累计访问量:

首页新闻动态 > 医疗行业规范

《医疗卫生机构数据安全管理办法》要点解读

整理来源:国家卫健委 · 公开文件类别:医疗行业规范状态:现行

《医疗卫生机构数据安全管理办法》面向医疗卫生机构,对健康医疗数据的分类分级、安全存储、共享使用与责任落实作出规定,是医疗 AI 处理患者数据时必须遵循的行业专门规则。

健康医疗数据集中且敏感,既是医疗 AI 的“燃料”,也是泄露后后果最严重的数据类型之一。随着大模型、辅助诊断等应用将病历、影像、基因等数据引入训练与推理环节,传统以“库表权限”为中心的防护已不足以覆盖“模型记忆与反向泄露”这一新风险面。该办法从行业层面明确了医疗数据的分类分级与全生命周期管理要求,为医疗 AI 的数据合规提供了专门依据。

  • 健康医疗数据分类分级管理,明确责任部门与人员;
  • 对外提供与共享须经审批并做去标识化处理;
  • 建立访问控制、加密与审计机制;
  • 强化全生命周期与应急响应管理。

医疗 AI 把患者数据引入了模型训练与推理链路。该办法的去标识化与访问控制要求,需要延伸到“模型不会反向泄露已脱敏数据”这一新风险面,必须以实测验证。

在医疗 AI 测评中,数据安全不能只查“合规台账”,更要验证“模型行为”。卫标会通过成员推断、上下文泄露、诱导复述训练样本等隐私对抗手法,检验已脱敏数据是否会被模型反向还原,并核查训练与推理数据的去标识化处理、访问控制与审计机制是否符合要求,最终把“合规台账”转化为“模型行为可量化”的隐私安全结论。

  • 对模型开展 PII 提取、上下文泄露等隐私对抗测试;
  • 核查去标识化、访问控制与全生命周期管理落实情况;
  • 对高敏感数据设置更严判定阈值并出具加固建议。

本页为平台依据公开信息整理的要点解读,用于说明测评所依据的合规与标准框架;具体条文、发布机构与施行时间,以官方发布原文为准。

相关条目与延伸阅读

< 返回新闻动态