醫(yī)療數(shù)據(jù)安全管理檢查表模板一、適用范圍與應(yīng)用場景本模板適用于各級各類醫(yī)療機(jī)構(gòu)（含醫(yī)院、社區(qū)衛(wèi)生服務(wù)中心、體檢中心、第三方醫(yī)學(xué)實(shí)驗(yàn)室等）的醫(yī)療數(shù)據(jù)安全管理自查、外部監(jiān)管檢查、第三方審計(jì)評估等場景，具體包括但不限于：年度/季度數(shù)據(jù)安全合規(guī)性審計(jì)；新信息系統(tǒng)上線前的數(shù)據(jù)安全風(fēng)險(xiǎn)評估；醫(yī)療數(shù)據(jù)泄露事件后的安全整改復(fù)查；《個(gè)人信息保護(hù)法》《醫(yī)療健康數(shù)據(jù)安全管理規(guī)范》等法規(guī)落地執(zhí)行情況核查；醫(yī)療機(jī)構(gòu)等級評審、電子病歷系統(tǒng)應(yīng)用水平評價(jià)中的數(shù)據(jù)安全檢查。二、檢查實(shí)施流程與操作步驟（一）準(zhǔn)備階段：明確檢查基礎(chǔ)組建檢查團(tuán)隊(duì)由醫(yī)療機(jī)構(gòu)信息科、醫(yī)務(wù)部、護(hù)理部、法務(wù)科、審計(jì)科等部門人員組成專項(xiàng)檢查組，必要時(shí)可邀請外部數(shù)據(jù)安全專家參與。明確分工：信息科負(fù)責(zé)技術(shù)安全檢查，醫(yī)務(wù)部/護(hù)理部負(fù)責(zé)數(shù)據(jù)使用流程核查，法務(wù)科負(fù)責(zé)合規(guī)性審查，審計(jì)科負(fù)責(zé)問題整改跟蹤。確定檢查范圍與依據(jù)范圍：明確檢查的數(shù)據(jù)類型（如電子病歷、檢驗(yàn)檢查結(jié)果、患者身份信息、醫(yī)保數(shù)據(jù)、科研數(shù)據(jù)等）、系統(tǒng)范圍（如HIS、LIS、PACS、EMR系統(tǒng)等）及部門范圍（臨床科室、醫(yī)技科室、科研部門等）。依據(jù)：以《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《醫(yī)療健康數(shù)據(jù)安全管理規(guī)范》（GB/T42430-2023）、《電子病歷應(yīng)用管理規(guī)范》等法律法規(guī)及行業(yè)標(biāo)準(zhǔn)為基準(zhǔn)，結(jié)合機(jī)構(gòu)內(nèi)部《數(shù)據(jù)安全管理辦法》《個(gè)人信息保護(hù)制度》等制度文件。準(zhǔn)備檢查工具與資料工具：漏洞掃描儀、日志審計(jì)系統(tǒng)、數(shù)據(jù)脫敏工具、權(quán)限核查工具等。資料：機(jī)構(gòu)數(shù)據(jù)資產(chǎn)清單、權(quán)限分配表、數(shù)據(jù)安全應(yīng)急預(yù)案、員工培訓(xùn)記錄、過往檢查整改報(bào)告等。（二）現(xiàn)場檢查：分模塊實(shí)施核查按照“數(shù)據(jù)全生命周期管理”邏輯，分模塊逐項(xiàng)檢查，保證覆蓋數(shù)據(jù)從“產(chǎn)生-存儲-傳輸-使用-銷毀”各環(huán)節(jié)的安全控制措施。1.