在相關法律、法規政策的支撐下，醫療信息化行業獲得高速發展。本文盤點了近年來有關醫療信息化建設、網絡安全等領域的相關法律法規文件，以饗讀者。

　　(1)信息安全等級保護管理辦法(公通字〔2007〕43號)

　　發文機構：公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室

　　國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

　　網址：http://www.gov.cn/gzdt/2007-07/24/content_694380.htm

　　(2)健康檔案基本數據集編制規范(試行)(衛辦發〔2009〕46號)

　　發文機構：原衛生部

　　主要包括兩部分內容。第一部分是“健康檔案基本架構”，包括：(1)健康檔案的基本概念和系統架構;(2)健康檔案的作用和特點;(3)健康檔案的基本內容和信息來源。第二部分是“健康檔案數據標準”，包括：(4)健康檔案相關衛生服務基本數據集標準;(5)健康檔案公用數據元標準;(6)健康檔案數據元分類代碼標準。健康檔案的各項標準是一個不斷完善的過程，將隨著業務發展和實際需要在今后應用中不斷補充、不斷發展。

　　網址：http://www.nhc.gov.cn/guihuaxxs/s10741/200905/d81849a5efb743d4bf5d58d186442591.shtml

　　(3)醫療衛生服務單位信息公開管理辦法(試行)(中華人民共和國衛生部令 第七十五號)

　　發文機構：原衛生部

　　分五章共二十九條內容(含附則)，為保障公民、法人和其他組織依法獲取醫療衛生服務單位信息，提高醫療衛生服務工作的透明度，促進醫療衛生服務單位依法執業，誠信服務，根據《中華人民共和國政府信息公開條例》和有關衛生法律法規而制定，自2010年8月1日起施行。

　　網址：http://www.nhc.gov.cn/wjw/bmgz/201006/96d076f04c6e4188aabf466d63527f09.shtml

　　(4)電子病歷系統功能規范(試行)(衛醫政發〔2010〕114號)

　　發文機構：原衛生部

　　本規范是醫療機構建立和完善電子病歷系統的功能評價標準，側重于提高醫療質量、保障醫療安全、提高醫療效率相關的重要功能，不涉及實現各項功能的技術和方式。

　　網址：http://www.gov.cn/gzdt/2011-01/04/content_1778059.htm

　　(5)衛生監督信息報告管理規定(2011年修訂版) (衛監督發〔2011〕63號)

　　發文機構：原衛生部

　　衛生監督信息報告是衛生監督工作的重要內容,是衛生行政部門的基本職能，各級衛生行政部門應當加強衛生監督信息報告工作的組織領導和監督管理，各級衛生監督機構應當認真組織落實，按照本規定要求做好衛生監督信息報告工作。

　　網址：http://www.nhc.gov.cn/sps/s7885/201107/e7bf3bb52161435488e24617007d0bb1.shtml

　　(6)衛生行業信息安全等級保護工作的指導意見 (衛辦發〔2011〕85號)

　　發文機構：原衛生部

　　衛生信息安全工作是我國衛生事業發展的重要組成部分。做好信息安全等級保護工作，對于促進衛生信息化健康發展，保障醫藥衛生體制改革，維護公共利益、社會秩序和國家安全具有重要意義。為貫徹落實國家信息安全等級保護制度，規范和指導全國衛生行業信息安全等級保護工作，制定本指導意見。

　　網址：http://www.nhc.gov.cn/wjw/gfxwj/201304/994583c125e842549d75aae22f67c05c.shtml

　　(7)人口健康信息管理辦法(試行)(國衛規劃發〔2014〕24號)

　　發文機構：原國家衛生計生委

　　本辦法適用于各級各類醫療衛生計生服務機構(含中醫藥服務機構)所涉及的人口健康信息的采集、管理、利用、安全和隱私保護工作。各級各類醫療衛生計生服務機構是人口健康信息管理中的責任單位，應當按照法律法規的規定，遵循醫學倫理原則，保證信息安全，保護個人隱私。

