《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》對(duì)于健康醫(yī)療數(shù)據(jù)的定義、分類體系、使用披露、安全措施、安全管理、安全技術(shù)指南以及八種典型場(chǎng)景數(shù)據(jù)安全制定了體系標(biāo)準(zhǔn)。

律師將分為多期，對(duì)于消費(fèi)醫(yī)療領(lǐng)域內(nèi)涉及的個(gè)人信息保護(hù)事項(xiàng)，給予適度解讀。建立和完善患者個(gè)人信息保護(hù)制度，必須在嚴(yán)格遵守法律法規(guī)規(guī)定的前提下，結(jié)合醫(yī)療機(jī)構(gòu)的實(shí)際情況，建立和運(yùn)行醫(yī)療數(shù)據(jù)合規(guī)管理體系。

01— 個(gè)人健康醫(yī)療數(shù)據(jù)

單獨(dú)或與其他信息結(jié)合后能夠識(shí)別特定自然人或者反映特定自然人生理或心理健康的數(shù)據(jù)。個(gè)人健康醫(yī)療數(shù)據(jù)范圍：

1.1提供健康醫(yī)療服務(wù)時(shí)登記的個(gè)人信息；

 1.2出于健康醫(yī)療目的，例如治療、支付或者保健護(hù)理等，分配給個(gè)人的唯一標(biāo)識(shí)號(hào)碼或者符號(hào)等；

 1.3在向個(gè)人提供健康醫(yī)療服務(wù)過程中采集的有關(guān)個(gè)人的任何數(shù)據(jù)，例如既往病史、社會(huì)史、家族史、癥狀和生活方式等各類病歷記載的數(shù)據(jù)；

 1.4來自身體部位或身體物質(zhì)，例如組織、體液、血、尿、氣體，以及DNA、RNA、蛋白質(zhì)等生物大分子、代謝小分子、腸道微生物等檢查或者檢驗(yàn)的結(jié)果數(shù)據(jù)； 

1.5可穿戴設(shè)備采集的與個(gè)人健康相關(guān)的數(shù)據(jù)，并且該種數(shù)據(jù)： 

（1）本身或者明顯未健康醫(yī)療相關(guān)數(shù)據(jù)； 

（2）或是由傳感器采集的，并且可以單獨(dú)或者與其他數(shù)據(jù)相結(jié)合用來對(duì)可穿戴設(shè)備的用戶健康狀況或者疾病風(fēng)險(xiǎn)進(jìn)行判斷的數(shù)據(jù)； 

（3）或是可穿戴設(shè)備采集的數(shù)據(jù)并且為對(duì)用戶的健康狀況或者疾病風(fēng)險(xiǎn)進(jìn)行判斷后的結(jié)論；

（4）或是通過可穿戴設(shè)備相連的APP或者系統(tǒng)進(jìn)行傳送的，并非可穿戴設(shè)備使用者另行提供的。 

1.6接受的健康醫(yī)療服務(wù)相關(guān)數(shù)據(jù)，例如檢驗(yàn)檢查醫(yī)囑、診斷、操作、藥物、醫(yī)療效果等；

 1.7為個(gè)人提供健康醫(yī)療服務(wù)的服務(wù)者身份數(shù)據(jù)；

 1.8關(guān)于個(gè)人的支付或醫(yī)保相關(guān)數(shù)據(jù)；

 1.9醫(yī)學(xué)科研相關(guān)數(shù)據(jù)，例如臨床研究病歷數(shù)據(jù)、生物樣本庫(kù)、全基因組等多種生物組學(xué)測(cè)序結(jié)果醫(yī)學(xué)相關(guān)隊(duì)列研究結(jié)果等； 

1.10公共衛(wèi)生與預(yù)防醫(yī)學(xué)數(shù)據(jù)，例如疾控中心、公共衛(wèi)生管理部門收集的疾病衛(wèi)生檢測(cè)個(gè)人數(shù)據(jù)；

 1.11婦幼保健數(shù)據(jù)，例如婦幼保健院、醫(yī)療衛(wèi)生機(jī)構(gòu)等收集的婦幼保健服務(wù)與健康管理數(shù)據(jù)。

