提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      医疗机构注意!五部门联发新规:商用密码、分类分级成为数据保护关键词

      2026-04-09

       2

      用AI重新定义数据安全监测,让数据安全变简单

      2026-03-17

       3

      金融机构数据安全能力体系建设与落地实践

      2026-02-27

       4

      开工大吉|策马扬鞭,跃启新程!

      2026-02-25

       5

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10
      相关文章

      中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告

      2026-04-03

      全国网络安全标准化技术委员会2026年第一次“标准周”活动在珠海举办

      2026-04-02

      OpenClaw,医院的下一个AI爆款?

      2026-03-26

      OWASP GenAI 2026数据安全风险解析

      2026-03-25

      生成式AI数据安全告急!三大阶段21类风险,企业如何守住数据底线?

      2026-03-23
      医疗机构注意!五部门联发新规:商用密码、分类分级成为数据保护关键词
      发布时间:2026-04-09 阅读次数: 5978 次

      导语:近日,国家卫生健康委、公安部、国家互联网信息办公室、国家中医药管理局、国家疾病预防控制局五部门联合发布了《医疗卫生机构数据安全和个人信息保护管理办法(试行)》(以下简称《办法》)。这一重磅文件的出台,为医疗卫生机构在数字化转型中如何守住“安全底线”指明了方向。

      本文将为您梳理《办法》中的三大核心亮点:商用密码应用、数据分类分级保护以及个人信息深度合规。

      一、 商用密码:核心数据的“防弹衣”

      在本次新规中,商用密码的地位被提升到了前所未有的高度。《办法》明确要求,医疗卫生机构在处理不同等级的数据时,必须严格遵守商用密码保护的有关规定 。

      • 强制与优先原则: 法律法规要求使用商用密码进行保护的,必须严格遵守。
      • 核心数据重点防护: 在处理“核心数据”时,《办法》明确提出应优先使用商用密码进行保护
      • 技术手段综合运用: 密码技术不仅用于加密,还应与鉴权、认证、脱敏、数字水印等手段综合运用,确保数据在收集、存储、传输等全生命周期的安全。

      专家解读: 密码技术是保障医疗数据真实性、机密性和不可否认性的核心手段。对于关键信息基础设施,落实“三级及以上”网络安全等级保护时,商用密码的应用安全性评估(密评)将成为必修课。

      二、 数据分类分级:告别“胡子眉毛一把抓”

      《办法》的核心思路是分类分级保护。医疗数据不再被视为一个整体,而是被细分为:核心数据、重要数据和一般数据

      • 动态定级: 医疗机构需定期梳理数据类别,识别重要数据,并向属地卫健部门报送。当数据规模、应用场景发生较大变化时,需及时变更级别。
      • 衍生数据重新定级: 经过脱敏、标签、统计、汇聚融合产生的衍生数据,需在原始数据定级基础上重新评估。
      • 差异化监管: 处理“重要数据”的机构需明确专门的数据安全负责人和管理机构,且每年至少开展一次风险评估并报送报告。

      三、 个人信息保护:从“合规审计”到“生命周期管理”

      个人信息被定义为“特别重要的一种数据”,当达到一定精度和规模时,将纳入国家重要数据目录进行重点保护。

      • 全流程严控: 医疗机构必须坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则。
      • 合规审计要求: 医疗机构应当按照要求,自行或委托专业机构定期开展个人信息保护合规审计工作
      • 共享与开发利: 支持在确保安全的前提下加强数据要素开发利用,但必须严格执行“业务部门同意、领导核准、技术部门支撑”的审批程序。
      • “可用不可见”: 鼓励通过“原始数据不出域,数据可用不可见,数据可控可计量”等新技术手段,平衡数据利用与隐私保护。

      结语

      《办法》的发布,标志着医疗卫生行业数据安全管理进入了“强监管”时代。

      对于医疗机构而言,安全不再是信息部门一家的事,而是需要成立由主要负责人担任组长的网络安全和信息化工作领导小组,统筹全局。只有筑牢商用密码的安全屏障,落实分类分级的管理要求,才能真正实现医疗数据的“合法合规利用”,保障每一位患者的隐私安全。

      特别提示: 涉及核心数据安全事件处置、溯源的相关日志留存时间不少于三年,请各单位务必落实相关审计留存要求。

















      上一条:没有了,看看其他的吧
      下一条:中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部