医疗AI:知识产权风险及合规体系构建丨浩天专栏

*本文系投稿

作者丨高莉

一是数据侵权风险。使用受著作权保护的医学文献、影像图谱，或包含他人商业秘密的诊疗数据集进行训练，若未获授权，可能侵犯著作权或商业秘密。此外，数据资源作为竞争资源，未经许可爬取医疗平台或医疗AI公司的医生数据、患者数据、诊疗问答等，可能构成不正当竞争^[1]。

二是专利侵权风险。若训练过程中使用了受专利保护的特定算法或数据处理方法，则可能构成专利侵权。

三是权属不清风险。与医院等机构合作获取数据时，若合同未明确数据，特别是经脱敏、标注后的衍生数据及基于该数据训练的模型的知识产权归属，易引发后续争议。

经典案例

[1]（2021）沪0110民初3349号中，被告运营的医疗APP，其药品说明书数据库在内容、分类、甚至错别字和图片上与原告数据库高度重合，且使用了原告随机生成的药品ID。中级法院认为，未经许可大量抓取、使用他人投入成本形成的药品说明书数据库内容，掠夺用户流量，破坏竞争秩序，违反诚实信用原则，构成不正当竞争。

一是代码侵权风险。开发中引用或修改开源代码，若违反其许可证（如GPL协议的“传染性”条款），可能导致整个项目被迫开源。直接复制、修改他人软件代码，则构成直接的著作权侵权^[2]。

二是商业秘密纠纷风险。核心算法、模型参数、数据代码保密措施不足，前员工接触秘密、离职设立竞争公司^[3]，合作方擅自复制、留存、泄露、转让、使用商业秘密，竞争对手恶意侵犯商业秘密^[4]等，均为典型的商业秘密纠纷场景。

三是专利保护客体与授权风险。医疗AI的核心技术方案，特别是算法模型与诊断应用，如疾病AI预测模型、AI影像识别算法、药物研发AI等医疗算法等，在寻求专利保护时面临明确的客体适格性挑战。

四是合作研发权属风险。医疗AI的研发常涉及医院、高校、科技企业等多方合作，技术成果权属约定不明是重大风险源^[5]。

经典案例

[2]刘某生、刘某侵犯医疗设备软件著作权罪案（（2023）沪03刑初23号）：

该案是刑法修正案（十一）实施后首例规避技术措施侵犯医疗设备软件著作权案，上海市第三中级人民法院以侵犯著作权罪判处被告人刘某生有期徒刑三年二个月，并处罚金人民币七十万元。

[3]深智透医与龚某、苏州某公司商业秘密侵权纠纷案（(2024)苏民终1221号）：

江苏省高级人民法院遵循“合法接触并完全掌握+实质性相似-合法来源”的比对原则，叠加意思联络与明知故意，判决二被告构成共同侵权，连带赔偿200万元。

[4]（2020）最高法知民终1472号：

原告主张其软件源代码及对应的流程、逻辑关系、算法构成技术秘密，但未明确说明秘密点三至二十二的具体内容及来源。最高法院认为，计算机软件的源代码与流程、算法是相对独立的技术信息，需分别主张和证明。权利人未明确秘密点具体内容及来源，未完成初步举证责任，因此不构成技术秘密。

[5]北京某医疗科技公司、中国人民解放军总医院第三医学中心著作权权属纠纷案（（2022）最高法知民终1456号）：

最高人民法院明确指出，对于合作开发完成的计算机软件的著作权归属，原则上充分尊重当事人意思自治，以合同约定为优先原则。

一是软件著作权侵权风险。最终产品若与他人在先软件构成实质性相似，即使独立开发，在对方能证明有接触可能性的情况下，少量但具有独创性的代码复制仍可能被判侵权^[6]。在对方拒不提供源代码时可能获得有利推定。并且，被诉侵权人仅以权利人违反开源协议未开源为由，主张不侵害软件著作权的，法院通常不予支持。

二是专利侵权风险。产品功能若落入了他人有效专利的权利要求保护范围，将构成直接侵权，否则则可能不构成^[7]。医疗设备中嵌入的AI软件，可能使设备整体成为专利侵权产品。

三是生成式AI内容侵权。医疗AI平台生成的医疗AI生成诊断报告、科普文案、医学影像合成等，可能引发著作权争议或虚假宣传^[8]。当然，法院在判断医疗AI生成内容的独创性时，会特别审慎，以防止将本应属于公共领域的医学事实描述或标准化格式纳入著作权保护。

四是连带责任风险。作为软件/服务提供者，若平台上有用户上传侵权内容，在收到权利人通知后未及时采取必要措施，可能需要对损害扩大部分承担连带责任。

经典案例

[6]（2022）最高法知民终1605号案：

法院认为，虽然被诉侵权软件中仅有9个文件（占源代码总量约1.085%）与权利软件构成相同或实质性相似，但被告员工有接触可能性，且未提供相反证据。软件中任何能实现相对独立功能的独创性表达均受保护。因此构成侵权。

