医疗 AI 的第一道矛盾：越真实，越敏感

这组图文讲的是医疗 AI 最容易被低估的一层风险：它越需要真实材料，越会碰到高敏感信息。

电子病历不只是几行文字。国家卫健委等部门在《关于进一步加强医疗机构电子病历信息使用管理的通知》中明确，电子病历覆盖文字、符号、图表、图形、数字、影像等数字化医疗记录，并要求医疗机构严格保护患者隐私，规范调阅、使用和转发行为。查看通知

《个人信息保护法》把「医疗健康」列为敏感个人信息。处理这类信息，需要特定目的、充分必要性和严格保护措施；在很多场景下，还要取得个人单独同意。查看法律全文

所以医疗 AI 的难点不是单纯让模型回答得更像医生，而是让病历、报告、影像、用药史这些材料进入 AI 流程时，明文暴露窗口尽量变小。更可落地的做法，是把本地加密、密态计算、访问控制、用途限定、日志审计和删除边界放在同一套设计里。

医疗卫生机构的数据安全也不是单点技术问题。《医疗卫生机构网络安全管理办法》把临床、科研、管理业务数据、医疗设备数据、个人信息及数据衍生物纳入管理范围，并要求加强数据收集、存储、传输、处理、使用、交换、销毁等全生命周期安全管理。查看办法

在技术路径上，医疗大数据隐私保护常见方向包括区块链、联邦学习、同态加密和差分隐私。Digital Health 2024 年发表的综述也把这四类技术列为重点讨论对象。查看综述

对患者来说，最直接的体验应该是：把体检报告交给 AI 时，不必默认接受「平台方能看到全文」。对医疗机构来说，AI 不能只是一个外部输入框，而要变成有权限、有边界、有记录的工具。