　　網址：

　　http://www.nhc.gov.cn/guihuaxxs/gongwen12/201405/783ec8adebc6422bbebdf79db3868d0b.shtml

　　(8)關于促進和規范健康醫療大數據應用發展的指導意見(國辦發〔2016〕47號)

　　發文機構：國務院辦公廳

　　《意見》從夯實應用基礎、全面深化應用、規范和推動“互聯網+健康醫療”服務、加強保障體系建設等四個方面部署了14項重點任務和重大工程。主要包括：建設統一權威、互聯互通的人口健康信息平臺;推動健康醫療大數據資源共享開放;推進健康醫療行業治理、臨床和科研以及公共衛生的大數據應用;培育健康醫療大數據應用新業態;研究推廣數字化健康醫療智能設備;發展智慧健康醫療便民惠民服務;全面建立遠程醫療應用體系;推動健康醫療教育培訓應用;推進網絡可信體系建設;加強健康醫療數據安全保障;加強法規和標準體系以及健康醫療信息化復合型人才隊伍建設等。

　　網址：http://www.gov.cn/zhengce/content/2016-06/24/content_5085091.htm

　　(9)電子病歷共享文檔規范(國衛通〔2016〕12號)

　　發文機構：原國家衛生計生委

　　《電子病歷共享文檔規范》旨在借鑒國內外成功經驗，建立起一套適合中國國情的、科學規范的電子病歷共享文檔規范，從而為衛生信息互聯互通標準化成熟度測評提供數據標準支持，進一步提升區域衛生平臺的建設質量。

　　網址：http://www.nhc.gov.cn/zwgk/jdjd/201609/cf3fe4947766490fbc95a482b47f9112.shtml

　　(10)電子病歷與醫院信息平臺標準符合性測試規范(WS/T 501-2016)

　　發文機構：原國家衛生計生委

　　該《測試規范》是指導醫院信息互聯互通標準符合性測試工作的標準，規定了測試過程、測試方法、測試內容和測試結果判定準則等，適用于電子病歷基本數據集標準符合性測試、電子病歷共享文檔規范標準符合性測試和基于電子病歷的醫院信息平臺標準符合性測試。

　　網址：

　　http://www.nhc.gov.cn/fzs/s3582h/201609/2b3f368ecee04c10a4a4a1d61c884669.shtml

　　(11)電子健康檔案與區域衛生信息平臺標準符合性測試規范 (WS/T 502-2016)

　　發文機構：原國家衛生計生委

　　該《測試規范》旨在借鑒國內外標準符合性測試成功經驗，針對于我國衛生信息標準化發展現狀，建立一套適用的標準符合性測試方法和規范;為國家人口健康信息互聯互通標準化成熟度測評提供技術支持，指導、促進我國基于居民健康檔案的區域衛生信息平臺的標準化建設，規范人口健康信息化發展。

　　網址：http://www.nhc.gov.cn/fzs/s3582h/201609/cda7057afc3048728acaf491dada4a9d.shtml

　　(12)中華人民共和國網絡安全法 (中華人民共和國主席令第五十三號)

　　發文機構：中華人民共和國第十二屆全國人民代表大會常務委員會

　　《中華人民共和國網絡安全法》是為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定的法規。自2017年6月1日起施行。

　　網址：http://www.npc.gov.cn/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml

　　(13)遠程醫療信息系統基本功能規范(國衛通〔2016〕21號)

　　發文機構：原國家衛生計生委

　　本規范提出遠程醫療信息系統建設的總體框架、應當遵循的功能及安全性能，對遠程會診、雙向轉診、遠程預約、遠程專科會診、信息資源管理等業務功能規范與技術要求進行定義。

　　網址：http://www.nhc.gov.cn/mohwsbwstjxxzx/s8553/201701/a9d5066b98e04f1c9966454d22fa6e39.shtml

　　(14)“十三五”全國人口健康信息化發展規劃(國衛規劃發〔2017〕6號)

　　發文機構：原國家衛生計生委

　　為指導和規范“十三五”期間我國人口健康信息化工作確立了指導思想和基本原則，明確了發展目標，并提出了13項主要任務、5項重點工程、5項保障措施，為深化醫藥衛生體制改革與健康中國建設提供重要支撐。

