25/6/2026 · 15:04
当 AI 读懂病历,谁来保证它看不见病历?
本期聚焦医疗场景,拆解病历、检查报告等高敏感材料进入 AI 流程时的泄密风险,以及 AI 隐私平台如何通过本地加密、密态计算、权限控制和审计追踪降低风险。
病历材料越完整,AI 的回答越有用;可病历越完整,泄露后的代价也越高。
一份出院小结里可能有既往病史、用药方案、影像结果、家族遗传线索,甚至还有患者的身份信息和就诊时间。把这些内容交给普通 AI,确实能换来更快的梳理:复诊前列问题、读懂检查报告、整理慢病管理要点。问题是,医疗信息不是普通文本。它一旦离开患者和医疗机构的控制范围,就可能变成保险、雇佣、家庭关系里的长期风险。
AI 隐私平台要解决的,正是这道缝:让 AI 能处理足够真实、足够完整的医疗材料,同时尽量不让明文病历进入云端可见范围。
医疗 AI 的第一道矛盾:越真实,越敏感
国家卫生健康委对电子病历的定义很宽:它包括医疗活动中由信息系统生成的文字、符号、图表、图形、数字、影像等数字化医疗记录,门急诊病历和住院病历都在其中。医疗机构还被要求依法依规保护患者隐私,不得以非医疗、教学、研究目的泄露患者病历信息。1
《个人信息保护法》把「医疗健康」列入敏感个人信息。法律要求,处理这类信息必须有特定目的和充分必要性,并采取严格保护措施;处理敏感个人信息一般还要取得个人的单独同意。2
这意味着,医疗 AI 的价值和风险来自同一个地方:信息越完整,模型越能理解上下文;信息越完整,患者越不愿意把它交出去。一个人只问「我头痛怎么办」,AI 很难判断风险。可一旦补上年龄、慢病史、用药、影像报告、既往手术史,这次对话就不再是普通咨询,而是高度敏感的个人健康画像。
AI 隐私平台的定位不是替代医生,也不是给出确定性诊断。它更适合处理诊前准备、报告解读辅助、复诊沟通清单、慢病记录整理、医学资料摘要等环节。真正的难点不在于「AI 会不会说话」,而在于「高敏感材料进入 AI 流程时,谁能看见」。
AI 隐私平台的核心工作流:明文留在本地
公开产品资料对这类平台的工作流给过一个清晰描述:用户提问或上传材料后,内容先在本地设备加密成密文;云端模型在看不到明文的情况下进行推理计算;返回结果仍然是加密状态,最终在本地解密。资料还把这一目标概括为传输、计算、存储过程中的「可用不可见」。3
放到医疗场景里,这条链路可以拆成四步:
- 患者或医生端先把病历、检查报告、对话问题加密,明文不直接裸奔到云端。3
- 云端 AI 接收的是密态数据,负责在密文状态下完成推理或辅助分析。3
- 结果以密文形式返回本地,再由本地设备解密成可读答案。3
- 平台侧围绕访问控制、日志、最小化留存做配套约束,避免「会算」变成「可看」。
这套思路和传统「把数据存在加密硬盘里」不是一回事。加密存储解决的是静止状态下的数据保护;医疗 AI 更棘手的环节在计算中。只要模型推理时必须先把病历还原成明文,云端日志、运维权限、第三方服务、接口调用都可能成为风险点。密态计算想做的是把危险的明文暴露窗口压到最小。
医疗机构不能只靠「员工自觉」
医疗数据安全从来不是单点技术问题。国家卫生健康委关于电子病历使用管理的通知要求,医疗机构建立电子病历信息使用长效监管机制,预防和处置不合理调阅、使用、转发等情形;在权限上要遵循最小可用原则,按岗位职责、角色任务、使用需求明确访问权限和时限;电子病历系统还要保证操作痕迹、时间和人员可查询、可追溯。1
《医疗卫生机构网络安全管理办法》也把医疗卫生机构通过网络收集、存储、传输、处理和产生的各类临床、科研、管理业务数据、医疗设备数据、个人信息及数据衍生物纳入管理范围,并要求加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理。4
所以,AI 隐私平台不能被理解成一个「安全外壳」。它要嵌进医疗数据治理的旧账本里:谁能发起请求,能处理哪一类材料,结果能否下载,日志保存多久,外部运维能否接触系统,发生异常访问时如何封存证据。这些问题没有制度配合,单靠加密也会留下缝。
对患者来说,最直接的体验应该很简单:把体检报告交给 AI 时,不必默认接受「平台方能看到全文」这个前提。对医疗机构来说,更重要的是把 AI 从一个不可控的外部输入框,变成有边界、有权限、有审计记录的工具。
三类医疗场景最需要「可用不可见」
第一类是个人健康材料整理。患者想让 AI 帮自己看懂检查报告、整理复诊问题、把长期用药记录归纳成清单。这些需求很真实,但里面往往混有病史、家族史、用药和身份证明信息。AI 隐私平台的价值,是让个人能获得整理能力,同时少交出一份可识别的健康画像。
第二类是医疗机构内部的文书和沟通辅助。医生、护士、医务管理人员可能需要把复杂病程、随访记录、质控材料快速整理成结构化文本。这里的边界很清楚:AI 可以帮人减轻整理负担,但不能绕开诊疗责任、知情同意和内部授权。患者材料的用途、权限和留痕仍要服从医疗机构的数据管理制度。
第三类是科研和多机构协作。医疗研究天然需要数据,跨机构协作又最容易遇到隐私边界。2024 年发表在 Digital Health 的综述梳理了医疗大数据隐私保护技术,重点讨论了区块链、联邦学习、同态加密和差分隐私四类方向,并指出医疗数据分析与个人信息保护之间存在长期张力。5
这些技术路径各有适用面。联邦学习更像「数据不出院,模型去各处学习」;差分隐私通过加入噪声降低个体被识别的概率;同态加密强调在密文上计算;区块链常用于访问记录、授权和交换追踪。AI 隐私平台如果面向真实医疗场景,通常不会只靠一个名词打天下,而要把加密计算、访问控制、最小化处理、审计追踪放在同一套架构里。
技术边界同样要说清楚
密态计算能降低明文暴露风险,但它不是医疗合规的替身。患者是否同意、机构是否有处理目的、数据是否超过必要范围、结果是否被再次用于训练,这些问题仍要回到法律、制度和产品设计上回答。
它也不是医学能力本身。AI 可以帮助读懂材料、生成问题清单、提示风险点,但诊断、治疗、用药调整仍应由有资质的专业人员完成。把隐私平台说成「安全医生」是错误方向;更准确的说法是,它是高敏感材料进入 AI 流程前的一道计算基础设施。
真正可落地的医疗 AI 隐私平台,至少要经得起五个问题:
- 明文是否只在用户授权的本地或受控环境内出现?
- 云端计算环节能否在密态或最小可见状态下完成?
- 访问权限是否按岗位、场景、时限拆分,而不是一把钥匙开所有门?
- 操作日志是否能追溯到人、时间、材料和用途?
- 结果和中间数据是否有明确的保存期限、删除机制和再利用边界?
医疗 AI 的长期价值,不会来自把更多病历无差别地送进模型,而来自让数据在必要范围内被使用,在不必要的环节保持沉默。AI 时代的隐私安全不是附加项。对医疗场景来说,它是患者愿不愿意把真实问题交给 AI 的前提。
Añade más opiniones o contexto en torno a este contenido.