 02—健康醫(yī)療數(shù)據(jù)

 包括個(gè)人健康醫(yī)療數(shù)據(jù)以及由個(gè)人健康醫(yī)療數(shù)據(jù)加工處理之后得到的健康醫(yī)療相關(guān)電子數(shù)據(jù)，其類別與范圍是：

 2.1 個(gè)人屬性數(shù)據(jù)能夠單獨(dú)或者與其他信息介個(gè)識(shí)別特定自然人的數(shù)據(jù) 

（1）人口統(tǒng)計(jì)信息包括姓名、出生日期、性別、民族、國(guó)籍、職業(yè)、住址、工作單位、家庭成員信息、聯(lián)系人信息、收入、婚姻狀態(tài)等； 

（2）個(gè)人身份信息包括姓名、身份證、工作證、居住證、社?？?、可識(shí)別個(gè)人的影像圖像、健康卡號(hào)、住院號(hào)、各類檢查檢驗(yàn)相關(guān)單號(hào)等； 

（3）個(gè)人通訊信息包括個(gè)人電話號(hào)碼、郵箱、賬戶及關(guān)聯(lián)信息等； 

（4）個(gè)人生物識(shí)別信息包括基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征等； 

（5）個(gè)人健康監(jiān)測(cè)傳感設(shè)備ID等。2.2健康狀況數(shù)據(jù)能夠反映個(gè)人健康情況或同個(gè)人健康情況有著密切關(guān)系的數(shù)據(jù)包括主訴、現(xiàn)病史、既往病史、體格檢查（體征）、家族史、癥狀、檢驗(yàn)檢查數(shù)據(jù)、遺傳咨詢數(shù)據(jù)、可穿戴設(shè)備采集的健康相關(guān)數(shù)據(jù)、生活方式、基因測(cè)序、轉(zhuǎn)錄產(chǎn)物測(cè)序、蛋白質(zhì)分析測(cè)定，代謝小分子檢測(cè)、人體微生物檢測(cè)等。

 2.3醫(yī)療應(yīng)用數(shù)據(jù) 

反映醫(yī)療保健、門診、住院、出院和其他醫(yī)療服務(wù)情況的數(shù)據(jù)包括門（急）診病歷、住院醫(yī)囑、檢查檢驗(yàn)報(bào)告、用藥信息、病程記錄、手術(shù)記錄、麻醉記錄、輸血記錄、護(hù)理記錄、入院記錄、出院小結(jié)、轉(zhuǎn)診（院）記錄、知情告知信息等。

 2.4醫(yī)療支付數(shù)據(jù) 

醫(yī)療或保險(xiǎn)等服務(wù)中所涉及的與費(fèi)用相關(guān)的數(shù)據(jù) 

（1）醫(yī)療交易信息 

包括醫(yī)保支付信息、交易金額、交易記錄等 

（2）保險(xiǎn)信息 

包括保險(xiǎn)狀態(tài)、保險(xiǎn)金額等

 2.5衛(wèi)生資源數(shù)據(jù) 

可以反映衛(wèi)生服務(wù)人員、衛(wèi)生計(jì)劃和衛(wèi)生體系的能力與特征的數(shù)據(jù)包括醫(yī)院基本數(shù)據(jù)、醫(yī)院運(yùn)營(yíng)數(shù)據(jù)等 

2.6公共衛(wèi)生數(shù)據(jù) 

關(guān)系到國(guó)家或者地區(qū)大眾健康的公共事業(yè)相關(guān)數(shù)據(jù)包括環(huán)境衛(wèi)生數(shù)據(jù)、傳染病疫情數(shù)據(jù)、疾病檢測(cè)數(shù)據(jù)、疾病預(yù)防數(shù)據(jù)、出生死亡數(shù)據(jù)等 

 03—數(shù)據(jù)分級(jí)管理 

 根據(jù)數(shù)據(jù)重要程度、風(fēng)險(xiǎn)級(jí)別、對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)主體可能造成的損害和影響，建議分級(jí)：

