醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)范

DB3205/T1083—2023

醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)范

1范圍

本文件規(guī)定了醫(yī)療機(jī)構(gòu)開展數(shù)據(jù)安全管理的基礎(chǔ)工作、常規(guī)工作及專項工作的要求，描述了對應(yīng)的

證實方法。

本文件適用于醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理工作以及監(jiān)管部門檢查與評估。本文件所指的醫(yī)療機(jī)構(gòu)包括公

立醫(yī)院、民營醫(yī)院、社區(qū)衛(wèi)生服務(wù)中心（站）、校醫(yī)院、鄉(xiāng)鎮(zhèn)衛(wèi)生院、診所（醫(yī)務(wù)室）、村衛(wèi)生室、疾

病預(yù)防控制中心、婦幼保健機(jī)構(gòu)、?？萍膊》乐卧海ㄋ?、站）、衛(wèi)生監(jiān)督所（中心）。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T25069—2022信息安全技術(shù)術(shù)語

GB/T39725—2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南

3術(shù)語和定義

GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。

3.1

重要數(shù)據(jù)keydata

特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模，一旦被泄露、篡改或損毀，可能直接危害

國家安全、經(jīng)濟(jì)運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。

3.2

個人健康醫(yī)療數(shù)據(jù)personalhealthdata

單獨或者其他信息結(jié)合后能夠識別特定自然人或者反映特定自然人生理或心理健康的相關(guān)電子數(shù)

據(jù)。

[來源：GB/T39725—2020，3.1]

3.3

健康醫(yī)療信息系統(tǒng)healthinformationsystem

以計算機(jī)可處理的形式采集、存儲、處理、傳輸、訪問、銷毀健康醫(yī)療數(shù)據(jù)的系統(tǒng)。

[來源：GB/T39725—2020，3.6]

4概述

1

DB3205/T1083—2023

醫(yī)療機(jī)構(gòu)在開展數(shù)據(jù)安全管理時，應(yīng)充分考慮國家及行業(yè)的相關(guān)要求，結(jié)合自身的基礎(chǔ)設(shè)施現(xiàn)狀，

明確建設(shè)目標(biāo)。根據(jù)數(shù)據(jù)安全管理工作開展的性質(zhì)，將管理工作劃分為基礎(chǔ)工作、常規(guī)工作、專項工作

三大類，具體說明如下：

——基礎(chǔ)工作是醫(yī)療機(jī)構(gòu)開展數(shù)據(jù)安全管理工作的基礎(chǔ)前提；

——常規(guī)工作是保障醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全正常運行的常規(guī)要求；

——專項工作是針對數(shù)據(jù)安全高風(fēng)險場景、特殊的醫(yī)療業(yè)務(wù)場景、監(jiān)管等場景下的管理優(yōu)化專項

建議。

醫(yī)療機(jī)構(gòu)可根據(jù)自身情況選擇三種工作的執(zhí)行內(nèi)容和范圍。醫(yī)療機(jī)構(gòu)監(jiān)管單位也可根據(jù)不同類型、

級別的醫(yī)療機(jī)構(gòu)，設(shè)置不同的數(shù)據(jù)安全管理工作的評價、考核指標(biāo)。三種工作的關(guān)系及標(biāo)準(zhǔn)的使用說明

見附錄A。

5數(shù)據(jù)安全基礎(chǔ)工作

5.1組織管理

5.1.1醫(yī)療機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全管理團(tuán)隊。

5.1.2數(shù)據(jù)安全管理團(tuán)隊?wèi)?yīng)包含決策、管理、執(zhí)行、監(jiān)督四個層級（見附錄B），具體要求如下：

——決策層：負(fù)責(zé)統(tǒng)籌數(shù)據(jù)安全建設(shè)整體策略與方針，為數(shù)據(jù)安全工作指明方向；

——管理層：負(fù)責(zé)數(shù)據(jù)安全管理工作，編制數(shù)據(jù)安全相關(guān)制度及要求，指導(dǎo)并推進(jìn)數(shù)據(jù)安全工作的

落實；

——執(zhí)行層：負(fù)責(zé)組織內(nèi)部數(shù)據(jù)安全工作具體執(zhí)行，例如：權(quán)限分配，關(guān)鍵數(shù)據(jù)處理活動的措施實

施；

——監(jiān)督層：負(fù)責(zé)數(shù)據(jù)安全的日常審計及處理公眾日常投訴等工作，定期開展數(shù)據(jù)安全審計和分析，

及時發(fā)現(xiàn)并反饋問題和風(fēng)險。

5.1.3醫(yī)療機(jī)構(gòu)應(yīng)按照組織規(guī)模、組織級別、組織架構(gòu)現(xiàn)狀設(shè)立數(shù)據(jù)安全管理員崗，負(fù)責(zé)安全管理的