[7]中医面诊分析与诊断系统（AI医疗设备）案（（2021）沪73知民初222号）：

争议焦点在于被诉侵权产品是否具备专利权利要求中的“和中医望诊检测装置相连”特征？法院认为，该特征为使用环境特征，旨在提供稳定、均匀的光照环境以克服传统面诊受光线干扰的缺陷。被诉产品在开放环境下由用户自行拍摄，未使用该专用装置，故不适用于专利限定的使用环境，未落入保护范围，不构成侵权。

[8]AI生成医疗科普文案侵权案（（2024）京0115民初13896号）：

该案系中国首例因使用AI生成内容而引发的著作权争议，法院明确了“实质相似”的裁判标准，使用AI工具生成内容的个人或企业不能以技术中立为由免责，而内容的发布者和使用者有义务确保内容的合法性和原创性。

1.基础模型提供者与应用开发者：直接侵权与共同侵权风险

基础模型提供者和医疗AI应用开发者是技术输出的核心，通常被视为内容/服务的直接提供者，面临最高的责任风险。

一是直接侵权责任。若其提供的模型、算法或应用软件本身，如训练数据、源代码、模型参数，侵犯了他人的著作权、专利权或商业秘密，则需承担直接侵权责任。其过错通常被推定，注意义务标准最高，需对训练数据的合法性、所用技术的知识产权状态进行全面、审慎的审查。

二是共同侵权责任。若其与平台或其他开发者以分工合作方式共同提供侵权服务。例如，开发者明知平台利用其API接口传播侵权内容而仍提供技术支持，可能构成共同侵权，承担连带责任。

三是教唆、帮助侵权责任。若其提供的工具，如开源模型或训练框架被用户用于实施侵权行为，且提供者对侵权行为明知或应知，可能构成教唆、帮助侵权。其过错认定标准为“明知或应知”，注意义务取决于其对侵权行为的预见能力和控制能力。

2.医疗人工智能平台：帮助侵权风险

医疗AI平台通常被定性为网络服务提供者，其责任风险主要来自帮助侵权。例如，平台明知或应知用户利用其网络服务侵害知识产权，未采取必要措施的，与该用户承担连带责任。

法院对于医疗AI平台的过错认定标准，核心在于对“应知”的判定：一是平台是否从侵权内容中直接获得经济利益。若是，则负有较高的注意义务。二是平台是否对内容的推荐、编辑、选择有管理控制能力。若有，则负有相应的注意义务。例如，算法推荐可能被认定为对内容的主动管理，此类平台应负有相应的注意义务。三是平台是否能够证明已采取合理、有效的技术措施仍难以发现侵权的，若是，可认定无过错。

司法实践一般认为，平台不负有普遍、主动的监控义务，但需建立便捷的侵权通知接收与处理机制，即“通知-删除”规则。对于显而易见的侵权、或经其算法编辑、推荐而获得较高曝光的内容，其注意义务相应提高。

3.医疗机构：合法来源抗辩与合理使用抗辩

医疗机构作为终端使用者，责任风险相对较低，但并非绝对免责。若其超出授权范围使用AI软件，如复制、修改、向第三方提供等，可能构成直接侵权。

医疗机构在应对不同类型的侵权责任指控时，存在不同的抗辩路径。在应对专利侵权时，可以采用合法来源抗辩，证明其产品合法来源且不知道是侵权产品，同时证明其履行了“合理注意”义务。在应对著作权侵权时，可尝试采用合理使用抗辩，证明其使用行为属于《著作权法》第24条规定的情形。但在司法实践中，商业诊疗中使用AI生成报告，很难被认定为“合理使用”。

在司法实践中，医疗机构通常被推定为善意使用者，除非权利人能证明其明知或应知所用产品侵权，例如收到侵权警告后仍继续使用，则推定其不具有过错。

4.数据提供者：违约与侵权风险

数据提供者的责任风险源于其提供的数据本身可能存在的权利瑕疵。一方面，当其向开发者或平台提供数据，若数据不符合合同约定的权属清晰、合法合规等保证条款，需承担违约责任。另一方面，若其提供的数据侵犯他人著作权，如未经许可的医学影像数据库、商业秘密或个人信息权益，则可能作为共同侵权人，与数据使用者承担连带责任。

数据提供者承担法律责任的过错认定标准，在于其未能确保自身对所提供的数据拥有完整的权利或合法的处分权限。

医疗AI知识产权纠纷的损害赔偿计算遵循知识产权侵权损害赔偿的一般规则。司法实践中，会综合考虑医疗AI的特殊性，如医疗AI的研发成本、市场价值、对患者安全可能造成的侵害等因素，依据以下方式计算：

