医院数据安全管理实施细则(试行).docxVIP

  • 3
  • 0
  • 约4.49千字
  • 约 12页
  • 2026-06-30 发布于四川
  • 举报

医院数据安全管理实施细则(试行)

第一章总则

第一条为规范本院医疗数据全生命周期安全管理,防范数据泄露、篡改、损毁、非法利用等安全风险,保障患者权益、医疗秩序与公共卫生安全,依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《医疗卫生机构网络安全管理办法》《健康医疗数据安全指南》等法律法规与行业规范,结合本院实际制定本细则。

第二条本细则适用于本院所有涉及医疗数据采集、存储、传输、使用、加工、提供、公开、销毁等活动的部门、工作人员,以及向本院提供技术服务、运营服务的第三方合作单位及人员。

第三条本细则所指医院数据涵盖三类:一是核心敏感数据,包括患者病历信息、诊疗记录、生物识别信息、基因信息、艾滋病/传染病等特殊疾病信息、医保报销核心数据、医院核心运营财务数据、重大公共卫生事件应急处置涉密数据;二是重要数据,包括医院HIS、LIS、PACS等业务系统运行数据、药品耗材采购供应数据、医疗质量统计汇总数据、未公开的科研项目核心数据;三是一般数据,包括医院公开服务信息、已脱敏的行业统计数据、普通行政办公非涉密数据。

第四条医院数据安全管理遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则,落实全生命周期防护、分类分级管控、最小权限授权、全程可追溯、安全与效率并重的基本要求。

第二章组织与职责

第五条成立医院数据安全管理工作组,由院长

文档评论(0)

1亿VIP精品文档

相关文档