数据安全治理白皮书5.0-医疗数据安全治理实践（医院实践篇）

全治理专业委员会编著2023松包国峰孙立淼崔媛媛参编专家(按姓氏笔画排序，排名不分先后)刘畅晨国家卫生健康委医院管理研究所北京安华金和科技有限公司山东第一医科大学附属省立医院江苏省人民医院南京江北医院中日友好医院山东大学齐鲁医院中南大学湘雅二医院江苏省中医院南方医科大学第七附属医院东部战区总医院临沂市人民医院济南市康养事业发展中心天翼安全科技有限公司北京数字认证股份有限公版权声明白皮书版权属于中关村网络安全与信息化产业联盟数据安全治理专业委员会(简称数据安全治理专业委员会)，并受法律保护。转载、摘编或利用其他方式使用本白皮书文字或观点的，应注明“来源：中关村网络安全与信息化产业联盟数据安全治理专业委会编著《数Catalog 4.4.医院数据分级 10 4.5.医院数据脱敏降级处理建议 134.6.医院数据分类分级实践参考 16 5.1.组织建设 175.2.管理体系建设 17 6.1.医院数据安全场景综述 206.2.数据资产和分类分级管理 206.3.数据采集安全 20 6.4.数据传输安全 22 6.5.数据存储安全 23 6.6.数据内部使用安全 25 6.6.6.服务对象告知(叫号等) 27 6.7.数据内部开发利用 29 6.8.数据开放共享 31 6.9.数据第三方委托 33 7.2.数据安全检查评估方法和评价机制 37 7.3.数据安全管理检查评估 40 7.4.数据安全能力建设检查评估 46 7.5.数据安全执行落地状况安全检查 51 8.1.医院数据安全案例实践 65 8.1.3.医院数据开发利用安全(数据脱敏)实践 70 8.2.医院数据安全整体建设方案 82 9.2.参考文献………………………94医疗行业是我国基础民生行业，是国家大力进行保障的行业，涵盖了卫生健康相关的医院、药品、器械、健康管理等一系列领域。经过多年大规模的信息化建设，医疗行业沉淀形成了规模巨大稳定。过去若干年，医疗行业的发展与信息化、互联网化的发展密不可分，未来也将与医疗数据的临床医学研究、可穿戴健康监测、公共卫生监测等工作都与医疗数据的共享交换密不可分，医疗数据的共享、流动使用是必然趋势；与此同时，医疗行业的数据泄露风险必然加大，数据安全管理与防护工作将面临更大的挑战，数据安全不再仅仅是信息化负责人的工作责任，更是各医疗单位管理医疗行业的数据不仅包括医院的患者诊疗数据，还包括疾控数据、居民健康档案数据、互联网医疗平台数据、医药平台数据、卫健委统计上报数据、人类遗传数据等等；要同时把这些数据的安全建进行调研和规划；凡事都很难一蹴而就，面对医疗行业庞大的数据应用方向，我们先选择了医院这一与百姓日常关系最为密切、个人数据相对敏感、数据泄露风险相对严峻的领域作为我们医疗实践专册第一期的研究方向，希望在这个方向上形成一些成果，再推动其他医疗数据应用领域的行业调为了将这项工作做好，我们特地邀请了国家卫生健康委医院管理研究所的专家、地方卫健委的专家、医院单位的信息化主管专家共同组建了医疗行业专家团队，共同对医院数据的分类分级、医院数据应用场景的安全要求、医院数据安全检查评估等三个重要方面进行研究建议，并对一些医院未来，我们将持续跟踪国家网信部门出台的数据安全评估检查要求、国家卫健委关于数据安全的具体指导文件，进一步对白皮书医院实践篇进行完善；并在未来的2~3期中逐渐覆盖疾控、居民12.1.医院数据安全建设现状医院经过多年的信息化建设，已经具备了HIS(医院信息系统)、PACS(医学影像系统)、LIS(检验信息系统)、RIS(放射信息系统)、CIS(临床信息系统)、EMR(电子病历系统)、CDSS(临床辅助决策支持系统)等与患者诊疗密切相关的IT系统，这些信息系统后端存储着大量的患者个人信息(如身份证号、家庭住址、家庭关系、医保卡号、银行卡号等)以及患者诊疗信息(检查、检验、病症、处方等)，这些信息对于个人来讲非常隐私，信息泄露会造成患者的家庭纠纷、社会歧视甚我国的医疗体系正在深化改革，为了更好地便民服务、提高医疗效率、提升医疗资源的平衡利用问题，国家正在加强互联网医疗、区域医疗、联合诊疗、医药统筹等措施，再加上原本就需要的医保联网、卫健信息上报、健康信息平台数据上报等要求，医院的信息不仅在院内存储，还要大量经过等保的推动与落地，大多数医院系统已经有明确的等保定级，再加上医院系统定级必须要通过等保整改评估，在过去的十多年，医院在网络安全建设上投入较大，在边界网络防护、攻击风险监测、防病毒、身份认证、通讯加密等维度上都已经有了大量的投入和成果，使医院的网络防护但在数据安全上，尚处于起步阶段，在过去主要是与等级保护要求相关的数据库审计有了较为人信息保护法》、《数据安全法》以及《网络数据安全管理条例(征求意见稿)》的数据安全体系医院的信息泄露问题是个顽疾，主要是由于医院的信息具有巨大商业价值，在这里既有黑客入侵医院信息系统或设备，非法获取数据到暗网售卖的案例；也有与医院有关系的医药机构，与内部2同时也有医院内部人员的数据安全意识薄弱造成的违规事件，包括网上直播手术过程，把患者信息发送到微信群中，以及过度收集患者标识信息；同时加上互联网医疗等新形态，互联网APP违规收集患者手机信息；以及临床数据进行科研过程中的数据出境等，这些共同构成了医院数据安全随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规相继出台，医疗行业迫切需要统一规范指引，健全完善网络安全、数据管理办法》，要求“各医疗卫生机构应履行数据安全保护义务，坚持保障数据安全与发展并重，健全数据安全和个人信息保护制度，建立本单位数据分类分级标准，加强数据全生命周期安全管理工作。”给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。现行的《电子病历系统应用水平分级评价管理办法及评价标准》、《医院智慧服务分级评估标准体系》、《医院信息互联互通2.2.医院数据安全建设痛点与难点数据要素在我国被定义为第五生产要素，通过发挥数据的价值提升社会的运行效率和社会组织患者诊疗信息具有巨大的价值，通过对海量病患信息的利用分析实现新的治疗方案、新的药物但这些行为必然促使数据分享给第三方、数据流动到安全域外；这些流动到第三方的数据如何战。3为了提升医疗资源的利用效率、减轻患者负担、提高医疗资源的公平分配，互联网医疗、医联享与交换。