數(shù)據(jù)分類與分級管理檢查檢查內(nèi)容：是否制定醫(yī)療數(shù)據(jù)分類分級標(biāo)準(zhǔn)，明確“一般數(shù)據(jù)、重要數(shù)據(jù)、敏感數(shù)據(jù)”的界定及標(biāo)識規(guī)則；數(shù)據(jù)分類分級結(jié)果是否在信息系統(tǒng)中落地（如數(shù)據(jù)標(biāo)簽、訪問權(quán)限標(biāo)識）；是否定期（如每年）對數(shù)據(jù)分類分級進(jìn)行復(fù)核更新。檢查方法：查閱《數(shù)據(jù)分類分級管理制度》，抽樣核查系統(tǒng)中數(shù)據(jù)的分類分級標(biāo)識，訪談數(shù)據(jù)管理員*。2.數(shù)據(jù)訪問權(quán)限控制檢查檢查內(nèi)容：是否遵循“最小權(quán)限原則”分配數(shù)據(jù)訪問權(quán)限，權(quán)限申請、審批、變更流程是否規(guī)范（如需部門負(fù)責(zé)人*審批，信息科備案）；敏感數(shù)據(jù)訪問權(quán)限是否定期（如每季度）審計(jì)，是否存在過度授權(quán)、離職人員未及時(shí)回收權(quán)限的情況；是否對數(shù)據(jù)訪問行為進(jìn)行日志記錄（如登錄IP、訪問時(shí)間、操作內(nèi)容），日志保存期限是否符合要求（至少6個(gè)月）。檢查方法：抽查權(quán)限分配表，核對系統(tǒng)中實(shí)際權(quán)限與記錄一致性；導(dǎo)出系統(tǒng)日志，核查異常訪問行為；訪談科室數(shù)據(jù)安全專員*。3.數(shù)據(jù)存儲安全檢查檢查內(nèi)容：敏感數(shù)據(jù)是否加密存儲（如數(shù)據(jù)庫加密、文件加密），加密算法是否符合國家密碼管理要求；數(shù)據(jù)存儲介質(zhì)（服務(wù)器、移動硬盤等）是否定期進(jìn)行安全檢測，是否存在未授權(quán)設(shè)備接入內(nèi)網(wǎng)的情況；是否建立數(shù)據(jù)備份機(jī)制（如每日增量備份+每周全量備份），備份數(shù)據(jù)是否異地存儲，備份恢復(fù)功能是否定期測試。檢查方法：檢查服務(wù)器存儲配置，確認(rèn)加密狀態(tài)；核查備份日志與異地存儲記錄；模擬數(shù)據(jù)恢復(fù)操作。4.數(shù)據(jù)傳輸安全檢查檢查內(nèi)容：數(shù)據(jù)傳輸是否采用加密通道（如、VPN），是否使用明文傳輸敏感數(shù)據(jù)；跨機(jī)構(gòu)數(shù)據(jù)共享（如醫(yī)聯(lián)體、區(qū)域醫(yī)療平臺）是否簽訂數(shù)據(jù)安全協(xié)議，明確數(shù)據(jù)安全責(zé)任；是否限制數(shù)據(jù)外發(fā)途徑（如禁止U盤拷貝、限制郵件附件大小），外發(fā)數(shù)據(jù)是否經(jīng)過審批和脫敏處理。檢查方法：抓包分析系統(tǒng)數(shù)據(jù)傳輸流量，核查加密協(xié)議；查閱數(shù)據(jù)共享協(xié)議和外發(fā)審批記錄；測試U盤等外設(shè)管控策略。5.數(shù)據(jù)銷毀管理檢查檢查內(nèi)容：過期數(shù)據(jù)、廢棄數(shù)據(jù)（如測試環(huán)境數(shù)據(jù)）是否制定銷毀計(jì)劃，銷毀流程是否包含審批、執(zhí)行、記錄環(huán)節(jié)；數(shù)據(jù)銷毀方式是否符合安全要求（如邏輯刪除需配合低級格式化，物理銷毀需破壞存儲介質(zhì)）；是否對銷毀操作進(jìn)行記錄（如銷毀時(shí)間、操作人、銷毀方式），記錄是否長期保存。