具體工作。

5.1.4針對小型醫(yī)療機(jī)構(gòu)，如社區(qū)衛(wèi)生服務(wù)中心（站）、校醫(yī)院、鄉(xiāng)鎮(zhèn)衛(wèi)生院、診所（醫(yī)務(wù)室）、村

衛(wèi)生室等，宜簡化數(shù)據(jù)安全管理團(tuán)隊層級，僅保留管理層和執(zhí)行層，決策層與管理層職責(zé)合并，執(zhí)行層

與監(jiān)督層職責(zé)合并。

5.1.5針對小型醫(yī)療機(jī)構(gòu)，如社區(qū)衛(wèi)生服務(wù)中心（站）、校醫(yī)院、鄉(xiāng)鎮(zhèn)衛(wèi)生院、診所（醫(yī)務(wù)室）、村

衛(wèi)生室等，宜采取一把手責(zé)任制，由機(jī)構(gòu)最高領(lǐng)導(dǎo)兼任數(shù)據(jù)安全管理員。

5.2人員管理

5.2.1醫(yī)療機(jī)構(gòu)應(yīng)對數(shù)據(jù)安全管理員任用前、任用中、任用終止各環(huán)節(jié)建立有效的安全控制措施，具

體要求如下：

——任用前，應(yīng)進(jìn)行背景調(diào)查；

——任用中，應(yīng)簽署相關(guān)的保密協(xié)議及安全責(zé)任協(xié)議；

——離任后，應(yīng)及時回收相應(yīng)的管理權(quán)限，并確保完成工作交接。

5.2.2數(shù)據(jù)安全管理團(tuán)隊所有成員應(yīng)滿足層級、崗位的數(shù)據(jù)安全能力要求，不滿足條件時，宜通過外

部招聘、培訓(xùn)等方式增強(qiáng)數(shù)據(jù)安全能力，以達(dá)到崗位要求。

5.2.3醫(yī)療機(jī)構(gòu)應(yīng)為數(shù)據(jù)安全管理團(tuán)隊成員定制專業(yè)技能、安全意識、流程制度等維度的培訓(xùn)計劃。

5.2.4醫(yī)療機(jī)構(gòu)應(yīng)將相關(guān)數(shù)據(jù)安全工作納入團(tuán)隊成員的日常工作考核中，并參考現(xiàn)有的考核機(jī)制執(zhí)行

獎懲。

2

DB3205/T1083—2023

5.3制度管理

5.3.1醫(yī)療機(jī)構(gòu)應(yīng)建立完善的數(shù)據(jù)安全管理制度，至少包含數(shù)據(jù)安全管理、數(shù)據(jù)分類分級保護(hù)、數(shù)據(jù)

安全風(fēng)險評估、數(shù)據(jù)安全應(yīng)急處置、數(shù)據(jù)安全培訓(xùn)5個部分，宜結(jié)合現(xiàn)有網(wǎng)絡(luò)安全制度進(jìn)行補(bǔ)充或通過

獨立制度文本呈現(xiàn)。

5.3.2醫(yī)療機(jī)構(gòu)若涉及第三方參與業(yè)務(wù)服務(wù)、實施，或與第三方單位有數(shù)據(jù)交互的情形，還應(yīng)建立第

三方的數(shù)據(jù)安全管理制度。

5.3.3醫(yī)療機(jī)構(gòu)若涉及數(shù)據(jù)出境情形，如國際遠(yuǎn)程會診、海外科研等場景，還應(yīng)按照《數(shù)據(jù)出境安全

評估辦法》的具體規(guī)定進(jìn)行制度的補(bǔ)充建設(shè)。

5.3.4醫(yī)療機(jī)構(gòu)應(yīng)定期修訂管理制度，修訂頻率不低于一年一次。

5.4經(jīng)費保障

醫(yī)療機(jī)構(gòu)應(yīng)在數(shù)據(jù)安全建設(shè)和運營方面設(shè)置保障經(jīng)費。

6數(shù)據(jù)安全常規(guī)工作

6.1基礎(chǔ)設(shè)施安全管理

6.1.1醫(yī)療機(jī)構(gòu)數(shù)據(jù)計算和存儲的安全物理環(huán)境宜參考GB/T22239—2019中的相關(guān)要求建設(shè)。

6.1.2醫(yī)療機(jī)構(gòu)業(yè)務(wù)數(shù)據(jù)的存儲設(shè)備應(yīng)部署在中華人民共和國境內(nèi)。

6.1.3醫(yī)療機(jī)構(gòu)業(yè)務(wù)數(shù)據(jù)的存儲設(shè)備應(yīng)具備訪問控制、備份與恢復(fù)基本功能。

6.1.4針對醫(yī)療機(jī)構(gòu)重要數(shù)據(jù)，應(yīng)采用本地備份、異地災(zāi)備的技術(shù)保障數(shù)據(jù)的完整性。

