26年养老数据共享法规要求课件

26年养老数据共享法规要求课件演讲人2026-05-06

01.02.03.04.05.目录政策背景与法规出台的必要性法规要求的实操落地路径数据共享的风险防控与合规红线行业未来发展与合规展望课件总结

各位同仁，大家好。作为一名在养老服务行业深耕12年的从业者，我亲眼见证了养老服务从“人工台账、各自为政”到“数字赋能、互联互通”的蜕变。2026年正式实施的《养老数据共享管理暂行办法》（以下简称“26年养老数据共享法规”），是我国养老服务领域数据治理的里程碑式文件，既解决了行业长期存在的数据孤岛问题，也为全行业划清了合规底线。今天我将结合自身参与政策试点、机构数据治理的实操经验，从政策逻辑、核心要求、落地路径、风险防控四个维度，为大家系统解读这一法规的全部内容。01ONE政策背景与法规出台的必要性

1养老行业数据乱象的现实困境早在2020年，我所在的长三角某地级市就启动了养老数据共享试点，当时碰到的问题至今印象深刻：辖区内12家公办养老机构、27家民办护理院、34个社区养老服务中心，各自使用独立的信息系统，老人从社区日间照料转到机构养老时，需要重新填写19项基础信息、8项健康记录，仅信息核对就需要2个工作日；更棘手的是，老人突发疾病就医时，护理机构无法快速调取其既往慢性病档案，2021年曾因此延误过一位阿尔茨海默症老人的急救流程。除了服务效率低下，数据泄露风险也层出不穷：2022年我市曾查处一起社区养老服务站违规将老人联系方式售卖给保健品商家的案件，涉及327位老人的隐私信息，不仅引发了群体投诉，也让整个行业的公信力受到冲击。这些现实痛点，正是26年养老数据共享法规出台的直接动因。

2国家顶层设计的衔接落地2021年《“十四五”国家老龄事业发展和养老服务体系规划》明确提出“推进养老服务数据互联互通”，随后《数据安全法》《个人信息保护法》相继实施，但养老领域的数据共享缺乏细化的操作标准。26年养老数据共享法规正是对顶层设计的落地细化：既明确了数据共享的合法边界，也为不同主体的协同提供了统一的规则，填补了行业合规的空白。

3试点阶段的经验总结我作为本地养老数据共享试点的项目联络员，全程参与了2023-2025年的试点工作。试点期间我们发现，只要明确数据共享的范围、流程和安全要求，不仅能提升服务效率，还能降低机构的运营成本：试点结束后，辖区内养老机构的老人转介流程平均缩短了87%，同时因信息重复收集产生的人力成本下降了42%。这些试点成果也为法规的正式出台提供了实操依据。

1数据共享的四大基本原则1.1合法合规优先原则法规明确要求，所有数据共享行为必须符合《个人信息保护法》《数据安全法》《老年人权益保障法》的相关规定，禁止以任何形式突破法律红线。比如，不得未经老人同意共享其健康数据，不得将养老数据用于商业营销用途，这也是我们机构在试点期间最先明确的合规底线。

1数据共享的四大基本原则1.2最小必要原则这是法规中最核心的要求之一，即数据共享的范围、内容、期限必须严格限定在满足服务需求的最小范围内。比如，为老人提供上门护理服务时，仅可共享其基础信息、慢性病记录和护理需求信息，不得要求提供老人的财产状况、宗教信仰等与服务无关的信息。我在试点期间曾碰到一家护理站试图收集老人的存款信息，当即依据最小必要原则予以拒绝，后来也被纳入了法规的明确禁止条款。

1数据共享的四大基本原则1.3安全可控原则法规要求所有参与数据共享的主体必须落实数据安全保护措施，包括加密传输、分级存储、权限管控等。比如，敏感级数据（如老人的传染病史、精神疾病记录）必须通过专用加密通道传输，存储介质需符合等保2.0三级标准，这也是我们机构在试点期间投入最多的合规环节。

1数据共享的四大基本原则1.4老人知情权原则法规明确要求，所有数据共享行为必须提前告知老人或其监护人，明确说明共享的目的、范围、使用方式和保密措施，并获得书面或电子签名的同意。试点期间我们专门制作了《养老数据共享告知书》，针对部分不识字的老人，我们还通过语音讲解、亲属代签的方式落实知情权，确保每一位老人都清楚自己的数据被如何使用。

