《罕见病队列研究数据安全标准、共享和管理规范》.pdfVIP

ICS11.020

CCSC05

团体标准

T/CRHAXXX—202X

————————————————————————————————

————————

罕见病队列研究

数据安全标准、共享和管理规范

TheNormsofDataSecurityStandards,SharingandManagementRareDisease

CohortStudies

(征求意见稿)

202X-XX-XX发202X-XX-XX实施

中国研究型医院学会发

T/CRHAXXX—202X

目次

前言I

1范围1

2规范性引用文件1

3术语及定义1

4数据安全技术要求2

5数据共享机制3

6数据管理规定4

附录A数据共享申请表模板6

附录A数据导出申请表模板7

附录A用户权限分配表模板9

附录A安全事件响应流程图10

T/CRHAXXX—202X

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规

则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国研究型医院学会临床数据与样本资源库专业委员会提出。

本文件由中国研究型医院学会归口。

本文件起草单位：。

本文件主要起草人：。

I

T/CRHAXXX—202X

数据安全标准、共享和管理规范

1范围

本文件规定了数据安全技术要求、共享流程、权限管理及违规处理机制的要求。

本文件适用于中国国家罕见病注册系统（NRDRS）队列数据的全生命周期管理过程，包

括数据采集、存储、传输、共享、销毁等环节。

2规范性引用文件

下列文件中的内容通过本文件的规范性引用而成为本文件必不可少的条款。其中，注日

期的引用文件，仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包

括所有的修改单）适用于本文件。

GB/T28452-2022信息安全技术应用软件系统通用安全技术要求

GB/T35273-2020信息安全技术个人信息安全规范

GB/T34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法

ISO/IEC27001:2013信息技术安全技术信息安全管理体系要求

3术语及定义

下列术语及定义适用于本文件。

3.1数据安全

采用技术和管理措施保护数据的保密性、完整性和可用性。

3.2数据脱敏

通过去标识化、匿名化等技术处理数据，使其无法关联到特定个体。

3.3访问控制

根据用户角色和权限限制对数据资源的访问。

3.4分层共享

根据数据敏感性和用户角色划分共享层级，实施差异化管理。

3.5伦理审查

指由设立在医疗机构或研究机构的伦理委员会，对涉及人的生物医学研究项目的科学性

和伦理合理性进行的独立、公正、及时的审查。

3.6人类遗传资源

指含有