6.2資產(chǎn)管理

6.2.1醫(yī)療機(jī)構(gòu)應(yīng)定期更新《數(shù)據(jù)資產(chǎn)清單》（見附錄C），包括數(shù)據(jù)資產(chǎn)的所在位置、數(shù)據(jù)所屬的

健康醫(yī)療信息系統(tǒng)、責(zé)任人、部門等信息。

6.2.2醫(yī)療機(jī)構(gòu)宜采用自動化工具定期進(jìn)行數(shù)據(jù)資產(chǎn)的掃描，及時發(fā)現(xiàn)新增和變化的數(shù)據(jù)資產(chǎn)，并通

過數(shù)據(jù)資產(chǎn)分布地圖的形式呈現(xiàn)數(shù)據(jù)資產(chǎn)及資產(chǎn)變化情況。

6.2.3當(dāng)醫(yī)療機(jī)構(gòu)重要數(shù)據(jù)資產(chǎn)、個人健康醫(yī)療數(shù)據(jù)資產(chǎn)發(fā)生較大變化和波動時，應(yīng)有相應(yīng)的監(jiān)測、

預(yù)警、處置機(jī)制。

6.3分類分級管理

6.3.1醫(yī)療機(jī)構(gòu)應(yīng)定期開展分類分級工作，對健康醫(yī)療信息系統(tǒng)內(nèi)的數(shù)據(jù)資產(chǎn)進(jìn)行分類分級標(biāo)識。

6.3.2醫(yī)療機(jī)構(gòu)宜采用自動化工具的方式開展數(shù)據(jù)標(biāo)識，并結(jié)合數(shù)據(jù)分類分級規(guī)范形成本機(jī)構(gòu)的數(shù)據(jù)

分類分級字典。

6.3.3分類分級工作的執(zhí)行頻率應(yīng)與數(shù)據(jù)資產(chǎn)管理頻率保持一致。

6.3.4醫(yī)療機(jī)構(gòu)應(yīng)制定數(shù)據(jù)級別變更的審批流程，審批鏈路上宜包含數(shù)據(jù)安全管理員，應(yīng)對級別變更

記錄、審批記錄進(jìn)行保存。

6.4分級管控建設(shè)

6.4.1醫(yī)療機(jī)構(gòu)宜參考GB/T39725—2020，采用流程審批、管理制度、加密、脫敏、權(quán)限限制、備份

等手段對數(shù)據(jù)資產(chǎn)進(jìn)行保護(hù)。

6.4.2針對存儲在醫(yī)療機(jī)構(gòu)內(nèi)的人臉識別信息，應(yīng)按照《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》采取特殊

的安全技術(shù)手段進(jìn)行保護(hù)。

3

DB3205/T1083—2023

6.4.3醫(yī)療機(jī)構(gòu)應(yīng)定期修訂《數(shù)據(jù)分類分級管控基線》（見附錄D），保證清單的適用性及合理性。

6.5培訓(xùn)管理

6.5.1醫(yī)療機(jī)構(gòu)應(yīng)定期組織數(shù)據(jù)安全培訓(xùn)，并形成相關(guān)記錄，培訓(xùn)的內(nèi)容應(yīng)結(jié)合培訓(xùn)對象的需求制定，

具體要求如下：

——面對醫(yī)療機(jī)構(gòu)全員，應(yīng)包含法律宣傳、管理制度宣貫、安全意識等培訓(xùn)課程；

——面對醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理團(tuán)隊成員，應(yīng)包含數(shù)據(jù)分類分級、數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全技

術(shù)等培訓(xùn)課程。

6.5.2醫(yī)療機(jī)構(gòu)宜建立本機(jī)構(gòu)的數(shù)據(jù)安全培訓(xùn)課程體系。

7數(shù)據(jù)安全專項工作

7.1風(fēng)險監(jiān)測

7.1.1醫(yī)療機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全風(fēng)險監(jiān)測機(jī)制，提高風(fēng)險發(fā)現(xiàn)的時效性。

7.1.2醫(yī)療機(jī)構(gòu)應(yīng)具備數(shù)據(jù)安全風(fēng)險發(fā)現(xiàn)能力，包含但不限于數(shù)據(jù)內(nèi)容分析能力、數(shù)據(jù)行為分析能力、

數(shù)據(jù)溯源能力。

7.1.3醫(yī)療機(jī)構(gòu)應(yīng)定期開展人員安全意識評估，識別人員風(fēng)險。

7.1.4醫(yī)療機(jī)構(gòu)應(yīng)定期開展制度流程風(fēng)險評估，識別流程設(shè)計、運行等缺陷。

7.1.5醫(yī)療機(jī)構(gòu)宜部署相關(guān)技術(shù)工具，輔助識別數(shù)據(jù)安全風(fēng)險。

7.2應(yīng)急處置

7.2.1醫(yī)療機(jī)構(gòu)應(yīng)建立完善的數(shù)據(jù)安全應(yīng)急響應(yīng)與事件處置機(jī)制，做好應(yīng)急預(yù)案，并定期組織應(yīng)急演

