2026年医疗机构信息安全管理规范.docx

2026年医疗机构信息安全管理规范

1范围与适用对象

本规范适用于在中华人民共和国境内依法取得《医疗机构执业许可证》的全部公立、民营、合资及外资医疗机构，包括综合医院、专科医院、基层医疗卫生机构、互联网医院、医学检验实验室、病理诊断中心、医学影像中心、血液透析中心、健康体检中心、医疗大数据企业及其托管运维机构。规范覆盖临床诊疗、科研教学、医保结算、供应链、物联网设备、移动应用、云环境、人工智能模型训练与推理等全业务场景。

2术语与定义

术语

定义

医疗敏感数据

能够单独或与其他信息结合识别特定自然人且一旦泄露、篡改、毁损可能造成人身、财产或声誉损害的电子或纸质数据，包括门急诊病历、住院