医院数据安全管理制度

医院数据安全管理制度第一章总则第一条为规范本院数据全生命周期安全管理，防范数据泄露、篡改、毁损、滥用等风险，保障患者权益、医疗秩序及公共利益，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《医疗卫生机构网络安全管理办法》《医疗机构病历管理规定》等法律法规及行业规范，结合本院实际制定本制度。第二条本制度适用于本院所有部门及人员，包括行政管理人员、医护人员、医技人员、后勤人员、外包服务人员、实习进修人员，以及所有访问、处理、存储本院数据的第三方合作机构。第三条本制度所指数据是本院在运营及医疗服务过程中产生、采集、加工、使用的所有数据，主要包括：1.医疗业务数据：电子病历、电子处方、检验检查报告、医学影像、诊疗记录、护理记录、医嘱信息、手术麻醉记录、患者生命体征数据、慢病随访数据、疫苗接种记录等；2.个人信息数据：患者及家属基本身份信息、联系方式、家庭住址、生物识别信息、健康状况、病史信息、医保信息、支付信息，以及本院职工的人事信息、薪酬信息、执业资质信息等；3.运营管理数据：药品耗材采购及库存数据、医疗收费数据、医保结算数据、设备运维数据、人力资源管理数据、财务数据、绩效考核数据、科研项目数据、教学培训数据等；4.公共卫生数据：传染病监测上报数据、突发公共卫生事件处置数据、重点人群健康监测数据、区域卫生统计上报数据等；5.系统及网络数据：信息系统日志、网络运行日志、安全设备日志、用户访问权限数据、系统配置参数等。第四条本院数据安全管理坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，实行分类分级、全生命周期防护，落实最小权限访问、全程留痕可追溯、安全风险动态评估的工作要求。第二章组织架构与职责第五条成立本院数据安全工作领导小组，由院长任组长，分管信息、医疗、行政、后勤的副院长任副组长，成员包括信息科、医务科、护理部、医保科、财务科、药剂科、设备科、科研科、院感科、纪检监察室、法务部门负责人，全面统筹数据安全管理工作，主要职责为：1.审批本院数据安全管理制度、年度工作计划、应急预案及重大安全决策；2.保障数据安全防护所需的人员、经费、设备等资源投入；3.协调处置重大数据安全事件，认定事件责任及处理方案；4.定期组织数据安全工作会议，研判安全风险，部署防控工作。第六条信息科作为数据安全日常管理牵头部门，履行以下职责：1.起草、修订数据安全管理制度及技术防护规范，指导各业务部门落实数据安全责任；2.组织开展数据分类分级、安全基线配置、技术防护体系建设及日常运维；3.负责数据访问权限的统一管理、安全审计、日志留存及监测预警；4.组织数据安全风险评估、漏洞排查及应急演练，牵头处置数据安全事件；5.开展全院人员数据安全培训，审核第三方合作机构的数据安全资质及合作协议中的安全条款。第七条各业务部门为各自管辖范围内数据的责任主体，履行以下职责：1.负责本部门产生、使用的数据的准确性、完整性及合规性，指定专人担任数据安全联络员；2.配合信息科开展本部门数据分类分级、权限申请审核、风险排查等工作；3.严格执行数据安全操作规范，监督本部门人员合规使用数据，及时上报数据安全异常情况；4.组织本部门人员参加数据安全培训，落实数据安全考核要求。第八条纪检监察室负责监督数据安全管理制度执行情况，对违规泄露、滥用数据的人员及部门进行责任追究；法务部门负责数据安全相关的合规审查、纠纷处置及法律支撑。第三章数据分类分级管理第九条按照数据重要程度、泄露后造成的影响范围，本院数据分为四级：1.核心级数据：一旦泄露、篡改会造成重大人身损害、财产损失或恶劣社会影响的数据，包括患者核心诊疗记录、生物识别信息、传染病及艾滋病等特殊疾病信息、重大公共卫生事件原始数据、财务核心数据、涉密科研数据等；2.