 第1級(jí) 可完全公開使用使用數(shù)據(jù)例如醫(yī)院名、地址、電話等，可直接在互聯(lián)網(wǎng)上面向公眾公開

 第2級(jí) 可在較大范圍內(nèi)供訪問使用的數(shù)據(jù)例如不能標(biāo)識(shí)個(gè)人身份的數(shù)據(jù)，各科室醫(yī)生經(jīng)過申請(qǐng)審批可以用于研究分析 

第3級(jí) 可在中等范圍內(nèi)供訪問使用的數(shù)據(jù)例如經(jīng)過部分去標(biāo)識(shí)化處理，但仍可能重標(biāo)識(shí)的數(shù)據(jù)，僅限于獲得授權(quán)的項(xiàng)目組范圍內(nèi)使用 

第4級(jí) 在較小范圍內(nèi)供訪問使用的數(shù)據(jù)例如可以直接表示個(gè)人身份的數(shù)據(jù)，僅限于相關(guān)醫(yī)護(hù)人員訪問使用 

第5級(jí) 僅在極小范圍內(nèi)且在嚴(yán)格限制條件下供訪問使用的數(shù)據(jù)例如特殊病種（艾滋病、性?。┑脑敿?xì)資料，僅限于主治醫(yī)護(hù)人員訪問且需要進(jìn)行嚴(yán)格管控

 04—相關(guān)角色分類

 針對(duì)特定數(shù)據(jù)特定場(chǎng)景，相關(guān)組織或個(gè)人劃分角色：

 4.1個(gè)人健康醫(yī)療數(shù)據(jù)主體：個(gè)人健康醫(yī)療數(shù)據(jù)所標(biāo)識(shí)的自然人

4.2健康醫(yī)療數(shù)據(jù)控制住能夠決定健康醫(yī)療數(shù)據(jù)處理目的、方式及范圍等的組織或個(gè)人 

4.3健康醫(yī)療數(shù)據(jù)處理者代表控制著采集、傳輸、儲(chǔ)存、使用、處理或披露其掌握的健康醫(yī)療數(shù)據(jù)，或未控制著提供涉及醫(yī)療數(shù)據(jù)的使用、處理或者披露服務(wù)的相關(guān)組織或個(gè)人

 4.4建立醫(yī)療數(shù)據(jù)使用者對(duì)于健康醫(yī)療數(shù)據(jù)進(jìn)行利用的相關(guān)組織或者個(gè)人 

 05—數(shù)據(jù)開放形式

 5.1網(wǎng)站公開，屬于完全公開共享，統(tǒng)計(jì)概要類數(shù)據(jù)或經(jīng)匿名處理后的數(shù)據(jù)，向大眾開放，可自行下載分析；

 5.2文件共享，屬于受控公開共享，由數(shù)據(jù)系統(tǒng)生成文件并推送之SFTP接口設(shè)備或應(yīng)用吸引，或采用移動(dòng)介質(zhì)進(jìn)行共享；

 5.3API接入，屬于受控公開共享，系統(tǒng)自檢通過請(qǐng)求回應(yīng)方式提供數(shù)據(jù)，由數(shù)據(jù)系統(tǒng)提供實(shí)時(shí)或準(zhǔn)實(shí)時(shí)面向特定用戶的數(shù)據(jù)服務(wù)應(yīng)用接口，需求方系統(tǒng)發(fā)起請(qǐng)求數(shù)據(jù)系統(tǒng)返回所需數(shù)據(jù)；

 5.4在先查詢，屬于完全公開共享（匿名查詢）、受控公開共享（用戶查詢），在數(shù)據(jù)系統(tǒng)提供的功能頁(yè)面上查詢相關(guān)數(shù)據(jù)；

 5.5數(shù)據(jù)分析平臺(tái)，屬于領(lǐng)地公開共享，提供數(shù)據(jù)分析平臺(tái)、系統(tǒng)環(huán)境、挖掘工具以及不含敏感數(shù)據(jù)的樣本數(shù)據(jù)或模擬數(shù)據(jù)。平臺(tái)用戶共享或者專用硬件和數(shù)據(jù)資源，可以部署自有數(shù)據(jù)和數(shù)據(jù)分析算法，可以查詢權(quán)限內(nèi)的數(shù)據(jù)和分析結(jié)果。平臺(tái)所有數(shù)據(jù)不能導(dǎo)出，分析結(jié)果的輸出、下載必須經(jīng)過審核通過后才能對(duì)外輸出。 

