实力｜美创科技参编江苏《健康医疗数据安全管理规范》-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

以“AI+数据安全”领雁！祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划！

2025-12-22

美创AI灾备专家：引领灾备领域迈入“智能化”时代

2025-12-15

热点观察｜美创科技丁斐：数据安全 × 价值共创？可信数据空间的 “双向奔赴”

2025-12-03

喜报！美创5款产品入选《数据安全产品目录（2025年版）》

2026-01-09

年度回顾｜美创数据安全的2025

2026-01-05

实力登榜！美创科技入选“2025中国网络安全前二十家企业”

2026-01-04

2025星河案例｜南京市中医院 DSMM 驱动医疗数据安全治理新范式！

2025-12-29

嵊州市政务数据安全建设实践获评全国“星熠”优秀案例

2025-12-26

实力｜美创科技参编江苏《健康医疗数据安全管理规范》

发布时间：2026-01-13 阅读次数： 303 次

近日，由江苏省卫生健康委员会提出并组织实施，江苏省卫生健康标准化技术委员会归口的《健康医疗数据安全管理规范》（DB32/T 5257-2025）正式发布，并于2025 年 11 月 30 日起正式实施。

杭州美创科技股份有限公司（以下简称“美创科技”）深度参与了该标准的起草工作，凭借在健康医疗数据安全领域的深厚技术积累与丰富实践经验，为标准的科学性、实用性与可操作性提供支撑！

标准核心内容分析

明确数据分级，精准施策护安全

DB32/T 5257-2025创新性地将健康医疗数据划分为四级，构建了 “一级（无危害）- 二级（轻微危害）- 三级（重要数据）- 四级（核心数据）” 的分级体系。

核心数据（四级）：涉及 1000 万人及以上个人信息等关键数据，泄露或滥用将直接危害国家安全；
重要数据（三级）：包含 100 万人及以上个人信息、10 万人级诊疗数据等，关乎社会公共利益与个人重大权益；
二级数据：仅对数据控制者或个人造成轻微危害；
一级数据：无任何危害风险，可按需公开共享。这种分级方式实现了 “按级防护、精准管控”，为不同重要程度的数据制定差异化安全策略提供了明确依据。

覆盖全生命周期，闭环管控无死角

DB32/T 5257-2025标准围绕健康医疗数据 “采集 - 传输 - 存储 - 使用 - 交换 - 销毁” 全生命周期，制定了系统性安全要求：

采集环节：坚持 “最小必要” 原则，明确授权流程与来源校验要求；
传输存储：三级以上数据需采用加密、异地备份等技术，确保数据传输安全与存储可靠；
使用交换：核心数据实行 “可用不可见” 共享模式，重要数据需去标识化处理并获得授权；
销毁环节：高等级数据需采用不可逆技术，配备监督角色与验证机制，防止数据残留。

强化基础保障，压实主体责任

DB32/T 5257-2025标准明确健康医疗数据控制者需建立 “决策层 - 管理层 - 执行层 - 监督层” 四级组织架构，配套完善制度建设、人员管理、安全审计、应急演练等基础工作：

人员管理：关键岗位实行轮岗与权限分离，接触高等级数据人员需签署保密协议并进行背景审查；
安全审计：日志保存期限不少于 6 个月，三级以上数据需实时监测异常行为；
应急管理：每年至少开展 1 次应急演练，确保数据安全事件快速处置。

美创以实践经验赋能标准落地

近期，美创还陆续参与了上海市《卫生健康数据分类分级要求》、《绵阳市卫生健康数据分类分级实施细则（试行）》等医疗行业分类分级规范性文件的制定。作为深耕医疗行业十多年的数据安全服务商，美创科技形成了完整的医疗数据安全解决方案。在全程参与标准起草过程中，美创科技将医疗用户“数据安全分级分类、敏感数据脱敏、全生命周期防护、数据安全运营”等实践经验融入标准内容。