2数据共享的合法主体范围2.1政府职能部门法规明确了民政、卫健、医保、人社、住建等5类政府部门为数据共享的核心主体：民政部门负责共享养老机构备案、社区养老服务设施信息；卫健部门负责共享老人健康档案、门诊住院记录；医保部门负责共享老人医保报销、长期护理保险待遇信息；人社部门负责共享老人养老金领取信息；住建部门负责共享老年宜居环境改造相关数据。

2数据共享的合法主体范围2.2市场服务主体合法的养老服务机构、社区养老服务中心、上门护理机构、智慧养老平台等市场主体，可在合规范围内共享数据。需要注意的是，未取得养老服务资质的机构，不得参与养老数据共享。比如我们机构在2022年完成了养老服务资质备案后，才正式接入了本地的养老数据共享平台。

2数据共享的合法主体范围2.3经批准的第三方服务机构体检机构、康复机构、养老用品供应商等第三方机构，仅可在获得老人明确同意的前提下，共享与自身服务相关的少量数据，且不得将数据用于服务以外的用途。

3数据共享的内容边界3.1可共享的基础信息包括老人的姓名、身份证号（脱敏处理后）、居住地址、联系方式、养老服务需求类型等非敏感信息，这是养老服务最基础的共享数据。

3数据共享的内容边界3.2可共享的服务信息包括老人的上门护理记录、助餐服务记录、日间照料记录、应急呼叫记录等与服务直接相关的信息，这类数据仅可在提供养老服务的机构间共享。

3数据共享的内容边界3.3可共享的健康信息包括老人的慢性病记录、常规体检报告、长期护理需求评估结果等脱敏后的健康数据，这类数据需经老人书面同意后，方可共享给卫健部门、医保部门或合作的医疗机构。

3数据共享的内容边界3.4明确禁止共享的信息法规明确列出了7类禁止共享的信息：老人的宗教信仰、财产状况、婚恋情况、基因信息、生物识别信息（除必要的身份验证外）、非必要的亲属信息，以及与养老服务无关的其他个人信息。试点期间我们曾发现一家保健品公司试图通过社区养老服务站获取老人的健康数据，当即依据法规予以制止，并上报了民政部门。02ONE法规要求的实操落地路径

1数据治理的前置准备1.1数据梳理与分级分类我们机构在正式接入共享平台前，用了3个月的时间完成了内部数据的梳理分级：将数据分为公开级（如养老机构的基本资质信息）、内部级（如老人的基础服务记录）、敏感级（如老人的健康数据）三类，每一类数据都明确了共享权限和存储要求。比如敏感级数据我们单独存储在加密服务器中，仅授权3名专人可查看。

1数据治理的前置准备1.2合规告知与同意机制依据法规要求，我们重新制作了《养老数据共享告知书》，明确了数据共享的目的、范围、使用方式和保密措施，并针对不同类型的老人设计了不同的告知方式：对于能自主决策的老人，采用电子签名确认；对于认知障碍或不识字的老人，由其监护人签署书面同意书，并留存录音录像作为佐证。

1数据治理的前置准备1.3平台对接与标准统一法规要求所有共享数据必须符合国家统一的《养老服务数据元》（GB/T40861-2021）标准，我们在试点期间曾因为未按标准格式传输数据，导致连续3次对接失败，后来专门安排技术人员学习标准，才顺利接入了共享平台。因此我建议各位同仁，在准备接入共享平台前，一定要提前熟悉国家统一的数据标准。

2共享流程的规范管理2.1申请与审批流程市场主体申请参与数据共享时，需向属地民政部门提交《养老数据共享申请表》，明确说明共享的目的、范围、使用期限和安全措施。民政部门会在15个工作日内完成审核，审核通过后发放共享权限密钥。我们机构在2025年提交申请后，仅用了12个工作日就通过了审核，比试点期间的审批流程更加简化。