　　網址：http://www.nhc.gov.cn/cms-search/xxgk/getManuscriptXxgk.htm?id=ef9ba6fbe2ef46a49c333de32275074f

　　(15)電子病歷應用管理規范(試行)(國衛辦醫發〔2017〕8號)

　　發文機構：原國家衛生計生委辦公廳、國家中醫藥管理局辦公室

　　本規范自2017年4月1日起施行。貫徹落實了全國衛生與健康大會精神及深化醫藥衛生體制改革有關要求，規范電子病歷臨床使用與管理，促進電子病歷有效共享，推進醫療機構信息化建設。

　　網址：http://www.nhc.gov.cn/mohwsbwstjxxzx/s8553/201702/fb49f9487d884645b7247218b764bba3.shtml

　　(16)醫院信息化建設應用技術指引(2017年版)(國衛辦規劃函〔2017〕1232號)

　　發文機構：原國家衛生計生委辦公廳

　　本指引規范了二級以上醫院信息化建設，促進和提升了醫院信息化技術應用水平。

　　網址：http://www.nhc.gov.cn/cms-search/xxgk/getManuscriptXxgk.htm?id=aed4d45c8f75467fb208b4707cceb0ad

　　(17)全國醫院信息化建設標準與規范(試行) (國衛辦規劃發〔2018〕4號)

　　發文機構：國家衛生健康委員會辦公廳

　　該《標準與規范》是繼2017年《醫院信息建設應用技術指引》之后，出臺的又一個醫院信息化建設國家級標準。至此，醫院信息化建設標準在國家層面構建起一個較為完整的體系框架。

　　網址：http://www.nhc.gov.cn/cms-search/xxgk/getManuscriptXxgk.htm?id=5711872560ad4866a8f500814dcd7ddd

　　(18)醫院人財物運營管理基本數據集(WS 599.1―2018)

　　發文機構：國家衛生健康委

　　《基本數據集》包括醫院人力資源管理、醫院財務與成本核算管理、醫院物資管理及醫院固定資產管理四個部分，為資源運營管理平臺建設提供了數據集標準，從數據收集層面保障了醫院整體運行管理的統一高效、互聯互通、信息共享，有效規范了醫院運營和績效管理信息系統建設，為醫院間人財物運營數據交換與共享奠定基礎;為公立醫院改革提出的人財物監管要求提供標準化數據支撐。本標準適用于全國各級醫院資源運營管理平臺建設相關人力資源管理、醫院財務與成本核算管理、醫院物資管理及醫院固定資產管理等信息的收集、交換、共享工作。

　　網址：http://www.nhc.gov.cn/fzs/s3582h/201805/94d26ff52d36438c89bbd4e98d0de60f.shtml

　　(19)網絡安全等級保護條例(征求意見稿)

　　發文機構：公安部

　　該文件將網絡分為五個安全保護等級，規定未經允許或授權，網絡運營者不得收集與其提供的服務無關的數據和個人信息，不得泄露、篡改、損毀其收集的數據和個人信息。國家鼓勵利用新技術、新應用開展網絡安全等級保護管理和技術防護，采取主動防御、可信計算、人工智能等技術，創新網絡安全技術保護措施，提升網絡安全防范能力和水平。各級人民政府鼓勵扶持網絡安全等級保護重點工程和項目，支持網絡安全等級保護技術的研究開發和應用，推廣安全可信的網絡產品和服務。

　　網址：https://www.mps.gov.cn/n2254536/n4904355/c6159136/content.html?from=timeline

　　(20)促進“互聯網+醫療健康”發展的意見(國辦發〔2018〕26號)

　　發文機構：國務院辦公廳

　　《意見》明確提出健全“互聯網+醫療健康”服務體系，完善“互聯網+醫療健康”支撐體系，加強行業監管和安全保障。

　　網址：http://www.gov.cn/zhengce/content/2018-04/28/content_5286645.htm

　　(21)進一步推進以電子病歷為核心的醫療機構信息化建設工作(國衛辦醫發〔2018〕20號)

