GB/T 39725-2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T39725—2020

信息安全技術(shù)

健康醫(yī)療數(shù)據(jù)安全指南

Informationsecuritytechnology—Guideforhealthdatasecurity

2020-12-14發(fā)布2021-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T39725—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

安全目標(biāo)

5…………………3

分類體系

6…………………3

數(shù)據(jù)類別范圍

6.1………………………3

數(shù)據(jù)分級劃分

6.2………………………4

相關(guān)角色分類

6.3………………………4

流通使用場景

6.4………………………5

數(shù)據(jù)開放形式

6.5………………………6

使用披露原則

7……………6

安全措施要點(diǎn)

8……………7

分級安全措施要點(diǎn)

8.1…………………7

場景安全措施要點(diǎn)

8.2…………………8

開放安全措施要點(diǎn)

8.3…………………10

安全管理指南

9……………10

概述

9.1…………………10

組織

9.2…………………11

過程

9.3…………………11

應(yīng)急處置

9.4……………12

安全技術(shù)指南

10…………………………13

通用安全技術(shù)

10.1……………………13

去標(biāo)識化

10.2…………………………13

典型場景數(shù)據(jù)安全

11……………………15

醫(yī)生調(diào)閱數(shù)據(jù)安全

11.1………………15

患者查詢數(shù)據(jù)安全

11.2………………17

臨床研究數(shù)據(jù)安全

11.3………………17

二次利用數(shù)據(jù)安全

11.4………………23

健康傳感數(shù)據(jù)安全

11.5………………24

移動(dòng)應(yīng)用數(shù)據(jù)安全

11.6………………25

Ⅰ

GB/T39725—2020

商業(yè)保險(xiǎn)對接安全

11.7………………27

醫(yī)療器械數(shù)據(jù)安全

11.8………………30

附錄資料性附錄個(gè)人健康醫(yī)療數(shù)據(jù)范圍

A()…………33

附錄資料性附錄衛(wèi)生信息相關(guān)標(biāo)準(zhǔn)

B()………………34

附錄資料性附錄數(shù)據(jù)使用管理辦法示例

C()…………43

附錄資料性附錄數(shù)據(jù)申請審批示例

D()………………47

附錄資料性附錄數(shù)據(jù)處理使用協(xié)議模板

E()…………50

附錄資料性附錄健康醫(yī)療數(shù)據(jù)安全檢查表

F()………55

附錄資料性附錄衛(wèi)生信息數(shù)據(jù)元去標(biāo)識化示例

G()…………………60

參考文獻(xiàn)

……………………62

Ⅱ

GB/T39725—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位清華大學(xué)北京清華長庚醫(yī)院中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心中電數(shù)據(jù)服務(wù)

:、、、

有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院上海市兒童醫(yī)院深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司山東國數(shù)愛

、、、、

健康大數(shù)據(jù)有限公司東軟集團(tuán)股份有限公司零氪科技北京有限公司阿里巴巴北京軟件服務(wù)有

、、()、()

限公司泰康保險(xiǎn)集團(tuán)股份有限公司中國平安保險(xiǎn)集團(tuán)股份有限公司北京郵電大學(xué)四川大學(xué)中

、、()、、、

國信息安全測評中心北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司上海市方達(dá)律師事務(wù)所中國軟件評測中心

、、、、

中南大學(xué)啟明星辰信息技術(shù)集團(tuán)股份有限公司中國中醫(yī)科學(xué)院湖南科創(chuàng)信息技術(shù)股份有限公司奇

、、、、

安信科技集團(tuán)股份有限公司陜西省信息化工程研究院北京數(shù)字認(rèn)證股份有限公司中電長城網(wǎng)際系

、、、

統(tǒng)應(yīng)用有限公司頤信科技有限公司浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司北京協(xié)和醫(yī)院

、、、。

本標(biāo)準(zhǔn)主要起草人金濤劉海一王建民董家鴻左曉棟張劍劉賢剛屈勁于廣軍趙冉冉

:、、、、、、、、、、

袁耀文傅興良楊浩來子祺蘇凌云葉曉俊陶蓉于驚濤馬詩詩王樅殷晉付嶸王龑張毅

、、、、、、、、、、、、、、

姚建偉陳先來謝安明文天才肖國榮周亞超郭穎張勇宋玲娓閔京華洪延青程瑜琦王昕

、、、、、、、、、、、、、

孟曉陽羅妍

、。

Ⅲ

GB/T39725—2020

引言

健康醫(yī)療數(shù)據(jù)包括個(gè)人健康醫(yī)療數(shù)據(jù)以及由個(gè)人健康醫(yī)療數(shù)據(jù)加工處理之后得到的健康醫(yī)療相關(guān)

數(shù)據(jù)隨著健康醫(yī)療數(shù)據(jù)應(yīng)用互聯(lián)網(wǎng)醫(yī)療健康和智慧醫(yī)療的蓬勃發(fā)展各種新業(yè)務(wù)新應(yīng)用不斷

。、“+”,、

出現(xiàn)健康醫(yī)療數(shù)據(jù)在全生命周期各階段均面臨著越來越多的安全挑戰(zhàn)安全問題頻發(fā)由于健康醫(yī)療

,,。

數(shù)據(jù)安全事關(guān)患者生命安全個(gè)人信息安全社會(huì)公共利益和國家安全為了更好地保護(hù)健康醫(yī)療數(shù)據(jù)

、、,

安全規(guī)范和推動(dòng)健康醫(yī)療數(shù)據(jù)的融合共享開放應(yīng)用促進(jìn)健康醫(yī)療事業(yè)發(fā)展特制定健康醫(yī)療數(shù)據(jù)安

,、,,

全指南

。

Ⅳ

GB/T39725—2020

信息安全技術(shù)

健康醫(yī)療數(shù)據(jù)安全指南

1范圍

本標(biāo)準(zhǔn)給出了健康醫(yī)療數(shù)據(jù)控制者在保護(hù)健康醫(yī)療數(shù)據(jù)時(shí)可采取的安全措施

。

本標(biāo)準(zhǔn)適用于指導(dǎo)健康醫(yī)療數(shù)據(jù)控制者對健康醫(yī)療數(shù)據(jù)進(jìn)行安全保護(hù)也可供健康醫(yī)療網(wǎng)絡(luò)安全

,、

相關(guān)主管部門以及第三方評估機(jī)構(gòu)等組織開展健康醫(yī)療數(shù)據(jù)的安全監(jiān)督管理與評估等工作時(shí)參考

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不標(biāo)注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T22080—2016

信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南

GB/T22081—2016

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31168

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273

信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

GB/T35274—2017

信息安全技術(shù)個(gè)人信息去標(biāo)識化指南

GB/T37964—2019

整合醫(yī)療設(shè)備的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的應(yīng)用

ISO