---
name: medical-data-classification
description: >
  医疗数据分类分级——根据DSL和健康医疗大数据管理办法，
  对医疗健康数据进行分类分级，确定不同级别的保护要求。
  适用情形：用户说"医疗数据怎么分级"、"病历数据属于几级"、
  "健康医疗大数据分类标准"、"数据安全法医疗数据分类"、
  "医院数据分类分级怎么做"。
argument-hint: "[数据类型 + 数据来源 + 涉及患者范围 + 使用场景]"
legal_frame: cn-mainland
  《个人信息保护法》《卫生健康行业数据分类分级指南》
last_reviewed: 2026-06
version: 1.0.0
risk_level: high
escalation_triggers:
  - 涉及重要数据或核心数据分类争议
  - 大规模医疗数据（>100万人）分类分级
  - 数据分级与安全保护措施存在重大差距
  - 涉及人类遗传资源数据
trigger_phrases:
  - '数据'
  - '数据合规'
  - '个人信息'
  - 'PIPL'
  - '跨境'
---

# /medical-data-classification — China Mainland

## 法律背景与法规框架

《数据安全法》（DSL）第21条建立了数据分类分级保护制度，要求各地区、各部门确定本地区、本部门、本行业的重要数据目录，对列入目录的数据实施重点保护。在卫生健康领域，国家卫健委发布的《国家健康医疗大数据标准安全和服务管理办法》及后续配套的《卫生健康行业数据分类分级指南》明确了医疗健康数据的分类分级标准和保护要求。

医疗健康数据因其高度敏感性，通常被纳入"重要数据"范畴。DSL将数据分为一般数据、重要数据和核心数据三个级别。重要数据的认定会触发更严格的安全保护义务（如数据安全负责人、定期风险评估、重要数据出境管制等）。医疗机构和医疗科技企业应当建立覆盖数据全生命周期的分类分级管理制度，明确不同级别数据的处理规则和权限控制。

## 工作流程

### 第一步：数据分类（按内容和来源）

医疗健康数据按内容和来源可分为以下大类：

| 类别 | 典型数据 | 敏感性 |
|------|---------|--------|
| 患者基本信息 | 姓名、身份证号、医保号、联系方式 | 高（可直接识别个人） |
| 诊疗记录 | 病历、诊断、手术记录、用药记录 | 极高（敏感个人信息） |
| 检验检查数据 | 血常规、影像（CT/X光/MRI）、病理报告 | 极高（健康信息） |
| 基因数据 | 基因测序、蛋白质组数据 | 极高（可能涉及HGR） |
| 费用数据 | 医保结算、自费支付、商业保险报销 | 中高 |
| 运营管理数据 | 医院排班、设备使用、物资管理 | 低 |
| 科研数据 | 临床试验、流行病学调查 | 极高（视去标识化程度） |
| 公共卫生数据 | 疫情监测、疫苗接种 | 高（涉及公共利益） |

### 第二步：数据分级判定

按DSL框架，医疗健康数据通常分为三级：

```
数据分级判定树

级别1：一般数据
├─ 匿名化/脱敏后的统计数据
├─ 医院内部运营数据（不涉及患者）
├─ 已公开的公共卫生数据（非个人层面）
└─ 保护要求：基线安全保护

级别2：重要数据
├─ 患者个人信息（可识别）
├─ 诊疗记录和健康档案
├─ 医保结算数据
├─ 临床试验原始数据（可追溯至患者）
├─ 流行病学调查个体级数据
├─ >100万人规模的去标识化医疗数据集
└─ 保护要求：
    ├─ 数据安全负责人
    ├─ 定期风险自评估（每年至少一次）
    ├─ 数据出境管制（须安全评估）
    ├─ 加密存储和传输
    └─ 操作日志审计

级别3：核心数据
├─ 人类遗传资源全基因组数据（大规模）
├─ 关系国家安全和重大公共利益的医疗数据
├─ 特重大传染病（如SARS/COVID-19）病原体基因数据
└─ 保护要求：
    ├─ 以上重要数据全部要求
    ├─ 网络安全等级保护三级以上
    ├─ 跨部门协调保护
    └─ 出境实行更为严格的管制
```

### 第三步：保护措施映射

| 安全措施 | 一般数据 | 重要数据 | 核心数据 |
|---------|---------|---------|---------|
| 访问控制（RBAC） | 推荐 | 必须 | 必须 |
| 数据加密（存储） | 推荐 | 必须 | 必须 |
| 数据加密（传输） | 推荐 | 必须 | 必须 |
| 脱敏/假名化 | 推荐 | 建议 | 必须 |
| 操作日志审计 | 可选 | 必须 | 必须 |
| 数据防泄漏（DLP） | 可选 | 建议 | 必须 |
| 数据备份 | 建议 | 必须 | 必须 |
| 数据安全负责人 | 可选 | 必须 | 必须 |
| 年度风险评估 | 可选 | 必须 | 必须 |
| 数据出境管制 | 一般管制 | 安全评估 | 审批制 |
| 等保级别 | 二级 | 三级 | 三级以上 |

### 第四步：分类分级管理制度建设

**制度建设要求：**
- 制定数据分类分级管理办法（含分类分级标准和调整流程）
- 建立数据资产清单（含每项数据的类别、级别、存储位置、责任人）
- 明确不同级别数据的处理权限（谁可以查看、修改、导出、共享）
- 建立数据级别变更审核机制（如去标识化后的数据降级）
- 定期对数据分类分级进行复核（至少一年一次）

**实施步骤：**
1. 数据资产盘点（确定所有数据资产的范围和类型）
2. 逐项分类分级（按上述框架对每条数据资产进行分类分级）
3. 保护措施适配（为不同级别的数据部署相应的安全措施）
4. 制度确认与培训（让所有涉及数据处理的人员知晓规则）
5. 定期审计和更新（数据级别随业务变化动态调整）

### 第五步：输出分类分级方案

## 输出模板

```
═══════════════════════════════════════
医疗数据分类分级方案
═══════════════════════════════════════
机构名称：[医院/企业名称]
数据范围：[描述]
适用法规：[DSL/健康医疗大数据办法/卫生健康行业指南]
═══════════════════════════════════════

## 数据资产总览

| 数据资产 | 类别 | 级别 | 存储位置 | 责任人 |
|---------|------|------|---------|-------|
| 患者病历库 | 诊疗记录 | 重要数据 | HIS系统 | |
| 费用数据 | 费用数据 | 一般数据 | 财务系统 | |
| ... | ... | ... | ... | |

## 保护措施对照

| 数据资产 | 当前保护措施 | 应达保护措施 | 差距 |
|---------|-------------|-------------|------|
| [资产名] | [当前措施] | [应达措施] | [差距] |

## 需整改项

1. [优先级] [问题] — [整改建议]
2. ...

## 升级建议

[涉及重要数据/核心数据分类争议或大规模数据等须移交律师]
```

## 升级决策门

以下情况须移交专业律师处理：

- 涉及重要数据或核心数据认定存在争议（如某些科研数据是否属于重要数据）
- 数据分类分级涉及大规模（>100万人）患者全量医疗数据
- 涉及人类遗传资源数据（基因数据）的分类分级
- 数据分级后发现当前安全保护措施存在重大差距（可能导致数据安全责任）
- 数据分类分级制度受到监管检查或整改要求
- 涉及跨机构医疗数据共享库的分类分级

---
*Greater China Legal — data-compliance medical-data-classification v1.0.0*
*[model] — 基于DSL第21条、健康医疗大数据办法、卫生健康行业数据分类分级指南框架*
