醫(yī)療數(shù)字資產(chǎn)管理辦法一、總則（一）目的為加強(qiáng)本公司/組織醫(yī)療數(shù)字資產(chǎn)的管理，規(guī)范醫(yī)療數(shù)字資產(chǎn)的收集、存儲(chǔ)、使用、共享、銷毀等流程，確保醫(yī)療數(shù)字資產(chǎn)的安全、完整和有效利用，特制定本辦法。（二）適用范圍本辦法適用于本公司/組織內(nèi)涉及醫(yī)療數(shù)字資產(chǎn)的所有部門和人員，包括但不限于醫(yī)療業(yè)務(wù)部門、信息技術(shù)部門、檔案管理部門等。（三）定義1.醫(yī)療數(shù)字資產(chǎn)：指本公司/組織在醫(yī)療業(yè)務(wù)活動(dòng)中產(chǎn)生或獲取的，以數(shù)字化形式存在的各類資產(chǎn)，包括但不限于醫(yī)療記錄、影像資料、科研數(shù)據(jù)、醫(yī)療信息系統(tǒng)數(shù)據(jù)、醫(yī)療器械數(shù)字化文檔等。2.收集：指從各種來(lái)源獲取醫(yī)療數(shù)字資產(chǎn)，并將其納入本公司/組織數(shù)字資產(chǎn)管理體系的過(guò)程。3.存儲(chǔ)：指將醫(yī)療數(shù)字資產(chǎn)以安全、可靠的方式保存于存儲(chǔ)設(shè)備或系統(tǒng)中的過(guò)程。4.使用：指為實(shí)現(xiàn)醫(yī)療、科研、教學(xué)、管理等目的，對(duì)醫(yī)療數(shù)字資產(chǎn)進(jìn)行訪問(wèn)、查看、分析、處理等操作的過(guò)程。5.共享：指在符合法律法規(guī)和相關(guān)規(guī)定的前提下，將醫(yī)療數(shù)字資產(chǎn)提供給本公司/組織內(nèi)其他部門或外部機(jī)構(gòu)使用的過(guò)程。6.銷毀：指對(duì)不再具有保存價(jià)值的醫(yī)療數(shù)字資產(chǎn)進(jìn)行安全刪除或清除的過(guò)程。（四）管理原則1.合法性原則：醫(yī)療數(shù)字資產(chǎn)的管理應(yīng)符合國(guó)家法律法規(guī)和醫(yī)療衛(wèi)生行業(yè)標(biāo)準(zhǔn)的要求。2.安全性原則：確保醫(yī)療數(shù)字資產(chǎn)的存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止數(shù)據(jù)泄露、篡改和丟失。3.完整性原則：保證醫(yī)療數(shù)字資產(chǎn)的內(nèi)容完整、準(zhǔn)確，不被隨意修改或刪除。4.可追溯性原則：對(duì)醫(yī)療數(shù)字資產(chǎn)的全生命周期進(jìn)行記錄，以便于追溯和審計(jì)。5.合理利用原則：充分發(fā)揮醫(yī)療數(shù)字資產(chǎn)的價(jià)值，促進(jìn)醫(yī)療業(yè)務(wù)的發(fā)展和科研創(chuàng)新。二、職責(zé)分工（一）管理部門設(shè)立專門的醫(yī)療數(shù)字資產(chǎn)管理部門（以下簡(jiǎn)稱“管理部門”），負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本公司/組織醫(yī)療數(shù)字資產(chǎn)的管理工作。其主要職責(zé)包括：1.制定和完善醫(yī)療數(shù)字資產(chǎn)管理辦法及相關(guān)制度。2.組織開(kāi)展醫(yī)療數(shù)字資產(chǎn)的清查、評(píng)估和登記工作。3.監(jiān)督指導(dǎo)各部門醫(yī)療數(shù)字資產(chǎn)的收集、存儲(chǔ)、使用、共享和銷毀等工作。4.協(xié)調(diào)解決醫(yī)療數(shù)字資產(chǎn)管理中的重大問(wèn)題。5.負(fù)責(zé)醫(yī)療數(shù)字資產(chǎn)的安全管理和風(fēng)險(xiǎn)防控。