标准规范下载简介

GBT 39725-2020 信息安全技术 健康医疗数据安全指南.pdf简介：

"GBT 39725-2020 信息安全技术 健康医疗数据安全指南"是中国国家标准，它属于信息安全领域的一个专门指南。该标准的全称为《信息安全技术 健康医疗数据安全技术要求》，于2020年发布。它的主要目的是为了规范和指导健康医疗行业在处理和存储敏感的个人健康信息时，如何实施有效的信息安全管理和保护措施。

该标准涵盖了健康医疗数据安全的各个环节，包括数据的收集、存储、传输、处理、保护、备份和恢复等方面，提出了严格的数据安全控制措施，以防止数据泄露、篡改、丢失等风险。它强调了对患者隐私的尊重和保护，以及对信息系统安全设计、访问控制、数据加密、安全审计等方面的要求。

适用对象主要包括医疗机构、健康医疗信息化系统开发商、服务提供商等，帮助他们确保在数字化医疗环境中，健康医疗数据的安全和隐私得到充分保护。总的来说，这是一项旨在提升健康医疗数据信息安全的重要规范。

GBT 39725-2020 信息安全技术 健康医疗数据安全指南.pdf部分内容预览：

11.4.2.3数据审批

控制者宜成立数据安全委员会（或第三方独立审批），审批人员宜专业，构成合理。建议建立审批专 家库，专家按专业随机抽取。制定数据安全委员会章程、数据审批流程，每次审批数据有审核记录，并对 敏感数据的审批情况进行审计，定期开会总结审批合理性。 宜制定科学、定性或定量的数据申请审批判别指标。例如可依据表8示例进行考量，制定数据审批 评分表。 Z1C

GB/T39725—2020

表8数据审批判别指标示例

GB／T 33177-2016标准下载11.4.2.4去标识化

结合数据申请者需求，宜对数据进行相应的去标识化工作，完成后进行重标识检测。需要注意审查 实际开展去标识化等具体工作团队的资质。制定保护患者隐私的去标识化规则，例如定义姓名等标识 符。需满足最小计数原则，例如去标识化后满足相同描述的人数不少于5，如果某医院本年度诊断为宫 颈癌的患者仅4名，计数小于5，则“宫颈癌”需泛化

11.4.2.5数据传输

传输前，控制者与申请者需签署数据使用协议，约定双方权责、申请者对数据的保护措施或策略、数 居泄露的应急方案、数据使用期限等， 不同级别数据的传递方式不同，无标识数据集可采取加密邮件、加密USB或其他可移动设备（仅特 定电脑可使用）等方式。受限制数据集和可标识数据集由于涉及患者部分个人标识信息，可采取数据本 地操作、虚拟桌面远程访问（在该系统进行分析，仅审批下载统计分析结果）、数据沙箱等方式。

11.4.2.6数据销毁

申请者在数据使用结束后书面通知控制者，在约定的使用期限后30天内销毁，并提供销毁的书 ，数据使用衍生结果公开发表需注明数据来源于控制者。控制者对数据销毁情况作核查

11.5健康传感数据安全

健康传感数据是指通过健康传感器采集的，在软件支持下感知、记录、分析，与被采集者健康状况相 关的，应用于医疗服务和健康生活的一切数据。例如：监测诊疗数据（血氧饱和度、血压、血糖、心率、睡 眠）；行为情绪数据（跑步距离、行走轨迹、步数、消耗能量、锻炼时长）；环境数据（紫外线指数、污染指数、 温度、湿度、噪声）。 涉及的相关方包括个人、医疗机构、医保机构、商业保险公司、健康服务企业、信息系统服务商等。 a）主体：佩戴健康传感设备的人员。 b）控制者：使用健康传感设备采集健康医疗数据的机构包括但不限于医疗机构、医保机构、健康 服务企业。

11.5.2重点安全措施

11.5.2.1隐私保护

在隐私保护方面： a）使用和披露健康传感数据宜征得主体同意； b）健康传感数据集成之后宜向主体说明应用目的和共享对象

11.5.2.2采集安全

在数据采集方面： a 健康传感设备宜支持用户认证，确保合法的控制和使用健康传感设备，用户认证手段包括但不 限于虹膜识别、指纹识别、密码技术。 b）采集控制措施，用户可开启或关闭数据采集，可选择上传的内容。 c）如果健康传感设备通过网络向终端应用传输采集的健康数据，宜支持节点认证机制

11.5.2.3传输安全

宜采用校验技术或密码技术 的保密性、完整性，加密方法的选 降宜考虑应用场景、传输方式、数据 开启数据加密功能

11.5.2.4存储安全

在数据存储方面： a）采用电子签名及时间戳等技术来保证数据的完整性和可追溯性。 b）石 确保数据可用性。制定数据备份及恢复策略，定期进行数据备份，建立介质存取、验证和转储 管理制度。通过高性能、可扩展的数据库服务确保各类业务对数据获取服务的性能要求。 建立远程控制措施，一旦设备被窃或丢失，可自行选择删除设备中存储的数据。 d） 健康传感设备宜支持个人健康数据的存储加密

11.5.,2.5使用安全

在数据使用方面： a）建立数据访问认证和授权机制。建立完善的身份认证以及基于角色的权限控制，严格区分不 同用户角色对数据访问的权限。合理、精细的定义角色权限，避免不必要的、超过角色合法职 责之外的授权 b）对健康传感数据的使用活动进行审计，重点对健康医疗数据的访问及操作的合规性进行审计 确定必要的审计控制范围和需

