术语解读：GB/T 39725-2020 健康医疗数据安全指南

GB/T 39725-2020 信息安全技术 健康医疗数据安全指南

Information security technolog – Guide for health data security

主要内容

适用范围与对象

• 适用范围：该标准适用于健康医疗数据的收集、存储、使用、共享、披露等处理活动，旨在保障健康医疗数据的安全，促进其合理利用.
• 适用对象：主要是健康医疗数据控制者，即能够决定健康医疗数据处理的目的、方式及范围等的组织或个人 。若两方或多方共同决定数据使用处理的目的、方式及范围，则为共同控制者.

健康医疗数据的定义、分类与分级

• 定义：健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。其中，个人健康医疗数据是指单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据.
• 分类：参考健康医疗数据的应用场景、特征等因素，将其分为 6 个类别，包括个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据以及公共卫生数据，并划定了相应范围.
• 分级：根据数据重要程度、风险级别以及对个人健康医疗数据主体可能造成的损害和影响的级别，将健康医疗数据分为 5 个级别，不同级别对应不同的安全保护要求 。 第 1 级为可完全公开使用的数据；第 2 级为可在较大范围内供访问使用的数据；第 3 级为可在中等范围内访问使用的数据；第 4 级为可在较小范围内供访问使用的数据；第 5 级为仅在较小范围内且在严格限制条件下供访问使用的数据.

数据开放形式

使用披露原则

安全目标

安全措施要点

• 分级安全措施：针对不同级别的数据，实施不同的安全保护措施，重点在于授权管理、身份鉴别、访问控制管理等。例如对于第 1 级可公开发布的数据，需进行评审；第 2 级数据宜进行去标识化处理，通过协议或领地公开共享模式管控，确保数据的完整性和真实性等 。
• 场景安全措施：基于数据流通使用场景的不同，各角色在健康医疗数据使用过程中所涉及的安全环节与责任不同，由此决定了各角色需要满足的安全控制要求也不同。该标准还对常见场景，如医生调阅、临床研究、移动应用等，给出了具体的安全措施建议 。

安全管理与技术指南

• 安全管理：要求建立健全健康医疗数据安全管理制度，包括人员管理、访问控制、数据备份与恢复、安全审计等方面，明确各部门和人员的安全职责，确保安全管理工作的有效实施 。
• 安全技术：推荐了一系列适用于健康医疗数据保护的安全技术，如加密技术、访问控制技术、数据脱敏技术、安全审计技术等，以保障数据在各个环节的安全性 。

术语和定义

1 个人健康医疗数据 personal health data

单独或者与其他信息结合后能够识别特定然人或者反映特定自然人生理或心理健康的相关电子数据。

注：个人健康医疗数据涉及个人过去、现在或将来的身体或幣神健康状况、接受的快疗保健服务和支付的医疗保健服务费用等。

2 健康医疗数据 health data

个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。

示例：经过对群体健康医疗数据处理后得到的群体总体分析结果，趋势预测，疾病防治统计数据等。

3 健康医疗专业人员 health service professional

经政府或行业组织授权有资格履行特定健康医疗工作职责的人员。

示例：医生。

4 健康医疗服务 health service

由健康医疗专业人员或专业辅助人员提供的对健康状况有影响的服务。

5 健康医疗数据控制者 health data controller

能够决定健康医疗数据处理日的、方式及范围等的组织或个人。

示例：提供健康医疗服务的组织、决保机构.政府机构、健康医疗科学研究机构、个体诊所等。

6 健康医疗信息系统 health information system

以计算机可处理的形式采集、存储、处理、传输、访问、销毁他康医疗数据的系统。

7 受限制数据集 limited data set

经过部分去标识化处理，但仍可识别相应个人并因此需要保护的个人健康医疗数据集。

示例：从健康医疗数据中删除与个人及其家属、家庭成员和雇主直接相关的标识。

注：受限制数据集吋在未经个人授权的情形卜用于科学研究、医学/健康教育、公共卫生目的。

8 治疗笔记 notes of treatment

健康医疗专业人员在提供他健康医疗服务过程中记录的观察、思考、方案探讨、结论等内容。

注：治疗笔记有知识产权属性，其知识产权归健康快疗专业人员和/或其中位所有。

9 披露 disclosure

将健康健疗数据数据定个人或组织进行转让、共享，以及向及特定个人、组织或社会公开发布的行为。

10 临床研究 clinical research

以患者或健康人为研究对象，由医疗机构、学术研究机构和/或医疗健康相关企业发起的，以探索疾病原因、预防、诊断、治疗和预后为目的的科学研究活动。

注：临床研究属于医学研究的一个分支。

11 完全公开共享 completely public sharing

数据一旦发布，很难召回，一般通过互联网直接公开发布。

12 受控公开共享 controlled public sharing

通过数据使用协议对数据的使用进行约束。

13 领地公开共享 enclave public sharing

在物理或者虚拟的领地范围内共享，数据不能流出到领地范围外。

缩略语

下列缩略语适用于本文

ACL：访问控制列表(Access Control Lists)

API：应用程序接口 (Application Programming Interface)

APP：应用程序接口(Application)

DNA：脱氧核糖核酸(DcoxyriboNucIcic Acid)

EDC：电子数据采集(Electronic Data Capture)

GCP：临床试验规范标准(Good Clinical Practice)

HIS：医院信息系统(Hospital Information Systems)

HIV：艾滋病病毒(Human Immunodeficiency Virus)

HL7；医疗第七层(Healthcare Level 7)

ID：身份标识(Identity)

IP：互联网协议(Imcrnct Protocol)

IPSEC：网际协议安全(Internet Protocol Security)

LDS：受限制数据集(Limited Data Set biles)

PIN：个人识别号码(Personal Identity Number)

PUF：公用数据集(Public Use Files)

RIF：可标识数据集(Research Identifiable Files)

RXA：核糖核酸(Ribo’uclcic Acid)

SQL：结构化査 iW 语言(Structured Query Language)

TLS：传输层安全(Transport Layer Security)

USB：通用串行总线(Universal Serial Bus)

VPN：虚拟&用网络(Virtual Private Network)

XSS：跨站点脚本(cross-si I c scri|?iing)