健康医疗数据安全分类分级管理制度

为加强卫生健康系统网络安全管理，保障医疗卫生信息安全，维护国家网络安全，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规，结合卫生健康行业特点，制定本制度。

二、适用范围本制度适用于卫生健康系统各级各类医疗卫生机构、卫生健康行政部门以及从事卫生健康服务的其他单位。

三、组织机构及职责（一）成立卫生健康系统网络安全工作领导小组，负责组织、协调、指导和监督网络安全工作。

（二）卫生健康系统网络安全工作领导小组下设办公室，负责具体实施网络安全管理工作。

（三）各级各类医疗卫生机构、卫生健康行政部门以及从事卫生健康服务的其他单位应设立网络安全管理岗位，负责本单位网络安全工作。

四、网络安全管理要求（一）加强网络安全意识教育。

各级各类医疗卫生机构、卫生健康行政部门以及从事卫生健康服务的其他单位应定期开展网络安全意识教育，提高全体工作人员的网络安全意识和自我保护能力。

（二）建立健全网络安全管理制度。

各级各类医疗卫生机构、卫生健康行政部门以及从事卫生健康服务的其他单位应根据本制度要求，结合实际制定网络安全管理制度，明确网络安全责任，落实网络安全措施。

（三）加强网络安全防护。

各级各类医疗卫生机构、卫生健康行政部门以及从事卫生健康服务的其他单位应采取以下措施加强网络安全防护：1. 加强网络设备安全管理，定期检查、维护和更新网络设备，确保设备安全稳定运行；2. 严格执行网络安全等级保护制度，加强网络安全监测预警，及时发现和处置网络安全事件；3. 加强网络数据安全管理，对重要数据实行分类分级保护，确保数据安全；4. 加强网络访问控制，限制非授权访问，防止信息泄露；5. 加强网络安全技术防护，采用防火墙、入侵检测、漏洞扫描等技术手段，防范网络攻击。

（四）加强网络安全应急处置。

各级各类医疗卫生机构、卫生健康行政部门以及从事卫生健康服务的其他单位应制定网络安全应急预案，明确应急响应流程，加强应急演练，提高应急处置能力。

健康医疗数据的使用价值摘要：随着人工智能、大数据技术在医药研发、医疗制造、医药流通、医疗服务各个环节的广泛应用，健康医疗数据在医疗服务行业、医疗保险行业、制药行业以及医疗设备行业显示出巨大的使用价值。

针对健康医疗数据的开放使用，在确保数据安全及隐私权保护的前提下进行分类分级使用、合法合规使用。

明确健康医疗数据的权益分配以促进健康医疗数据的可持续开放使用。

关键词：健康医疗数据；可持续性；使用价值随着互联网+智慧医疗的大力发展，健康医疗数据作为数生产要素的重要作用日益凸显，2016年6月24日国务院办公厅印发了《关于促进和规范健康医疗大数据应用发展的指导意见》，将健康医疗大数据应用发展纳入国家大数据战略布局，推动国家健康医疗大数据中心建设，形成健康医疗数据采集、存储、应用过程中的互联互通和共建共享。

中共中央、国务院2016年10月25日印发了《“健康中国2030”规划纲要》，指出健康医疗数据成为国家重要的基础性战略资源，国家将积极促进大数据、物联网、云计算、区块链、5G等新兴技术与健康医疗服务的跨界融合与创新应用。

一、健康医疗数据的价值作用在数字经济时代，健康医疗产业将进入快速发展阶段，我国在2020年，智慧医疗行业投资规模突破千亿元，将认知计算、深度学习、人工智能等高科技新兴技术应用于医疗研发、医疗制造、医疗服务各个环节。

