2024數(shù)據(jù)分類分級指南第1部分：醫(yī)療健康

1目??錄前??言 II引??言 III數(shù)據(jù)分類分級指南第1部分：醫(yī)療健康 1范圍 1規(guī)范性引用文件 1術(shù)語和定義 1分類分級原則 2分類分級流程 2建立數(shù)據(jù)分類分級組織保障 3建立數(shù)據(jù)分類分級制度保障 3數(shù)據(jù)資源梳理 3數(shù)據(jù)分類 3數(shù)據(jù)分級 3數(shù)據(jù)分類分級標(biāo)識 3建立數(shù)據(jù)分類分級清單 3安全管控和監(jiān)督管理 4調(diào)整和持續(xù)優(yōu)化 4數(shù)據(jù)分類 4數(shù)據(jù)分級 5概述 5重要數(shù)據(jù) 5核心數(shù)據(jù) 5一般數(shù)據(jù) 5級別變更 5附 錄 A（資料性） 7參考文獻 8I數(shù)據(jù)分類分級指南1范圍本文件給出了醫(yī)療健康數(shù)據(jù)分類分級的原則、流程和方法等內(nèi)容。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T25069-2022信息技術(shù)安全技術(shù)術(shù)語GB/T39725信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南GB/T43697-2024DB51/T2989-2023四川省健康醫(yī)療大數(shù)據(jù)應(yīng)用指南術(shù)語和定義GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)data任何以電子或者其他方式對信息的記錄。3.2醫(yī)療健康數(shù)據(jù)medicalandhealthdata單獨或者與其他信息結(jié)合后能夠識別特定自然人或者反映特定自然人生理或心理健康的相關(guān)數(shù)據(jù)以及由此加工處理之后得到的醫(yī)療健康相關(guān)數(shù)據(jù)。3.3個人信息personalinformation以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息。3.4敏感個人信息sensitivepersonalinformation13.5重要數(shù)據(jù)importantdata注:僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。3.6核心數(shù)據(jù)coredata3.7一般數(shù)據(jù)generaldata核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。3.8數(shù)據(jù)處理者dataprocessor在數(shù)據(jù)處理活動中自主決定處理目的、處理方式的組織、個人。分類分級原則可執(zhí)行性原則：數(shù)據(jù)分類分級規(guī)則制定宜避免過于復(fù)雜，保證可執(zhí)行性；時效性原則：數(shù)據(jù)的分級具有一定的時效性，由于數(shù)據(jù)項或數(shù)據(jù)項集合與業(yè)務(wù)應(yīng)用場景有關(guān)，因此在不同時期及應(yīng)用場景下，數(shù)據(jù)的級別也會發(fā)生變化；分類分級流程2建立數(shù)據(jù)分類分級組織保障建立數(shù)據(jù)分類分級制度保障數(shù)據(jù)分類分級工作的開展需要有制度保障，應(yīng)明確：數(shù)據(jù)分類分級的總體要求；數(shù)據(jù)分類分級管理相關(guān)績效考評和評價機制；數(shù)據(jù)資產(chǎn)分類分級清單的制定、審核、修訂周期和原則；數(shù)據(jù)分類分級保護的總體原則和目標(biāo)；操作人員的操作規(guī)程。數(shù)據(jù)資源梳理（（數(shù)據(jù)分類數(shù)據(jù)分級數(shù)據(jù)分類分級標(biāo)識根據(jù)數(shù)據(jù)分類分級方法，并采用人工與技術(shù)相結(jié)合的方法，進行數(shù)據(jù)分類分級標(biāo)識。建立數(shù)據(jù)分類分級清單3（（安全管控和監(jiān)督管理調(diào)整和持續(xù)優(yōu)化數(shù)據(jù)分類醫(yī)療健康數(shù)據(jù)可分為6大類：個人屬性數(shù)據(jù)：是指單獨或者與其他信息結(jié)合能夠識別特定自然人的數(shù)據(jù)；健康狀態(tài)數(shù)據(jù)：是指能反映個人健康情況或同個人健康情況有著密切關(guān)系的數(shù)據(jù)；醫(yī)療應(yīng)用數(shù)據(jù)：是指能反映醫(yī)療保健、門診、住院、出院和其他醫(yī)療服務(wù)情況的數(shù)據(jù)；醫(yī)療支付數(shù)據(jù)：是指醫(yī)療或保險等服務(wù)中所涉及的與費用相關(guān)的數(shù)據(jù)；衛(wèi)生資源數(shù)據(jù)：是指可以反映衛(wèi)生服務(wù)人員、衛(wèi)生計劃和衛(wèi)生體系的能力與特征的數(shù)據(jù)；公共衛(wèi)生數(shù)據(jù)：是指關(guān)系到國家或地區(qū)大眾健康的公共事業(yè)相關(guān)數(shù)據(jù)。表1數(shù)據(jù)分類參考數(shù)據(jù)分類數(shù)據(jù)大類子類內(nèi)容個人屬性數(shù)據(jù)人口統(tǒng)計信息姓名、出生日期、性別、民族、國籍、職業(yè)、住址、工作單位、家庭成員信息、聯(lián)系人信息、收入、婚姻狀態(tài)等個人身份信息姓名、身份證、工作證、居住證、社?？?