GB/T 39725-2020 信息安全技术 健康医疗数据安全指南

ICS35.040

L80GB

中华人民共和国国家标准

GB/T39725-2020

信息安全技术

健康医疗数据安全指南

Informationsecuritytechnology-Guideforhealthdatasecurity

2020-12-142021-07-01实

发施

布

国家市场监督管理总局申+

国家标准化管理委员会也叩

Gß/T39725--2020

目次

前言…………………..111

引言…………………...lV

1范围

…………...

2规范性引用文件

3术语和定义

4缩略语…………..……….2

5安全目标……………3

6分类体系………...3

…

…………………

6.1数据类别范围………………...

3

6.2数据分级划分………………………4

6.3相关角色分类…………...4

6.4流通使用场景………………………5

6.5数据开放形式

7使用披露原则..

8安全措施要点………...7

…………………7

8.1分级安全措施要点

…………………

8.2场景安全措施要点8

…………………..

0

8.3开放安全措施要点1

9安全管理指南……………m

9.1慨述…………10

9.2组织…………………11

9.3过程………………11

9.4应急处置……………12

……

…

……

·………

…

……

10

安全技术指南13

……………

10.1通用安全技术………13

………

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

10.2去标识化13

11典型场景数据安全……………………15

…

11.1医生调阅数据安全……………..15

11.2患者查询数据安全17

11.3临床研究数据安全17

11.4二次利用数据安全23

11.5健康传感数据安全24

11.6移动应用数据安全25

Gß/T39725--2020

11.7商业保险对接安全………………27

11.8医疗器械数据安全…·…...

