《电子病历敏感信息脱敏技术规范专家共识（2026年版）》.docxVIP

电子病历敏感信息脱敏技术规范专家共识（2026年版）

一、总则

1.1编制目的

为统一电子病历敏感信息脱敏的技术路径、安全等级与质量评价标准，保障医疗数据在科研、教学、运维、共享及开放场景中的安全流通，特制定本共识。

1.2编制依据

《中华人民共和国个人信息保护法》（2021）

《中华人民共和国数据安全法》（2021）

《医疗卫生机构网络安全管理办法》（国卫规划发〔2022〕8号）

《信息安全技术个人信息去标识化指南》（GB/T37918-2019）

《健康医疗数据安全指南》（GB/T39725-2020）

HL7FHIRR5、ISO/TS14441:2023

1.3适用范围

本共识适用于各级医疗机构、区域医疗平台、医疗大数据中心、商业保险、科研院所以及第三方技术服务商在电子病历数据采集、存储、处理、共享、发布、销毁全生命周期中的敏感信息脱敏活动。

1.4术语与定义

敏感信息：可直接或间接识别特定自然人身份，或一旦泄露、篡改、丢失可能对个人造成重大不利影响的电子病历数据元素。

脱敏：通过去标识化、匿名化、掩码、抑制、扰动、合成等技术，降低敏感信息识别风险的过程。

重识别风险：在特定攻击模型下，将脱敏数据重新关联到特定个体的概率。

可逆与不可逆：是否保留恢复原始值所需密钥或映射关系。

K-匿名：同一准标识符属性组合至少存在K条记录。

ε-差分隐私：在查询结果中添加