医疗大数据安全防护管理办法.docxVIP

医疗大数据安全防护管理办法

第一章总则

第一条为规范和加强医疗大数据的安全防护工作，保障医疗数据在采集、存储、使用、传输、共享和销毁等全生命周期过程中的安全性、保密性和完整性，维护患者隐私权益、医疗机构合法权益及公共利益，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国基本医疗卫生与健康促进法》及相关行政法规和标准，结合医疗行业实际情况，制定本办法。

第二条本办法适用于各级各类卫生健康行政部门、医疗卫生机构（包括医院、基层医疗卫生机构、专业公共卫生机构等）、以及依托医疗机构开展医疗大数据相关服务的企事业单位（以下统称“各单位”）。凡涉及医疗大数据处理活动的，均须遵守本办法。

第三条本办法所称医疗大数据，是指在医疗卫生、健康服务、医学科研等活动中产生的，对疾病预防、诊断、治疗、康复、健康管理、人口健康分析等具有应用价值，且无法在可容忍时间内用常规软件工具进行捕捉、管理和处理的数据集合。包括但不限于电子病历、医学影像、检验检查数据、基因数据、人口健康信息、运营管理数据等。

第四条医疗大数据安全防护遵循“安全第一、预防为主、分级防护、权责统一、合规使用”的原则。各单位应当建立健全医疗大数据安全管理制度体系，落实数据安全责任制，确保数据安全技术措施与信息化建设同步规划、同步建设、同步使用。

第五条医疗数据安全防护