醫(yī)院信息系統(tǒng)數(shù)據(jù)共享與安全管理辦法一、總則（一）制定目的為規(guī)范醫(yī)院信息系統(tǒng)（HIS）的數(shù)據(jù)共享行為，保障醫(yī)療數(shù)據(jù)安全、完整與合法使用，提升醫(yī)療服務(wù)協(xié)同效率，依據(jù)《中華人民共和國數(shù)據(jù)安全法》《個人信息保護法》《醫(yī)療機構(gòu)信息化建設(shè)規(guī)范》等法律法規(guī)，結(jié)合醫(yī)院實際管理需求，制定本辦法。（二）適用范圍本辦法適用于醫(yī)院內(nèi)部各業(yè)務(wù)系統(tǒng)（如電子病歷系統(tǒng)、實驗室信息系統(tǒng)、醫(yī)學影像系統(tǒng)等）間的數(shù)據(jù)共享，以及醫(yī)院與外部機構(gòu)（醫(yī)聯(lián)體單位、醫(yī)保部門、科研機構(gòu)等）的數(shù)據(jù)交互管理。（三）管理原則遵循合法合規(guī)（符合法律法規(guī)與倫理規(guī)范）、最小必要（共享數(shù)據(jù)以滿足業(yè)務(wù)需求為限）、安全可控（全流程管控數(shù)據(jù)安全風險）、權(quán)責清晰（明確各環(huán)節(jié)管理責任）的原則。（四）管理職責成立“數(shù)據(jù)管理與安全委員會”，由信息科、醫(yī)務(wù)科、質(zhì)控科、倫理委員會等部門組成，負責統(tǒng)籌數(shù)據(jù)共享規(guī)劃、安全策略制定及爭議協(xié)調(diào)；信息科為執(zhí)行部門，承擔技術(shù)保障、權(quán)限管理與安全審計；各業(yè)務(wù)科室為數(shù)據(jù)產(chǎn)生與使用主體，需配合落實安全管理要求。二、數(shù)據(jù)共享管理（一）共享范圍與分類1.內(nèi)部共享：覆蓋臨床診療、醫(yī)技檢查、藥品管理、院感監(jiān)測等業(yè)務(wù)數(shù)據(jù)，需滿足“業(yè)務(wù)協(xié)同必需”原則（如急診科調(diào)取患者既往電子病歷、檢驗科推送報告至臨床科室）。2.外部共享：醫(yī)聯(lián)體/區(qū)域醫(yī)療協(xié)作：共享患者診療摘要、檢驗檢查結(jié)果（脫敏后）、健康檔案（需患者授權(quán)），用于分級診療、雙向轉(zhuǎn)診。醫(yī)保結(jié)算：按醫(yī)保部門要求共享診療項目、費用明細、用藥記錄等合規(guī)數(shù)據(jù)?？蒲泻献鳎簝H共享去標識化（或匿名化）的科研數(shù)據(jù)，需通過倫理審查并簽署合作協(xié)議。其他外部機構(gòu)：如公共衛(wèi)生部門（疫情上報、傳染病監(jiān)測），需依據(jù)法定職責或協(xié)議共享數(shù)據(jù)。（二）共享流程規(guī)范1.申請與審批：內(nèi)部共享：業(yè)務(wù)科室填寫《數(shù)據(jù)共享申請表》，說明共享目的、數(shù)據(jù)范圍、接收部門，經(jīng)科室負責人與信息科審核后執(zhí)行（緊急醫(yī)療場景可先共享后補手續(xù)，但需24小時內(nèi)完善）。外部共享：申請部門提交《外部數(shù)據(jù)共享申請》，附合作協(xié)議（或公函）、數(shù)據(jù)使用方案、患者授權(quán)書（如需），經(jīng)數(shù)據(jù)管理委員會審議、分管院長審批后，由信息科實施技術(shù)對接。2.數(shù)據(jù)處理要求：共享數(shù)據(jù)需進行脫敏處理（如隱藏患者姓名、身份證號、住址等敏感信息，保留必要標識用于關(guān)聯(lián)）；核心醫(yī)療數(shù)據(jù)（如基因信息、精神疾病診斷）原則上不對外共享，確需共享的需經(jīng)倫理委員會審批。共享格式優(yōu)先采用標準化接口（如HL7、FHIR）或加密文件（如PDF、XML），禁止以明文形式傳輸敏感數(shù)據(jù)。（三）共享方式與技術(shù)規(guī)范1.接口共享：信息科統(tǒng)一規(guī)劃接口標準，對外部機構(gòu)開放的接口需部署API網(wǎng)關(guān)，實現(xiàn)訪問鑒權(quán)、流量控制、日志審計；內(nèi)部接口采用服務(wù)化架構(gòu)，避免硬編碼權(quán)限。2.平臺共享：依托區(qū)域醫(yī)療信息平臺或醫(yī)院數(shù)據(jù)中臺，建立數(shù)據(jù)共享專區(qū)，設(shè)置訪問白名單，僅授權(quán)用戶可通過VPN或?qū)＞€訪問。