2共享流程的规范管理2.2数据传输与存储要求数据传输必须使用专用的加密通道，禁止通过公共网络传输敏感级数据；数据存储必须符合等保2.0三级标准，定期进行安全扫描和漏洞修复。我们机构每月都会安排技术人员对数据存储服务器进行一次安全检查，近3年未发生过一起数据泄露事件。

2共享流程的规范管理2.3使用与销毁管理数据仅可用于约定的服务用途，不得超出范围使用；共享数据的使用期限届满后，必须及时销毁所有副本，不得留存。我们机构专门制定了《数据销毁管理制度》，每季度对过期的共享数据进行集中销毁，并留存销毁记录。

3从业人员的合规培训法规要求所有接触养老数据的从业人员必须接受合规培训，培训内容包括数据安全知识、合规流程、法律责任等。我们机构每年都会组织2次全员合规培训，还专门针对护理员、前台接待等一线人员开展了专项培训。2024年我们曾有一位护理员误将老人的健康数据发送到了工作群，当即依据培训内容对其进行了批评教育，并上报了民政部门，避免了更严重的处罚。03ONE数据共享的风险防控与合规红线

1常见合规风险点1.1过度收集数据部分机构为了方便自身管理，会收集与养老服务无关的信息，比如老人的存款、婚恋情况等，这违反了最小必要原则，会面临最高50万元的罚款。

1常见合规风险点1.2未经同意共享数据未告知老人或未获得同意就共享其数据，比如将老人的健康数据提供给保健品公司，这会违反《个人信息保护法》，情节严重的还会追究刑事责任。

1常见合规风险点1.3数据泄露事件因安全措施不到位导致数据泄露，比如服务器被黑客攻击、员工泄露数据等，会面临最高100万元的罚款，直接责任人还可能面临5年以下的有期徒刑。

1常见合规风险点1.4违规使用数据将共享数据用于商业营销用途，比如向老人推送保健品广告，这违反了法规的禁止性规定，会被民政部门暂停共享权限。

2风险应对措施2.1建立数据安全管理制度我们机构专门设立了数据安全管理岗，由专人负责数据安全的日常管理，包括权限管控、安全扫描、应急处理等。

2风险应对措施2.2定期开展合规审计每季度我们都会聘请第三方机构对内部数据管理情况进行合规审计，发现问题及时整改。2025年我们的审计报告中发现了1处权限管控漏洞，当即进行了修复，避免了潜在的风险。

2风险应对措施2.3制定数据泄露应急预案我们制定了《数据泄露应急预案》，明确了泄露事件的上报流程、通知流程、补救措施等。2024年我们曾发生过一起员工误删部分数据的事件，当即启动了应急预案，在2小时内恢复了数据，并上报了民政部门，未受到任何处罚。

3法律责任与惩戒措施法规明确了三类法律责任：一是行政责任，包括警告、罚款、暂停共享权限、吊销养老服务资质等；二是民事责任，需对泄露数据的老人承担赔偿责任；三是刑事责任，情节严重的，会依据《刑法》追究相关人员的刑事责任。2023年我市有一家民办护理院因违规共享老人数据，被吊销了养老服务资质，负责人也被处以10万元的罚款，这给我们行业敲响了警钟。04ONE行业未来发展与合规展望

1合规带来的行业机遇随着26年养老数据共享法规的实施，合规的养老机构将获得更多的政策支持：比如可优先获得政府的养老服务补贴、可接入医保的长期护理保险结算系统、可获得金融机构的低息贷款。我们机构在2025年通过了合规审核后，成功获得了500万元的低息贷款，用于升级智慧养老服务平台。

2智慧养老与数据共享的融合数据共享将为智慧养老的发展提供核心支撑：比如通过整合老人的健康数据、服务数据和位置数据，可以为老人提供精准的养老服务，比如根据老人的慢性病记录推荐合适的护理方案、根据老人的位置信息提供应急救援服务。我相信，未来3-5年，数据共享将成为养老行业高质量发展的核心驱动力。

3我的行业观察与思考作为一名从业者，我始终认为，合规不是负担，而是行业发展的底线。26年养老数据共享法规的核心，是通过规范数据共享，提升养老服务的效率和质量，最终让老人获得更安心、更贴心的服务。我们在开展合规工作时，不要仅仅盯着法律红线，更要站在老人的角度思考：数据共享能为他们带来什