一、健康醫(yī)療大數(shù)據(jù)的定義

2014年，國(guó)家衛(wèi)計(jì)委在《人口健康信息管理辦法（試行）》中定義“人口健康信息”：人口健康信息是指依據(jù)國(guó)家法律法規(guī)和工作職責(zé)，各級(jí)各類醫(yī)療衛(wèi)生計(jì)生服務(wù)機(jī)構(gòu)在服務(wù)和管理過程中產(chǎn)生的人口基本信息、醫(yī)療衛(wèi)生服務(wù)信息等人口健康信息。
2016年，國(guó)務(wù)院發(fā)布《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》認(rèn)為健康醫(yī)療大數(shù)據(jù)是國(guó)家重要的基礎(chǔ)性戰(zhàn)略資源，推動(dòng)建立健全健康醫(yī)療大數(shù)據(jù)開放、保護(hù)等法規(guī)制度。
2018年，國(guó)家衛(wèi)生健康委員會(huì)（前身是國(guó)家衛(wèi)計(jì)委）在《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》中規(guī)定：健康醫(yī)療大數(shù)據(jù)，是指在人們疾病防治、健康管理等過程中產(chǎn)生的與健康醫(yī)療相關(guān)的數(shù)據(jù)。
健康醫(yī)療大數(shù)據(jù)所包含的范圍很大，不僅包括個(gè)人信息，還包括各種與健康醫(yī)療相關(guān)的數(shù)據(jù)。

二、健康醫(yī)療大數(shù)據(jù)的來源和類型

健康醫(yī)療大數(shù)據(jù)主要來自于健康醫(yī)療業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)，包括中醫(yī)藥、基層醫(yī)療、醫(yī)療保障、綜合管理、計(jì)劃生育、衛(wèi)生監(jiān)督、公共衛(wèi)生、醫(yī)療服務(wù)等數(shù)據(jù)。具體而言：
1.健康醫(yī)療大數(shù)據(jù)的來源
（1）行業(yè)監(jiān)管性數(shù)據(jù)和醫(yī)療保險(xiǎn)數(shù)據(jù)；
（2）常規(guī)人口統(tǒng)計(jì)和重大疾病監(jiān)測(cè)數(shù)據(jù)；
（3）電子醫(yī)療檔案（EMR）或電子健康檔案（EHR），醫(yī)學(xué)影像和健康體檢數(shù)據(jù)；
（4）研究數(shù)據(jù)，包括來自臨床試驗(yàn)或隊(duì)列研究的生物標(biāo)志物和多組學(xué)信息；
（5）登記系統(tǒng)（器械、操作、疾病）；
（6）移動(dòng)醫(yī)療設(shè)備；
（7）患者自我報(bào)告的數(shù)據(jù)。
互聯(lián)網(wǎng)高度發(fā)達(dá)的當(dāng)下，醫(yī)療數(shù)據(jù)正在與來自社交媒體、職業(yè)信息、地理位置、經(jīng)濟(jì)數(shù)據(jù)、環(huán)境數(shù)據(jù)的各種信息相結(jié)合，[2]
2.健康醫(yī)療大數(shù)據(jù)的類型[3]

序號(hào)

類型

范圍

1.

個(gè)人屬性數(shù)據(jù)

①. 人口統(tǒng)計(jì)信息，包括姓名、年齡、性別、民族、國(guó)籍、職業(yè)、住址、工作單位、家庭成員信息、聯(lián)系人信息、收入等；

②. 個(gè)人身份信息，包括姓名、身份證、工作證、居住證、社?？ā⒖勺R(shí)別個(gè)人的影像圖像、健康卡號(hào)、住院號(hào)、各類檢查檢驗(yàn)相關(guān)單號(hào)等；

③. 個(gè)人通訊信息，包括個(gè)人電話號(hào)碼、郵箱、賬號(hào)及關(guān)聯(lián)信息等；

④. 個(gè)人生物識(shí)別信息，包括基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征等；

⑤. 個(gè)人健康監(jiān)測(cè)傳感設(shè)備ID等。

2.

健康狀況數(shù)據(jù)

主訴、現(xiàn)病史、既往病史、體格檢查（體征）、家族史、癥狀、健康體檢數(shù)據(jù)、遺傳咨詢數(shù)據(jù)、可穿戴設(shè)備采集的健康相關(guān)信息、生活方式等。

3.

