26年老年记录隐私保护规范课件

26年老年记录隐私保护规范课件演讲人2026-05-02

本规范出台的行业背景与课程目标01规范落地的实操流程与风险防控体系02老年记录的隐私范畴与保护特殊性03责任划分与问责机制04目录

我作为从事养老服务数据合规工作近十年的从业者，今天和大家分享这门课程。在我过往的项目服务中，亲眼见过太多因老年记录隐私保护不到位引发的悲剧：三年前我给苏南某街道养老服务中心做系统升级，整理旧数据的时候发现，该中心2019年以来一百七十多名老人的健康评估记录，被机构前行政人员拷贝卖给了当地一家保健品销售公司；之后半年内超过八成老人接到了针对性推销电话，其中三名有糖尿病史的老人被骗买了近十万元的“特效药”，还有一名有乙肝病史的老人，病史被同院的其他老人知晓后，被迫提前退住搬离。那段时间我陪着机构处理后续事宜，看着老人拿着皱巴巴的缴费单据抹眼泪，就更加觉得老年记录隐私保护不是行业里可有可无的小事，是直接关乎老年人生命财产安全和人格尊严的底线问题。今天我们就从背景、概念、核心要求、实操、责任几个维度把规范说透。01ONE本规范出台的行业背景与课程目标

1养老数字化转型下的隐私风险激增1.1.1当前我国超过九成的城市社区养老服务机构已经建立了完整的老年个人记录，涵盖健康、服务、身份各个方面，记录的电子化存储比例也超过了80%，全行业存储的老年记录数据量每年以超过30%的速度增长，数据规模持续扩大。1.1.2黑产对老年个人信息的需求持续攀升，据公安部2025年发布的养老诈骗案件统计，超过60%的养老诈骗案件中，骗子获取老人信息的核心渠道就是违规流出的老年服务记录，整体隐私风险比五年前翻了近两番，防控压力陡增。

2合规监管与行业发展的双重要求1.2.1《个人信息保护法》实施以来，针对老年人这类特殊弱势群体的个人信息保护，监管层面一直要求出台专门的细化规范；2025年民政部印发《养老服务数据治理指导意见》，明确要求2026年所有提供养老服务的机构必须完成老年记录隐私保护的合规整改，这是本规范出台的直接政策背景。1.2.2行业自身发展的内在需求，养老行业的核心竞争力是信任，只有切实保护好老人的隐私，才能让老人和家属放心接受服务；一旦发生隐私泄露事件，不仅涉事机构的口碑会彻底崩塌，还会影响整个养老行业的社会公信力。

3本课程的核心目标帮助所有养老服务从业者明确老年记录隐私保护的边界，掌握全流程的合规操作方法，规避日常运营中的合规风险，最终切实保护老年人的合法隐私权益。讲完规范出台的背景，我们首先要明确一个核心前提——什么样的信息属于本规范约束的“老年记录隐私”，只有界定清楚范畴和保护的特殊性，才能谈后续的落地执行，接下来我们进入核心概念的梳理。02ONE老年记录的隐私范畴与保护特殊性

1本规范中“老年记录”的范围界定2.1.1基础身份类记录：包括老年人的姓名、身份证号、居住地址、联系方式、生物识别信息（人脸、指纹、掌静脉等），其中生物识别信息属于高度敏感隐私，也是很多机构最容易忽略的保护环节。2.1.2健康护理类记录：包括老年人的既往病史、传染病史、慢病管理记录、失能失智等级评估报告、长期护理服务记录、服药记录、医疗检查报告等，这类信息直接关乎老年人的人格尊严，也是泄露后危害最大的一类，我之前遇到的乙肝病史老人被排挤的案例，就是这类信息泄露引发的悲剧。2.1.3服务行为类记录：包括老年人接受助餐、助浴、助行、居家养老等服务的记录、定位轨迹记录、机构内视频监控留存的个人影像、日常消费记录等，很多从业者认为这类信息不属于隐私，实际上多数老年人非常在意自身生活状态的隐私，不愿意被无关人员知晓。