同时强化公共卫生、医疗保障及健康管理等进行生态融合。

国家为打造健康领域的“最强大脑”，专门建立了国家健康医疗大数据北方中心，主要开展健康医疗大数据汇聚、加工、治理、应用和开放运营。

目前，医疗、金融等行业的研究机构对健康医疗数据的需求越来越迫切，医疗机构需要算法模型或图像识别等技术辅助医疗进行远程临床诊疗，通过共享健康医疗数据可以使医学专家和技术领域的专家进行跨界合作，合理地使用健康医疗数据，使其在诊疗技术、药物研发等方面更好地发挥健康医疗数据价值。

金融领域的专家通过对健康医疗数据的分析挖掘，可以为健康医疗产业发展寻找合作伙伴，并提供资金支持。

第一章总则第一条为规范医院大数据中心的管理，保障数据安全、可靠、高效地服务于医院临床、科研和管理工作，依据国家相关法律法规和医院实际情况，特制定本制度。

第二条本制度适用于医院大数据中心的建设、运行、维护及数据应用等各个环节。

第三条医院大数据中心应遵循以下原则：（一）依法合规：严格遵守国家法律法规，确保数据安全、合法合规；（二）统一规划：统筹规划医院大数据中心建设，实现资源共享和协同发展；（三）安全可靠：加强数据安全防护，确保数据完整、准确、可用；（四）高效便捷：优化数据管理流程，提高数据使用效率；（五）持续改进：不断完善管理制度和技术手段，提升数据服务质量。

第二章数据采集与存储第四条医院大数据中心应全面采集各类医疗数据，包括但不限于：（一）病人信息：姓名、性别、年龄、住址、联系方式等；（二）医疗记录：门诊记录、住院记录、手术记录、检查记录等；（三）药品信息：药品名称、规格、剂型、生产厂家等；（四）医疗设备信息：设备名称、型号、厂家、使用情况等；（五）医护人员信息：姓名、性别、年龄、职称、工作经历等。

第五条数据存储应采用分级存储策略，确保数据安全：（一）敏感数据：采用加密存储，确保数据安全；（二）非敏感数据：根据实际需求，选择合适的存储方式。

第三章数据管理与应用第六条医院大数据中心应建立健全数据管理制度，包括数据采集、存储、处理、分析、应用等环节。

第七条数据分析应遵循以下原则：（一）客观公正：分析结果应客观公正，避免主观臆断；（二）科学严谨：采用科学方法，确保分析结果的准确性；（三）注重实效：分析结果应具有实际应用价值。

第八条医院大数据中心应支持以下应用场景：（一）临床决策支持：为临床医生提供诊疗依据，提高诊疗水平；（二）科研支持：为科研人员提供数据资源，推动科研创新；（三）医院管理：为医院管理层提供决策支持，提高管理效率；（四）健康管理：为患者提供个性化健康管理方案。

第四章数据安全与保密第九条医院大数据中心应加强数据安全防护，确保数据不被非法访问、篡改、泄露。

山东省健康医疗大数据管理办法第一条为了促进和规范健康医疗大数据应用发展，提升健康医疗服务水平，满足公众健康医疗需求，培育经济发展新动能，根据《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国网络安全法》等法律、法规，结合本省实际，制定本办法。

第二条本省行政区域内健康医疗大数据的采集、汇聚、存储、开发、应用及其监督管理等活动，适用本办法。

本办法所称健康医疗大数据，是指在疾病防治、健康管理等过程中产生的，以容量大、类型多、存取速度快、应用价值高为主要特征的健康医疗数据集合，以及对其开发应用形成的新技术、新业态。

第三条健康医疗大数据活动应当坚持政府主导、开放融合、创新驱动、安全可控原则，严格遵守生物安全、网络安全等法律、法规，依法保守国家秘密、商业秘密，保护个人隐私以及维护信息安全。

第四条县级以上人民政府应当将健康医疗大数据开发应用纳入国民经济和社会发展规划，组织制定、实施有利于健康医疗大数据创新融合发展和人才培养的政策措施，构建健康医疗大数据产业链，探索“互联网+医疗健康”服务新模式，推动健康医疗产业规范有序发展。