練，保證信息資源的可用性。

7.2.2醫(yī)療機(jī)構(gòu)應(yīng)依據(jù)國家及行業(yè)主管部門規(guī)定，綜合事件性質(zhì)、影響范圍等因素，對安全事件進(jìn)行

分級管理。

7.2.3醫(yī)療機(jī)構(gòu)應(yīng)按照醫(yī)療行業(yè)主管部門有關(guān)規(guī)定，向醫(yī)療機(jī)構(gòu)監(jiān)管單位上報數(shù)據(jù)安全事件及其處置

情況。

7.2.4醫(yī)療機(jī)構(gòu)應(yīng)在發(fā)生數(shù)據(jù)泄露事件時，及時采取補(bǔ)救措施，并按照合同協(xié)議等有關(guān)約定履行客戶

及合作方告知義務(wù)。

7.2.5醫(yī)療機(jī)構(gòu)應(yīng)在事件處置結(jié)束后，分析原因總結(jié)存在的問題，并形成總結(jié)報告。

7.3安全評估

7.3.1醫(yī)療機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全檢查評估機(jī)制，并定期組織數(shù)據(jù)安全風(fēng)險評估，形成評估報告，報告

內(nèi)容包含但不限于：

——評估的數(shù)據(jù)資產(chǎn)的種類、數(shù)量；

——已開展數(shù)據(jù)處理活動的情況；

——已識別的數(shù)據(jù)安全風(fēng)險。

7.3.2針對檢查評估的結(jié)果，醫(yī)療機(jī)構(gòu)應(yīng)明確責(zé)任部門，編制適宜的整改計劃，并由數(shù)據(jù)安全管理員

跟蹤落實。

7.4共享與開放安全

7.4.1醫(yī)療機(jī)構(gòu)應(yīng)設(shè)置數(shù)據(jù)共享與開放的責(zé)任人，負(fù)責(zé)組織內(nèi)數(shù)據(jù)的對外共享和開放。

4

DB3205/T1083—2023

7.4.2醫(yī)療機(jī)構(gòu)應(yīng)建立數(shù)據(jù)共享與開放的管理制度和管控規(guī)則。

7.4.3醫(yī)療機(jī)構(gòu)應(yīng)根據(jù)共享和開放數(shù)據(jù)的類型、數(shù)量及影響范圍，充分評估數(shù)據(jù)安全風(fēng)險，形成數(shù)據(jù)

共享開放風(fēng)險評估報告。

7.4.4針對醫(yī)療機(jī)構(gòu)重要數(shù)據(jù)的共享場景，宜采取數(shù)據(jù)安全新技術(shù)實現(xiàn)數(shù)據(jù)的可用不可見，例如隱私

計算。

7.5個人健康醫(yī)療數(shù)據(jù)管理

7.5.1針對個人健康醫(yī)療數(shù)據(jù)的安全管理要求應(yīng)遵循相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。

7.5.2醫(yī)療機(jī)構(gòu)應(yīng)具有識別、區(qū)分個人健康醫(yī)療數(shù)據(jù)的能力，并對個人健康醫(yī)療數(shù)據(jù)進(jìn)行標(biāo)識。

7.5.3醫(yī)療機(jī)構(gòu)應(yīng)建立個人健康醫(yī)療數(shù)據(jù)的安全管控機(jī)制及技術(shù)措施，包含但不限于個人健康醫(yī)療數(shù)

據(jù)的收集、傳輸、存儲、使用、刪除、銷毀以及個人健康醫(yī)療數(shù)據(jù)主體的權(quán)利。

8安全評價與考核

8.1醫(yī)療機(jī)構(gòu)應(yīng)按照本文件對自身數(shù)據(jù)安全建設(shè)情況進(jìn)行評價。

8.2醫(yī)療機(jī)構(gòu)監(jiān)管單位可參照本文件對醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全建設(shè)情況進(jìn)行考核，考核方式可以評價表方

式呈現(xiàn)（見附錄E）。

8.3考核可采取數(shù)據(jù)安全專項形式或在年度考核中體現(xiàn)。

5

DB3205/T1083—2023

附錄A

（資料性）

三種工作關(guān)系及標(biāo)準(zhǔn)的使用說明圖

三種工作的關(guān)系以及標(biāo)準(zhǔn)的使用說明如A.1所示。

圖A.1醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)范標(biāo)準(zhǔn)使用說明

6

DB3205/T1083—2023

附錄B

（資料性）

組織架構(gòu)設(shè)計

醫(yī)療機(jī)構(gòu)設(shè)計自身數(shù)據(jù)安全管理組織架構(gòu)，示例見表B.1。

表B.1數(shù)據(jù)安全組織架構(gòu)（示例）

組織層級角色職責(zé)一般建議

1、制定數(shù)據(jù)安全整體目標(biāo)和發(fā)展規(guī)劃采取一把手責(zé)任制，成立由醫(yī)

