标准规范下载简介
GBT 39725-2020 信息安全技术 健康医疗数据安全指南.pdfGB/T39725—2020
1生信息标准详见表B.1
附录B (资料性附录) 卫生信息相关标准
TBT2704-2016 铁道客车及动车组电取暖器表B.1卫生信息标准
GB/T39725—2020
GB/T39725—2020
GB/T39725—2020
B.2相关代码国家标准
经常使用的代码相关国家标准详见表B.2
表B.2相关代码国家标准
GB/T39725—2020
附录C (资料性附录) 数据使用管理办法示例
第一章总则 第一条为规范数据使用流程,根据国家相关法律法规及相关规定,特制定本办法。 第二条制定本办法所参考的主要法律法规及办法指南包括《中华人民共和国网络安全法》《中华 人民共和国保守国家秘密法》《关于国家秘密载体保密管理的规定》《科学数据管理办法》《关于促进和规 范健康医疗大数据应用发展的指导意见》《卫生工作中国家秘密范围的规定》《教育工作中国家秘密及其 密级具体范围的规定》《中华人民共和国计算机信息系统安全保护条例》信息安全等级保护管理办法》 国家健康医疗天数据标准、安全和服务管理办法》《卫生行业信息安全等级保护工作的指导意见》《信息 安全技术大数据安全管理指南》《信息安全技术个人信息安全规范》信息安全技术个人信息去标 识化指南》《信息安全技术信息安全风险评估规范》信息安全技术数据出境安全评估指南》《个人信 息和重要数据出境安全评估办法》《人类遗传资源采集、收集、买卖、出口、出境审批行政许可服务指南》 医疗机构病历管理规定》《涉及人的生物医学研究伦理审查办法》《人口健康信息管理办法(试行)》《涉 及人的临床研究伦理审查委员会建设指南》加强医疗卫生行风建设“九不准”》《关于加强医疗卫生机构 统方管理的规定》等。 第三条本办法决策主体为数据安全委员会,执行机构为数据安全工作办公室,申请主体为需要审 青数据使用的项目组和个人(详见第二章)。原则上审请人为项目负责人,申请人对所有申请数据的安 全使用全权负责,即申请人应保证其本人及其项目组成员对申请数据均有信息安全及数据保密义务、承 担由于数据及信息安全问题造成的所有不良后果。 第四条本办法中的数据资源包括但不限于HIS、LIS、PACS等健康医疗信息系统产生的业务 数据。 第五条本办法制定原则为“促进利用、规范流程、安全可控、明确责任”。在确保数据安全的前提 下,接照国家数据使用相关法律法规,结合医疗、教学、科研工作实际,本着责权利一致原则,推进数据资 源管理与利用, 第六条本办法涉及单位如下: (一)本单位。 (二)数据提供单位。 (三)数据申请使用单位及个人
第三章数据申请及审批流程
GB/T 397252020
第四章数据移交及使用流程
第十二条数据原则上只在大数据中心、信息中心或其他单位内部安全环境中移交和使用,数据通 过端到端的推送传输方式,原则上不得使用移动存储介质传输。数据提供单位负责划出项目专用安全 应用环境,信息中心负责对申请数据进行去标识化处理、对移交使用进行安全技术支撑。如数据提供单 位不具备相关能力,可向数据安全工作办公室提出申请,由办公室报数据安全委员会协调, 第十三条申请单位在确定项目数据使用人员后向数据安全工作办公室提交数据使用账号申请, 获批后原则上只能在数据提供单位提供的专用安全应用环境中使用所申请的数据
GB/T 397252020
第十四条数据使用账号申请及审批流程 1.数据使用人员申请账号,应向数据安全工作办公室提交下列申请材料,所有材料一式三份。 (1)数据使用账号申请表; (2)账号申请人员有效身份证明(身份证或工作证)及复印件。 2.数据安全工作办公室对材料进行初审。初审不通过,将材料退回申请单位;初审通过,将材料提 交数据安全委员会审批。 3.数据安全委员会对申请进行集体决议,超过三分之二委员表决同意,视为审批通过,由表决同意 的全体委员会签。 4.审批通过后,将材料一式二份分别交由数据安全工作办公室和数据提供单位。由数据提供单位 十通专用安全应用环境中相应账号及权限,数据提供单位负责对数据使用全过程进行安全管控 第十五条项目结束或数据申请使用期满,账号自动注销,如果要继续使用,需重新申请。在项目 进行过程中,若账号使用人员发生变更,需提前以书面形式告知数据安全工作办公室。
