医疗卫生机构数据分类分级指南(试行)

医疗卫生机构数据分类分级指南(试行)1总则1.1编制目的为规范各级各类医疗卫生机构数据全生命周期管理，落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《医疗卫生机构网络安全管理办法》《国家卫生健康委关于加强卫生健康网络安全和信息化工作的意见》等法律法规和政策要求，指导医疗卫生机构科学开展数据分类分级，提升数据安全防护能力，促进数据合法合规利用，制定本指南。1.2适用范围本指南适用于各级各类公立医院、民营医院、基层医疗卫生机构、专业公共卫生机构、妇幼保健机构、医学科研机构等医疗卫生机构，对其在业务开展、运营管理、科研教学等活动中采集、产生、存储、使用、共享的各类数据开展分类分级工作。涉及医疗卫生数据的第三方技术服务机构、互联网医疗平台、科研合作单位等主体开展相关活动可参照本指南执行。1.3术语和定义1.3.1医疗卫生机构数据指医疗卫生机构在履行公共卫生管理职能、提供医疗健康服务、开展内部运营管理、组织医学科研教学等活动中，采集、产生、存储、传输、使用、共享的所有结构化、半结构化、非结构化数据的集合，涵盖个人信息、业务数据、管理数据、科研数据等多个类别。1.3.2数据分类指根据数据的来源、属性、业务用途、敏感特征等，按照统一规则对数据进行归类梳理，形成清晰的数据资产目录的过程。1.3.3数据分级指根据数据的敏感程度、一旦发生泄露、篡改、破坏、非法利用后可能造成的危害程度，对分类后的数据划分安全级别的过程。1.3.4核心数据指按照国家数据安全相关规定，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，会直接危害国家安全，造成特别严重损害的敏感数据。1.3.5重要数据指符合国家卫生健康领域重要数据识别标准，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，会危害公共利益、侵害不特定多数人合法权益，造成较大损害的数据。1.3.6敏感个人信息指符合《中华人民共和国个人信息保护法》规定，一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人医疗健康相关信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。2数据分类2.1分类原则2.1.1科学性原则以数据的本质属性和业务用途为核心，采用统一的分类标准和逻辑框架，确保分类结果稳定、准确，符合卫生健康行业业务特征。2.1.2实用性原则分类结果满足数据安全管理、合规共享、业务应用、应急处置等多场景需求，便于落实分级防护要求，不搞形式化分类。2.1.3兼容性原则与国家《卫生健康行业数据分类指南》《信息安全技术数据分类分级指南》（GB/T37988-2019）等国家标准和行业规范衔接，兼容现有数据管理体系，避免重复建设。2.1.4扩展性原则预留分类扩展空间，适应医疗卫生机构业务拓展、新业务形态（如互联网医疗、居家健康监测等）发展需求，可根据需要新增分类类目。2.2分类体系结合医疗卫生机构业务实际，将数据分为六大类，每类下设二级子类：2.2.1公共卫生服务数据指医疗卫生机构开展公共卫生服务、疾病预防控制、突发公共卫生事件应对等工作产生的数据，二级子类包括：①疾病预防控制数据：传染病监测报告数据、慢性病防控数据、职业病防治数据、地方病防控数据、免疫规划数据、重点传染病溯源数据、病毒基因测序数据等；②突发公共卫生事件应急数据：应急预案信息、应急队伍信息、应急物资储备数据、流调溯源全量数据、密接次密接排查数据、环境采样检测数据、疫苗分配使用数据、区域防控管控数据等；③重点人群健康管理数据：0-6岁儿童健康管理数据、孕产妇健康管理数据、老年人健康管理数据、慢性病患者健康管理数据、严重精神障碍患者管理数据等；④公共卫生监测数据：食源性疾病监测数据、学校卫生监测数据、饮用水卫生监测数据、职业健康监测数据、放射卫生防护监测数据等；⑤健康促进与公共卫生教育数据：健康科普资源数据、健康素养监测数据、公共卫生宣传活动数据等。