医疗健康大数据应用手册（执行版）.docx

医疗健康大数据应用手册（执行版）

第1章基础架构与安全合规

1.1总体架构设计原则

架构设计需遵循“云边端协同”原则，明确医疗数据在本地边缘设备（如诊间系统、自助机）的实时采集与初步清洗，通过5G或专线传输至云端，确保在数据离开患者视线前即完成去标识化处理，保障传输链路的安全。必须确立“最小权限访问”架构，系统需配置动态角色授权中心，根据医生、护士、患者及管理人员的不同职责，自动分配仅访问其工作所需的数据集范围，严禁跨部门、跨科室的越权访问，从源头阻断数据泄露风险。

采用“多租户隔离”设计原则，将不同医院或不同科室的数据在物理或逻辑层面进行严格隔离，通过数据库行级权限控制（R