建立数据溯源机制，保证数据来源合规。一是所有训练数据都应获取合法来源证明，与数据提供方签订协议，确保数据采集、标注、存储全流程符合《个人信息保护法》《人类遗传资源管理条例》及《医疗卫生机构科研用数据安全管理指南》要求。二是利用公开医学文献、影像数据集时，需审查其使用许可协议。确保许可范围明确、授权链条完整，尤其关注开源数据集的许可证类型，杜绝“默示许可”或“合理使用”误用。三是采用数据合成技术生成训练数据，应通过技术手段实现病理特征保真与隐私脱敏双重目标，确保生成样本在影像纹理、病灶形态、解剖结构等临床关键维度具备诊断有效性，同时消除患者身份标识、设备型号、采集时间等可识别信息。

建立数据训练合理使用授权审查机制。一方面训练过程中对医学影像、文献的结构特征分析，生成的内容不应与原作构成实质性相似。尤其需警惕将受版权保护的医学图谱、病理切片或专著插图直接作为训练输入并输出与原作高度雷同的内容，此类“隐性复制”在司法实践可能倾向于认定超出合理使用边界。另一方面数据训练过程中原则上允许临时复制，但不应公开传播训练生成的侵权内容，亦不得将训练过程本身作为技术方案申请专利或著作权登记。

设立开源代码使用审批流程。使用开源框架时需审查许可证类型，评估传染性风险。建立研发日志制度，记录算法迭代、模型训练的关键步骤与数据，作为未来证明独立研发或权属的证据。对含开源组件的医疗AI系统开展嵌入式合规审计，确保分发行为不触发“衍生作品”认定。同时，遵守开源许可证的署名、相同方式共享等要求，避免许可证违规导致的知识产权风险。

实施知识产权清单化管理。一是对开发过程中的技术成果针对性的进行专利、软件著作权、商业秘密等不同类型的知识产权保护。二是在所有合作/委托开发合同中，明确约定知识产权归属条款，避免使用“共同所有”等模糊表述。三是建立商业秘密保护体系，重点防范研发人员流动、合作方接触及云环境部署带来的泄密风险。建立分级分类保密制度，签署覆盖竞业限制、数据使用边界、违约赔偿条款的专项保密协议，并在AI系统中嵌入操作留痕与异常下载预警机制。

根据杭州互联网法院在奥特曼案中的裁判思路，医疗AI平台的注意义务应包括事前预防、事中监管、事后处置三个阶段^[9]。

在事前预防环节，建立知识产权审核机制，对上传的训练数据进行合法性审查；设置关键词过滤系统，拦截明显侵权的医学影像、诊疗数据；以及在用户协议中明确知识产权合规要求及侵权责任条款。

在事中监管环节，对平台生成的医疗AI内容进行显著标识，建立侵权举报机制，及时处理权利人的通知，以及对高风险医疗AI功能，如影像生成或诊断建议等进行人工审核。

在事后处置环节，在收到侵权通知后及时采取删除、屏蔽、断开链接等必要措施，保存侵权用户的相关信息，配合权利人维权，并建立重复侵权用户惩戒机制。

一是在医疗AI产品上市前，进行专利自由实施（FTO）调查与软件著作权自由使用风险排查，评估产品是否可能侵犯他人专利权或软件著作权。二是评估反向工程风险，对于易通过反向破解的技术方案及时申请专利，完善知识产权布局。三是考虑购买知识产权侵权责任保险，以转移潜在的巨额赔偿风险。

医疗AI领域的知识产权风险贯穿数据、算法和产品三大阶段，数据来源合法性、代码侵权、商业秘密泄露和合作权属不清是核心风险点。建议各方主体构建覆盖医疗AI技术全生命周期的知识产权合规体系，将合规要求嵌入研发运营各节点，方能有效管控知识产权风险，保障创新成果的安全和商业化价值。

作者简介

高莉

律师/专利代理师/顾问

北京浩天律师事务所

业务领域：知识产权、争议解决

高莉律师专注为企业提供全生命周期的知识产权服务、合规风控、融资上市法律服务，在高价值专利培育、商业秘密体系搭建、知识产权许可与转让、FTO分析、IPO知识产权辅导、科技成果转化、知识产权诉讼、出海知产风控等领域有丰富经验。

高律师拥有注册会计师资格、证券从业资格，中级技术经理人资格，获评第一批知识产权高端运营人才。担任天津、长春等地海外知识产权维权专家，深圳知识产权金融专家、江苏概念验证中心专家、中国中小企业协会顾问、北交所金融服务基地讲师、专利代理师协会培训专家等。

邮箱：gaoli@hylandslaw.com