ICS35.030 CCS L 80 GE 中华人民共和国国家标准 GB/T41806—2022 信息安全技术 基因识别数据安全要求 Information security technologySecurity requirements of genetic recognition data 2022-10-12发布 2023-05-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T41806—2022 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 概述 4.1 基因识别数据及关联信息处理活动 4.2 基因识别数据及关联信息应用场景 4.3 安全风险 基本安全要求 5 6 数据收集 6.1 需求提出 6.2 知情同意书签订 6.3 遗传物质收集 6.4 数据提取 数据存储和传输 7 8 数据使用和加工 9 数据提供和公开 10 数据删除 11 各场景的安全要求· 11.1 概述· 11.2 个体服务场景安全要求 11.3研究开发场景安全要求 11.4其他场景安全要求 附录A（资料性） 基因识别典型数据格式 10 附录B（资料性） 知情同意书模板示例 13 附录C（资料性） 医学服务类数据存储时限 参考文献 23 GB/T 41806—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任 本文件由全国信息安全标准化技术委员会（SAC/TC260)提出并归口。 本文件起草单位：深圳华大基因科技有限公司、中国电子技术标准化研究院、神州网信技术有限公 安科技有限责任公司、深圳市早知道科技有限公司、全知科技（杭州)有限责任公司、山西医科大学、西安 交通大学、粤港澳大湾区精准医学研究院（广州）、广州市妇女儿童医疗中心、阿里巴巴（北京）软件服务 有限公司、北京天融信网络安全技术有限公司、海信集团控股股份有限公司、中国信息通信研究院 本文件主要起草人：郭小森、张建军、郝春亮、叶明芝、丁国徽、肖棉文、李潇、陈钢、上官晓丽、 朱丽地孜·叶尔欣、李鹰翔、唐川、郭云峰、魏凤玲、高升杰、胡影、沈悦生、姜先华、严江伟、赖江华、邱 黄铭曦、吴昊、顾斐、李建彬、姜华艳、卢旗、许晓耕、许四虎、高雪松、傅山、王姣、甘俊杰、尹烨 GB/T41806—2022 信息安全技术 基因识别数据安全要求 1范围 本文件规定了基因识别数据及关联信息的收集、存储、使用、加工、传输、提供、公开、删除等数据处 理活动的安全要求。 本文件适用于基因识别数据及关联信息的处理者规范数据处理活动，也可为监管部门、第三方评估 机构对基因识别数据处理活动进行监督、管理、评估提供参考 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 本文件。 GB/T25069 信息安全技术术语 GB/T35273 信息安全技术个人信息安全规范 GB/T37864 生物样本库质量和能力通用要求 GB/T 37988 信息安全技术数据安全能力成熟度模型 GB/T39335 信息安全技术个人信息安全影响评估指南 GB/T40660 信息安全技术生物特征识别信息保护基本要求 GB/T41479 信息安全技术网络数据处理安全要求 3 术语和定义 GB/T25069、GB/T35273、GB/T37864、GB/T37988、GB/T40660和GB/T41479界定的以及下 列术语和定义适用于本文件。 3.1 基因识别数据主体 genetic recognition data subject 基因识别数据所标识或者关联的自然人。 注：简称“数据主体”。 3.2 基因识别数据 genetic recognition data 使用技术手段，从人类遗传物质中提取的表征个体或群体遗传信息的数据，该数据可以直接或间接 识别到人类个体或群体 注1：基因识别数据指的是基因数据，主要包括基因组核酸序列数据、功能基因组数据以及提取过程中生成的原始 数据和中间数据， 注2：基因组核酸序列数据是指在基因组层面，利用各类测序技术（如：Sanger测序技术、高通量测序技术、质谱技术 传变异的数据如：单核苷酸多态性（SingleNucleotidePolymorphism，SNP）、插缺失（InsertionsandDele- tions，INDEL）突变、短串联重复序列（ShortTandemRepeat，STR）、拷贝数变异（CopyNumberVariation， CNV)及基因组结构变异（StructuralVariation，SV)等]；功能基因组数据是指遗传物质中除基因组核酸序列 1 GB/T 41806—2022 数据外的表观遗传数据以及基因空间位置数据等。