医疗行业数据合规细则加速落地（6 月初多地卫健委宣贯）

进入6月，全国江苏、山东、广东等多地卫健委密集组织辖区公立医院、民营医疗机构、医药研发企业开展医疗数据合规落地宣贯培训，紧扣6月1日正式实施的《商业秘密保护规定》及《医疗卫生机构数据安全和个人信息保护管理办法（试行）》双重法规要求推进整改落地。

本次宣贯核心划定医疗数据合规红线：医疗机构自研AI诊疗算法、新药临床试验原始数据、全量电子病历、基因及慢病患者隐私数据、院内经营统计数据，既属于卫健法规范畴内敏感个人信息，又被新规划入法定商业秘密保护范围。

各地卫健部门明确三类违规追责事项：医护私自通过微信、U盘外传患者数据，第三方机构非法爬取体检与诊疗数据，药企擅自挪用合作医院临床数据集、自研算法外泄，均面临最高500万元行政处罚，涉案严重移送司法机关。

监管同步明确合规落地标准：医院需完善涉密数据分级、访问全日志留存、内外网安全隔离、涉密文件加密摆渡传输等技术管控，上述措施被认定为法定有效保密手段，成为后续卫健专项检查重点核验项。