3.文件傳輸：采用SFTP、加密郵件等安全方式，傳輸前需對文件加密（如AES-256），接收方需在3個工作日內(nèi)完成解密并刪除源文件。三、安全管理要求（一）數(shù)據(jù)分類分級1.核心數(shù)據(jù)：包含患者基因信息、HIV診斷、精神疾病史等，需最高等級防護（加密存儲、訪問需雙人審批、日志實時審計）。2.重要數(shù)據(jù)：電子病歷、檢驗報告、影像資料等，需加密存儲、權(quán)限分級管理（如住院醫(yī)師僅可查看本科室患者數(shù)據(jù)，主任醫(yī)師可跨科室調(diào)閱）。3.一般數(shù)據(jù)：醫(yī)院運營數(shù)據(jù)（如掛號量、床位使用率）、公開醫(yī)療信息（如科室介紹），需常規(guī)安全防護（防火墻、殺毒軟件）。（二）訪問控制與身份管理1.身份認證：全員采用多因素認證（密碼+動態(tài)令牌/指紋），外部人員訪問需申請臨時賬號，有效期不超過7天，且僅能訪問授權(quán)數(shù)據(jù)。2.權(quán)限管理：遵循“最小權(quán)限”原則，采用RBAC（角色權(quán)限管理）模型，為醫(yī)生、護士、管理員等角色分配差異化權(quán)限；定期（每季度）開展權(quán)限審計，清理閑置賬號與過度授權(quán)。（三）數(shù)據(jù)加密與存儲安全1.傳輸加密：內(nèi)部網(wǎng)絡(luò)采用TLS1.3協(xié)議，外部傳輸（如與醫(yī)保、醫(yī)聯(lián)體）采用VPN加密隧道，禁止使用未加密的WiFi傳輸醫(yī)療數(shù)據(jù)。2.存儲加密：核心數(shù)據(jù)采用國密算法（如SM4）加密存儲，數(shù)據(jù)庫開啟透明加密；備份數(shù)據(jù)需離線存儲（如磁帶庫），并定期（每月）驗證恢復能力。（四）安全審計與應(yīng)急響應(yīng)1.審計追蹤：部署日志審計系統(tǒng)，記錄所有數(shù)據(jù)訪問、修改、共享操作，日志保存期不少于3年；定期（每月）分析日志，識別異常行為（如高頻訪問敏感數(shù)據(jù)、非工作時間操作）。2.應(yīng)急預(yù)案：制定《數(shù)據(jù)安全事件應(yīng)急預(yù)案》，明確數(shù)據(jù)泄露、系統(tǒng)癱瘓、勒索病毒等場景的處置流程；每半年開展一次應(yīng)急演練，包括數(shù)據(jù)恢復、業(yè)務(wù)切換（如備用系統(tǒng)啟動）。（五）第三方合作安全1.外包服務(wù)（如系統(tǒng)運維、數(shù)據(jù)分析）：簽訂《數(shù)據(jù)安全責任書》，要求服務(wù)商提供等保三級認證，人員需通過背景審查；禁止服務(wù)商留存醫(yī)院數(shù)據(jù)，操作需在醫(yī)院監(jiān)控下進行（如遠程運維需開啟錄屏審計）。2.合作科研機構(gòu)：需通過醫(yī)院“數(shù)據(jù)合作方安全評估”，協(xié)議中明確數(shù)據(jù)使用范圍、保密義務(wù)、違約責任；定期（每半年）核查合作方數(shù)據(jù)使用情況。四、保障措施（一）組織保障數(shù)據(jù)管理委員會每季度召開例會，審議數(shù)據(jù)共享計劃、安全風險報告；信息科設(shè)立“數(shù)據(jù)安全專員”，負責日常監(jiān)控與問題處置。（二）技術(shù)保障每年投入不低于信息化預(yù)算的15%用于安全建設(shè)，部署防火墻、入侵檢測（IDS）、數(shù)據(jù)防泄漏（DLP）系統(tǒng)；每三年開展一次等保測評（三級），確保系統(tǒng)符合安全標準。（三）人員培訓新員工入職需完成“醫(yī)療數(shù)據(jù)安全”必修課程（考核通過方可上崗）；每半年組織全員安全培訓，內(nèi)容包括法規(guī)解讀、案例分析（如近期醫(yī)療數(shù)據(jù)泄露事件）、應(yīng)急操作。（四）監(jiān)督考核1.日常檢查：信息科每月抽查數(shù)據(jù)共享記錄、權(quán)限配置、日志審計情況，發(fā)現(xiàn)問題立即整改。2.考核問責：將數(shù)據(jù)安全納入科室績效考核（權(quán)重不低于5%），對違規(guī)共享、泄露數(shù)據(jù)的個人/科室，視情節(jié)給予通報批評、績效扣減，觸犯法律的移交司法機關(guān)。五、附則1.本辦法自發(fā)布之日起施行