2025 年 11 月 30 日,江苏省地方标准 DB32/T 5257-2025《健康医疗数据安全管理规范》正式实施,为省内各类医疗机构、医保部门、医疗科研机构等主体,搭建起一套完整的医疗数据安全管理体系,也为相关监督、评估工作提供了权威依据。该规范明确了健康医疗数据、核心数据、重要数据等专业定义,按照数据泄露、篡改后造成的影响范围与危害程度,将数据划分为一级至四级。等级越高,防护标准越严格,其中四级核心数据一旦失控,可能危害国家安全,严禁随意公开共享。在日常管理上,规范要求各单位搭建四层数据安全组织架构,厘清各岗位权责。针对接触敏感数据的人员,落实轮岗、权限分离、离岗审计等制度,所有相关人员均需签署保密协议。同时,机构需建立数据资产清单,定期开展安全审计、风险评估与应急演练,补齐管理漏洞。围绕数据全生命周期,规范制定了分级防护细则。普通一级数据做好基础防护即可;二级数据强化权限管理;三级诊疗记录、个人健康隐私等敏感数据,需启用多因素认证、数据脱敏、实时监控;四级核心数据还要搭配零信任、异地备份、数据溯源等高级防护手段。此外,新规对数据共享、科研合作、第三方对接、系统运维等常见场景作出明确约束,要求对外流转的数据必须做去标识化处理,合作方也要签订安全协议。医疗数据连着个人隐私与公共利益。这份地方标准的推行,将让江苏医疗数据管理更加规范,在保障数据合理利用的同时,牢牢守住群众信息安全底线。
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。
