五部门印发《医疗卫生机构数据安全和个人信息保护管理办法》

随着医疗卫生信息化及“互联网+医疗健康”发展，数据规模增长，面临安全挑战。2026年2月14日，国家卫生健康委等五部门联合印发《医疗卫生机构数据安全和个人信息保护管理办法（试行）》，标志我国医疗卫生行业数据安全和个人信息保护进入新阶段。该《办法》包括七章四十条规定，适用于医疗卫生机构，旨在规范管理，促进数据开发利用，保护合法权益。《办法》提出三项核心内容：一是数据分类分级保护，明确数据分三类，省级卫生健康行政部门负责分类分级工作；二是数据全生命周期安全管理，对数据全生命周期环节提出明确要求，强调保障数据安全和应用平衡，医疗卫生机构应强化五大保障措施，处理重要数据的机构要明确负责人和管理机构。