檢查方法：查閱數(shù)據(jù)銷毀審批單，核查銷毀記錄；隨機(jī)抽取已銷毀數(shù)據(jù)，驗(yàn)證無法恢復(fù)。6.應(yīng)急響應(yīng)機(jī)制檢查檢查內(nèi)容：是否制定《醫(yī)療數(shù)據(jù)安全應(yīng)急預(yù)案》，明確數(shù)據(jù)泄露、系統(tǒng)攻擊等事件的響應(yīng)流程、責(zé)任人及處置措施；是否定期（至少每年1次）開展應(yīng)急演練，演練記錄是否完整；發(fā)生數(shù)據(jù)安全事件后，是否按規(guī)定及時(shí)上報(bào)（如向?qū)俚匦l(wèi)生健康主管部門報(bào)告），是否采取補(bǔ)救措施降低損失。檢查方法：查閱應(yīng)急預(yù)案和演練記錄，模擬事件響應(yīng)流程；訪談應(yīng)急負(fù)責(zé)人*，核查事件上報(bào)記錄。7.人員安全管理檢查檢查內(nèi)容：是否開展數(shù)據(jù)安全培訓(xùn)（如新員工入職培訓(xùn)、年度專項(xiàng)培訓(xùn)），培訓(xùn)記錄是否完整；是否與接觸敏感數(shù)據(jù)的員工簽訂《數(shù)據(jù)保密協(xié)議》，明確違約責(zé)任；員工離職/崗位調(diào)動時(shí)，是否辦理數(shù)據(jù)權(quán)限交接手續(xù)，權(quán)限是否及時(shí)回收。檢查方法：查閱培訓(xùn)記錄、保密協(xié)議和離職交接單；隨機(jī)抽考員工數(shù)據(jù)安全知識。8.技術(shù)防護(hù)措施檢查檢查內(nèi)容：是否部署防病毒軟件、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等安全設(shè)備，是否定期更新特征庫；是否對數(shù)據(jù)庫、應(yīng)用系統(tǒng)進(jìn)行漏洞掃描和修復(fù)，高危漏洞是否存在超期未處理情況；是否采用數(shù)據(jù)脫敏技術(shù)（如數(shù)據(jù)遮蔽、泛化）對非生產(chǎn)環(huán)境敏感數(shù)據(jù)進(jìn)行處理。檢查方法：檢查安全設(shè)備運(yùn)行日志和病毒庫版本；核查漏洞掃描報(bào)告和修復(fù)記錄；測試非生產(chǎn)環(huán)境數(shù)據(jù)脫敏效果。9.管理制度與流程檢查檢查內(nèi)容：是否建立覆蓋數(shù)據(jù)全生命周期的安全管理制度（如《數(shù)據(jù)訪問管理辦法》《數(shù)據(jù)備份與恢復(fù)制度》等）；制度是否定期修訂（如每年1次），保證與最新法規(guī)要求一致；是否對數(shù)據(jù)安全管理制度執(zhí)行情況進(jìn)行監(jiān)督檢查，檢查記錄是否完整。檢查方法：查閱制度文件匯編，核查修訂記錄；調(diào)取過往監(jiān)督檢查報(bào)告。（三）問題記錄與復(fù)核：保證客觀準(zhǔn)確記錄問題：對檢查中發(fā)覺的不符合項(xiàng)，詳細(xì)記錄“檢查項(xiàng)目、問題描述、風(fēng)險(xiǎn)等級（高/中/低）、依據(jù)條款”，必要時(shí)截圖、錄像取證。示例：風(fēng)險(xiǎn)等級“高”——“檢驗(yàn)科LIS系統(tǒng)中，患者身份證號等敏感數(shù)據(jù)未采用加密存儲，違反《醫(yī)療健康數(shù)據(jù)安全管理規(guī)范》第5.3條”。