医疗数据分类分级指南.pdfVIP

医疗数据分类分级指南

医疗数据作为医疗卫生行业的核心生产要素，其分

类分级是实现精准保护与高效利用的基础。随着《中华

人民共和国数据安全法》《中华人民共和国个人信息保

护法》《卫生健康行业数据安全标准体系》等法律法规

与政策文件的出台，医疗数据的规范管理已从“粗放式”

向“精细化”转型。科学开展医疗数据分类分级工作，

既能防范数据泄露、滥用等安全风险，又能为数据共享、

科研应用等场景提供明确的操作指引，对保障患者隐私、

维护医疗秩序、促进医疗创新具有重要意义。

一、医疗数据分类的核心逻辑与具体维度

医疗数据分类是根据数据的内容属性、产生场景、

用途特征等进行的类型划分，目的是通过差异化管理提

升数据处理效率。分类过程需遵循“全面覆盖、特征清

晰、便于操作”的原则，确保同一类数据具有相似的安

全需求与处理规则。

（一）按数据内容属性分类

1.患者基础信息：指能够直接或间接识别患者个

体的基本数据，包括姓名、性别、身份证号、联系方式、

家庭住址、医保卡号等。此类数据虽不直接反映健康状

况，但与个人身份强关联，一旦泄露可能导致身份盗用、

骚扰等风险。

2.诊疗业务信息：围绕疾病诊断、治疗过程产生

的数据，具体包括门诊病历、住院病历、检查检验报告

（如CT影像、血常规结果）、手术记录、用药记录、

护理记录等。其中，病历包含患者主诉、现病史、既往

史等详细病情描述，是诊疗决策的核心依据；检查检验

报告涉及医学影像、生物指标等客观数据，部分内容

（如肿瘤标志物检测结果）可能直接关联重大疾病风险。

3.生物医学信息：与人体生物特征相关的数据，

包括基因组数据、蛋白质组数据、微生物组数据、生理

信号数据（如心电图、脑电信号）等。此类数据具有高

度个体特异性，尤其是基因组数据包含潜在疾病易感性

信息，泄露后可能引发遗传歧视或针对性健康攻击。

4.医疗资源信息：反映医疗机构运行状态的数据，

包括医疗设备资产信息（如MRI设备型号、采购时间）、

药品库存数据（如抗生素储备量、有效期）、医务人员

信息（如医师执业证书编号、职称）、科室运营数据

（如门诊量、床位周转率）等。该类数据虽不直接涉及

患者隐私，但可能暴露机构运营弱点，影响医疗服务连

续性。

5.公共卫生信息：用于疾病预防控制、健康促进

的群体数据，包括传染病疫情统计（如某地区流感发病

率）、慢性病流行病学数据（如高血压患病率）、健康

危险因素监测数据（如吸烟率、肥胖率）等。此类数据

以人群为分析对象，需在保护个体隐私的前提下实现跨

机构共享，支撑卫生政策制定。

（二）按数据敏感程度预分类

在初步按内容属性分类的基础上，可结合《个人信

息保护法》中“敏感个人信息”的定义，对数据进行预

筛选。医疗领域的敏感个人信息主要包括：诊断结果

（如癌症确诊记录）、精神类疾病诊疗信息、遗传信息、

传染病感染信息（如HIV检测阳性结果）、生物样本信

息（如干细胞存储数据）等。预分类可快速定位高风险

数据，为后续分级提供重点方向。

（三）按数据产生场景分类

1.临床诊疗场景数据：由门诊、住院、急诊等直

接诊疗活动产生，具有强时效性与临床相关性，需确保

数据的完整性与准确性，以支持连续诊疗决策。

2.公共卫生场景数据：来自疾病监测系统、健康

档案平台等，强调数据的标准化与跨区域可比性，通常

需要经过脱敏处理后用于流行病学分析。

3.医学科研场景数据：用于临床研究、药物试验

等，可能涉及长期追踪的纵向数据（如某药物治疗糖尿

病的5年随访记录），需平衡数据利用价值与隐私保护

需求。

4.医疗运营场景数据：服务于医院管理，如成本

核算数据、设备使用率数据等，侧重数据的真实性与分

析价值，一般不涉及患者隐私但需防范商业信息泄露。

二、医疗数据分级的评估模型与级别定义

医疗数据分级是在分类基础上，根据数据一旦泄露、

篡改或滥用可能对个人、机构或社会造成的影响程度，

划分不同保护等级的过程。分级需建立科学的评估模型，

综合考虑“数据敏感性”“影响范围”“恢复难度”三

个核心维度。

（一）分级评估模型构建

1.数据敏感性：指数据包含的隐私信息深度与不

可替代性。例如，基因组数据因包含个体遗传特征，敏

感性显著高于普通体检报告；精神疾病诊断