医疗数据安全管理指南(试行).docxVIP

医疗数据安全管理指南(试行)

1总则

1.1适用范围

本指南适用于各级各类医疗机构、医疗科研机构、提供医疗相关服务的信息化企业、互联网医疗平台、参与医疗数据处理活动的所有企事业单位与个人，规范医疗数据全生命周期处理与安全管理活动。

1.2核心定义

本指南所称医疗数据，指所有与人类健康、疾病诊疗、公共卫生管理、医疗服务运行相关的电子、纸质、实物形态的数据，主要包括四类：一是个人健康医疗数据，即可直接或间接识别特定自然人的健康、诊疗、生理信息，包括门诊住院病历、检查检验结果、用药记录、手术记录、基因数据、生物特征数据、健康监测数据等；二是公共卫生管理数据，即法定传染病监测数据、突发公共卫生事件处置数据、人群健康统计数据、疫苗接种数据等；三是医疗科研数据，即临床研究样本数据、临床试验数据、科研病例队列数据等；四是医疗机构运营管理数据，即医疗服务统计数据、人事财务信息、信息系统运行数据等。

1.3权责划分

1.3.1处理医疗数据的医疗机构与机构为数据安全责任主体，其法定代表人或主要负责人为医疗数据安全第一责任人，对本机构医疗数据安全负总责。各机构应当设立医疗数据安全管理委员会，由医务、信息、合规、伦理、保卫、财务等部门负责人组成，统筹数据安全管理工作。

1.3.2各部门具体权责：医务部门负责临床医疗数据使用的合规性审核，规范临床数据采集使用行为；信息部门负责医疗数据安全的技术防