从个人信息保护法的角度，对于患者信息的采集和利用要有患者同意，必须在同意的必要范围内使用；从医院信息采集的维度，默认用于在本院的治疗过程中；但并不意味着能够赋予医院将患者个人信息和诊疗信息赋予给第三方使用的权力。若是患者同意信息提供给第三方，还要求对第三当前的医疗行业的相关规定，并未对此有明确的要求与规定，使这一部分的数据开放利用的合规性和安全要求处于模糊的状态。医院在这种情况下，如何把握安全措施与建立对应的管理手段，《数据安全法》和《网络数据安全管理条例》中都明确了，要建立数据分类分级制度，要基于但目前对于医院的数据分类分级缺乏明确细致的指导和标准；对于数据的分类分级要考虑三个要素，一个是国家重要数据的要求，一个是个人信息保护的要求，另一个就是医院自己的商业秘密大挑战。同时，分类分级打标后，如何在数据使用的不同生命周期和不同场景进行安全要求，也无明确当前，医疗行业的数据安全要求在《电子病历应用等级评价管理办法及评价标准》、《医院智慧服务分级评估标准体系》、《医院信息互联互通标准化成熟度测评体系》略有呈现，以及卫健委下发的《医疗卫生机构网络安全管理办法》、《国家健康医疗大数据标准、安全和服务管理办法》但关于医院的数据安全建设缺乏更为详尽的明确要求，包括数据安全管理组织如何建立数据安什么。同时，医疗行业的数据安全监管机构也面临挑战，对于医院的数据安全检查评估的要求和方法另外，医院如何进行数据安全建设的统筹规划、投资预算、建设周期等，当前看也在摸索中，47、明确医院收集的个人信息和诊疗必要信息在上报给卫健委备案时，不需要与个人另行签署同7、明确医院收集的个人信息和诊疗必要信息在上报给卫健委备案时，不需要与个人另行签署同数据安全治理是一个长期的工作，是以推动数据有序而安全的使用为目标；推动医院的数据安要求推进。在这些制度要求中，我们认为最迫切需要关注的是《个人信息保护法》，因为医院的核心数据主要是由患者隐私和与患者相关的电子病历数据构成，未来大概率会成为个人信息保护的重点评估检查单位。另外从当前来看医院大概率不会作为关键信息基础设施单位来要求，也暂时不用作为国家重要数据进行安全要求(与国家安全、经济发展以及公共利益密切相关的数据)，但是随着《网络数据安全管理条例》正式发布，存储100万以上个人信息的医院，将按照国家重要数据来进行安为了本次数据安全治理白皮书的注意力更为聚焦，我们暂时放弃了医院的商业数据保护维度的数据安全要求，并不以此进行数据分类分级实践。但患者信息的存储、访问已经基本能够覆盖医院显著提升的效果。在基于患者信息保护的数据安全体系建设完毕后，我们将把医院商业数据的保护因此在本实践的后续内容，我们将主要以医院患者信息保护为中心，来阐述医院数据的分类分同时，为了降低医院数据安全合规的复杂度，符合法规要求的同时提升数据利用的便利性，我们建议国家卫健委就一些行业默认执行的规则进行显性的行业规定下发，以减少医院数据安全工作：1、明确医院在诊疗过程中收集的个人信息和诊疗信息可以用于医院的诊疗过程中，不需要与患2、明确医院在诊疗过程中收集的个人信息和诊疗信息，出于医疗档案留存需要，可以长久保存(如30年)，不用遵循患者删除权。3、明确医院在诊疗过程中收集的个人信息和诊疗信息，在采用去标识化手段后，可以进行网上4、明确医院在诊疗过程中收集的个人信息和诊疗信息，在医联体中，不需要与患者另行签署同5、明确医院收集的诊疗信息在去除标识化后，可以用于医学研究中，不需要与个人另行签署同6、明确医院收集的个人信息和诊疗必要信息在进行医保申请时，可以传递给医保机构，不需要5同意书。同时，我们将在假定这些原则的前提下，进行后续的数据安全相关措施的落地建议，并以此为1.以患者隐私数据安全管理和保护为目标，以电子病历数据分类分级保护为核心，面向医院数2.以平衡数据安全与开发利用、提升医院数据应用效率为目标，完善医院数据安全和检查评估对于医院的患者信息保护，需要结合医院常见数据使用场景，如患者诊疗、健康检查、和出入院管理的过程中，并结合患者和治疗过程的数据采集、传输、存储、使用、开发利用、开放共享、医院数据安全治理框架整体示意如下图所示，将以医院电子病历数据分级为基础，建立患者数据生命周期安全防护体系，并通过完善数据安全组织建设、明确医院数据各场景的数据安全需求、患者数据生命周期和数据场景安全防护要求是数据生命周期安全框架的核心，针对不同级别的结合患者数据使用场景及电子病历数据的特点，建立覆盖医院数据生命周期和数据使用全场景安全同时，组织保障、管理体系也是医院数据安全框架必不可少的组成部分，确保数据安全工作具6访问控制、数据脱敏、检查评估，能够有力保障数据安全防护机制的有效执行，以及在数据安全事结合前面的整体思路和安全框架，针对医院目前普遍存在的数据安全建设痛点问题，本白皮书如前面整体思路所述，医院数据分类分级，以患者数据为目标，通过对医院电子病历数据进行分类分级，并且对不同级别的数据进行不同程度的保护和管理，是实现医院数据安全和开发利用平衡的有效途径。为了帮助医院准确、有效的完成医院数据的分类分级工作，迫切需要形成一套可落以医院数据分类分级为基础，结合医院数据使用场景及电子病历数据的特点，建立覆盖医院数据生命周期和数据使用全场景安全防护机制，是保障医院数据安全的必经之路。为了实现构建覆盖医院数据应用场景的数据安全基础能力这一目标，迫切需要形成一套以数据生命周期为指引，覆盖建议。当前医院数据安全管理能力参差不齐，医院整体数据安全保护需要进一步统筹和指导，从而逐开展医院数据安全检查评估，一方面能够推动医院落实数据安全主体责任，提升医院数据安全保护的规范化和标准化程度；另一方面有助于及时、全面掌握医院数据安全管理水平，提前发现可能面临的数据安全威胁和风险，为医院和管理机构制定防范措施及应对安全事件提供科学依据和指导，从而有效防控数据安全事件风险和危害，为平衡数据安全与开发利用、促进医院数据的应用和具体可包括数据安全管理、数据分类分级、个人医疗信息保护合规、医疗数据开发利用和共享交换7《个人信息保护法》和《数据安全法》出台后，对于医疗数据的共享、交换和内部开发利用，关键数据使用商用密码进行加密存储保护等，目前缺乏可落地的数据安全实践参考；更加缺少具有长效性、覆盖数据生命周期和数据应用场景、能够平衡数据安全和数据开发利用的整体数据安全解决方案，本白皮书将研究提出可落地的医院数据安全建设综合方案及典型实践，为医院的数据安全8对医院数据资产进行全面梳理，并针对诊疗过程中产生的患者电子病历数据进行适当的定级，是医院实施数据分级管理的基础，是实现医院数据安全和开发利用平衡的有效途径。