信息安全技术 健康医疗数据隐私保护安全要求.pdfVIP

信息安全技术健康医疗数据隐私保护安全要求

1范围

本文件规定了健康医疗数据隐私保护安全的总则、职责、数据采集保护、数据存储保护、数据处理、

数据使用和技术支撑。

本文件适用于健康医疗数据隐私保护安全的监督、管理和评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T37964信息安全技术个人信息去标识化指南

GB/T39725—2020信息安全技术健康医疗数据安全指南

GM/T0054信息系统密码应用基本要求

3术语和定义

GB/T39725—2020界定的以及下列术语和定义适用于本文件。

3.1

个人信息personalinformation

能够单独或者与其他信息结合识别自然人个人身份的各种信息。

注：包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息，住址和电话号码等。

3.2

个人信息主体personalinformationsubject

个人信息所标识或关联的自然人。

3.3

匿名化anonymization

通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原，

的过程。

注：个人信息经匿名化处理后所得的信息不属于个人信息。

3.4

去标识化de-identification

通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的

过程。

注：建立在个体基础之上，保留了个体颗粒度，采用假名、加密、哈希函数等技术手段替代对个人信息的标识。

3.5

敏感数据sensitivedata

由权威机构确定的受保护的信息数据。

注：敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。

3.6

个人健康医疗数据personalhealthdata

单独或者与其他信息结合后能够识别特定自然人或者反应特定自然人生理或心理健康的相关电子

数据。

3.7

健康医疗数据healthdata

个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据，如匿名化

处理后的个人健康医疗数据。

注：个人健康医疗数据涉及个人过去、现在或者将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保

健服务费用等。

3.8

脱敏desensitization

通过模糊化等方法处理原始数据，以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据保护方

式。

4总则

4.1目标

针对健康医疗数据隐私保护宜采取合理的管理和技术保障措施，目标如下：

a)保障健康医疗数据的保密性、完整性和可用性；

b)确保健康医疗数据使用和披露过程的合法性和合规性，保护个人信息安全、公众利益和国家

安全；

c)保障健康医疗数据在符合上述安全要求的前提下满足业务发展需求。

4.2范畴

健康医疗数据共享过程中涉及到符合GB/T39725—2020中数据分类分级范围内的所有健康医疗数

据，包括但不限于个人属性数据。

4.3原则

4.3.1权责一致原则

对个人信息主体合法权益造成的损害应承担责任。

4.3.2目的明确原则

具有合法、正当、必要、明确的个人信息处理目的。

4.3.3选择同意原则

向个人信息主体明示个人信息处理目的、方式、范围、规则等，征求其授权同意。

4.3.4最小必要原则

除与个人信息主体另有约定外，只处理满足个人信息主体授权同意的、目的所需的最少个人信息类

型和数量。目的达成后，应及时根据约定删除个人信息。

4.3.5公开透明原则

以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等，并接受外部监督。

4.3.6确保安全原则

具备与所面临的安全风险相匹配的安全能力，并采取足够的管理措施和技术手段，保护个人信息的

保密性、完整性、可用性。

4.3.7主体参与原则

向个人信息主体提供能够访问、更正、删除其个人信息，以及撤回同意、注销账户等方法。

4.4隐私保护的参与方

健康医疗数据共享过程中数