30

附录^(资料性附录)个人健康医疗数据范…………

围33

………

…

附录B(资料性附录)卫生信息相关标准…·……………34

附录c(资料性附录)…………

数据使用管理办法示例………………u

附录D(资料性附录)数据申请审批示………………u

例

附录E(资料性附录)……………

数据处理使用协议模板……………m

附录F(资料性附录)健康医疗数据安全检查表…………………...出

附录G(资料性附录)卫生信息数据元去标识化示…………………ω

例

参考文献………………...归

U

Gß/T39725--2020

前言

本标准按照GB/T1.1--2009给出的规则起草。

本标准由全国信息安全标准化技术委员会(S;\C/TC260)提出并归口。

本标准起草单位:清华大学、北京清华长庚医院、中国网络安全审查技术与认证中心、中电数据服务

有限公司、中国电子技术标准化研究院、上海市儿童医院、深圳市腾讯计算机系统有限公司、山东国数爱

健康大数据有限公司、东软集团股份有限公司、零氧科技(北京)有限公司、阿里巴巴(北京)软件服务有

限公司、泰康保险集团股份有限公司、中国平安保险(集团)股份有限公司、北京邮电大学、四川大学、中

国信息安全测评中心、北京天融信网络安全技术有限公司、上海市方达律师事务所、中国软件评测中心、

中南大学、启明星辰信息技术集团股份有限公司、中国中医科学院、湖南科创信息技术股份有限公司、奇

安信科技集团股份有限公司、陕西省信息化工程研究院、北京数字认证股份有限公司、中电长城网际系

统应用有限公司、颐信科技有限公司、浙江蚂蚁小微金融服务集团股份有限公司、北京协和医院。

本标准主要起草人金涛、刘海一、王建民、董家鸿、左晓栋、张剑、刘贤刚、屈劲、于广军、赵冉冉、

袁耀文、傅兴良、杨浩、来子棋、苏凌云、叶晓俊、陶蓉、于惊涛、马诗诗、王板、殷晋、付蝶、王奠、张毅、

姚建伟、陈先来、谢安明、文天才、肖国荣、周亚超、郭颖、张勇、宋玲娓、闵京华、洪延青、程瑜琦、王昕、

孟晓阳、罗切。

山

Gß/T39725--2020

寻|

健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关

数据。随着健康医疗数据应用、"互联网+医疗健康"和智慧医疗的蓬勃发展，各种新业务、新应用不断

出现，健康医疗数据在全生命周期各阶段均面临着越来越多的安全挑战，安全问题频发。由于健康医疗

数据安全事关患者生命安全、个人信息安全、社会公共利益和国家安全，为了更好地保护健康医疗数据

安全，规范和推动健康医疗数据的融合共享、开放应用，促进健康医疗事业发展，特制定健康医疗数据安

全指南。

W

Gß/T39725--2020

信息安全技术

健康医疗数据安全指南

1范围

本标准给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。

本标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护，也可供健康医疗、网络安全

相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不标注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22080--2016信息技术安全技术信息安全管理体系要求

GB/T22081--2016信息技术安全技术信息安全控制实践指南

GB/T22239--2019信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T31168信息安全技术云计算服务安全能力要求

GB/T35273信息安全技术个人信息安全规范

GB/T35274--2017信息安全技术大数据服务安全能力要求

GB/T37964--2019信息安全技术个人信息去标识化指南

ISO80001整合医疗设备的网络风险管理的应用(八pplicationofriskmanagementforIT-net

worksincorporatingmedicaldevices)

3术语和定义

GB/T250日9界定的以及下列术语和定义适用于本文件。

3.1

个人健康医疗数据personalhealthdata

单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子

数据。

注个人健康医疗数据涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健

服务费用等，参见附录A.

3.2

健康医疗数据healthdata

个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。

示例经过对群体健康医疗数据处理后得到的群体总体分析结果、趋势预测、疾病防治统计数据等。

3.3

健康医疗专业人员healthserviceprofessional

经政府或行业组织授权有资格履行特定健康医疗工作职责的人员。

1

Gß/T39725--2020

示例医生。

3.4

健康医疗服务healthservice

由健康医疗专业人员或专业辅助人员提供的对健康状况有影响的服务。

3.5

健康医疗数据控制者healthdatacontroller

能够决定健康医疗数据处理目的、方式及范围等的组织或个人。

示例提供健康医疗服务的组织、医保机构、政府机构、健康医疗科学研究机构、个体诊所等。

3.6

健康医疗信息系统healthinformationsystem

以计算机可处理的形式采集、存储、处理、传输、访问、销毁健康医疗数据的系统。

3.7

受限制数据集limiteddataset

经过部分去标识化处理，但仍可识别相应个人并因此需要保护的个人健康医疗数据集。

示例从健康医疗数据中删除与个人及其家属、家庭成员和雇主直接相关的标识。

注受限制数据集可在未经个人授权的情形下用于科学研究、医学/健康教育、公共卫生目的。

3.8

治疗笔记notesoftreatment

健康医疗专业人员在提供健康医疗服务过程中记录的观察、思考、方案探讨、结论等内容。

注治疗笔记具有知识产权属性，其知识产权归健康医疗专业人员和/或其单位所有。

3.9

披露disclosure

将健康医疗数据向特定个人或组织进行转让、共事，以及向不特定个人、组织或社会公开发布的

行为。

3.10

临床研究clin旧alre�巳臼写喃ea盯rch

以患者或健康人为研究对象，由医疗机构、学术研究机构和/或医疗健康相关企业发起的，以探索疾

病原因、预防、诊断、治疗和预后为目的的科学研究活动。

注临床研究属于医学研究的一个分支。

3.11

完全公开共享completelypublicsharing

数据一旦发布，很难召回，一般通过互联网直接公开发布。

[GB/T379日4--2019，定义3.12J

3.12

受控公开共享controlledpublicsharing

通过数据使用协议对数据的使用进行约束。

[GB/T37964--20日，定义3.13J

3.13

领地公开共享enclavepublicsharing

在物理或者虚拟的领地范围内共享，数据不能流出到领地范围外。

[GB/T37964--2019，定义3.14J

4缩略语

下列缩略语适用于本文件。

2

Gß/T39725--2020

八CL访问控制列表(^ccessControlLists)