 06— 應(yīng)遵循的使用披露要求 

 6.1應(yīng)獲得主體的個(gè)人授權(quán)

 1）同意為原則：所有授權(quán)應(yīng)使用通俗易懂的語(yǔ)言，并且保護(hù)有關(guān)要披露或使用的數(shù)據(jù)內(nèi)容、數(shù)據(jù)的接收方、數(shù)據(jù)的用語(yǔ)以及使用方式、數(shù)據(jù)使用期限、數(shù)據(jù)主體權(quán)利以及控制著采取的保護(hù)措施等具體信息。使用或者披露個(gè)人健康醫(yī)療數(shù)據(jù)不能超過授權(quán)范圍，因業(yè)務(wù)需要，確需超出范圍使用的，應(yīng)再次征得主體同意。

 2）例外 在沒有獲得授權(quán)時(shí)，控制者可依靠法律法規(guī)要求、職業(yè)道德、倫理或?qū)I(yè)判斷來確定： 

（1）向主體提供其本人健康醫(yī)療數(shù)據(jù)； 

（2）治療、支付或保健護(hù)理時(shí)； 

（3）涉及公共利益或法律法規(guī)要求時(shí)； 

（4）用于科學(xué)研究、醫(yī)學(xué)/健康教育、公共衛(wèi)生或醫(yī)療保健操作目的的受限制數(shù)據(jù)集。

 3）授權(quán)要求控制者與主體之間可以面對(duì)面溝通，以合理方式提示主體，并讓其充分知悉、明確，自主作出同意。該同意時(shí)獨(dú)立的，并且不得作為主體獲得任何公共服務(wù)、醫(yī)療服務(wù)的前置條件或者捆綁與其他服務(wù)條款之中，控制者在取得授權(quán)的同時(shí)，應(yīng)書面告知其有權(quán)隨時(shí)撤銷該授權(quán)。

 6.2 向主體披露

 1）主體或其授權(quán)代表有權(quán)訪問其個(gè)人健康醫(yī)療數(shù)據(jù)或要求披露；

 2）主體有權(quán)復(fù)查并獲得個(gè)人健康醫(yī)療數(shù)據(jù)的副本；

 3）主體發(fā)現(xiàn)個(gè)人健康醫(yī)療數(shù)據(jù)不準(zhǔn)確或不完整時(shí)，有權(quán)要求更正或補(bǔ)充信息；

 4）主體有權(quán)要求對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)使用、披露數(shù)據(jù)情況歷史回溯查詢，最短回溯其為六年；

 5）主體有權(quán)要求在診斷、治療、支付、健康服務(wù)過程中限制使用或披露個(gè)人健康醫(yī)療數(shù)據(jù)，控制者沒有義務(wù)同意，一旦同意，除非法律法規(guī)要求一級(jí)醫(yī)療經(jīng)濟(jì)情況下，控制者應(yīng)遵守商定的限制 

6.3 控制者使用、披露義務(wù)

 1）可以使用治療筆記用語(yǔ)治療，在進(jìn)行必要的去標(biāo)識(shí)化處理后，可以在未經(jīng)個(gè)人授權(quán)的情況下使用或披露治療筆記進(jìn)行內(nèi)部培訓(xùn)和學(xué)術(shù)研討；

 2）應(yīng)制定、實(shí)施合理的側(cè)臉與流程，將使用和披露限制在最低限度；

 3）應(yīng)確認(rèn)矗立著的安全能力滿足安全要求，并簽署數(shù)據(jù)處理協(xié)議后，才能讓矗立著為其進(jìn)行數(shù)據(jù)處理，處理者應(yīng)當(dāng)按照控制者要求處理數(shù)據(jù)，未經(jīng)許可不能引入第三方協(xié)助處理；

