在数字化浪潮席卷全球的当下，数据已成为驱动经济发展的核心要素之一。但当数据涉及个人隐私时，一个关键问题随之浮现：患者的病历究竟属于医院、医生，还是患者个人？在2025年数博会上，上海一家知名网络安全企业负责人接受了《中国经营报》记者的采访。

　　该负责人指出，数据作为新型生产要素，其所有权界定长期存在争议。“以患者就医产生的病历为例，患者认为这是个人隐私，医生强调没有其专业知识数据无法生成，医院则主张没有设备支撑数据同样无法存在。”

　　上海斐航律师事务所合伙人万仁善向记者表示，普通的门急诊病历由患者保管或所有，住院病历由医院保管或所有。

　　“患者特定的病历内容属于隐私，不得作为大数据使用。公共性质的数据可以用于公共目的。具体到个人的高度隐私数据，大数据不能采集。”他补充，目前，我国依据《医疗机构病历管理规定（2013年版）》对病历进行管理，强调“谁生成谁管理，谁使用谁负责”的管理原则。

　　前述网络安全企业负责人表示，这一典型案例揭示了数据权属的复杂性——当所有权难以明确时，数据的流通与利用便陷入困境。医院担心数据泄露引发纠纷，患者忧虑隐私被侵犯，医生则可能面临知识产权争议。三方博弈下，数据往往被“锁”在孤岛之中。

　　在此背景下，合规界定成为一大难题，而“隐私计算”则被寄予厚望。隐私计算无须查看原始数据，仅对数据价值进行挖掘和利用，从而有效规避了数据所有权不清的问题，被视为解决数据合规的必要工具。

　　该负责人进一步指出，跨企业协作与合规问题紧密相连，而数据零成本复制性使联合利用面临挑战。“数据一旦离开企业，便可被无限复制，他人甚至可能二次售卖或据为己有。”在这种场景下，隐私计算允许数据在不出域的情况下完成开发利用。各方数据无须流转，却能依托隐私计算实现联合加工、训练和建模，从而消除了数据出域后的安全与隐私风险。

　　不过，隐私计算也面临性能瓶颈。“这是由技术特点决定的。隐私计算分为集中式和分布式两类。尤其是分布式隐私计算，其算法分布于各个节点，依赖复杂的秘密分享算法，数据切片在节点间频繁传输，性能受限，导致部分场景难以落地。”他解释道，“因此，新型集中式隐私计算应运而生。它将数据加密后置于可信执行环境中进行计算，有效缓解了性能问题，甚至可以应用于大模型的训练和推理。”

　　该负责人建议，应结合场景选择技术路径。“分布式隐私计算具有数据严格不出域的显著优势，而集中式隐私计算可能仍需传输部分加密数据。对于一些特别敏感的数据，接受度仍有限。因此，最佳方案是根据实际需求，在集中式与分布式之间实现有机结合。”