問題復(fù)核：與被檢查部門負(fù)責(zé)人*共同確認(rèn)問題事實(shí)，避免誤判；對爭議問題，由檢查組集體討論確定。（四）整改跟蹤與驗(yàn)證：形成閉環(huán)管理下發(fā)整改通知：明確問題內(nèi)容、整改要求（如“30日內(nèi)完成數(shù)據(jù)加密部署”）、責(zé)任部門及責(zé)任人，抄送機(jī)構(gòu)管理層。跟蹤整改進(jìn)度：責(zé)任部門提交整改方案，檢查組定期（如每周）跟進(jìn)整改進(jìn)展，對延期整改的部門進(jìn)行督促。整改驗(yàn)證：整改完成后，檢查組通過現(xiàn)場復(fù)查、技術(shù)測試等方式驗(yàn)證整改效果，確認(rèn)問題關(guān)閉；未通過驗(yàn)證的，要求重新整改。三、醫(yī)療數(shù)據(jù)安全管理檢查表（模板）檢查大類檢查項(xiàng)目檢查內(nèi)容檢查方法檢查結(jié)果（符合/不符合）問題描述（不符合時(shí)填寫）整改措施責(zé)任部門整改時(shí)限復(fù)查結(jié)果數(shù)據(jù)分類與分級管理數(shù)據(jù)分類分級標(biāo)準(zhǔn)制定是否制定明確的數(shù)據(jù)分類分級標(biāo)準(zhǔn)，界定一般、重要、敏感數(shù)據(jù)范圍查閱制度文件，抽樣核查信息科數(shù)據(jù)分類分級標(biāo)識落地系統(tǒng)中數(shù)據(jù)是否按分類分級標(biāo)準(zhǔn)進(jìn)行標(biāo)識（如數(shù)據(jù)標(biāo)簽、權(quán)限標(biāo)識）系統(tǒng)抽樣檢查，訪談管理員信息科分類分級復(fù)核更新是否每年對數(shù)據(jù)分類分級進(jìn)行復(fù)核，根據(jù)業(yè)務(wù)變化更新查閱復(fù)核記錄信息科數(shù)據(jù)訪問權(quán)限控制權(quán)限分配原則是否遵循“最小權(quán)限原則”，權(quán)限申請、審批流程是否規(guī)范查閱權(quán)限表及審批記錄信息科/醫(yī)務(wù)部權(quán)限審計(jì)與回收敏感數(shù)據(jù)權(quán)限是否每季度審計(jì)，離職人員權(quán)限是否及時(shí)回收查閱權(quán)限審計(jì)日志，核查離職交接記錄信息科/人事科訪問行為日志數(shù)據(jù)訪問行為是否記錄日志（IP、時(shí)間、操作內(nèi)容），日志保存≥6個(gè)月導(dǎo)出日志核查信息科數(shù)據(jù)存儲安全敏感數(shù)據(jù)加密存儲敏感數(shù)據(jù)（如患者身份證號、病歷摘要）是否采用加密存儲檢查數(shù)據(jù)庫/文件加密配置信息科存儲介質(zhì)安全服務(wù)器、移動硬盤等存儲介質(zhì)是否定期檢測，未授權(quán)設(shè)備是否禁止接入內(nèi)網(wǎng)檢查介質(zhì)檢測記錄，核查網(wǎng)絡(luò)準(zhǔn)入策略信息科數(shù)據(jù)備份與恢復(fù)是否建立“增量+全量”備份機(jī)制，備份數(shù)據(jù)是否異地存儲，恢復(fù)功能是否定期測試查閱備份日志，模擬恢復(fù)操作信息科數(shù)據(jù)傳輸安全傳輸加密數(shù)據(jù)傳輸是否采用/VPN等加密通道，禁止明文傳輸敏感數(shù)據(jù)抓包分析傳輸流量信息科跨機(jī)構(gòu)數(shù)據(jù)共享數(shù)據(jù)共享是否簽訂安全協(xié)議，明確責(zé)任查閱共享協(xié)議醫(yī)務(wù)部/