医疗信息分类分级管理制度.docxVIP

医疗信息分类分级管理制度

第一章总则

第一条制定目的

为规范本院医疗信息全生命周期管理，统一医疗信息分类分级标准，落实差异化安全保护、权限管控与使用规范，防范信息泄露、篡改、丢失、滥用等安全风险，保障患者隐私、医疗数据安全及医院正常运营秩序，依据国家相关法律法规及行业规范，结合本院医疗业务实际，制定本制度。

第二条制定依据

依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国基本医疗卫生与健康促进法》《医疗机构数据分类分级规范》《国家卫生信息资源分类与编码管理规范（WS/T787-2021）》等法律法规、行业标准及监管要求制定本制度。

第三条适用范围

本制度适用于本院所有科室、部门及全体工作人员，涵盖院内产生、采集、存储、传输、使用、共享、销毁的全部医疗信息，包括纸质、电子、影像、音频、视频等所有载体形式的医疗数据信息，同时适用于合作第三方机构对接使用本院医疗信息的相关管理活动。

第四条核心管理原则

1.依法合规原则：严格遵循国家数据安全、个人信息保护及医疗卫生行业监管规定，规范医疗信息全流程管理。

2.分类科学、分级精准原则：结合医疗信息业务属性、敏感程度、影响范围及风险等级，科学划分类别与级别，实现精准管控。

3.最小权限、按需使用原则：严格按照岗位职责、业务需求分配信息访问、使用权限，杜绝超权限、无依据使用医疗信息。

4.全程可