医疗数据安全管理规范.docxVIP

医疗数据安全管理规范

1范围

本规范规定了医疗机构医疗数据全生命周期的安全管理要求，涵盖数据分类分级、采集、存储、传输、使用、共享、开放、销毁、权限管理、安全技术防护、应急处置、监督审计、责任认定等核心环节。适用于各级各类公立医院、基层医疗卫生机构、民营医院、第三方医疗健康服务机构、参与医疗数据处理的互联网企业、科研机构等主体，涉及公共卫生、临床诊疗、医保结算、医药研发等场景的医疗数据安全管理工作可参照执行。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件；凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护法》

《中华人民共和国基本医疗卫生与健康促进法》

《医疗卫生机构网络安全管理办法》（国卫办规划发〔2022〕27号）

《健康医疗大数据标准、安全和服务管理办法（试行）》（国卫规划发〔2018〕23号）

《信息安全技术网络安全等级保护基本要求》（GB/T22239）

《信息安全技术健康医疗数据安全指南》（GB/T42430）

《信息安全技术个人信息安全规范》（GB/T35273）

3术语和定义

3.1医疗数据

指医疗卫生机构及相关数据处理主体在履行公共卫生职能、提供医疗服务过程中产生和获取的，以电子