疗数据不享有持有权与经营权，但可继受取得医疗数据调用权。医疗数据商业使用权配置，主要集中于医疗健康企业的经营性利用领域。医疗健康企业依照数据使用协议继受取得医疗数据商业使用权。

（一）医疗数据继受使用权配置区分主体进行差序授权

医疗数据公益性使用权主体既包括行政管理机构，也包括公共管理机构。其中，“公共管理是介于行政管理与企业管理之间的一种管理形式”，主要“在行政管理机构制定的基础结构下”，进行各归口的公共事务管理。行政管理机构与公共管理机构对医疗数据的使用均具有公益属性，管理机构的医疗数据使用权与收益权是相分离的。医疗数据公益性使用权与收益权的分离，并非是在否定医疗数据公益性使用权的财产属性，而是通过设定使用权行使的合理边界，确保医疗数据使用全过程的公益性。医疗数据公益性使用权的差序赋权，主要表现为医疗数据调用权与医疗数据持有权及经营权的分离。对于管理机构而言，其医疗数据公益性使用权配置不以数据私益为目的，不适用持有权、使用权、经营权一体化的配置模式。管理机构调取、使用、持有医疗数据的差序规定应当得到确立。“差序的规定”最早被应用于社会学分析。在医疗领域，医疗数据调取、使用、持有的差序规定，主要包含调取、使用领域的实体性与程序性规定，以及长期持有、临时持有方面的禁止性与限制性规定。在医疗数据调取与使用领域，以权责相统一为导向，需要设定权义复合性规则，明确医疗数据调取与使用的实体性与程序性要求。在实体性规定方面，通过权义复合性规则设置，强化全方位、多层次的医疗数据调用管理体系建设，确保医疗数据调取与使用的公益属性。在程序性规定方面，管理机构在进行医疗数据调取与使用的同时，应主动公开其调用医疗数据的具体流程、审核标准及使用目的等内容，确保高效且安全地完成医疗数据调用行为。在管理机构对医疗数据的持有方面，应区分持有权与持有行为分别制定禁止性规则与限制性规则。管理机构不享有医疗数据的持有权，但可在限定范围内短期持有医疗数据。在遵循最小必要原则与数据保护原则的前提下，管理机构在必要范围内依法调用医疗数据，当医疗数据的使用目的完成之后，应当启动数据清理程序，采取必要的措施清除数据痕迹。在管理机构实施医疗数据调用的过程中，需定期对其所存储的医疗数据进行审核，对于已完成使用目的、需被删除的医疗数据，采取分区删除或物理销毁等不可恢复的方式，对相关医疗数据进行清理，并记录删除时间、执行人、删除数据量等详细的信息。