（二）業(yè)務(wù)部門各醫(yī)療業(yè)務(wù)部門是醫(yī)療數(shù)字資產(chǎn)的產(chǎn)生和使用主體，負(fù)責(zé)本部門醫(yī)療數(shù)字資產(chǎn)的日常管理工作。其主要職責(zé)包括：1.按照本辦法的要求，負(fù)責(zé)本部門醫(yī)療數(shù)字資產(chǎn)的收集、整理和初步審核。2.配合管理部門做好醫(yī)療數(shù)字資產(chǎn)的清查、評(píng)估和登記工作。3.規(guī)范使用本部門的醫(yī)療數(shù)字資產(chǎn)，確保資產(chǎn)的安全和有效利用。4.根據(jù)工作需要，提出醫(yī)療數(shù)字資產(chǎn)共享的申請(qǐng)，并按照規(guī)定程序進(jìn)行共享操作。5.負(fù)責(zé)本部門不再使用或已失去保存價(jià)值的醫(yī)療數(shù)字資產(chǎn)的清理和銷毀申請(qǐng)。（三）信息技術(shù)部門信息技術(shù)部門負(fù)責(zé)為醫(yī)療數(shù)字資產(chǎn)管理提供技術(shù)支持和保障。其主要職責(zé)包括：1.建立和維護(hù)醫(yī)療數(shù)字資產(chǎn)存儲(chǔ)系統(tǒng)，確保數(shù)據(jù)存儲(chǔ)的安全性和可靠性。2.提供醫(yī)療數(shù)字資產(chǎn)訪問(wèn)、查詢、統(tǒng)計(jì)等技術(shù)手段，滿足各部門的使用需求。3.協(xié)助管理部門制定醫(yī)療數(shù)字資產(chǎn)安全策略，實(shí)施數(shù)據(jù)備份、恢復(fù)和加密等技術(shù)措施。4.對(duì)醫(yī)療數(shù)字資產(chǎn)管理系統(tǒng)進(jìn)行日常維護(hù)和升級(jí)，保障系統(tǒng)的正常運(yùn)行。（四）檔案管理部門檔案管理部門負(fù)責(zé)對(duì)醫(yī)療數(shù)字資產(chǎn)中的檔案類資料進(jìn)行歸檔和管理。其主要職責(zé)包括：1.按照檔案管理的相關(guān)規(guī)定，對(duì)醫(yī)療數(shù)字資產(chǎn)中的檔案進(jìn)行分類、整理和編號(hào)。2.建立醫(yī)療數(shù)字檔案的檢索目錄，方便查詢和利用。3.負(fù)責(zé)醫(yī)療數(shù)字檔案的存儲(chǔ)介質(zhì)管理和保管期限的確定。4.配合其他部門做好醫(yī)療數(shù)字檔案的查閱、借閱等服務(wù)工作。三、醫(yī)療數(shù)字資產(chǎn)的收集（一）收集范圍1.醫(yī)療業(yè)務(wù)活動(dòng)中產(chǎn)生的各類醫(yī)療記錄，如門診病歷、住院病歷、檢查檢驗(yàn)報(bào)告等。2.醫(yī)學(xué)影像資料，包括X光、CT、MRI、超聲等圖像數(shù)據(jù)。3.科研項(xiàng)目產(chǎn)生的數(shù)據(jù)、研究報(bào)告、論文等。4.醫(yī)療信息系統(tǒng)中存儲(chǔ)的各類業(yè)務(wù)數(shù)據(jù)，如患者基本信息、醫(yī)囑信息、藥品信息等。5.醫(yī)療器械的數(shù)字化文檔，如設(shè)備說(shuō)明書、維修記錄、校準(zhǔn)報(bào)告等。6.其他與醫(yī)療業(yè)務(wù)相關(guān)的數(shù)字資產(chǎn)。（二）收集流程1.業(yè)務(wù)部門收集：各醫(yī)療業(yè)務(wù)部門在醫(yī)療業(yè)務(wù)活動(dòng)完成后，按照規(guī)定的格式和要求，及時(shí)收集本部門產(chǎn)生的醫(yī)療數(shù)字資產(chǎn)，并進(jìn)行初步整理。2.審核提交：業(yè)務(wù)部門將收集到的醫(yī)療數(shù)字資產(chǎn)提交給本部門負(fù)責(zé)人進(jìn)行審核，審核通過(guò)后，提交給管理部門。3.