本文整体分析医院数据安全现状和面临的挑战，分析数据安全相关政策法规要求以及医院业务场景，重点围绕医院的组织建设、制度流程、技术防护、运营管控和监管审计等内容，针对性设计医院数据安全治理框架。基于本框架，本院加强了组织管理，梳理了数据资产，探索了持续改善的闭环数据安全治理路径。同时，深入讨论并思考医院数据安全治理策略，从行业顶层设计等方面进一步落实医院数据安全合规管理，推动健康医疗行业安全高质量发展。

• 单位
  首都医科大学附属北京同仁医院