2.2.2医疗服务数据指医疗卫生机构开展各类医疗服务活动产生的核心业务数据，二级子类包括：①门诊诊疗数据：门诊病历、患者基本信息、主诉现病史、体格检查记录、诊断结果、处置方案、处方信息、缴费信息等；②住院诊疗数据：住院大病历、医嘱信息、病程记录、手术麻醉记录、检查检验结果、护理记录、病理报告、出院小结、医保结算信息等；③医技检查数据：医学影像数据（CT、DR、MRI、超声等）、病理切片数据、内镜检查数据、临床检验结果、功能检查结果等；④专科医疗数据：辅助生殖技术数据、生殖健康诊疗数据、医疗美容数据、传染病诊疗数据、精神疾病诊疗数据、血液病诊疗数据、肿瘤诊疗数据等；⑤急诊急救数据：急诊病历、院前急救记录、抢救记录、转诊交接记录等；⑥用血服务数据：临床用血申请、血液检测结果、用血记录等。2.2.3个人健康管理数据指除医疗诊疗活动外，面向居民提供健康管理服务产生的数据，二级子类包括：①居民电子健康档案数据：居民全生命周期健康基础信息、历次诊疗记录汇总、疫苗接种记录、健康危险因素信息等；②家庭医生签约服务数据：签约协议信息、签约服务记录、随访管理数据等；③健康体检数据：各类入职体检、健康体检、防癌筛查等全套体检数据；④居家健康监测数据：可穿戴设备上传的血糖、血压、心率、睡眠等监测数据，孕产期居家监测数据，慢性病患者自我监测数据等。2.2.4医疗卫生机构运营管理数据指医疗卫生机构开展内部运营、行政管理、科研教学等活动产生的数据，二级子类包括：①行政管理数据：机构人事信息、员工薪酬信息、财务预决算信息、招投标采购信息、公文档案信息、党建工作信息、后勤保障信息、安全管理信息等；②业务运营数据：医疗质量管理数据、院感防控数据、医护人员资质管理数据、药品耗材库存管理数据、设备管理数据、预约挂号数据、医保对账数据、医疗投诉纠纷数据等；③科研教学数据：科研项目申报信息、临床试验全量数据、受试者个人信息、科研原始记录、统计分析数据、未公开的研究成果、教学培训数据、学员管理信息等；④信息系统运行数据：网络运维日志、权限管理日志、系统访问日志、网络安全监测数据等。2.2.5基础资源与行业管理数据指医疗卫生机构管理的涉及行业基础资源、行业监管相关的数据，二级子类包括：①机构与人员基础信息：医疗卫生机构资质信息、医护人员执业资质信息、卫生技术人员职称信息等；②药品耗材资源数据：药品集中采购信息、耗材中标信息、药品耗材备案信息等；③卫生统计数据：医疗机构门诊量、住院量、床位使用率、疾病谱统计等各类行业统计数据。2.2.6互联共享与对外合作数据指医疗卫生机构与外部机构交互、合作产生的数据，二级子类包括：①区域卫生信息平台交互数据、远程医疗数据、互联网医疗数据、在线问诊数据、处方流转数据；②对外科研合作数据、临床试验合作数据、第三方技术服务数据等。3数据分级3.1分级原则3.1.1就高不就低原则同一数据资产同时符合多个级别定级标准的，按照最高级别确定安全等级。3.1.2最小危害推定原则无法准确判定数据危害程度的，按可能产生的最高危害确定级别。3.1.3动态调整原则根据业务变化、数据规模变化、政策调整等情况，及时调整数据安全级别。3.1.4合规性原则严格遵循国家法律法规和行业监管要求定级，不得随意降低敏感数据的安全级别。3.2分级标准根据数据敏感程度和危害程度，将医疗卫生机构数据从低到高划分为四个安全级别：3.2.1一级（公开数据）指可以依法公开，不会危害国家安全、公共利益、个人合法权益的数据，主要包括：医疗卫生机构公开的出诊信息、收费标准、资质信息、已经公开的疫情统计数据、健康科普内容、公开的行业政策文件、已经发表的科研成果、公开的招聘信息等。3.2.2二级（敏感一般数据）指核心数据、重要数据之外，涉及个人敏感信息或者机构内部不宜公开的数据，一旦发生泄露、篡改，会对个人合法权益或者机构利益造成一般损害，主要包括：单个自然人的敏感医疗健康信息（如个人基因检测结果、生物识别信息、艾滋病/性病/精神疾病诊疗信息、生育信息、罕见病诊疗信息等）、医疗卫生机构未公开的内部管理文件、人事薪酬信息、单个项目的财务信息、未公开的小规模科研中期数据、普通内部业务通知等。3.2.3三级（重要数据）指符合国家卫生健康领域重要数据识别要求，一旦发生泄露、篡改、破坏，会危害公共利益、侵害不特定多数人合法权益，造成较大损害的数据，主要包括：①10万份及以上的个人医疗健康信息集合；②批量的人类遗传资源数据、基因数据、生物识别信息集合；③区域性突发公共卫生事件未公开的全量流调数据、病例集合数据；④10万人及以上规模的人群健康筛查全量汇总数据；⑤医疗卫生机构关键信息基础设施的网络拓扑、运行日志、权限管理等安全敏感数据；⑥未公开的省级及以上医疗卫生科研重大专项核心试验数据、大规模人群队列研究全量数据；⑦全机构全量医保结算数据、药品耗材采购全量数据；⑧国家卫生健康委明确规定纳入重要数据管理的其他数据。