醫(yī)療數(shù)據(jù)安全事件處置法律依據(jù)解析演講人目錄引言：醫(yī)療數(shù)據(jù)安全事件處置的緊迫性與法律依據(jù)的核心價(jià)值01特殊場(chǎng)景下的法律適用問(wèn)題04醫(yī)療數(shù)據(jù)安全事件處置的核心法律環(huán)節(jié)解析03結(jié)論：法律依據(jù)是醫(yī)療數(shù)據(jù)安全事件處置的基石與保障06醫(yī)療數(shù)據(jù)安全事件處置的法律體系架構(gòu)02法律依據(jù)在實(shí)踐中的挑戰(zhàn)與完善建議05醫(yī)療數(shù)據(jù)安全事件處置法律依據(jù)解析01引言：醫(yī)療數(shù)據(jù)安全事件處置的緊迫性與法律依據(jù)的核心價(jià)值引言：醫(yī)療數(shù)據(jù)安全事件處置的緊迫性與法律依據(jù)的核心價(jià)值隨著數(shù)字醫(yī)療的深度發(fā)展，醫(yī)療數(shù)據(jù)已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源，其安全直接關(guān)系患者生命健康、醫(yī)療機(jī)構(gòu)聲譽(yù)及社會(huì)公共利益。近年來(lái)，醫(yī)療數(shù)據(jù)泄露、篡改、濫用事件頻發(fā)——從三甲醫(yī)院患者病歷被非法倒賣(mài)，到基層醫(yī)療機(jī)構(gòu)系統(tǒng)遭勒索軟件攻擊導(dǎo)致診療服務(wù)中斷，此類(lèi)事件不僅侵害患者隱私權(quán)、健康權(quán)，更可能引發(fā)公共衛(wèi)生風(fēng)險(xiǎn)與社會(huì)信任危機(jī)。在此背景下，醫(yī)療數(shù)據(jù)安全事件處置的“依法依規(guī)”成為行業(yè)共識(shí)與剛性要求。法律依據(jù)是事件處置的“行動(dòng)指南”與“責(zé)任邊界”。它既為事件預(yù)防、響應(yīng)、調(diào)查、處置提供程序性規(guī)范，也為不同主體（醫(yī)療機(jī)構(gòu)、數(shù)據(jù)處理者、監(jiān)管機(jī)構(gòu)等）的權(quán)利義務(wù)劃分提供明確標(biāo)尺，更為事件后的責(zé)任追究、權(quán)益恢復(fù)提供法律救濟(jì)途徑。缺乏法律依據(jù)的處置，不僅可能導(dǎo)致程序違法、責(zé)任認(rèn)定模糊，更可能因處置不當(dāng)引發(fā)次生風(fēng)險(xiǎn)。本文旨在從法律體系架構(gòu)、核心處置環(huán)節(jié)、特殊場(chǎng)景適用及實(shí)踐挑戰(zhàn)四個(gè)維度，系統(tǒng)解析醫(yī)療數(shù)據(jù)安全事件處置的法律依據(jù)，為行業(yè)從業(yè)者提供兼具理論深度與實(shí)踐操作性的參考。02醫(yī)療數(shù)據(jù)安全事件處置的法律體系架構(gòu)醫(yī)療數(shù)據(jù)安全事件處置的法律體系架構(gòu)我國(guó)醫(yī)療數(shù)據(jù)安全事件處置的法律體系以“法律為基礎(chǔ)、法規(guī)規(guī)章為支撐、標(biāo)準(zhǔn)規(guī)范為補(bǔ)充”，形成多層級(jí)、多維度的規(guī)范網(wǎng)絡(luò)。各層級(jí)規(guī)范既相互銜接，又各有側(cè)重，共同構(gòu)筑醫(yī)療數(shù)據(jù)安全事件處置的“法律防護(hù)網(wǎng)”。1法律層面：基礎(chǔ)性法律的原則性規(guī)定與核心義務(wù)法律是全國(guó)人大及其常委會(huì)制定的規(guī)范性文件，具有最高效力，為醫(yī)療數(shù)據(jù)安全事件處置確立基本原則與核心框架。1法律層面：基礎(chǔ)性法律的原則性規(guī)定與核心義務(wù)1.1《網(wǎng)絡(luò)安全法》：網(wǎng)絡(luò)安全事件的通用處置規(guī)則作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，《網(wǎng)絡(luò)安全法》雖未直接針對(duì)醫(yī)療數(shù)據(jù)，但其確立的“網(wǎng)絡(luò)安全事件處置”規(guī)則對(duì)醫(yī)療行業(yè)具有普遍適用性。其中，第25條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者“應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練”；第26條要求“發(fā)現(xiàn)網(wǎng)絡(luò)安全事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告”；第42條明確網(wǎng)絡(luò)運(yùn)營(yíng)者“不得泄露、篡改、毀損其收集的個(gè)人信息”及“發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，并按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告”。對(duì)醫(yī)療機(jī)構(gòu)而言，其作為“網(wǎng)絡(luò)運(yùn)營(yíng)者”（若擁有自建信息系統(tǒng)），需據(jù)此建立應(yīng)急預(yù)案、明確報(bào)告義務(wù)，這是醫(yī)療數(shù)據(jù)安全事件處置的“前置性法律要求”。1法律層面：基礎(chǔ)性法律的原則性規(guī)定與核心義務(wù)1.2《數(shù)據(jù)安全法》：數(shù)據(jù)安全事件的全流程管理框架《數(shù)據(jù)安全法》首次以“數(shù)據(jù)”為核心立法對(duì)象，其“數(shù)據(jù)安全事件處置”規(guī)則更具針對(duì)性。