26年老年护理数据安全规范课件

26年老年护理数据安全规范课件演讲人01.02.03.04.05.目录规范出台的背景与核心意义2026版规范的核心框架与适用范围全流程数据安全管控的具体要求规范落地的配套保障措施总结与展望各位同仁，大家好。我是从事老年护理数据安全管理工作12年的从业者，亲眼见证了国内养老服务从纯线下纸质记录，逐步走向数字化、智能化的转型历程。2020年我所在的连锁养老机构曾遭遇过一次护理系统撞库攻击，导致27位失能老人的家属联系方式泄露，险些引发保健品诈骗事件，这件事让我深刻意识到，老年护理数据不是普通的业务信息，而是关乎老年群体生命安全、财产安全和人格尊严的核心隐私。2026年国家卫健委联合网信办发布的《老年护理数据安全规范》，正是针对当前行业数字化转型中的痛点，补上了数据安全的短板。今天我就结合自身的从业经验，和大家详细解读这份规范的核心内容与落地要求。01规范出台的背景与核心意义1老龄化背景下老年护理数字化的现状1.1行业数字化普及进程截至2025年，全国已有超过80%的公办养老机构、65%的民办养老机构搭建了数字化护理管理系统，居家护理平台的用户量也突破了1200万，护理记录、健康监测数据、家属联系信息等各类数据呈爆发式增长。我所在的连锁机构目前管理着7家养老社区，仅单月产生的护理数据就超过10万条，数字化确实让护理效率提升了40%以上，但也带来了全新的安全风险。1老龄化背景下老年护理数字化的现状1.2数据安全风险凸显数字化转型在提升效率的同时，也催生了数据泄露、滥用等问题：部分机构将老人的健康数据用于商业推广，部分护理员私自拷贝老人的病历信息，甚至有黑客攻击护理系统窃取数据牟利。2023-2025年全国共发生17起老年护理数据泄露事件，涉及老人超过1.2万人次，引发了社会广泛关注。2老年护理数据的特殊性2.1隐私敏感度极高老年群体往往存在认知障碍、慢性病等问题，其护理数据包含完整的健康史、生活习惯、家庭关系等信息，一旦泄露可能被用于精准诈骗、人身伤害等违法活动。比如2024年我们辖区一家小型养老机构因泄露失智老人的定位数据，导致3位老人被不法分子冒充家属骗走了养老钱。2老年护理数据的特殊性2.2权益保护难度大老年群体的信息识别能力、维权能力普遍较弱，一旦发生数据泄露，往往难以第一时间发现并采取措施，需要行业从业者主动承担起保护责任。2老年护理数据的特殊性2.3数据生命周期特殊部分老年护理数据（比如临终关怀记录、失智老人的专属护理计划）具有不可再生性，一旦丢失或泄露，将无法弥补。2老年护理数据的特殊性3.1国家法律法规的更新2021年《个人信息保护法》实施后，针对老年群体的个人信息保护专门条款不断完善，2026版规范正是落实《个人信息保护法》《养老服务机构管理办法》的具体举措，明确了老年护理数据的特殊保护要求。2老年护理数据的特殊性3.2行业痛点的倒逼此前行业内缺乏统一的数据安全标准，各机构的管理水平参差不齐，部分小型机构甚至没有专门的数据安全岗位，26版规范为全行业提供了可落地的统一指南。2老年护理数据的特殊性3.3我的从业体会之前我们机构的护理数据安全管理仅靠“经验”，比如要求护理员不要随便发照片到群里，但没有明确的操作标准，26版规范让我们的管理工作有章可循，也让我们能更好地回应监管部门的检查要求。022026版规范的核心框架与适用范围1规范的适用边界1.1适用主体包括公办/民办养老机构、居家护理服务机构、社区老年日间照料中心、老年康复医院、医养结合机构等所有提供老年护理服务的主体，同时也涵盖为老年护理服务提供技术支持的第三方平台企业。1规范的适用边界1.2适用数据范围涵盖老年护理服务全流程产生的所有数据，包括但不限于：①基础身份数据（老人姓名、身份证号、联系方式、居住地址）；②健康护理数据（体检报告、护理记录、用药记录、康复计划）；③支付结算数据（护理费用、医保报销记录）；④生物识别数据（指纹、人脸、心率监测数据）；⑤位置数据（老人定位、护理员行程数据）。1规范的适用边界1.3排除适用范围不包括政府部门为公共安全目的收集的老年群体数据，以及研究机构经匿名化处理后的研究数据。2规范的五大基本原则2.1最小必要原则仅收集和使用为实现护理服务所必需的数据，不得收集与护理服务无关的信息，比如不得强制采集老人的宗教信仰、财产状况等信息。我曾见过一家机构为了“精准营销”采集了老人的存款信息，被监管部门约谈并罚款5万元，这就是违反最小必要原则的典型案例。2规范的五大基本原则2.2知情同意原则在采集数据前，必须向老人或其法定监护人明确告知数据采集的目的、范围、存储期限、使用方式，并获得书面或电子形式的同意；对于生物识别数据等敏感信息，需要获得专项同意。