信息科數(shù)據(jù)外發(fā)管控?cái)?shù)據(jù)外發(fā)是否經(jīng)審批，外發(fā)數(shù)據(jù)是否脫敏，是否限制外發(fā)途徑（如U盤、郵件）查閱外發(fā)審批記錄，測試外設(shè)管控策略信息科/相關(guān)科室數(shù)據(jù)銷毀管理銷毀流程與審批過期/廢棄數(shù)據(jù)是否制定銷毀計(jì)劃，銷毀是否包含審批、執(zhí)行、記錄環(huán)節(jié)查閱銷毀審批單及記錄信息科/使用部門銷毀方式合規(guī)性數(shù)據(jù)銷毀方式是否符合安全要求（如邏輯刪除+低級格式化，物理銷毀破壞介質(zhì)）核銷毀記錄，驗(yàn)證數(shù)據(jù)不可恢復(fù)信息科應(yīng)急響應(yīng)機(jī)制應(yīng)急預(yù)案制定是否制定數(shù)據(jù)安全應(yīng)急預(yù)案，明確響應(yīng)流程、責(zé)任人及處置措施查閱應(yīng)急預(yù)案信息科/醫(yī)務(wù)部應(yīng)急演練是否每年開展≥1次數(shù)據(jù)安全應(yīng)急演練，演練記錄是否完整查閱演練記錄及總結(jié)信息科/相關(guān)科室事件上報(bào)與處置發(fā)生數(shù)據(jù)安全事件是否及時(shí)上報(bào)（主管部門），是否采取補(bǔ)救措施查閱事件上報(bào)記錄及處置報(bào)告信息科/院辦人員安全管理數(shù)據(jù)安全培訓(xùn)是否開展新員工入職培訓(xùn)、年度專項(xiàng)培訓(xùn)，培訓(xùn)記錄是否完整查閱培訓(xùn)記錄，抽考員工人事科/信息科保密協(xié)議簽訂接觸敏感數(shù)據(jù)員工是否簽訂《數(shù)據(jù)保密協(xié)議》，明確違約責(zé)任查閱保密協(xié)議人事科/相關(guān)科室離職權(quán)限回收員工離職時(shí)是否辦理數(shù)據(jù)權(quán)限交接，權(quán)限是否及時(shí)回收查閱離職交接單人事科/信息科技術(shù)防護(hù)措施安全設(shè)備部署是否部署防病毒軟件、IDS/IPS等設(shè)備，是否定期更新特征庫檢查設(shè)備運(yùn)行日志及版本信息科漏洞掃描與修復(fù)是否定期掃描數(shù)據(jù)庫/系統(tǒng)漏洞，高危漏洞是否及時(shí)修復(fù)查閱漏洞掃描報(bào)告及修復(fù)記錄信息科數(shù)據(jù)脫敏非生產(chǎn)環(huán)境敏感數(shù)據(jù)是否采用脫敏技術(shù)（如遮蔽、泛化）測試脫敏數(shù)據(jù)效果信息科管理制度與流程制度體系建設(shè)是否建立覆蓋數(shù)據(jù)全生命周期的安全管理制度（訪問、備份、銷毀等）查閱制度文件匯編信息科/法務(wù)科制度修訂與更新制度是否每年修訂，保證與最新法規(guī)（如《數(shù)據(jù)安全法》）一致查閱制度修訂記錄法務(wù)科/信息科制度執(zhí)行監(jiān)督是否定期檢查制度執(zhí)行情況，檢查記錄是否完整查閱監(jiān)督檢查報(bào)告審計(jì)科四、使用說明與重要提醒（一）檢查依據(jù)動態(tài)更新本模板需結(jié)合最新法律法規(guī)及標(biāo)準(zhǔn)（如國家衛(wèi)生健康委發(fā)布的醫(yī)療數(shù)據(jù)安全新規(guī)）及時(shí)調(diào)整檢查項(xiàng)目，保證合規(guī)性。（二）檢查過程客觀獨(dú)立檢查人員需避免主觀判