第29條規(guī)定“國(guó)家建立健全數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制”，要求“數(shù)據(jù)安全事件發(fā)生后，有關(guān)單位和個(gè)人應(yīng)當(dāng)依法立即采取處置措施，消除安全隱患，防止危害擴(kuò)大，并及時(shí)向有關(guān)主管部門(mén)報(bào)告”；第32條明確“重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施”。醫(yī)療數(shù)據(jù)中的“健康醫(yī)療數(shù)據(jù)”被明確列為“重要數(shù)據(jù)”（《重要數(shù)據(jù)識(shí)別指南》），因此，醫(yī)療機(jī)構(gòu)作為重要數(shù)據(jù)處理者，需承擔(dān)更嚴(yán)格的安全事件處置義務(wù)，包括風(fēng)險(xiǎn)監(jiān)測(cè)、隱患消除、及時(shí)報(bào)告等，構(gòu)成醫(yī)療數(shù)據(jù)安全事件處置的“核心管理框架”。1法律層面：基礎(chǔ)性法律的原則性規(guī)定與核心義務(wù)1.3《個(gè)人信息保護(hù)法》：敏感個(gè)人信息的特殊保護(hù)規(guī)則醫(yī)療數(shù)據(jù)中的“個(gè)人健康信息”被《個(gè)人信息保護(hù)法》明確列為“敏感個(gè)人信息”，其處理需遵循“單獨(dú)同意”“嚴(yán)格必要性”等更高標(biāo)準(zhǔn)。第57條詳細(xì)規(guī)定了個(gè)人信息處理者泄露、篡改、丟失個(gè)人信息后的處置義務(wù)：“（一）立即采取補(bǔ)救措施，并通知履行個(gè)人信息保護(hù)職責(zé)的部門(mén)和個(gè)人；（二）通知應(yīng)當(dāng)包括下列事項(xiàng)：1.發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的信息種類(lèi)、原因和可能造成的危害；（三）個(gè)人信息泄露、篡改、丟失可能危害個(gè)人安全的，應(yīng)當(dāng)立即通知個(gè)人，并將事件相關(guān)情況告知個(gè)人。通知個(gè)人可以采取逐一一通知或者公告方式；難以一一通知的，應(yīng)當(dāng)公告。法律、行政法規(guī)規(guī)定有關(guān)單位或者個(gè)人應(yīng)當(dāng)向個(gè)人告知前款規(guī)定事項(xiàng)的，從其規(guī)定?！边@一條款為醫(yī)療數(shù)據(jù)安全事件處置中的“用戶(hù)告知”提供了明確操作指引，是保護(hù)患者知情權(quán)、降低事件影響的關(guān)鍵法律依據(jù)。1法律層面：基礎(chǔ)性法律的原則性規(guī)定與核心義務(wù)1.3《個(gè)人信息保護(hù)法》：敏感個(gè)人信息的特殊保護(hù)規(guī)則2.1.4《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》：醫(yī)療數(shù)據(jù)安全的行業(yè)特殊要求作為醫(yī)療衛(wèi)生領(lǐng)域的基礎(chǔ)性法律，《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》第92條規(guī)定：“醫(yī)療衛(wèi)生機(jī)構(gòu)及其醫(yī)療衛(wèi)生人員應(yīng)當(dāng)尊重、保護(hù)患者隱私，不得泄露患者個(gè)人隱私和個(gè)人信息?！钡?9條進(jìn)一步明確：“違反本法規(guī)定，醫(yī)療衛(wèi)生機(jī)構(gòu)及其醫(yī)療衛(wèi)生人員有下列情形之一的，由縣級(jí)以上人民政府衛(wèi)生健康主管部門(mén)責(zé)令改正，給予警告，沒(méi)收違法所得，并處一萬(wàn)元以上十萬(wàn)元以下的罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分：（一）泄露患者隱私或者個(gè)人信息的……”該條款將“泄露患者個(gè)人信息”明確列為醫(yī)療衛(wèi)生機(jī)構(gòu)的法定禁止行為，并規(guī)定了相應(yīng)的行政責(zé)任，為醫(yī)療數(shù)據(jù)安全事件處置中的“責(zé)任認(rèn)定”提供了直接法律依據(jù)。1法律層面：基礎(chǔ)性法律的原則性規(guī)定與核心義務(wù)1.3《個(gè)人信息保護(hù)法》：敏感個(gè)人信息的特殊保護(hù)規(guī)則2.2行政法規(guī)與部門(mén)規(guī)章：行業(yè)管理的細(xì)化規(guī)范與操作標(biāo)準(zhǔn)行政法規(guī)與部門(mén)規(guī)章是對(duì)法律原則的細(xì)化和補(bǔ)充，為醫(yī)療數(shù)據(jù)安全事件處置提供更具體的操作指引與行業(yè)標(biāo)準(zhǔn)，是醫(yī)療機(jī)構(gòu)日常合規(guī)與事件處置的直接依據(jù)。2.2.1《醫(yī)療健康數(shù)據(jù)安全管理規(guī)范（GB/T42430-2023）》作為醫(yī)療數(shù)據(jù)安全管理的首個(gè)國(guó)家標(biāo)準(zhǔn)，《醫(yī)療健康數(shù)據(jù)安全管理規(guī)范》對(duì)“數(shù)據(jù)安全事件處置”進(jìn)行了系統(tǒng)性規(guī)定。