亚洲和中东地区各国政府已采取措施,在确保患者隐私的同时推动数据整合。例如,韩国允许通过My HealthWay这一国家平台访问个人健康数据,该平台整合了来自850多家医疗机构的健康记录;阿联酋阿布扎比投资办公室与健康云公司Innovacer展开合作,后者可通过数据整合和标准化创建统一的患者记录。
数据的监管
了解与第三方共享医疗数据的相关法规至关重要。以下是几种常见的数据共享方式:
- 基于患者知情同意:在获得患者知情同意的情况下,数据可未经匿名化处理直接共享,患者信息保持完整。这种方式多适用于复杂疾病患者,因为共享数据可能有助于改善治疗结果。然而,对于既往医疗数据,获取患者知情同意往往更加困难。问卷调查结果显示,约25%至35%的数据是基于患者知情同意获取并使用的。
- 匿名化数据:数据经过匿名化处理后将无法追溯到患者个体。尽管匿名化数据由于信息缺失,在某些应用场景下的价值可能会下降,但这类数据集在许多研究中仍然具有足够的实用性。调查显示,约50%至75%的数据是经过匿名化处理的数据。匿名化处理通常也需要获得患者知情同意。
- 基于联邦或群体访问的医疗数据:这种方法能够在不转移数据的前提下,实现数据的分析和利用,确保数据始终保存在数据所有者的本地存储(或云端)环境中。数据使用者通过研究算法或分析工具,直接在数据所在环境中运行并对数据进行“学习”。当提取算法或分析结果时,它们已经基于完整的数据集完成训练,但这些结果无法追溯到任何患者个体。根据问卷调查,约5%至15%的数据是通过联邦或群体学习技术进行访问的。
- 合成数据:合成数据是通过算法生成的人工数据,用以模拟真实世界的数据。此类数据通过学习原始数据的模式、关联以及统计特性创建,既保持了原始数据的统计完整性,也不包含任何个人信息。
- 已故患者的数据:已故患者的临床数据在隐私保护方面的监管相对宽松。根据数据集的完整程度,这类信息在某些应用场景下的价值可能与在世患者数据的价值相当。
根据问卷调查结果,为满足监管要求和客户需求,数据的匿名化水平存在差异。通过患者知情同意获取的数据由于可以多次使用,并通过多种方式进行分析,通常具有更高的实用价值。
随着人们对隐私保护和数据安全的需求不断提高,未来的数据共享方式可能会逐步向基于联邦和群体学习的数据访问模式转变。由于这类模式需要在技术和人力资源方面进行大量投资,亚洲和中东地区的数据监管政策也存在显著差异,转变的过程预计会较为缓慢。例如:
- 新加坡:2012年通过《个人数据保护法案》,对个人数据的收集、使用、披露和管理提出多项要求,并要求定期检查,确保数据仅被授权人员访问。
- 马来西亚:2010年通过《个人数据保护法案》,旨在保护个人数据安全。政府目前正在修订与数据泄露相关的条款(例如,关于发生数据泄露时通知有关部门的要求)。
- 印度尼西亚:尽管拥有完善的网络安全法律,印度尼西亚在个人数据保护方面仍存在不足,直到2022年10月才颁布《个人数据保护法》。目前印尼政府正在组建数据保护管理机构,监督相关法律的落地实施。
- 中国:2021年颁布《个人信息保护法》,对医疗和患者数据的跨境传输实施严格管控,要求安全评估或获得政府批准,并对大规模数据处理者实施本地化存储要求,违规行为将面临严厉处罚。
- 阿联酋:2019年颁布《健康数据法》,规范信息技术和通信(ITC)在医疗领域的使用,适用于所有在阿联酋境内运营的实体,包括医疗机构、保险公司、医疗IT公司以及涉及电子健康数据相关业务的其他机构。
根据本国的市场动态和医疗机构的能力,通过不同商业化路径实现“数据即服务”
医疗数据的商业化路径选择对其成败至关重要。数据供应方有以下几种选择:直接面向终端用户、通过数据中介机构,或采用混合模式。
根据所选路径,操作层面也会有所不同:
- 直接面向终端用户:通常可获得更高的单条数据售价,但需大量投资组建一定规模的内部数据和销售团队。
- 通过数据中介机构:单条数据售价通常较低,但对数据集和销售团队的要求较低,业务启动速度更快。
选择最优路径时,数据提供方需要对目标地区的预期定价能力、市场份额获取能力以及增值服务机会进行详细评估,同时还需考虑投资建设必要的能力。亚洲和中东地区的差异性较大,要成功应对复杂的监管和市场环境,数据提供方必须深入了解各国的政策法规以及市场体系。无论选择何种路径,数据提供方需要做到以下几点:培养或引入数据专业人才;建立或委托开发数据技术平台;成立专门的团队,负责业务拓展和商业化。
行动呼吁:在确保合规的前提下选择合适的商业化路径
对于医疗机构而言,数据以及相关服务可能会带来新的盈利点。而对于医疗行业的影响力投资者,这类服务还可以加速新药、医疗技术以及人工智能的开发,中长期来看,还有助于改善患者的诊疗结果。
然而,以下关键问题值得重点关注:
- 数据集必须满足使用要求:最理想的情况是,数据集需要符合隐私和安全等相关法规的合规标准,同时具备完整性(最理想的情况是包含跨场景的完整数据链)和高度详尽的信息。此外,数据还应以标准化的格式存储,确保能够在不同来源和地区之间进行传输,并具备广泛的地域覆盖。
- 审慎选择商业化路径:深入分析落地实施成本和商业化前景,审慎选择最合适的商业化路径。落地实施成本不仅包括对业务拓展团队的投入,还涉及开发适配的数据架构、筛选技术平台或供应商以及日常运营的管理和维护。
- 合规性管理:尤其在数据匿名化和患者知情同意方面,需要谨慎管理。例如,澳大利亚最大的医学影像服务提供商最近因涉嫌“未经患者同意使用个人医疗数据训练人工智能”而受到调查。
凭借专业知识和细致规划,医疗机构可推出以数据为核心的新业务,成功占据市场先机。这些业务能够随着新患者数据的不断增加而不断增值。
此外,相关领域的公司(例如,可提供电子病历和管理系统的医疗IT企业、医学影像软件供应商以及病理诊断公司)也面临重要机遇。这些企业应着手制定相关战略,考虑投资并开发相应的数据平台,以支持客户开展以数据为核心的新业务模式,或者帮助他们更高效地利用数据并进行对标,以优化自身运营,提升竞争力。
L.E.K. Consulting是L.E.K. Consulting LLC的注册商标。本文档中提及的所有其他产品和品牌均为其各自所有者的财产。
© 2025 L.E.K. Consulting
尾注
1RBC Capital Markets.
2Improving diversity in medical research, Ashwarya Sharma and Latha Palaniappan (2021).
3“What Do You MENA? The Arab World and its opportunities for clinical research,” Hadi Danawi, Ph.D. (2023). Arab Countries and Oncology Clinical Trials: A Bibliometric Analysis, Humaid O. Al-Shamsi, Ibrahim Abu-Gheida, et al. (2023); Inclusion & Diversity in Clinical Trials, Oyiza Momoh, Susan W. Burriss, Anya Harry, Kay Warner (2020).
4Adoption of Electronic Health Records (EHRs) in China During the Past 10 Years: Consecutive Survey Data Analysis and Comparison of Sino-American Challenges and Experiences, Jun Liang, Ying Li, et al. (2021).