管理部門接收：管理部門對(duì)業(yè)務(wù)部門提交的醫(yī)療數(shù)字資產(chǎn)進(jìn)行統(tǒng)一接收，并進(jìn)行登記和編號(hào)。（三）收集要求1.醫(yī)療數(shù)字資產(chǎn)應(yīng)真實(shí)、準(zhǔn)確、完整地反映醫(yī)療業(yè)務(wù)活動(dòng)的實(shí)際情況。2.收集的醫(yī)療數(shù)字資產(chǎn)應(yīng)符合國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn)的格式要求，便于存儲(chǔ)、查詢和使用。3.對(duì)于涉及患者隱私的醫(yī)療數(shù)字資產(chǎn)，應(yīng)嚴(yán)格按照法律法規(guī)的要求進(jìn)行收集和管理，確?；颊唠[私安全。四、醫(yī)療數(shù)字資產(chǎn)的存儲(chǔ)（一）存儲(chǔ)方式1.集中存儲(chǔ)：建立統(tǒng)一的醫(yī)療數(shù)字資產(chǎn)存儲(chǔ)中心，將各類醫(yī)療數(shù)字資產(chǎn)集中存儲(chǔ)于存儲(chǔ)設(shè)備或系統(tǒng)中。2.分布式存儲(chǔ)：根據(jù)數(shù)據(jù)的使用頻率和安全性要求，采用分布式存儲(chǔ)方式，將部分醫(yī)療數(shù)字資產(chǎn)存儲(chǔ)于多個(gè)節(jié)點(diǎn)上。3.云端存儲(chǔ)：在確保數(shù)據(jù)安全和合規(guī)的前提下，可將部分非敏感的醫(yī)療數(shù)字資產(chǎn)存儲(chǔ)于云端。（二）存儲(chǔ)設(shè)備與系統(tǒng)1.選用高性能、大容量、可靠性強(qiáng)的存儲(chǔ)設(shè)備，如磁盤陣列、磁帶庫(kù)等。2.建立完善的存儲(chǔ)管理系統(tǒng)，實(shí)現(xiàn)對(duì)醫(yī)療數(shù)字資產(chǎn)的自動(dòng)化存儲(chǔ)、檢索和備份管理。3.存儲(chǔ)設(shè)備應(yīng)具備數(shù)據(jù)冗余、容錯(cuò)、災(zāi)備等功能，確保數(shù)據(jù)的安全性和可用性。（三）存儲(chǔ)安全1.對(duì)存儲(chǔ)設(shè)備和系統(tǒng)進(jìn)行定期維護(hù)和檢查，及時(shí)發(fā)現(xiàn)和排除故障隱患。2.采用數(shù)據(jù)加密技術(shù)，對(duì)存儲(chǔ)的醫(yī)療數(shù)字資產(chǎn)進(jìn)行加密處理，防止數(shù)據(jù)泄露。3.建立嚴(yán)格的訪問(wèn)控制機(jī)制，限制對(duì)存儲(chǔ)設(shè)備和系統(tǒng)的訪問(wèn)權(quán)限，只有經(jīng)過(guò)授權(quán)的人員才能訪問(wèn)相關(guān)數(shù)據(jù)。4.制定數(shù)據(jù)備份策略，定期對(duì)醫(yī)療數(shù)字資產(chǎn)進(jìn)行備份，并將備份數(shù)據(jù)存儲(chǔ)于異地，以防止數(shù)據(jù)丟失。五、醫(yī)療數(shù)字資產(chǎn)的使用（一）使用權(quán)限1.根據(jù)工作需要，為不同人員或部門分配相應(yīng)的醫(yī)療數(shù)字資產(chǎn)使用權(quán)限。使用權(quán)限分為只讀、可編輯、可共享等不同級(jí)別。2.醫(yī)療數(shù)字資產(chǎn)的使用權(quán)限應(yīng)嚴(yán)格按照規(guī)定進(jìn)行審批和授予，未經(jīng)授權(quán)的人員不得擅自訪問(wèn)和使用。（二）使用流程1.申請(qǐng)：使用部門或人員根據(jù)工作需要，填寫醫(yī)療數(shù)字資產(chǎn)使用申請(qǐng)表，注明使用目的、資產(chǎn)名稱、使用期限等信息，并提交給管理部門。2.審批：管理部門對(duì)使用申請(qǐng)表進(jìn)行審核，對(duì)于涉及重要或敏感數(shù)據(jù)的使用申請(qǐng)，需經(jīng)相關(guān)領(lǐng)導(dǎo)審批。