第7.3節(jié)“安全事件處置”要求：a)建立數(shù)據(jù)安全事件分類(lèi)分級(jí)標(biāo)準(zhǔn)（如按影響范圍分為一般、較大、重大、特別重大）；b)制定事件處置流程，包括事件發(fā)現(xiàn)、報(bào)告、研判、處置、溯源、恢復(fù)、總結(jié)等環(huán)節(jié)；c)明確不同級(jí)別事件的響應(yīng)時(shí)限（如重大事件應(yīng)在2小時(shí)內(nèi)啟動(dòng)內(nèi)部響應(yīng)，24小時(shí)內(nèi)向?qū)俚乇O(jiān)管部門(mén)報(bào)告）；d)事件處置后應(yīng)編制《事件處置報(bào)告》，內(nèi)容包括事件原因、影響范圍、處置措施、整改方案等。該規(guī)范將法律原則轉(zhuǎn)化為醫(yī)療機(jī)構(gòu)可執(zhí)行的“操作手冊(cè)”，是事件處置標(biāo)準(zhǔn)化的重要依據(jù)。1法律層面：基礎(chǔ)性法律的原則性規(guī)定與核心義務(wù)1.3《個(gè)人信息保護(hù)法》：敏感個(gè)人信息的特殊保護(hù)規(guī)則2.2.2《信息安全技術(shù)個(gè)人信息安全規(guī)范（GB/T35273-2020）》作為個(gè)人信息保護(hù)領(lǐng)域的核心標(biāo)準(zhǔn)，《個(gè)人信息安全規(guī)范》雖非醫(yī)療行業(yè)專(zhuān)屬，但其“安全事件響應(yīng)”條款（第9.1節(jié)）對(duì)醫(yī)療數(shù)據(jù)具有直接適用性。要求個(gè)人信息處理者：a)制定安全事件應(yīng)急預(yù)案，明確應(yīng)急指揮部門(mén)、聯(lián)系人及聯(lián)系方式；b)對(duì)事件進(jìn)行分級(jí)（如一般、較大、重大、特別重大）并明確不同級(jí)別的響應(yīng)措施；c)事件發(fā)生后，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取隔離、止損、溯源等措施，防止事件擴(kuò)大；d)對(duì)于可能影響個(gè)人的事件，應(yīng)按照“及時(shí)、告知”原則通知個(gè)人（可采用電話、短信、郵件、公告等方式）；e)向監(jiān)管部門(mén)報(bào)告的內(nèi)容應(yīng)包括事件概述、影響范圍、處置進(jìn)展等。某三甲醫(yī)院曾因未按此規(guī)范要求及時(shí)通知患者數(shù)據(jù)泄露，被監(jiān)管部門(mén)認(rèn)定為“履行告知義務(wù)不到位”，最終面臨行政處罰，這一案例凸顯了標(biāo)準(zhǔn)規(guī)范在事件處置中的“剛性約束”。1法律層面：基礎(chǔ)性法律的原則性規(guī)定與核心義務(wù)2.3國(guó)家衛(wèi)健委等部門(mén)規(guī)章：行業(yè)監(jiān)管的具體要求國(guó)家衛(wèi)健委、網(wǎng)信辦等部門(mén)聯(lián)合發(fā)布的《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》《醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等規(guī)章，進(jìn)一步明確了醫(yī)療數(shù)據(jù)安全事件處置的監(jiān)管要求?！夺t(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》第18條規(guī)定：“醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，……發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向?qū)俚匦l(wèi)生健康行政部門(mén)和網(wǎng)信部門(mén)報(bào)告?！钡?3條明確：“衛(wèi)生健康行政部門(mén)應(yīng)當(dāng)對(duì)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全事件處置工作進(jìn)行指導(dǎo)和監(jiān)督檢查，對(duì)未按規(guī)定報(bào)告、處置網(wǎng)絡(luò)安全事件的醫(yī)療機(jī)構(gòu)，依法予以處理。”這些規(guī)章將法律要求與行業(yè)監(jiān)管緊密結(jié)合，為事件處置的“合規(guī)性”提供了雙重保障。3司法解釋與指導(dǎo)案例：法律適用的實(shí)踐指引與裁判規(guī)則司法解釋與指導(dǎo)案例是法律適用的重要補(bǔ)充，通過(guò)明確法律條文的具體含義與裁判規(guī)則，為醫(yī)療數(shù)據(jù)安全事件處置中的責(zé)任認(rèn)定、損害賠償?shù)忍峁?shí)踐指引。2.3.1《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》該司法解釋明確了“侵犯公民個(gè)人信息罪”的構(gòu)成要件與量刑標(biāo)準(zhǔn)。其中，第5條規(guī)定：“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！钡?條明確“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)，包括“非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的”“非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、3司法解釋與指導(dǎo)案例：法律適用的實(shí)踐指引與裁判規(guī)則財(cái)產(chǎn)安全的公民信息五百條以上的”。