互联网医疗隐私保护与伦理规范手册.docx

互联网医疗隐私保护与伦理规范手册

第1章总则与适用范围

1.1法律框架与监管依据

本章节依据《中华人民共和国民法典》关于个人信息保护的规定，结合《网络安全法》、《数据安全法》及《个人信息保护法》（PIPL）的核心条款，确立互联网医疗数据处理的合法性基础。明确“合法、正当、必要”是处理患者数据的唯一原则，任何未经患者授权或超出最小必要范围的数据获取行为均属违规。

引入“数据最小化”原则，规定仅收集与诊疗直接相关的数据（如姓名、身份证号、病历主诉），严禁收集冗余信息（如家庭住址、通话记录）用于非医疗目的。遵循“目的限定”原则，数据收集后的用途必须严格限定于诊疗、科研或监管，一旦目的