3.授權(quán)：審批通過(guò)后，管理部門為使用部門或人員授予相應(yīng)的使用權(quán)限，并通知信息技術(shù)部門進(jìn)行操作。4.使用：使用部門或人員在授權(quán)范圍內(nèi)，按照規(guī)定的方式和流程使用醫(yī)療數(shù)字資產(chǎn)。（三）使用規(guī)范1.使用醫(yī)療數(shù)字資產(chǎn)時(shí)，應(yīng)嚴(yán)格遵守相關(guān)法律法規(guī)和公司/組織的規(guī)定，不得用于非法目的。2.不得擅自修改、刪除或傳播醫(yī)療數(shù)字資產(chǎn)，如需對(duì)資產(chǎn)進(jìn)行修改，應(yīng)經(jīng)過(guò)嚴(yán)格的審批流程，并保留修改記錄。3.在使用醫(yī)療數(shù)字資產(chǎn)過(guò)程中，如發(fā)現(xiàn)數(shù)據(jù)異?；虼嬖诎踩[患，應(yīng)及時(shí)報(bào)告管理部門。六、醫(yī)療數(shù)字資產(chǎn)的共享（一）共享原則1.合法合規(guī)原則：醫(yī)療數(shù)字資產(chǎn)的共享應(yīng)符合國(guó)家法律法規(guī)和醫(yī)療衛(wèi)生行業(yè)標(biāo)準(zhǔn)的要求。2.安全可控原則：確保共享過(guò)程中醫(yī)療數(shù)字資產(chǎn)的安全，防止數(shù)據(jù)泄露和濫用。3.授權(quán)使用原則：共享醫(yī)療數(shù)字資產(chǎn)必須經(jīng)過(guò)授權(quán)，明確共享的范圍、對(duì)象和期限。4.利益平衡原則：在保障醫(yī)療數(shù)字資產(chǎn)安全和合法使用的前提下，促進(jìn)資源共享，提高醫(yī)療服務(wù)水平和科研效率。（二）共享范圍1.內(nèi)部共享：在本公司/組織內(nèi)部各部門之間進(jìn)行醫(yī)療數(shù)字資產(chǎn)的共享，以支持醫(yī)療業(yè)務(wù)協(xié)同、科研合作、教學(xué)培訓(xùn)等工作。2.外部共享：在符合法律法規(guī)和相關(guān)規(guī)定的前提下，與外部醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)、學(xué)術(shù)團(tuán)體等進(jìn)行醫(yī)療數(shù)字資產(chǎn)的共享，以促進(jìn)學(xué)術(shù)交流和科研合作。（三）共享流程1.內(nèi)部共享流程申請(qǐng)：需求部門填寫醫(yī)療數(shù)字資產(chǎn)內(nèi)部共享申請(qǐng)表，詳細(xì)說(shuō)明共享目的、資產(chǎn)名稱、共享對(duì)象等信息，并提交給管理部門。審核：管理部門對(duì)共享申請(qǐng)進(jìn)行審核，重點(diǎn)審核共享的必要性、安全性和合規(guī)性。對(duì)于涉及敏感數(shù)據(jù)的共享申請(qǐng)，需征求相關(guān)部門的意見(jiàn)。授權(quán)：審核通過(guò)后，管理部門為共享雙方授予相應(yīng)的共享權(quán)限，并通知信息技術(shù)部門進(jìn)行操作。使用：共享雙方在授權(quán)范圍內(nèi)，按照規(guī)定的方式和流程使用共享的醫(yī)療數(shù)字資產(chǎn)。2.外部共享流程申請(qǐng)：需求部門填寫醫(yī)療數(shù)字資產(chǎn)外部共享申請(qǐng)表，提交詳細(xì)的共享方案，包括共享目的、共享對(duì)象、共享期限、數(shù)據(jù)安全保障措施等，并提交給管理部門。審核：管理部門組織相關(guān)部門對(duì)共享申請(qǐng)進(jìn)行聯(lián)合審核，評(píng)估共享的風(fēng)險(xiǎn)和收益。