文章总结： 欧盟公布欧洲健康数据空间条例，通过中央互操作平台规范健康数据跨境传输。赋予患者数据控制权，实施次要使用许可制，严控敏感数据本地化。强制采用同态加密、动态脱敏及零信任架构，优先使用主权云存储。非欧盟组织需满足严格标准方可接入，规则分三阶段实施至2034年。 综合评分： 84 文章分类： 政策法规,数据安全,云安全

国际 | 欧盟健康数据跨境传输规则

李浩 李浩

中国信息安全

2026年1月28日 18:24 北京

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

文 | 中南财经政法大学法学院 李浩

欧盟于2025年3月5日公布《欧洲健康数据空间条例》（以下简称《条例》）。《条例》的公布，标志着欧洲数据跨境传输进入细分领域和深水区。

法律框架

《条例》分为总则、主要使用的电子健康数据、电子健康记录系统与健康应用、次要使用的电子健康数据、额外的行动、欧洲治理与协调、权力委托和委员会程序、杂项和延期适用、过渡性和最终条款9章，共105条。《条例》形成了一个由规则、通用标准、基础设施和治理框架组成的欧洲健康数据空间，旨在确保患者获得高质量和连续性的医疗保健服务的同时，更好地实现在医疗和护理领域使用电子健康数据的社会目的，如科研、医学创新、卫生政策制定及疫情的防范等。它的特色是赋予患者通过“中央互操作平台”跨境访问、控制及共享个人电子健康数据的权利；许可符合条件的主体通过“中央互操作平台”获取电子健康数据以用于社会，并明确禁止获取的电子健康数据用于商业广告、保险歧视等场景。

《条例》是欧盟通用数据保护条例、数据治理法案、数据法案、网络和信息系统指令等数据立法的特别法。因此，它未作特别规定的，健康数据跨境流动适用上述一般法。

主管机关

欧盟健康数据实行欧盟成员国数字健康主管机构、健康数据访问机构和欧洲健康数据空间委员会三层监管体系。

欧盟成员国数字健康主管机构负责健康数据主要使用的治理，有权采取必要的国家、区域或地方技术解决方案，建立相关规则和机制，对违反政策的主体进行处罚，但这些政策不应构成卫生保健背景下电子健康数据跨境自由流动的障碍。

健康数据访问机构的职责是开发健康数据的跨境传输技术和构建数据的匿名化和假名化规则，负责健康数据次要使用的许可和治理，对违规的持有者或使用者进行处罚。

欧盟健康数据空间委员会有权采取措施，以满足自然人和卫生专业人员在跨境识别和认证方面的要求，包括确保自然人在跨境情况下，能够行使相关权利所需的任何补充机制，负责解决健康数据跨境传输争端和制定元数据标准等。

关键定义

电子健康数据的范围非常广泛，是指与个人健康相关的所有数据，包括个人或非个人的电子健康数据。个人电子健康数据是以电子形式处理的个人健康、遗传及其相关的数据；非个人电子健康数据是除个人电子健康数据以外的电子健康数据，包括已经匿名化处理、不再与已识别或可识别的自然人相关联的健康数据，以及从未与任何数据主体相关的健康数据等。

主要使用的电子健康数据是为医疗服务包括处方、药品和医疗器械的分发以及相关的社会、行政或报销服务等用途而需处理的数据，以评估、维持或恢复与这些数据相关联的自然人的健康状态。与主要使用的电子健康数据不同，次要使用的电子健康数据是为了医学研究、医疗创新、公共卫生的防治等用途而需处理的数据，是健康数据的再利用。

互操作性是承载健康数据的组织、软件和设备在信息和知识的交流中不改变健康数据内容的能力，它以电子健康数据的登记、记录及其系统为支撑。电子健康数据登记是将健康数据以一定标准形成结构化的电子记录；电子健康记录是与自然人相关的电子健康数据集，这些数据在卫生系统中收集，并为医疗服务而进行处理；电子健康记录系统是允许存储、中介、导出、导入、转换、编辑或查看个人电子健康数据的系统，以供医疗提供者在医疗服务时使用，或供患者访问其电子健康数据时使用。电子健康数据系统是实现电子健康数据跨境传输的关键，应是一个用户友好、直观、可用的系统。

健康数据持有者是在医疗或护理领域中具有处理个人电子健康数据权利和义务的主体，其持有的个人电子健康数据只能用于医疗或护理等领域。健康数据使用者是根据健康数据访问机构许可或批准、合法获得电子健康数据用于次要用途的主体。

具体规则

《条例》在《欧洲联盟条约》的框架下，填补了欧盟通用数据保护条例等数据立法在健康领域中的漏洞，在赋予自然人对其个人健康数据的自主权之同时，注重对这种自主权限制规则的构建，致力于打破数据壁垒，实现健康数据的跨境自由流动，促进健康数据的共享与再利用。其具体规则如下：

分阶段实施规则。《条例》规定，欧洲健康数据空间分三个阶段实现。到2029年3月，患者摘要、电子处方等优先数据实现跨境交换，欧盟成员国接入健康数据跨境传输的“中央互操作平台”，对次要使用领域开放电子健康记录数据；到2031年3月，医学影像、实验室结果等二级数据实现跨境交换，全类别健康数据交换机制达成；到2034年3月，非欧盟国家或国际组织可申请接入“中央互操作平台”，开放药企等机构跨境数据请求。《条例》通过“中央互操作平台”这一基础设施，构建健康数据的跨境传输标准和规范，实现健康数据的安全和自由跨境传输。

次要使用的许可制。电子健康数据的次要使用须获得健康数据访问机构颁发的许可证。符合许可条件的主体可以申请许可证，取得电子健康数据的访问权，获取并使用电子健康数据。符合请求条件的主体可以获得健康数据访问机构以匿名统计格式的回复，取得有限的次要使用权。

健康数据分级与传输限制。《条例》将健康数据分为敏感数据和脱敏数据，并规定了不同的传输限制规则。基因组数据、未脱敏健康记录等敏感数据实行本地化或仅向“充分性认定国”传输的制度。临床试验去标识化数据等脱敏数据可跨境用于科学研究，但须通过伦理审查。

技术保障义务。《条例》为安全访问和处理健康数据提供值得信赖的设置。《条例》规定，健康数据处理强制采用数据不解密的同态加密技术、按场景隐藏字段的动态脱敏技术；数据访问采取零信任架构和微隔离授权，数据错误率要求小于0.0003%。

健康数据处理与存储。《条例》规定，欧盟实行本土加密标准，限制非欧盟云服务处理敏感数据，欧盟成员国形成的健康数据须存储于欧洲境内，优先采用“主权云”。

可以预见，非欧盟国家、国际组织、企业等组织须达到《条例》规定的标准，才能接入“中央互操作平台”，获取并使用欧盟电子健康数据。建立高质量的基础设施和科学的技术标准，将成为获得电子健康数据跨境传输“话语权”的关键。

（来源：人民法院报）

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全 李浩 李浩《国际 | 欧盟健康数据跨境传输规则》