第五条县级以上人民政府大数据主管部门、卫生健康主管部门负责健康医疗大数据的统筹协调、监督指导、组织实施工作，网信、公安、医疗保障、药品监督管理等部门在各自职责范围内做好相关工作。

健康医疗大数据管理机构根据省人民政府的授权，承担健康医疗大数据的日常管理等工作，并可以通过依法委托、购买服务、协议合作等方式建设、运营、维护和使用健康医疗大数据平台。

第六条政府有关部门、医疗卫生机构和健康服务企业应当按照健康医疗大数据资源目录和相关标准规范，依法开展数据采集。

健康医疗大数据资源目录由省人民政府卫生健康主管部门会同医疗保障、药品监督管理等部门编制，报省人民政府大数据主管部门备案。

健康医疗大数据资源目录由基础信息、公共卫生、计划生育、医疗服务、医疗保障、药品管理、新型业态等组成。

第七条政府举办的医疗卫生机构和国有健康服务企业，应当依法将其提供服务产生的健康医疗相关数据汇聚到健康医疗大数据平台。

山东省健康医疗大数据管理办法正文：----------------------------------------------------------------------------------------------------------------------------------------------------山东省人民政府令第335号《山东省健康医疗大数据管理办法》已经2020年7月27日省政府第80次常务会议通过，现予公布，自2020年10月1日起施行。

省长李干杰2020年8月20日山东省健康医疗大数据管理办法第一条为了促进和规范健康医疗大数据应用发展，提升健康医疗服务水平，满足公众健康医疗需求，培育经济发展新动能，根据《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国网络安全法》等法律、法规，结合本省实际，制定本办法。

第二条本省行政区域内健康医疗大数据的采集、汇聚、存储、开发、应用及其监督管理等活动，适用本办法。

本办法所称健康医疗大数据，是指在疾病防治、健康管理等过程中产生的，以容量大、类型多、存取速度快、应用价值高为主要特征的健康医疗数据集合，以及对其开发应用形成的新技术、新业态。

第三条健康医疗大数据活动应当坚持政府主导、开放融合、创新驱动、安全可控原则，严格遵守生物安全、网络安全等法律、法规，依法保守国家秘密、商业秘密，保护个人隐私以及维护信息安全。

第四条县级以上人民政府应当将健康医疗大数据开发应用纳入国民经济和社会发展规划，组织制定、实施有利于健康医疗大数据创新融合发展和人才培养的政策措施，构建健康医疗大数据产业链，探索“互联网+医疗健康”服务新模式，推动健康医疗产业规范有序发展。

第五条县级以上人民政府大数据主管部门、卫生健康主管部门负责健康医疗大数据的统筹协调、监督指导、组织实施工作，网信、公安、医疗保障、药品监督管理等部门在各自职责范围内做好相关工作。

健康医疗大数据管理机构根据省人民政府的授权，承担健康医疗大数据的日常管理等工作，并可以通过依法委托、购买服务、协议合作等方式建设、运营、维护和使用健康医疗大数据平台。

