医疗数据安全保护管理办法.docxVIP

医疗数据安全保护管理办法

一、总则

（一）目的依据。为规范医疗数据安全保护工作，维护医疗数据安全，保障公民、法人和其他组织合法权益，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，制定本办法。医疗数据安全保护工作应当坚持合法合规、保障安全、保护权益、分级分类、动态调整的原则。

（二）适用范围。本办法适用于医疗机构及其工作人员在医疗数据采集、存储、使用、传输、共享、销毁等环节中的数据安全保护活动。医疗数据包括诊疗数据、健康数据、医疗管理数据等，其中诊疗数据包括病历、影像、检验、检查等数据，健康数据包括生理数据、遗传数据、行为数据等，医疗管理数据包括医疗资源、医疗活动、医疗费用等数据。

（三）基本要求。医疗机构应当建立健全医疗数据安全保护制度，明确数据安全保护责任，采取技术和管理措施，保障医疗数据安全。医疗数据安全保护工作应当与医疗业务发展相适应，同步规划、同步建设、同步运行。医疗机构应当定期开展医疗数据安全风险评估，及时发现并处置数据安全风险。

二、组织机构与职责

（一）领导责任。医疗机构主要负责人是医疗数据安全保护工作的第一责任人，对医疗数据安全保护工作全面负责。分管医疗数据安全保护工作的负责人是直接责任人，对医疗数据安全保护工作具体负责。医疗机构应当设立医疗数据安全保护领导小组，负责统筹协调医疗数据安全保护工作。

（二）部门