GB/T39725—2020附录D(资料性附录)数据申请审批示例D.1医疗数据查询传签流程示例医疗数据查询传签流程图示例见图D.1。申请申请人填写(医疗数据查询申请单)经营管理类申请目的科研教学类科主任核签审核依照检索数据范图会签:1.科内数据无需会签1.经管部门2.跨单科资料经单科科主任同意2.医政部门3.全院性资料经医教会主席同意4.基地评审数据经科教处同意是病历科是否否能提供数据办理信息管理处办理(原则上主诉、现病史等原始病情病历科办理描述文字数据不进行下载,如特殊需要则经医政部门主管同意)申请人查收图D.1医疗数据查询传签流程图示例47
D.2医院数据使用申请表示例
医院数据使用申请表示例见表D.1。
表D.1医院数据使用电请表示例
附录E (资料性附录) 数据处理使用协议模板
E.2数据处理协议模板
协议主体条款 甲方:【公司名称】(以下简称“数据控制者”) 乙方:【公司名称】(以下简称“数据处理者”) 数据使用目的、方式及范围: 1)目的:为实现“【 】项目”(以下简称合作项目)的合作目的,数据控制者需委托数据处理者 提供健康医疗数据处理服务,就该等健康医疗数据的提供和处理事宜,在本协议中做出特别 说明。 2)范围:本数据处理协议条款适用于出于合作项目的合作目的,数据处理者从数据控制者处收 集、获取及产生的任何健康医疗数据的处理、使用和保护。 数据使用条款 基于本协议,数据处理者仅可将从数据控制者接收到的数据用于履行本协议的目的,包括: 1)【根据实际情况填写】
协议主体条款 甲方:【公司名称】(以下简称“数据控制者”) 乙方:【公司名称】(以下简称“数据处理者”) 数据使用目的、方式及范围: 1)目的:为实现【 】项目”(以下简称合作项目)的合作目的,数据控制者需委托数据处理者 提供健康医疗数据处理服务,就该等健康医疗数据的提供和处理事宜,在本协议中做出特别 说明。 范围:本数据处理协议条款适用于出于合作项目的合作目的,数据处理者从数据控制者处收 集、获取及产生的任何健康医疗数据的处理、使用和保护。 数据使用条款 基于本协议,数据处理者仅可将从数据控制者接收到的数据用于履行本协议的目的,包括: 1)【根据实际情况填写】
保密以及数据保护义务条款
1)数据备份。数据处理者同意在提供服务必要之时或收到数据控制者通知时为已录入信息系 统的健康医疗数据创建备份。数据处理者应采取一切必要措施,确保备份过程的保密性。 2) 确保数据安全。数据处理者应采取技术措施和其他必要措施,确保数据安全性、保密性、可获 得性、隐私性,防止健康医疗数据在提供本协议项下所述及本数据安全条件项下要求的服务 所需的所有操作过程中发生任何泄露、损坏或丢失。如发生任何实际或潜在的数据泄露、损 坏或丢失,数据处理者应立即采取补救措施并立即通知数据控制者。 3)确保健康医疗数据的保密性和安全性。数据处理者应对在履行职责时所知晓的所有健康医 疗数据严格保密,不得向任何第三方非法泄露、出售或提供。此外,数据处理者应防止数据处 理者员工盗取或以其他方式非法获取任何健康医疗数据,向第三方出售、提供任何健康医疗 数据,或以其他方式非法使用健康医疗数据
1)数据备份。数据处理者同意在提供服务必要之时或收到数据控制者通知时为已录入信息系 统的健康医疗数据创建备份。数据处理者应采取一切必要措施,确保备份过程的保密性。 2) 确保数据安全。数据处理者应采取技术措施和其他必要措施,确保数据安全性、保密性、可获 得性、隐私性,防止健康医疗数据在提供本协议项下所述及本数据安全条件项下要求的服务 所需的所有操作过程中发生任何泄露、损坏或丢失。如发生任何实际或潜在的数据泄露、损 坏或丢失,数据处理者应立即采取补救措施并立即通知数据控制者。 3)确保健康医疗数据的保密性和安全性。数据处理者应对在履行职责时所知晓的所有健康医 疗数据严格保密,不得向任何第三方非法泄露、出售或提供。此外,数据处理者应防止数据处 理者员工盗取或以其他方式非法获取任何健康医疗数据,向第三方出售、提供任何健康医疗 数据,或以其他方式非法使用健康医疗数据
