信息安全技术健康医疗数据安全-产学研医.pdf

ICS 35.040 L 80 中华人民共和国国家标准 GB/T XXXXX—XXXX 信息安全技术 健康医疗数据安全指南 Information security technology — Guide for health data security 在提交反馈意见时，请将您知道的相关专利与支持性文件一并附上 （征求意见稿） （本稿完成日期：2019/4/4） XXXX - XX - XX 发布 XXXX - XX - XX 实施 GB/T XXXX—XXXX 目 次 前言 I 引言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 安全目标 3 6 分类分级指南 3 6.1 目的分类 3 6.2 数据分类 4 6.3 数据分级 5 6.4 角色分类 5 6.5 场景分类 6 7 使用披露指南 6 8 安全措施要点 8 8.1 分级安全措施要点 8 8.2 场景安全措施要点 8 9 安全技术指南 10 9.1 通用安全技术指南 10 9.2 去标识化指南 10 10 安全管理指南 12 10.1 概述 12 10.2 规划 13 10.3 实施 13 10.4 检查 13 10.5 改进 13 10.6 应急处置 13 11 典型场景数据安全 14 11.1 互联互通数据安全 14 11.2 远程医疗数据安全 18 11.3 二次利用数据安全 22 11.4 临床研究数据安全 24 11.5 健康传感数据安全 30 11.6 移动应用数据安全 31 11.7 患者查询数据安全 32 11.8 商保对接数据安全 33 11.9 器械维护数据安全 36 附 录 A （资料性附录）个人健康医疗数据范围 39 GB/T XXXXX—XXXX 附 录 B （资料性附录）卫生信息数据集分类与标准 40 附 录 C （资料性附录）医院数据使用管理办法参考 44 附 录 D （资料性附录）数据申请审批参考 48 附 录 E （资料性附录）数据处理使用协议参考 51 附 录 F （资料性附录）健康医疗数据安全检查表 57 参考文献 61 GB/T XXXXX—XXXX 前 言 本标准按照GB/T 1.1—2009 《标准化工作导则 第1部分：标准的结构和编写》给出的规则起草。 请注意本文件的其他内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会 （SAC/TC260）提出并归口。 本标准主要起草单位：清华大学、北京清华长庚医院等。 本标准主要起草人：金涛、刘海一等。 I GB/T XXXXX—XXXX 引 言 健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关 数据。随着健康医疗数据应用和“