医疗健康数据分类分级规范（征求意见稿）.docxVIP

1

T/ZJHIAXX-2024

医疗健康数据分类分级规范

1范围

本规范给出了医疗健康领域的数据分类分级原则、数据分类框架、数据分类方法、数据分级框架、数据分级方法、数据资产基本属性标注、数据分类分级实施流程和数据分类分级保护原则等方面的操作指引。

本规范适用于各级医疗机构、卫生健康管理部门、公共卫生服务机构、相关专项业务服务机构、相关信息技术服务机构等开展医疗健康数据分类分级工作时参考使用。

2规范性引用文件

下列文件是本操作规范的重要参考依据。凡是注日期的引用文件，仅所注日期的版本适用于本操作规范。凡是不注日期的引用文件，其最新版本适用于本操作规范。

GB/T7027-2002信息分类和编码的基本原则与方法GB/T10113-2003分类与编码通用术语

GB/T43697-2024信息安全技术数据分类分级规则

GB/T39725-2020信息安全技术健康医疗数据安全规范GB/T35273-2020信息安全技术个人信息安全规范

GB/T38667-2020信息技术大数据数据分类规范

DB33/T2351—2021数字化改革公共数据分类分级规范

3术语和定义

下列术语和定义适用于本规范。3.1

医疗健康数据

包括个人医疗健康数据以及由个人医疗健康数据加工处理之后得到的医疗健康相关数据。

示例:个人诊疗期间产生的电子病历、检查数据、检验数据、消费信息等的医疗健康数据以及移动设备监测到的个人健康数据等。

3.2

个人医疗健康数据

单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康和医疗健康情况的相关数据。

3.3

数据分类层次

根据数据具有的某种共同属性或特征，并按照一定的原则和方法进行区分和分层归类，形成的分类层次，以便于更精细地管理和使用数据。本规范将分类层次约定为数据大类、数据中类、数据小类、数据子类和（根据需要）数据子子类等层次。

3.4

数据元

指数据分类的最小单元，反映特定的业务应用属性。数据元不等同于数据库字段，可以是数据库字段或同类字段集合，也可以是非结构化或半结构化数据单元。

2

T/ZJHIAXX-2024

3.5

衍生数据

指经过数据统计、关联、挖掘、融合等加工处理形成的数据。3.6

数据影响对象

指数据一旦遭到泄露、篡改、破坏或非法获取、非法利用，在国家安全、经济运行、社会稳定、公共利益、个人权益、组织权益等方面可能造成影响或破坏的对象。

3.7

数据影响程度

指数据一旦遭到泄露、篡改、破坏或非法获取、非法利用，在国家安全、经济运行、社会稳定、公共利益、个人权益、组织权益等方面可能造成影响或破坏的程度，通常分为特别严重危害、严重危害、一般危害、轻微危害、无危害等程度。同一数据在不同的分级要素条件下或对不同的影响对象，可能形成不同的影响程度。

3.8

数据分级要素

指在数据分级过程中，进行数据影响对象和影响程度分析时需要鉴别考虑的数据属性，通常包括领域、群体、区域、重要性、安全风险等定性要素，以及精度、规模、覆盖度等定量要素，和刻画深度等衍生数据要素。

3.9

数据资产

指由组织或个人合法拥有或控制的，以电子或其他方式记录或保存的，能直接或间接带来经济效益、社会效益或合法权益的数据资源。

3.10

数据资产特性

指由数据分级要素和级别构成的数据性质，反映数据作为资产的特性。3.11

数据资产单元

指数据元（包括衍生数据）的特定集合，作为数据资产的基本单元和数据分类分级的基本单元，旨在区分不同资产特性的数据元、兼并相同资产特性的数据元，建立数据资产和数据分类分级的规范性，并避免不同组织、个人对同一数据的称呼不同或存储名称不同带来的复杂性和歧义，实现数据资产识别与管理的便捷性。

4数据分类分级实施原则

（1）合法合规性原则：数据分类和分级应符合行业主管部门相关标准及国家法律法规。

（2）可执行性原则：分类分级规则应避免过于复杂，以保证在数据分类分级过程中的可行性。

（3）时效性原则：数据级别具有一定有效期限，应按照级别变更策略对数据级别进行及时调整。

（4）自主性原则：各级医疗机构、卫生健康管理部门、公共卫生服务机构、相关专项业务服务机构、相关信息技术服务机构等应结合自身数据管理需要(如战略需要、业务需要、对风险的接受程度等)，在本规范的框架下自主确定数据级别。

（5）差异性原则：根据数据的类型、敏感程度等差异，划分不同的数据类别和级别，避免将所有数据集中划分到少数几个类别或级别中。

（6）客观性原则：数据定级规则应是客观并可以被校验的，即通过数据自身的属性和定级方法即可判定其级别，已经定级的数据是可复核和检查的。

3

T/ZJHIAXX-2024

5