医院数据的分对医院数据资产进行全面梳理，并针对诊疗过程中产生的患者电子病历数据进行适当的定级，是医院实施数据分级管理的基础，是实现医院数据安全和开发利用平衡的有效途径。医院数据的分提供支撑。医院数据定级工作所涉及的数据主要包括：进行诊疗服务过程中直接或间接采集、产生的电子便于数据分类管理。另一方面，医院电子病历数据是围绕患者就医过程进行采集和产生的，因此将根据HIPPA《健康保险可携性和责任法案》、和我国颁布的《个人信息保护法》、《(GB/T35273-2020)信息安全技术—个人信息安全规范》的要求，都提出了保护个人信息的要求，特别是本建议是面向医院电子病历数据分级范围，以及电子病历数据定级的要素、规则和定级过程的建议。希望通过本建议，对国家、行业、区域的相关标准和规范提供一定的参考，并帮助实现医院1、个人信息标识区、镇、街道地址所有与个人直接相关的日期元素(除年份外)，包括出生日期、入院日期、出院日期、死亡日期9康档案的编号支付账户信息廓、虹膜、面部特征的图像电子病历数据是体现患者就医过程的完整数据，电子病历数据的分类可以结合诊疗过程收集、产生、处理的数据进行分类，包括挂号、处方、用药、健康状况(病史、过敏史等)、医嘱信息、电子病历数据的定级，应该从患者个人隐私数据泄露和患者诊疗隐私数据泄露的维度，并遵循，这些数据属于个人隐私，需要保护。2、患者在诊疗过程中，存储记录有患者的病症、病情、检查、临床数据等个人诊疗隐私数据需103、无论是个人基础数据还是患者诊疗数据，都有对个人进行强标识的标识数据。对于个人隐私保护和数据利用平衡的关键点，就在于能否切断隐私数据与个人标识数据之间的联系：越是对外，越是公开场合，对于将个人信息和诊疗隐私数据的联系的切割要求越强烈，也就是去标识化的要求以及诊疗隐私数据属性(字段)信息的级别；同时定义出这些不同级别的个人标识数据和诊疗隐私数据组合产生的数据集(表和数据组合)的敏感级别；最后可以根据不同的应用场景，定义出所能。1)身份证号、手机号能够唯一的关联到患者个人，其对个人信息的标识程度属于“强标识”。2)在诊疗过程中采集的生物标识、设备号、姓名等个人信息，无法直接关联，但很容易通过其3)患者的出生日期等信息能够关联到一定“范围”的个人，属于“弱标识”信息。属于个人信息的强标识数据，能够唯一关联到个人，包含证件号码、电话号码、健康卡号、城属于个人信息的标识数据，能够间接关联到个人，包括姓名、生物标识(如基因)、(个人手机/设备)设备标识符和序列号、IP地址(个人设备地址)、全脸摄影图像和任何类似的图像等。112)患者的病症、用药、医嘱、检验数据等反映患者的病情和身体特征的隐私数据、临床数据，3)麻醉、测量、护理、耗材、交费金额等数据，是患者在诊疗过程中产生的过程数据，这些数4)设备信息、药品信息等数据，属于诊疗无关的医院基础资源和管理信息，与个人隐私无关。。。前面我们对电子病历中的个人信息和诊疗数据的字段进行了分级，更关键的，所有对数据的存L4级数据属于高敏感数据，会直接地泄露患者的个人隐私数据(A3及以上数据)和个人诊疗敏C名、电话号码+现病史等。L3级数据属于敏感数据，会对个人隐私数据(A3及以上)和个人诊疗敏感数据(C3数据)提供L2级数据属于弱敏感数据，直接或间接地泄露患者的就诊过程数据(C2数据)或者个人一般数C的引导；例如：姓名+出生日期、姓名+护理记录。12数据集合分级建议数据集合分级建议A4+A4A4+A3A3+A3A4+A2A4+A1A3+A2A3+A1L1C4+C3C4+C2L1合A4+C3A4+C4A3+C4A3+C3A4+C2A3+C2A3+C1A2+C4A2+C3L1L下：.医院数据脱敏降级处理建议为了实现在保护个人信息和患者隐私的同时，让医疗数据可以得到充分的利用，可以通过对敏感数据脱敏、匿名化处理，实现个人标识数据和诊疗数据降级，降级后的数据，不再具备标识性和1、身份证号脱敏13：A42198303201630替换后:1201021991051616302198303201630替换后:1101061983032016302198303201630:1201021983032023310102198303201630遮蔽后:1201021983*******0A1机号脱敏：A4A1A13、地址脱敏、街道和门牌号的详细地址：A414A1A14、电子邮件地址脱敏：A4A1A115识号脱敏诊疗标识号包含了患者诊疗过程中的过程中的门诊号、住院号等可以检索到患者的诊疗记录的。：C4替换前:2023011201962541282125412821替换前:20230112019625412821遮蔽前:202301120196254128211962*******C1同时要重点关注数据的多方聚合的场景，多种单一业务用途的数据经过集中、清洗、转换、重多学科会诊聚合多种患者数据等数据聚合场景。因此，建议对此种聚合场景的数据的安全级别要进.医院数据分类分级实践参考161、数据安全领导小组设立由医院高级管理层组成的领导小组，总体负责数据安全工作的统筹组织、指导推进和协调据安全管理委员会设立数据安全管理委员会，成员应至少包含主要部门的主要负责人，负责数据安全相关工作的实施、相关政策和制度的制定评审工作，保障数据安全管理工作所需资源，并设立数据安全管理专1)制定、发布和更新数据安全管理制度、规程与细则，并定期审核和修订。2)组织开展数据分类分级工作，识别并维护数据资产、数据分类分级清单。3)制定、更新隐私政策和相关规程。4)监督内部，以及与外部合作方的数据安全管理情况。5)在系统或API上线发布前组织开展数据安全评估，避免违规或不当的数据采集、使用、共享由信息部门、业务部门、数据部门设立数据安全岗位，作为数据安全管理的执行层。主要的职1)根据数据安全相关策略和规程，落实本部门数据安全防护措施。2)负责权限分配，为经授权审批程序后获得授权的相关方分配数据权限的相关工作。3)对数据脱敏处理、对外提供等关键活动的数据安全措施的有效性进行确认。4)根据上级要求，定期执行数据安全评估及技术检测工作。5)制定数据安全应急预案，并定期开展数据安全应急演练，依据演练结果，修订数据安全应急6)对数据安全事件进行处置。