重要级数据：一旦泄露、篡改会造成较大范围权益损害或影响本院正常运营的数据，包括普通患者完整诊疗信息、医保结算数据、药品耗材采购明细、职工敏感人事信息、未公开的运营决策数据等；3.一般级数据：仅涉及局部范围、泄露后影响较小的数据，包括非敏感统计报表、公开的医疗服务流程信息、普通教学培训资料、日常办公非涉密文件等；4.公开级数据：可对外公开披露的数据，包括本院科普宣传内容、公开的就医指引、已脱敏的行业统计数据、经审批发布的公益信息等。第十条分类分级工作由信息科牵头，各业务部门配合，每年开展一次全面梳理，数据类型、用途发生变化时及时调整分级。不同级别数据实施差异化防护：核心级数据采用最高等级防护措施，实行双人复核访问、全程加密存储及传输；重要级数据严格限制访问范围，操作日志留存不少于5年；一般级数据落实常规访问控制及备份要求；公开级数据发布前需经宣传部门及信息科双重审核，确保无敏感信息。第四章数据全生命周期安全管理第一节数据采集第十一条数据采集严格遵循“合法、正当、必要、最小够用”原则，不得超出业务范围采集无关数据。采集患者个人信息需明确告知采集目的、使用范围及存储期限，征得患者同意（紧急救治等法定情形除外），严禁强制授权、过度授权采集信息。第十二条所有数据采集入口需通过安全检测，禁止使用未经审批的第三方工具、移动存储介质采集本院数据。医疗数据采集需保障准确性，医护人员录入数据时需严格核对，避免出现错录、漏录，信息科定期组织数据质量校验，及时修正错误数据。第十三条采集生物识别信息（人脸、指纹、虹膜等）需提前报数据安全工作领导小组审批，明确使用场景及存储期限，不得强制患者使用生物识别方式办理就医业务，需保留其他替代服务方式。第二节数据存储第十四条所有核心级、重要级数据统一存储在本院中心机房涉密存储区域，禁止私自存储到个人终端、公有云盘或外部存储设备。数据存储采用多副本异地备份机制，本地实时备份、异地每日全量备份，核心数据备份留存期限符合医疗档案管理要求，电子病历备份留存不少于30年。第十五条核心级、重要级数据存储需采用国密算法加密，加密密钥由专人分开保管，密钥更新周期不超过1年，严禁明文存储敏感数据。存储设备定期开展健康检测，每季度完成一次备份恢复演练，确保数据可恢复。第十六条过期、失效数据需定期清理，清理前由业务部门提出申请，明确清理范围及清单，经部门负责人、信息科、法务部门共同审批后执行，清理过程全程留痕，清理完成后出具数据销毁报告，永久删除的数据不可恢复。第三节数据使用第十七条数据访问实行“最小权限、按需分配”原则，由使用人员提出申请，明确访问范围第一章总则第一条为规范本院医疗数据全生命周期安全管理，防范数据泄露、篡改、毁损、滥用等安全风险，保障患者合法权益、医疗服务连续性及公共卫生安全，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《医疗卫生机构网络安全管理办法》《医疗机构病历管理规定》等法律法规及行业规范，结合本院实际制定本制度。第二条本制度适用于本院全体职工、外包服务人员、进修实习人员、合作机构人员及所有访问、处理、传输、存储本院数据的主体。第三条本制度所指数据涵盖本院运营全场景产生的各类数据，具体包括：（一）医疗健康数据：电子病历、医学影像、检验检查报告、处方医嘱、护理记录、患者基本信息、诊疗随访记录、妇幼保健信息、传染病报告信息、职业病监测信息等；（二）运营管理数据：财务收支数据、药品耗材采购库存数据、人力资源数据、医保结算数据、医疗质量统计数据、绩效考核数据、后勤运维数据等；（三）科研教学数据：临床试验数据、病例随访研究数据、学术研究数据集、教学案例数据等；（四）网络运行数据：系统日志、访问记录、漏洞扫描数据、安全告警数据、设备运行参数等。