医疗健康大数据安全与隐私保护手册（执行版）.docx

医疗健康大数据安全与隐私保护手册（执行版）

第1章数据采集与存储安全

1.1数据采集规范

数据采集应遵循国家及行业相关法律法规，如《个人信息保护法》《网络安全法》等，确保采集过程合法合规。采集的数据类型应包括但不限于患者基本信息、诊疗记录、检查报告、药品使用记录、电子病历等。

数据采集需通过标准化接口或协议进行，如HL7、FHIR、DICOM等，确保数据格式统一、传输安全。采集过程应建立数据来源清单，明确数据来源机构、采集时间、采集人、数据内容等关键信息。采集数据应采用脱敏处理，如匿名化、加密、去标识化等技术，防止个人信息泄露。

采集数据应建立数据质量控制机制，包括数据完