醫(yī)療健康信息被明確列為“健康生理信息”，因此，非法獲取、泄露醫(yī)療數(shù)據(jù)達(dá)到上述數(shù)量標(biāo)準(zhǔn)，即可構(gòu)成刑事犯罪。某科技公司因非法獲取某醫(yī)院10萬(wàn)條患者病歷信息并出售，被法院以“侵犯公民個(gè)人信息罪”判處單位罰金，直接責(zé)任人員被判處有期徒刑，這一案例為醫(yī)療數(shù)據(jù)安全事件中的“刑事追責(zé)”提供了典型參照。3司法解釋與指導(dǎo)案例：法律適用的實(shí)踐指引與裁判規(guī)則3.2典型案例中的法律適用邏輯近年來(lái)，法院審理了多起醫(yī)療數(shù)據(jù)侵權(quán)案件，通過(guò)裁判規(guī)則明確了事件處置中的責(zé)任劃分與賠償標(biāo)準(zhǔn)。例如，在“王某訴某醫(yī)院隱私權(quán)糾紛案”中，法院認(rèn)為：“醫(yī)院作為患者個(gè)人信息的處理者，未盡到數(shù)據(jù)安全保護(hù)義務(wù)，導(dǎo)致患者病歷信息泄露，侵害了患者隱私權(quán)，應(yīng)承擔(dān)停止侵害、賠償損失、賠禮道歉等民事責(zé)任。”在“李某訴某醫(yī)療科技公司健康權(quán)糾紛案”中，法院進(jìn)一步明確：“醫(yī)療數(shù)據(jù)泄露導(dǎo)致患者個(gè)人信息被用于精準(zhǔn)詐騙，造成患者財(cái)產(chǎn)損失的，數(shù)據(jù)處理者應(yīng)承擔(dān)相應(yīng)的侵權(quán)賠償責(zé)任?！边@些案例通過(guò)“個(gè)案裁判”確立了“過(guò)錯(cuò)推定+責(zé)任倒置”的歸責(zé)原則（即醫(yī)療機(jī)構(gòu)需證明已盡到安全保護(hù)義務(wù)，否則推定有過(guò)錯(cuò)），為事件處置中的“民事責(zé)任認(rèn)定”提供了直接依據(jù)。03醫(yī)療數(shù)據(jù)安全事件處置的核心法律環(huán)節(jié)解析醫(yī)療數(shù)據(jù)安全事件處置的核心法律環(huán)節(jié)解析醫(yī)療數(shù)據(jù)安全事件處置是一個(gè)系統(tǒng)性工程，涵蓋預(yù)防、響應(yīng)、調(diào)查、處置、追責(zé)等多個(gè)環(huán)節(jié)。各環(huán)節(jié)均需嚴(yán)格遵循法律規(guī)定，確保程序合法、措施得當(dāng)、責(zé)任明確。1事件預(yù)防與監(jiān)測(cè)階段的法律義務(wù)“預(yù)防優(yōu)于處置”，法律對(duì)醫(yī)療數(shù)據(jù)安全事件的預(yù)防與監(jiān)測(cè)提出了明確要求，這是降低事件發(fā)生概率、減輕事件影響的基礎(chǔ)。1事件預(yù)防與監(jiān)測(cè)階段的法律義務(wù)1.1數(shù)據(jù)分類(lèi)分級(jí)的法定要求與操作規(guī)范《數(shù)據(jù)安全法》第21條要求“國(guó)家建立健全數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，確定數(shù)據(jù)安全保護(hù)的重點(diǎn)”，《數(shù)據(jù)安全法》第32條進(jìn)一步明確“重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任”。醫(yī)療數(shù)據(jù)分類(lèi)分級(jí)需結(jié)合《醫(yī)療健康數(shù)據(jù)安全管理規(guī)范》及《重要數(shù)據(jù)識(shí)別指南》，將數(shù)據(jù)分為“一般數(shù)據(jù)”“重要數(shù)據(jù)”“核心數(shù)據(jù)”三級(jí)（如患者基本信息為一般數(shù)據(jù)，病歷摘要、基因信息為重要數(shù)據(jù)，涉及國(guó)家安全的傳染病數(shù)據(jù)為核心數(shù)據(jù)），并采取差異化保護(hù)措施（如核心數(shù)據(jù)需采用加密存儲(chǔ)、雙人雙機(jī)管理等）。某二級(jí)醫(yī)院曾因未對(duì)“患者基因檢測(cè)數(shù)據(jù)”進(jìn)行重要數(shù)據(jù)標(biāo)識(shí)，導(dǎo)致未落實(shí)高級(jí)別保護(hù)措施而發(fā)生泄露，最終被監(jiān)管部門(mén)認(rèn)定為“未履行數(shù)據(jù)分類(lèi)分級(jí)義務(wù)”，面臨行政處罰，這一教訓(xùn)凸顯了分類(lèi)分級(jí)的“前置性法律價(jià)值”。1事件預(yù)防與監(jiān)測(cè)階段的法律義務(wù)1.2技術(shù)防護(hù)措施的合規(guī)性標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全法》第21條要求網(wǎng)絡(luò)運(yùn)營(yíng)者“采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施”，《個(gè)人信息保護(hù)法》第51條進(jìn)一步明確“處理個(gè)人信息應(yīng)當(dāng)采取下列措施：（一）制定內(nèi)部管理制度和操作規(guī)程；（二）采取加密、去標(biāo)識(shí)化等安全技術(shù)措施；（三）對(duì)工作人員進(jìn)行安全背景審查，并對(duì)處理個(gè)人信息的行為進(jìn)行規(guī)范”。