医疗数据商业使用权主体主要是医疗健康企业，医疗健康企业通过继受取得方式获得医疗数据使用权，并以营利为目的开展医疗数据开发利用活动。医疗健康企业主要分为“生产型与贸易型”两类。生产型与贸易型医疗健康企业对医疗数据的使用与其对商业数据的使用存在差异。商业数据生产主体是生产型企业与贸易型企业，在企业经营过程中，“价值链上各个重要环节”的历史数据和即时数据，汇总形成“企业内部数据、分销渠道数据、消费市场数据”等商业数据集合。企业对其所生产的商业数据享有“商业使用权”，“数据企业生产大数据的目的就在于商业性使用”。与商业数据领域不同，医疗数据资源不属于医疗健康企业所生产的数据范围，医疗健康企业不能基于数据生产取得医疗数据原始使用权，其对医疗数据资源的使用以继受取得为方式。作出授权的主体不是患者，而是医疗数据制作者，由医疗机构向医疗健康企业进行意定授权。医疗数据使用权的继受取得，本质上是权属的限定性转移，主要表现为原始权利主体向继受权利主体进行的授权。医疗健康企业需要与医疗机构签订数据授权协议，基于意定授权继受取得医疗数据商业使用权。医疗健康企业的医疗数据商业使用权范围与管理机构的公益性使用权不同。管理机构的医疗数据公益性使用权范围，涵盖个人医疗数据与非个人医疗数据。这两类数据的区分在于是否能够通过数据分析对患者进行识别。其中，个人医疗数据主要指能够对患者进行个体识别的数据类型，其“往往包含着很多敏感信息”。享有个人医疗数据使用权的主体范围应当受到严格的限定，原则上应限定在公益性使用范围。管理机构对个人医疗数据的公益性使用与患者隐私保护并无突出矛盾，管理机构的医疗数据公益性使用权配置不需排除个人数据内容。与管理机构不同，医疗健康企业对医疗数据的使用以营利为目的，追求数据私益的最大化，其医疗数据使用权与隐私权益保护存在冲突。这一冲突的本质是财产权与人身权的矛盾，医疗数据使用权是区别于物权的财产权益，隐私权属于人身权。解决这一冲突的规则是“人身权优于财产权”，对于个人医疗数据所承载隐私权益的保护优于医疗数据财产权益。与具有可识别性的个人医疗数据不同，非个人医疗数据是指经过脱敏、匿名化而形成的医疗数据集。这一数据集主要表现为宏观健康数据、疾病流行趋势、疾病发生率、药物疗效统计、医疗资源分配情况等内容。《非个人数据在欧盟境内自由流动框架条例》将非个人数据定义为“自动化工业生产过程”中形成的“匿名数据集”。与个人医疗数据不同，非个人医疗数据的使用主体并不局限于公益性组织，而是涵盖管理机构与医疗健康企业在内的广泛主体。

（二）管理机构医疗数据公益性使用权的场景化配置

管理机构的医疗数据公益性使用权表现为医疗数据调用权，即通过对医疗数据的调取和使用，实现公益保护的目的。医疗数据调用权的行使需限定在履行法定职责的“必要且合比例的范围内”。这一法定范围的确立依据主要是现有的医疗数据管理规定，包括部门规章25项、规范性文件4项、工作文件1项等，区分医疗数据项目管理、医疗数据资源管理、卫生健康网络与信息安全、医疗数据库维护与标准建设、病历信息管理领域作出规定。以此为基础，需要进一步在已有医疗数据管理规定中设置专门的医疗数据调用条款。现有的《医疗机构病历管理规定(2013年版)》《病历书写基本规范》，以及非典病人和疑似病人病历和标本管理、医疗事故争议病历封存规定、门诊死亡病历保存、病历概要行业标准、电子病历系统评价管理、医疗机构信息化建设、电子病历应用管理等规定，主要侧重于医疗机构的内部管理，对于医疗机构与管理机构之间的医疗数据转换尚未作出系统的规定，亦未区分应急状态与常规状态对医疗数据调用权配置作出差序规定。医疗数据调用权配置的具体规则及配套制度亟待确立。

医疗数据公益性使用权区分应急状态与常规状态展开场景化配置。应急状态与常规状态下的医疗数据调用，在程序、范围、目的等方面存在着差异。在程序方面，由于突发公共卫生事件、自然灾害等应急状态下的医疗数据调用过程中，时效性是其首要的考量因素，因此，管理机构在必要时有权适用简易程序快速调取医疗数据，以便及时制定防控策略或展开紧急救治，而常规状态下的医疗数据调用原则上适用普通程序的规定。在范围方面，为把握疫情动态、实施紧急医疗，应急状态下的医疗数据调用范围可适当扩大，其一定程度上可以超出具体部门的职责范围，由应急指挥部统一领导相关部门开展应急处置工作。在这一过程中，需要由应急指挥部门牵头，在应急救治方案中划定医疗数据调用的应有范围，明确医疗数据使用目的审核、期限及后续处理的具体要求。与应急状态不同，常规状态下的医疗数据调用应严格控制在具体部门职责的范围之内，对于敏感数据的调用，还需引入医疗数据调用风险评估制度，设置专门的审核机制。在目的方面，应急状态下管理机构调取医疗数据以突发事件应急管理为目的，因此，调用过程应当服从应急指挥部的统一部署。常规状态下管理机构的医疗数据调用以履行日常管理职责为目的，不同机构根据其管理职责的不同，在相应的范围内调取和使用医疗数据。为确保医疗数据调用制度的顺利运行，卫生健康部门、其他职能部门应依法与医疗机构等建立起行之有效的医疗数据合作机制，共同出台统一的医疗数据调用标准及调用流程，并对所调用的医疗数据实施访问控制，确保医疗数据在调取、传输、存储、使用、管理的每一个环节都能受到严格的保护。在应急状态与常规状态下，不同管理机构之间均不能直接共享各自取得的医疗数据，而需从原始权利主体处获得医疗数据继受使用权。

