原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.240.80
CCSL79
T/CI857—2024
医疗保障数据安全可信流通技术要求
Technicalrequirementsforsecureandtrustworthyflowofhealthcaresecuritydata
2024-12-30发布 2024-12-30实施
中国国际科技促进会 发 布
中国标准出版社 出 版
T/CI
T/CI857—2024
目 次
前言 Ⅲ
引言 Ⅳ
范围 1
规范性引用文件 1
术语和定义 1
缩略语 1
流通总体要求 2
流通前的安全可信技术要求 2
数据采集 2
数据分类分级 2
数据存储 3
数据访问控制 3
数据脱敏 3
数据产品登记 3
数据监管 3
流通中的安全可信技术要求 4
流通管理要求 4
可信数据空间 4
安全监管 5
流通后的运维要求 6
变更管理 6
技术更新与维护 6
参考文献 7
Ⅰ
T/CI
T/CI857—2024
T/CI
T/CI857—2024
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由重庆电子科技职业大学提出。
本文件由中国国际科技促进会归口。
本文件起草单位:重庆电子科技职业大学、重庆国家应用数学中心大数据与最优化研究所、智慧医保实验室、电子科技大学、贵州大学、杭州锘崴信息科技有限公司、重庆药品交易所股份有限公司、重庆瑞研信息科技有限公司、中国电信股份有限公司数据要素技术创新(海南)中心、广州广电运通信息科技有限公司。
本文件主要起草人:许磊、肖山、董昊、肖蒲、张莉、李帜、陈甫、李艳、朱刚令、高超、汪文勇、张方红、李林、李法平、陈明、樊小平、黄健强、周政成、黄程杰、胡红雨、张海宁、张承业、林誉、吴卫增。
Ⅲ
引 言
《“健康中国2030”规划纲要》《“十四五”国民健康规划》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》
《“十四五”全民医疗保障规划》《关于印发“十四五”全民健康信息化规划的通知》《可信数据空间发展行动计划(2024—2028年)》等国家一系列重要战略规划与政策文件强调了数据这一新型生产要素的重要地位。医疗保障数据的量大、覆盖面广、更新频率高且潜在价值巨大,对公共医疗卫生服务和智慧医疗的发展具有重要作用,但其包含个人数据和企业数据,涉及隐私,对其明确安全可信流通技术要求,可促进医疗保障数据价值的激活和释放。
Ⅳ
医疗保障数据安全可信流通技术要求
范围
本文件规定了医疗保障数据流通过程中,确保数据安全、合规和可信性的技术要求。本文件适用于医疗保障数据合法有序流动的场景。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T7408 数据元和交换格式 信息交换 日期和时间表示法
GB11643 公民身份号码
GB/T39786 信息安全技术 信息系统密码应用基本要求医疗服务项目分类与代码(国家医疗保障局)
定点医疗机构代码(国家医疗保障局)定点零售药店代码(国家医疗保障局)
医疗服务项目分类与代码(国家医疗保障局)医保系统单位分类与代码(国家医疗保障局)医保药品分类与代码(国家医疗保障局)
医保医用耗材分类与代码(国家医疗保障局)
术语和定义
下列术语和定义适用于本文件。
医疗保障数据 healthcaresecuritydata
与医疗保障制度运行相关的各种数据。
数据流通 dataflow
通过开放、共享和交易等方式,实现数据在不同主体间流动的过程。
数据安全可信流通 datasecureandtrustworthyflow
在确保数据安全的基础上,确保数据可信度的数据流通。
缩略语
下列缩略语适用于本文件。
HIS:医院信息系统(HospitalInformationSystem)
1
TEE:可信执行环境(TrustedExecutionEnvironment)
流通总体要求
医疗保障数据流通总体要求如图1所示。
医疗保障数据的流通应遵循“原始数据不出域,数据可用不可见”原则。数据流通可借助平台完成。平台企业应为中华人民共和国境内合法注册的企业,具有企业统一社会信用代码。
医疗保障数据的流通类型主要包括数据开放、数据共享和数据交易。
医疗保障数据的流通宜以数据应用服务、数据终端、数据接口服务形式展开。
医
您可能关注的文档
- TCI 643-2024 数据资产 数据资产入表指南.docx
- TCI 644-2024 数据资产价值评估指南.docx
- TCI 645-2024 数据资产分布式数据治理要求.docx
- TCI 822-2024 工业数据流通协同安全导则.docx
- TCI 823-2024 工业软件云架构通用技术指南.docx
- TCI 824-2024 信息技术应用创新CAE软件通用要求及测评方法.docx
- TCI 848-2024 城市ETC停车系统建设运营和管理规范.docx
- TCI 862-2024 高盐有机废水治理用微生物菌剂.docx
- TCI 866-2024 数字政务公共数据 安全管理规范.docx
- TCI 920-2025 电力装备数字孪生模型构建技术规范.docx
- TCI 926-2025 肿瘤患儿心理康复指南.docx
- TCI 942-2025 新能源重卡外饰件用轻量化复合材料.docx
- TCI 959-2025 储氢用钒合金.docx
- TCI 974-2025 制造业产品的全生命周期数据知识推理技术规范.docx
- TCI 1002-2025 高纯度正己烷生产技术及质量管理规范.docx
- TCIAPS 0044-2025 锂离子电池行业用折叠滤筒技术要求.docx
- TCIAPS 0050-2025 固定式工商业储能用锂离子电池单体质量分级评价.docx
文档评论(0)