2、發(fā)布數(shù)據(jù)安全管理制度及規(guī)范院黨委書記/院長擔(dān)任組長，業(yè)

數(shù)據(jù)安全

決策層3、提供數(shù)據(jù)安全規(guī)劃、設(shè)計、建設(shè)、實施、運營等全務(wù)分管副院長、信息分管副院

領(lǐng)導(dǎo)小組

過程的資源保障長擔(dān)任副組長的數(shù)據(jù)安全領(lǐng)導(dǎo)

4、負(fù)責(zé)重大數(shù)據(jù)安全事件協(xié)調(diào)與決策等小組

1、制定數(shù)據(jù)安全管理制度及規(guī)范

2、制定數(shù)據(jù)安全工作在各層級的運行機(jī)制，保障數(shù)據(jù)

由數(shù)據(jù)安全領(lǐng)導(dǎo)小組指派信息

安全工作的順利推進(jìn)

中心主任/分管安全建設(shè)副主

數(shù)據(jù)安全3、推進(jìn)數(shù)據(jù)安全意識培訓(xùn)、安全技能提升、安全共享

管理層任作為數(shù)據(jù)安全負(fù)責(zé)人，與各

管理團(tuán)隊開放、安全技術(shù)考核等工作的開展

業(yè)務(wù)科室主任組成數(shù)據(jù)安全管

4、負(fù)責(zé)與國家數(shù)據(jù)安全相關(guān)監(jiān)督部門及行業(yè)組織的協(xié)

理團(tuán)隊

調(diào)溝通

5、負(fù)責(zé)數(shù)據(jù)安全的日常管理工作等

1、負(fù)責(zé)數(shù)據(jù)安全制度及規(guī)范的具體執(zhí)行

2、負(fù)責(zé)數(shù)據(jù)安全事件的檢測、處置、分析

由各業(yè)務(wù)科室與數(shù)據(jù)處理活動

數(shù)據(jù)安全3、負(fù)責(zé)數(shù)據(jù)安全的風(fēng)險評估

執(zhí)行層相關(guān)的人員共同組成數(shù)據(jù)安全

執(zhí)行團(tuán)隊4、負(fù)責(zé)反饋合理的數(shù)據(jù)安全需求，促進(jìn)數(shù)據(jù)安全防護(hù)

執(zhí)行團(tuán)隊

工作的改進(jìn)

5、積極參與數(shù)據(jù)安全意識培訓(xùn)、能力培養(yǎng)及考核工作

1、對數(shù)據(jù)安全制度及規(guī)范的完整性及執(zhí)行情況進(jìn)行監(jiān)

由審計科、人事科等以及隨機(jī)

