信息安全技术 健康医疗数据安全指南

用户2527982256116
280 阅读6分钟

声明

本文是学习GB-T 39725-2020 信息安全技术 健康医疗数据安全指南. 下载地址 http://github5.com/view/628而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

健康医疗数据安全指南

健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关数据。随着健康医疗数据应用、“互联网+医疗健康”和智慧医疗的蓬勃发展,各种新业务、新应用不断出现,健康医疗数据在全生命周期各阶段均面临着越来越多的安全挑战,安全问题频发。由于健康医疗数据安全事关患者生命安全、个人信息安全、社会公共利益和国家安全,为了更好的保护健康医疗数据安全,规范和推动健康医疗数据的融合共享、开放应用,促进健康医疗事业发展,特制定健康医疗数据安全指南。

涉及人类遗传资源数据(是指利用人类遗传资源材料产生的数据,人类遗传资源材料是指含有人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料)等重要数据的,按照相关部门要求执行。

健康医疗数据的出境安全管理,按数据出境安全评估相关办法执行。

涉及国家秘密的健康医疗数据,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。

健康医疗数据安全 范围

本标准给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。

本标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护,也可供健康医疗、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。

健康医疗数据安全 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是标注日期的引用文件,仅标注日期的版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 22080—2016 信息技术 安全技术 信息安全管理体系 要求

GB/T 22081—2016 信息技术 安全技术 信息安全控制实践指南

GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求

GB/T 25069 信息安全技术 术语

GB/T 31168 信息安全技术 云计算服务安全能力要求

GB/T 35273 信息安全技术 个人信息安全规范

GB/T 35274—2017 信息安全技术 大数据服务安全能力要求

GB/T 37964—2019 信息安全技术 个人信息去标识化指南

健康医疗数据安全 术语和定义

GB/T 25069中界定的以及下列术语和定义适用于本文件。

3.1
个人健康医疗数据 personal health data

单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据。

注:个人健康医疗数据涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健服务费用等,详见附录A。

3.2
健康医疗数据 health data

包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。

示例:经过对群体健康医疗数据处理后得到的群体总体医疗数据分析结果、趋势预测、疾病防治统计数据等。

3.3
健康医疗专业人员 health service professional

经政府或行业组织授权有资格履行特定健康医疗工作职责的人员。

示例:医生。

3.4
健康医疗服务 health service

由健康医疗专业人员或专业辅助人员提供的对健康状况有影响的服务。

3.5
健康医疗数据控制者 health data controller

能够决定健康医疗数据处理目的、方式及范围等的组织或个人。

示例:提供健康医疗服务的组织、医保机构、政府机构、健康医疗科学研究机构、个体诊所等。

3.6
健康医疗信息系统 health information system

以计算机可处理的形式采集、存储、处理、传输、访问、销毁健康医疗数据的系统。

3.7
受限制数据集 limited data set

经过部分去标识化处理,但仍可识别相应个人并因此需要保护的个人健康医疗数据集。

示例:删除与个人及其家属、家庭成员和雇主直接相关的标识。

注:受限制数据集可在未经个人授权的情形下用于科学研究、医学/健康教育、公共卫生目的。

3.8

治疗笔记 notes of treatment

健康医疗专业人员在提供健康医疗服务过程中记录的观察、思考、方案探讨、结论等内容。

注:治疗笔记具有知识产权属性,其知识产权归健康医疗专业人员和/或其单位所有。

3.9

披露 disclosure

将健康医疗数据向特定个人或组织进行转让、共享,以及向不特定个人、组织或社会公开发布的行为。

3.10

临床研究 clinical research

以患者或健康人为研究对象,由医疗机构、学术研究机构和/或医疗健康相关企业发起的,以探索疾病原因、预防、诊断、治疗和预后为目的的科学研究活动。

注:临床研究属于医学研究的一个分支。

3.11
完全公开共享 completely public sharing

数据一旦发布,很难召回,一般通过互联网直接公开发布。

[GB/T 37964—2019,定义3.12]

3.12
受控公开共享 controlled public sharing

通过数据使用协议对数据的使用进行约束。

[GB/T 37964—2019,定义3.13]

3.13
领地公开共享 enclave public sharing

在物理或者虚拟的领地范围内共享,数据不能流出到领地范围外。

[GB/T 37964—2019,定义3.14]

延伸阅读

更多内容 可以点击下载 GB-T 39725-2020 信息安全技术 健康医疗数据安全指南. http://github5.com/view/628进一步学习

联系我们

GB 55012-2021 生活垃圾处理处置工程项目规范 上网版.pdf

avatar
文章
阅读
粉丝