　　發文機構：國家衛生健康委辦公廳

　　《通知》明確，到2020年，三級醫院要實現電子病歷信息化診療服務環節全覆蓋，實現院內各診療環節信息互聯互通，達到醫院信息互聯互通標準化成熟度測評4級水平，由院內任一部門任一終端登入，均能按照權限調閱相關診療環節的信息。建立緊密型醫聯體的，應當實現醫聯體內各醫療機構電子病歷信息系統互聯互通。

　　網址：http://www.nhc.gov.cn/yzygj/s7659/201808/a924c197326440cdaaa0e563f5b111c2.shtml

　　(22)電子病歷系統應用水平分級評價管理辦法(試行)及評價標準(試行)(國衛辦醫函〔2018〕1079號)

　　發文機構：國家衛生健康委辦公廳

　　地方各級衛生健康行政部門要加大工作力度，組織轄區內有關醫療機構持續推進電子病歷信息化建設，提高醫療服務、管理信息化水平。地方各級衛生健康行政部門要組織轄區內二級以上醫院按時參加電子病歷系統功能應用水平分級評價。每年度對電子病歷應用水平分級評價情況進行通報。

　　網址：http://www.nhc.gov.cn/cms-search/xxgk/getManuscriptXxgk.htm?id=3cae6834a65d48e9bfd783f3c7d54745

　　(23)國家健康醫療大數據標準、安全和服務管理辦法(試行)(國衛規劃發〔2018〕23號)

　　發文機構：國家衛生健康委

　　《試行辦法》明確健康醫療大數據的定義、內涵和外延，以及制定辦法的目的依據、適用范圍、遵循原則和總體思路等，明確各級衛生健康行政部門的邊界和權責，各級各類醫療衛生機構及相應應用單位的責權利，并對三個方面進行了規范。

　　網址：http://www.nhc.gov.cn/cms-search/xxgk/getManuscriptXxgk.htm?id=758ec2f510c74683b9c4ab4ffbe46557

　　(24)醫院智慧服務分級評估標準體系(試行) (國衛辦醫函〔2019〕236號)

　　發文機構：國家衛生健康委辦公廳

　　醫院智慧服務是智慧醫院建設的重要內容，指醫院針對患者的醫療服務需要，應用信息技術改善患者就醫體驗，加強患者信息互聯共享，提升醫療服務智慧化水平的新時代服務模式。建立醫院智慧服務分級評估標準體系(Smart Service Scoring System，4S)，旨在指導醫院以問題和需求為導向持續加強信息化建設、提供智慧服務，為進一步建立智慧醫院奠定基礎。

　　網址：http://www.nhc.gov.cn/yzygj/s3593g/201903/9fd8590dc00f4feeb66d70e3972ede84.shtml

　　(25)中華人民共和國基本醫療衛生與健康促進法 (中華人民共和國主席令第三十八號)

　　發文機構：第十三屆全國人民代表大會常委會

　　本法自2020年6月1日起施行，是我國衛生與健康領域第一部基礎性、綜合性法律。該法在基本醫療衛生服務、醫療衛生機構和人員、藥品供應保障、健康促進、資金保障、監督管理和法律責任等方面都作了具體規范。主要包含十個方面內容。

　　網址：http://www.npc.gov.cn/npc/c30834/201912/15b7b1cfda374666a2d4c43d1e15457c.shtml

　　(26)中華人民共和國生物安全法(中華人民共和國主席令第五十六號)

　　發文機構：第十三屆全國人民代表大會常委會

　　本法自2021年4月15日施行。為了維護國家安全，防范和應對生物安全風險，保障人民生命健康，保護生物資源和生態環境，促進生物技術健康發展，推動構建人類命運共同體，實現人與自然和諧共生，制定本法。本法所稱生物安全，是指國家有效防范和應對危險生物因子及相關因素威脅，生物技術能夠穩定健康發展，人民生命健康和生態系統相對處于沒有危險和不受威脅的狀態，生物領域具備維護國家安全和持續發展的能力。