數(shù)據(jù)安全督

監(jiān)督層抽調(diào)的業(yè)務(wù)科室、信息科人員

監(jiān)督小組2、對數(shù)據(jù)安全技術(shù)工具的落地情況進(jìn)行監(jiān)督

組成數(shù)據(jù)安全監(jiān)督小組

3、對數(shù)據(jù)安全風(fēng)險評估過程進(jìn)行監(jiān)督審計等

7

DB3205/T1083—2023

附錄C

（資料性）

數(shù)據(jù)資產(chǎn)清單

醫(yī)療機(jī)構(gòu)建立的數(shù)據(jù)資產(chǎn)清單，示例見表C.1。

表C.1數(shù)據(jù)資產(chǎn)清單

備注（描述影響定

部門/業(yè)數(shù)據(jù)責(zé)任存儲存儲

類別級別存儲主機(jī)數(shù)據(jù)庫數(shù)據(jù)表級的字段及其等

務(wù)/系統(tǒng)資產(chǎn)人方式位置

級）

8

DB3205/T1083—2023

附錄D

（資料性）

數(shù)據(jù)分類分級管控基線

醫(yī)療機(jī)構(gòu)建立的數(shù)據(jù)分類分級管控基線，示例見表D.1。

表D.1數(shù)據(jù)分類分級管控基線

一二

三級四級

級級定義定義

內(nèi)容最低安全級別參考管控措施要求

子子說明編子說明編子編

類類碼類碼類碼

9

DB3205/T1083—2023

附錄E

（資料性）

數(shù)據(jù)安全評價表

醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全評價和考核表，示例見表E.1。

表E.1數(shù)據(jù)安全評價表

一級指標(biāo)二級指標(biāo)評分規(guī)則分值

1-1-1醫(yī)療機(jī)構(gòu)是否有定義數(shù)據(jù)安全部門或組織，有對應(yīng)的組織職責(zé)說明文件，

1-12

可查證得2分，否則不得分

組織管理

1-1-2醫(yī)療機(jī)構(gòu)是否設(shè)置獨立的數(shù)據(jù)安全崗位或數(shù)據(jù)安全管理員，有對應(yīng)崗位

（5分）3

說明和人員任命，可查證得3分，否則不得分

1-2-1醫(yī)療機(jī)構(gòu)對于數(shù)據(jù)安全管理人員，是否有背景調(diào)查流程、保密協(xié)議簽訂

2

流程以及入職、離職交接流程，有對應(yīng)管理制度，可查證得2分，否則不得分

1-2-2醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理人員是否有數(shù)據(jù)安全領(lǐng)域的證書資質(zhì)，包括但不

1-2限于CISP-DSG、CCSC、DPO、CDPSE等，有對應(yīng)證書證明，每項證書得1分，最4

人員管理高4分

（10分）1-2-3醫(yī)療機(jī)構(gòu)對于數(shù)據(jù)安全部門或組織人員是否有清晰的數(shù)據(jù)安全培訓(xùn)和賦

2

能計劃，有明確計劃并有執(zhí)行記錄，可查證得2分，否則不得分

M1

1-2-4醫(yī)療機(jī)構(gòu)對于數(shù)據(jù)安全部門或組織人員是否有明確的數(shù)據(jù)安全技能考核

數(shù)據(jù)安全基2

要求，有對應(yīng)的績效考核辦法，可查證得2分，否則不得分

礎(chǔ)工作

1-3-1醫(yī)療機(jī)構(gòu)制度體系建設(shè)是否包含數(shù)據(jù)安全管理、數(shù)據(jù)分類分級保護(hù)、風(fēng)

（37分）

險評估、數(shù)據(jù)安全應(yīng)急處置、數(shù)據(jù)安全教育培訓(xùn)5大類，有對應(yīng)的管理制度，10

每個制度得2分，最高10分

1-31-3-2醫(yī)療機(jī)構(gòu)對于數(shù)據(jù)分類分級保護(hù)制度是否包含資產(chǎn)管理、分類分級規(guī)范、

6

制度管理分類分級管控3個部分，每個模塊得分2分，最高6分

（20分）1-3-3醫(yī)療機(jī)構(gòu)對于第三方運維、數(shù)據(jù)出境場景建立對應(yīng)的管理制度，有相關(guān)

2

制度，可查證得2分，否則不得分

1-3-4醫(yī)療機(jī)構(gòu)是否定期對管理制度進(jìn)行更新，每年至少修訂1次。得2分，

2

否則不得分

1-41-4-1醫(yī)療機(jī)構(gòu)應(yīng)設(shè)置數(shù)據(jù)安全建設(shè)和運營的保障經(jīng)費，用于數(shù)據(jù)安全的設(shè)施

經(jīng)費保障建設(shè)、升級改造、教育培訓(xùn)、應(yīng)急演練、事件處置等用途，持續(xù)投入，得2分，2

（2分）否則不得分

10

DB3205/T1083—2023

表E.1數(shù)據(jù)安全評價表（續(xù)）

一級指標(biāo)二級指標(biāo)評分規(guī)則分值

2-1-1醫(yī)療機(jī)構(gòu)是否通過對應(yīng)級別的網(wǎng)絡(luò)安全等保測評，有測評認(rèn)證報告，可

2

2-1查證得2分，否則不得分

基礎(chǔ)設(shè)施安2-1-2醫(yī)療機(jī)構(gòu)業(yè)務(wù)數(shù)據(jù)存儲在境內(nèi)，且有明確的數(shù)據(jù)資產(chǎn)位置、分布信息記

2

全管理錄，可查證得2分，否則不得分

（6分）2-1-3醫(yī)療機(jī)構(gòu)業(yè)務(wù)數(shù)據(jù)是否采取一定的備份措施，無備份不得分，本地備份

2

及部分?jǐn)?shù)據(jù)備份得1分，異地全量備份得2分

2-2-1醫(yī)療機(jī)構(gòu)對于系統(tǒng)數(shù)據(jù)資產(chǎn)展開梳理，并定期更新《數(shù)據(jù)資產(chǎn)清單》，

3

可查證得3分，否則不得分

2-2

2-2-2醫(yī)療機(jī)構(gòu)能夠采用工具對于數(shù)據(jù)資產(chǎn)進(jìn)行自動化掃描和管理得2分，無

資產(chǎn)管理2

工具不得分

（7分）

2-2-3醫(yī)療機(jī)構(gòu)對于數(shù)據(jù)資產(chǎn)發(fā)生變化時有相應(yīng)的流程、處置機(jī)制，可查證得

2

2分，否則不得分

2-3-1醫(yī)療機(jī)構(gòu)對于系統(tǒng)數(shù)據(jù)資產(chǎn)定期開展分類分級工作，對數(shù)據(jù)資產(chǎn)進(jìn)行打