;\PI应用程序接口(^pplicationProgrammingInterface)

八pp，应用(;\pplication)

DN;\脱氧核糖核酸(DeoxyriboNucleic;\cid)

EDC，电子数据采集(ElectronicDataCapture)

GCP，临床试验规范标准(GoodClinicalPractice)

HIS医院信息系统(HospitalInformationSystems)

HIV，艾滋病病毒(HumanImmunodeficiencyVirus)

HL7，医疗第七层(HealthcareLevel7)

ID身份标识(dentityl)

IP，互联网协议(nlternetProtocol)

IPSEC，网际协议安全(nlternetProtocolSecurity)

LDS受限制数据集(LimitedDataSetFiles)

PIN，个人识别号码(P盯sonalIdentityNumber)

PUF，公用数据集(PublicUseFiles)

RIF可标v识、数据集(Re臼S白e臼3盯rchIde臼ntl

RN;\，酸(Ribo川

核糖核)

阳

SQL，结构化查询语言(StructuredQueryLanguage)

TLS传输层安全(TransportLayerSecurity)

USB，通用串行总线(UniversalS盯ialBus)

VPN，虚拟专用网络(VirtualPrivateNetwor

k)

XSS跨站点脚本(cross-sitescripting)

5安全目标

健康医疗数据控制者宜采取合理和适当的管理与技术保障措施，以达到以下目标:

a)确保健康医疗数据的保密性、完整性和可用性，

b)确保健康医疗数据使用和披露过程的合法性和合规性，保护个人信息安全、公众利益和国家

安全，

c)确保健康医疗数据在符合上述安全要求的前提下满足业务发展需求。

6分类体系

6.1数据类别范围

健康医疗数据可以分为

a)个人属性数据是指单独或者与其他信息结合能够识别特定自然人的数据。

b)健康状况数据是指能反映个人健康情况或同个人健康情况有着密切关系的数据。

c)医疗应用数据是指能反映医疗保健、门诊、住院、出院和其他医疗服务情况的数据。

d)医疗支付数据是指医疗或保险等服务中所涉及的与费用相关的数据。

e)卫生资源数据是指那些可以反映卫生服务人员、卫生计划和卫生体系的能力与特征的数据。

f)公共卫生数据是指关系到国家或地区大众健康的公共事业相关数据。

各类数据具体内容如表1所示。在卫生信息领域使用的数据元、数据集、值域代码等相关标准可参

考附录B。

3

Gß/T39725--2020

表1健康医疗数据类别与范围

数据类别范围

1人)口统计信息，包括姓名、出生日期、性别、民族、国籍、职业、住址、工作单位、家庭成员息、

联系人信息、收入、婚姻状态等;

2个人身份信息，)包括姓名、身份证、工作证、居住证、社保卡、可识别个人的影像图像、健康卡

个人属性数据号、住院号、各类检查检验相关单号等;

3)个人通讯信息，包括个人电话号码、邮箱、账号及关联信息等;

4个人生)物识别信息，包括基因、指纹、声纹、草纹、耳廓、虹膜、面部特征等;

5)个人健康监测传感设备ID等

主诉、现病史、既往病史、体格检查(体征)、家族史、症状、检验检查数据、遗传咨询数据、可穿

健康状况数据戴设备采集的健康相关数据、生活方式、基因测序、转录产物测序、蛋白质分析测定、代谢小分

子检测、人体橄生物检测等

门(急)诊病历、住院医嘱、检查检验报告、用药信息、病程记录、手术记录、麻醉记录、输血记

医疗应用数据

录、护理记录、人院记录、出院小主吉、转诊(院)记录、知情告知息等

1)医疗交易信息，包括医保支付息、交易金额、交易记录等，

医疗支付数据

2保)险信息，包括保险状态、保险金额等

卫生资源数据医院基本数据、医院运营数据等

公共卫生数据环境卫生数据、传染病疫情数据、疾病监测数据、疾