医疗大数据应用管理标准（2026年版）

医疗大数据应用管理标准（2026年版）第一章总则1.1目的与依据为规范医疗大数据的开发、应用与管理，充分发挥数据要素在医疗健康领域的价值，保障数据安全、保护个人隐私和信息安全，依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》以及医疗卫生行业相关规定，结合行业发展实际与未来趋势，制定本标准。本标准旨在建立全生命周期管理机制，推动医疗大数据在临床科研、公共卫生、医院管理、医保监管等场景的合规化、高质量应用。1.2适用范围本标准适用于各级各类卫生健康行政部门、医疗卫生机构（含医院、基层医疗卫生机构、专业公共卫生机构等）、从事医疗健康数据处理与应用的相关企事业单位及社会组织。涉及人体器官移植、人类遗传资源等特殊领域的医疗大数据应用，除遵守本标准外，还应符合国家其他专项规定。1.3基本原则（一）以人为本，安全优先。坚持数据服务于人民健康，将数据安全和个人隐私保护贯穿于医疗大数据采集、存储、处理、传输、共享、销毁的全过程。（二）权责清晰，合规应用。明确数据各方权利义务，确保数据来源可溯、去向可查、使用合规，严禁非法数据交易与滥用。（三）标准引领，质量为本。建立统一的数据标准与规范，提升数据质量，确保数据的真实性、准确性、完整性和时效性。（四）开放共享，赋能创新。在保障安全的前提下，推动数据有序共享与开放，促进跨机构、跨区域协同，赋能医疗健康科技创新与产业升级。第二章术语与定义2.1医疗大数据指在医疗卫生服务、公共卫生管理、健康管理等活动中产生的，无法在合理时间内用传统数据库软件工具进行捕捉、管理、处理和分析的，规模巨大、类型多样、增长迅速的数据集合。包括但不限于临床数据（电子病历、影像数据、检验检查数据）、运营数据（挂号收费、物资管理）、科研数据、患者行为数据等。2.2数据治理指对数据资产管理行使权力和控制的活动集合，包括制定数据标准、规范数据流程、监控数据质量、保障数据安全等，旨在将数据转化为可信赖的资产。2.3去标识化指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别特定自然人的过程，包括假名化、匿名化等。2.4联邦学习一种分布式机器学习框架，允许各方在不共享原始数据的前提下，协同构建模型，实现数据可用不可见。第三章数据分类分级管理3.1分类分级原则医疗大数据实行分类分级管理。按照数据属性和特征进行分类，按照数据重要程度和泄露后的危害程度进行分级。分类分级管理是制定差异化安全策略和应用授权的基础。3.2数据分类根据数据来源和业务属性，将医疗大数据分为以下四大类：（一）临床医疗类：包括患者基本信息、门诊住院病历、医嘱、处方、病程记录、手术记录、护理记录、检查检验结果、医学影像资料、病理数据等。（二）公共卫生类：包括疾病监测数据、疫苗接种数据、传染病报告数据、突发公共卫生事件数据、健康危险因素监测数据、死因监测数据等。（三）运营管理类：包括医疗服务资源数据、医疗费用结算数据、药品耗材出入库数据、设备运行数据、人力资源数据、财务核算数据等。（四）科研与综合类：包括生物样本数据、基因测序数据、临床试验数据、健康体检数据、互联网医疗行为数据等。3.3数据分级根据数据遭到破坏后对国家安全、公共利益以及个人权益的侵害程度，将数据从高到低划分为核心数据、重要数据和一般数据三个级别。数据级别定义描述典型数据示例管控要求核心数据关系国家安全、经济运行、重大公共利益，一旦泄露可能造成严重危害的数据。涉及国家重要遗传资源的基因数据、烈性传染病病原体样本数据、特殊敏感人群（如省部级以上官员）的完整健康档案、重大突发公共卫生事件未公开的详细数据。禁止出境，严格加密存储，最高等级访问控制，操作必审计，仅限授权特定场景使用。重要数据关系公共利益、个人权益，一旦泄露可能造成较大危害的数据。患者身份证号、详细住址、病历原文、医学影像原始文件、诊断结论、手术过程记录、精神性疾病诊断、药物成瘾记录、传染病（非烈性）报告卡。强制加密，严格去标识化处理，限制批量导出，跨机构共享需经审批及安全评估。一般数据除核心、重要数据以外的其他数据，泄露后危害较小。医院科室排班表、公开的药品目录、经过去标识化处理的统计数据、医疗设备基础参数、非敏感的挂号日志。基础安全防护，访问控制，定期备份，可按需开放共享。第四章数据采集与接入标准4.1采集规范医疗大数据的采集应遵循“最小必要”和“合法合规”原则。