2025年互联网医院ISP许可证新规：诊疗数据需留存5年以上吗？

新规落地前，这5年数据存期真不是“拍脑袋”定的

最近不少互联网医院负责人私信我们：“2025年起诊疗数据必须存满5年？系统扛不住、存储成本翻倍、老数据清理不了……真要这么卡？”——别急，这事儿得掰开揉碎了看。

数据留多久，其实是在给“责任链”上锁

新规里那句“诊疗数据留存不少于5年”，表面看是技术要求，实则是法律逻辑的具象化。比如患者用药后出现不良反应，追溯时若原始问诊记录、电子处方、医嘱修改痕迹已删除，责任怎么厘清？卫健委明确：从接诊、开方、复诊到随访，全流程数据构成完整证据链。5年，刚好覆盖大部分医疗纠纷诉讼时效+临床回溯合理周期。不是硬凑的数字，是踩着风险节点划的底线。

别只盯着“存”，更要看“怎么存才合规”

很多机构以为买大硬盘、建个FTP文件夹就完事了——错了。新规强调的是可审计、不可篡改、可追溯。比如：

• 一位医生修改过3次诊断结论，每次时间戳、操作人、修改内容必须留痕；
• 患者端上传的检验报告PDF，需与医院HIS系统原始数据哈希值一致；
• 存储介质要满足等保三级要求，异地灾备不能是“同一栋楼里的两个机柜”。
  这些细节，恰恰是9蚂蚁帮300+家互联网医院过审的关键动作。

现在动手，比等罚单强十倍

我们刚协助华东一家连锁互联网医院做预检，发现他们用的云存储没开启WORM（一次写入多次读取）模式，所有数据理论上可被后台覆盖——这属于高危项，整改周期至少45天。而从现在起，梳理数据类型、分级打标、部署合规存储策略，3周就能跑通闭环。拖到2025年新规执行日再补救？轻则限期整改，重则暂停部分诊疗服务权限。

说白了，数据留存不是IT部门的事，是院长办公室的必答题。早一天理清哪些数据要存、怎么存、谁来管，就少一分运营风险，多一分患者信任。需要帮忙拉出一份《互联网医院数据留存自查清单》？我们随时备着。