医疗卫生机构数据分类分级管理指南(试行)_第1页
医疗卫生机构数据分类分级管理指南(试行)_第2页
医疗卫生机构数据分类分级管理指南(试行)_第3页
医疗卫生机构数据分类分级管理指南(试行)_第4页
医疗卫生机构数据分类分级管理指南(试行)_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

医疗卫生机构数据分类分级管理指南(试行)1总则1.1目的依据为规范各级各类医疗卫生机构数据管理,落实数据安全主体责任,提升健康医疗数据安全治理能力,保障医疗卫生数据安全,保护公民个人健康信息权益,依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《医疗卫生机构网络安全管理办法》《国家健康医疗大数据标准、安全和服务管理办法(试行)》等法律法规及规范性文件,制定本指南。1.2适用范围本指南适用于各级各类公立医疗卫生机构、社会办医疗卫生机构(含综合医院、专科医院、基层医疗卫生机构、专业公共卫生机构、医学检验实验室、病理诊断中心、互联网医院等)开展数据全生命周期的分类分级管理工作,医疗卫生机构与第三方机构开展合作产生的数据管理活动也适用本指南。1.3工作原则(1)安全优先原则:将数据安全贯穿分类分级管理全流程,根据数据危害程度匹配对应的安全防护能力,保障数据全生命周期安全。(2)权责清晰原则:明确机构内部各部门的数据管理权责,落实“谁主管谁负责、谁运营谁负责、谁使用谁负责”的主体责任。(3)最小必要原则:以业务需求为核心,按照最小范围、最低权限配置数据访问权限,避免过度采集、超范围使用数据。(4)动态管理原则:根据法律法规更新、业务调整、风险变化等情况,及时调整数据分类分级结果及管控措施。2数据分类分级工作流程2.1全量数据资产梳理医疗卫生机构启动分类分级工作前,应当完成机构内部所有数据资产的全量梳理,覆盖所有业务系统、前端采集设备、离线存储介质、共享交换数据等所有数据载体,逐一梳理数据项名称、数据来源、生成部门、存储位置、使用场景、共享范围、更新频率,建立《医疗卫生机构数据资产清单》,确保不遗漏、不重复,做到数据资产底数清、情况明。2.2数据分类划分根据梳理完成的数据资产清单,按照数据的核心业务属性对数据进行归类标注,同一数据资产涉及多个业务属性的,按照核心应用场景确定主分类,辅助业务属性标注副分类,避免交叉分类混乱。2.3数据级别判定完成分类后,依据数据遭到篡改、破坏、泄露或者非法获取、非法利用后,对国家安全、公共利益、个人合法权益、机构合法权益造成的危害程度,逐一判定每个数据类别的安全级别,初步形成《医疗卫生机构数据分类分级表》。2.4审核认定备案初步形成的分类分级结果,由机构数据分类分级管理工作领导小组组织医务、信息、安全、法务部门共同审核,重点核查敏感数据、核心敏感数据判定的准确性,审核通过后,由机构主要负责人签字确认,报属地卫生健康行政部门备案,分类分级结果作为机构数据安全管理的核心依据。3数据分类规则及具体类别本指南按照业务属性将医疗卫生机构数据划分为六大类,具体如下:3.1公共卫生数据指医疗卫生机构开展公共卫生服务、公共卫生管理过程中产生和采集的各类数据,主要包括:(1)传染病防控数据:法定传染病报告数据、传染病病例个案信息、密切接触者排查数据、流行病学调查数据、疫点疫区处置数据、消毒隔离记录、传染病监测数据等;(2)慢性病与老年健康数据:慢性病患者健康管理数据、老年人健康体检数据、老年健康评估数据、长期照护服务数据等;(3)妇幼健康数据:孕产妇系统管理数据、0-6岁儿童健康管理数据、出生医学证明相关数据、免费孕前优生健康检查数据、避孕药具管理数据、出生缺陷防治数据等;(4)精神卫生数据:严重精神障碍患者管理数据、心理健康筛查数据、心理咨询干预记录等;(5)卫生应急数据:突发公共卫生事件应急处置数据、紧急医学救援数据、应急物资储备数据等;(6)其他公共卫生数据:免疫规划数据、职业健康检查与管理数据、健康教育数据、饮用水卫生监测数据、食源性疾病监测数据等。3.2医疗服务数据指医疗卫生机构开展日常诊疗服务过程中产生的业务数据,主要包括:(1)门急诊诊疗数据:门急诊病历、处方、就诊记录、分诊登记数据等;(2)住院诊疗数据:住院病历、出院小结、医嘱信息、病程记录、会诊记录、转院出院登记数据等;(3)检查检验数据:医学影像数据、超声检查数据、病理检查数据、临床检验结果、内镜检查数据等;(4)手术与麻醉数据:手术记录、麻醉记录、手术安全核查记录等;(5)其他医疗服务数据:护理记录、输血记录、医院感染监测数据、急诊急救数据、互联网诊疗记录、远程医疗数据等。