醫(yī)療應(yīng)用數(shù)據(jù)

門（急）診病歷、門（急）診處方、住院醫(yī)囑、檢查檢驗(yàn)報(bào)告、用藥信息、病程記錄、手術(shù)記錄、麻醉記錄、輸血記錄、護(hù)理記錄、入院記錄、出院小結(jié)、轉(zhuǎn)診（院）記錄、知情告知信息、基因測(cè)序、轉(zhuǎn)錄產(chǎn)物測(cè)序、蛋白質(zhì)分析測(cè)定、代謝小分子檢測(cè)、人體微生物檢測(cè)等。

4.

醫(yī)療支付數(shù)據(jù)

①. 醫(yī)療交易信息包括醫(yī)保支付信息、交易金額、交易記錄等；

②. 保險(xiǎn)信息包括保險(xiǎn)賬號(hào)、保險(xiǎn)狀態(tài)、保險(xiǎn)金額等。

5.

衛(wèi)生資源數(shù)據(jù)

醫(yī)院基本數(shù)據(jù)、醫(yī)院運(yùn)營(yíng)數(shù)據(jù)、醫(yī)院公衛(wèi)數(shù)據(jù)等。

6.

公共衛(wèi)生數(shù)據(jù)

環(huán)境衛(wèi)生數(shù)據(jù)、傳染病疫情數(shù)據(jù)、疾病監(jiān)測(cè)數(shù)據(jù)、疾病預(yù)防數(shù)據(jù)、出生死亡數(shù)據(jù)等。

三、健康醫(yī)療大數(shù)據(jù)合規(guī)注意事項(xiàng)

1.健康醫(yī)療大數(shù)據(jù)的采集：明示同意、一數(shù)一源、最少夠用
健康醫(yī)療大數(shù)據(jù)的采集，是指以直接或間接方式獲取、存儲(chǔ)健康醫(yī)療數(shù)據(jù)的行為。
數(shù)據(jù)收集之前要先確定元數(shù)據(jù)的格式和內(nèi)容，并對(duì)元數(shù)據(jù)有必要的描述信息；個(gè)人隱私應(yīng)得到充分的保護(hù)，對(duì)基本人口學(xué)資料進(jìn)行去標(biāo)識(shí)化處理；在收集個(gè)人信息時(shí)，還要注意符合《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意；使用網(wǎng)站、應(yīng)用程序收集時(shí)需要制定隱私政策；間接收集時(shí)，應(yīng)要求個(gè)人信息提供方說明個(gè)人信息來源，并對(duì)其合法性進(jìn)行確認(rèn)，同時(shí)應(yīng)了解已獲取的個(gè)人信息處理的授權(quán)同意范圍。
《人口健康信息管理辦法（試行）》第六條、第八條規(guī)定，采集、利用、管理人口健康信息應(yīng)當(dāng)按照法律法規(guī)的規(guī)定，遵循醫(yī)學(xué)倫理原則，保證信息安全，保護(hù)個(gè)人隱私。應(yīng)當(dāng)按照“一數(shù)一源、最少夠用”的原則采集人口健康信息，避免重復(fù)采集、多頭采集。
2.健康醫(yī)療大數(shù)據(jù)的保管：安全存儲(chǔ)、等級(jí)保護(hù)、傳輸受限
合法采集、使用健康醫(yī)療數(shù)據(jù)的單位應(yīng)當(dāng)采取必要的安全保護(hù)措施妥善保管自己掌握的健康醫(yī)療數(shù)據(jù)，避免健康醫(yī)療數(shù)據(jù)泄露、毀損、丟失或者被篡改，也不得非法向他人提供健康醫(yī)療數(shù)據(jù)。
（1）建立安全保護(hù)體系，落實(shí)安全保護(hù)責(zé)任
健康醫(yī)療大數(shù)據(jù)的存儲(chǔ)要符合《網(wǎng)絡(luò)安全法》規(guī)定，對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度；制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。

承載健康醫(yī)療大數(shù)據(jù)的設(shè)施安全關(guān)涉國(guó)家安全、國(guó)計(jì)民生、公共利益，屬于關(guān)鍵信息基礎(chǔ)設(shè)施，從而要在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)。
《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》規(guī)定，責(zé)任單位應(yīng)當(dāng)建立健全相關(guān)安全管理制度、操作規(guī)程和技術(shù)規(guī)范，落實(shí)“一把手”責(zé)任制，加強(qiáng)安全保障體系建設(shè)，強(qiáng)化統(tǒng)籌管理和協(xié)調(diào)監(jiān)督，保障健康醫(yī)療大數(shù)據(jù)安全。

