医疗卫生机构数据分类分级管理指南(试行).docxVIP

医疗卫生机构数据分类分级管理指南(试行)

1总则

1.1目的依据

为规范各级各类医疗卫生机构数据管理，落实数据安全主体责任，提升健康医疗数据安全治理能力，保障医疗卫生数据安全，保护公民个人健康信息权益，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《医疗卫生机构网络安全管理办法》《国家健康医疗大数据标准、安全和服务管理办法（试行）》等法律法规及规范性文件，制定本指南。

1.2适用范围

本指南适用于各级各类公立医疗卫生机构、社会办医疗卫生机构（含综合医院、专科医院、基层医疗卫生机构、专业公共卫生机构、医学检验实验室、病理诊断中心、互联网医院等）开展数据全生命周期的分类分级管理工作，医疗卫生机构与第三方机构开展合作产生的数据管理活动也适用本指南。

1.3工作原则

（1）安全优先原则：将数据安全贯穿分类分级管理全流程，根据数据危害程度匹配对应的安全防护能力，保障数据全生命周期安全。

（2）权责清晰原则：明确机构内部各部门的数据管理权责，落实“谁主管谁负责、谁运营谁负责、谁使用谁负责”的主体责任。

（3）最小必要原则：以业务需求为核心，按照最小范围、最低权限配置数据访问权限，避免过度采集、超范围使用数据。

（4）动态管理原则：根据法律法规更新、业务调整、风险变化等情况，及时调整数据分类分级结果及管控措施。

2数据分类分级工作流程

2.