1)未经数据控制者事先书面同意,数据处理者不得转包其代表数据控制者实施的任何数据处理 行为。对于数据控制者同意签订转包合同的,数据处理者应通过合同或者其他方式确保对于 第三方处理者的义务应当与数据处理者在本协议下所承担的义务相一致。 数据处理服务终止后的义务 1)双方同意,在数据处理服务终止后,数据处理者以及下游数据处理者,基于数据控制者的选 择,应当返还所有传输的健康医疗数据及其副本,或者应当销毁所有健康医疗数据,并且应向 数据控制者证明其已经完成了销毁,除非法律明确规定数据处理者不应返还或销毁被传输的 全部或者部分健康医疗数据。在此情况下,数据处理者以及下游数据处理者应对被传输的健 康医疗数据保证其承担保密义务,并且不应将被传输的健康医疗数据用于其他目的。 2) 数据处理者以及下游数据处理者保证,基于数据控制者以及/或者其监管机构的请求,它将会 提交它的数据处理设施以完成对它的设施进行的审计
数据使用者希望使用受限制数据集进行公共卫生研究、科学研究和/或医疗保健业务(“目 的”),并且该等使用的计划以及为实现其目的所需的数据(例如:诊断结论,性别和年龄)在本 协议附件A中列出。除本协议项下数据使用者使用该等受限制数据集应仅用于实现任何 项或者多项目以外,数据使用者同意遵循所适用法律、法规和独立审核小组对分析所提出的 要求。独立审核小组确定的要求(如果有)在附件B中列出。 在向数据使用者披露受限制数据集前,数据控制者应根据国家法律法规以及相关的国家标准 对数据使用者要求的数据进行去标识化处理,并且该等去标识化的过程应至少去除如下的个 人标识信息。数据控制者内部参与去标识化的个人须来自独立的部门,不得有与本协议有关 的人员参与
数据使用者希望使用受限制数据集进行公共卫生研究、科学研究和/或医疗保健业务(“ 的”),并且该等使用的计划以及为实现其目的所需的数据(例如:诊断结论,性别和年龄)在 协议附件A中列出。除本协议项下数据使用者使用该等受限制数据集应仅用于实现任何 项或者多项目以外,数据使用者同意遵循所适用法律、法规和独立审核小组对分析所提出 要求。独立审核小组确定的要求(如果有)在附件B中列出
3)基于本协议,数据使用者不得将接收到的数据用于协议外的其他任何目的,包括但不限于: a)对数据集中个体进行重标识; b)与外部数据集或信息进行关联
保密以及数据保护义务条款
GB/T39725—2020
9) 双方承认并同意,向数据使用者提供受限制数据集的前提条件是本协议具有完全效力。因 此,在本协议终止后,双方同意数据控制者将不再向数据使用者提供受限制数据集,并且数据 使用者将不会继续使用该等受限制数据集。本协议终止后,数据使用者同意及时返还或销毁 所有受限制数据集以及数据控制者保密信息(包括数据使用者已向其处理者及其供应商披露 的任何受限制数据集)。如果无法返还或销毁部分或全部受限制数据集,数据使用者将继续 将本协议的保护范围扩展至未归还或销毁的此类受限制数据集信息。本协议项下的任何到 期或终止后,该条义务将继续有效
协议附件 附件A:受限制数据集使用计划 【备选条款:附件B:独立审核小组要求】
附录F (资料性附录) 健康医疗数据安全检查表 表F.1给出了健康医疗数据安全检查表,可用于控制者进行健康医疗数据安全工作自查。“是”利 否”分别表示是否采取了相应的安全控制措施,“备注”用于记录未采取相应安全措施的替代方案或整 改计划或者不适用情况说明等
表F.1健康医疗数据安全检查表
GB/T39725—2020
GB/T39725—2020
HJ 164-2020(代替 HJ/T 164-2004) 地下水环境监测技术规范.pdfGB/T39725—2020
附录G (资料性附录) 卫生信息数据元去标识化示例 针对WS363一2011和WS371一2012给出的数据元,标识符类别以及建议的去标识化方法可参考 表G.1示例
附录 G (资料性附录) 卫生信息数据元去标识化示例
附录 G (资料性附录) 卫生信息数据元去标识化示例
针对WS363一2011和WS371一2012给出的数据元DBJ46-043-2017标准下载,标识符类别以及建议的去标识化方法可参 G.1示例。
表G.1卫生信息数据元去标识化示例
GB/T 397252020