医院患者信息安全管理制度一、概述患者信息安全管理是指医院为保护患者的个人信息安全，采取一系列措施和制度来规范患者信息的收集、储存、使用、传输和销毁的过程。

患者信息包括个人身份信息、健康档案信息、诊疗记录等敏感信息，必须严格按照法律法规和相关规定进行管理和保护。

二、患者信息收集与储存1.患者信息收集（1）患者信息的收集必须经过患者本人或其合法代表的同意，并由医务人员在合法授权的情况下进行。

（2）医院必须确保患者信息收集的合法性、合理性和必要性，不得收集与诊断和治疗无关的信息。

（3）对于未成年患者的信息收集，应当征得法定监护人的同意。

2.患者信息储存（1）医院应当建立完善的患者信息管理系统，对患者信息进行分类、分级储存，并设立专门的信息保密区域。

（2）患者信息应当采取加密措施进行储存，确保信息的机密性和完整性。

（3）医院应制定信息备份和恢复方案，定期对患者信息进行备份，并保证数据的可恢复性和备份的安全性。

三、患者信息使用与传输1.患者信息使用（1）医院应当根据患者所签订的同意书内容，明确患者信息的使用范围和用途，并严格按照规定进行使用。

（2）医务人员在使用患者信息时必须遵守相关法律法规和内部规章制度，严禁私自泄漏、篡改或非法使用患者信息。

2.患者信息传输（1）患者信息的传输应采用安全加密的方式进行，确保信息在传输过程中的机密性和完整性。

（2）医院应当建立信息传输日志和审计制度，记录患者信息的传输情况，并及时发现和查处传输中的安全问题。

四、患者信息销毁1.患者信息销毁方式（1）医院应制定患者信息销毁的具体方式和标准，明确销毁的责任部门和人员。

（2）患者信息的纸质材料应通过专门的信息销毁设备进行粉碎处理，确保不可恢复。

（3）患者电子信息的销毁应采取技术手段，如彻底擦除硬盘、重置设备等方式，确保信息无法恢复。

2.患者信息销毁记录（1）医院应建立完善的患者信息销毁记录，记录销毁的时间、人员和方式等相关信息。

重庆市卫生健康委员会关于印发《重庆市卫生健康行业健康医疗数据资源管理办法》的通知文章属性•【制定机关】重庆市卫生健康委员会•【公布日期】2019.12.18•【字号】渝卫发〔2019〕67号•【施行日期】2019.12.18•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】卫生医药、计划生育综合规定正文重庆市卫生健康委员会关于印发《重庆市卫生健康行业健康医疗数据资源管理办法》的通知各区县（自治县）卫生健康委、两江新区社发局、万盛经开区卫生计生局，各委属（代管）单位，委机关各处室：现将《重庆市卫生健康行业健康医疗数据资源管理办法》和印发给你们，请遵照执行。

重庆市卫生健康委员会2019年12月18日重庆市卫生健康行业健康医疗数据资源管理办法第一章总则第一条【制定依据】为规范卫生健康行业健康医疗数据资源管理，全面推进健康医疗数据发展和应用，根据《国务院关于印发政务信息资源共享管理暂行办法的通知》（国发〔2016〕51号）、《重庆市政务数据资源管理暂行办法》（渝府令〔2019〕第328号）等规定要求，结合本市实际，制定本办法。

第二条【适用范围】全市卫生健康行业内各级卫生健康行政部门、医疗卫生健康服务机构及涉及卫生健康数据的企事业单位和其他组织对健康医疗数据资源的管理、应用、安全和隐私保护工作，适用本办法。

第三条【数据资源定义】本办法所称卫生健康行业健康医疗数据资源，是指全市卫生健康行业单位在服务和管理过程中产生的人口信息、医疗卫生服务和生命健康活动相关的数据集合。

第四条【名称定义】卫生健康行政部门是卫生健康行业健康医疗数据资源的主管单位（以下简称“主管单位”）。

各级各类医疗卫生健康服务单位是健康医疗数据资源的生产应用单位（以下简称“生产应用单位”）。

依法依规取得卫生健康行业健康医疗数据资源采集、存储、处理、应用等行为技术支撑的授权或委托的企事业单位和其他组织是健康医疗数据资源的技术服务单位（以下简称“技术服务单位”）。

医学信息学杂志2021年第42卷第3期JOURNAL OF MEDICAL INFORMATICS 2021, Vo. 42 , No. 3•动态•《健康医疗数据安全指南》全文发布t 近日信安标委发布28号国家标准公告，正式发布《信息安全技术健康医疗数据安全指南》（GB/T 39725 -2020, j ；以下简称“《安全指南》”），自2021年4月1日期实施。

《安全指南》由信安标委归口上报，此前于2013年1月立项草; +拟，于2013年12月26日发布公开征求意见稿《信息安全技术健康医疗信息安全指南》（以下称“征求意见稿”）。