以管理机构紧急调取与常规调取差序结构为基础，区分应急状态与常规状态，分别由应急指挥部门与卫生健康部门牵头制定医疗数据接入管理规定，在调用范围、调用理由、调用审核、权限控制、调用后处置方面，确保医疗数据调用权在合理的边界内行使，并制定医疗数据调用的应急预案，在调取和使用医疗数据的过程中，一旦发生医疗数据安全事件，迅速启动预案、做出响应。在调用范围方面，管理机构所调用的医疗数据应与其管理职责紧密相关，医疗数据调用权行使的手段和方式与调用目的之间存在必然联系，所选用的医疗数据调用方案因损害最小而具有不可替代性。在调用理由方面，管理机构如需调取和使用医疗数据，应说明其医疗数据调用行为与应急状态和常规状态职责履行之间的关系，并将医疗数据调用限定在最小必要范围内，常规情况下不得超范围调用医疗数据，也不得将所调用的医疗数据用于履职之外的目的。与常规状态不同，紧急调取比常规调取对效率价值的要求更高。在应急状态下，管理机构紧急调取医疗数据，依据医疗数据调用审批决定高效推进调用程序。在调用程序推进过程中，可先调取后补充理由。在调用审核方面，应急状态下管理机构对疫情防控的迅速响应、对相关医疗数据的快速调用，服从应急指挥部的统一指挥，采用统一审查而非分权审批方式，以确保应急管理措施的集中高效落实。常规状态下医疗数据的调取与使用由卫生健康主管部门审核批准。管理机构在履行法定手续，获得卫生健康主管部门批准后，向原始使用权主体调取医疗数据。在权限控制方面，管理机构所调用的医疗数据，需要实施访问权限控制，有权对所调取医疗数据进行访问的人员，应当限定在与案件侦办、突发事件应急管理、技术鉴定等履职行为直接相关的人员范围。在调用后处置方面，建议设置医疗数据监督删除程序，并将其作为管理机构医疗数据调用的必经环节。管理机构调用医疗数据应当按照监督删除程序的要求，在调用医疗数据的目的实现之后及时删除相关数据。

（三）医疗数据商业使用权配置需动态剔除可识别的个人数据

医疗健康企业的医疗数据商业使用权配置，在路径和范围方面，区别于管理机构的公益性使用权。在路径方面，医疗数据商业使用权以协议配置为主要方式，属于限定性许可而非“数据开放许可”的范围。根据《重庆市卫生健康行业健康医疗数据资源管理办法》第十六条的规定，数据使用方获准使用数据，需要与本级卫生健康管理部门签订健康医疗数据资源共享协议书，且不得将相关数据提供给第三方。但医疗数据商业使用协议的签订不同于泛化的健康医疗大数据授权协议。健康医疗数据的范围大于医疗数据的范围，其并不特指医疗领域的专业数据，而是广泛涵盖穿戴式设备收集的健康数据等内容。医疗数据则是专指医疗机构所制作的专业数据集合。医疗数据使用协议应由医疗健康企业与医疗机构签订，由医疗数据制作者针对医疗数据商业使用作出授权。在范围方面，医疗数据商业使用权的行使，不宜覆盖医疗数据集的全部内容。完整的医疗数据集包括个人医疗数据与非个人医疗数据内容。其中，“个人的医疗数据关系到个人的隐私保护”，涵盖患者的身份数据、生物识别数据、病史数据等类型。非个人医疗数据则是经过匿名化处理后的数据集，其本身不能被用于识别具体的患者，不涉及患者隐私数据内容。与医疗机构、管理机构不同，医疗健康企业对医疗数据的使用是以商业利益最大化作为本质的追求。在医疗数据使用权配置的过程中，将医疗数据商业使用权限定在非个人医疗数据的范围，有利于解决医疗数据领域的商业利益追求与隐私权保护之间的冲突。与此同时，这一限定方式并不会消解医疗数据的经济价值。医疗健康企业对于非个人医疗数据的使用，对于探索疾病成因、发展规律及治疗方法具有重要的商业价值。对于非个人医疗数据的分析、开发、利用，有助于预判医疗资源在不同地区、不同领域的分配情况，评估现有医疗技术的有效性和安全性，推动医疗技术的持续改进和创新，为优化医疗资源配置、提升医疗服务的整体效率提供数据支持。对于医疗健康企业进行的医疗数据赋权，设定在非个人医疗数据范围内具有正当性。

