DB51/T 2989-2023 四川省健康医疗大数据应用指南

ICS35.240.80

CCSC07

DB51

四川省地方标准

DB51/T2989—2023

四川省健康医疗大数据应用指南

Guidelinesforapplicationofhealthbigdataofsichuanprovince

2023-02-07发布2023-04-08实施

四川省市场监督管理局发布

DB51/T2989—2023

目次

前言.......................................................................II

引言......................................................................III

1范围.....................................................................1

2规范性引用文件...........................................................1

3术语和定义...............................................................1

4总体原则.................................................................1

5应用体系.................................................................2

6应用流程.................................................................9

7应用场景................................................................11

附录A（规范性）数据分级与安全措施.......................................13

附录B（资料性）健康医疗大数据应用申请样表...............................14

附录C（资料性）健康医疗大数据应用申请专家评估样表.......................15

附录D（资料性）健康医疗大数据应用的典型场景.............................17

附录E（资料性）健康医疗大数据应用场景案例...............................19

参考文献...................................................................26

I

DB51/T2989—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由四川省卫生健康委员会提出、归口并解释。

本文件起草单位：四川省卫生健康信息中心、四川省大数据中心、四川省卫生信息学会、四川省肿

瘤医院、成都健康医联信息产业有限公司、翼健（上海）信息科技有限公司、四川孚艾尔信息技术咨询

有限公司、四川省标准化研究院、四川大学华西医院、四川大学华西第二医院、四川数字金沙科技有限

公司、成都智审数据有限公司、中电信医疗健康科技有限公司、中移（成都）信息通信科技有限公司、

成都知识视觉科技有限公司、中国信息通信研究院、北京百度网讯科技有限公司、成都市智慧蓉城研究

院有限公司。

本文件主要起草人：向海平、吴沧浪、林晓东、马鸣、谭坤、邓韧、毛云鹏、沈明辉、周力、卢彬、

向明飞、王凯、张雪莉、陈锐、齐翌、李蒙科、李正、赵婷、唐探宇、徐驰、靳娜、肖丽、郭亮、黄承

基、周正、刘宇峰、聂蛟、陈超、冯天宜、武雅文、蒋翔宇。

本次为首次发布。

II

DB51/T2989—2023

引言

在国家实施网络强国战略，全面推行大数据战略、“互联网+”行动计划的浪潮下，整个医疗卫生行

业以及大健康产业正在进入蓬勃发展期，大数据、人工智能等新技术的应用，催生出健康服务新需求、

新产业、新模式、新业态。在此时代背景下，高质量、高可用、多来源、多批量的业务数据集合构成了

“健康医疗大数据”，从而引出了大数据应用的概念和需求。

本文件的制定，旨在加快推动四川省健康医疗大数据全方位、跨领域的应用合作，并深化健康医疗

大数据在决策支持、便民惠民、临床科研、产业促进等方面的应用。

III

DB51/T2989—2023

四川省健康医疗大数据应用指南

1范围

本文件给出了四川省健康医疗大数据应用相关的总体原则、应用体系、应用流程、应用场景。

本文件适用于指导四川省各级各类医疗卫生机构和社会健康管理机构开展健康医疗数据的治理、分

析、利用、转化等工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22081信息技术安全技术信息安全控制实践指南

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T31168信息安全技术云计算服务安全能力要求

GB/T35274信息安全技术大数据服务安全能力要求

GB/T37964信息安全技术个人信息去标识化指南

GB/T38664（所有部分）信息技术大数据政务数据开放共享

GB/T39725信息安全技术健康医疗数据安全指南

3术语和定义

GB/T39725界定的以及下列术语和定义适用于本文件。

3.1

大数据bigdata

具有体量巨大、来源多样、生成极快、且多变等特征，并且难以用传统数据体系结构有效处理的包

含大量数据集的数据。

[来源：GB/T35295—2017，2.1.1]

3.2

个人健康医疗数据personalhealthdata

单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子

数据。

[来源：GB/T39725—2020，3.1]

3.3

健康医疗数据healthdata

个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。

注：经过对群体健康医疗数据处理后得到的群体总体分析结果、趋势预测、疾病防治统计数据等。

[来源：GB/T39725—2020，3.2]

