202310月更新-医疗行业数据安全政策汇编.pdf

医疗行业数据安全政策汇编

业务数据安全专家

内容简介

医疗数据中的患者信息高度个人化且敏感，具有很高的商业价值。数据的价值

在于应用，数据在应用过程中往往伴随着诸多风险。然而我国医疗机构的网络

安全建设仍处在初级阶段，不少医疗机构的数据安全意识和保护措施还很薄弱，

导致很多医疗数据正在“裸奔”。

医疗行业由于其特殊属性，数据安全与个人信息保护的合规性要求要比其他行

业更高。随着国家全民健康信息平台基本建成、网络安全与个人信息保护等领

域的法制体系初步建立，医疗行业的数据安全与合规管理逐步成为各医疗机构

亟需处理的关键问题。

本文将医疗行业数据安全方面的政策法规进行总结汇编，希望对此领域感兴趣

的同学能够起到一定借鉴作用。

目录

标准或规范性文件发布组织发布时间页码

关于加强网络安全和数据保护工作的指导意见国家医疗保障局2021-04-0601

GB/T39725-2020信息安全技术中华人民共和国国家质

2020-12-1403

健康医疗数据安全指南

量监督检验检疫总局

国家卫生健康委统计信

互联网医疗健康信息安全管理规范2021-06-0306

息中心

国家卫生健康委、国家

医疗卫生机构网络安全管理办法2022-08-0810

中医药局、国家疾控局

T/GDWJ0132022广东省健康医疗数据安全分

广东省卫生经济学会2022-07-1513

类分级管理技术规范

药品监管网络安全与信息化建设“十四五”规划国家药品监督管理局2022-0416

国家卫生健康委

全国基层医疗卫生机构信息化建设标准与规范2019-0417

国家中医药管理局

国家健康医疗大数据标准、安全和服务管理办法国家卫生健康委员会2018-07-1223

关于促进“互联网+医疗健康”发展的意见国务院办公厅2018-04-2524

《关于加强网络安全和数据保护工作的指导意见》

《指导意见》涵盖了“总体要求、加强网络安全管理、加强数据安全保护、保障措施”四大部分。

总体要求

主要目标：到2022年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和

数据安全保护工作体制机制。到“十四五”期末，医疗保障系统网络安全和数据安全保护制度体系更

加健全，智慧医保和安全医保建设达到新水平。

具体要求：

其一：数据安全管理有效实施。数据安全审批制度全面建立，分级分类管理及重要数据保护目录全面

落实，数据实现全生命周期安全管理，数据安全评估机制日益完善。

其二：数据共享使用安全有序