医疗数据商业使用权配置，以非个人医疗数据使用权为核心。医疗健康企业取得非个人医疗数据使用权需要满足以下两个条件。其一，医疗健康企业基于数据使用协议取得非个人医疗数据使用权，在数据使用协议当中，应当将动态剔除可识别的个人数据作为一项基础义务确立下来。在义务条款设置的过程中，可与“超大型数字平台加重义务”相结合，对医疗健康企业非个人医疗数据使用权的对应义务作出系统规定。其二，医疗健康企业需要说明其使用医疗数据的具体目的。医疗健康企业对非个人医疗数据的使用必须基于正当且必要的目的，确保该目的符合社会公共利益及法律法规的要求。在医疗数据法律制度建设过程中，需明确非个人医疗数据使用规则及约束机制，建立非个人医疗数据使用流程管理制度，全流程记录非个人医疗数据的来源、用途、处理方式及可能的风险，并推进医疗健康企业医疗数据使用行为的内部审计、外部监管及社会监督，确保非个人医疗数据使用的可追溯性。

在医疗数据商业使用权配置中动态剔除可识别的个人数据，要求在非个人医疗数据使用权行使的每一个阶段，建立相应的审核与监督机制。其中，医疗数据传输阶段的审核，重心在于医疗健康企业与医疗机构签订的数据使用协议是否完备。医疗数据存储阶段的审核，以确保所保存非个人医疗数据集的纯净性与可用性为核心。医疗数据处理阶段的审核，重点是动态识别可能泄露个人隐私的数据分析片段，降低或消除医疗数据处理结果与个人身份间的直接联系。在医疗数据传输、存储、处理的每一个环节，均需明确具体的责任主体，建立动态审查机制，定期对非个人医疗数据集展开评估，并根据评估结果及时调整医疗数据脱敏策略，确保医疗数据的匿名性始终得到有效维护。在医疗数据使用规则制定的过程中，还需推动法律制度与技术规范之间的有效转化，在法律规则与代码规则的衔接协调层面，将动态剔除可识别的个人数据转化为具体的技术操作规程。通过集成先进的算法和应用模型，构建一套高效且精准的医疗数据脱敏与匿名化流程，自动识别并分离出非个人医疗数据集当中的个人身份标识数据，并保留医疗数据原有的分析价值。对于可能通过间接方式（如地理位置、就医习惯等）推断出个人身份的数据，也应采取模糊处理等技术策略，确保医疗数据在失去直接可识别性的同时，依然能服务于诊断治疗、健康管理、疾病预防控制等目的的实现。

四、医疗数据资源与数据产品领域衍生使用权的分类分域配置

医疗数据衍生使用权的客体是衍生数据资源及医疗数据产品。区别于原生数据，衍生医疗数据资源指对原生层级医疗数据进行记录、存储、分析、加工、计算、处理而形成的数据集合。与原始使用权的行使以医疗机构自用为核心有所不同，医疗数据衍生使用权的行使在更为广泛的范围内展开。针对涉及范围更广的领域，一般需要附加严格的立法限制，以便为安全与秩序维护提供充分的法律保障。在限定程度上，相较于原始使用权层级，医疗数据衍生使用权配置的立法限制将更为严格。在这一立法限定之下，主体不能对所有医疗数据享有同等的衍生使用权利。在限定方式上，与继受使用权层级针对医疗数据范围作出限定不同，医疗数据衍生使用权层级的立法限制以数据分类为切入点，主要区分数据资源与数据产品推动精准赋权，形成医疗数据资源与数据产品利用的分类授权结构。

