T-GDWJ 013-2022 廣東省健康醫(yī)療數(shù)據(jù)安全分類分級管理技術(shù)規(guī)范_第1頁
T-GDWJ 013-2022 廣東省健康醫(yī)療數(shù)據(jù)安全分類分級管理技術(shù)規(guī)范_第2頁
T-GDWJ 013-2022 廣東省健康醫(yī)療數(shù)據(jù)安全分類分級管理技術(shù)規(guī)范_第3頁
T-GDWJ 013-2022 廣東省健康醫(yī)療數(shù)據(jù)安全分類分級管理技術(shù)規(guī)范_第4頁
T-GDWJ 013-2022 廣東省健康醫(yī)療數(shù)據(jù)安全分類分級管理技術(shù)規(guī)范_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

47GDWJ T/GDWJ

013—2022廣東省健康醫(yī)療數(shù)據(jù)安全分類分級管理技術(shù)規(guī)范Technical

specification

for

categorization

and

classificationof

health

data

security 廣東省衛(wèi)生經(jīng)濟學會??

發(fā)

布T/GDWJ

3.1

personal

health

information3.2

health

information3.3

personal

health

information

subject3.4

public

health

3.5

health

information

controller3.6

5.1

5.2

5.3

5.4

5.5

5.6

5.7

5.8

6.1

6.2

7.1

7.2

11

12

15

18 21T/GDWJ

本文件按照GB/T

T/GDWJ

絡安全相主管門以及第方評估機等組開展健康療數(shù)據(jù)的全監(jiān)管理與評等工作時

2010

2017

2019

2020

2003

2020

2010

personal

health

informationa)b)c)d)e)1)2)3)是可穿戴設備集的信息并且為對戶的健康狀況4)或是通過可穿戴設備相連的APP或者系統(tǒng)進行傳送的,并f) g) h)

health

informationT/GDWJ

XXXX

personal

health

information

subject3.4

public

health

data

health

information

controller

Control

Data

GCP:臨床試驗規(guī)范標準(Good

Clinical

HIS:醫(yī)院信息系統(tǒng)(Hospital

Information

HIV:艾滋病病毒(Human

Immunodeficiency

ICD10:國際疾病分類(International

Classification

Of

Disease

IP:互聯(lián)網(wǎng)協(xié)議(Internet

Protocol

Technology)LDS:受限制數(shù)據(jù)集(Limited

Data

Set

PC:個人電腦(Personal

PDCA:規(guī)劃-實施-檢查-改進(plan-do-check-action

PIN:個人識別號碼(Personal

Identity

Key

Infrastructure)PUF:公用數(shù)據(jù)集(Public

Use

RIF:可識別數(shù)據(jù)集(Research

Identifiable

TLS:傳輸層安全(Transport

Serial

VPN:虛擬私人網(wǎng)絡(Virtual

Private

a)b)c)T/GDWJ

d)e)f)g)h) i)j)

5.1

a) b)c)5.2

a) b)c) d)e)f)5.3

T/GDWJ

XXXXa) b)c)d)5.4

5.5

5.6

5.7

5.8

容至少包括所屬部門、所在系統(tǒng)、

數(shù)據(jù)類型、安全等級、內(nèi)容描述、數(shù)據(jù)量、保存位置、保存期限、

6.1

數(shù)據(jù)分類按照

國家安全和會公共利益的T/GDWJ

6.2

在數(shù)據(jù)分類基礎上,根據(jù)健康醫(yī)療數(shù)據(jù)重要程度以及泄露后對國家安全、社會秩序、醫(yī)療機構(gòu)經(jīng)營

a)

b)

:國家安全、1)

2)

3)

對個人健康醫(yī)療信息主體利益的影響應考慮如下個人健康醫(yī)療信息一旦發(fā)生安全事件后,對個

對醫(yī)療健康機

對患者個人利T/GDWJ

XXXXT/GDWJ

XXXXd)

7.1

a) b)則上未經(jīng)過脫處理的數(shù)據(jù)不可降使用,若確有c)級數(shù)據(jù))應對數(shù)據(jù)報文進行加密,并采取措施(如數(shù)字簽名、MAC等),以保證數(shù)據(jù)傳輸?shù)臋CT/GDWJ

d)e)

