2026年卫生健康领域数据安全管理指南.docxVIP

2026年卫生健康领域数据安全管理指南

前言

为落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国基本医疗卫生与健康促进法》相关要求，对接《医疗卫生机构网络安全管理办法》（国卫规划发〔2018〕28号）、WS/T819-2024《卫生健康数据分类分级规范》、GB/T42430-2023《信息安全技术健康医疗数据安全指南》、GB/T22239-2019《信息安全技术网络安全等级保护基本要求》等现行标准规范，针对性解决2025年全国卫生健康领域排查发现的基层机构数据权限过度开放、外包运维操作留痕不足、备份机制不完善等共性问题，指导各级各类卫生健康主体规范开展数据全生命周期安全管理，特制定本指南。本指南适用于2026年全国范围内所有卫生健康行政部门、各级各类医疗卫生机构、公共卫生服务机构、托育服务机构、卫生健康行业学会协会，以及承接卫生健康数据处理相关服务的第三方机构，所有相关主体需严格按照指南要求完成年度合规整改，实现2026年底二级以上医疗卫生机构数据安全合规达标率100%、基层医疗卫生机构合规达标率不低于92%、全年卫生健康领域敏感数据泄露事件同比下降35%以上的管理目标。

术语和定义

本指南涉及的核心术语统一采用以下明确界定，所有管理环节不得对术语范围做扩大或缩小解读：

1.卫生健康数据：指任何以电子或者其他方式对信息的记录，内容覆盖卫生