（一）医疗数据衍生使用权层级区分数据资源与数据产品实施分类授权

医疗数据资源与数据产品，均可作为医疗数据衍生使用权的客体，但这两类客体的形成方式并不相同。主体对于医疗数据资源的衍生使用权以医疗领域的衍生数据为客体。由于医疗领域的衍生数据是在对原始数据资源进行分析、发掘、清洗、加工、处理过程中形成的，因而，对于医疗数据资源的衍生使用，可能会产生衍生数据回溯问题。衍生数据回溯是指衍生数据与原生数据之间的转化现象，主体通过对衍生数据进行整合分析，可能倒推具有可识别性的原生数据内容，从而引发隐私侵权风险。正因如此，在实践中，通常需要“将临床业务数据汇聚到原始数据湖”，在“对医院原始数据进行数据清洗、治理和融合”之后，再开放主体对于数据资源衍生利用权限。与医疗数据资源领域不同，医疗数据产品衍生使用权的客体通常与原始医疗数据不存在直接关联，对于医疗数据产品的衍生使用一般不存在数据回溯性转化的隐患。医疗数据产品是运用医疗数据资源开展研发活动而形成的创新成果，是经过深度加工、智力创造过程而产出的新型客体内容。在衍生使用权层面，合理开放主体对医疗数据产品的自由运营，有利于激发医疗数据市场活力，激励主体优化医疗数据要素供给。在立法过程中，对于医疗数据资源与医疗数据产品的衍生使用要求并不相同。《信息安全技术 健康医疗数据安全指南》对数据资源与数据产品做出了不同的规定。其中，数据资源领域的规定以保障其可靠性与安全性为核心，数据产品规制的重心在于质量保障及有效性验证。针对不同的权利客体类型，不应适用同一授权制度。

与商业数据资源、数据产品的统一授权经营不同，医疗数据资源与医疗数据产品领域更适宜采用分类授权方式，区分数据类型展开衍生使用权配置。这一授权配置方式的确立，由医疗数据的特殊属性、数据类型、权利基础、限定方式所决定。从数据属性上看，商业数据资源与数据产品均具有自由流转属性。与之相区分，承载生命健康利益的医疗数据不宜在统一授权框架下概括适用自由流转规则，医疗数据资源与医疗数据产品的可流转性存在着差异。为强化医疗数据源头质控，医疗数据资源的流转应当受到限制，不能放开所有医疗数据在衍生使用权主体之间的自由流转，而需区分衍生数据形成的不同情形，设置医疗数据资源领域的授权规则。不同于医疗数据资源领域的制度设计，医疗数据产品具有流转属性。依法取得医疗数据资源使用权的主体，充分挖掘、分析、利用医疗数据资源，研发相应的医疗数据产品。医疗数据产品研发者或运营者取得医疗数据产品衍生使用权，并有权出售或转让该数据产品，获得相应的收益。医疗数据产品市场流转过程所产生的增值，是其收益权的主要客体。从数据类型角度来看，医疗领域的数据资源与数据产品不同于商业数据。其中，医疗数据资源与商业数据资源的类型划分存在着差异，医疗数据资源以检验数据、诊疗数据、护理数据等为核心，商业数据资源则分为用户黏性、销售数据、市场分析数据等类型。医疗数据产品与商业数据产品亦不相同，医疗数据产品主要包括疾病预测、诊疗模型等产品类型，商业数据产品则主要包括市场预测报告、消费行为分析报告、竞品分析模型。从权利基础的角度看，医疗数据资源领域的衍生使用权配置，以医疗数据制作者对数据资源的持有权而非所有权为基础。医疗数据产品领域的衍生使用权配置，以研发者或运营者对医疗数据产品的所有权为基础。从限定方式的角度看，由于医疗数据资源领域可能出现衍生数据回溯现象，所以需要对医疗数据资源的衍生使用应当作出相对严格的立法限定。由于经聚合处理、结构化处理所形成的疾病风险报告等数据产品，通常无法被用于识别特定的患者，原则上不针对医疗数据产品流转设置限制性或禁止性规则。