醫(yī)療機(jī)構(gòu)及相關(guān)企事業(yè)單位應(yīng)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份、加密認(rèn)證等措施，并同時(shí)施行電子實(shí)名認(rèn)證和數(shù)據(jù)訪問控制措施，嚴(yán)格規(guī)范不同等級(jí)用戶的數(shù)據(jù)接入和使用權(quán)限，并確保相關(guān)數(shù)據(jù)在授權(quán)范圍內(nèi)使用。制定安全管理制度、操作規(guī)程和技術(shù)規(guī)范，保障信息安全。
（2）設(shè)定保護(hù)等級(jí)，分門別類存儲(chǔ)
《網(wǎng)絡(luò)安全法》第二十一條規(guī)定了“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”，公安部據(jù)此制定行政法規(guī)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》。

2019年發(fā)布的等級(jí)保護(hù)2.0核心國(guó)家標(biāo)準(zhǔn)系列主要有《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《GB/T 25070-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和《GB/T 28448-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》。以上法規(guī)為確立網(wǎng)絡(luò)安全等級(jí)保護(hù)提供了依據(jù)和指導(dǎo)，應(yīng)當(dāng)參照適用。
《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》規(guī)定，國(guó)家信息安全等級(jí)保護(hù)制度將信息安全保護(hù)等級(jí)分為五級(jí)：第一級(jí)為自主保護(hù)級(jí)，第二級(jí)為指導(dǎo)保護(hù)級(jí)，第三級(jí)為監(jiān)督保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為專控保護(hù)級(jí)。重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)，如衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；國(guó)家、省、地市三級(jí)衛(wèi)生信息平臺(tái)，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國(guó)家級(jí)數(shù)據(jù)中心；三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)；衛(wèi)生部網(wǎng)站系統(tǒng)。
《人口健康信息管理辦法（試行）》規(guī)定人口健康信息應(yīng)分別存儲(chǔ)于四級(jí)人口健康信息平臺(tái)（即國(guó)家、省、市和縣四級(jí)）的三種類型（全員人口信息、電子健康檔案和電子病歷數(shù)據(jù)庫）的數(shù)據(jù)庫中。委托其他機(jī)構(gòu)存儲(chǔ)、運(yùn)維人口健康信息的，委托單位承擔(dān)人口健康信息的管理和安全責(zé)任。受委托的存儲(chǔ)、運(yùn)維機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格按照委托協(xié)議做好人口健康信息管理的技術(shù)支持，禁止超權(quán)限采集、開發(fā)和利用人口健康信息。
（3）設(shè)定訪問權(quán)限，禁止數(shù)據(jù)泄漏
《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》規(guī)定，嚴(yán)格規(guī)范不同等級(jí)用戶的數(shù)據(jù)接入和使用權(quán)限，并確保數(shù)據(jù)在授權(quán)范圍內(nèi)使用。要建立嚴(yán)格的電子實(shí)名認(rèn)證和數(shù)據(jù)訪問控制，規(guī)范數(shù)據(jù)接入、使用和銷毀過程的痕跡管理。
