2026年医疗卫生机构数据安全管理办法.docxVIP

2026年医疗卫生机构数据安全管理办法

第一章总则

第一条为规范医疗卫生机构数据安全管理，保护个人信息和健康数据权益，防范数据安全风险，促进医疗数据依法合理利用，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗纠纷预防和处理条例》等法律法规，结合医疗卫生行业特点，制定本办法。

第二条本办法适用于中华人民共和国境内依法设立的各类医疗卫生机构（以下简称“机构”），包括但不限于医院、基层医疗卫生机构、专业公共卫生机构（如疾病预防控制中心、妇幼保健院）、医学检验实验室等。机构通过信息系统生成、收集、存储、传输、使用、共享、销毁的各类数据，均需纳入本办法管理范围。

第三条医疗卫生机构数据安全管理遵循以下原则：

（一）最小必要原则。数据收集、使用范围严格限于实现业务功能的最小需求，禁止超范围采集或使用。

（二）分类分级原则。根据数据敏感性、泄露风险及影响程度，实施差异化保护措施。

（三）全程可控原则。覆盖数据全生命周期（收集、存储、传输、使用、共享、销毁），确保各环节可追溯、可审计。

（四）责任到人原则。明确机构主要负责人、数据安全负责人及各岗位人员的具体职责，构建全员参与的安全责任体系。

（五）动态优化原则。根据技术发展、政策更新及风险变化，及时调整安全策略和防护措施。

第二章数据分类分级管理

第四条机构应建立数据分类分级制度，结合业务场景对数据进行科学分类，根据潜在风险实施分级保护。分类分级结果需经机构数据安全委员会审核，并形成《数据分类分级目录》，每年至少更新一次。

第五条数据分类标准：

（一）患者健康数据：包括患者基本信息（姓名、身份证号、联系方式等）、诊疗数据（病历、检查检验报告、影像资料、用药记录）、生物数据（基因序列、血液样本检测结果、病理切片数据）、健康管理数据（体检报告、慢性病随访记录）等。

（二）机构管理数据：包括人员信息（医务人员执业信息、员工档案）、财务数据（医疗收费记录、医保结算数据）、设备数据（医疗设备运行参数、采购信息）、运营数据（门诊/住院量统计、药耗使用分析）等。

（三）公共卫生数据：包括传染病疫情报告数据、突发公共卫生事件信息、疾病监测数据（如肿瘤登记、出生缺陷监测）等。

第六条数据分级标准（按泄露或滥用后可能造成的影响程度，分为三级）：

（一）一般数据（三级）：泄露后可能对个人或机构造成轻微影响，如不涉及敏感信息的匿名化统计数据、非关键设备运行日志（如普通办公设备网络访问记录）。

（二）重要数据（二级）：泄露后可能对个人权益、机构正常运营或公共利益造成较大损害，如患者联系方式、非关键诊疗过程记录（如一般门诊的常规检查结果）、医务人员非涉密岗位信息、月度门诊量统计数据（未关联患者身份）。

（三）核心数据（一级）：泄露后可能对个人隐私、生命健康权益造成严重侵害，或对机构安全、公共卫生安全产生重大威胁，包括但不限于：患者基因检测结果、精神障碍诊疗记录、肿瘤病理切片原始数据、传染病确诊患者精确住址及行动轨迹、医保个人账户消费明细、医疗设备核心参数（如手术机器人控制代码）等。

第七条分级保护要求：

（一）一般数据：采取基础保护措施，如访问日志记录、定期备份，无需加密存储（但需限制非授权访问）。

（二）重要数据：需实施访问控制（如角色权限管理）、传输加密（采用TLS1.2及以上协议）、存储加密（如AES-128及以上算法），并建立数据使用审批制度。

（三）核心数据：需采用最高级别保护措施，包括多因素认证（如用户名+密码+动态令牌）、传输层加密（TLS1.3协议）、存储加密（AES-256算法）、访问审批“双人双签”（经办人与负责人共同确认）、全流程日志留存（至少5年），并部署入侵检测系统实时监控。

第三章数据收集与存储管理

第八条数据收集应遵循“合法、正当、必要”原则，严格履行告知义务。收集患者健康数据前，需通过书面或电子形式（如医院APP弹窗）向患者明确告知数据收集目的、范围、用途及保存期限，取得患者或其法定代理人的明确同意（需留存同意记录）。因紧急医疗救治无法取得患者同意的，需在救治结束后48小时内补充告知并记录。

第九条禁止通过诱导、欺诈、胁迫等方式获取数据。不得收集与诊疗活动无关的数据（如患者社交账号、非健康相关消费记录）；确需收集衍生数据（如通过可穿戴设备获取的运动、睡眠数据）的，需单独取得患者授权，并明确说明数据用途。

第十条数据存储需符合以下要求：

（一）本地化存储优先。患者健康数据原则上存储于境内服务器，因科研合作等特殊需要进行跨境传输的，需按国家相关规定履行安全评估和审批程序。

（二）加密存储。核心数据必须加密存储，密钥由专人管理（