健康数据安全与隐私保护手册.docxVIP

健康数据安全与隐私保护手册

第1章总则与合规要求

1.1法律法规框架概述

国家层面，《中华人民共和国网络安全法》确立了网络运营者必须采取的技术措施保障数据安全，并规定了用户个人信息保护义务，是构建数据安全合规体系的基石。②《中华人民共和国数据安全法》构建了以分类分级为核心的法律架构，明确了关键信息基础设施运营者（CII）的更高合规等级要求，并规定了数据分类分级保护的具体实施路径。《中华人民共和国个人信息保护法》细化了个人信息的定义、处理规则及权利保障，特别强调了“知情同意”原则在数据处理活动中的核心地位，要求严格区分敏感个人信息与普通个人信息。④《关键信息基础设施安全保护条例》