为规范本院健康医疗数据的全生命周期安全管理，明确数据分类分级标准，落实差异化保护措施，防范数据安全风险，保障数据依法有序流动与利用，依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《医疗卫生机构网络安全管理办法》、《卫生健康行业数据分类分级指南（试行）》以及《广东省健康医疗数据安全分类分级管理技术规范》等相关法律法规及技术标准，结合本院实际情况，特制定本制度。

一、总则

1.1 制度目标

本制度旨在建立系统化、规范化的健康医疗数据分类分级管理体系，确保数据安全可控，促进数据在合规前提下价值的有效发挥，满足监管要求与业务发展需要。

1.2 适用范围

本制度适用于本院在疾病防治、健康管理、医疗服务、医学研究、运营管理等业务活动中产生、收集、存储、使用、加工、传输、提供、公开、销毁等所有数据处理环节。涉及国家秘密的数据，按照国家相关保密法律法规执行。

1.3 术语定义

健康医疗数据：指在卫生健康相关活动中产生的，以电子或其他方式记录的信息，包括但不限于患者诊疗信息、居民健康档案、医学研究数据、医院运营管理数据等。

数据处理者：指本院内开展数据处理活动的各科室、部门及相关岗位人员。

核心数据：指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能直接危害国家安全、公共利益，或对个人权益造成特别严重损害的数据。

重要数据：指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能对个人权益、公共利益造成严重损害的数据。

一般数据：指核心数据、重要数据之外的其他数据。

二、数据分类分级原则与标准

2.1 数据分类原则

    遵循《WS/T787-2021 国家卫生信息资源分类与编码管理规范》，将健康医疗数据从资源角度划分为以下三大类：

1、基础资源类：支撑卫生健康业务运作的基础性、环境性数据资源。

2、业务资源类：在具体公共卫生、医疗服务、医疗保障等业务过程中产生的核心数据资源。

3、主题资源类：围绕特定对象或主题建设的综合性、专题性数据库资源。

2.2 数据分级原则

    根据数据遭到篡改、破坏、泄露或非法利用后，可能造成的危害程度（包括对国家安全的危害、对公共利益的危害、对个人合法权益的危害等），将数据分为以下三级：

1、 核心数据 ：受危害程度最高，需施行最严格保护。

2、 重要数据 ：受危害程度较高，需施行加强保护。

3、 一般数据 ：受危害程度相对较低，需施行基本保护。

三、数据分类分级细则

    根据上述原则，本院健康医疗数据详细分类分级如下表所示。其中，标识为“★”的类别所含数据，通常因其敏感性或重要性，较多属于 核心数据或重要数据 范畴，是安全管理的重点。

健康医疗数据分类分级详表

特别声明：智慧医疗网转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明智慧医疗网的内容为智慧医疗网原创，转载需获授权。