 4）向政府授權(quán)的第三方控制者傳送數(shù)據(jù)前，應(yīng)獲得加蓋政府公章的相關(guān)文件；

 5）在確認(rèn)數(shù)據(jù)使用的合法性、正當(dāng)性和必要性，并確認(rèn)使用者具備相應(yīng)數(shù)據(jù)安全能力，且使用者簽訂了數(shù)據(jù)使用協(xié)議并承諾保護(hù)受限制數(shù)據(jù)集中的個(gè)人健康醫(yī)療數(shù)據(jù)后，可將受限制數(shù)據(jù)集用語(yǔ)科學(xué)研究、醫(yī)療保健業(yè)務(wù)、公共衛(wèi)生等目的，使用者只能在協(xié)議約定的范圍使用數(shù)據(jù)并承擔(dān)數(shù)據(jù)安全責(zé)任，在使用數(shù)據(jù)完成后，應(yīng)按照控制者要求歸還、徹底銷毀或者進(jìn)行其他垂，未經(jīng)控制者許可，使用者不能將數(shù)據(jù)披露給第三方。

 6.4去標(biāo)識(shí)化處理

 如果針對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)匯聚分析垂之后得到了不能識(shí)別個(gè)人的健康醫(yī)療相關(guān)數(shù)據(jù)，該數(shù)據(jù)不再屬于個(gè)人信息，但其使用和披露應(yīng)遵守國(guó)家其他相關(guān)法律要求；

 6.5 境外合作

 1）因?yàn)閷W(xué)術(shù)研討需要向境外提供相應(yīng)數(shù)據(jù)的，在進(jìn)行必須的去標(biāo)識(shí)化處理后，經(jīng)過數(shù)據(jù)安全委員會(huì)討論審批同意，數(shù)量在250條以內(nèi)的非涉密非重要數(shù)據(jù)可以提供，否則應(yīng)提請(qǐng)相關(guān)部門審批。

 2）經(jīng)主體授權(quán)同意并經(jīng)數(shù)據(jù)安全委員會(huì)討論審批同意，不涉及國(guó)家秘密且不屬于重要數(shù)據(jù)的，可向境外目的地傳送個(gè)人健康醫(yī)療數(shù)據(jù)，累計(jì)數(shù)據(jù)量應(yīng)控制在250條以內(nèi)，否則應(yīng)提起相關(guān)部門審批。

 3）不將健康醫(yī)療數(shù)據(jù)在境外的服務(wù)器中存儲(chǔ)，不托管、租賃在境外服務(wù)器，使用云平臺(tái)的應(yīng)符合國(guó)家相關(guān)要求

 4）對(duì)外數(shù)據(jù)合作開發(fā)利用是，宜采用“數(shù)據(jù)分析平臺(tái)”開發(fā)形式，對(duì)數(shù)據(jù)使用披露進(jìn)行嚴(yán)格管控。

本文由“健康號(hào)”用戶上傳、授權(quán)發(fā)布，以上內(nèi)容（含文字、圖片、視頻）不代表健康界立場(chǎng)?！敖】堤?hào)”系信息發(fā)布平臺(tái)，僅提供信息存儲(chǔ)服務(wù)，如有轉(zhuǎn)載、侵權(quán)等任何問題，請(qǐng)聯(lián)系健康界（jkh@hmkx.cn）處理。

相關(guān)知識(shí)

健康醫(yī)療大數(shù)據(jù)的安全與應(yīng)用
ISO27799 醫(yī)療健康信息安全管理體系
區(qū)塊鏈+大數(shù)據(jù)=醫(yī)療行業(yè)的數(shù)據(jù)安全和患者隱私的革命
論新時(shí)代醫(yī)療衛(wèi)生信息技術(shù)和大數(shù)據(jù)應(yīng)用發(fā)展及未來
關(guān)于落實(shí)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息與數(shù)據(jù)安全責(zé)任的通知
全球健康醫(yī)療大數(shù)據(jù)報(bào)告
國(guó)家醫(yī)療質(zhì)量安全改進(jìn)目標(biāo)權(quán)威解讀⑥
科技資迅｜電子健康檔案里的信息安全
電子健康檔案，保障你的醫(yī)療信息安全與隱私
2023年中國(guó)健康醫(yī)療大數(shù)據(jù)行業(yè)發(fā)展現(xiàn)狀分析 政策積極推進(jìn)醫(yī)療數(shù)據(jù)安全治理

網(wǎng)址: 《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》解讀（一） http://m.u1s5d6.cn/newsview334549.html