4总体原则

1

DB51/T2989—2023

4.1合法合规原则

遵守国家有关法律法规以及四川省地方部门规章制度，不得用于从事危害国家安全、社会公共利益

或他人合法权益的活动。

4.2最大程度原则

以实现国家公共利益、促进公共健康和推动科学研究为目的，在保障数据安全前提下，宜坚持数据

“共享为常态，不共享为例外”的最大程度共享原则。

4.3分类分级原则

数据宜进行分类分级，并建立数据安全等级和数据类别权限分级，形成“分级授权、分类应用、权

责一致”的大数据应用制度。

4.4一事一议原则

应用各方宜签订数据保密协议，以共享满足应用目标的最少数据项、最少数据量为原则。

4.5专家评议原则

宜成立健康医疗大数据应用专家组（专家评估团队），评估大数据应用所涉及的伦理道德、系统安

全、个人信息安全、数据保密等事项，并给予专家意见。

4.6安全可控原则

应用过程宜在安全信任的环境下进行，通过安全技术手段（如联邦学习、多方安全计算等），尽可

能在不提供原始数据的情况下，满足大数据应用需求。

4.7全程监管原则

应用过程宜做到事前评估审核、事中实时监管、事后评价反馈；全程透明、留痕；数据按规保存备

查；异常追踪、分析、识别和防护。

4.8积极主动原则

在应用过程中，参与各方宜积极主动配合安全评估、报告安全风险、接受安全核查（如代码审核、

数据输出检查）等工作。

5应用体系

5.1角色划分

5.1.1在健康医疗大数据应用过程中，针对特定数据，在特定的场景，相关组织或个人可划分为以下

5类角色。

a)个人健康医疗数据主体（简称“主体”）：个人健康医疗数据所标识的个人。

b)健康医疗数据控制者（简称“控制者”）：能决定健康医疗数据处理目的、方式及范围等的

组织或个人。判断组织或个人能否决定健康医疗数据的处理目的、方式及范围可以考虑：

1)该项健康医疗数据处理行为是否属于该组织或个人履行某项法律法规规定所必需；

2)该项健康医疗数据处理行为是否为该组织或个人行使其公共职能所必需；

3)该项健康医疗数据处理行为是否由该组织或个人自行决定；

2

DB51/T2989—2023

4)该项健康医疗数据处理行为是否由相关个人或者政府授权。

c)健康医疗数据处理者（简称“处理者”）：代表控制者采集、使用、处理或披露其掌握的健

康医疗数据，或为控制者提供涉及健康医疗数据的使用、处理或披露服务的相关组织或个人。

d)健康医疗数据使用者（简称“使用者”）：针对特定数据的特定场景，不属于主体，也不属

于控制者和处理者，但对健康医疗数据进行利用的相关组织或个人。

e)健康医疗数据服务者（简称“服务者”）：受使用者委托，利用自身的能力和技术，针对特

定数据的特定场景，不属于主体，也不属于控制者、处理者，但对健康医疗数据进行技术处

理的相关组织或个人。

5.1.2各角色的职责及相应角色举例如表1所示。

表1各角色职责要点

角色职责要点角色举例

主体-患者、健康个人等

网络安全和数据安全的主要责任人：

卫健委信息中心、医疗机构、医保机

控制者平台用户管理、数据使用审批；授权、访问控制、审计；

构等

决定健康医疗数据处理目的、方式及范围。

数据安全的重要责任人：

数据采集、治理，形成数据资源目录；医疗信息标注、

结构化处理；根据使用申请组织数据资源，形成可使用卫健委信息中心、医疗机构、医疗健

处理者

数据集；数据脱敏、去标识化；数据提供前的审查、评康数据服务企业等

估、授权；加密、审计、流量控制、存储介质管控；数

据传输加密、传输方式控制；数据使用时间控制。

大数据应用过程中相关数据安全责任人：政府机构、医疗机构、医保机构、医

使用者获得主体授权同意；获得相关部门（例如人类遗传办公院其他科室、商业保险公司、科研机

室）批准；数据使用申请。构、医药公司、医疗器械公司等

大数据应用过程中相关数据安全责任人：

数据分析公司、AI技术公司、医药公

服务者接口对接；数据预处理、医疗信息标注、结构化处理

司、商业保险公司、科研机构等

数据使用；数据存储、加密、销毁。

5.2数据划分

5.2.1数据分类

健康医疗数据可分为以下5类：

a)个人基本信息数据：指单独或者与其他信息结合能够识别特定自然人的数据；

b)诊疗信息数据：指患者在医疗服务过程中所产生的相关数据；

c)费用信息数据：指医疗服务机构在提供医疗服务过程中所有与费用相关的数据；

d)公共卫生信息数据：指公共卫生业务数据，如疾病控制、监督执法、卫生应急、预防干预和

妇幼保健等公共事业数据；

e)管理信息数据：指可以反映相关健康医疗机构运营管理状况的数据。

5.2.2数据分级

按照数据的敏感程度将健康医疗数据分为5级，数据集的最终定级由其包含数据的最高级别决定。

不同等级数据的划分、内容、举例及应用前置条件如表2所示。

3

DB51/T2989—2023

表2健康医疗数据分级和应用前置条件情况

数据等级划分内容举例应用前置条件

