医院数据安全管理规范及流程.docxVIP

医院数据安全管理规范及流程

一、总则

第一条【制定目的】

为加强医院数据安全规范化管理，保障医院各类数据在采集、传输、存储、使用、共享、销毁等全生命周期过程中的安全性、保密性和完整性，防止数据泄露、丢失、损坏和滥用，依据国家相关法律法规及卫生健康行业管理规定，结合本院实际情况，制定本规范及流程。

第二条【制定依据】

本制度依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国保守国家秘密法》《医疗卫生机构网络安全管理办法》《网络安全等级保护基本要求》及相关国家标准制定。

第三条【适用范围】

本规范适用于医院所有部门、科室（含临床、医技、行政、后勤等）、全体员工（含正式工、合同工、进修生、实习生、外包服务人员等）以及涉及医院数据处理的第三方合作单位。凡在医院信息系统内产生、处理、存储和传输的数据，均受本规范约束。

第四条【术语定义】

医院数据：指医院在开展医疗、教学、科研、预防、保健、管理等业务过程中产生和采集的，以电子或者其他形式对信息的记录。主要包括患者诊疗数据（电子病历、影像数据、检验检查数据等）、运营管理数据（人事、财务、物资数据等）、科研数据及基础设施运行数据等。

敏感数据：指一旦泄露、非法提供或滥用，可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇的数据。包括患者身份证号、疾病诊断、病历详情、影像