《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》要求醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)嚴(yán)格保護(hù)患者隱私，禁止以非醫(yī)療、教學(xué)、研究目的泄露患者的病歷資料。電子病歷系統(tǒng)應(yīng)當(dāng)對(duì)操作人員的權(quán)限實(shí)行分級(jí)管理，用戶根據(jù)權(quán)限訪問相應(yīng)保密等級(jí)的電子病歷資料。授權(quán)用戶訪問電子病歷時(shí)，自動(dòng)隱藏保密等級(jí)高于用戶權(quán)限的電子病歷資料。
（4）原則境內(nèi)存儲(chǔ)，跨境傳輸受限
健康醫(yī)療大數(shù)據(jù)原則上應(yīng)當(dāng)存儲(chǔ)于境內(nèi)服務(wù)器，因業(yè)務(wù)需要確需向境外提供的，應(yīng)按照相關(guān)法律法規(guī)及有關(guān)要求進(jìn)行安全評(píng)估審核，經(jīng)安全評(píng)估認(rèn)定個(gè)人信息出境可能影響國(guó)家安全、損害公共利益，或者難以有效保障個(gè)人信息安全的，不得出境。。健康醫(yī)療數(shù)據(jù)在傳輸過程中要保證保密性、完整性、準(zhǔn)確性，對(duì)于加密方法、傳輸介質(zhì)的選擇要根據(jù)實(shí)際情況，確保數(shù)據(jù)安全。
《人口健康信息管理辦法（試行）》則明確規(guī)定不得將人口健康信息在境外的服務(wù)器中存儲(chǔ)，不得托管、租賃在境外的服務(wù)器。境外機(jī)構(gòu)若從事中國(guó)人類遺傳資源活動(dòng)，應(yīng)當(dāng)與中國(guó)境內(nèi)法人合作，經(jīng)中國(guó)人類遺傳資源管理辦公室批準(zhǔn)。
3.健康醫(yī)療大數(shù)據(jù)的使用：脫敏、留痕、可追溯
健康醫(yī)療大數(shù)據(jù)的使用，是指包括但不限于健康醫(yī)療數(shù)據(jù)的分析、發(fā)掘、應(yīng)用、交易等行為。健康醫(yī)療大數(shù)據(jù)需經(jīng)脫敏后使用，數(shù)據(jù)脫敏是指采用數(shù)據(jù)清洗等脫敏技術(shù)手段對(duì)采集的健康醫(yī)療數(shù)據(jù)進(jìn)行技術(shù)處理以后形成的，不能單獨(dú)或者通過與其他數(shù)據(jù)結(jié)合識(shí)別某一特定自然人的數(shù)據(jù)。
使用健康醫(yī)療數(shù)據(jù)時(shí)，要建立流程規(guī)范及安全管理制度以及去標(biāo)識(shí)化策略和流程；對(duì)健康醫(yī)療數(shù)據(jù)使用的具體操作人員實(shí)行權(quán)限管理，對(duì)健康醫(yī)療數(shù)據(jù)進(jìn)行分級(jí)；根據(jù)健康醫(yī)療數(shù)據(jù)的保密級(jí)別授予操作人員相關(guān)權(quán)限，對(duì)登錄用戶進(jìn)行身份鑒別，并對(duì)登錄用戶的操作行為進(jìn)行審計(jì)；防止通過網(wǎng)頁爬蟲、非法登錄等惡意行為盜取遠(yuǎn)程診療過程中的患者數(shù)據(jù)；妥善保管記錄健康醫(yī)療數(shù)據(jù)的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應(yīng)的安全儲(chǔ)存措施；對(duì)健康醫(yī)療數(shù)據(jù)進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)等信息，應(yīng)當(dāng)留下完整的電子日志加以記錄。
《人口健康信息管理辦法（試行）》明確規(guī)定，責(zé)任單位應(yīng)當(dāng)建立痕跡管理制度，任何建立、修改和訪問人口健康信息的用戶，都應(yīng)當(dāng)通過嚴(yán)格的實(shí)名身份鑒別和授權(quán)控制，做到其行為可管理、可控制、可追溯。
《電子病歷應(yīng)用管理規(guī)范（試行）》則明確要求，電子病歷數(shù)據(jù)所依賴的電子病歷系統(tǒng)應(yīng)對(duì)操作人員進(jìn)行身份識(shí)別，并確保操作記錄可查詢、可追溯，同時(shí)應(yīng)設(shè)置醫(yī)務(wù)人員書寫、查閱、修改的權(quán)限和時(shí)限。

四、健康醫(yī)療大數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)與責(zé)任承擔(dān)