3.2.4四级（核心数据）指涉及国家安全、特别重大公共利益，一旦发生泄露、篡改、破坏，会直接危害国家安全、造成特别严重损害的数据，主要包括：①标注为绝密级、机密级国家秘密的医疗卫生领域数据，包括未公开的全国性重大传染病疫情汇总数据、涉及国家战略的人口健康核心统计数据、未发布的国家级重大公共卫生政策调整内部信息；②涉及国家安全的生物医学研究核心数据、未公开的重大新发传染病病毒毒株全基因组序列核心信息；③国家明确规定纳入核心数据管理的其他医疗卫生数据。3.3定级规则（1）数据跨分类跨级别的，按最高安全级别定级；（2）新产生、新接入的数据应当在30个工作日内完成定级；（3）数据使用范围、规模发生变化的，应当在15个工作日内重新定级；（4）核心数据、重要数据定级结果应当报同级卫生健康行政部门备案。4分类分级实施流程4.1全量数据梳理医疗卫生机构应当组织医务管理、信息管理、数据安全、法务、科研、公共卫生等多部门联合开展全量数据资产梳理，摸清本机构数据的来源、规模、存储位置、使用部门、共享范围、出境情况等信息，形成完整的医疗卫生数据资产清单，避免遗漏核心数据和重要数据。对非结构化数据（如医学影像、病历文本、音频视频等）应当单独标注，重点梳理敏感信息分布情况。4.2分类分级初定由数据使用部门和管理部门根据本指南的分类分级标准，对每一项数据资产进行归类、定级，初步形成本机构的数据分类分级清单，明确每一项数据的类别、级别、责任部门、责任人。4.3审核备案分类分级初定结果由机构数据安全管理委员会进行审核，重点核查核心数据、重要数据定级的准确性，审核通过后，将核心数据、重要数据清单按照监管要求报同级卫生健康行政部门备案，如有调整及时更新备案。4.4动态复核调整医疗卫生机构应当每年至少开展一次全量数据分类分级复核工作，当出现国家法律法规调整、机构业务重组、数据规模大幅变化、发生数据安全事件等情况时，应当及时开展重新分类分级，更新数据资产清单和分级结果。5不同级别数据安全防护要求5.1一级（公开数据）防护要求公开数据发布前应当经过内部审核，确认未混入敏感数据、未公开数据，确保数据内容准确、完整；公开数据应当定期监测，防止被非法篡改，发现篡改后及时更正。5.2二级（敏感一般数据）防护要求除满足公开数据防护要求外，还应当落实以下措施：①严格落实最小权限访问控制原则，仅允许业务相关工作人员访问，所有访问操作留痕，日志保存不少于6个月；②敏感个人信息采用加密存储，除业务必需外不得存储生物识别、基因信息的明文，日常使用中应当对个人敏感信息进行去标识化处理；③传输敏感个人信息应当采用加密通道，不得通过普通互联网邮件、公共即时通讯工具传输明文敏感信息；④对外共享二级数据应当经过数据责任部门审批，涉及个人信息的应当依法取得个人同意（法律法规另有规定的除外），签订数据安全协议，明确双方数据安全责任；⑤个人信息主体依法要求删除数据的，应当及时完成不可恢复删除。5.3三级（重要数据）防护要求除满足二级数据防护要求外，还应当落实以下措施：①明确重要数据的专门安全管理责任人，落实专项防护措施；②重要数据应当存储在境内，确需向境外提供的，应当按照国家规定完成数据出境安全评估，未经评估不得出境，不得存储在境外服务器或者境外云平台；③至少每半年开展一次重要数据安全风险评估，形成风险评估报告，及时整改发现的安全隐患；④访问重要数据应当落实双因素身份认证，严格限制访问范围，所有访问日志保存不少于1年；⑤重要数据应当定期进行全量备份，落实异地备份、多活备份要求，保障数据可恢复；⑥对外共享重要数据应当经过机构主要负责人审批，报同级卫生健康行政部门备案，开展数据安全风险评估后方可共享；⑦重要数据所在的信息系统应当按照三级等保要求落实防护措施，纳入关键信息基础设施重点保护范围。5.4四级（核心数据）防护要求除满足三级数据防护要求外，还应当落实以下措施：①涉及国家秘密的核心数据应当严格按照《中华人民共和国保守国家秘密法》管理，存储在符合要求的涉密信息系统中，不得接入互联网；②核心数据必须存储在境内，任何情况下不得擅自出境；③访问核心数据实行“一人一批一审批”制度，每次访问都应当经过机构主要负责人书面批准，