不包含个人敏感信息或者经过脱敏的

不包含第2、3、4、不包含第2、3、4、5级内容的

第1级病历数据，不包含个人敏感信息或者经无

5级内容的数据数据

过脱敏的检验检测报告

机构相关运营数据门诊住院人次，药品消耗信息

财务数据收入支出等财务数据

机构运营、生产的相关机构授权

第2级人力资源数据人力资源信息

相关数据同意

检验、检查、医疗设备等运行数据，例

设备运行数据

如开机次数，运行时长，治疗次数等

生物识别（指纹、声纹、掌纹、检验检查中收集到的生物识别信息，例

耳廓、虹膜、面部识别特征）如声纹，虹膜等

相关主体授权

宗教信仰

包含敏感个人信息同意，以社会

特定身份信息（姓名、出生日

的数据或不满十四姓名，出身日期，身份证件号码，住址，综合治理或公

第3级期、身份证件号码、住址、电

周岁未成年人的信电话号码，亲属信息共卫生服务为

话号码、电子邮箱等）

息目的的应用除

支付卡号，用于支付的微信、支付宝或

金融账户信息外

其他第三方支付信息

个人行踪轨迹

艾滋病诊疗数据，性病诊疗数

包含敏感病种的数严格的相关主

第4级据，重型精神病诊疗数据，其相关诊断、检查报告，诊疗信息

据体授权同意

他敏感病种诊疗数据

孕前基因检测数据，产前基因检测数

据，胚胎染色体检测数据，地中海贫血

相关主体授权

包含敏感个人遗传个人基因测试信息基因数据，癌症基因检测结果，基因测

第5级同意以及相关

信息的数据序数据，蛋白质组、代谢组多组学分析

部门的审批

数据，分子靶向药物治疗数据

个人家庭成员基因测试信息遗传性肿瘤基因检测

5.3数据应用

5.3.1应用目的

健康医疗大数据应用目的可分为：

a)社会综合治理；

b)公共医疗卫生服务；

c)科学研究和教育；

d)商业目的。

社会综合治理包括疾病控制、政府监督管理、决策支持等。

公共医疗卫生服务包括个人医疗卫生服务、基本医疗卫生服务（例如互联网医疗、检验检查

互通互认、医联体/医共体）、专业医疗卫生服务（例如随访、疾病管理等）、医疗卫生辅助服务（例

如智慧康养、慢病管理等）。

4

DB51/T2989—2023

科学研究和教育包括医学研究、药物研究、医疗技术研究、智慧教育等。

商业目的包括医疗数据园区建设、商业保险、真实世界研究等。

健康医疗大数据应用目的详情如表3所示。

表3健康医疗大数据应用目的

序号应用目的描述相关方举例

通过医疗健康数据进行传染病的分析和预测。疾病预防控制中心

通过大量健康数据进行统计分析，推动医保业务的开展，完成审

医疗保险机构、民政部门

核监督、定点医疗机构布点、医保政策制定或更新等辅助管理。

从民政系统获取妇女婚姻、残疾人群信息，将划定年龄段的已婚

女性作为孕产妇保健预备管理对象，为残疾人群建立残障专项档公安部门

案、提供残疾康复管理。

1社会综合治理获取出生人口信息、户口迁入人口信息，触发新增人群(出生、

卫健委

户口迁入)的健康档案建档工作。

以政府为核心的公共部门整合社会的各种力量，强化政府的治理

能力，提升政府绩效和公共服务品质，从而实现公共的福利与公卫健委、食品药品监督管

共利益。提高区域资源共享水平、强化绩效考核、提高监督管理理机构、卫生监督机构

能力、化解疾病风险等。

学生健康档案，接种记录与就诊记录。教育部门

个人医疗主要关注的是如何能获得可及的、优质的医疗卫生服务；

患者、健康个人

卫生服务获取连续的健康医疗数据、全程的健康管理等方面。

提供基本医疗和基本公共卫生服务与管理，例如互联网医疗、医

基本医疗共体/医联体、检验检查报告互通互认、门急诊、常见病的住院社区卫生服务机构、乡镇

卫生服务治疗、妇幼保健、计划生育、免疫接种、慢病管理、老年保健、卫生院、诊所

康复、健康教育等基本医疗、预防保健服务。

随访、疾病管理、慢病管理、卫生管理、应急管理、医疗咨询等，医院、疾病预防控制机

公共医疗

2专业医疗对患者进行检查、诊断、治疗和康复等方面的服务以及与这些服构、妇幼保健机构、急救

卫生服务

卫生服务务有关的提供药品、医用材料器具、救护车、病房住宿和饮食的中心、血站、生殖遗传咨

业务。询机构

为居民提供更加丰富更加便捷的健康服务。信息系统供应商

为医疗卫生服务机构提供专业化的信息系统和技术支持。信息系统供应商

医疗卫生

为医疗卫生服务机构提供专业化的医疗设备和技术支持。医疗设备供应商

辅助服务

包括通过获取本人的医疗数据来督促人们改变不良的行为习惯,体检中心、养老院、健康

帮助养成积极健康的生活方式等。管理机构

以患者为主要研究对象的医学科学研究，主要分析研究疾病的病

科研机构

因、诊断、治疗、预防、自然病程及预后等方面的重要问题。

3科学研究和教育

根据社会需求，有目的、有计划、有组织地培养医药卫生人才的

医学教育机构

教育活动，一般多指大学水平的医学院校教育。

利用健康医疗数据建设医疗数据园区。政府/企业