你有没有过这种时刻?——
刚跟内比都一家私立诊所签完电子健康档案托管协议,转身就看见合同里写着“数据存储于本地服务器”,但翻遍缅甸《2019年计算机科学与技术法》《2022年消费者保护规则(修正案)》,压根找不到“医疗数据”四个字?

我是JingJing,在律咖网做跨境创业信息编辑快八年了,常驻长沙,但每年要和缅甸、泰国、越南的创业者、诊所运营者、本地律师视频几十次。最近三个月,光是内比都方向的咨询里,“医疗数据保护”+“资质”这个组合词,出现了17次。不是问“怎么注册”,而是反复确认:“我们敢不敢收中国患者的体检报告?”“上传到云端算不算违法?”“卫健委认证?还是卫生部批文?”

说实话,这些问题没有标准答案——因为缅甸目前没有单独立法的《医疗数据保护条例》,也没有像泰国《私人数据保护法(PDPA)》那样明确将“健康数据”列为特殊类别加以强化监管。但不等于可以随意操作。下面我用三段话,把你能查到、能验证、能行动的真实信息摊开说。

🌐 第一段:政策现状——不是真空,而是“多层模糊地带”

缅甸现行法律体系中,与医疗数据最相关的条款散落在三处:
《2019年计算机科学与技术法》第28条:禁止未经授权访问、修改或传播“他人电子记录”,违者最高处7年监禁。但未定义“医疗电子记录”是否属于该范畴;
《2022年消费者保护规则(修正案)》第15条:要求服务提供者“采取合理措施保护消费者个人信息”,并列明“健康状况”为敏感信息之一——这是目前唯一接近“医疗数据”的官方表述;
缅甸卫生与体育部(Ministry of Health and Sports, MOHS)2023年内部备忘录(非公开文件,由仰光某私立医院合规官分享):建议医疗机构对患者影像、检验报告等数据实行“双人授权访问制”,但无强制力,亦未配套资质审查流程。

这意味着什么?
👉 如果你在内比都注册了一家远程健康咨询公司,不等于自动获得处理中国患者CT报告的合法权限
👉 如果合作的本地诊所声称“有卫生部备案”,请务必核实其备案类型——目前MOHS官网仅公示医疗机构执业许可(Healthcare Institution License),不包含“数据处理资质”专项项;
👉 而所谓“ISO 27001认证”,虽是国际通行的信息安全标准,但在缅甸不构成法律意义上的合规背书,仅能作为内部管理参考。

🧭 第二段:真实场景——内比都创业者正在怎么做?

上个月,我在一个缅甸跨境医疗协作群里看到两位朋友的对话:

A(内比都AI健康平台创始人):“我们把患者心电图加密存在新加坡AWS,只保留脱敏ID在本地,这样算合规吗?”
B(仰光律所顾问):“法律没说不行,但MOHS去年抽查时,问过‘原始数据是否曾离境’。你们得准备书面说明——为什么必须出境?谁有权访问?灾备方案是什么?”

这不是个例。我们整理了近半年内比都、仰光、曼德勒三地12家民营医疗机构的实践,发现共性路径有三条:

🔹 路径一:做减法——只收必要字段
→ 不采集身份证号、家庭住址等非诊疗必需信息;
→ 患者签署知情同意书时,明确勾选“是否同意数据用于AI模型训练”(哪怕暂不使用,也留出合规接口);
→ 所有PDF报告加水印:“本文件仅限[机构名称]内部临床参考,禁止二次分发”。

🔹 路径二:借力本地信任节点
→ 与内比都已获MOHS认证的National Hospital for Orthopaedic & Rehabilitation(国家骨科康复医院)Nay Pyi Taw General Hospital(内比都综合医院) 建立数据协作备忘录(MoU),由其作为“数据控制方”,你方作为“数据处理方”;
→ MoU需经双方法律顾问审阅,并向MOHS备案(虽非强制,但可显著降低执法风险)。

🔹 路径三:卡住传输关卡
→ 使用本地化部署的开源工具(如OpenMRS本地版),所有数据不出内比都数据中心;
→ 若必须对接中国SaaS系统,采用API网关+字段级脱敏:比如将“高血压病史”转为“心血管风险等级L2”,原始文本永不出库。

这些做法不保证100%零风险,但它们来自真实尝试、被本地律师认可、且经得起MOHS基础问询。

🛠️ 第三段:你可以立刻做的三件事

别等政策落地再行动。现在就能加固你的数据底线:

  1. 查资质底单
    → 登录缅甸卫生与体育部官网(https://www.mohs.gov.mm/)→ 点击“Licensed Healthcare Institutions”→ 输入机构英文名/注册号;
    → 重点核对:License Type(是否含“Diagnostic Imaging”或“Laboratory Services”)、Valid Until(是否在有效期内)、Scope of Practice(业务范围是否覆盖数据服务);
    → ✅ 注意:MOHS不公示“数据安全负责人”名单,该角色需由你方自行任命并书面记录。