相+ +较于《征求意见稿》，正式版《安全指南》在标准结构、合规控制项、合规尺度、典型场景等方面均有了较大幅度的调+I 丄+整。

由于健康医疗数据安全事关患者生命安全、个人信息安全、社会公共利益和国家安全，为了更好地保护健康医疗数+ 丄据安全，规范和推动健康医疗数据的融合共享、开放应用，促进健康医疗事业发展，特制定健康医疗数据安全指南。

相/丄关组织可以根据数据保护的需要进行数据分级，对不同级别的数据实施不同的安全保护措施，重点在于授权管理、身份丄: :］鉴别、访问控制管理。

I（摘编自网上）丄国家卫健委发布《病案管理 质量控制指标（2021年版）》北京规范互联网医院许可管理为进一步加强医疗质量管理，规范临床诊疗行为,］］ 近日，北京市卫生健康委、中医管理局联合发出通］: : : I ［知，明确互联网医院许可管理的准入、命名规则以及变］ 促］［更登记、监督管理等要求。

互联网医院执业前必须向核1 进医疗服务的标准化、同质化，国家卫生健康委组织制定+ + +发《设置医疗机构批准书》的卫生健康行政部门申请登+i 了病案管理质量控制指标，发布了《病案管理质量控制丄i 丄+ + 1记，领取《医疗机构执业许可证》。

已经取得《医疗机++指标（2021年版）》。

文件指出各级各类医疗机构要充分丄! ；构执业许可证》的实体医疗机构拟建立互联网医院，将+利用相关质控指标开展病案质量管理工作，不断提升病案+ + +互联网医院作为第二名称的，应当向其 《医疗机构执业+质量管理的科学化、精细化水平和病案内涵质量。

简讯国家卫健委：规范健康医疗大数据管理近日，国家卫健委印发《关于印发国家健康医疗大数据标准、安全和服务管理办法（试行）的通知》，对健康医疗大数据从标准管理、安全管理、服务管理、监督管理等方面加以规范。

文件提出，责任单位应建立严格的电子实名认证和数据访问控制，规范数据接入、使用和销毁过程的痕迹管理，确保健康医疗大数据访问行为可管、可控及服务管理全程留痕，可查询、可追溯，对任何数据泄密泄露事故及风险可追溯到相关责任单位和责任人。

在数据共享方面，国家卫健委负责建立健康医疗大数据开放共享机制，统筹建设资源目录体系和数据共享交换体系，强化对健康医疗大数据全生命周期的服务与管理。

国家卫健委：规范互联网医疗发展近日，国家卫健委发布了《互联网诊疗管理办法（试行）》《互联网医院管理办法（试行）》和《远程医疗服务管理规范（试行）》三个文件，对互联网诊疗进行规范。

文件将互联网诊疗规范为“医疗机构利用在本机构注册的医师，通过互联网等信息技术开展部分常见病、慢性病复诊和互联网＋家庭医生签约服务。

”医疗机构开展互联网诊疗活动应当由取得《医疗机构执业许可证》的医疗机构提出申请，卫生健康行政部门依据《医疗机构管理条例》《医疗机构管理条例实施细则》的有关规定进行审核，在规定时间内作出同意或者不同意的书面答复。

国家卫健委：三级医院要实现电子病历全覆盖近日，国家卫健委发布《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》，要求医疗机构在住院病历、医嘱等信息系统基础上，优先将电子病历信息化向门诊、药学、护理、麻醉手术、影像、检验、病理等各诊疗环节拓展，全面提升临床诊疗工作的信息化程度。

《通知》提出，到２０１９年底，所有三级医院要达到电子病历应用水平分级评价３级以上，即实现医院内不同部门间数据交换；到２０２０年，要达到分级评价４级以上，即医院内实现全院信息共享，并具备医疗决策支持功能。

国家药监局：集中整治中药饮片质量近日，国家药监局印发了《中药饮片质量集中整治工作方案》，决定在全国范围内开展为期一年的中药饮片质量集中整治。