数据分类分级标准
- 《信息安全技术 健康医疗数据安全指南》(GB/T 39725-2020)
- 提供了健康医疗数据安全的基本要求和指导,包括数据分类分级的原则和方法。
- 《信息安全技术 个人信息安全规范》(GB/T 35273-2020)
- 明确了个人信息的分类保护要求,其中也包括了健康医疗数据的分类分级保护。
- 《中华人民共和国数据安全法》
- 要求对数据实行分类分级保护。
- 《中华人民共和国个人信息保护法》
- 明确规定对个人信息进行分类保护。
- 《国家健康医疗大数据标准、安全和服务管理办法》
- 第十四条至第十七条,阐述了健康医疗大数据的技术产品和服务模式的标准体系、安全管理等内容。
- 《健康医疗数据安全分类分级管理制度》
- 将卫生健康行业数据分为三大类:
- 基础资源类:包括服务范围与对象、地理特征、法律法规、单位法人等。
- 业务资源类:包括公共卫生、医疗服务、医疗保障等。
- 主题资源类:包括全员人口数据库、电子病历数据库等。
- 每大类下又细分多个小类。
- 将卫生健康行业数据分为三大类:
- T/GDWJ 013-2022 广东省健康医疗数据安全分类分级管理技术规范标准
- 针对广东省健康医疗数据的安全分类分级提供了具体的技术规范。
数据分类分级规范描述
- 数据分类
- 根据业务类别、数据来源、数据用途等多个维度进行分类。
- 通常分为基础资源类、业务资源类和主题资源类。
- 数据分级
- 根据数据的敏感程度、重要性和潜在影响进行分级。
- 分级考虑因素包括但不限于:数据泄露的风险、对国家安全的影响、对公民隐私和个人信息的保护需求等。
- 分级标准可能包括公开级、内部级、敏感级和高度敏感级等。
- 核心数据定义
- 核心数据是指对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据。
- 例如,1000万人及以上的数据原则上应纳入核心数据的建议范围。
- 医疗技术分类
- 根据《医疗技术临床应用管理办法》,医疗技术分为三类:
- 第一类:安全性、有效性确切,常规管理即可确保安全有效。
- 第二类:安全性、有效性确切但涉及伦理问题或风险较高,需加强管理。
- 第三类:安全性、有效性尚不确定,需严格控制。
- 根据《医疗技术临床应用管理办法》,医疗技术分为三类:
- 数据处理者定义
- 数据处理者是指开展数据处理活动的组织、个人。
- 数据定义
- 数据是指任何以电子或其他方式对所处理信息的记录。
- 安全管理
- 包括数据采集、存储、挖掘、应用、运营、传输等多个环节的安全管理。
- 要求建立健全安全管理制度、操作规程和技术规范。
实施建议
- 在进行数据分类分级时,应参考以上标准和规范,结合医疗机构自身的实际情况进行实施。
- 制定符合医院或医疗机构具体情况的健康医疗数据分类分级实施方案。
- 定期进行数据安全评估和培训,确保数据分类分级的有效性和合规性。
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容