若健康醫(yī)療大數(shù)據(jù)未能做好合規(guī)工作，則或?qū)⒊袚?dān)刑事、民事、行政等方面的責(zé)任。
1.刑事責(zé)任
健康醫(yī)療大數(shù)據(jù)包含個(gè)人信息，不當(dāng)泄漏個(gè)人信息時(shí)或?qū)⑸婕扒址腹駛€(gè)人信息罪。《刑法》規(guī)定違反國(guó)家有關(guān)規(guī)定向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。
健康醫(yī)療大數(shù)據(jù)中的部分信息可能構(gòu)成國(guó)家秘密，若不當(dāng)泄漏還將構(gòu)成故意泄露國(guó)家秘密罪與過失泄露國(guó)家秘密罪，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑。非國(guó)家機(jī)關(guān)工作人員亦能構(gòu)成該罪。
2.民事責(zé)任
個(gè)人信息權(quán)利內(nèi)容包括信息控制權(quán)、處分權(quán)、知情權(quán)、修改權(quán)、信息權(quán)、保護(hù)權(quán)。對(duì)于上述權(quán)利的侵害，或?qū)⒊袚?dān)侵權(quán)責(zé)任。
如《網(wǎng)絡(luò)安全法》第四十三條規(guī)定，個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。
個(gè)人隱私權(quán)被侵害時(shí)可以進(jìn)行維權(quán)，侵害公民隱私權(quán)的責(zé)任承擔(dān)方式主要有停止侵害、賠禮道歉、賠償損失。其中隱私權(quán)的賠償范圍主要包括兩個(gè)方面：一是對(duì)受害人受到的精神損害進(jìn)行賠償;二是對(duì)受害人因隱私權(quán)受到侵害而產(chǎn)生的其他損失進(jìn)行賠償（財(cái)產(chǎn)損失）。
3.行政責(zé)任
健康醫(yī)療大數(shù)據(jù)在采集、存儲(chǔ)、應(yīng)用過程中會(huì)受到衛(wèi)生行政管理機(jī)構(gòu)、衛(wèi)生監(jiān)督機(jī)構(gòu)、食品藥品監(jiān)督管理機(jī)構(gòu)、國(guó)家網(wǎng)信部門、國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)的監(jiān)管。當(dāng)違反監(jiān)管規(guī)定時(shí)，或?qū)⒚媾R警告、沒收違法所得、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照等處罰。
《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》第四十條規(guī)定，衛(wèi)生健康行政部門會(huì)同相關(guān)部門建立健康醫(yī)療大數(shù)據(jù)安全管理工作責(zé)任追究制度。對(duì)于違反本辦法規(guī)定的單位和個(gè)人，由主管部門視情節(jié)輕重予以約談、督導(dǎo)整改、誡勉、通報(bào)批評(píng)、處分或提出給予處分的建議；構(gòu)成違法的，移送司法部門依法追究法律責(zé)任。
健康醫(yī)療大數(shù)據(jù)的發(fā)展將有助于提升國(guó)民健康、促進(jìn)經(jīng)濟(jì)發(fā)展，由于健康醫(yī)療大數(shù)據(jù)牽涉到國(guó)家利益、公共安全、個(gè)人隱私等方面，在發(fā)展的同時(shí)更要注意合法合規(guī)、有序發(fā)展。
參考資料：
1）《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》
2）《人口健康信息管理辦法（試行）》
3）《數(shù)據(jù)安全管理辦法（征求意見稿）》（2019年5月）
4）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
5）《人類遺傳資源管理?xiàng)l例》
6）《人類遺傳資源采集、收集、買賣、出口、出境審批行政許可事項(xiàng)服務(wù)指南（2015）》
7）《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》
8）《中醫(yī)醫(yī)院信息化建設(shè)基本規(guī)范》
9）《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定（2013年版）》
10）《電子病歷系統(tǒng)功能規(guī)范（試行）》
11）《互聯(lián)網(wǎng)信息服務(wù)管理辦法》
12）《互聯(lián)網(wǎng)診療管理辦法（試行）》
13）《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》
14）《遠(yuǎn)程醫(yī)療服務(wù)管理規(guī)范（試行）》
15）《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》
16）《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》
17）《GB/T 25070-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
18）《GB/T 28448-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》
19）《GB/T 35273 個(gè)人信息安全規(guī)范（征求意見稿）》（2019年10月）
20）《個(gè)人信息出境安全評(píng)估辦法（征求意見稿）》（2019年6月）
21）Joseph Finkelstein MD, PhD,Frederick Zhang BA,Seth A. Levitin BS,David Cappelli DMD, MPH, PhD. Using big data to promote precision oral health in the context of a learning healthcare system[J]. Journal of Public Health Dentistry,2020
22）肖漣,李迪等.健康醫(yī)療大數(shù)據(jù)環(huán)境下個(gè)人隱私的保護(hù)[J].中國(guó)病案,2019
[1]Big data and medical research in China. See:
https://www.bmj.com/content/360/bmj.j5910
[2]大數(shù)據(jù)“5V”特點(diǎn)由IBM提出：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（低價(jià)值密度）、Veracity（真實(shí)性）
[3]《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南（征求意見稿）》（2019年4月）