ICS 35.040
L 80
中华人民共和国国家标准
GB/T 39725-2020
信息安全技术
健康医疗数据安全指南
Information security technology —
Guide for health data security
2020-12- 14发布 2021- 07-01实施
GB/T 39725-2020
目 次
前言 ................................................................................... I
引言 .................................................................................. II
1 范围 ................................................................................. 1
2 规范性引用文件 ....................................................................... 1
3 术语和定义 ........................................................................... 1
4 缩略语 ............................................................................... 3
5 安全目标 ............................................................................. 3
6 分类体系 ............................................................................. 3
6.1 数据类别范围 ..................................................................... 3
6.2 数据分级划分 ..................................................................... 4
6.3 相关角色分类 ..................................................................... 4
6.4 流通使用场景 ..................................................................... 5
6.5 数据开放形式 ..................................................................... 5
7 使用披露要求 ......................................................................... 6
8 安全措施要点 ......................................................................... 7
8.1 分级安全措施要点 ................................................................. 7
8.2 场景安全措施要点 ................................................................. 8
8.3 开放安全措施要点 ................................................................ 10
9 安全管理指南 ........................................................................ 10
9.1 概述 ............................................................................ 10
9.2 组织 ............................................................................ 11
9.3 过程 ............................................................................ 11
9.4 应急处置 ........................................................................ 12
10 安全技术指南 ....................................................................... 13
10.1 通用安全技术指南 ............................................................... 13
10.2 去标识化指南 ................................................................... 13
11 典型场景数据安全 ................................................................... 15
11.1 医生调阅数据安全 ............................................................... 15
11.2 患者查询数据安全 ............................................................... 16
11.3 临床研究数据安全 ............................................................... 17
11.4 二次利用数据安全 ............................................................... 23
11.5 健康传感数据安全 ............................................................... 25
11.6 移动应用数据安全 ............................................................... 26
11.7 商保对接数据安全 ............................................................... 27
11.8 医疗器械数据安全 ............................................................... 30
附 录 A (资料性附录) 个人健康医疗数据范围 ......................................... 34
附 录 B (资料性附录) 卫生信息相关标准 ............................................. 35
附 录 C (资料性附录) 数据使用管理办法示例 ......................................... 42 GB/T 39725-2020
附 录 D (资料性附录) 数据申请审批示例 ............................................. 46
附 录 E (资料性附录) 数据处理使用协议模板 ......................................... 49
附 录 F (资料性附录) 健康医疗数据安全检查表 ....................................... 54
附 录 G (资料性附录) 卫生信息数据元去标识化示例 ................................... 58
参考文献 .............................................................................. 60
GB/T 39725-2020
I前 言
本标准按照 GB/T 1.1—2009《标准化工作导则 第1部分:标准的结构和编写》给出的规则起草。
请注意本文件的其他内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会( SAC/TC260 )提出并归口。
GB-T 39725-2020 信息安全技术-健康医疗数据安全指南
文档预览
中文文档
70 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共70页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2023-04-21 13:19:17上传分享