医院医疗数据安全内部控制制度（2026版）.docx

医院医疗数据安全内部控制制度（2026版）

第一章总则

第一条为加强医院医疗数据安全管理，规范内部控制流程，保障患者隐私权益和医院信息系统正常运行，依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《医疗卫生机构网络安全管理办法》及卫生健康行业相关标准规范，结合本院信息化建设与业务发展实际情况，制定本制度。

第二条本制度所称医疗数据，是指医院在医疗服务、公共卫生服务、科研教学、行政管理等过程中产生和采集的，以电子或者其他形式对患者的健康状况、诊疗活动、卫生资源管理等信息的记录。医疗数据安全涵盖数据的保密性、完整性、可用性、真实性和可控性。