第四条医院数据安全管理遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，实行分类分级、全流程管控、最小授权、可追溯、安全与发展并重的工作方针。第二章组织架构与职责第五条成立医院数据安全工作领导小组，由院长担任组长，分管信息、医疗、行政、纪检的副院长担任副组长，成员包括信息科、医务科、护理部、医保科、财务科、科研科、药学部、后勤管理科、纪检监察室负责人。领导小组主要职责：（一）审定医院数据安全战略规划、管理制度、应急预案及年度工作计划；（二）统筹数据安全防护体系建设，保障人员、经费、设备资源投入；（三）协调处置重大数据安全事件，审定事件上报及责任认定结果；（四）定期组织数据安全工作会议，审议年度数据安全工作报告，部署重点工作任务。第六条信息科作为数据安全日常管理牵头部门，履行以下职责：（一）牵头制定、修订数据安全管理制度、技术规范及操作流程；（二）负责数据安全技术防护体系建设、运维及升级，包括防火墙、入侵检测、数据加密、访问控制、数据脱敏、备份恢复、日志审计等系统的管理；（三）组织开展数据分类分级、风险评估、安全监测、漏洞整改工作；（四）负责数据访问权限的统一审核、配置及定期复核；（五）牵头开展数据安全培训、应急演练及事件处置；（六）对接卫健、网信、公安等监管部门，落实数据安全监管要求。第七条各业务部门为数据安全责任主体，履行以下职责：（一）负责本部门产生、使用的数据的前端安全管理，指定专人作为部门数据安全员；（二）严格执行数据安全管理制度，规范本部门人员数据访问、使用、导出等操作；（三）配合信息科开展数据分类分级、风险排查、安全审计等工作；（四）发现数据安全隐患或异常事件第一时间向信息科及数据安全工作领导小组报告。第八条纪检监察室负责数据安全责任追究工作，对违规操作、失职渎职导致数据安全事件的人员及部门负责人依规依纪追责。第三章数据分类分级管理第九条按照数据重要程度、泄露危害程度，将医院数据分为三个等级：（一）核心数据：涉及国家秘密的公共卫生数据、大规模患者群体健康数据、核心运营机密数据（如重大科研成果数据、医院核心财务数据）、300人以上规模的敏感个人信息集合；（二）重要数据：患者病历、诊疗记录、生物识别信息、健康医疗卡号、医保信息、药品耗材采购底价数据、未公开的医疗质量安全事件报告数据、100-299人规模的敏感个人信息集合；（三）一般数据：可公开的医院宣传信息、普通行政管理数据、不涉及个人信息的医疗统计汇总数据、已脱敏的公开教学案例数据。第十条数据分类分级工作由信息科牵头，各业务部门配合，每年开展一次全面梳理，数据资产变更后15个工作日内完成动态更新，形成《医院数据资产清单》及《数据分级分类目录》，报数据安全工作领导小组审定后执行。第十一条不同等级数据实行差异化防护：（一）核心数据：仅允许经数据安全工作领导小组审批的特定岗位人员访问，存储采用双重加密方式，访问全程留痕，每季度开展一次安全审计，禁止任何形式的非授权导出、传输；（二）重要数据：访问权限由部门负责人审核、信息科审批后配置，存储采用加密方式，导出需明确用途、范围及有效期，操作后进行日志追溯，每月开展一次安全审计；（三）一般数据：根据工作需要配置基础访问权限，定期开展安全巡检。第四章数据全生命周期安全管理第十二条数据收集管理（一）数据收集严格遵循合法、正当、必要原则，不得超出业务场景需求过度收集患者个人信息；（二）收集患者敏感个人信息前，应当明确告知收集目的、存储期限、使用范围及患者权利，征得患者明示同意，法律法规另有规定的除外；（三）数据录入人员应当确保数据真实、准确、完整，录入完成后及时核对，避免错录、漏录，不得故意录入虚假数据。