2025年6月，国家卫生健康委联合国家网信办发布《医疗数据安全指南》国家标准，这是我国首部针对医疗数据安全的强制性国家标准，将于2026年1月1日正式实施。标准明确了医疗数据收集、存储、使用、传输等各环节的安全要求，其中电子病历数据需满足“传输加密+存储加密+访问加密”的三重防护标准。

标准将医疗数据分为个人健康信息、诊疗数据、科研数据三类，其中个人健康信息作为敏感数据，要求医疗机构采用“去标识化+匿名化”双重处理后才能用于科研；诊疗数据需实时备份，备份节点与生产节点的距离不低于50公里，防止自然灾害导致数据丢失。同时，标准严格限制医疗数据出境，明确境外医疗合作中数据传输需通过国家医疗数据安全审查。

为推动标准落地，国家卫生健康委建立了医疗数据安全评估机制，要求三级医院每年度开展一次安全评估，二级医院每两年一次，评估结果与医院等级评审挂钩。北京协和医院已完成安全升级，将电子病历系统迁移至国产化安全云平台，采用国密算法SM4进行加密，访问需通过“指纹+密码”双认证；阿里健康则开发了“医疗数据安全审计系统”，已接入全国2000家基层医疗机构，实现对数据操作的全程追溯。

行业痛点方面，2024年全国公开披露的医疗数据泄露事件达120起，其中70%源于内部人员违规操作。标准特别强化了内部管理要求，明确医疗机构需建立数据操作日志，保存期限不少于6年，并对高权限人员实行“权限最小化+定期轮岗”制度。业内预计，2025-2026年医疗数据安全市场规模将突破120亿元，国产化安全产品的市场占有率将从目前的35%提升至60%。