1本规范中“老年记录”的范围界定2.1.4关联信息类记录：包括老年人的家庭关系、经济状况、养老保障信息、监护人信息、特殊养老安排（比如遗嘱、监护相关记录）等，这类信息是养老诈骗分子最看重的，泄露后直接会引发财产损失风险。

2老年记录隐私保护的特殊性2.2.1老年人自身隐私保护能力不足：多数老年人对个人信息授权的认知度很低，很多人为了领取几十元的免费礼品，就随便签字同意机构收集所有个人信息，根本不知道授权的内容和潜在风险。2.2.2泄露后果的严重性远高于普通个人信息：老年记录不仅包含大量敏感个人信息，还精准匹配了老年人的健康弱点、经济状况，非常容易被骗子利用实施精准诈骗；而且老年人维权能力弱，很多被骗后因为怕子女责怪选择隐瞒，导致损失无法追回。2.2.3合规要求的特殊性：根据《个人信息保护法》的要求，针对弱势群体的敏感个人信息保护，需要履行比普通个人信息更严格的告知、同意义务，这也是本规范所有核心要求的出发点。界定清楚范畴和特殊性之后，我们接下来详细解读2026年落地执行的老年记录隐私保护规范的核心合规要求，覆盖老年记录从收集到销毁的全生命周期。

1收集环节的合规要求3.1.1严格落实最小必要原则：即只收集提供服务所必须的信息，与服务无关的信息一律不得收集；比如提供助餐服务只需要收集老人的姓名、住址、联系方式、特殊饮食禁忌，不需要收集老人的病史、经济状况等信息；我在过往合规审查中发现，超过四成的中小养老机构存在过度收集信息的问题，有的机构甚至要求老人提供银行账户密码、子女的工作单位具体收入等完全无关的信息，这已经属于违规收集。3.1.2落实单独知情同意要求：针对一般个人信息，要以大字版、清晰易懂的语言告知收集目的、用途、保护措施，征得老人同意；针对敏感个人信息，必须单独签订知情同意书，不得将隐私授权捆绑在服务协议中做一揽子授权；针对视力不佳、认知能力弱化的老人，必须有工作人员当面口头讲解清楚，同步留存讲解记录，必要时邀请第三方见证人在场；对于具备完全民事行为能力的老人，必须优先尊重老人本人的意愿，不得绕过老人直接征得监护人同意。

1收集环节的合规要求3.1.3明确禁止收集的信息范围：除医疗、安全防护等法定必须的场景外，禁止收集老年人的原始生物识别信息，禁止收集与服务无关的基因信息、个人隐私生活信息，禁止收集老年人的银行支付密码、大额资产明细等非必要信息。

2存储环节的合规要求3.2.1分类分级加密存储：将老年记录分为一般信息和敏感信息，敏感信息必须采用端到端加密存储，不得存储在公共云盘、员工个人电脑、私人U盘等非安全载体；我之前碰到过护理员U盘丢失导致一百多份老人评估记录泄露的事件，就是因为违规存储导致的，这个教训足够所有机构警惕。3.2.2严格限定存储期限：服务终止后，除法律法规要求必须留存的档案外，超出留存期限的老年记录必须及时做去标识化处理或者彻底删除，不得无限期留存。3.2.3落实分级访问权限管控：按照“谁需要谁访问”的原则分配权限，机构负责人只能访问汇总统计数据，不得随意调取单个老人的完整隐私记录；责任护士、护理员只能访问自己负责服务的老人的必要信息；所有访问操作必须留痕，生成可追溯的操作日志。

