2026年医疗数据防泄露安全自查报告.docxVIP

2026年医疗数据防泄露安全自查报告

一、自查工作概述

本次自查严格依据《网络安全法》《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》《健康医疗数据安全管理规范（GB/T42430-2023）》等法律法规及标准要求，于2026年3月10日至3月31日开展，覆盖本院所有医疗数据相关业务系统、终端设备、人员岗位及第三方合作场景。自查范围包括HIS系统、EMR电子病历系统、LIS检验系统、PACS影像系统、医保结算系统、互联网医院平台、患者随访系统、科研数据平台共8类核心业务系统，全院1260台医护办公终端、32台数据中心服务器、176个移动护理终端，以及12家涉及数据交互的第三方合作机构（含医保经办机构、第三方检测机构、互联网医疗平台、药企科研合作方等）。

本次自查由医院网络安全与数据安全领导小组牵头，联合信息科、医务科、医保科、科研科、纪检监察室共21名工作人员组成专项小组，采用技术工具扫描、人工核查、流程推演、人员访谈、应急演练相结合的方式，累计开展系统漏洞扫描3轮、数据访问权限核查1762人次、第三方合作协议安全条款复核12份、数据泄露应急演练2次，全面排查医疗数据全生命周期的安全风险隐患。

二、医疗数据安全现状核查情况

（一）数据分类分级落实情况

本院已按照《健康医疗数据分类分级指南》完成全量数据梳理，共划分3大类17小类数据：其中核心级数据包括患者身份信息、