3.3个人健康信息数据指可直接或间接识别特定自然人身份,反映特定自然人健康状况的各类数据,除纳入公共卫生、医疗服务类别的个人健康相关数据外,还包括居民电子健康档案、个人健康体检数据、个人自主上报的健康监测数据、健康管理干预记录等。3.4机构运营管理数据指医疗卫生机构开展内部运营管理过程中产生的各类数据,主要包括:(1)行政人事数据:机构内部行政公文、人员编制信息、人事档案、薪酬信息、考核奖惩记录等;(2)财务资产数据:财务报表、收费记录、票据管理、资产台账、采购招标数据等;(3)医保业务数据:医保结算明细、DRG/DIP付费数据、医保基金使用数据、医保目录匹配数据等;(4)医疗质量管理数据:医疗质量控制指标统计、不良事件上报数据、病案质量评分数据等;(5)其他运营数据:后勤保障数据、党建行风数据、信访投诉数据等。3.5科研教学数据指医疗卫生机构开展医学科研、教学培训过程中产生的各类数据,主要包括:科研项目申报及研究数据、临床试验数据、医疗器械临床试验数据、人体生物样本库数据、研究生培养数据、教学培训课件及考核数据、学术活动记录等。3.6信息化支撑数据指支撑医疗卫生机构信息系统运行产生的各类基础数据,主要包括:信息系统配置参数、网络拓扑结构数据、用户权限数据、访问日志、安全设备运行日志、容灾备份数据、终端设备信息等。4数据分级规则及具体级别按照数据遭到篡改、破坏、泄露或者非法获取、非法利用后,对危害对象的影响程度,从低到高划分为四个级别,分别为一级(公开数据)、二级(内部数据)、三级(敏感数据)、四级(核心敏感数据),具体分级规则及示例如下:4.1一级(公开数据)指可依法对社会公众公开,数据泄露、滥用不会对国家安全、公共利益、个人合法权益、机构合法权益造成损害的数据。主要包括:医疗卫生机构执业许可证信息、机构地址、公开的服务时间、科室设置信息、专家出诊信息、公开的服务流程、收费项目及标准、健康科普资料、依法公开的政策文件、公示的招聘信息等可对外公开的信息。4.2二级(内部数据)指仅可在医疗卫生机构内部管理使用,不对外公开,数据泄露、滥用仅会对机构正常运营管理造成轻微影响,不会损害国家安全、公共利益和个人合法权益的数据。主要包括:机构内部未公开的日常行政通知、内部培训资料、一般性后勤管理数据、未涉及隐私和重要利益的内部会议纪要、常规设备巡检记录等。4.3三级(敏感数据)指涉及个人隐私、机构重要利益或者公共利益,数据泄露、滥用会对个人合法权益、机构利益或者公共利益造成一定损害,但不会危及国家安全和重大公共利益的数据。本级别为医疗卫生机构最常见的数据类型,主要包括:可识别到特定自然人的个人身份信息、除核心敏感信息外的个人健康诊疗信息、门急诊住院病历、检查检验结果、慢病管理记录、孕产妇健康管理记录、儿童健康管理记录、未公开的医疗质量统计数据、医保结算明细数据、机构未公开的财务报表、一般性科研项目基础数据等。4.4四级(核心敏感数据)指涉及国家安全、重大公共利益或者高度敏感个人信息,数据泄露、滥用会严重危害国家安全、重大公共利益,或者对个人生命健康、合法权益造成严重损害的数据,属于最高防护级别数据,主要包括:(1)涉及国家秘密的医疗卫生数据;(2)未公开的突发公共卫生事件、重大传染病疫情的核心流调数据、统计数据,可能影响社会稳定的敏感卫生信息;(3)符合《个人信息保护法》规定的高度敏感个人信息:个人生物识别数据(基因序列、人脸、指纹、虹膜、声纹等)、性传播疾病信息、HIV感染信息、精神疾病病史、吸毒史、生殖生育隐私信息、未成年人健康隐私信息;(4)未公开的10万人以上规模人群健康数据集合、涉及国家安全的医学科研项目核心数据、临床试验未公开的核心结论数据;(5)其他经机构认定可能造成严重危害的敏感数据。5分类分级差异化管控要求根据不同级别的数据,采取对应强度的安全管控措施,具体如下:5.1数据采集环节一级数据:严格按照法定公开要求采集,确保数据真实准确;二级数据:按照内部管理需求采集,遵循最小够用原则,不得超范围采集;三级数据:采集前应当明确告知采集目的、用途、存储期限,除法定强制采集情形(如公共卫生应急处置)外,应当取得个人同意;四级数据:除法定要求外,必须取得个人单独同意,严禁过度采集,不得采集与业务无关的核心敏感信息。