数据交易中，隐私保护也藏着隐雷。

　　“隐私保护不只是隐掉姓名和身份证号，民族、地区、年龄、性别、患病类型，几个维度一交叉，就可能定位到个人。”邢鲁民说，目前的技术，比如差分隐私、数据脱敏，能在一定程度上降风险，可加噪声多了，数据失真；加少了，挡不住交叉比对，很难平衡。“眼下我们只能让买方公司的模型在医院本地训练，谁可以用、用多久，都有授权记录。但这样一来，算力、设备、运维又变复杂了。”

　　此外，由于医疗数据交易属于新兴事物，国内尚未有征询患者同意的统一规范，如何保证患者的专项知情同意，也是一道关。

　　AI要“当家”，谁为它负责？

　　近几年，微医在上海发布全国首家人工智能医院，北京美中艾瑞肿瘤医院打造中国第一家“AI原生”实体医院……智慧医院被越来越多提起。

　　从“医院+AI”到真正的“智慧医院”，还有多远？

　　“真正的智慧医院，应该是从软硬件流程到体系，从第一个数据接入到处方流转、治疗过程，全部由智慧化系统介入。”孙亮说。

　　现实是，智慧医院卡在了权限上。

　　高度智能化要接入医院管理系统，就得拿到操作权限，可诊疗风险最终要由人来承担。目前智能体应用多停留在信息咨询、公众号更新等边缘场景，不涉及患者核心数据。

　　权限背后，其实是一个更根本的追问：万一AI出错了，谁来负责？