YDT 4538-2023互联网医疗健康移动应用软件（APP）个人信息保护技术要求.pdf

ICS 35.030 CCS L70 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 2021 0284T—YD 互联网医疗健康移动应用软件（APP）个人 信息保护技术要求 Technical Requirements for Personal Information Protection of Internet Health Care App (点击此处添加与国际标准一致性程度的标识) （报批稿） 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 2023 - XX - XX 发布 2023 - XX - XX 实施 中华人民共和国工业和信息化部 发 布 2021 0284T—YD 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院，工业互联网创新中心（上海）有限公司，北京智游网安科 技有限公司，北京京东尚科信息技术有限公司，北京百度网讯科技有限公司，北京纵横无双科技有限公 司，北京三星通信技术研究有限公司，郑州信大捷安信息技术股份有限公司 本文件主要起草人：闵栋、何友斌、金越、彭浩、罗达、章向明、武国平、董嘉强、金亦然、刘为 华、李真真、魏嵩磊、李月、张斯琴、翁祖昊、曹远晶、韩云、曹倩、康亮 II 2021 0284T—YD 互联网医疗健康移动应用软件（APP）个人信息保护技术要求 1 范围 本文件规定了互联网医疗健康App网络安全管理、互联网医疗健康App个人信息处理活动等方面的 技术保护要求。 本文件适用于指导第三方评估机构对互联网医疗健康App个人信息保护能力进行评估，协助主管监 管部门对互联网医疗健康App个人信息保护工作进行监督管理，也可以作为技术参考指导互联网医疗健 康App提供者开展互联网医疗健康App个人信息保护能力自评。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 信息安全技术术语 GB/T 35273 信息安全技术 个人信息安全规范 3 术语和定义 GB/T 25069、GB/T 35273界定的以及下列术语和定义适用于本文件。 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息。 [GB/T 35273，术语和定义3.1] 个人信息主体 personal information subject 个人信息所标识或者关联的自然人。 [GB/T 35273，术语和定义3.3] 互联网医疗健康 App Internet health care application 运行在移动智能终端上的具有医疗健康属性的应用程序及应用程序内的第三方服务。 注：包括移动智能