1、第 1 页-医疗数据合规白皮书发发起起单单位位参编单位（排名不分先后）东东湖湖高高新新公公共共卫卫生生服服务务中中心心 武武汉汉市市第第九九医医院院健健康康管管理理中中心心湖湖北北病病理理科科技技有有限限公公司司 北北京京市市京京师师（深深圳圳）律律师师事事务务所所北北京京市市京京师师（成成都都）律律师师事事务务所所北北京京市市京京师师（长长沙沙）律律师师事事务务所所北北京京市市京京师师（青青岛岛）律律师师事事务务所所北北京京市市京京师师（郑郑州州）律律师师事事务务所所上上海海中中联联（武武汉汉）律律师师事事务务所所北北京京瀛瀛和和（广广州州）律律师师事事务务所所湖湖北北观观筑筑律律师师事事务

2、务所所广广西西成成一一律律师师事事务务所所编委会王王忠忠浩浩 李李晓晓宇宇 魏魏 欣欣 干干志志文文 余余 阳阳 姜姜保保国国 彭彭 聪聪 古古 伟伟 段段先先明明 李李文文彬彬李李 柏柏钟钟 正正 刘刘晨晨璐璐 孙孙 童童 徐徐鑫鑫沂沂 胡胡 涛涛 曹曹治治元元 付付庆庆刚刚 饶饶国国荣荣 徐徐之之桓桓邓邓正正聪聪 杨杨光光勇勇 陈陈岚岚 王王岩岩飞飞 樊樊思思琪琪 聂聂雯雯珺珺 张张铁铁臣臣 邓邓子子怡怡 王王海海文文 姚姚雪雪芹芹张张茗茗莉莉 张张嘉嘉骏骏 周周莹莹 姜姜美美红红 刘刘增增 潘潘月月星星 闫闫和和明明 余余凯凯 冯冯丹丹 李李佳佳玥玥 陈陈双双朱朱波波琪琪 罗罗虎虎昌昌

3、万万寿寿 袁袁海海强强 韦韦炜炜第 1 页目录目录一、医疗数据概述.1二、医疗数据相关法律、行政法规、部门规章等规范性文件.2三、医疗数据的法律属性.4（一）个人信息与隐私权属性.4（二）公共数据与国家战略资源属性.5（三）重要数据与国家安全属性.6四、医疗数据全生命周期合规要点.7（一）医疗数据一般性合规要点.71.数据处理者应尽的安全保障义务.72.医疗数据来源合规要点.143.医疗数据存储合规要点.204.医疗数据共享合规要点.215.医疗数据销毁合规要点.24（二）特殊场景下的医疗数据合规要点.271.处理人类遗传资源信息场景.272.伦理安全审查场景.283.公共数据授权运营场景.2

4、94.医疗领域人工智能场景.315.医疗数据出境场景.38（三）典型场景数据安全.441.医生调阅数据场景.442.患者查询数据场景.473.临床研究数据场景.484.二次利用数据场景.495.健康传感数据场景.516.移动应用数据场景.527.商业保险对接场景.548.医疗器械数据场景.55五、其他商业化应用场景.57（一）市场调研与行业分析：精准数据赋能产业发展.58（二）疾病筛查与防控服务：助力疾病的早发现、早干预.58（三）医疗器械不良事件监测：保障器械安全与有效性.59（四）医检数据治理与应用：提升医疗数据质量与价值.59（五）AI 辅助医疗健康服务：推动医疗服务智能化升级.60附件

5、 1：医疗数据使用授权协议.61附件 2：交易合同示范文本.69第 1 页一、医疗数据概述一、医疗数据概述医疗数据是指在医疗保健过程中产生的所有与患者健康、疾病状态及医疗服务相关的信息，涵盖从个人诊疗到公共卫生管理的多种类型数据。主要包括在疾病防治、健康管理、医疗管理、医学研究等过程中产生的各种数据，1包括患者的个人信息、病历记录、药物购买与使用情况、设备数据、系统记录等，以及经加工处理之后得到的健康医疗相关电子数据。这些数据通常来源于医疗健康相关的医院信息系统（HIS）、电子病历系统（EMR）等信息系统及临床治疗、药物销售等活动。2根据国家标准 GB/T 39725-2020信息安全技术-健

6、康医疗数据安全指南，将医疗数据分为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据以及公共卫生数据等类别，3具体内容如下表所示：数据类别数据类别范围范围个人属性数据1）人口统计信息，包括姓名、出生日期、性别、民族、国籍、职业、住址、工作单位、家庭成员信息、联系人信息、收入、婚姻状态等；2）个人身份信息，包括姓名、身份证、工作证、居住证、社保卡、可识别个人的影像图像、健康卡个人属性数据号、住院号、各类检查检验相关单号等；3）个人通讯信息，包括个人电话号码、邮箱、账号及关联信息等；4）个人生物识别信息，包括基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等；5）个人健康监测传感设备