【來源：湛江市衛生健康局_工作動態】

為指導醫療衛生機構加強網路安全管理，近日，國家衛生健康委、國家中醫藥局、國家疾控局制定印發了《醫療衛生機構網路安全管理辦法》（下稱《辦法》）。

《辦法》要求各醫療衛生機構依據相關標準科學確定網路的安全保護等級，新建的網路上線執行前應進行安全性測試，新建資訊化專案的網路安全預算不低於專案總預算的5%。

《辦法》提出，各醫療衛生機構應成立網路安全和資訊化工作領導小組，由單位主要負責人任領導小組組長，每年至少召開一次網路安全辦公會，部署安全重點工作，落實《關鍵資訊基礎設施安全保護條例》和網路安全等級保護制度要求。有二級及以上網路的醫療衛生機構應明確負責網路安全管理工作的職能部門，明確承擔安全主管、安全管理員等職責的崗位；建立網路安全管理制度體系，加強網路安全防護，強化應急處置，在此基礎上對關鍵資訊基礎設施實行重點保護，防止網路安全事件發生。

《辦法》要求，各醫療衛生機構開展人臉識別或人臉辨識時，應同時提供非人臉識別的身份識別方式，不得因資料主體不同意收集人臉識別資料而拒絕資料主體使用其基本業務功能，人臉識別資料不得用於除身份識別之外的其他目的，包括但不限於評估或預測資料主體工作表現、經濟狀況、健康狀況、偏好、興趣等。各醫療衛生機構應採取安全措施儲存和傳輸人臉識別資料，包括但不限於加密儲存和傳輸人臉識別資料，採用物理或邏輯隔離方式分別儲存人臉識別和個人身份資訊等。

各醫療衛生機構應嚴格規定不同人員的許可權，加強資料使用過程中的申請及批准流程管理，確保資料在可控範圍內使用，加強日誌留存及管理工作，杜絕篡改、刪除日誌的現象發生，防止資料越權使用。各資料使用部門和資料使用人須嚴格按照申請所述用途與範圍使用資料，對資料的安全負責。未經批准，任何部門和個人不得將未對外公開的資訊資料傳遞至部門外，不得以任何方式將其洩露。

《辦法》明確，如發生個人資訊和資料洩露，或者出現重大網路安全事件的，按《網路安全法》《密碼法》《基本醫療衛生與健康促進法》《資料安全法》《個人資訊保護法》《關鍵資訊基礎設施安全保護條例》以及網路安全等級保護制度等法律法規處理。

宣告：此文版權歸原作者所有，若有來源錯誤或者侵犯您的合法權益，您可透過郵箱與我們取得聯絡，我們將及時進行處理。郵箱地址：jpbl@jp。jiupainews。com