医疗信息系统数据安全管理办法

医疗信息系统数据安全管理办法一、背景与目的医疗信息系统作为医疗机构数字化运营的核心载体，汇聚了患者隐私信息、诊疗记录、医疗资源数据等多类敏感信息。随着医疗数字化转型加速，数据泄露、篡改、非法利用等安全风险持续攀升，不仅威胁医患权益，更可能影响医疗服务秩序与行业公信力。为规范医疗信息系统数据安全管理，防范安全事件发生，保障数据全生命周期的保密性、完整性、可用性，结合《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》等法规要求，制定本管理办法。二、数据分类与分级管理（一）数据分类结合医疗数据的产生场景、用途及敏感度，将医疗信息系统数据分为三类：1.患者隐私数据：含患者身份信息（姓名、身份证号脱敏后管理）、生物特征（如基因、影像特征）、诊疗隐私（如精神疾病史、传染病史）等；2.诊疗业务数据：含电子病历、检验检查报告、用药记录、手术方案等直接支撑诊疗服务的数据；3.管理与公共数据：含医院运营管理数据（如财务报表、人员考勤）、公开服务信息（如科室介绍、专家出诊表）等。（二）数据分级基于数据泄露后的危害程度（如对患者权益、医疗秩序、社会稳定的影响），将数据划分为核心数据、重要数据、一般数据三级：核心数据：患者隐私数据中敏感度极高的部分（如基因数据、艾滋病诊疗记录）、涉及重大公共卫生事件的溯源数据，泄露可能导致患者名誉受损、医疗歧视或社会恐慌；重要数据：多数诊疗业务数据（如常规病历、用药信息）、医院核心运营数据（如医保结算信息），泄露可能影响诊疗连续性或引发经济损失；一般数据：管理类非敏感数据、公开服务信息，泄露风险较低。三、全生命周期安全管理措施（一）数据采集：最小必要与合规性1.采集患者数据时，需明确告知采集目的、范围及使用方式，取得患者（或监护人）授权；2.禁止采集与诊疗无关的敏感数据（如非必要采集患者社交账号信息）；3.采集设备（如智能终端、物联网设备）需通过安全认证，确保数据采集接口加密传输。（二）数据存储：加密与容灾备份1.存储加密：核心数据采用“传输+存储”双重加密（传输层用TLS1.3，存储层用国密算法SM4加密），密钥由专人管理并定期轮换（每季度一次）；2.备份策略：核心数据每日全量备份+实时增量备份，重要数据每日增量备份，备份数据需异地存储（与生产环境物理隔离），并每半年开展一次恢复演练；3.存储介质管理：废弃存储设备需经物理销毁或专业消磁处理，禁止随意丢弃或转卖。（三）数据传输：安全通道与权限管控1.内部传输（如科室间、院区间）需通过虚拟专用网络（VPN）或安全传输协议（如SFTP），禁止明文传输核心/重要数据；2.外部传输（如与医保平台、第三方科研机构对接）需签订数据安全协议，明确传输范围、用途及安全责任，传输前对数据脱敏（如患者姓名替换为“姓+*”）；3.移动终端（如医生PAD、护士手机）访问系统需通过企业级移动管理（EMM）平台，开启设备绑定、远程擦除功能。（四）数据使用：最小权限与行为审计1.权限管理：遵循“最小权限”原则，医生仅能访问本人诊疗患者的病历，管理员权限需双人审批并定期复审（每季度）；3.数据脱敏：科研、教学使用患者数据时，需去除可识别身份的字段（如姓名、身份证号、住址），并经伦理委员会审批。（五）数据共享：合规性与追溯机制1.跨机构数据共享（如医联体、区域医疗平台）需经医院数据管理委员会审批，明确共享目的、范围及时限；2.向第三方（如商业保险、科研企业）共享数据时，需签订《数据安全责任协议》，要求对方采取同等安全措施；3.共享数据需记录流转日志（含接收方、用途、时间），确保全链路可追溯。（六）数据销毁：合规性与不可逆性1.数据生命周期结束后（如患者出院满15年、科研项目结题），需按“申请-审批-销毁”流程操作，核心数据需双人监督销毁；2.销毁方式需确保数据不可逆（如数据库表级删除+存储介质覆盖写入），并留存销毁记录（含时间、人员、方式）。四、人员安全管理（一）岗位权责划分1.系统管理员：负责服务器维护、权限配置、日志审计，禁止擅自修改数据，操作需双人复核；2.医护人员：仅可在诊疗场景下使用数据，禁止泄露患者隐私（如朋友圈晒病历），发现数据异常需立即上报；3.外包人员（如第三方运维、科研团队）：需签订《保密协议》，工作时全程受监督，禁止携带存储设备接入系统。（二）培训与考核1.新员工入职需接受“数据安全必修培训”（含法规解读、案例分析、操作规范），考核通过后方可上岗；2.在岗人员每年开展至少1次进阶培训（如新型攻击手段防范、隐私计算技术应用），考核结果与绩效挂钩；（三）离职与审计1.员工离职前需移交所有系统权限、存储介质，签署《离职后保密承诺书》；2.离职后6个月内，对其在职期间的数据操作日志进行回溯审计，发现违规行为依法追责。五、应急处置机制（一）预案制定与更新1.每年修订《医疗信息系统数据安全应急预案》，明确事件分级（如一级：核心数据大规模泄露；二级：系统遭勒索病毒攻击）、响应流程及时限；2.预案需涵盖技术处置（如断网隔离、数据恢复）、公关应对（如患者告知、舆情管理）、法律合规（如向主管部门报告）等环节。（二）事件报告与处置1.发现数据安全事件（如异常登录、数据篡改），当事人需立即向信息科上报，信息科1小时内启动应急响应；2.重大事件（如核心数据泄露超100人）需在24小时内向属地卫生健康委、网信办报告，并同步通知受影响患者；3.处置过程需留存证据（如攻击日志、数据备份），便于事后溯源与责任认定。（三）复盘与改进事件处置后15日内，组织“根因分析会”，从技术漏洞、管理流程、人员意识等维度总结教训，形成《改进方案》并落实（如升级防火墙、优化权限审批流程）。六、监督与考核（一）内部监督1.医院审计部门每季度开展“数据安全专项检查”，重点核查权限配置、日志审计、备份策略执行情况；2.设立“数据安全举报通道”（如邮箱、匿名信箱），鼓励员工举报违规行为，查实后给予举报人奖励。（二）考核机制1.将数据安全纳入科室绩效考核（权重不低于10%），考核指标含“安全事件发生率”“合规整改完成率”等；2.对连续两年考核优秀的科室/个人，给予评优、奖金激励；对违规科室/个人，视情节扣减绩效、通报批评，直至法律追责。（三）外部合规1.每年邀请第三方机构开展“数据安全合规评估”，确保符合《数据安全法》《等保2.0》等要求；2.配合卫生健康委、网信办的监督检查，及时整改发现的问题。七、附则1.本办法自发布之日起施行，由医院信息管理委员会负责解释与修订；2.各科室需结合本办法制定《科室数据安全实施细则》，报信息科备案；3.如遇法律法规更新或技术迭代，本办法将同步修订，确保合规性与实用性。