3使用与传输环节的合规要求3.3.1严格限定使用范围：老年记录只能用于收集时告知的目的，不得超出范围使用，禁止向任何第三方出售、出租、出借老年记录；哪怕是用于公益研究、学术研究，也必须对记录做去标识化处理，经过伦理审查后方可使用。3.3.2规范传输行为：跨机构传输老年敏感记录必须使用专用加密传输通道，禁止用个人微信、QQ、邮箱等普通工具传输批量老年记录；很多机构现在还习惯用微信发Excel表格，实际上这种方式非常容易因为误发、被盗号导致信息泄露，属于明确违规行为。

4披露与公开环节的合规要求除非得到老年人本人的书面同意，或者法定机关依法要求披露，否则任何机构和个人不得公开、披露老年人的个人记录，不得将老年人的个人信息、病史案例用于商业宣传，哪怕是免费公益服务的宣传也不行。核心合规要求已经梳理清楚，接下来我们聊一聊一线实操中怎么落地这些要求，怎么防控日常运营中的隐私风险，这也是很多机构最关心的实际问题。03ONE规范落地的实操流程与风险防控体系

1事前合规管控4.1.1新服务新系统上线前的合规审查：任何新开展的养老服务、新上线的信息管理系统，都要先做隐私合规审查，明确需要收集的信息范围、保护措施，符合规范要求才能上线。4.1.2从业人员全员培训：所有接触老年记录的从业人员，包括护理员、行政人员、技术人员，都必须在上岗前接受隐私保护规范培训，考试合格后方可上岗；我每个月都要给三四家机构做培训，发现很多从业多年的老护理员都不知道，自己随手拍老人的护理视频发朋友圈就是违规，可见常态化培训的必要性。4.1.3提前制定泄露应急预案：明确泄露发生后的处置流程、责任人、上报渠道，避免出事之后手忙脚乱，贻误处置时机。

2事中日常风控4.2.1定期开展合规审计：机构每季度开展一次内部合规审计，每年邀请第三方专业机构做一次全面审计，排查权限管理、存储、传输环节的违规问题，及时整改。014.2.2定期更新技术防护措施：及时给信息系统打补丁，升级加密手段，防范黑客攻击拖库；很多中小机构的系统已经用了五六年没有更新，存在大量安全漏洞，很容易被黑产利用。024.2.3开通老年人隐私权益通道：专门设置窗口接受老年人的查询、修改、删除个人记录的申请，按照法定要求在三个工作日内予以答复和处理，保障老年人的信息自主权。03

3事后泄露处置4.3.1第一时间管控风险：发现信息泄露后，第一时间切断泄露渠道，冻结相关账号和权限，防止信息进一步扩散。4.3.2按规定上报和告知：发现泄露后七十二小时内必须向属地民政、网信部门上报，同时逐一通知受影响的老年人和家属，告知泄露情况、可能的风险、防范措施，绝对不能瞒报、迟报。4.3.3做好后续权益保障：协助老年人报警、止损，必要的时候为老年人提供法律援助，尽可能降低老人的损失。讲完实操流程，我们最后明确不同主体的责任划分与问责机制，这是规范落地的保障。04ONE责任划分与问责机制

1不同主体的责任划分5.1.1直接提供养老服务的机构、社区服务中心是老年记录隐私保护的第一责任主体，对本机构收集管理的老年记录负总责。5.1.2第三方信息服务提供商、数据存储服务商对自身原因导致的泄露承担连带责任，机构承担责任后可以依法向第三方追偿。5.1.3从业人员个人对私自复制、传播、出售老年记录的行为承担个人责任，严重的要承担法律责任。

2分层问责机制5.2.1内部问责：机构要建立内部问责制度，对违规收集、存储、传输老年记录的工作人员，根据情节轻重给予警告、罚款、开除等处分。5.2.2外部监管问责：违规机构会被民政部门处以罚款、责令整改，情节严重的取消养老服务资质，触犯法律的会被依法追究刑事责任。以上就是我们今天这门课程的全部内容，最后我再做一个总结