典型基因识别数据格式见附录A。 3.3 关联信息associated information 描述遗传物质样本及其数据主体的附加信息。 注：该信息包含部分个人敏感信息、其他个人信息及标签信息。常见的个人敏感信息包括姓名、身份证、家族病史、 用药记录等。其他个人信息包括性别、籍贯、民族、出生日期等。常见标签信息包括收集时间、收集地点、收集 对象、收集者、收集方式、样本类型、规格、单位、样本保存期限、测序平台信息、芯片信息、测序时间、数据量、数 据类型等。 3.4 知情同意informedconsent 基因识别数据（3.2)处理者和数据主体或数据主体的法定监护人之间关于基因识别数据处理边界 的约定。 注：知情同意由知情权和同意权两个密切相连的权利组成。知情权是同意权得以存在的前提和基础，同意权又是 知情权的价值体现，强调数据主体的知情同意权，主要目的在于通过赋予基因识别数据处理者相应的告知义 务，使数据主体在了解自已将面临的风险、付出的代价和可能取得的收益的基础上自由作出选择，从而维护数 据主体的利益。 4概述 4.1基因识别数据及关联信息处理活动 基因识别数据及关联信息处理活动如下。 a）数据收集： 1）需求提出：基因识别数据处理者为完成业务活动，对数据主体提出基因识别数据及关联信 息使用需求的活动。 2）知情同意书签订：基因识别数据处理者提出基因识别数据及关联信息的使用需求、数据主 体知情同意后，双方应完成的知情同意书签订的活动。 注1：知情同意书模板见附录B。 3）遗传物质收集：收集生物样本，并从中提取相应遗传物质的活动。生物样本包括血液、唾 液、尿液、粪便、毛发、脑脊液和脱落细胞等。此活动中会产生相应的关联信息，如：收集时 间、收集地点、收集对象、收集者、收集方式、样本类型、规格、单位、样本保存期限等 4） 数据提取：通过测序技术、基因分型技术等手段从人类遗传物质中获得对应的基因识别数 据的活动。此活动中会产生相应的关联信息，如：测序平台信息、芯片信息、测序时间、数 据量、数据类型等。 b）数据存储和传输：在数据主体知情同意或法定使用的情况下，对基因识别数据及关联信息进行 存储和传输的活动。 注2：数据的存储也包括归档及保藏。 数据使用和加工：为满足知情同意书约定或维护公共利益的使用需求，对所获取的基因识别数 据及关联信息进行分析、检测、鉴定、评估、研究及开发的活动。此活动中会产生与数据主体直 接相关的、涉及隐私的关联信息，如：遗传疾病、个体特征、用药指南、健康风险等 d）数据提供：为达到一定的服务目标或科研目标，在数据主体书面的单独同意或法定使用的前提 下，将基因识别数据及关联信息提供给其他基因识别数据处理者的活动。 数据公开：为科研目的，在向有关部门备案并提交信息备份、数据主体知情同意并经过匿名化 e) 处理后，用于公开发表学术文章或者开放使用的活动 f) 数据删除：不可逆地删除基因识别数据及关联信息的活动 2 GB/T41806—2022 4.2基因识别数据及关联信息应用场景 基因识别数据及关联信息应用场景如下： a 的场景。其特点为在服务目标确定的情况下，所需的基因识别数据及关联信息种类和数量固 定，使用方式、手段、流程相对固定。相关服务业务的开展一般需要经过相应的行政审批或许 可。典型服务场景包括： 1）医疗服务场景：医疗服务机构使用基因识别数据及关联信息为数据主体进行辅助诊断、治 疗、预后、护理等的服务场景。此场景中，部分机构具备完成4.1中所有活动的能力。部 分机构会根据自身的情况，委托受托方完成全部或部分遗传物质收集、数据提取（如：医学 检测机构）、数据使用、数据存储等活动。 2） 法庭科学生物样本基因信息鉴定服务场景：以人类生物样本（如：体液、组织、毛发等）为对 象，运用科学技术（如：聚合酶链式反应、毛细管电泳、高通量测序等）和专门知识（如：遗传 学、法医学等）对案、事件中涉及的专门性问题（如：个体识别、亲子鉴定、性别鉴定、种族和 种属认定等）进行鉴别和判断并提供鉴定意见的服务场景。此场景描述仅为体现基因识 别数据应用场景的完整性，产生的基因识别数据及关联信息的安全应遵循司法部门的要 求，不在本文件要求范围内， 3) 的服务场景。该服务场景不涉及医疗服务机构的体外诊断。消费级服务机构直接向个人 如：营养健康服务、运动能力评估、遗传缺陷分析、溯源分析等。此场景中，部分机构具备 完成4.1中所有活动的能力；部分机构会根据自身的情况，委托受托方完成全部或部分 活动。 b）研究开发场景：利用基因识别数据及关联信息，以发现新知识、开发新技术或产品、改良现有技 术或产品等为目标进行的科学研究或者技术开发等活动的场景。此场景中，基因识别数据的 提取方式、使用方式