医院数据安全管理实施细则.docx

医院数据安全管理实施细则

为规范医院数据安全管理，保障患者隐私、诊疗信息及医院运营数据的完整性、保密性和可用性，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《卫生健康行业网络安全与数据安全工作指引》等法律法规及行业规范，结合医院信息化建设与业务实际，制定本实施细则。本细则适用于医院信息系统中产生、存储、传输、使用、共享的各类数据，涵盖患者诊疗数据、运营管理数据及内部办公数据等全生命周期安全管理。

第一章数据分类与分级管理

第一条数据分类标准

医院数据按业务属性划分为以下六类：

1.患者诊疗数据：包括电子病历（含门急诊病历、住院病历、手术记录）、检验检查报告（含影像、病理