2026年医疗信息安全管理规范.docx

2026年医疗信息安全管理规范

第一章总则

为适应2026年及未来医疗卫生信息化发展的新形势，进一步规范医疗机构信息安全管理工作，保障医疗数据的完整性、保密性和可用性，维护患者隐私和公共利益，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》及卫生健康行业相关规定，制定本规范。本规范适用于各级各类医疗机构、卫生健康行政部门以及从事医疗健康信息服务的企业。医疗信息安全管理工作遵循“安全第一、预防为主、综合治理、依法合规”的原则，将安全理念贯穿于医疗信息化规划、建设、运维、废弃的全生命周期。医疗机构应当建立健全信息安