医院数据安全管理办法实施细则.docx

医院数据安全管理办法实施细则

为规范医院数据安全管理，保障患者隐私、诊疗信息及运营数据安全，维护医疗秩序和患者权益，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《卫生健康行业网络安全与数据安全工作指引》等法律法规及行业规范，结合医院实际业务场景，制定本实施细则。本细则适用于医院信息系统中生成、存储、传输、使用、共享、归档及销毁的所有数据，涵盖患者诊疗数据、员工信息、运营管理数据等类型。

第一章数据分类分级管理

第一条数据分类标准

医院数据按业务属性分为三类：

（一）患者诊疗数据：包括但不限于电子病历（含门诊、住院病历）、检查检验报告（影像、检验、病理等）、医嘱记录、用药