采集过程需保留元数据，记录数据来源、采集时间、采集方式及责任人。对于直接来源于业务系统的数据，应通过接口自动抽取，减少人工干预，避免数据录入错误。4.2数据接入接口标准各类医疗卫生信息系统应按照国家及行业通用的数据交换标准（如HL7FHIR、DICOM、CDA等）提供标准接口。新建系统必须支持标准接口，存量系统应逐步进行改造。接口应具备完善的身份认证、访问控制和传输加密机制（如采用TLS1.3及以上协议）。4.3多源异构数据处理针对结构化数据（如数据库表）、非结构化数据（如文本、影像）和半结构化数据（如XML、JSON日志），应建立统一的数据清洗与转换规则。（一）文本数据：利用自然语言处理（NLP）技术提取关键医学实体，如症状、体征、诊断、用药等，并进行结构化映射。（二）影像数据：遵循DICOM标准，去除包含患者隐私信息的私有标签，进行标准化压缩存储。（三）物联网数据：统一时间戳格式和设备标识编码，确保数据连续性。第五章数据存储与计算架构5.1存储架构要求医疗大数据平台应采用混合存储架构，兼顾性能与成本。（一）热数据：近期频繁访问的临床业务数据，存储于高性能关系型数据库或内存数据库，保障低延迟读写。（二）温数据：近3-5年的历史数据，存储于分布式数据库或数据仓库，支持复杂查询与分析。（三）冷数据：长期归档数据，存储于对象存储或磁带库，支持高吞吐量的批量读取。所有存储介质应具备冗余备份能力，关键数据应实现异地容灾备份。5.2数据湖仓一体建设鼓励采用“湖仓一体”技术架构，打破数据湖与数据仓库的隔离。实现数据入湖即入仓，支持在统一存储层上既进行BI报表分析，也进行机器学习模型训练。元数据管理应覆盖全平台，支持数据血缘追踪，确保数据的来龙去脉清晰可查。5.3计算资源管理计算资源应实现弹性伸缩。针对不同类型的计算任务进行资源隔离：（一）交互式查询：分配独占或高优先级资源，保障响应速度。（二）批处理作业：利用空闲资源进行调度，支持断点续传。（三）AI模型训练：采用GPU/NPU加速集群，进行任务级并行化处理。第六章数据质量管理6.1质量评价指标体系建立全维度的医疗大数据质量评价指标，定期开展数据质量评估。质量维度指标定义计算方式/检查点目标值完整性数据是否存在缺失空值率、必填字段完整率核心字段完整率≥99.9%准确性数据是否真实反映客观事实值域检查（如性别非男即女/未知）、逻辑校验（如结束时间≥开始时间）、格式校验准确率≥99%一致性不同来源数据是否冲突跨系统记录比对（如HIS与LIS患者ID一致性）、主数据对照一致率≥98%及时性数据产生到可用的时间延迟T+1数据生成率、实时数据流延迟临床数据延迟≤1小时唯一性是否存在重复记录主键唯一性检查、去重率唯一性100%规范性是否符合标准字典数据字典映射符合率（如科室代码、药品编码）符合率≥95%6.2质量控制流程（一）事前控制：在数据采集接入端设置拦截规则，不符合标准的数据不予入库或进入异常区。（二）事中监控：建立数据质量监控大屏，实时展示数据流入量、异常率等指标，触发阈值告警。（三）事后治理：定期生成数据质量报告，向责任科室反馈问题并督促整改。利用数据清洗工具进行自动化修复，无法修复的由人工核实。6.3主数据管理强化主数据管理，统一全院/全域的核心实体标识。（一）患者主索引（EMPI）：整合多院区、多系统中的患者信息，建立全局唯一的患者标识，解决跨机构就诊记录归档问题。（二）医务人员主索引：统一医护人员执业证书编码与工号，规范权限管理。（三）科室与物资主字典：统一科室名称、药品耗材编码，确保统计分析口径一致。第七章数据安全与隐私保护7.1身份认证与访问控制实施严格的身份认证和基于角色的访问控制（RBAC）与基于属性的访问控制（ABAC）相结合的策略。（一）多因素认证：关键系统登录必须通过多因素认证（MFA），支持CA数字证书、生物特征识别等方式。（二）最小权限原则：用户仅拥有完成工作任务所需的最小数据访问权限。（三）动态授权：根据数据分级、用户属性、环境风险（如IP地址、设备可信度）动态授予访问权限。7.2数据脱敏与去标识化在非生产环境（开发、测试、科研）及对外共享数据时，必须对敏感信息进行不可逆的去标识化处理。（一）静态脱敏：对批量导出的数据进行脱敏，如将身份证号中间位替换为，将住址模糊化到区级。（一）静态脱敏：对批量导出的数据进行脱敏，如将身份证号中间位替换为，将住址模糊化到区级。（二）动态脱敏：在应用层查询时，根据用户权限实时返回脱敏后的数据。