醫(yī)療數(shù)據(jù)的技術(shù)防護(hù)需符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）中的三級(jí)及以上要求，包括訪問(wèn)控制（如最小權(quán)限原則、雙人復(fù)核）、數(shù)據(jù)加密（傳輸加密、存儲(chǔ)加密）、安全審計(jì)（全流程日志留存）、入侵檢測(cè)（實(shí)時(shí)監(jiān)控異常訪問(wèn)）等。某三甲醫(yī)院曾因未部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，導(dǎo)致內(nèi)部人員非法查詢(xún)患者病歷數(shù)據(jù)無(wú)法及時(shí)發(fā)現(xiàn)，最終釀成大規(guī)模泄露事件，這一案例表明：技術(shù)防護(hù)措施的合規(guī)性是事件預(yù)防的“最后一道防線”。1事件預(yù)防與監(jiān)測(cè)階段的法律義務(wù)1.3員工安全意識(shí)培訓(xùn)的法律責(zé)任《個(gè)人信息保護(hù)法》第54條規(guī)定“個(gè)人信息處理者應(yīng)當(dāng)定期對(duì)從業(yè)人員進(jìn)行個(gè)人信息安全影響評(píng)估、培訓(xùn)、核查”，《醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》第16條明確“醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育，提高全員網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能”。員工安全意識(shí)薄弱是醫(yī)療數(shù)據(jù)泄露的重要原因（如釣魚(yú)郵件點(diǎn)擊、U盤(pán)違規(guī)拷貝等），因此，醫(yī)療機(jī)構(gòu)需定期開(kāi)展培訓(xùn)（內(nèi)容包括法律法規(guī)、操作規(guī)范、案例警示），并對(duì)培訓(xùn)效果進(jìn)行考核。某民營(yíng)醫(yī)院曾因未對(duì)新入職護(hù)士進(jìn)行數(shù)據(jù)安全培訓(xùn)，導(dǎo)致其違規(guī)將患者照片發(fā)至社交媒體，被患者起訴后法院認(rèn)定“醫(yī)院未履行培訓(xùn)義務(wù)，應(yīng)承擔(dān)相應(yīng)責(zé)任”，這一案例警示我們：?jiǎn)T工培訓(xùn)不是“可有可無(wú)”的附加項(xiàng)，而是法定的“安全保護(hù)義務(wù)”。2事件響應(yīng)與處置階段的法定程序事件發(fā)生后，快速、規(guī)范的響應(yīng)與處置是控制事態(tài)、降低損失的關(guān)鍵。法律對(duì)響應(yīng)流程、報(bào)告時(shí)限、告知義務(wù)等均作出了明確規(guī)定。2事件響應(yīng)與處置階段的法定程序2.1內(nèi)部處置流程的法律合規(guī)性醫(yī)療機(jī)構(gòu)應(yīng)依據(jù)《醫(yī)療健康數(shù)據(jù)安全管理規(guī)范》制定內(nèi)部事件處置流程，通常包括：a)事件發(fā)現(xiàn)：通過(guò)技術(shù)監(jiān)測(cè)（如異常登錄提醒）或用戶(hù)舉報(bào)發(fā)現(xiàn)事件；b)事件研判：組織技術(shù)人員評(píng)估事件性質(zhì)（如泄露、篡改、丟失）、影響范圍（涉及數(shù)據(jù)量、患者數(shù)量）、危害程度（是否可能造成人身?yè)p害或財(cái)產(chǎn)損失）；c)應(yīng)急處置：立即采取隔離措施（如斷開(kāi)受感染系統(tǒng)、暫停相關(guān)業(yè)務(wù)）、止損措施（如修改密碼、封禁非法賬號(hào)）、溯源措施（如日志分析、入侵檢測(cè)）；d)記錄存檔：詳細(xì)記錄事件時(shí)間、地點(diǎn)、原因、處置措施等信息，形成《事件處置日志》。某社區(qū)衛(wèi)生服務(wù)中心曾發(fā)生患者信息泄露事件，因未及時(shí)隔離被感染終端，導(dǎo)致數(shù)據(jù)繼續(xù)被擴(kuò)散，最終擴(kuò)大了影響范圍，這一案例表明：內(nèi)部處置流程的“快速響應(yīng)”是法律對(duì)事件處置的“剛性要求”。2事件響應(yīng)與處置階段的法定程序2.2向監(jiān)管機(jī)構(gòu)的報(bào)告義務(wù)及時(shí)限要求《網(wǎng)絡(luò)安全法》第25條、《數(shù)據(jù)安全法》第29條、《個(gè)人信息保護(hù)法》第57條均明確要求：發(fā)生網(wǎng)絡(luò)安全事件或數(shù)據(jù)安全事件后，有關(guān)單位和個(gè)人應(yīng)“立即”向主管部門(mén)報(bào)告。具體到醫(yī)療行業(yè)，《醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》第18條進(jìn)一步細(xì)化：“發(fā)生網(wǎng)絡(luò)安全事件時(shí)，醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，……并按照規(guī)定向?qū)俚匦l(wèi)生健康行政部門(mén)和網(wǎng)信部門(mén)報(bào)告。對(duì)于特別重大網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)在2小時(shí)內(nèi)口頭報(bào)告，4小時(shí)內(nèi)提交書(shū)面報(bào)告?！眻?bào)告內(nèi)容應(yīng)包括：事件概述（發(fā)生時(shí)間、類(lèi)型）、影響范圍（涉及數(shù)據(jù)、人員）、已采取措施、處置進(jìn)展等。