第十三条数据存储管理（一）所有数据统一存储于医院官方数据中心，禁止个人终端、私人存储设备存储核心数据及重要数据；（二）数据存储环境需符合网络安全等级保护三级要求，核心数据采用本地+异地容灾的双备份机制，重要数据实现本地实时备份、异地定期备份，备份数据与生产数据实行同等安全防护；（三）建立存储介质台账，介质报废需由信息科专人负责消磁、物理销毁，全程录像留痕，禁止私自丢弃、转卖存储介质。第十四条数据访问使用管理（一）数据访问权限实行“最小必要”原则，根据岗位职责配置权限，不得超范围授权，一人一号，禁止账号转借、共用；（二）医务人员仅可访问本人负责诊疗的患者数据，因教学、科研、统计等需要批量访问患者数据的，需提交《数据使用申请单》，明确使用用途、数据范围、使用期限、安全保障措施，经部门负责人审核、信息科复核、分管副院长审批后方可授权；（三）所有访问操作全程记录日志，日志保存期限不低于6个月，核心数据访问日志保存期限不低于3年，任何人不得篡改、删除日志；（四）数据使用过程中不得超出申请的用途、范围，不得擅自向第三方提供，使用完成后及时删除申请的临时数据。第十五条数据导出共享管理（一）严格限制数据导出操作，确需导出的，需在《数据使用申请单》中明确导出格式、数量、接收介质，经审批后由信息科专人操作，导出的重要数据及核心数据需添加水印、加密保护，明确标注使用限制；（二）向本院以外的机构共享、提供数据的，需核实合作机构资质，签订《数据安全保密协议》，明确对方安全防护责任、数据使用范围及违约责任，涉及核心数据或1000人以上规模患者数据的，需报属地卫生健康行政部门及网信部门备案；（三）禁止通过微信、QQ、个人邮箱等公共互联网渠道传输重要数据及核心数据，确需跨机构传输的，通过加密VPN、政务专网等安全渠道进行。第十六条数据销毁管理（一）超过保存期限的数据、已失效的冗余数据，由业务部门提出销毁申请，信息科核对数据属性、存储位置，报分管副院长审批后统一销毁；（二）数据销毁采用技术删除、物理销毁相结合的方式，确保数据无法恢复，销毁过程由2名以上工作人员在场见证，形成销毁记录存档；（三）患者申请删除个人健康数据的，在符合法律法规要求且不影响医疗质量追溯的前提下，按照上述流程予以销毁。第五章数据安全监测与风险处置第十七条信息科部署7×24小时数据安全监测系统，对异常访问、批量下载、越权操作、数据外发等行为实时告警，安排专人每日查看监测日志，发现异常立即核查。第十八条每季度开展一次数据安全风险评估，重点排查权限配置漏洞、存储安全隐患、数据使用合规性问题，形成风险评估报告，针对发现的隐患明确整改责任部门、整改时限，整改完成后组织验收。第十九条每年至少组织一次数据安全专项检查，覆盖所有业务部门及数据使用场景，重点核查违规存储数据、超权限访问、私自共享数据等行为，检查结果纳入部门及个人绩效考核。第二十条建立数据安全事件分级响应机制：（一）一般事件：涉及100人以下数据泄露、未造成严重影响的，由信息科牵头处置，24小时内完成风险排查及整改，向数据安全工作领导小组提交处置报告；（二）较大事件：涉及100-1000人数据泄露、或出现数据篡改影响医疗服务的，立即启动应急预案，暂停相关系统访问，由数据安全工作领导小组统筹处置，72小时内按要求向属地卫生健康、公安、网信部门报告，同时做好受影响人员告知工作；（三）重大事件：涉及1000人以上数据泄露、核心数据毁损、导致大规模医疗服务中断的，第一时间启动应急预案，配合监管部门开展处置，依法依规做好信息发布及舆情应对，避免损害扩大。第二十一条数据安全事件处置完成后，10个工作日内开展溯源调查，明确事件原因、责任主体，制定整改措施，堵塞安全漏洞。第六章人员管理与培训第二十二条所有接触数据的人员入职前需签订《数据安全保密承诺书》