　　網址：http://www.gov.cn/xinwen/2019-12/29/content_5464861.htm

　　(27)醫院智慧管理分級評估標準體系(試行)(國衛辦醫函〔2021〕86號)

　　發文機構：國家衛生健康委辦公廳

　　醫院智慧管理是“三位一體”智慧醫院建設的重要組成部分。為指導各地、各醫院加強智慧醫院建設的頂層設計，充分利用智慧管理工具，提升醫院管理精細化、智能化水平，特制定醫院智慧管理分級評估標準體系。

　　網址：http://www.nhc.gov.cn/yzygj/s3594q/202103/10ec6aca99ec47428d2841a110448de3.shtml

　　(28)中華人民共和國數據安全法 (中華人民共和國主席令第八十四號)

　　發文機構：第十三屆全國人民代表大會常委會

　　本法自2021年9月1日起施行。國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護。

　　網址：http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml

　　(29)中華人民共和國個人信息保護法(中華人民共和國主席令第九十一號)

　　發文機構：十三屆全國人民代表大會常委會

　　本法于2021年11月1日起施行。《個人信息保護法》明確要求：通過自動化決策方式向個人進行信息推送、商業營銷，應提供不針對其個人特征的選項或提供便捷的拒絕方式;處理生物識別、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息，應取得個人的單獨同意;對違法處理個人信息的應用程序，責令暫停或者終止提供服務。

　　網址：http://www.gov.cn/xinwen/2021-08/20/content_5632486.htm

　　(30)公立醫院高質量發展促進行動(2021-2025年)(國衛醫發〔2021〕27號)

　　發文機構：國家衛生健康委、國家中醫藥管理局

　　明確了“十四五”時期公立醫院高質量發展的8項具體行動。要求到2022年，全國二級和三級公立醫院電子病歷應用水平平均級別分別達到3級和4級，智慧服務平均級別力爭達到2級和3級，智慧管理平均級別力爭達到1級和2級，能夠支撐線上線下一體化的醫療服務新模式。到2025年，建成一批發揮示范引領作用的智慧醫院，線上線下一體化醫療服務模式形成，醫療服務區域均衡性進一步增強。

　　網址：http://www.nhc.gov.cn/yzygj/s3594q/202110/9eed14e125b74f67b927eca2bc354934.shtml

　　(31)“十四五”全民醫療保障規劃 (國辦發〔2021〕36號)

　　發文機構：國務院辦公廳

　　鼓勵商業健康保險產品創新發展。鼓勵商業保險機構提供醫療、疾病、康復、照護、生育等多領域的綜合性健康保險產品和服務，逐步將醫療新技術、新藥品、新器械應用納入商業健康保險保障范圍。同時還需完善支持政策，厘清基本醫療保險責任邊界，支持商業保險機構開發與基本醫療保險相銜接的商業健康保險產品，更好覆蓋基本醫保不予支付的費用。

　　網址：http://www.gov.cn/zhengce/content/2021-09/29/content_5639967.htm

　　(32)“十四五”國家信息化規劃

　　發文機構：中央網絡安全和信息化委員會

　　在構建普惠便捷的數字民生保障體系里，要求積極探索運用信息化手段優化醫療服務流程，創造舒心就醫新體驗。建設一批醫療重大基礎平臺。加快建設醫療專屬云，推動各級醫療衛生機構信息系統數據共享互認和業務協同，建設權威統一、互通共享的各級全民健康信息平臺。

　　網址：http://www.cac.gov.cn/2021-12/27/c_1642205314518676.htm

　　(33)醫療衛生機構網絡安全管理辦法(國衛規劃發〔2022〕29號)

　　發文機構：國家衛生健康委、國家中醫藥局、國家疾控局

　　本辦法共6章34條，包括網絡安全管理、數據安全管理、監督管理及管理保障等內容。本辦法適用于醫療衛生機構運營網絡的安全管理。未納入區域基層衛生信息系統的基層醫療衛生機構參照執行。

　　網址：http://www.nhc.gov.cn/guihuaxxs/s10743/202208/50e2ef41b7554ae894053bcac32b79f0.shtml