  2. 重写患者同意书
    → 必须包含三要素:
      ① 明确列出将被收集的数据类型(如“血糖监测值”而非笼统写“健康信息”);
      ② 注明存储位置(“缅甸内比都境内服务器”或“新加坡AWS新加坡区域”);
      ③ 提供退出权路径(如发送邮件至privacy@yourclinic.com,7个工作日内删除原始记录);
    → 可参考泰国Cigna Global在清迈使用的双语模板(Cigna泰国隐私声明),本地化时替换法律依据为《2022年消费者保护规则》第15条。

  3. 做一次“数据地图”快筛
    → 拿张纸画三栏:
      | 数据来源 | 存储位置 | 是否含生物识别/诊断结论 |
      |———-|————|————————–|
      | 微信问诊聊天记录 | 企业微信本地服务器 | 否(仅文字) |
      | 血常规PDF报告 | 内比都机房NAS | 是(含医生手写诊断) |
    → 对标“高敏感”项(标红),优先启动脱敏或本地化存储。

❓ FAQ:关于内比都医疗数据资质,你最常问的3个问题

Q1:在内比都注册的公司,能否为海外患者提供在线问诊并保存其检查报告?
可以,但需满足三个条件

  • 步骤1:确保公司注册经营范围含“远程医疗服务”(需在缅甸投资委员会MIC申请时特别注明);
  • 步骤2:与患者签署双语(缅英)电子同意书,明确数据跨境传输目的与接收方;
  • 步骤3:向MOHS提交《数据处理活动简报》(非强制备案,但建议留存提交凭证),内容包括:数据类型、存储位置、访问权限清单、灾备方案摘要。
    ⚠️ 重要提示:目前MOHS未开放线上提交入口,需邮寄纸质版至Nay Pyi Taw, Office of the Director General, MOHS。

Q2:我的诊所已有MOHS执业许可,是否自动具备处理医疗数据的资质?
不自动具备

  • 路径:MOHS执业许可仅证明“行医资格”,不涵盖“数据控制权”;
  • 官方渠道:可致函MOHS Medical Licensing Division(邮箱:licensing@mohs.gov.mm),标题注明“Request for Clarification on Data Processing Authority”,附上机构执照扫描件;
  • 要点清单:邮件中务必列明三项请求——① 是否需单独申请数据处理许可;② 是否接受第三方信息安全审计报告作为补充材料;③ 近三年对该类咨询的书面答复编号(便于后续溯源)。

Q3:如果使用中国开发的医疗SaaS系统,是否违反缅甸数据本地化要求?
🔶 目前无明文禁止,但存在事实风险

  • 步骤:先做“数据流向测绘”——登录SaaS后台查看API调用日志,确认患者原始报告是否经由境外服务器中转;
  • 路径:联系SaaS服务商获取《数据处理附录》(DPA),重点核查其是否承诺“缅甸境内数据副本永不删除”;
  • 要点清单:若无法满足本地化,替代方案有二——① 采购本地IDC托管服务(如Myanma Posts and Telecommunications旗下MP&TC Cloud);② 改用离线模式:医生端导出PDF→本地加密→人工上传至MOHS认可平台(如Myanmar e-Health Portal试点入口)。

✅ 结论:三句行动建议,今天就能用

  1. 别等“资质证书”,先建“资质证据链”:MOHS虽未发证,但你主动做的数据地图、脱敏记录、患者同意书存档、律师意见书,就是未来应对检查最实在的底气;
  2. 把“内比都”当起点,不是终点:医疗数据流动从来不是单点问题——中国患者授权、缅甸存储、新加坡备份、泰国医生调阅,每个环节都要有对应法律依据,建议按“数据主权链条”逐一校验;
  3. 找人比找法更重要:与其反复搜索“缅甸医疗数据法”,不如约一次内比都本地合规顾问的30分钟咖啡时间(我们合作的几位顾问可帮你预约,费用透明)。有时候,一句“MOHS上周刚退回了XX诊所的备案,因为没填附件3”就省下两周试错。

💬 和JingJing聊聊吧

我是JingJing,不是律师,但这些年陪很多伙伴从内比都诊所起步,走过资质困惑、合同拉锯、突发稽查……如果你正卡在“医疗数据能不能传”“MOHS回函看不懂”“本地律师报价太模糊”这些具体问题上,欢迎加我微信:lvga2015(备注:内比都+医疗数据)。
我们不卖课、不代办理、不承诺结果——只是把踩过的坑、抄来的笔记、攒下的联系方式,原原本本分享给你。

也欢迎加入我们的跨境创业轻交流群(每周三晚8点语音圆桌),最近一期主题是《东南亚民营诊所的数据生存指南》,已有来自曼谷、胡志明市、内比都的12位运营者带着真实合同来拆解。

🔸 泰国六大城市医疗可及性实况:直付机制与区域分级诊疗差异
🗞️ 来源: Lvga.com – 📅 2026-04-22
🔗 阅读原文

📌 免责声明

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。 本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。 政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。 如内容有需要修订之处,欢迎随时与我联系。