2

標(biāo)，有相關(guān)操作記錄和分類分級成果，可查證得2分

M22-32-3-2醫(yī)療機(jī)構(gòu)能夠采用工具對于數(shù)據(jù)資產(chǎn)進(jìn)行識別打標(biāo)得2分，無工具不得

2

數(shù)據(jù)安全常分類分級管分

規(guī)工作理2-3-3醫(yī)療機(jī)構(gòu)是否基于自身數(shù)據(jù)資產(chǎn)形成分類分級字典，形成字典可查證得

2

（43分）（8分）2分，否則不得分

2-3-4醫(yī)療機(jī)構(gòu)對于數(shù)據(jù)資產(chǎn)級別發(fā)生變化時有相應(yīng)得流程、審批機(jī)制，可查

2

證得2分，否則不得分

2-4-1醫(yī)療機(jī)構(gòu)是否根據(jù)《數(shù)據(jù)分類分級管控基線》以及相關(guān)標(biāo)準(zhǔn)的要求，開

展數(shù)據(jù)安全能力建設(shè)，如加密、脫敏、水印、權(quán)限控制、備份、流程管控等，10

2-4能清晰描述管控方案及應(yīng)對風(fēng)險，每一條得2分，最高10分

分級管控建2-4-2醫(yī)療機(jī)構(gòu)是否對人臉識別信息采取了特殊的安全保護(hù)措施，如從物理上

設(shè)進(jìn)行隔離、加密、權(quán)限控制等，能清晰描述管控方案及應(yīng)對風(fēng)險，每一條得26

（18分）分，最高6分

2-4-3醫(yī)療機(jī)構(gòu)是否定期對《數(shù)據(jù)分類分級管控基線》進(jìn)行更新，有相關(guān)更新

2

機(jī)制和更新記錄得2分，否則不得分

2-5-1醫(yī)療機(jī)構(gòu)是否針對機(jī)構(gòu)全員組織數(shù)據(jù)安全培訓(xùn)工作，有數(shù)據(jù)安全培訓(xùn)記

2-53

錄，可查證得3分，否則不得分

培訓(xùn)管理

2-5-2醫(yī)療機(jī)構(gòu)是否針對數(shù)據(jù)安全形成培訓(xùn)課程體系，包括課程名稱、培訓(xùn)對

（4分）1

象、培訓(xùn)目標(biāo)，考核模式，有課程體系設(shè)計得1分，否則不得分

11

DB3205/T1083—2023

表E.1數(shù)據(jù)安全評價表（續(xù)）

一級指標(biāo)二級指標(biāo)評分規(guī)則分值

3-1-1醫(yī)療機(jī)構(gòu)針對數(shù)據(jù)安全風(fēng)險是否有安全監(jiān)測手段，能夠?qū)崟r發(fā)現(xiàn)安全風(fēng)

2

險，有相應(yīng)手段并能夠展示安全風(fēng)險得2分，否則不得分

3-1-2醫(yī)療機(jī)構(gòu)針對數(shù)據(jù)安全風(fēng)險發(fā)現(xiàn)的手段是否涵蓋數(shù)據(jù)內(nèi)容分析能力、數(shù)

3-13

據(jù)行為分析能力、數(shù)據(jù)溯源能力3項，每項得1分，總分3分

風(fēng)險監(jiān)測

3-1-3醫(yī)療機(jī)構(gòu)針對人員安全意識、安全管理制度是否定期開展評估工作，有

（7分）1

評估記錄，得1分，否則不得分

3-1-4醫(yī)療機(jī)構(gòu)針對數(shù)據(jù)安全風(fēng)險，是否通過工具實現(xiàn)高效的監(jiān)測管理，有監(jiān)

1

測工具得1分

3-2-1醫(yī)療機(jī)構(gòu)針對數(shù)據(jù)泄漏事件是否設(shè)定應(yīng)急預(yù)案，有應(yīng)急預(yù)案，并定期進(jìn)

