医疗行业数据安全合规指南.docxVIP

医疗行业数据安全合规指南

本指南适用于各级各类综合医院、专科医院、基层医疗卫生服务机构、公共卫生服务机构、互联网医院运营主体、第三方医疗信息服务商、医疗设备生产运维商等所有涉及医疗数据处理活动的主体，所有条款严格对齐现行生效的《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》（国卫规划发〔2018〕22号）《医疗数据安全管理规范（试行）》（国卫办规划发〔2022〕17号）等法规标准要求，所有管控规则均设置明确可落地的执行阈值，各相关主体可直接对照开展合规整改与日常管控工作。

第一章医疗数据分类分级实操规则

一、医疗数据分类具体维度

（一）按数据业务属性划分

第一类为患者诊疗全流程数据，覆盖门诊挂号记录、门诊病历、住院病案首页、病程记录、医嘱单、检验报告、影像检查结果、手术记录、麻醉记录、护理记录、出院小结、费用明细、处方信息、患者生物识别特征、基因测序数据共23类核心字段，所有字段均属于直接关联特定自然人的医疗相关信息。第二类为医疗业务运营数据，覆盖院内药品耗材采购记录、医护人员排班数据、医院财务收支明细、医保结算对账数据、门诊住院流量统计数据共17类内容，不直接关联单个患者隐私，但和医疗机构日常运营秩序直接相关。第三类为科研教学数据，覆盖在研临床试验原始记录、流行病学调查数据集、医学生临床教学病例库、已发表论