7)依据数据安全管理有关制度规范，记录数据活动审计日志。医院数据安全管理的建设包含了数据安全管理总则和制度、数据资产管理制度、数据分类分级规范、数据安全检查评估制度、事件处置和应急响应规范、第三方管理制度、人员管理制度、数据171、数据安全管理总则依据国家与行业主管和监管部门要求，结合机构自身风险管控策略、安全建设预算等因素，制程。产管理制度3、数据分类分级规范容。4、数据安全检查评估建立数据安全检查评估机制，制定数据安全检查评估规范、计划、具体要求。包括：在系统或、安全事件处置和应急响应制定应急响应与事件处置规范，建立完善的应急响应与事件处置和问责机制。依据国家及行业主管部门规定、事件性质、影响范围等，对安全事件进行分级管理。制定应急预案和安全策略，对不同级别的安全事件进行相应处置，对重大事件发生后及时启动应急响应机制。确定数据安全事件明确第三方机构审查与评估机制，评估其数据安全保护能力。并建立监督机制，定期对第三方明确应通过合同协议等方式，对第三方机构的数据使用行为进行约束，并明确双方在数据安全18明确对可能访问数据的第三方机构及人员，应要求第三方机构向有关人员传达数据安全要求，明确对接入的第三方系统和服务(API、SDK等)进行专门的数据安全管理，确保不因第三方的明确与第三方机构解除合作关系时，应要求第三方机构不再以任何方式保存获取的数据及相关衍生数据(国家及行业主管部门另有规定的除外)。管理制定统一的保密协议，并与可能接触3级及以上数据的员工，以及数据安全相关岗位的员工签明确在发生人员调离岗位时，立即完成相关人员数据访问、使用等权限的配置调整，并明确相明确数据安全相关岗位人员终止劳动合同时，应立即终止并收回其对数据的访问权限，明确并认证机制；明确要求列明所有外部用户名单及其权限；明确对外部人员的数据安全要求和培训，必明确对数据库管理员、系统管理员、操作员及安全审计人员等岗位设立专人专岗，并实行职责8、数据生命周期场景安全要求根据数据安全管理总则、制度和流程规范，结合医院数据使用的需求和数据安全级别，建立覆命周期和医院数据应用场景的安全要求。(参考“6.医院数据场景安全指南”章节)9、数据安全技术规范根据数据安全管理总则、制度和流程规范以及数据生命周期场景安全要求，建立数据安全技术规范，明确数据安全技术的基本能力要求和指标。具体的技术规范应包括：边界防护、身份鉴别和19医院数据安全场景是以数据生命周期为核心，关键是要结合医院常见的数据使用场景，确保医数据资产的管理和数据分类分级是医院落实数据安全的基础，应通过定期开展数据梳理和分类1、数据资产管理应定期梳理数据资产情况，对数据资产进行盘点、梳理，形成统一的数据资产清单，并进行定可通过数据资产管理系统或工具，对数据资产进行统一管理。对数据资产上线使用、留存及下分类分级管理应对存量、增量的数据资产进行数据分类分级梳理、打标，将数据分类分级的结果形成分类分，201)从外部第三方采集数据，应采用合同协议等方式，明确双方在数据安全方面的责任及义务，。3)数据采集传输过程采用加密的方式进行传输。4)采集3级及以上数据时，应结合身份鉴别、终端控制、访问源IP控制、设备物理位置、网5)对数据采集过程进行日志记录，并采取技术措施确保信息来源的可追溯性。6)对批量采集的数据，应采取消息验证码、消息摘要等技术手段确保采集过程数据的完整性。7)对采集的数据设置访问控制策略、数据加解密策略进行保护。密密码算法进行加密存储。患者在院外的行为和感官产生的数据，主要采集终端可穿戴设备收集的体征类健康管理数据和1)除满足医疗管理要求相关规定外，建议采集数据的业务系统、APP等终端在业务完成后不应2)对重点业务系统(如挂号系统、影像系统)的安全性以及相关软件的安全性，确保不存在数21数据传输是指医院将数据从一个实体传输到另一个实体的过程，存在传输中断、篡改、伪造及按照传输模式，可分为医院内部数据传输、医院与外部机构间的数据传输和医院与患者间的数。1)应结合院内分类分级制度，明确不同级别数据传输安全策略和操作规程，制定和明确不同级2)严格限定不同部门、区域间的账号级别的分配权限，特别针对敏感数据较多的重要系统进行4)应对通信双方进行身份认证，确保数据传输双方是可信任的。5)应定期检查或评估数据传输的安全性和可靠性。6)记录数据传输日志，具备对传输的源、目的、重要内容可回溯性分析。7)根据最小化原则，必要时可对敏感数据进行脱敏传输，进一步保障数据安全传输。8)通过内部无线网络传输数据，还应满足以下要求:b)SSID采用规范的命名规则，不泄露机构名称、网络特性、物理位置等信息，禁止使用缺省的f)加强无线网络用户管理，禁止多人使用同一账号，建议采用双因素认证方式对接入用户进行221)与外部机构之间传输数据应事先进行申请，通过审批流程后可进行数据访问或调用；2)与外部机构之间的数据传输应优先选择专线、VPN等技术；3)采取虚拟专网技术，应对VPN用户和权限进行严格管理，采取适当强度的用户认证方式，防4)外部数据传输应采用符合国家要求的密码技术，以保障数据传输安全；5)应对通信双方进行身份认证，确保数据传输双方是可信任的；6)3级数据外部传输应经过授权审批，并使用加密协议进行通道加密或使用数据加密；7)4级数据原则上不应对外传输，若因业务需要确需传输或迁移时，应进行授权审批。并建议8)向国家机关、行业主管和监管单位传输数据，应按照国家及行业相关管理要求进行传输；9)在我国境内产生的数据不应跨境传输，如果需要跨境传输数据，应根据《数据出境安全评估申报指南(第一版)》的要求，合理合规合法实现数据境外传输。数据存储是指医院在提供医疗服务等活动中，将数据进行持久化存储的过程，包括但不限于采医疗数据又包含结构化数据、半结构化数据、非结构化数据。根据医院不同业务场景，所涉及数据存储过程，可能存在数据泄露、数据篡改、数据丢失、数据不可用等安全风险，应采取技《中华人民共和国数据安全法》第三十六条：数据收集、持有、管理、使用等数据安全责任单位应当建立本单位、本领域数据安全保护制度，落实有关数据安全的法律、行政法规和国家标准以及网络安全等级保护制度；属于关键信息基础设施范围的，还应当落实关键信息基础设施保护有关要求，保障数据安全。自然人、法人和其他组织在数据收集、汇聚等过程中，应当对数据存储环境23进行分域分级管理，选择安全性能、防护级别与其安全等级相匹配的存储载体，并对重要数据进行《中华人民共和国个人信息保护法》指出，在个人信息处理过程中，要采取相应的加密、去标《医院信息互联互通标准化成熟度测评指标体系》中五级甲等标准，要求支持对关键个人病历信息(字段级、记录级、文件级)进行加密存储保护的能力。