11.6移动应用数据安全

移动应用是指通过网络技术为个人提供在线健康医疗服务（例如在线问诊、在线处方）或健康医疗 效据服务的移动应用程序（例如个人电子健康档案）。符合医疗器械定义的应用，由医疗机构使用的用 于现场健康医疗服务的应用例如协助医生采集惠者在院内（门、急诊，住院）的诊疗信息」，不在本节范 畴之内。 所涉及的相关方主要是应用发布者。应用发布者是指与个人签订应用软件使用许可协议的主体，

可以是政府机构、医疗机构、医保机构、商业保险公司、科研机构、医药企业、医疗器械厂商、健康服务企 业、数据服务企业或其他独立民事主体。 在移动应用的前端主要涉及主体和控制者，在移动应用的后端，主要可能涉及控制者、处理者和使 用者。

[11.6.2重点安全措施

[1.6.2.1数据采集

在数据采集方面： a）应用发布者宜制定隐私政策，参照GB/T35273； b）在具体采集个人信息包括个人健康医疗数据时明示所要采集的信息并征得用户同意

[1.6.2.2 访问控制

在数据访问控制方面： a）提供一种在会话级别安全地验证用户的方法（例如，口令，口令短语，PIN，质询短语、基于数字 证书的身份认证方法），并且在系统最初建立身份时或者有迹象表明身份可能已被泄露时（例 如，多个口令失败）还可利用其他方法或技术进一步验证用户的身份； b 访问用户信息仅限于那些需要了解信息以便操作、维护、开发或改进应用程序的授权员工或承 包商； 使用合适的身份验证方法来验证用户身份； d 找回或重置口令时宜验证目标用户的身份； e） 应用程序内的访问宜限于该个人特定角色所需的内容； 宜对提供和取消访问的措施进行记录存档； 的风险

在数据访问控制方面： a）提供一种在会话级别安全地验证用户的方法（例如，口令，口令短语，PIN，质询短语、基于数字 证书的身份认证方法），并且在系统最初建立身份时或者有迹象表明身份可能已被泄露时（例 如，多个口令失败）还可利用其他方法或技术进一步验证用户的身份； b） 访问用户信息仅限于那些需要了解信息以便操作、维护、开发或改进应用程序的授权员工或承 包商； 使用合适的身份验证方法来验证用户身份； d 找回或重置口令时宜验证目标用户的身份； e） 应用程序内的访问宜限于该个人特定角色所需的内容； 宜对提供和取消访问的措施进行记录存档： 远程访问或特权访问宜要求双因素身份验证以降低未经授权访问的风险

11.6.2.3传输安全

采用校验技术或密码技术保证个人健康医疗数据在传输过程中的保密性、完整性，加密方式的选 虑应用场景、传输方式、数据规模、效率要求等

11.6.2.4存储安全

在数据存储方面 a）提供并使用管理、物理和技术保护措施来保护用户信息免遭未经授权的泄露或访问； b）定期备份应用程序数据； c）如果使用可移动介质存储健康医疗数据和个人身份标识信息，则宜对存储在介质上的数据进 行加密，以防止数据受到未经授权的访问； d）存储个人生物识别信息时，宜采用技术措施处理后再进行存储，例如仅存储个人生物识别信息 的摘要。

11.6.2.5应用安全

在数据应用方面： a）涉及通过界面展示个人属性数据、健康状况数据、医疗应用数据、医疗支付数据等敏感的个 健康医疗数据时，应用发布者宜对需展示的数 据采取去标识化处理等措施.以降低在展示环

泄露的风险： b） 与应用程序相关的信息系统宜具有防病毒软件和机制JG 170-2005 生物安全柜，应用程序环境及时同步安全补丁； C） 如果任何第三方供应商服务被用作应用程序的一部分，则宜对相应的第三方进行信息安全风 险评估； d）涉及移动支付的，遵守相关数据安全要求

11.7商业保险对接安全

用月报销范围外，涉及其他的医疗费用，且在 商业险责任范围内的，经其授权同意，商业保险公司通过与医疗机构建立连接的医疗信息系统，及时掌 握主体的就诊治疗情况及发生的费用相关信息，从而根据商业保险公司的核赔规则自动进行支付结算 等理赔业务。在医疗机构与商业保险公司建立连接时，宜在医疗信息系统对接前、对接中与对接后三个 阶段实施有效的安全措施确保健康医疗数据的安全

11.7.2涉及的相关方

统与商业保险公司的系统双方建立系统对接与数据传输的场景。 此场景涉及的相关方如下： a）医疗机构：依法定程序设立的从事疾病诊断、治疗活动的卫生机构，作为控制者； b）商业保险公司：销售保险合约、提供风险保障的公司，作为使用者

11.7.3涉及的数据

院截止日期、住院天数、住院次数、结算单（不区分医院、全年）、合计金额、本年度统筹基金的累 计支付、报销比例、缴款日期、支付账户类型、支付账户金额、收费类别代码、收费类别名称、项 目收费金额。 e 卫生资源数据：可能包括但不限于医院名称、医院等级、医院类别等

《激光设备和设施的电气安全 GB/T 10320-2011》11.7.4重点安全措施

[11.7.4.1对接前