3-22

行應(yīng)急演練，可查證得2分，否則不得分

應(yīng)急處置

3-3-2應(yīng)急預(yù)案中應(yīng)包含事件分類、定級、上報、補(bǔ)救、回溯各個環(huán)節(jié)，每個

M3（4分）2

環(huán)節(jié)得0.5分，最高2分

數(shù)據(jù)安全專

3-3-1醫(yī)療機(jī)構(gòu)是否定期開展數(shù)據(jù)安全風(fēng)險評估，有數(shù)據(jù)安全風(fēng)險評估報告，

項工作3-32

可查證得2分，否則不得分

（20分）安全評估

3-3-2醫(yī)療機(jī)構(gòu)針對數(shù)據(jù)安全風(fēng)險評估報告中的安全問題，是否建設(shè)形成整改

（3分）1

方案，有整改方案，可查證得1分，否則不得分

3-4-1醫(yī)療機(jī)構(gòu)是否針對數(shù)據(jù)共享開放指定責(zé)任人，有明確責(zé)任人得1分。1

3-4

3-4-2醫(yī)療機(jī)構(gòu)針對數(shù)據(jù)共享開放是否有明確的管控措施，有管控措施說明，

共享與開放1

可查證得1分

安全

3-4-3醫(yī)療機(jī)構(gòu)針對數(shù)據(jù)共享開放場景，是否采用創(chuàng)新技術(shù)用于管理實踐，有

（4分）2

相關(guān)創(chuàng)新課題研究得1分，有落地實踐得2分

3-5

個人健康醫(yī)3-5-1醫(yī)療機(jī)構(gòu)針對系統(tǒng)內(nèi)的個人信息是否做了獨立的識別和管理，并能在分

2

療數(shù)據(jù)管理類分級管控清單中體現(xiàn)，得2分，否則不得分

（2分）

注：評價總分為100分，評價結(jié)果分高（≥85分）、中（60（含）～85分）、低（＜60分）三檔

12

DB3205/T1083—2023

參考文獻(xiàn)

[1]GB/T22080—2016信息技術(shù)安全技術(shù)信息安全管理體系要求

[2]GB/T22081—2016信息技術(shù)安全技術(shù)信息安全控制實踐指南

[3]GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范

[4]GB/T37964—2019信息安全技術(shù)個人信息去標(biāo)識化指南

[5]中華人民共和國數(shù)據(jù)安全法（中華人民共和國主席令第84號）

[6]中華人民共和國網(wǎng)絡(luò)安全法（中華人民共和國主席令第53號）

[7]中華人民共和國個人信息保護(hù)法（中華人民共和國主席令第91號）

[8]數(shù)據(jù)出境安全評估辦法（國家互聯(lián)網(wǎng)信息辦公室）

[9]醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法（國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局）

13

ICS35.020

CCSL09

DB3205

蘇州市地方標(biāo)準(zhǔn)

DB3205/T1083—2023

醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)范

Datasecuritymanagementstandardsformedicalinstitutions

2023-08-23發(fā)布2023-08-31實施

蘇州市市場監(jiān)督管理局發(fā)布

DB3205/T1083—2023

醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)范

1范圍

本文件規(guī)定了醫(yī)療機(jī)構(gòu)開展數(shù)據(jù)安全管理的基礎(chǔ)工作、常規(guī)工作及專項工作的要求，描述了對應(yīng)的

證實方法。

本文件適用于醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理工作以及監(jiān)管部門檢查與評估。本文件所指的醫(yī)療機(jī)構(gòu)包括公

立醫(yī)院、民營醫(yī)院、社區(qū)衛(wèi)生服務(wù)中心（站）、校醫(yī)院、鄉(xiāng)鎮(zhèn)衛(wèi)生院、診所（醫(yī)務(wù)室）、村衛(wèi)生室、疾

病預(yù)防控制中心、婦幼保健機(jī)構(gòu)、?？萍膊》乐卧海ㄋ⒄荆?、衛(wèi)生監(jiān)督所（中心）。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T25069—2022信息安全技術(shù)術(shù)語

GB/T39725—2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南

3術(shù)語和定義

GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。

3.1

重要數(shù)據(jù)keydata

特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模，一旦被泄露、篡改或損毀，可能直接危害

國家安全、經(jīng)濟(jì)運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。

3.2

個人健康醫(yī)療數(shù)據(jù)personalhealthdata

單獨或者其他信息結(jié)合后能夠識別特定自然人或者反映特定自然人生理或心理健康的相關(guān)電子數(shù)

據(jù)。

[來源：GB/T39725—2020，3.1]

3.3

健康醫(yī)療信息系統(tǒng)healthinformationsystem

以計算機(jī)可處理的形式采集、存儲、處理、傳輸、訪問、銷毀健康醫(yī)療數(shù)據(jù)的系統(tǒng)。

[來源：GB/T39725—2020，3.6]

4概述

1

DB3205/T1083—2023

醫(yī)療機(jī)構(gòu)在開展數(shù)據(jù)安全管理時，應(yīng)充分考慮國家及行業(yè)的相關(guān)要求，結(jié)合自身的基礎(chǔ)設(shè)施現(xiàn)狀，

明確建設(shè)目標(biāo)。根據(jù)數(shù)據(jù)安全管理工作開展的性質(zhì)，將管理工作劃分為基礎(chǔ)工作、常規(guī)工作、專項工作

三大類，具體說明如下：

——基礎(chǔ)工作是醫(yī)療機(jī)構(gòu)開展數(shù)據(jù)安全管理工作的基礎(chǔ)前提；

——常規(guī)