版权所有，未经授权禁止复制传播 中式开放模式”，由国家层面建立统一的数据中心或受控访问平台，实现数据集中管理与分级授 些国家的模式。第二种是以个人授权为核心的“分布式开放模式”，该模式强调个人对自身健康 医疗数据的控制权，允许公民通过标准化接口向第三方机构授权共享医疗记录。美国推出的Blue Medicaid等公共医疗项目，通过统一的接口标准，使个人能够以“一键授权”的方式，将自身的 医疗和理赔数据安全地提供给商业保险公司健康管理平台或数字医疗服务商。该模式以个人同 为典型的“个人授权型数据开放路径”。第三种是以许可机构为枢纽的“混合型模式”，由国家 平衡方式。 在治理框架方面，欧盟《通用数据保护条例》（GDPR）被普遍视为健康数据治理的“黄 金标准”。GDPR将医疗健康数据明确界定为“特殊类别个人数据”，其处理必须基于法定基础 并遵循目的限制、数据最小化、可追溯性和透明性原则。对于医疗研究与公共卫生目的，GDPR 允许在严格条件下进行敏感数据的二次使用，但要求数据控制者采取去标识化、假名化、访问控 制等安全措施，并保障数据主体的知情权、访问权与撤销同意权。GDPR的核心贡献在于它建立 了一个贯穿采集、存储、使用和跨境流动的系统性合规框架，使健康数据在受保护的环境中用于 研究、公共卫生分析以及商业创新。 在美国，医疗数据治理主要基于《健康保险可携性和责任法案》（Health Insurance PortabilityandAccountabilityAct,简称HIPAA)及《健康信息技术经济和临床健康法案》Health 实体的合规义务、标准化信息交换接口（FastHealthcareInteroperabilityResources，简称