對(duì)于涉及重要或敏感數(shù)據(jù)的外部共享申請(qǐng)，需報(bào)公司/組織領(lǐng)導(dǎo)審批。簽訂協(xié)議：審核通過(guò)后，管理部門與外部共享對(duì)象簽訂數(shù)據(jù)共享協(xié)議，明確雙方的權(quán)利和義務(wù)，特別是數(shù)據(jù)安全責(zé)任。授權(quán)：根據(jù)共享協(xié)議，管理部門為外部共享對(duì)象授予相應(yīng)的共享權(quán)限，并通知信息技術(shù)部門進(jìn)行操作。監(jiān)督：在外部共享過(guò)程中，管理部門應(yīng)定期對(duì)共享情況進(jìn)行監(jiān)督檢查，確保共享行為符合協(xié)議要求和法律法規(guī)規(guī)定。（四）共享安全管理1.對(duì)共享的醫(yī)療數(shù)字資產(chǎn)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性。2.建立共享日志，記錄共享的時(shí)間、對(duì)象、內(nèi)容等信息，以便于追溯和審計(jì)。3.對(duì)共享對(duì)象進(jìn)行嚴(yán)格的資質(zhì)審查，確保其具備合法使用醫(yī)療數(shù)字資產(chǎn)的能力和條件。4.在共享結(jié)束后，及時(shí)收回共享權(quán)限，確保醫(yī)療數(shù)字資產(chǎn)的安全性。七、醫(yī)療數(shù)字資產(chǎn)的銷毀（一）銷毀條件1.醫(yī)療數(shù)字資產(chǎn)已超過(guò)規(guī)定的保存期限，且不再具有任何使用價(jià)值。2.醫(yī)療數(shù)字資產(chǎn)因存儲(chǔ)介質(zhì)損壞、數(shù)據(jù)丟失等原因無(wú)法正常使用，且無(wú)法恢復(fù)。3.醫(yī)療數(shù)字資產(chǎn)涉及法律法規(guī)或公司/組織規(guī)定需要銷毀的情況，如數(shù)據(jù)泄露、違規(guī)使用等。（二）銷毀流程1.申請(qǐng)：使用部門或人員填寫醫(yī)療數(shù)字資產(chǎn)銷毀申請(qǐng)表，注明資產(chǎn)名稱、數(shù)量、銷毀原因等信息，并提交給管理部門。2.審核：管理部門對(duì)銷毀申請(qǐng)進(jìn)行審核，核實(shí)銷毀資產(chǎn)的真實(shí)性和必要性。對(duì)于涉及重要或敏感數(shù)據(jù)的銷毀申請(qǐng)，需征求相關(guān)部門的意見(jiàn)。3.審批：審核通過(guò)后，銷毀申請(qǐng)報(bào)公司/組織領(lǐng)導(dǎo)審批。4.銷毀實(shí)施：經(jīng)審批同意后，由信息技術(shù)部門或指定的專業(yè)機(jī)構(gòu)按照規(guī)定的方式對(duì)醫(yī)療數(shù)字資產(chǎn)進(jìn)行銷毀。銷毀過(guò)程應(yīng)進(jìn)行記錄，包括銷毀時(shí)間、地點(diǎn)、方式等。5.監(jiān)督：管理部門對(duì)銷毀過(guò)程進(jìn)行監(jiān)督，確保銷毀工作徹底、安全。（三）銷毀方式1.物理銷毀：對(duì)于存儲(chǔ)介質(zhì)，可采用粉碎、消磁等物理方法進(jìn)行銷毀，確保數(shù)據(jù)無(wú)法恢復(fù)。2.數(shù)據(jù)擦除：對(duì)于電子數(shù)據(jù)，可采用專業(yè)的數(shù)據(jù)擦除軟件進(jìn)行多次擦除，使數(shù)據(jù)無(wú)法被恢復(fù)。3.其他方式：根據(jù)醫(yī)療數(shù)字資產(chǎn)的特點(diǎn)和銷毀要求，可采用其他安全可靠的銷毀方式。八、監(jiān)督與檢查（一）內(nèi)部監(jiān)督1.管理部門定期對(duì)各部門醫(yī)療數(shù)字資產(chǎn)的管理情況進(jìn)行檢查，包括資產(chǎn)的收集、存儲(chǔ)、使用、共享和銷毀等環(huán)節(jié)。2.建立醫(yī)療數(shù)字資