不久前，首都医科大学附属北京同仁医院与拜耳集团、恒瑞医药签署数据交易协议，完成全球首个眼科全维度随访数据集交易。今年1月，估值达45万余元的福建闽清县总医院神内、心内、老年科专病库数据资源，在北京国际大数据交易所达成交易。越来越多“沉睡”在医院中的“隐形资产”正在被交易。有专家对此指出，部分医疗机构不知道数据资产的概念。更多公众关心的是：数据交易过程中，自己的隐私是否会被泄露？

不同于普通行业数据，医疗数据直接关联诊疗效果、疾病发展规律和人群健康特征，是医药研发、公共卫生政策制定、医疗服务优化最重要的参考依据。比如，一款新药的研发往往要耗费多年时间、投入数十亿元成本，花在搜集足量临床数据、验证药物安全性和有效性的成本很大。而医院沉淀的海量诊疗数据，恰好能省去大量重复采集工作。这些数据还利于掌握疾病流行趋势，摸清不同区域的人群健康差异，对公共卫生具有不可替代的作用。我国人口基数庞大，更让这一资源拥有独一无二的优势和开发潜力。

开展规范的医疗数据交易，是一件多方共赢的好事。医疗机构闲置的数据变成可变现的资产，不仅可以对冲信息化建设成本，还能反过来激励医院更规范地做好数据积累、提升数据质量。医药企业通过正规渠道购买合规数据，能大幅降低研发和调研成本，让新药研发更快、价格更低。医疗AI产品“吃进”的医疗数据量越大，其智能水平就越高……医疗相关产业只要用好医疗数据，就有望迎来行业发展的风口。

然而，交易医疗数据一旦失序，潜在风险不容低估。比如，部分医疗机构对数据资产缺乏清晰认知，在交易过程中可能出现脱敏不彻底、授权链条不完整等问题。近期曝光的典型案例中，有医院工作人员利用职务便利，从后台窃取近万名孕产妇的个人信息进行出售。还有急救人员将逝者及其亲属的住址、联系方式等提供给殡葬行业人员用于商业营销。这些乱象说明，在利益驱动下，数据泄露的渠道远比想象中更多。

更要看到，与普通个人信息不同，医疗数据涉及疾病史、遗传信息、精神状态等深层隐私，一旦外泄，可能导致就业歧视、社会偏见等连锁反应。并且，医疗数据的泄露往往具有隐蔽性，患者很难察觉自己的信息已被交易，维权成本很高。如果缺乏有效约束，数据交易可能演变为对患者权益的系统性侵害。

医疗数据交易作为新兴业态，目前尚未形成完善的规则体系，因此亟待明确哪些数据可以交易、哪些绝对禁止流通。数据如何脱敏，也要出台统一的规则，不能任由医疗机构说了算。此外，要建立严格的交易审核机制，对数据买方资质、使用目的、安全能力进行实质性审查。要限定数据的使用范围和期限，防止一次交易、无限流转。尤其要建立可追溯的监管体系，让每一笔数据交易都有据可查、有责可追。如此才能确保在释放医疗数据价值的同时守住安全底线，也不会因交易催生出其他乱子。