35273中對7.2

數(shù)據(jù)分類數(shù)據(jù)大類T/GDWJ

XXXX

數(shù)據(jù)分級數(shù)據(jù)大類數(shù)據(jù)級別T/GDWJ

(1)人口學資料;(2)傳染病發(fā)病和死亡及其分布;(3)病原體型別、毒力、耐藥性變異情況;(4)人群免疫水平的測定;(5)動物宿主和媒介昆蟲種群分布及病原體攜帶狀(6)傳播動力學及其影響因素的調(diào)查;(7)防治措施效果的評價;(8)疫情預測;(9)專題調(diào)查(如暴發(fā)調(diào)查、漏報調(diào)查等)等。(1)人口學資料;(2)非傳染病發(fā)病和死亡及其分布;(3)人群生活方式和行為危險因素監(jiān)測;(4)地理、環(huán)境和社會人文(包括經(jīng)濟)因素的監(jiān)測;(5)飲食、營養(yǎng)因素的調(diào)查;(6)基因型及遺傳背景因素的監(jiān)測;(7)高危人群的確定;(8)預防和干預措施效果的評價。T/GDWJ

T/GDWJ

XXXXsalesforce

T/GDWJ

控類控域

T/GDWJ

XXXX

管管12管管b)應組織相關(guān)部門的有關(guān)安全技術(shù)專家對數(shù)據(jù)分級結(jié)果的合理性和正確性進行論

c)應定期對信息系統(tǒng)安全狀況和數(shù)據(jù)安全保護情況進行評估,發(fā)現(xiàn)安全問題及時整T/GDWJ

T/GDWJ

13T/GDWJ

T/GDWJ

XXXX

T/GDWJ

15

b)應對異常或高風險數(shù)據(jù)操作行為進行自動化識別和T/GDWJ

T/GDWJ

XXXX16T/GDWJ

T/GDWJ

APP

g)應建立數(shù)據(jù)分類分級打標工具,實現(xiàn)對數(shù)據(jù)的分類分a1)應采用校驗技術(shù)保證通信過程中數(shù)據(jù)的完整性、一致a2)應采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性、一致c1)應采用國家密碼管理部門核準的密碼技術(shù)保證敏感數(shù)c2)應采用國家密碼管理部門核準的密碼技術(shù)保證數(shù)據(jù)在1818T/GDWJ

XXXX

e1)應提供異地數(shù)據(jù)備份功能,利用通信網(wǎng)絡將數(shù)據(jù)定時e2)應提供異地實時備份功能,利用通信網(wǎng)絡將數(shù)據(jù)實時a)針對數(shù)據(jù)應用的訪問,應進行應用認證和授權(quán)處理。b1)應能識別出敏感數(shù)據(jù)或個人敏感信息,并對其進行脫T/GDWJ

T/GDWJ

19d1)對于數(shù)據(jù)存儲介質(zhì)的銷毀,應使用國家權(quán)威機構(gòu)認證d2)對于數(shù)據(jù)存儲介質(zhì)的銷毀,應選擇具有國家認定資質(zhì)T/GDWJ

T/GDWJ

XXXXT/GDWJ

[1]

/yzygj/s3594q/201809/c6c9dab0b00c4902a5e0561bbf0581f1.shtml,2018年7月17日.[2]

l.

2018年7月12日.[3]

國務院辦公廳關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見.

2018年04月28日.[4]

[5]

健康醫(yī)療可穿戴設備數(shù)據(jù)安全與隱私保護問題研究[D].

[6]

在健康數(shù)據(jù)助推健康產(chǎn)業(yè)發(fā)展環(huán)境下醫(yī)療數(shù)據(jù)安全開放應用框架研究[D].

[7]

國家中醫(yī)藥管理局辦公室,

2017年2月15日.[8]

l.

2017年1月24日.[9]

2016年11月7日.

2016年10月25日.

國務院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見.

2016年06月24日.[12]GB/T

22081—2016

[13]ISO

27799:2016

Health

informatics

--

Information

management

in

health

ISO/IEC

27002.

2014年8月21日.

l.

[18]U.S.

Department

of

Health

Security

Guidance

[19]NIST

SP

800-66

Rev.

1.

An

Resource

for

the

Health

Portability

and

Accountability

Act

(HIPAA)

Security

[20]Office

of

the

National

Coordinator

for

Health

Information

Technology

toPrivacy

and

Security

of

Electronic

Health

Information,df.[21]General

Data

Protection

21T/GDWJ

XXXX[22]Article

29

Working

letter

that

res

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論