5.2数据存储环节一级数据:可存储于公开可访问的网络区域,按要求定期备份即可;二级数据:应当存储于机构内部非公开网络区域,定期备份;三级数据:必须存储于符合网络安全等级保护要求的内部业务专网,采用加密存储,禁止存储在个人移动终端、私人云盘等非授权存储载体;四级数据:必须存储于机构核心业务存储区域,采用端到端加密存储,访问日志全程留存,留存期限不得少于180天,定期开展离线异地容灾备份,未经批准严禁存储在境外服务器,严禁私自存储在个人设备。5.3数据加工环节一级数据:加工使用无额外限制;二级数据:批量加工需经部门负责人授权;三级数据:批量对外加工应当采取去标识化处理,不得留存可直接识别个人身份的信息;四级数据:对外加工使用必须经过匿名化处理,经机构数据安全管理领导小组审批,匿名化处理后的数据无法识别特定自然人且不能复原的,可按照非个人信息管理,仍可识别复原的,仍按照四级数据管控。5.4数据传输环节一级数据:可通过公共互联网、合规即时通讯工具等公开通道传输;二级数据:应当通过机构内部专网或者加密公共通道传输;三级数据:必须采用加密传输通道,严禁通过普通微信、QQ、个人邮箱等未加密公共即时通讯工具传输;四级数据:必须通过机构专用加密专线传输,传输前双人复核,全程留痕,严禁通过任何互联网公共通道传输。5.5数据访问使用环节落实基于角色的最小权限访问控制,实行一人一户、实名认证:一级数据:社会公众可公开访问,机构内部全员可访问;二级数据:仅机构内部相关岗位人员可访问;三级数据:仅经授权的医务人员因诊疗、公共卫生业务需要可访问,由科室负责人审批授权,不得越权访问;四级数据:必须经申请人申请、科室负责人签字、医务部门审核、信息部门确认、机构分管负责人审批,访问全程留痕,操作日志可追溯,第三方人员访问四级数据必须有机构内部人员全程陪同监督。严禁任何人员私自拷贝、拍摄、导出超出授权范围的数据,严禁将数据用于授权范围以外的用途。5.6数据共享开放环节一级数据:可依法依规向社会开放共享;二级数据:对外共享需经信息部门审批,签订保密协议;三级数据:对外共享必须完成去标识化处理,除法定要求外,应当取得个人同意,签订数据安全协议,明确数据使用范围和责任;四级数据:原则上不得对外共享,确因国家需求、科研合作等需要共享的,必须经省级卫生健康行政部门审批,符合个人信息出境管理要求的才能出境,未经安全评估不得向境外提供四级数据。5.7数据销毁环节一级数据:可自行按内部规定销毁;二级数据:销毁前登记造册,采用不可恢复方式销毁;三级、四级数据:销毁必须由信息部门、安全管理部门共同现场监督,采用物理粉碎、消磁等不可恢复方式处理,销毁清单由监督人员签字存档,保存期限不少于3年,严禁随意丢弃存储三级、四级数据的硬盘、U盘等存储介质。6动态调整机制医疗卫生机构应当建立数据分类分级动态调整机制,每年度至少开展一次全面的分类分级复核调整,有下列情形之一的,应当随时启动调整:(1)相关法律法规、政策标准发生变化,需要调整分类分级规则的;(2)机构业务调整、信息系统升级改造,数据业务属性、范围发生变化的;(3)数据安全风险评估、监督检查发现原有分级不合理,需要调整级别的;(4)数据使用场景、共享范围发生变化,导致数据危害程度改变的。调整后的分类分级结果,按照原审核备案流程重新审核备案,同步更新数据资产清单和管控措施。7保障措施7.1组织保障各级医疗卫生机构应当成立数据分类分级管理工作领导小组,由机构主要负责人担任组长,承担数据安全第一责任人责任,成员包括信息管理、医务管理、护理管理、财务、科研、法务、安全管理、纪检监察等部门负责人,明确各部门职责:信息管理部门负责牵头开展数据梳理、分类分级具体实施、日常管控;医务部门负责业务数据的梳理、业务场景审核;安全管理部门负责数据安全风险评估、管控措施落实监督;法务部门负责分类分级管理全流程的合法性审核。7.2制度保障建立健全配套管理制度,包括数据资产台账管理制度、权限审批制度、数据安全审计制度、数据泄露应急预案、第三方数据安全管理制度等,将分类分级要求嵌入数据采集、存储、使用、共享全流程,定期开展数据安全应急演练,发生数据安全事件时按照预案及时处置、上报。7.3技术保障严格落实网络安全等级保护制度,承载三级、四级数据的信息系统应当达到等保2.0三级及以上安全要求,部署数据脱敏、访问控制、入侵检测、加密存储、零信任访问等安全技术措施,每半年开展一次漏洞扫描、每年开展一次数据安全风险评估,及

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论