ICS 35.240.80 CCS C 07 DB 51 四川省 地方标准 DB51/T 2989—2023 四川省健康医疗大数据应用指南 Guidelines for application of health big data of sichuan p rovince 2023 - 02 - 07发布 2023 - 04 - 08实施 四川省市场监督管理局 发布 DB51/T 2 989—2023 I 目次 前言 ................................ ................................ ....... II 引言 ................................ ................................ ...... III 1 范围 ................................ ................................ ..... 1 2 规范性引用文件 ................................ ........................... 1 3 术语和定义 ................................ ............................... 1 4 总体原则 ................................ ................................ . 1 5 应用体系 ................................ ................................ . 2 6 应用流程 ................................ ................................ . 9 7 应用场景 ................................ ................................ 11 附录A（规范性） 数据分级与安全措施 ................................ ....... 13 附录B（资料性） 健康医疗大数据应用申请样表 ............................... 14 附录C（资料性） 健康医疗大数据应用申请专家评估样表 ....................... 15 附录D（资料性） 健康医疗大数据应用的典型场景 ............................. 17 附录E（资料性） 健康医疗大数据应用场景案例 ............................... 19 参考文献 ................................ ................................ ... 26 DB51/T 2989 —2023 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由四川省卫生健康委员会提出、归口并解释。 本文件起草单位：四川省卫生健康信息中心、四川省大数据中心、四川省卫生信息学会、四川省肿 瘤医院、成都健康医联信息产业有限公司、翼健（上海）信息科技有限公司、四川孚艾尔信息技术咨询 有限公司、四川省标准化研究院、四川大学华西医院、四川大学华西第二医院、四川数字金沙科技有限 公司、成都智审数据有限公司、中电信医疗健康科技有限公司、中移（成都）信息通信科技有限公司、 成都知识视觉科技有限公司、中国信息通信研究院、北京百度网讯科技有限公司、成都市智慧蓉城研究 院有限公司。 本文件主要起草人：向海平、吴沧浪、林晓东、马鸣、谭坤、邓韧、毛云鹏、沈明辉、周力、卢彬、 向明飞、王凯、张雪莉、陈锐、齐翌、李蒙科、李正、赵婷、唐探宇、徐驰、靳娜、肖丽、郭亮、黄承 基、周正、刘宇峰、聂蛟、陈超、冯天宜、武雅文、蒋翔宇。 本次为首次发布。 DB51/T 2989 —2023 III 引言 在国家实施网络强国战略，全面推行大数据战略、“互联网 +”行动计划的浪潮下，整个医疗卫生行 业以及大健康产业正在进入蓬勃发展期，大数据、人工智能等新技术的应用，催生出健康服务新需求、 新产业、新模式、新业态。在此时代背景下，高质量、高可用、多来源、多批量的业务数 据集合构成了 “健康医疗大数据 ”，从而引出了大数据应用的概念和需求。 本文件的制定，旨在加快推动四川省健康医疗大数据全方位、跨领域的应用合作，并深化健康医疗 大数据在决策支持、便民惠民、临床科研、产业促进等方面的应用。 DB51/T 2989 —2023 1 四川省健康医疗大数据应用指南 1 范围 本文件给出了四川省健康医疗大数据应用相关的总体原则、应用体系、应用流程、应用场景。 本文件适用于指导四川省各级各类医疗卫生机构和社会健康管理机构开展健康医疗数据的治理、 分 析、利用、转化等工作。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用 而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22081 信息技术 安全技术 信息安全控制实践指南 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 31168 信息安全技术 云计算服务安全能力要求 GB/T 35274 信息安全技术 大数据服务安全能力要求 GB/T 37964 信息安全技术 个人信息去标识化指南 GB/T 38664（所有部分） 信息技术 大数据 政务数据开放共享 GB/T 39725 信息安全技术 健康医疗数据安全指南 3 术语和定义 GB/T 39725 界定的以及下列术语和定义适用于本文件。 3.1 大数据 big data 具有体量巨大、来源多样、生成极快、且多变等特征，并且难以用传统数据体系结构有效处理的包 含大量数据集的数据。 [来源：GB/T 35295 —2017，2.1.1] 3.2 个人健康医疗数据 personal health data 单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子 数据。 [来源：GB/T 39725 —2020，3.1] 3.3 健康医疗数据 health data 个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。 注： 经过对群体健康医疗数据处理后得到的群体总体分析结果、趋势预测、疾病防治统计数据等。 [来源：GB/T 39725 —2020，3.2] 4 总体原则 DB51/T 2989 —2023 2 4.1 合法合规原则 遵守国家有关法律法规 以及四川省地方 部门规章 制度，不得用于从事危害国家安全、社会公共利益 或他人合法权益的活动。 4.2 最大程度原则 以实现国家公共利益 、促进公共健康 和推动科学研究为目的，在保障数 据安全前提下， 宜坚持数据 “共享为常态 ，不共享为例外 ”的最大程度 共享原则。 4.3 分类分级原则 数据宜进行分类 分级，并建立数据安全等级和数据类别权限分级，形成 “分级授权、分类应用、权 责一致”的大数据应用 制度。 4.4 一事一议原则 应用各方宜 签订数据保密协议， 以共享满足 应用目标的最少数据项、最少数据量 为原则。 4.5 专家评议原则 宜成立健康医疗大数据 应用专家组（ 专家评估团队 ），评估大数据应用所涉及的伦理道德、系统安 全、个人信息安全、数据保密等事项，并给予专家意见。 4.6 安全可控原则 应用过程宜在安全信任的环境下进行， 通过安全技术手段（如联邦学习、多方安全计算等 ），尽可 能在不提供原始数据 的情况下， 满足大数据应用需求。 4.7 全程监管原则 应用过程宜做到事前评估 审核、事中实时监管、事后评价反馈 ；全程透明、留痕 ；数据按规保存备 查；异常追踪、分析、识别 和防护。 4.8 积极主动原则 在应用过程中，参与各方宜积极主动配合安全评估、报告安全风险、接受安全核查（如代码审核、 数据输出检查）等工作。 5 应用体系 5.1 角色划分 5.1.1 在健康医疗大数据应用过程中，针对特定数据，在特定的场景，相关组织或个人可划分为以下 5 类角色。 a) 个人健康医疗数据主体（简称“主体”）：个人健康医 疗数据所标识的个人。 b) 健康医疗数据控制者（简称“控制者”）：能决定健康医疗数据处理目的、方式及范围等的 组织或个人。判断组织或个人能否决定健康医疗数据的处理目的、方式及范围可以考虑： 1) 该项健康医疗数据处理行为是否属于该组织或个人履行某项法律法规规定所必需； 2)