某三級(jí)醫(yī)院曾因未在規(guī)定時(shí)限內(nèi)向衛(wèi)健部門(mén)報(bào)告數(shù)據(jù)泄露事件，被認(rèn)定為“未履行報(bào)告義務(wù)”，面臨罰款及通報(bào)批評(píng)，這一案例凸顯了報(bào)告時(shí)限的“法律嚴(yán)肅性”。2事件響應(yīng)與處置階段的法定程序2.3受影響主體的告知義務(wù)《個(gè)人信息保護(hù)法》第57條明確要求：“發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的情況時(shí)，……可能危害個(gè)人安全的，應(yīng)當(dāng)立即通知個(gè)人?！备嬷绞叫韪鶕?jù)事件性質(zhì)選擇：若事件涉及特定個(gè)人（如患者病歷被特定人員獲?。瑧?yīng)采取逐一通知（電話、短信、郵件）；若事件涉及范圍廣泛（如醫(yī)院系統(tǒng)被攻破導(dǎo)致大量患者信息泄露），可采取公告方式（在醫(yī)院官網(wǎng)、公眾號(hào)發(fā)布公告，同時(shí)保留聯(lián)系方式供個(gè)人查詢(xún)）。告知內(nèi)容應(yīng)包括：事件性質(zhì)、涉及的信息類(lèi)型、可能造成的影響、已采取的補(bǔ)救措施、個(gè)人可采取的防護(hù)建議（如修改密碼、警惕詐騙）等。某醫(yī)院曾因未告知患者數(shù)據(jù)泄露，導(dǎo)致患者被詐騙后無(wú)法及時(shí)止損，法院最終判決醫(yī)院承擔(dān)“未履行告知義務(wù)”的賠償責(zé)任，這一案例表明：告知義務(wù)是保護(hù)患者權(quán)益的“法律底線”，不可逾越。3事件調(diào)查與責(zé)任追究的法律適用事件處置后，需依法開(kāi)展調(diào)查、追究責(zé)任，以形成“處置—問(wèn)責(zé)—整改”的閉環(huán)，防止類(lèi)似事件再次發(fā)生。3事件調(diào)查與責(zé)任追究的法律適用3.1事件原因調(diào)查的法律依據(jù)與方法《醫(yī)療健康數(shù)據(jù)安全管理規(guī)范》第7.3.4條要求：“事件處置完成后，應(yīng)組織對(duì)事件原因進(jìn)行調(diào)查分析，形成《事件調(diào)查報(bào)告》。”調(diào)查方法包括：a)技術(shù)調(diào)查：通過(guò)日志分析、入侵檢測(cè)、數(shù)據(jù)溯源等技術(shù)手段，查明事件直接原因（如系統(tǒng)漏洞、員工違規(guī)操作、外部攻擊）；b)管理調(diào)查：審查內(nèi)部管理制度是否健全（如是否建立應(yīng)急預(yù)案、是否開(kāi)展培訓(xùn)、是否落實(shí)技術(shù)防護(hù)措施）、管理流程是否執(zhí)行到位（如訪問(wèn)控制是否嚴(yán)格、數(shù)據(jù)分類(lèi)分級(jí)是否落實(shí)）；c)責(zé)任調(diào)查：明確事件直接責(zé)任人（如違規(guī)操作的員工）、間接責(zé)任人（如未履行管理職責(zé)的科室負(fù)責(zé)人）、領(lǐng)導(dǎo)責(zé)任人（如未落實(shí)安全保護(hù)措施的醫(yī)療機(jī)構(gòu)主要負(fù)責(zé)人）。某醫(yī)院曾發(fā)生患者數(shù)據(jù)泄露事件，調(diào)查發(fā)現(xiàn)系第三方運(yùn)維公司員工違規(guī)導(dǎo)出數(shù)據(jù)所致，最終醫(yī)療機(jī)構(gòu)因“未對(duì)第三方服務(wù)商進(jìn)行安全審查”被追究連帶責(zé)任，這一案例表明：事件調(diào)查需“溯源到人、問(wèn)責(zé)到崗”，才能實(shí)現(xiàn)“以案促改”的法律目標(biāo)。3事件調(diào)查與責(zé)任追究的法律適用3.2行政責(zé)任：監(jiān)管部門(mén)的處罰權(quán)限與幅度《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》等法律均規(guī)定了醫(yī)療數(shù)據(jù)安全事件處置中的行政責(zé)任。例如：《網(wǎng)絡(luò)安全法》第59條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款?！薄稊?shù)據(jù)安全法》第42條規(guī)定：“違反本法第三十條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬(wàn)元以上十萬(wàn)元以下罰款，并可以沒(méi)收違法所得?！薄夺t(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》第23條規(guī)定：“醫(yī)療機(jī)構(gòu)未按照本辦法規(guī)定建立健全網(wǎng)絡(luò)安全管理制度、落實(shí)網(wǎng)絡(luò)安全保護(hù)措施的，由縣級(jí)以上衛(wèi)生健康行政部門(mén)責(zé)令改正，給予警告；拒不改正或者造成網(wǎng)絡(luò)安全事故的，3事件調(diào)查與責(zé)任追究的法律適用3.2行政責(zé)任：監(jiān)管部門(mén)的處罰權(quán)限與幅度處一萬(wàn)元以上十萬(wàn)元以下罰款。”某二級(jí)醫(yī)院因未落實(shí)數(shù)據(jù)分類(lèi)分級(jí)義務(wù)且未及時(shí)報(bào)告數(shù)據(jù)泄露事件，被衛(wèi)健部門(mén)處以罰款5萬(wàn)元、對(duì)院長(zhǎng)通報(bào)批評(píng)的行政處罰，這一案例表明：行政責(zé)任是事件處置中“最直接”的法律后果，醫(yī)療機(jī)構(gòu)需高度重視合規(guī)管理。