（二）医疗数据资源衍生使用权配置区分情形推进细粒度授权

医疗数据资源领域的衍生使用权配置，主要集中于衍生数据使用与转委托开发利用这样两种情形。根据衍生数据是否经过实质性加工而形成，可将其分为汇编数据与创制数据两类。医疗数据资源转委托开发利用的授权方式，可再次分为自行转授权与原权利主体的直接授权。在衍生数据使用领域，如果衍生数据的形成过程，表现为数据加工主体对不同医疗机构所编制医疗数据的汇集利用，则该衍生数据应归属于汇编数据的范围。如果主体对于原生数据进行的分析、加工、计算、处理达到知识产权创新性要求，则该衍生数据属于创制数据的类型。在转委托与转授权制度适用方面，委托授权本质上属于同一环节，转委托与转授权的条件、范围、程序及监督机制设置具有同一性。医疗数据衍生使用过程中的转授权与原授权相对应，前者是指医疗数据使用权主体对其他主体作出的授权，后者是指医疗数据编制主体对使用主体的授权。在动态剔除可识别个人的数据前提下，对于医疗数据资源的使用并不会增大患者隐私泄漏的风险，而且，医疗数据资源应用在推动医疗技术进步、优化诊疗方案等方面展现出了巨大的潜力，不应当绝对禁止对衍生医疗数据资源的转委托开发利用。由此，医疗数据资源衍生使用权配置可能面临以下四种情形：一是对汇编数据的衍生使用，二是对创制数据的衍生使用，三是对汇编数据的转委托开发利用，四是对创制数据的转委托开发利用。

医疗数据资源衍生使用权配置的制度设计主要包含四种情形。第一，汇编数据的衍生使用在原授权框架下展开，获得医疗机构直接授权的主体有权在合理范围内利用医疗数据资源。原授权以直接赋权为核心，通过直接明确的权利赋予方式，保证授权链条清晰完整，保障医疗数据安全及其可控性，降低医疗数据风险的发生概率，从而为医疗技术进步、诊疗方案优化提供更为有力的数据支持，为医疗数据资源领域衍生数据回溯问题的解决提供制度支持。第二，创制数据的衍生使用更适宜采用交互式授权方式，通过医疗机构与数据加工主体之间的交互动态授权，确保医疗数据衍生使用权在可控的范围内行使。相较于原授权模式，交互式授权在一定程度上拓展了数据加工主体灵活使用衍生数据的权限，通过衍生数据使用通知推送、分布式账本的授权变更记录等实时反馈机制建设，使数据加工主体在未收到医疗机构的禁用通知情况下，可合理使用其加工创制的衍生数据。相较于私法框架下的知识产权登记确权，交互式授权并不放给当事人自由处置衍生数据的权利，而是立足医疗数据资源所承载的公共健康利益保护要求，形成公法与私法相融合的医疗数据管理制度。第三，汇编数据的转委托开发利用须获医疗机构直接授权，原则上应禁止对该医疗数据资源的自行转授权。衍生医疗数据资源使用的直接授权制度设置，并不局限于隐私权益保护目的，同时还在数据财产利益层面，推动以医疗数据制作者为核心的原授权制度实施，形成不同于医疗数据产品自由流转的制度设计。汇编医疗数据资源不宜在市场上自由流转。在汇编数据转委托开发利用授权制度建设过程中，需要通过强制性规则设置推进直接授权制度的适用。基于项目需要转委托或转授权进行汇编医疗数据资源的开发利用，需要直接从医疗机构取得相应的授权。第四，创制数据的转委托开发利用在交互式授权前提下，可在限定范围内适用自行转授权制度的规定。其中，交互式授权开放该衍生数据资源使用的前置性环节。以这一环节为基础，相关主体对于创制数据的转委托开发利用需要受到命令性规则的严格约束。主体获得创制数据资源转授权需要与数据加工主体签订数据使用协议，并在协议中载明其所使用的医疗数据范围、使用目的、使用方式、责任与义务等内容。通过对医疗数据资源转委托开发利用的严格限定，能够保障医疗数据制作、持有、控制权的集中统一行使，激励医疗数据制作者推进高质量的数据产出与数据维护，促进医疗数据公益的实现。这一制度设置既是医疗数据资源与医疗数据产品分类授权规则的重要组成部分，也反映了医疗数据源头质控的现实需要。