对于认知障碍老人，必须由其法定监护人代为签署同意书。2规范的五大基本原则2.3全程可控原则对数据从采集、存储、使用、共享到销毁的全流程进行管控，确保每一个环节都有迹可循、可控可查，避免出现“数据黑箱”。2规范的五大基本原则2.4分类分级保护原则根据数据的敏感程度将老年护理数据分为三类，分别采取不同的保护措施：2规范的五大基本原则2.4.1核心数据包括失智/失能老人的专属护理计划、临终关怀记录、传染病史记录等，需要采取端到端加密、专人专管等最高级别的保护措施，仅允许主治医生和护理组长访问。2规范的五大基本原则2.4.2重要数据包括日常健康监测数据、家属联系信息、医保报销记录等，需要采取加密存储、权限管控等保护措施，仅允许相关岗位人员访问。2规范的五大基本原则2.4.3一般数据包括护理员排班表、机构物资采购记录等，采取基础的安全管控措施即可。2规范的五大基本原则2.5责任到人原则明确机构负责人为数据安全第一责任人，各岗位人员为直接责任人，建立数据安全责任清单，将安全责任落实到个人。3规范的核心目标通过建立统一的数据安全标准，提升老年护理行业的数据安全管理水平，保护老年群体的个人信息权益，促进老年护理服务的健康发展。03全流程数据安全管控的具体要求全流程数据安全管控的具体要求这是26版规范的核心落地内容，我们需要聚焦于数据从产生到销毁的全链条管控，确保每一个环节都符合规范要求。1数据采集环节1.1.1制定采集清单明确每一项数据的采集目的、范围、期限，不得超出清单范围采集数据，比如护理员仅需采集当日护理的老人的压疮情况，无需采集老人的完整病史。1数据采集环节1.1.2履行告知义务采用通俗易懂的语言向老人或其监护人告知采集事项，不得使用晦涩的法律术语，比如可以说“我们会记录您的血压和用药情况，用于后续的护理服务，不会发给其他人”，而非使用“个人信息收集使用声明”这类生硬的表述。1数据采集环节1.1.3拒绝强制采集不得将采集数据作为接受护理服务的前提条件，比如不得要求老人必须提供人脸识别数据才能入住养老机构。1数据采集环节1.2.1采用合规的采集设备电子采集必须使用符合等保2.0标准的专用设备，不得使用私人微信、QQ等非授权工具采集数据。去年有一位护理员用自己的手机拍摄了老人的压疮照片发工作群，被我发现后及时纠正，按照26版规范，这种行为属于违规采集。1数据采集环节1.2.2双人核对录入护理记录等重要数据必须由两名护理员核对后再录入系统，避免录入错误和篡改。1数据采集环节1.2.3禁止私自采集任何个人不得私自采集、存储老人的护理数据，不得将数据用于非护理用途。1数据采集环节1.3.1当天完成校验当日采集的数据必须在当天完成校验，确保数据真实、准确、完整。1数据采集环节1.3.2及时归档校验通过的数据必须及时归档到专用的存储系统，不得随意存放在个人设备中。2数据存储环节2.1.1电子数据存储采用本地服务器加密存储+异地云端备份的方式，备份数据的存储期限不得少于护理服务结束后6个月，核心数据的备份期限不得少于10年。2数据存储环节2.1.2纸质档案存储存放在防火、防潮、防盗的专用档案室，采取双人双锁管理，只有获得授权的人员才能进入。2数据存储环节2.1.3禁止使用公共存储介质不得将老年护理数据存储在公共云盘、私人网盘等非授权存储介质中，这也是26版规范新增的明确要求。2数据存储环节2.2.1分级加密核心数据采取端到端加密，重要数据采取传输加密和存储加密，一般数据采取基础加密。2数据存储环节2.2.2基于岗位的权限分配采用基于角色的访问控制（RBAC）模型，按岗位分配不同的访问权限，比如护理员只能查看自己负责的老人的数据，院长可以查看所有数据，财务人员只能查看支付数据。2数据存储环节2.2.3动态权限调整员工离职、岗位变动时，必须在24小时内收回或调整其数据访问权限，并留存调整记录。去年我们机构有一位护士离职，因未及时收回权限导致其私自调取了3位老人的健康数据，按照26版规范，我们对相关负责人进行了通报批评。2数据存储环节2.3存储环境的安全管控3.2.3.1定期检查存储设备的运行状态，每月至少一次。3.2.3.2安装防火墙、入侵检测系统等安全设备，防止外部攻击。3.2.3.3限制存储服务器的物理访问，只有数据管理员才能进入服务器机房。3数据使用环节3.1使用目的的严格限制3.3.1.1仅用于护理服务：数据只能用于为老人提供护理、康复、健康管理等服务，不得用于商业推广、广告营销等非护理用途。比如不得将老人的健康数据卖给保健品公司，这是26版规范明确禁止的行为。3.3.1.2禁止转卖或共享：不得将老年护理数据转卖给任何第三方机构或个人，不得未经授权共享给其他机构。