3事件調(diào)查與責(zé)任追究的法律適用3.3民事責(zé)任：侵權(quán)賠償?shù)臉?gòu)成要件與計(jì)算方式醫(yī)療數(shù)據(jù)安全事件中的民事責(zé)任主要是“侵權(quán)責(zé)任”，依據(jù)《民法典》第1165條（過(guò)錯(cuò)責(zé)任原則）、第1166條（無(wú)過(guò)錯(cuò)責(zé)任原則，法律另有規(guī)定時(shí)）及《個(gè)人信息保護(hù)法》第69條（個(gè)人信息處理者“過(guò)錯(cuò)推定”責(zé)任）認(rèn)定。其中，《個(gè)人信息保護(hù)法》第69條明確規(guī)定：“處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒(méi)有過(guò)錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。”這意味著，醫(yī)療機(jī)構(gòu)需自證已盡到數(shù)據(jù)安全保護(hù)義務(wù)（如已落實(shí)技術(shù)防護(hù)、管理制度、培訓(xùn)措施），否則推定有過(guò)錯(cuò)并承擔(dān)賠償責(zé)任。賠償范圍包括：a)直接損失（如患者因信息泄露被詐騙的財(cái)產(chǎn)損失）；b)間接損失（如患者因隱私泄露導(dǎo)致的精神損害，法院可根據(jù)侵權(quán)情節(jié)酌情判賠精神撫慰金，最高可達(dá)5萬(wàn)元）；c)合理費(fèi)用（如患者為維權(quán)支出的律師費(fèi)、公證費(fèi)）。某患者因醫(yī)院泄露其病歷信息導(dǎo)致被單位辭退，法院判決醫(yī)院賠償醫(yī)療費(fèi)、誤工費(fèi)、精神損害撫慰金共計(jì)8萬(wàn)元，這一案例表明：民事賠償是事件處置中“經(jīng)濟(jì)成本最高”的法律責(zé)任，醫(yī)療機(jī)構(gòu)需通過(guò)合規(guī)管理降低風(fēng)險(xiǎn)。3事件調(diào)查與責(zé)任追究的法律適用3.4刑事責(zé)任：重大數(shù)據(jù)安全事件中的犯罪認(rèn)定若醫(yī)療數(shù)據(jù)安全事件涉嫌犯罪，相關(guān)責(zé)任人可能被追究刑事責(zé)任。根據(jù)《刑法》及相關(guān)司法解釋?zhuān)饕婕耙韵伦锩篴)侵犯公民個(gè)人信息罪（《刑法》第253條之一）：違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的（如非法獲取、出售醫(yī)療健康信息500條以上），處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的（如5000條以上），處三年以上七年以下有期徒刑，并處罰金。b)破壞計(jì)算機(jī)信息系統(tǒng)罪（《刑法》第286條）：違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的（如導(dǎo)致醫(yī)院診療系統(tǒng)癱瘓24小時(shí)以上），處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。c)醫(yī)療事故罪（《刑法》第335條）：醫(yī)務(wù)人員由于嚴(yán)重不負(fù)責(zé)任，造成就診人死亡或者嚴(yán)重?fù)p害就診人身體健康的，處三年以下有期徒刑或者拘役。3事件調(diào)查與責(zé)任追究的法律適用3.4刑事責(zé)任：重大數(shù)據(jù)安全事件中的犯罪認(rèn)定若醫(yī)療數(shù)據(jù)泄露導(dǎo)致患者因延誤治療死亡，相關(guān)責(zé)任人可能涉嫌此罪。某醫(yī)院信息科員工為謀私利，非法導(dǎo)出并出售患者病歷信息1.2萬(wàn)條，被法院以“侵犯公民個(gè)人信息罪”判處有期徒刑三年，并處罰金5萬(wàn)元，這一案例表明：刑事責(zé)任是事件處置中“最嚴(yán)厲”的法律后果，任何僥幸心理都可能觸碰法律“紅線”。04特殊場(chǎng)景下的法律適用問(wèn)題特殊場(chǎng)景下的法律適用問(wèn)題醫(yī)療數(shù)據(jù)安全事件處置中，部分場(chǎng)景具有特殊性，需結(jié)合法律規(guī)定與行業(yè)特點(diǎn)進(jìn)行針對(duì)性分析。1跨境醫(yī)療數(shù)據(jù)流動(dòng)的合規(guī)處置隨著遠(yuǎn)程醫(yī)療、國(guó)際多中心臨床試驗(yàn)等發(fā)展，跨境醫(yī)療數(shù)據(jù)流動(dòng)日益頻繁，但其安全風(fēng)險(xiǎn)也更為突出?！稊?shù)據(jù)安全法》第31條、《個(gè)人信息保護(hù)法》第38條對(duì)數(shù)據(jù)出境作出了嚴(yán)格規(guī)定：處理重要數(shù)據(jù)、個(gè)人信息的，需通過(guò)“數(shù)據(jù)出境安全評(píng)估”“簽訂標(biāo)準(zhǔn)合同”“通過(guò)安全認(rèn)證”等三種合規(guī)路徑。醫(yī)療數(shù)據(jù)中的“重要數(shù)據(jù)”（如涉及重大傳染病、基因數(shù)據(jù)等）出境，必須通過(guò)網(wǎng)信部門(mén)組織的數(shù)據(jù)出境安全評(píng)估；其他醫(yī)療個(gè)人信息出境，需與境外接收方簽訂標(biāo)準(zhǔn)合同（由國(guó)家網(wǎng)信部門(mén)制定合同范本）或通過(guò)安全認(rèn)證（如ISO27001認(rèn)證）。