T-GDWJ 013-2022 广东省健康医疗数据安全分类分级管理技术规范.docxVIP

ICS35.240.99

CCS47

团

T/GD

体标

J

准

T/GDWJ013—2022

广东省健康医疗数据安全分类分级管理技术规范

Technicalspecificationforcategorizationandclassificationofhealthdatasecurity

2022-07-15发布2022-07-15实施广东省卫生经济学会发布

I

T/GDWJ013—2022

目次

前言 I

广东省健康医疗数据安全分类分级管理技术规范 1

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1个人健康医疗信息personalhealthinformation 1

3.2健康医疗信息healthinformation 1

3.3个人健康医疗信息主体personalhealthinformationsubject 2

3.4公共卫生数据publichealthdata 2

3.5健康医疗信息控制者healthinformationcontroller 2

3.6缩略语 2

4数据分类分级原则 2

5分类分级流程 3

5.1建立数据分类分级组织保障 3

5.2建立数据分类分级制度保障 3

5.3数据资源梳理 3

5.4建立数据资源目录 4

5.5对数据资源分类 4

5.6对数据资源分级 4

5.7数据分类分级标识 4

5.8建立数据分类分级清单 4

6数据分类分级方法 4

6.1数据分类方法 4

6.2数据分级方法 5

7数据分级安全保护要求 6

7.1总体要求 6

7.2数据分级安全保护具体要求 7

附录A 8

附录B 9

附录C 11

附录D 12

附录E 15

附录F 18

参考文献 21

Ⅲ

T/GDWJ013—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的其他内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。本文件由广东省卫生经济学会提出并归口。

本文件主要起草单位：东莞市卫生信息统计中心、中山大学附属口腔医院、深圳市中医院、东莞市人民医院、中山大学附属第三医院、广州医科大学附属口腔医院、广州医科大学附属第二医院、南方医科大学第三附属医院、广州市第十二人民医院、暨南大学附属顺德医院、连州市医疗总院、广州市急救医疗指挥中心、东莞市第六人民医院、广东网安科技有限公司、北京中安星云软件技术有限公司、工业和信息化部电子第五研究所、中国电信股份有限公司广东分公司、北京天融信网络安全技术有限公司、深圳昂楷科技有限公司、北京嘉和美康信息技术有限公司、杭州美创科技有限公司、上海柯林布瑞信息技术有限公司、上海米健信息技术有限公司。

本文件主要起草人：熊劲光、郑金、陈惠城、魏书山、陆慧菁、高峰、李永强、曾睿、林建权、范伟、唐雄伟、张晓东、邝允成、吴庆斌、邓意恒、查正清、陈炳坤、张家庆、陈涛、刘永波、柳遵梁、王景保。

T/GDWJ013—2022

广东省健康医疗数据安全分类分级管理技术规范

1范围

本文件给出了健康医疗数据控制者在保护健康医疗数据时可采取的管理和技术措施。

本文件适用于指导健康医疗数据控制者对健康医疗数据进行安全保护，也可供医疗健康管理机构、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。

2规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是标注日期的引用文件，仅标注日期的版本适用于本标准。凡是不标注日期的引用文件，其最新版本(包括所有的修改单)适用于本标准。

GB/T

25069—2010

信息技术安全技术术语

GB/T

35273—2017

信息安全技术个人信息安全规范

GB/T

37964—2019

信息安全技术个人信息去标识化指南

GB/T

397