医疗卫生机构数据分类分级管理指南(试行).docxVIP

医疗卫生机构数据分类分级管理指南(试行)

1总则

1.1目的依据

为落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《全国医疗卫生机构数据分类分级标准（试行）》等法律法规和规范性文件要求，规范各级各类医疗卫生机构数据分类分级管理，强化数据安全保护，促进数据合理利用，制定本指南。

1.2适用范围

本指南适用于各级各类医疗卫生机构，包括综合医院、专科医院、疾病预防控制机构、妇幼保健机构、精神卫生机构、血液中心（站）、急救中心（站）、基层医疗卫生机构（乡镇卫生院、社区卫生服务中心/站、村卫生室）等，涵盖医疗卫生机构在医疗服务、公共卫生、运营管理、科研教学等活动中产生、采集、存储、传输、使用的所有数据。

1.3术语定义

1.3.1医疗卫生机构数据：指医疗卫生机构在履行职责过程中产生、采集、存储、传输、使用的与个人健康、医疗服务、公共卫生、机构运营等相关的所有结构化、半结构化和非结构化数据。

1.3.2数据分类：指根据数据的来源、业务属性、用途等特征，将医疗卫生机构数据划分为不同类别的过程，确保数据管理的系统性和针对性。

1.3.3数据分级：指根据数据的敏感程度、泄露或滥用后对个人权益、公共卫生安全、机构运营、社会秩序造成的危害程度，将数据划分为不同安全级别的过程，为差异化管控提供依据。

1.3.4数据脱敏：指通过对敏感数据进行修改、替换、删除等处理，使数据无法识别到特定个人或机构的技术手段，用于降低数据共享或公开时的风险。

2数据分类

2.1分类原则

2.1.1业务导向原则：紧密结合医疗卫生机构核心业务流程，分类体系与医疗服务、公共卫生、运营管理等业务场景高度匹配，满足实际工作需求。

2.1.2全面覆盖原则：涵盖医疗卫生机构所有业务领域产生的数据，包括个人健康、医疗服务、公共卫生、机构运营、科研教学等，确保无遗漏。

2.1.3标准统一原则：遵循国家、行业相关数据分类标准，与《国家健康医疗大数据标准、安全和服务管理办法（试行）》《健康医疗大数据资源目录》等保持一致，确保分类结果可比对、可共享。

2.1.4动态调整原则：随着业务发展、法规更新、技术进步，及时调整分类体系，适应数据管理的新要求。

2.2分类体系

2.2.1个人健康数据：指与特定个人健康状态、诊疗行为相关的可识别数据，是医疗卫生机构数据的核心组成部分，包括：

（1）基本身份与健康基线数据：姓名、身份证号、性别、年龄、联系方式、血型、既往病史、药物过敏史、家族遗传病史、生物识别信息（指纹、人脸、基因序列）等；

（2）诊疗服务全流程数据：门诊病历、急诊病历、住院病历、检查检验报告、影像学资料（CT、MRI、X光片）、处方记录、手术记录、麻醉记录、护理记录、出院小结、康复记录等；

（3）健康管理与预防服务数据：预防接种记录、儿童保健手册、孕产妇保健手册、老年人健康管理记录、慢性病（高血压、糖尿病等）管理记录、家庭医生签约服务记录、职业病健康监护记录等；

（4）特殊人群健康数据：HIV感染者/艾滋病病人隐私数据、梅毒母婴阻断核心数据、严重精神障碍患者管理数据、残疾人康复数据等。

2.2.2医疗卫生业务数据：指医疗卫生机构开展核心业务产生的非个人或脱敏后的业务统计、管理数据，包括：

（1）医疗服务业务数据：门诊量、住院量、病床使用率、平均住院日、医疗服务质量指标（如三级查房率、手术并发症发生率）、合理用药指标（如抗菌药物使用率）、医疗费用控制指标等；

（2）公共卫生业务数据：法定传染病监测数据、突发公共卫生事件应急处置数据、艾滋病防治数据、结核病防治数据、地方病防治数据、食品安全风险监测数据、职业健康监测数据等；

（3）妇幼健康业务数据：孕产妇死亡率、婴儿死亡率、5岁以下儿童死亡率、出生缺陷监测数据、婚前医学检查数据、孕前优生健康检查数据等；

（4）血液安全业务数据：献血者基本信息（脱敏后）、血液采集/制备/检测/存储/发放数据、临床用血数据、输血不良反应监测数据等。

2.2.3机构运营管理数据：指医疗卫生机构开展人事、财务、资产、后勤等运营活动产生的数据，包括：

（1）人事管理数据：职工基本信息、薪酬待遇、职称评审记录、执业医师注册信息、继续教育记录、绩效考核数据等；

（2）财务管理数据：收支预算、决算报告、医保结算明细（脱敏后）、医疗服务价格执行数据、设备采购经费数据、科研经费使用数据等；

（3）资产管理数据：医疗设备（如CT机、核磁共振）的采购、使用、维护、报废数据，药品/耗材库存管理数据、固定资产台账等；

（4）后勤与安全管理数据：环境监测数据、能耗统计数据、安保监控录像、消防设施运行数据等。

2.2.4公共卫生支撑数据：指用于支撑公共卫生决策、监测、预警的宏观数据，包括：

（1）传染病监测预