某外資醫(yī)院曾因未經(jīng)安全評(píng)估向境外總部傳輸患者基因數(shù)據(jù)，被網(wǎng)信部門(mén)叫停并責(zé)令整改，這一案例表明：跨境數(shù)據(jù)流動(dòng)的“合規(guī)路徑”是法律規(guī)定的“必選項(xiàng)”，不可變通。2第三方合作中的數(shù)據(jù)安全責(zé)任劃分醫(yī)療機(jī)構(gòu)常與第三方技術(shù)服務(wù)商（如HIS系統(tǒng)開(kāi)發(fā)商、云服務(wù)商、數(shù)據(jù)分析公司）合作，此時(shí)數(shù)據(jù)安全責(zé)任需通過(guò)合同約定與法律規(guī)定共同明確?！秱€(gè)人信息保護(hù)法》第21條規(guī)定：“委托處理個(gè)人信息的，應(yīng)當(dāng)與受托人簽訂委托處理協(xié)議，約定委托處理的目的、期限、方式、個(gè)人信息的種類(lèi)、數(shù)據(jù)處理種類(lèi)以及雙方的權(quán)利和義務(wù)等?！薄稊?shù)據(jù)安全法》第35條要求：“重要數(shù)據(jù)的處理者委托他人加工處理重要數(shù)據(jù)的，應(yīng)當(dāng)對(duì)受托方的資質(zhì)和能力進(jìn)行審查，并監(jiān)督受托方履行數(shù)據(jù)安全保護(hù)義務(wù)?！蹦翅t(yī)院曾與某科技公司合作開(kāi)發(fā)智能診療系統(tǒng)，因合同中未明確數(shù)據(jù)泄露后的責(zé)任劃分，導(dǎo)致發(fā)生數(shù)據(jù)泄露后雙方相互推諉，患者最終將醫(yī)院與科技公司列為共同被告，法院判決雙方承擔(dān)連帶責(zé)任，這一案例表明：第三方合作中的“責(zé)任約定”是法律風(fēng)險(xiǎn)防范的“關(guān)鍵環(huán)節(jié)”。3公共衛(wèi)生事件中的數(shù)據(jù)特殊處置在新冠肺炎疫情等突發(fā)公共衛(wèi)生事件中，醫(yī)療數(shù)據(jù)可能被用于疫情防控，此時(shí)需平衡“數(shù)據(jù)利用”與“安全保護(hù)”。《傳染病防治法》第12條規(guī)定：“疾病預(yù)防控制機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)不得泄露涉及個(gè)人隱私的信息和資料?！薄锻话l(fā)公共衛(wèi)生事件應(yīng)急條例》第25條要求：“縣級(jí)以上地方人民政府應(yīng)當(dāng)建立突發(fā)事件應(yīng)急報(bào)告制度，……對(duì)涉及國(guó)家機(jī)密的疫情信息，應(yīng)當(dāng)遵守有關(guān)保密規(guī)定?！币咔榉揽刂械臄?shù)據(jù)收集需遵循“最小必要”原則（僅收集防控必需的信息），使用需限定于“防控目的”，且事后應(yīng)及時(shí)封存或銷(xiāo)毀。某疾控中心曾因未及時(shí)封存疫情數(shù)據(jù)，導(dǎo)致患者行程信息被泄露，被監(jiān)管部門(mén)處罰，這一案例表明：公共衛(wèi)生事件中的“數(shù)據(jù)特殊處置”需遵循“合法、必要、最小化”的法律原則。05法律依據(jù)在實(shí)踐中的挑戰(zhàn)與完善建議法律依據(jù)在實(shí)踐中的挑戰(zhàn)與完善建議盡管我國(guó)已建立起醫(yī)療數(shù)據(jù)安全事件處置的法律體系，但在實(shí)踐中仍面臨諸多挑戰(zhàn)，需通過(guò)立法完善、執(zhí)法強(qiáng)化、行業(yè)協(xié)同加以解決。1當(dāng)前法律適用的痛點(diǎn)問(wèn)題1.1“敏感個(gè)人信息”界定模糊《個(gè)人信息保護(hù)法》將“醫(yī)療健康信息”列為敏感個(gè)人信息，但未明確其具體范圍（如體檢數(shù)據(jù)是否屬于、電子病歷與紙質(zhì)病歷是否同等對(duì)待），導(dǎo)致實(shí)踐中醫(yī)療機(jī)構(gòu)難以準(zhǔn)確判斷，增加了合規(guī)成本。1當(dāng)前法律適用的痛點(diǎn)問(wèn)題1.2跨部門(mén)協(xié)同機(jī)制不暢醫(yī)療數(shù)據(jù)安全事件處置涉及衛(wèi)健、網(wǎng)信、公安、市場(chǎng)監(jiān)管等多個(gè)部門(mén)，但各部門(mén)職責(zé)分工、信息共享、聯(lián)動(dòng)機(jī)制尚未完全理順，可能出現(xiàn)“多頭監(jiān)管”或“監(jiān)管空白”。1當(dāng)前法律適用的痛點(diǎn)問(wèn)題1.3中小醫(yī)療機(jī)構(gòu)合規(guī)能力不足中小醫(yī)療機(jī)構(gòu)（如基層衛(wèi)生院、民營(yíng)診所）受限于資金、技術(shù)、人才，難以落實(shí)數(shù)據(jù)分類(lèi)分級(jí)、技術(shù)防護(hù)、應(yīng)急響應(yīng)等法律要求，成為數(shù)據(jù)安全事件的“高發(fā)區(qū)”。2完善立法的建議2.1細(xì)化醫(yī)療數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)建議國(guó)家衛(wèi)健委、網(wǎng)信辦聯(lián)合出臺(tái)《醫(yī)療數(shù)據(jù)分類(lèi)分級(jí)實(shí)施細(xì)則》，明確不同類(lèi)型醫(yī)療數(shù)據(jù)的識(shí)別標(biāo)準(zhǔn)、保護(hù)級(jí)別及處置要