医疗卫生机构数据管理办法.docxVIP

医疗卫生机构数据管理办法

第一章数据分类与分级管理

第一条本办法所称医疗卫生机构数据（以下简称“数据”），是指医疗卫生机构在诊疗服务、公共卫生、科研教学、运营管理等活动中产生或收集的，以电子或非电子形式记录的各类信息，包括但不限于患者基本信息、诊疗记录、检验检查数据、公共卫生监测数据、药品耗材管理数据、财务运营数据等。

第二条数据实行分类分级管理。分类标准以业务场景为基础，结合数据敏感程度、使用范围及潜在风险，分为以下四类：

（一）患者隐私数据：包含患者姓名、身份证号、联系方式、住址、健康档案、诊疗记录（含门诊、住院、手术、用药、护理等）、检验检查报告、基因检测结果等直接或间接识别患者身份的信息；

（二）公共卫生数据：包含传染病监测数据、突发公共卫生事件信息、疫苗接种记录、慢性病管理数据、健康危害因素监测数据等涉及群体健康的信息；

（三）科研教学数据：包含临床研究数据、病例库数据、教学用病例资料、医学统计分析数据等用于医学研究或教育的信息；

（四）运营管理数据：包含机构人员信息、设备资产数据、药品耗材库存及使用数据、财务收支记录、医保结算数据等支撑机构运营的信息。

第三条数据分级依据泄露或不当使用可能造成的危害程度，分为三级：

（一）一级数据（高敏感）：泄露或滥用可能直接威胁患者生命健康、个人隐私，或引发重大公共卫生事件、机构运营风险的信息，包括患者基因数据、传染病确诊病例个人信息、医保结算核心数据等；

（二）二级数据（中敏感）：泄露或滥用可能造成患者隐私侵害、公共卫生信息误判或机构运营障碍的信息，包括患者常规诊疗记录、慢性病管理统计数据、药品耗材采购明细等；

（三）三级数据（低敏感）：主要用于统计分析或公共服务，泄露或滥用风险较低的信息，包括匿名化的疾病谱统计数据、机构门诊量汇总数据、非涉密科研统计结果等。

第二章数据采集与质量控制

第四条数据采集应遵循“合法、必要、准确、完整”原则。采集前需明确目的、范围及使用方式，涉及患者个人信息的，应通过书面或电子形式取得患者或其法定代理人的知情同意（未成年人、无民事行为能力人由监护人签署），并在同意书中注明数据用途、保存期限及患者的查询、更正、删除权利。

第五条数据采集需通过经备案的信息系统完成，优先使用国家或行业标准化接口及编码规则（如国际疾病分类ICD-10、手术操作分类ICD-9-CM-3等）。严禁通过非授权系统或人工表单重复采集已存在的标准化数据，避免信息冗余。

第六条数据质量实行全流程控制：

（一）源头校验：信息系统需内置逻辑校验规则，对患者身份信息（如身份证号、医保卡号）、诊疗项目编码、检验数值范围等进行实时验证，不符合规则的数据不得提交；

（二）人工审核：重点数据（如手术记录、高值耗材使用记录）需经业务科室负责人或指定审核员二次核对，确保与纸质病历或操作记录一致；

（三）定期抽查：信息管理部门每月抽取不低于5%的业务数据进行质量评估，形成《数据质量分析报告》，对错误率超过2%的科室下达整改通知并跟踪结果。

第三章数据存储与备份

第七条数据存储需区分结构化数据（如数据库记录）与非结构化数据（如影像文件、电子病历附件），采用符合国家信息安全等级保护（等保）要求的存储介质。一级数据须存储于本地加密硬盘或符合等保三级标准的专用数据库，禁止存储于公共云平台；二级数据可存储于本地或通过合规性认证的私有云平台；三级数据可存储于经备案的公有云平台，但需签订数据安全协议。

第八条数据存储期限按以下规则执行：

（一）患者诊疗数据（含电子病历、检验检查报告）自患者最后一次就诊之日起至少保存30年；

（二）公共卫生监测数据（如传染病报告卡）自事件结束之日起保存20年；

（三）科研教学数据自研究项目结题或教学活动结束之日起保存10年；

（四）运营管理数据（如财务凭证、采购合同）按国家会计档案管理规定保存（一般为15-30年）。

第九条数据备份实行“本地+异地”双备份策略：

（一）本地备份：每日凌晨自动备份核心业务数据库，备份文件存储于独立于生产环境的加密存储设备，保留最近30日的备份记录；

（二）异地备份：每周将本地备份文件传输至距离机构所在地50公里以外的专用备份中心，重要数据（一级、二级）需额外进行离线介质（如磁带、光盘）备份，每年至少完成1次恢复测试。

第四章数据使用与共享

第十条数据使用实行“最小授权、按需访问”原则。内部使用需通过角色权限管理系统（RBAC）分配访问权限：

（一）一级数据：仅限科室负责人、医疗质量控制部门、信息安全管理员访问，访问需提前3个工作日提交申请，经分管院长审批后开通临时权限，使用完毕即时收回；

（二）二