医疗健康信息安全管理手册（执行版）.docx

医疗健康信息安全管理手册（执行版）

第1章总则

1.1适用范围与定义

本手册旨在为所有医疗数据、电子病历及患者隐私信息的存储、传输、使用及销毁提供统一的操作规范，明确界定“医疗健康信息”的法定范畴，涵盖医院信息系统（HIS）、电子影像系统（PACS）及第三方平台数据。“医疗健康信息”依据《个人信息保护法》及《医疗卫生机构信息安全管理办法》定义，包括患者个人基本信息（姓名、身份证号、住院号）、临床诊疗信息（主诉、诊断、用药史）及生物识别信息（人脸、指纹、基因数据），且必须严格区分“敏感个人信息”与“一般个人信息”。

本手册适用于各级医疗机构（含二级以上医院、社区卫生服务中心）的全体信息管