《医院智慧服务分级评估标准体系》中要求：1)重要数据实现不同地点容灾(不能在同一建筑物内)；2)能够对网络设备、安全管理设备、服务器等硬件的操作行为进行审核并记录，操作行能够及时发现网络安全攻击行为并进行有效处置；4)每年定期对互联网上暴露的信息系统进行渗透2)定期对数据存储的过程中可能产生的影响进行风险评估，包括对数据库所处操作系统、网络环境，以及数据库本身进行漏洞扫描，发现未修补的数据库漏洞，弱口令，低安全策略配置，高危3)存储4级数据时，和A4个人信息时，应采用符合相关要求的国密密码算法进行数据加密，4)应通过技术手段主动建立数据存储的访问准入机制，对于来自院内外各工作站对于数据库访5)应对数据访问行为和操作进行审计。采用整个文件加密存储方式进行保护。9)在我国境内产生的医疗健康数据应在我国境内存储，国家及行业主管部门另有规定的除外。10)对于来自HIS以及其他业务系统厂商或者其他第三方的运维人员对于数据的操作，应建立申请审批制度和流程化手段进行主动管控，防止发生针对数据库、表、对象的误操作和恶意操作、11)应对数据存储区域进行规划，包括对生产数据、测试数据、大数据汇聚数据、上报数据、241)根据数据的安全级别和数据对系统运行的影响，制定数据备份策略和恢复策略，并满足门诊3)生产数据应采取实时备份与异步备份、增量备份与完全备份的方式，提供本地数据备份与恢4)数据备份应基于多冗余策略，可采用磁带、磁盘镜像、磁盘冷备、热备、双活等技术实现，5)应定期开展灾难恢复演练，应对技术方案中关键技术应用的可行性进行验证测试，并记录和6)应定期对备份数据的有效性和可用性进行检查，定期对主要备份业务数据进行恢复验证，根7)生产数据备份存放环境及其物理设施的安全保护等级应按照相关监管要求执行。数据内部使用是指在可控制的院内各个系统范围内，使用医疗数据完成院内医教研任务，包括a)数据访问应进行身份认证鉴别，并对访问者进行实名认证，将数据访问与实际访问者的身份1)应结合院内分类分级制度，明确不同级别数据使用安全策略和操作规程，制定和明确不同级2)应综合考虑诊疗角色(医生、护士、管理人员等)、访问区域、业务需要、时效性等因素，25b)数据访问应实现多因素认证，并应结合业务需要对数据采取脱敏或匿名化、控制访问数据量c)数据访问过程应留存相关操作日志，操作日志应至少包含明确的主体、客体、操作时间、具d)对数据的访问权限和实际访问控制情况进行定期审计，对访问权限规则和已授权清单进行复e)通过访问控制措施限制大批量、频繁数据访问，确需批量查询的应通过相应审批并留存相关f)针对不同的前端数据展示场景(如护士站、医生站、查房车、PDA、自助机等)，应提供业务特权账号访问指不受访问控制措施限制的数据访问，例如使用数据库管理员权限访问数据，或1)应建立特权账号数据访问规范和流程制度，指定特权数据访问账号的责任机构和负责人，落2)应预先明确特权账号的使用场景和使用规则，并配套建立审批授权机制；针对特权账号的使3)发生特权账号泄露的安全事件，应当立即采取补救措施，并及时按要求向负责机构上报。4)严格限定特权账号的使用地点或区域、使用设备，应建立多因素登录验证访问控制措施，采6)应详细记录特权账号的访问过程和操作命令、操作终端信息(包括IP地址和MAC地址)，数据导出是指数据从高等级安全环境中流动至低等级安全环境中的过程，如数据从HIS系统导在医疗数据导出过程中，通过对数据导出的安全管理，降低可能存在的数据安全风险。安全要261)应依据医院数据分类分级制度及医疗数据导出方式(如导出文件格式、导出接口规范、导出1)应依据医院数据分类分级制度及医疗数据导出方式(如导出文件格式、导出接口规范、导出2)应明确医疗数据导出安全评估和授权审批流程，确认医疗数据导出用途及范围，评估数据导3)数据导出操作应对医疗数据导出终端设备、用户或服务组件执行有效的访问控制，并将操作4)数据导出操作应通过身份鉴别、多因素认证等措施对导出操作人进行实名认证。5)数据导出应有详细操作记录，包括操作人、操作时间、操作结果、数据类型、数据量、导出6)4级数据原则上不应导出，确需导出的，应经过审批后，使用加密、脱敏和匿名化等技术手7)在医疗数据导出完成后，应对导出通道缓存的数据进行清除，防止数据泄密。数据展示是指医院通过运维终端、客户端应用软件、自助终端设备等界面显示数据的过程，会在医院客户端、自助终端的展示环节，规范终端及信息展示管理，采取医疗数据去标识化处理。2)应制定面向终端设备的医疗数据安全管理制度，建立终端入网身份校验识别机制，明确终端3)应对展示终端设备、用户或服务组件执行有效的访问控制，并将操作执行的网络IP地址限4)对应用系统桌面、移动运维终端、自主终端设备等界面展示增加水印，水印内容应最少包括医院提供面向患者的告知服务，在通过特定方式、特定内容准确定位服务对象的同时，避免个5)应禁用展示界面复制、打印等可将展示数据导出的功能。271)针对不同的服务对象告知场景，应以最小化为原则，明确告知的必要信息，结合医院数据分2)应建立最小授权的访问控制原则，限定告知平台可访问的数据范围。级处理。4)应对终端设备、用户或服务组件执行有效的访问控制，并将操作执行的网络IP地址限制在1)应遵循医院医疗业务集成、医疗信息交换共享、医疗数据标准化的原则和安全规范，明确医2)应梳理数据共享的各类场景，明确各类场景的安全要求和责任部门，并建立相应的审核批准机制，对数据使用目的、内容、使用时间、技术防护措施、数据使用后的处置方式等进行审批，并3)应明确医疗数据集成平台审计规程和审计日志管理要求，为医疗数据安全事件的处置、应急4)应定期开展数据安全影响评估，对交换共享的数据内容、数据范围、时间周期、传输方式、5)应对医疗数据集成平台数据交换过程中产生的流量(如接口调用和返回的数据内容等)进行6)应建立统一审计模块，能够对基于平台的所有操作进行审计，包括底层接口的调用。b)若因业务确需，无法对数据进行脱敏的，应对共享内容通过专项审批，并对数据进行加密或医生查阅数据是指在非诊疗过程中查阅患者数据的场景，典型的包括查阅临床诊疗数据用作文281)应明确数据加工过程中的数据获取方式、访问接口、授权机制等安全规范要求。