《医疗数据安全与保护规定》
字数 1979
更新时间 2026-01-28 01:28:17

《医疗数据安全与保护规定》

  1. 基础概念与范畴界定

    • 医疗数据:指在医疗卫生活动中产生的,以电子或其他方式记录的,能够单独或者与其他信息结合识别特定自然人或者反映特定自然人生理或心理健康状况的信息。其核心范畴包括:
      • 人口学信息:如姓名、身份证号、联系方式、住址。
      • 健康状况信息:如主诉、病史、诊断、检验检查结果、病程记录。
      • 医疗过程信息:如用药记录、手术记录、护理记录、费用信息。
      • 生物识别信息:如基因、指纹、虹膜等。
    • 医疗数据安全与保护规定:是指国家为保障医疗数据的保密性(不被未授权访问)、完整性(不被未授权篡改)、可用性(被授权时能正常使用)以及公民对个人医疗数据的知情同意权控制权,而制定的一系列法律、行政法规、部门规章及技术标准的总称。其核心目标是平衡医疗数据的利用(用于医疗、科研、公共卫生)与个人隐私权益的保护。

  2. 核心法律框架与层级

    • 顶层法律:《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》。这三部法律构成了数据保护的基石,明确了个人信息(含敏感个人信息)处理的基本原则(如合法、正当、必要、诚信)、个人权利(知情、同意、查阅、复制、更正、删除等)以及处理者的安全保障义务。
    • 行业专门法规:《中华人民共和国基本医疗卫生与健康促进法》中规定了医疗卫生机构对健康信息保密的责任。卫生健康行政部门(如国家卫健委)依据上述法律,制定更具体的行业管理规定,例如《国家健康医疗大数据标准、安全和服务管理办法(试行)》等。
    • 标准与指南:如《信息安全技术 个人信息安全规范》(GB/T 35273)和卫生健康行业制定的《医疗卫生机构网络安全管理办法》、《电子病历系统应用水平分级评价标准》等,提供了具体的技术和管理操作指引。

  3. 关键原则与具体要求

    • 最小必要原则:医疗机构收集、使用医疗数据,应当限于实现处理目的的最小范围,不得过度收集。
    • 知情同意原则:除法律、行政法规另有规定(如应对突发公共卫生事件、医疗紧急情况)外,处理敏感个人信息(医疗数据属于敏感个人信息)必须取得个人的单独、明确同意。同意应当是自愿、充分的。
    • 分级分类保护:根据数据的重要程度和泄露后可能造成的危害,对医疗数据进行分级(如一般数据、重要数据、核心数据),并实施不同的安全保护措施。
    • 安全保障义务:医疗机构作为数据处理者,必须采取以下措施:
      • 技术措施:部署防火墙、入侵检测、数据加密(传输加密和存储加密)、访问控制(严格权限管理、实名认证)、数据脱敏、安全审计、防勒索病毒等。
      • 管理措施:建立数据安全管理责任制,制定内部管理制度和操作规程,对工作人员进行安全教育和培训,签订保密协议,建立应急响应预案。
      • 第三方管理:委托第三方处理数据时,必须进行安全评估,通过合同明确双方责任和义务,并监督其安全保护工作。
    • 特定场景规定
      • 临床科研:使用医疗数据进行研究,通常需经过伦理委员会审查批准,并确保数据经过匿名化或去标识化处理。
      • 数据共享与对外提供:原则上应进行匿名化处理。确需提供包含个人信息的,需再次获得患者明确同意或符合法律规定的特定情形(如政府统计、公共卫生)。
      • 数据跨境传输:因业务需要向境外提供医疗数据,需通过国家网信部门组织的安全评估,或满足其他法定条件(如通过专业机构保护认证、签订标准合同等),门槛极高。

  4. 监管、责任与患者权利

    • 监管机构:由国家网信部门统筹协调,卫生健康主管部门负责行业监管,公安部门负责打击相关违法犯罪活动。
    • 法律责任:违反规定的,将面临行政处罚(警告、罚款、停业整顿、吊销执照)、民事赔偿(侵犯个人权益)乃至刑事责任(如侵犯公民个人信息罪)。
    • 患者核心权利
      • 查阅与复制权:有权查阅、复制本人的病历等医疗数据。
      • 更正补充权:发现信息有误或不完整时,有权请求更正、补充。
      • 删除权:在特定条件下(如处理目的已实现、撤回同意),有权请求删除其数据。
      • 撤回同意权:有权随时撤回此前就数据处理作出的同意。
      • 可携带权(有条件):有权请求将个人信息转移至指定的其他医疗机构或个人信息处理者。
    • 例外与限制:在涉及传染病防控、刑事侦查、法院诉讼等法律规定的特定情况下,相关机构可依法调取医疗数据,此时可能无需征得个人同意。

  5. 实践挑战与未来趋势

    • 挑战:医疗机构(尤其基层)安全防护能力不均衡;内部人员泄露风险;新兴技术(如AI、云计算)应用带来新的安全风险;数据利用与隐私保护的矛盾;跨机构数据互联互通中的安全责任界定。
    • 趋势:安全防护技术从被动防御向主动预警和持续监测演进;隐私计算(如联邦学习、多方安全计算)技术在保障数据“可用不可见”方面得到探索应用;法规标准体系持续细化完善;监管力度和处罚力度不断加强,推动形成“技管并重”的全方位保护格局。
 全屏