（三）医疗数据产品领域的衍生使用权与经营权具有同构性

医疗数据产品领域的衍生使用权配置主要“用于经营活动”，医疗数据产品领域的衍生使用权与经营权具有一定程度上的同构性。从总体上来看，医疗数据产品领域的衍生使用权与经营权的同构性，是由医疗数据要素化的客观规律所决定的。“单一的、杂乱无章的数据是没有什么价值可言的。数据要想成为生产要素，能被交易和流通，并产生真正的价值”，就需要“经历要素化过程”。在这一过程中，“数据产品与其他元素之间的关联和互动”，形成“完整的数据产品关系价值链”。数据要素价值挖掘的重心集中于数据产品经营领域。数据产品经营主要包括数据产品的开发和运营、销售或转让、摊销或折旧等环节。具体而言，医疗数据产品领域的衍生使用权与经营权在行使方式与功能作用方面是具有同构性的。

在行使方式上，医疗数据产品领域的衍生使用权与经营权，均以数据的有效利用、自由流转及合理收益为主要方式。医疗数据产品领域的衍生使用权配置，主要表现为主体通过对医疗数据的聚合、加工、分析、处理、利用，研发产出疾病预测模型等数据产品，选取自主经营或授权经营模式，推动医疗数据产品经营活动，研发者或运营者由此取得相应医疗数据产品的使用权及收益权。主体在取得医疗数据产品衍生使用权后，有权依据自身业务需求与市场需求，灵活安排数据产品的使用方式、范围及期限，并通过数据产品经营运作获取收益。在这一过程中，医疗数据产品经营权为衍生使用领域的成果转化提供支持，医疗数据经营权的行使方式具有自主性与灵活性。取得医疗数据产品经营权的主体通过市场运营、销售、转让等方式，推动数据产品研发成果的市场转化，并服务于临床决策、药物研发等领域的发展。医疗数据产品的研发利用，不仅能够提供更为精准的诊断与治疗手段，更创造了新的市场机会与增长点。在医疗数据产品使用权行使过程中，数据产品流转广泛涵盖数据交易与产品销售领域。其中，医疗数据交易可分为场内交易与场外交易两种类型，医疗数据产品销售主要表现为医疗数据系统或设备的销售。医疗数据经营权的行使同样立足这两个领域。医疗数据产品经营主要表现为医疗设备经营、数据交易所的数据衍生品挂牌交易，或是限定性的场外交易。医疗数据产品衍生使用权与经营权的行使以产品销售阶段为核心，主体通过销售相关设备或提供数据服务，推动对所研发医疗数据产品的衍生使用及经营活动。

在功能作用上，医疗数据产品衍生使用权与经营权的同构性，以对数据增值成果的控制权及对医疗数据要素自由流动与优化配置的促进作用为核心。数据增值主要包含内部与外部增值两个方面，其中，内部增值主要指经济价值的产出，外部增值主要表现为经济利益的流入。医疗数据产品领域的衍生使用权、经营权与收益权紧密相连。在这两项权利行使的过程中，在客观上能够起到强化主体对数据增值成果控制权的作用。在这一前提下，医疗数据产品衍生使用权的行使着重表现为内部经济价值的产出，医疗数据产品经营权的行使过程推动外部经济利益的流入。以数据增值为基础，医疗数据产品领域的衍生使用权与经营权行使，能够最大限度激发医疗数据要素市场活力与创造力，推动医疗健康行业数字化转型向新的高度迈进。医疗数据衍生使用权与数据产品经营权的同构性，反映了数据要素化过程中权属配置与制度设置的协同演化。通过标准化的权属结构设置，降低运营成本，提高数据利用效率，平衡数据利益，为医疗数据产品领域的成果转化提供制度保障。在具体的制度与规则设置方面，需探索制定医疗数据产品标准化体系，规范医疗数据格式、质量标准、安全要求、交易规则，提升医疗数据产品的互操作性和可移植性，降低交易成本，提高交易效率。以医疗数据产品领域的衍生使用权与经营权的同构性为逻辑起点，通过深化医疗数据权属界定、强化产权保护、推动标准化建设，形成公法与私法相结合的医疗数据使用法律制度，构建一个公平、高效、安全的医疗数据使用环境。