2)3级及以上数据加工之前应进行数据安全评估，建议采用加密、脱敏等技术措施，保证数据2)医生在查阅如临床诊疗数据用作文章发表、学术交流时，需进行3、4级敏感数据的脱敏降3)在查阅数据前应根据安全管理规范发起申请流程，明确查阅数据范围、数量、用途，审批通4)应对医院进修人员和实习医生的数据访问权限进行严格控制。5)无特殊审批情况下，应避免各类医务人员直接访问数据库并获取数据，确需直接访问数据库数据内部开发利用，指在医院机构内部，对电子病历数据进行数据汇聚加工、病历数据分析、1)针对医院病历分析的数据使用需求，应以最小化为原则，结合医院数据分类分级制度要求，4)应完整记录数据操作日志，操作日志应至少包含明确的主体、客体、操作时间、具体操作类数据汇聚加工就是按照确定的数据分析框架，收集相关数据，把各种异构网络、异构数据源的数据方便地采集到数据中心中进行集中存储，对数据进行清洗、转换、分析、挖掘等操作的过程。数据汇聚加工使得敏感数据大量集中，将会面临非法访问、违规查询、批量窃取、恶意篡改等数据293)应对数据加工过程建立监督和检查机制。4)应完整记录数据加工过程的操作日志，确保加工过程的数据安全性和可追溯性。5)多源数据汇聚前应根据汇聚加工后可能产生的数据内容、所用于的目的、范围等开展数据安。6)应对脱敏后的数据集或其他数据集汇聚后重新识别出个人信息的风险进行识别和评价，并对7)汇聚加工后产生的数据，应重新明确数据所属单位和安全保护责任部门，并确定相应数据的数据统计分析是医院基础管理工作的重要内容，通过抓取各部门的数据并进行统计分析，最终别，2)数据统计原则上不应在统计结果中出现3级及以上数据，应利用数据脱敏技术处理后汇集到3)各部门作为数据提供方，需要利用数据水印等溯源机制来追溯数据泄露的发生环节。5)对于数据统计应进行实时监测，对于数据的过度使用情况需具备告警及阻断能力。大量来自于医疗过程、健康档案的数据信息有机结合并直接应用于研究，使得疾病研究中的数据安全问题更加突出，是疾病研究过程中最核心的数据安全问题，一旦出现数据丢失、数据泄露甚至数1)应建立疾病研究安全管理规范，疾病研究人员在获取数据开展相应研究时，应该遵循事前培训、事中审核、事后检查的流程管控。事前培训主要包括疾控数据管理、个人隐私保护、数据安全30法规、科研伦理等，培训考核合格后才准许参与疾病研究。事中审核主要是对数据访问权限的研究法规、科研伦理等，培训考核合格后才准许参与疾病研究。事中审核主要是对数据访问权限的研究信息。3)联合诊疗等相关跨部门跨业务的疾病研究中，应参考数据的分类分级制度，应有数据脱敏及数据开放共享是指医院在医联体以及与外部机构进行数据共享的过程，包括机构内部交换、外1)公开披露应依据国家有关规定与行业主管部门规章，在指定的官方渠道披露数据。外。3)数据公开披露前，应依据医院或主管单位有关制度要求，对拟披露数据审核与审批，具体要a据安全管理部门应和有关业务部门，对拟披露数据的合规性、业务需求、数据脱敏和匿名2)应梳理数据共享的各类场景，明确各类场景的安全要求和责任部门，并建立相应的审核批准机制，对数据使用目的、内容、使用时间、技术防护措施、数据使用后的处置方式等进行审批，并1)医联体内部数据共享应依据医联体数据交换有关规定执行。313)在数据共享前，应开展数据安全影响评估，对共享的数据内容、数据范围、时间周期、传输4)应对3级及以上的数据共享过程留存日志记录，记录内容包括但不限于共享内容、数量、共5)通过系统、脚本、接口等进行数据共享时，应通过身份认证、数据加密、攻击防护和流量监信息、个人信息、门诊及住院信息、治疗信息、医疗费用信息等数据上传至医保系统中，同时获取格的使用权限，应对终端进行身份认证，并限制登录系统的终端IP；控制终端的及时掌握主体的就诊治疗情况及发生的费用相关信息，从而根据商业保险公司的核赔规则自动进行1)应在对接前评估商业保险公司的资质，以及对接方案的安全性。2)应通过合同/协议等形式约定与商业保险公司针对所披露的健康医疗数据各自承担的安全责4)应在信息系统对接上线前，进行充分的安全测试、安全扫描及评审，并与商业保险公司系统康医疗数据在传输过程中的保密性。如采用线下传输的，应采用加密移动数据存储介质传输数据，323)43)4级数据不应进行委托处理。涉及个人信息的，应采用去标识化等方式进行脱敏处理。4)若委托处理内容为趋势、疾病分析等情况，应使用匿名化技术将明文数据进行匿名化处理。8)应对系统和API数据查询过程中产生的流量(如接口调用和返回的数据内容等)进行安全审9)应通过技术手段对数据的共享进行审计，记录数据访问操作详情，记录所有共享的数据，为10)数据查询完成后，商业保险公司应根据业务需求明确健康医疗数据的使用期限,确保通过1)数据共享行为应进行评审，确定数据范围。2)应对数据共享行为进行数据安全评估，并确保数据接收方具备足够的数据安全能力，且提供数据委托处理指医院因业务或服务的需要，将采集的和医院内部生成的数据委托给第三方机构(包含外包服务机构与外部合作机构)进行处理，并将处理结果反馈给医院的过程。1)医院应依据主管单位要求，落实委托处理活动中的第三方开展数据安全管理工作要求。2)应对数据委托行为进行数据安全评估，并确保受委托者具备足够的数据安全能力，且提供了335)对委托处理的数据进行安全审计，若数据通过信息系统(包括API)与委托方进行传递，则应在相应的控制节点(信息系统业务功能、API、服务器用户)设置安全审计功能，对数据的外发与6)应保存委托处理过程记录与有关数据的处理情况，以留档备查。物理破坏等措施)实现安全销毁，并书面告知委托者。在系统开发测试过程中，由于要高度模拟生产环境，验证业务逻辑和系统的运行功能及性能。因此很多情况下，需要使用生产环境中的生产数据进行系统开发测试。而生产数据一旦流转到开发测试环境，其数据的安全性则无法得到有效保障。为了保障生产数据可以安全有效的支撑开发测试1)应釆取网络物理隔离或其他如严格的访问控制策略等隔离措施，实现开发测试环境数据与生2)应通过专门的安全运维系统或数据提取专用终端获取数据。并通过访问控制和权限控制等措3)对获取安全级别较高的数据时，应对控制措施、技术手段、脱敏策略进行明确，并确保已按照设计进行部署，相应策略已配置生效。对获取对象、数据量的控制措施正常有效，并确认获取的4)开发测试等过程的数据，应事先进行脱敏处理，防止数据处理过程中的数据泄露，国家及行5)对开发测试过程的数据访问行为进行日志记录，并定期进行安全核查。