医疗云计算应用管理标准（2026年版）.docxVIP

医疗云计算应用管理标准（2026年版）

1.范围

本标准规定了医疗云计算应用在架构设计、基础设施、数据安全、应用生命周期管理、运维监控、合规审计及人工智能服务等方面的技术要求与管理规范。本标准适用于各级各类医疗机构、医疗云服务提供商、第三方医疗软件开发商以及监管机构，用于指导医疗云计算系统的规划、建设、验收、运营及监管工作。旨在确保医疗云计算环境下的患者隐私安全、数据完整性、业务连续性以及服务的高可用性，推动医疗信息化的标准化与智能化发展。

2.规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25069-2010信息安全技术术语

GB/T39786-2021信息安全技术商用密码应用与安全性评估

WSWS528-2017医疗数字影像对象传输协议

HL7FHIRR4卫生信息交换标准

国务院《关键信息基础设施安全保护条例》

《医疗卫生机构网络安全管理办法》

《数据安全法》

《个人信息保护法》

3.术语和定义

3.1医疗云计算

指利用云计算技术，按需提供医疗数据处理、存储、网络、应用等服务，支持医疗机构业务运行的IT模式。

3.2多租户架构

在物理或逻辑基础设施