很多医院如今对数据共享普遍谈之色变,生怕一经共享就触碰合规红线;而一旦发生数据安全事件,又习惯性认为只需处罚信息科便可了事。针对这两种普遍误区,2026 年五部门联合印发的《医疗卫生机构数据安全和个人信息保护管理办法(试行)》已作出明确纠偏:合规开展数据共享是政策鼓励的方向,而医疗机构数据安全的第一责任人,法定为机构主要负责人。
数据共享,政策明确鼓励
过去几年,医疗数据"不敢用、不敢共享"的现象相当普遍。有的机构宁可让数据沉睡,也不愿承担任何合规风险。
《办法》对此给出了明确导向:支持医疗卫生数据共享和开发利用,建立使用申请及批准流程。数据的价值在于流通,合规共享是政策鼓励的方向,"一刀切不共享"本身也是一种管理缺位。
关键在于:共享要有机制,利用要有边界。
全生命周期安全管理:数据从生到死都要管
数据不是静态的文件,而是贯穿采集、传输、存储、使用、共享、销毁全程的"活物"。《办法》要求,医疗卫生机构须通过制度、人员、管理、技术、应急等综合保障措施,覆盖数据处理的每个环节。
| 阶段 | 合规要点 |
|---|---|
"原始数据不出域":数据用起来的新思路
《办法》鼓励采用"原始数据不出域"等数据利用方式。传统做法是"把数据送过来,我来分析";新思路是"你把模型或算法送过来,在我这里跑,结果出去,原始数据留在本地"。
这背后是一套正在兴起的技术路线,既实现数据价值流通,又避免原始个人信息扩散,是当前医疗数据共享的推荐方向:
多方协同训练模型,数据各自留存,模型参数流通 数据在隔离环境中开放使用,结果可出,原始数据不出 多方安全计算,不暴露原始数据完成分析协作联邦学习
数据沙箱
隐私计算
共享利用的四步合规流程
《办法》构建了清晰的共享利用流程,可以参照执行:
任何部门或外部机构申请使用数据,须提交书面申请,说明用途、范围、使用方式和安全保障措施。 对重要数据的对外提供、委托处理、共同处理,须在实施前进行风险评估,形成评估报告并留存备查。 明确数据使用目的、范围、期限、安全责任、违约处理等核心条款。数据"借出去"了,协议是唯一的法律约束手段。 《办法》特别提出数据共享运营机制应纳入领导班子集体决策,这是机构层面的重大决策事项,不是某个部门自己说了算的事。建立数据使用申请制度
开展风险评估
签订数据共享协议
纳入领导班子集体决策
谁是第一责任人?
在回答"违规了谁担责"之前,先厘清一个重要前提,《办法》明确规定:
这意味着,数据安全事件不再只是技术故障,而是管理责任事件。院长、书记的名字,和数据安全直接挂钩。过去"数据安全是信息科的事"这个认知,从《办法》施行起,在法律层面已经过时了。
卫健部门的监管手段
《办法》赋予了卫生健康行政部门一整套监督工具:
发现数据安全风险或发生安全事件时,卫健部门有权督促机构整改,机构须配合核查调查,不得拒绝、阻挠。 对存在较大数据安全风险或发生数据安全事件的机构,可约谈法定代表人或主要负责人,要求限期整改。约谈记录将成为后续处罚的重要依据。 必要时,可要求机构委托专业第三方机构开展数据安全合规审计,审计费用自行承担,审计结果须如实上报。 任何组织和个人发现违法个人信息处理行为,均可向卫健部门投诉举报。监督来源不只是上级检查,还可能来自患者或员工。督促整改
约谈负责人
委托合规审计
受理投诉举报
违规后的法律后果
《办法》依托《数据安全法》《个人信息保护法》《网络安全法》等上位法,对机构违规行为设定了层层递进的处罚路径:
| 违规情形 | 可能的处罚后果 |
|---|---|
此外,涉及国家秘密的医疗数据适用《中华人民共和国保守国家秘密法》等相关法规,不仅有行政处罚,还可能涉及刑事责任,处理需格外谨慎。
明确谁是安全负责人,谁主管、谁执行、谁监督,责任落到人头,而不是挂在制度文件里。 《办法》要求重要数据处理机构每年度完成风险评估并报送。这不是可选项,是硬性要求,也是向监管部门证明"认真对待数据安全"的最重要凭证。 事件发生前有预案,发生时能响应,发生后会报告。这三个环节做到位,才能在最坏的情况下把损失和责任降到最低。院长该做什么?——三件事
第一件事:建立数据安全治理架构
第二件事:开展年度数据安全风险评估
第三件事:建立并演练数据安全应急预案
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。