6)非医院设备接入开发测试环境应经过开发部门以及设备使用部门审批，存储有开发测试数据。1)对于数据库运维保障第三方，必须通过堡垒机访问生产系统或数据中心的数据库主机；并且。2)所有数据库运维人员不可复用账号连接数据库。3)运维人员登录数据库或业务系统，应进行身份鉴别，应能将运维身份与运维人员进行关联，A访问，需要经过院方人员审批。346)数据库运维人员不可导出数据库中数据，若要导出需要经过院方人员审批。7)数据库运维人员不可修改数据库中数据，若要修改需要经过院方人员审批。8)不得从业务系统中导出数据到个人电脑，除非有院方特殊批准。数据库访问行为都要有审计记录，保存时间不低于6个月。11)所有业务系统运维人员的业务系统访问行为都要有审计记录，保存时间不低于6个月。12)第三方运维公司和个人都需要签署独立的安全承诺协议或承诺书，有数据安全承诺，包括随着《中华人民共和国数据安全法》的正式施行，以及近期各种网络安全审查活动的开展，数据安全成为各级政府单位、医疗机构关注的重点。《互联网医疗健康信息安全管理规范(征求意见稿)》也要求互联网医疗健康信息安全管理应确保互联网医疗健康信息系统的合规性、可用性和安规的展开。结合医院的互联网医疗场景，分别从第三方互联网医疗平台对接、互联网+医院两个场景进行1)第三方互联网平台传输的电子病历数据应遵循最小够用原则，原则上不传输A3及以上数据2)对所有与第三方互联网医疗平台通讯要求加密。3)面向第三方互联网平台(API)接口访问应进行身份认证、鉴权和批量控制措施。4)面向第三方互联网平台(API)所有访问需要审计，审计记录保存不少于6个月。5)L3级及以上信息的输出，需要有患者在线同意的数字认证标识。6)第三方互联网医疗平台需要签署独立的安全承诺协议或承诺书，有数据安全承诺，包括使用5)若是互联网系统的数据存储在第三方云(或公有云)上，要求第三方云环境必须通过等保三1)互联网访问的通讯要求加密。2)患者登录的认证要求多因素认证。4)原则上要求互联网系统的数据存储在医院内的数据中心，按照医院业务系统的网络安全和数35级保护，数据存储要求加密，第三方云上的数据存储、访问和运维不得低于医院业务系统的生产数6)云上的数据与医院业务系统直接的数据同步的通讯必须通过加密通道，所有同步操作必须有数据上报是指医院按照国家及行业主管部门有关要求，向行业主管和监管部门等有关机构履行2)应对上报前数据抽取节点进行访问控制、终端管控等措施防止上报数据过程中的数据泄露。3)数据上报周期结束后，应对医院前置机、第三方平台等节点存储的上报数据进行有效纳管，4)加强数据上报账号的管理，应专人专职进行对接，保障数据安全上报。5)应对上报的数据采用数据水印等技术手段，对上报数据进行标记，用于数据泄露后的溯源。1)对于明确的数据出境业务按照国家网信办要求进行报备审批。3)应进行数据出境审计，对所有数据出境的操作、内容进行审计，留存审计日志，满足数据出367.1.数据安全检查评估的目标和原则当前的数据安全检查评估主要是围绕安全管理和网络安全方面的“传统”检查展开，缺乏围绕，针对数据安全“普遍、易出问题、受关注程度高”的场景提出检查和评估建议。目标是通过本建议并形成一套相对科学和可落地的数据安全检查办法。通过评价医院自身数据处理活动的数据安全保1)数据安全检查不能替代网络安全检查，需要在网络安全检查合规的基础上，有针对性开展数2)数据安全检查侧重在数据存储、传输、使用、共享等环节上具备合理的安全管控措施，确保；疗卫生机构网络安全管理办法》，其中国家颁布的两法中主要是《个人信息保护法》；未来可进一4)数据安全检查不能过度强调安全，应在医疗服务发展需要、医疗数据开放利用和医疗数据安5)数据安全检查应覆盖安全管理建设、技术能力建设、制度落地执行状况三个方面的检查，要。7.2.数据安全检查评估方法和评价机制37数据安全管理检查，主要是看整个数据安全管理体系和基础的建设状况，包括数据安全相关的数据资产的分类分级的打标状况检查；以通过安全管理检查，帮助监管机构和医院自身能够对医院数据安全技术能力检查是评价医院在数据安全监测与防护技术基础设施的建设情况，通过对这些基础设施的评估，帮助监管机构和医院信息化部门能够完成数据安全技术能力建设现状的快速评结合数据生命周期和医院的数据应用场景，对数据安全制度的落地执行情况，具体的数据安全技术工具在执行中的使用情况进行安全检查，避免有了制度执行不力，有了工具软件或设备没有实际使用或使用不当，从而帮助监管机构和医院能够完成数据安全制度的执行状况进行快速评价，以医院数据安全检查评估采用的方法与风险评估类似，对每个具体的检查点的检查方法可以采用(1)问卷调查：通过编制并组织填写问卷形式，对被检查评估单位的数据安全保护、合规状况(2)人员访谈：通过与被检查评估方进行交流、讨论方式,获取检查评估有关信息。(3)文档查验：由被检查评估方提供与数据安全相关文档材料，检查评估方查验相关文档材料(4)配置核查：根据被检查评估方提供数据安全策略、规范规则相关技术材料,登录相关系统38(5)旁站验证：通过被检查评估方人员对承载数据的系统、数据库、网络进行现场操作，由检查评估方人员查看数据采集界面、数据展示界面、数据存储界面、数据导出、数据加工处理、数据整体检查评估结论要依据数据安全管理、数据安全能力、数据安全执行三个检查类的评价结论A、严重性问题：与相关法律法规、标准规范有明显冲突；存在高等级数据安全风险，并对患者B、一般性问题：不存在合法合规风险，但存在中等级数据安全风险，会对患者个人隐私信息、C、建议性问题：符合基本安全检查要求，但不够完善；不会对患者个人隐私信息、诊疗隐私造39对于数据安全管理、数据安全能力建设、数据安全场景和保护状况三大类的检查结论，将按照A全管理检查不符合：组织架构不完备或管理制度不完备或单个检查项(单个制度)存在不符合评价(存在)符合：组织架构和管理制度完备，单个检查项(单个制度)均为基本符合(只存在一般性问题)或符合(只存在建议性问题)评价优秀：组织架构和管理制度完备，单个检查项(单个制度)均为符合(只存在建议性问题)不符合：能力建设不完备，单个检查项(单个能力)存在不符合评价(存在严重性问题)符合：能力建设完备，单个检查项(单个能力)均为基本符合(只存在一般性问题)或符合(只存在建议性问题)评价优秀：能力建设完备，单个检查项(单个能力)均为符合(只存在建议性问题)不符合：场景覆盖不完备或单个检查项(场景)存在不符合评价(严重性问题)或80%以上检查项(场景)都仅为基本符合(存在一般性问题)符合：场景覆盖完备，单个检查项(场景)不存在不符合评价(严重性问题)，且仅80%以下检查项(场景)都为基本符合(存在一般性问题)，其余均为符合优秀：场景覆盖完备，单个检查项(场景)不存在不符合评价(严重性问题)，且仅20%以下检查项(场景)都为基本符合(存在一般性问题)，其余均为符合(4)对于检查结果的整体评价也无优秀评价的大类类类，有两项及以上优秀评价的大类40理据数据安全管理检查包括组织架构建设、制度和规范建设、数据据资产管理建设、数据分类分级建设四个部分，其中制度和规范建设中的每个制度建设要点都成为独立的检查项。