、健康卡號、住院號、各類檢查檢驗相關(guān)單號等個人通訊信息個人電話號碼、郵箱、賬號及關(guān)聯(lián)信息等個人生物識別信息基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征等個人信用記錄信息個人信用檔案、個人信用評分、個人信用報告等健康狀況數(shù)據(jù)主訴、現(xiàn)病史、既往病史、體格檢查(體征）、家族史、癥狀、檢驗檢查數(shù)蛋白質(zhì)分析測定、代謝小分子檢測、人體微生物檢測等醫(yī)療應(yīng)用數(shù)據(jù)門（急）診病歷、住院醫(yī)囑、檢查檢驗報告、用藥信息、病程記錄、手術(shù)記錄、麻醉記錄、出院小結(jié)、轉(zhuǎn)診（院）記錄、知情告知信息等4表1數(shù)據(jù)分類參考（續(xù)）數(shù)據(jù)分類數(shù)據(jù)大類子類內(nèi)容醫(yī)療支付數(shù)據(jù)醫(yī)療交易信息支付信息、消費金額、交易記錄等保險信息保險賬號、保險狀態(tài)、保險金額等衛(wèi)生資源數(shù)據(jù)醫(yī)院基本數(shù)據(jù)醫(yī)療機構(gòu)名稱、醫(yī)療機構(gòu)類別、醫(yī)院學(xué)科門類、床位數(shù)、醫(yī)院地址、電話等醫(yī)院運營數(shù)據(jù)人力資源、財務(wù)數(shù)據(jù)、物資數(shù)據(jù)、后勤數(shù)據(jù)、基礎(chǔ)運行數(shù)據(jù)等公共衛(wèi)生數(shù)據(jù)傳染病疫情數(shù)據(jù)病名、發(fā)病人數(shù)、發(fā)病率、死亡人數(shù)、死亡率、發(fā)病數(shù)據(jù)排名、死亡數(shù)據(jù)排名等疾病監(jiān)測數(shù)據(jù)傳染病監(jiān)測、非傳染病流行病學(xué)監(jiān)測等疾病預(yù)防數(shù)據(jù)疫苗、應(yīng)接種人數(shù)、實接種人數(shù)等出生死亡數(shù)據(jù)出生人數(shù)、出生率、死亡人數(shù)、死亡率、自然增長數(shù)、自然增長率等數(shù)據(jù)分級GB/T43697-2024重要數(shù)據(jù)滿足下列條件之一的數(shù)據(jù)，原則上納入重要數(shù)據(jù)的建議范圍：10010萬人及以上敏感個人信息；101萬人的族群生物特征數(shù)10萬人的診療數(shù)據(jù)、醫(yī)療救援保障數(shù)據(jù)、特定藥品實驗數(shù)據(jù)等；經(jīng)評估的其他數(shù)據(jù)。核心數(shù)據(jù)滿足以下條件之一的重要數(shù)據(jù)，原則上納入核心數(shù)據(jù)的建議范圍：1000100萬人及以上敏感個人信息；覆蓋某一重要特定群體全部個體的數(shù)據(jù)，特定時期特定區(qū)域的群體數(shù)據(jù)；1000萬人及以上，經(jīng)過計算加工生成的，對數(shù)據(jù)描述對象有較深刻畫程度，且影響國家安全的衍生數(shù)據(jù)；經(jīng)評估的其他數(shù)據(jù)。一般數(shù)據(jù)一般數(shù)據(jù)是指核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。一般數(shù)據(jù)可進行細化分級，可參考附錄A對一般數(shù)據(jù)進行細化分級。級別變更數(shù)據(jù)級別確定后，出現(xiàn)下列情形之一的，應(yīng)對數(shù)據(jù)級別及時變更：5數(shù)據(jù)內(nèi)容發(fā)生較大變化；數(shù)據(jù)內(nèi)容未發(fā)生變化，但數(shù)據(jù)規(guī)模、數(shù)據(jù)時效性、數(shù)據(jù)加工處理方式等發(fā)生較大變化；因國家有關(guān)要求，導(dǎo)致原定的數(shù)據(jù)級別不再適用；需要對數(shù)據(jù)級別進行變更的其他情形。6附 錄 A（資料性）一般數(shù)據(jù)分級參考1級、2級、3級共三個級別。表A.1一般數(shù)據(jù)分級參考數(shù)據(jù)分級數(shù)據(jù)大類子類內(nèi)容數(shù)據(jù)級別參考個人屬性數(shù)據(jù)人口統(tǒng)計信息家庭成員信息、聯(lián)系人信息、收入、婚姻狀態(tài)等2個人身份信息各類檢查檢驗相關(guān)單號等3個人通訊信息個人電話號碼、郵箱、賬號及關(guān)聯(lián)信息等3個人生物識別信息基因、指紋、聲紋、掌紋、耳廊、虹膜、面部特征等3個人信用記錄信息個人信用檔案、個人信用評分、個人信用報告等2健康狀況數(shù)據(jù)主訴、現(xiàn)病史、既往病史、體格檢查(體征）、家族史、癥狀、檢驗檢查數(shù)據(jù)、遺傳咨詢數(shù)據(jù)、可穿戴設(shè)備采集的健康相關(guān)數(shù)人體微生物檢測等3醫(yī)療應(yīng)用數(shù)據(jù)門（急）診病歷、住院醫(yī)囑、檢查檢驗報告、用藥信息、病程記錄、手術(shù)記錄、麻醉記錄、出院小結(jié)、轉(zhuǎn)診（院）記錄、知情告知信息等2醫(yī)療支付數(shù)據(jù)醫(yī)療交易信息支付信息、消費金額、交易記錄等3保險信息保險賬號、保險狀態(tài)、保險金額等2衛(wèi)生資源數(shù)據(jù)醫(yī)院基本數(shù)據(jù)醫(yī)療機構(gòu)名稱、醫(yī)療機構(gòu)類別、醫(yī)院學(xué)科門類