（三）假名化：在保留关联分析能力的前提下，用假名替换真实身份标识，且假名与真实身份的映射表应单独加密存储，与应用环境隔离。7.3数据加密（一）传输加密：全链路采用HTTPS/TLS加密，防止内部嗅探。（二）存储加密：核心数据、重要数据在存储介质层面应采用国密算法（如SM4）进行加密存储。密钥管理应遵循密钥全生命周期管理规范，实行密钥轮换机制。7.4安全审计与溯源建立全覆盖的安全审计系统，记录所有数据访问、查询、导出、修改操作。审计日志应包含操作人、时间、IP、操作对象、操作结果、前置语句等信息。审计日志应长期保存（不少于6个月），并采用防篡改技术（如区块链存证）进行保护，确保发生安全事件时可追溯定责。7.5隐私计算技术应用在涉及多方数据联合利用（如多中心科研、医保控费）的场景下，优先采用隐私计算技术。（一）联邦学习：各方在不交换原始数据的前提下共建模型。（二）多方安全计算（MPC）：在不泄露各自输入数据的情况下，协同计算统计结果。（三）可信执行环境（TEE）：在硬件隔离的安全区域内进行数据处理。第八章数据共享与开放8.1共享范围与流程医疗大数据共享分为内部共享、行业共享和面向社会开放。（一）内部共享：医疗机构内部科室间、院区间共享，通过集成平台实现，遵循临床诊疗需求。（二）行业共享：跨机构、跨区域（如医联体、区域全民健康信息平台）共享，需依据医联体合作协议或区域互认规定执行，重点解决检查检验结果互认共享。（三）社会开放：脱敏后的统计数据、科研数据集可依法依规向科研机构、企业开放，需经过数据安全委员会审批，签订数据使用协议，明确使用范围和期限。8.2接口服务管理对外提供数据服务应以API接口为主，避免直接批量导出数据库。（一）接口鉴权：所有API调用必须进行有效的身份认证和签名验证。（二）流量控制：设置接口调用频率阈值，防止恶意爬取数据。（三）协议标准化：优先采用RESTfulAPI或GraphQL，返回数据格式统一为JSON。8.3数据使用协议数据提供方与使用方必须签署数据使用协议，明确以下条款：（一）数据用途限制：仅限申请声明的特定用途（如某病种临床研究），不得超范围使用。（二）安全责任：使用方必须建立相应的数据安全保护措施。（三）禁止再传播：未经授权，接收方不得将数据转售或转赠给第三方。（四）销毁义务：项目结束后，使用方必须按规定销毁所持有的数据。第九章大数据应用场景规范9.1临床决策支持应用利用大数据构建临床知识库和CDSS系统。（一）辅助诊断：基于历史病历和医学指南，为医生提供相似病例推荐和鉴别诊断建议。（二）合理用药：整合药典、说明书、患者过敏史和肝肾功数据，实现处方自动审核和拦截。（三）VTE等风险预警：利用实时数据流，自动评估患者发生深静脉血栓、跌倒、压疮等风险，并触发预警。9.2医疗科研应用（一）专病库建设：针对特定疾病，整合临床、影像、基因、随访等多模态数据，构建标准化专病科研数据库。（二）真实世界研究（RWE）：利用常规临床实践中产生的数据，开展药物上市后评价、医疗器械临床效果评估。（三）回顾性研究：支持基于大规模历史数据的队列研究、病例对照研究，挖掘疾病风险因素和预后特征。9.3医院运营管理应用（一）DRG/DIP绩效评价：基于病案首页数据，实现DRG/DIP分组、盈亏分析、CMI值计算，辅助医院精细化运营。（二）资源效能分析：分析手术室、床位、大型设备的使用率与周转率，优化资源配置。（三）财务精细化分析：通过全成本核算数据，分析科室、项目、病种的成本效益。9.4公共卫生与监测应用（一）传染病多点触发预警：整合医院门急诊、药店销售、互联网医疗等多源数据，结合AI模型实现传染病异常增多的早期预警。（二）慢病管理：利用可穿戴设备数据和随访数据，对高血压、糖尿病等慢病患者进行全生命周期健康管理。（三）健康画像：基于区域人口健康数据，绘制人群健康图谱，支持政府制定卫生政策。第十章人工智能算法应用规范10.1算法模型全生命周期管理对用于医疗诊断、治疗建议的AI算法模型实行全生命周期管理。（一）训练数据：必须使用合规、高质量、去偏倚的数据集进行训练，确保模型的泛化能力和公平性。（二）验证与测试：模型上线前必须在独立验证集和测试集上进行严格验证，性能指标（如敏感度、特异度、AUC值）需达到临床应用标准。（三）审批备案：对于属于二类、三类医疗器械的AI软件，必须完成药监器的注册审批备案。10.2算法可解释性与透明度鼓励开发可解释性人工智能（XAI）。在给出辅助决策建议时，应向医生展示推理依据（如高亮显示影像上的关键病灶、列出contributingf