每个检查项的理据数据安全管理检查包括组织架构建设、制度和规范建设、数据据资产管理建设、数据分类分级建设四个部分，其中制度和规范建设中的每个制度建设要点都成为独立的检查项。每个检查项的1应设立由医院高级管理层组成的领导小组，总体负责数据安全工作的统筹组织、指导推进和协调落实，明确数据安全管理部门，协调机构内部数据安(严重性问题)盖总体负责数据安全工作的统筹组织、指导推进和协调落实，明确数据安全管理部门、协调机构内部数据2应设立数据安全管理委员会，成员应至少包含主要部门的主要负责人，负责数据安全相关工作的实施、相关政策和制度的制定评审工作，保障数据安全管理工作所需资源，并设立数据安全管理专职岗位，负责(严重性问题)1.查验正式发布的数据安全管理委员会成立相关文负责数据安全相关工作的实施、相关政策和制度的制理专职岗位人员，确认日常数据安3应由信息部门、业务部门、数据部门设立数据安全岗位，作层(一般性问题)层的相关文件，文件涉及到信息部门、业务部门、数1应依据国家与行业主管和监管部门要求，结合医院自身安全策略和业务等因素，制定医院数据安全总体安全策略、方针、目标、依据国家与行业主管和监管部门要求的同时，也结合了机构自身安全策略和业务等因素，制定本机构数据安全总体安全策略、方针、目标、原则。(严)需资源、实施步骤等。(一般性问题)2制度符合国家相关法规和行业规网络安全法、密码法、国家数据安全法、个人信息保护法、数据出境安全管理办法等国家法规和行业规范的要求。(严重性问题)411建立数据资产管理制度，覆盖数查验医院数据资产管理制度相关文件，确认是在依据国家与行业主管和监管部门要求的同时，也结合了机构自身数据资源存储和分布情况，制定本机的(严重性问题)2制度符合国家相关法规和行业规网络安全法、密码法、国家数据安全法、个人信息保护法、数据出境安全管理办法等国家法规和行业(严重性问题)3明确数据资产定期梳理和更新要求，明确数据梳理更新的条件和1.文档中的流程清晰。(一般性问题)2.文档中的表单清晰齐备。(建议性问题)1建立数据安全分类分级相关制度规范，明确数据分类分级中的具本医院的数据分类分级规范。(严重性问题)分类分级对应的安全原则、分类分级工作负责部门及职责、分类分级的发布机制。(严重性问题)2制度符合国家相关法规和行业规网络安全法、密码法、国家数据安全法、个人信息保护法、数据出境安全管理办法等国家法规和行业(严重性问题)3明确日常管理流程和操作规程、相关绩效考核和评价机制、备案和管理规定以及数据分类分级清单审核与修订的原则和周期等内容1.文档中的要求和流程清晰。(一般性问题)2.文档中的表单清晰齐备。(建议性问题)1建立数据生命周期场景安全要求本医院的数据生命周期场景安全要求制度。(严重性主要数据使用场景。(严重性问题)2制度符合国家相关法规和行业规网络安全法、密码法、国家数据安全法、个人信息保护法、数据出境安全管理办法等国家法规和行业(严重性问题)4211建立数据安全检查评估制度，制定数据安全检查评估规范和计划本医院的数据安全检查评估制度。(严重性问题)查评估过程中发现的问题，指定了责任部门，以及对应的处理处理要求。(严重性问题)2制度符合国家相关法规和行业规网络安全法、密码法、国家数据安全法、个人信息保护法、数据出境安全管理办法等国家法规和行业(严重性问题)3对数据安全评估检查评估的要求清晰；明确日常管理流程和操作规程、相关绩效考核和评价机制I要求发生变化时；在业务流程、系统运行环境发生重大变更时；发生重大数据安全事件时。(一般性2.文档中的表单清晰齐备。(建议性问题)3对数据生命周期和场景中的安全要求清晰；明确日常管理流程和操作规程、相关绩效考核和评价使用安全要求进行了说明。(一般性问题)2.文档中的要求和流程清晰。(一般性问题)3.文档中的表单清晰齐备。(建议性问题)1制定应急响应与事件处置规范，建立完善的应急响应与事件处置本医院的数据安全事件管理和应急处置制度。(严重2.制度中依据国家及行业主管部门规定、事件性质、影响范围等，对安全事件进行分级管理。制定应急预案和安全策略，对不同级别的安全事件进行相应处置，对重大事件发生后及时启动应急响应机制。确定数据安全事件上报机制，按照国家及行业的规定对相应级别的数据安全事件及处置情况进行上报。(严重性问题)2制度符合国家相关法规和行业规网络安全法、密码法、国家数据安全法、个人信息保护法、数据出境安全管理办法等国家法规和行业(严重性问题)3明确安全事件管理和应急处置日常管理流程和操作规程、相关绩1.文档中的要求和流程清晰。(一般性问题)2.文档中的表单清晰齐备。(建议性问题)43序号11.查验医院数据安全相关文件，确认制定了本医院的数据安全技术规范。(严重性问题)数据库审计、应用和API审计、数据安全监测、数据加密。(严重性问题)序号1建立了建立数据使用人员管理的制度、流程，对数据相关岗要求1.查验医院相关制度文件，确认制定了本医院的数据使用人员的安全管理制度。(严重性问题)(严重性问题)3、制度中明确在发生人员调离岗位时，立即完成相关人员数据访问、使用等权限的配置调整，并明确相关人员的数据保护管理权限和保密责任。(严重性问题)4、制度中明确数据使用相关岗位人员终止劳动合同时，应立即终止并收回其对数据的访问权限，明确并告知其继续履行有关信息的保密义务要求，并签订保密承诺书。(严重性问题)5、制度中明确建立外部人员管理制度，对外部人员可能访问的系统、网络、数据资源建立数据存取控制机制、认证机制。明确对外部人员的数据安全要求和培训，必要时签署保密协议。(严重性问题)2