结语

医疗数据使用权的单一层次配置方式，以平面化授权、概括授权、静态授权、粗粒度授权为主要特征。这一授权模式较难从不同主体、不同场景、不同数据类型出发达到细粒度的精准化授权要求，难以形成具有区分度和靶向性的权属配置分层布局。医疗数据使用权的分层配置，从具体授权、动态授权、细粒度授权出发，区分数据生成阶段与使用阶段、公益性使用主体与商业使用主体、数据资源与数据产品，解决单一层次配置模式所面临的难题。通过建立纵向层面的多层权限控制，克服平面化权属配置的弊病。通过区分数据生成阶段与使用阶段展开具体授权，解决概括式授权所引发的复合型问题。通过区分使用目的展开场景化的动态授权，克服静态化配置方式的弊病。通过不同权属层次、不同数据类型的细粒度授权，应对粗粒度授权所引发的一系列问题。

按照数据使用的不同阶段，可将医疗数据使用权划分为原始使用权、继受使用权、衍生使用权三个层次。原始使用权是主体在医疗数据生成阶段所取得的原始权利。这一权利的取得以医疗数据制作为基础，医疗数据制作者基于事实行为取得医疗数据原始使用权。医疗数据使用权主体是实际持有、使用医疗数据的主体，医疗数据主体是指医疗数据来源者。患者是医疗数据来源者，患者数据是医疗机构编制医疗数据集的来源和基础，但患者数据并不等同于医疗数据。医疗数据原始使用权归属于医疗机构集体。与私法赋权模式下的排他权设置不同，医疗机构的医疗数据使用权在主体、属性、目的、法律基础方面，呈现有限排他特征。与原始使用权不同，医疗数据继受使用权以医疗数据制作者的授权为基础，继受取得的医疗数据使用权主要包括公益性使用权与商业使用权两类。医疗数据公益性使用权主体包括公共管理与行政管理机构，医疗数据商业使用权的行使主要表现为指医疗健康企业以营利为目的进行的医疗数据使用行为。管理机构的医疗数据公益性使用权以场景化配置为主要路径，区分应急状态与常规状态展开差序配置。应急状态与常规状态下的医疗数据公益性使用权在程序、范围、目的方面存在差异。应急状态下的医疗数据使用审批可适用简易程序，调用范围也可适当扩大，常规状态下的医疗数据使用需遵循严格的目的审核、期限及后续处理要求。医疗健康企业的医疗数据商业使用权配置，以数据使用协议为基础，在权属配置过程中应确立使用主体动态剔除可识别的个人数据这一基础义务，在数据存储、传输、处理的各个环节，建立医疗健康企业非个人医疗数据使用权行使的审核与监督机制。在医疗数据衍生使用权配置方面，医疗数据资源与医疗数据产品适用分类授权规则。医疗数据资源衍生使用权配置，主要分为对汇编数据的衍生使用、对创制数据的衍生使用、对汇编数据的转委托开发利用、对创制数据的转委托开发利用四种情形。其中，汇编数据的衍生使用在原授权框架下展开，创制数据的衍生使用采用交互式授权方式，汇编数据的转委托开发利用须获医疗机构直接授权，创制数据的转委托开发利用可在限定范围内适用自行转授权制度的规定。医疗数据产品领域的衍生使用权主要应用于经营活动，医疗数据产品领域的衍生使用权与经营权在行使方式与功能作用方面呈现同构性特征。