3数据使用环节3.2使用审批流程3.3.2.1常规使用：护理员使用自己负责的老人的数据进行日常护理，不需要额外审批。3.3.2.2非常规使用：比如调取某位老人的历史病历用于会诊、研究，需要经过科室主任审批，并留存审批记录。3数据使用环节3.3使用痕迹留存3.3.3.1所有数据访问和使用操作都必须留下日志，包括访问时间、访问人员、访问内容、操作类型等。3.3.3.2日志留存期限不得少于6个月，以备监管部门检查和溯源。4数据共享环节4.1共享的前提条件13.4.1.1仅与必要的主体共享：只能与社区卫生服务中心、医保部门、老年康复医院等与老年护理服务直接相关的主体共享数据。23.4.1.2签订数据安全协议：共享数据前必须与对方签订数据安全协议，明确双方的数据安全责任和义务。33.4.1.3获得老人或其监护人的同意：共享敏感数据前必须获得老人或其法定监护人的书面同意。4数据共享环节4.2共享的范围限制3.4.2.1仅共享必要的数据：比如医保部门只需要老人的护理费用记录，不需要完整的健康档案。3.4.2.2禁止跨境共享：2026版规范明确禁止将老年护理数据跨境传输，包括向境外机构提供、存储在境外服务器等。4数据共享环节4.3共享后的管控3.4.3.1跟踪共享数据的使用情况，确保对方仅用于约定的用途。3.4.3.2共享结束后，及时要求对方销毁不再需要的数据，并留存销毁证明。5数据销毁环节5.1销毁的时机3.5.1.1护理服务结束后6个月内，销毁老人的所有护理数据，核心数据的销毁期限不得少于10年。3.5.1.2员工离职或岗位变动后，销毁其存储在个人设备中的所有老年护理数据。5数据销毁环节5.2销毁的方式3.5.2.1电子数据：使用专业的数据粉碎工具彻底删除，不得直接删除或格式化。3.5.2.2纸质档案：使用碎纸机粉碎，不得随意丢弃或出售。5数据销毁环节5.3销毁的记录留存3.5.3.1所有数据销毁操作都必须有两名以上人员在场，并签署销毁记录。3.5.3.2销毁记录留存期限不得少于3年。6应急处置环节6.1应急预案的制定3.6.1.1制定数据泄露应急预案，明确上报流程、通知流程、溯源流程、整改流程等。3.6.1.2应急预案每半年至少更新一次，适应最新的安全风险。6应急处置环节6.2应急演练与培训3.6.2.1每季度至少开展一次数据泄露应急演练，检验应急预案的可行性。去年我们开展的一次演练中，发现我们的应急上报流程存在延迟问题，随后按照26版规范进行了优化。3.6.2.2组织全员学习应急处置流程，确保每位员工都知道在发生数据泄露时应该怎么做。6应急处置环节6.3泄露后的处置措施3.6.3.2在1小时内上报属地的网信部门、卫健委和监管机构。3.6.3.3及时通知受影响的老人或其监护人，告知泄露的内容和应对措施。3.6.3.4开展全面的安全整改，更新安全措施，防止再次发生泄露。3.6.3.1立即暂停相关系统，排查漏洞，切断攻击源。04规范落地的配套保障措施1人员培训与考核1.1全员培训4.1.1.1新员工入职必须接受不少于8学时的老年护理数据安全规范培训，考核合格后方可上岗。4.1.1.2在职员工每年至少接受两次不少于4学时的培训，更新数据安全知识。1人员培训与考核1.2专项培训4.1.2.1针对数据管理员开展加密技术、应急处置等专项培训，每年至少一次。4.1.2.2针对护理员开展隐私保护、数据采集等专项培训，每季度至少一次。1人员培训与考核1.3考核机制4.1.3.1培训后必须进行考核，考核不合格的需要重新培训。4.1.3.2将数据安全规范的遵守情况纳入员工绩效考核，作为晋升、奖惩的重要依据。2技术保障体系2.1安全设备部署4.2.1.1安装防火墙、入侵检测系统、数据防泄露系统（DLP）等安全设备，实时监控数据访问和传输情况。4.2.1.2部署身份认证系统，采用多因素认证（比如密码+短信验证码）登录护理系统。2技术保障体系2.2定期安全检测4.2.2.1每半年至少开展一次漏洞扫描和渗透测试，及时发现并修复安全漏洞。4.2.2.2每年至少开展一次全面的安全评估，评估结果上报监管部门。2技术保障体系2.3数据备份与恢复4.2.3.1建立定期备份机制，每天备份一次数据，备份数据存储在异地的安全服务器中。4.2.3.2每季度至少开展一次数据恢复演练，确保备份数据可用。3监督与奖惩机制3.1内部监督4.3.1.1由机构的质控部门和法务部门定期检查数据安全管理情况，每月至少一次。4.3.1.2设立数据安全举报渠道，鼓励员工举报违规行为，对举报人给予奖励。3监督与奖惩机制3.2外部监督4.3.2.1接受属地的卫健委、网信办、市场监管局等部门的监督检查，配合提供相关数据和记录。4.3.2.2定期向行业协会报送数据安全管理情况，参与行业数据安全评估。3监督与奖惩机制