医院人工智能系统数据安全制度.docxVIP

医院人工智能系统数据安全制度

第一章总则

第一条为规范医院人工智能（以下简称AI）系统全生命周期的数据安全管理，防范数据泄露、篡改、滥用、非法传输等安全风险，保障患者合法权益、医疗数据安全与医院公共卫生服务稳定运行，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《医疗卫生机构网络安全管理办法》《健康医疗大数据标准、安全和服务管理办法（试行）》等法律法规及行业规范，结合本院AI系统应用实际，制定本制度。

第二条本制度适用于本院所有涉及AI系统数据处理的活动，覆盖数据采集、传输、存储、使用、共享、销毁全流程，适用主体包括本院各临床科室、行政职能部门、AI系统供应商、运维服务商、合作科研机构及所有参与AI系统数据处理的人员。

第三条医院AI系统数据安全管理遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，落实数据分类分级保护要求，坚持安全与发展并重，在保障数据安全的前提下支撑AI辅助诊断、AI医学影像分析、AI临床决策支持、AI医院运营管理等场景的合法合规应用。

第二章组织与职责

第四条成立医院AI系统数据安全管理工作组，由院长任组长，分管信息、医疗、科研、法务的副院长任副组长，成员包括信息科、医务科、科研科、医患沟通办公室、法务室、各临床科室主任、AI系统运维负责人。工作组核心职责如下：

（一）审定医院AI系统数据安全战略